AWS frente a Azure es una pregunta con la que te toparás a menudo cuando se trata de computación en la nube. Ambos ecosistemas de nube ofrecen innumerables ventajas, desde una potencia de cálculo, escalabilidad y seguridad superiores hasta una rentabilidad y una reducción de la huella de carbono inigualables.

El sector de la computación en la nube ha crecido rápidamente y se ha convertido en una amplia gama de proveedores, tecnologías, productos y servicios en la nube. Incluso una simple implantación de la nube ofrece cientos de opciones. Resulta extraño decirlo, pero se trata de un problema de exceso de opciones.

Para complicar aún más las cosas, muchos proveedores utilizan terminologías únicas para ofertas similares. La misma tecnología tendrá nombres diferentes, lo que dificulta las comparaciones de características similares. Por eso, necesitas una guía que te ayude a tomar decisiones difíciles de forma sencilla.

En este artículo, vamos a ayudarte a decidir entre los dos gigantes de la computación en la nube: Amazon Web Services (AWS) y Microsoft Azure. Conocerás sus principales productos, servicios, modelos de precios y estructuras de atención al cliente.

¿Emocionado? Empecemos.

¿Por qué AWS frente a Azure?

Cada industria tiene sus líderes de mercado, unas pocas empresas selectas que se elevan por encima del resto, estableciendo la referencia de excelencia.

Si estás explorando los productos y servicios en la nube, Google Cloud Platform, Microsoft Azure y Amazon Web Services son los tres proveedores que se han convertido en sinónimo de «nube», a los que se ha unido recientemente Alibaba Cloud.

Antes de alcanzar la prominencia en el mercado de la nube, Amazon y Microsoft eran líderes mundiales en sus respectivos campos. Cada una de ellas tenía una reputación única por su historial de innovación, excelencia y dominio del mercado.

Al embarcarse en la frontera de la nube, contaban con la base tecnológica, la experiencia y los recursos financieros ideales para desarrollar plataformas de computación en nube líderes en el sector. Ambos proveedores han liderado la creación de nuevos productos y servicios en la nube desde la aparición de la tecnología.

Como era de esperar, Microsoft y Amazon Web Services han vuelto a ser nombrados líderes en el último Cuadrante Mágico de Gartner Cuadrante Mágico de Gartner para servicios de infraestructura y plataformas en la nube. Ambas ocupan los primeros puestos en la esquina superior derecha del cuadrante de Líderes, otorgados por la Capacidad de Ejecución y la Integridad de la visión. AWS se lleva el honor de un primer puesto, asegurando el primer lugar por décimo año consecutivo.

Cuadrante Mágico 2020 para la infraestructura en la nube como servicio, en todo el mundo (Fuente de la imagen: Gartner)
Cuadrante Mágico 2020 para la infraestructura en la nube como servicio, en todo el mundo (Fuente de la imagen: Gartner)

AWS y Microsoft Azure dominan la cuota de mercado de la nube

Según el último estudio de Canalys y Synergy Research Group, Microsoft Azure y AWS controlan conjuntamente más del 50% del gasto mundial en servicios de infraestructura en la nube. Se trata de una tendencia que parece que va a continuar, ya que ambos proveedores intentan reforzar su posición en el mercado mediante la inversión y la innovación en sus plataformas en la nube.

Gasto mundial en servicios de infraestructura en la nube, tercer trimestre de 2020 (Fuente: Canalys)
Gasto mundial en servicios de infraestructura en la nube, tercer trimestre de 2020 (Fuente: Canalys)

A pesar de que la pandemia del Coronavirus ha provocado un declive económico mundial, el mercado de la computación en nube está desafiando los pronósticos, y la previsión más reciente de Gartner prevé un crecimiento del 6,3% en los ingresos de la nube pública mundial en 2020.

La pandemia ha exigido la necesidad de trabajar a distancia, creando una explosión en el trabajo remoto y llevando a un asombroso aumento del 94% en el mercado del escritorio como servicio (DaaS). Asimismo, está obligando a innumerables organizaciones a iniciar o acelerar sus viajes de transformación digital para sobrevivir. En este contexto, cabe esperar que AWS y Azure sigan creciendo.

Independientemente de si buscas IaaS, PaaS o SaaS, descubrirás una solución de nube competitiva de Amazon Web Services y Microsoft Azure. Ambos proveedores han evolucionado para ofrecer cientos de productos y servicios en la nube, lo que les permite competir en la inmensidad del mercado de la nube: su continua innovación añade nuevas soluciones en la nube que crean nuevas y lucrativas fuentes de ingresos.

Ingresos de Amazon Web Services en 2020

AWS alcanzó una tasa de ingresos anuales de más de 40 mil millones de dólares a finales de 2019. Su comunicado de resultados del cuarto trimestre de 2019 informó de unos ingresos por ventas de AWS de casi 10.000 millones de dólares.

A medida que se desarrollaba el año 2020 y la gravedad de la pandemia se afianzaba, empezamos a ver un impacto significativo en la tasa de crecimiento de AWS. Los comunicados de resultados del primer, segundo y tercer trimestre de 2020 mostraron que la tasa de crecimiento interanual caía por debajo del 30%, un marcado descenso respecto a los tres años anteriores, en los que el crecimiento se situaba sistemáticamente entre el 40 y el 50%.

Por supuesto, no se trata de un escenario catastrofista. Andy Jassy, el CEO de AWS, inició la reciente conferencia re:Invent de Amazon Web Services anunciando que la empresa había superado los 40.000 millones de dólares de ingresos anuales. A partir de noviembre de 2020, AWS sumó 10.000 millones de dólares más de ingresos en los 12 meses anteriores, el ritmo más rápido de su historia.

Ingresos de Microsoft Azure en 2020

Mientras que Amazon especifica sus ingresos de AWS, Microsoft sólo informa de la tasa de crecimiento de Azure. Esta falta de especificidad frustra a la mayoría de los expertos en la nube, ya que simplemente no podemos comparar directamente el tamaño de AWS y Azure.

Sin embargo, Microsoft informa sobre una agrupación de productos de la que Azure forma parte llamada «Intelligent Cloud.» Cuando Microsoft publicó su declaración de resultados del cuarto trimestre de 2019, informó del crecimiento de los ingresos de Azure en un 62%, con Intelligent Cloud registrando un crecimiento de los ingresos del 27% hasta los 11.900 millones de dólares.

Con el telón de fondo de la pandemia, Microsoft siguió informando de un impresionante crecimiento para 2020. Sus comunicados de resultados del primer, segundo, tercer y cuarto trimestre informaron de un crecimiento trimestral de Azure del 59%, 47%, 48% y 50%, respectivamente.

A medida que nos adentramos en 2021, Microsoft informó de que su tasa de ejecución de la nube comercial había alcanzado los 66.800 millones de dólares, y el CEO Satya Nadella citó la transformación digital y la demanda de la nube como la fuerza impulsora de los impresionantes resultados de Microsoft.

Comparación de características entre Amazon Web Services y Microsoft Azure

Comparar las plataformas en la nube de AWS y Azure no es una tarea sencilla. A medida que los sistemas tradicionales se han ido trasladando de las instalaciones a la nube, ambos proveedores han ampliado su oferta de servicios para incluir más de 25 categorías diferentes de soluciones en la nube.

En la actualidad, AWS y Microsoft Azure ofrecen cientos de soluciones competitivas en la nube que abarcan innumerables productos y servicios. Hay una gran cantidad de opciones con categorías que abarcan la computación, el almacenamiento, la base de datos, la seguridad, la robótica, el aprendizaje automático e incluso las tecnologías cuánticas. Para no perderse en los detalles al comparar manzanas con manzanas, necesitarás un nivel básico de conocimiento y comprensión de las dos tecnologías.

Afortunadamente, los productos y servicios de la plataforma Amazon Web Services y de la plataforma Microsoft Azure se agrupan en su mayoría bajo los mismos epígrafes. Para ayudarte a acelerar y simplificar el proceso de toma de decisiones, nos hemos tomado el tiempo de comparar los productos y servicios en la nube más solicitados en varias categorías críticas para la empresa.

Como expertos en ofrecer a nuestros clientes soluciones de alojamiento de WordPress líderes en el mercado, tenemos experiencia de primera mano en el uso de este tipo de servicios en la nube. Además de hablar sobre la creación de un despliegue en la nube, también echaremos un vistazo detallado a las consideraciones clave que acompañan a estos servicios, como la asistencia al cliente, la infraestructura global, la facturación y las estructuras de precios.

Utiliza la navegación de abajo para moverte entre las secciones:

  • Informática
  • Red
  • Almacenamiento
  • Seguridad
  • Soporte
  • Facturación y precios

Recursos informáticos

El recurso informático es la base sobre la que construirás tu despliegue en la nube. Las decisiones que tomes en esta categoría influirán directamente en la velocidad y el rendimiento de tu plataforma. Incluyendo los sistemas que ejecutes en ella y los servicios que utilicen tus empleados. Por lo tanto, debes elegir la configuración adecuada para las necesidades de tu empresa.

También hay que tener en cuenta los costes de computación, ya que constituyen dos tercios del gasto medio de las empresas en la nube, según el director general de ParkMyCloud, Jay Chapel.

Al comparar las capacidades informáticas de Amazon Web Services con las de Microsoft Azure, nos centramos principalmente en las máquinas virtuales (VM). Las máquinas virtuales, que constituyen la columna vertebral de su entorno en la nube, emplean la funcionalidad de los sistemas informáticos físicos y potencian casi cualquier carga de trabajo que puedas imaginar.

Tanto AWS como Azure adoptan un enfoque similar para las máquinas virtuales. Sin embargo, al profundizar en los dos servicios, descubrirás que utilizan una terminología diferente para sus ofertas informáticas individuales.

La oferta informática de Amazon Web Services se conoce como Amazon Elastic Compute Cloud (Amazon EC2). Microsoft, por su parte, denomina a su producto informático Azure Virtual Machines. La siguiente tabla muestra las principales diferencias de computación entre AWS y Azure:

Característica Amazon EC2 Azure
Máquinas virtuales Instancias Máquinas virtuales
Imágenes Imagen de la máquina de Amazon Imagen de la VM (tanto del disco de arranque como de la máquina completa)
Plantillas VM Formación de la nube de AWS Administrador de recursos de Azure
Escalado automático de instancias Escala automática Azure Autoscale
Formatos de importación de VM admitidos RAW, OVA, VMDK, and VHD VHD
Localidad de despliegue Zonal Regional (equivalente a las zonas de la Plataforma Cloud)
VMs preemptibles
Instantáneas incrementales

Características de la máquina virtual

Al explorar las implementaciones de instancias de máquinas virtuales en Amazon EC2 y Azure, descubrirás que los proveedores comparten muchas características similares, si no idénticas. Estas incluyen:

  • La capacidad de utilizar imágenes de disco almacenadas para crear instancias
  • Capacidades bajo demanda para lanzar y terminar instancias
  • Gestión sin restricciones de tus instancias
  • La posibilidad de etiquetar tus instancias
  • Una variedad de sistemas operativos disponibles para instalar en tu instancia

Acceso a la máquina virtual

Verás que tanto Azure como AWS adoptan un enfoque similar para el acceso a las máquinas virtuales de Linux y Windows.

En el caso de las máquinas Linux, si quieres un acceso al terminal basado en SSH, tanto Amazon EC2 como Azure requieren que incluyas tu propia clave SSH. Además, ninguno de los dos proveedores admite el acceso SSH por navegador.

En lo que respecta al acceso a las máquinas Windows, Amazon EC2 y Azure admiten el acceso a través de protocolos de escritorio remoto (RDP) estándar.

Donde sí difieren ligeramente es en la provisión de vías de acceso adicionales. Azure ofrece acceso adicional a máquinas Windows a través de Microsoft PowerShell, mientras que Amazon EC2 proporciona acceso adicional a máquinas Windows a través de su dirección IPv6 y Session Manager.

Tipos de instancias de máquinas virtuales

Para simplificar y acelerar el proceso de despliegue de tu configuración de máquinas virtuales, tanto Azure como Amazon EC2 ofrecen una amplia gama de instancias predefinidas.

Cada tipo de instancia de máquina virtual se configura con una CPU, una RAM y unos componentes de red virtuales específicos. Tanto si optas por Microsoft como por Amazon, hay cientos de tipos de máquinas virtuales disponibles para elegir.

Ambos proveedores incorporan flexibilidad en el proceso, permitiéndote personalizar tu configuración. Puedes reconfigurar los elementos principales de la instancia predefinida, incluido el número de CPU y la memoria RAM disponible, lo que le permite ampliar o reducir las capacidades de recursos de tu máquina virtual para satisfacer los requisitos exclusivos de tu organización.

Ambos proveedores ofrecen especificaciones de gama alta extrema para soportar las cargas de trabajo más exigentes. Actualmente alcanzan el máximo con las siguientes especificaciones:

  • Las máquinas virtuales de Amazon EC2 escalan hasta 448 vCPUs y 24.576 GB de RAM
  • Las máquinas virtuales de Microsoft Azure pueden escalar hasta 416 vCPUs y 11.400 GB de RAM

Para simplificar aún más el proceso, ambos proveedores agrupan los tipos de máquinas virtuales en categorías optimizadas y configuradas para su uso previsto. Estas categorías de máquinas virtuales incluyen las de uso general, las optimizadas para memoria, las optimizadas para computación, las optimizadas para almacenamiento, las de procesamiento gráfico (GPU) y las de alto rendimiento.

Hemos elaborado la siguiente tabla, que recoge los tipos de máquinas actualizados para ambos servicios a partir de enero de 2021.

Tipo de máquina Amazon EC2 Azure
Propósito general a1.medium – a1.metal

t4g.nano – t4g.2xlarge

t3.nano – t3.2xlarge

t3a.nano – t3a.2xlarge

t2.nano – t2.2xlarge

m6g.medium – m6gd.metal

m5.large – m5d.metal

m5a.large – m5ad.24xlarge

m5n.large – m5dn.24xlarge

m4.large – m4.16xlarge

 A1 v2 – A8m v2

B1LS – B20MS

D2a v4 – D96a v4

D2as v4 – D96as v4

D2 v4 – D64 v4

D2d v4 – D64d v4

D2ds v4 – D64ds v4

D2s v4 – D64s v4

D2 v3 – D64 v3

D2s v3 – D64s v3

D1-5 v2 – D5 v2

DS1-5 v2 – DS5 v2

DC1s v2 – DC8 v2
Memoria optimizada r6g.medium – r6gd.metal

r5.large – r5d.metal

r5a.large – r5ad.24xlarge

r5n.large – r5dn.24xlarge

r4.large – r4.16xlarge

x1e.xlarge – x1e.32xlarge

x1.16xlarge – x1.32xlarge

u-6tb1.metal -u24tb1.metal

z1s.large – z1d.metal

 E2 v3 – E64 v3

E2 v4 – E64 v4

E2a v4 – E96 v4

E2as v4 – E96as v4

E2d v4 – E64d v4

E2ds v4 – E64ds v4

E2s v3 – E64s v3

E2s v4 – E64s v4

D11 v2 – D15 v2

DS11 v2 – DS15 v2

G1 – G5

Gs1 – Gs5

M8ms – M128ms

M32dms v2 – M192idms v2

M32ms v2 – M192ims v2

M208s v2 – M416ms v2

S96 – S576m

S223 – S896oom

DS11-1 v2 – M128-64ms
Optimizado por ordenador c6g.medium – c6gd.metal

c5.large – c5d.metal

c5a.large – c5ad.24xlarge

c5n.large – c5n.metal

c4.large – c4.8xlarge

 F2s v2 – F72s v2

F1 – F16

F1s – F16s
Optimizado para el almacenamiento i3.large – i3.metal

i3en.large – i3en.metal

d2.xlarge – d2.8xlarge

h1.2xlarge – h1.16xlarge

 L8s v2 – L80s v2

L4s – L32s
GPU p4d.24xlarge

p3.2xlarge – p3db.24xlarge

p2.xlarge – p2.16xlarge

inf1.xlarge – inf1.24xlarge

g4dn.xlarge – g4dn.metal

g3s.xlarge – g3.16xlarge

f1.2xlarge – f1.16xlarge

 NC6 – NC24

NC6 Promo – NC24r Promo

NC6s v2 – NC24s v2

NC6s v3 – NC24s v3

NC4as T4 v3 – NC64as T4 v3

NP10s – NP40s

NV6 – NV24

NV12s v3 – NV48s v3

ND6s – ND24s

ND40rs v2
Alto rendimiento n/a H8 – H16m

H8 Promo – H16mr Promo

HB120rs v2

HC44rs

Nota: Azure y Amazon EC2 añaden regularmente nuevos tipos de máquinas virtuales. Para obtener una lista completa de cada servicio, consulta Máquinas virtuales Azure Linux, Máquinas virtuales Azure Windows y Tipos de instancias Amazon EC2.

Imágenes de máquinas virtuales

Las imágenes de máquinas aceleran tu despliegue proporcionando una configuración de máquina virtual preconfigurada que incluye un sistema operativo, junto con el software de servidor y de base de datos de soporte. Tanto Azure como Amazon EC2 permiten el uso de imágenes de máquinas para crear nuevas instancias.

Además de una serie de configuraciones de imágenes propias ya preparadas, ambas plataformas admiten el uso de imágenes desarrolladas por proveedores de terceros, a las que puedes acceder a través de tus respectivas plataformas, AWS Marketplace y Azure Marketplace. También tienes la opción de crear y almacenar tus propias imágenes personalizadas para uso privado.

En diciembre de 2020, AWS lanzó Amazon Elastic Container Registry Public (ECR Public), que ofrece la capacidad única de almacenar, gestionar, compartir y desplegar imágenes de contenedores para que cualquiera pueda descubrirlas y descargarlas globalmente. Este servicio, que ya es muy popular, es sin duda un servicio que Azure intentará replicar en el futuro.

Escalado automático de instancias de máquinas virtuales

El autoescalado te permite crear y eliminar instancias de máquinas virtuales en línea con las políticas definidas por el usuario. Puedes optimizar el rendimiento, aumentando o reduciendo los recursos informáticos en tiempo real para satisfacer la demanda. Esto te permite controlar los costes, minimizando los recursos no utilizados, para que sólo pagues por lo que necesitas.

Tanto Amazon EC2 como Azure soportan el autoescalado, implementándolo de forma similar:

  • AWS Auto Scaling escala las instancias en grupos. Cada grupo tiene una configuración de lanzamiento para crear nuevas instancias y utiliza el plan de escalado elegido para administrar la creación y eliminación de instancias.
  • Azure Autoscale tiene un conjunto de escala de VM en el que se escalan las instancias. Las instancias se crean o eliminan en línea con el plan de escalado elegido, denominado política de autoescalado.

Entre las plataformas, hay tres planes de autoescalado disponibles: manual, dinámico y programado. Amazon Auto Scaling admite los tres, mientras que Azure Autoscale solo admite el autoescalado dinámico y programado. Cada plan puede definirse de la siguiente manera:

  • Manual: Puedes instruir manualmente la creación y eliminación de instancias.
  • Programado: Las instancias pueden ser escaladas hacia arriba o hacia abajo en base a una programación predefinida.
  • Dinámica: Puedes crear políticas para escalar las instancias en función de métricas específicas como la utilización de la CPU o la longitud de la cola de mensajes.

Instancias temporales de máquinas virtuales

Las instancias temporales son máquinas virtuales que se ejecutan en la capacidad no utilizada del proveedor de la nube. Estas máquinas virtuales están disponibles de forma imprevisible, por lo que puedes reasignar tus recursos en cualquier momento. Como resultado, están disponibles a precios muy reducidos, permitiéndote desbloquear el poder de la nube por menos.

Las instancias temporales son ideales para:

  • Cargas de trabajo que se pueden interrumpir sin perder el trabajo
  • Trabajos de baja prioridad que no son sensibles al tiempo
  • Cargas de trabajo que se benefician de un aumento de la potencia de cálculo cuando está disponible, como por ejemplo para la reproducción de vídeo

Tanto las plataformas en la nube de Amazon como las de Microsoft admiten instancias temporales con convenciones de nomenclatura similares. El servicio de AWS para instancias temporales es Spot Instances, mientras que el servicio de Azure es Spot Virtual Machines (Spot VMs).

Tanto Azure como las máquinas temporales de AWS comparten un conjunto de características que incluyen:

  • La capacidad de controlar las instancias temporales cuando se están ejecutando
  • Limitación de los tipos de instancia y de las imágenes de máquina disponibles, en comparación con las instancias bajo demanda
  • Acceder al mismo rendimiento que las instancias bajo demanda cuando se ejecutan instancias temporales

Las instancias temporales en AWS o Azure están disponibles con un descuento de hasta el 90% en comparación con los precios estándar de pago por uso y bajo demanda. Sin duda, merece la pena seguir investigando.

Rendimiento

Comparar el rendimiento de las máquinas virtuales entre Azure y AWS no es una tarea fácil. No podemos declarar simplemente que uno de estos proveedores de nube es mejor que el otro. Hay cientos de instancias de máquinas virtuales comparables entre AWS y Azure, y la escala de rendimiento se inclina hacia uno de los dos lados, dependiendo de la comparación.

Un estudio reciente de Cockroach Labs comparó el rendimiento de la CPU de AWS frente a Azure y GCP en una serie de máquinas virtuales de un solo núcleo y de 16 núcleos. GCP quedó en primer lugar en la categoría de un solo núcleo, con un rendimiento un 10% superior al de AWS, mientras que Azure quedó en último lugar. Cuando se comparan las máquinas virtuales de 16 núcleos, AWS se sitúa a la cabeza con las iteraciones más rápidas por segundo. GCP quedó en segundo lugar, y Azure volvió a ocupar el último lugar.

Funciones de red

Las plataformas en la nube de Azure y AWS se basan en una infraestructura de nube global de cientos de centros de datos interconectados a través de cientos de miles de sistemas de fibra óptica y cables submarinos iluminados. Cada una de ellas es conocida por ofrecer servicios de red de última generación que ofrecen un rendimiento de alta velocidad, alta disponibilidad, fuerte seguridad y cobertura global.

Esta sección explorará en detalle los principales productos y servicios de red disponibles en Microsoft y Amazon. La siguiente tabla te ofrece una visión de alto nivel de los productos de red comparativos de AWS y Azure antes de la inmersión profunda.

Producto Servicios web de Amazon Microsoft Azure
CDN Amazon CloudFront Azure CDN
Interconexión dedicada AWS Direct Connect ExpressRoute
DNS Ruta 53 de AWS Azure DNS
Equilibrio de la carga Equilibrio de carga elástico Equilibrador de carga de Azure
Redes virtualesv Nube privada virtual de Amazon Azure VNet

Ubicaciones de la red de centros de datos

Tanto AWS como Azure ofrecen una red global de centros de datos interconectados que abarcan varios continentes, regiones, países y ubicaciones. Ambas plataformas proporcionan una amplia redundancia de red, alta tolerancia a fallos y baja latencia.

Ubicaciones de la red de Amazon Web Services

En el último recuento, las ubicaciones de la red en la nube de AWS están disponibles en 24 regiones, 77 zonas, 210 ubicaciones de borde de red y 245 países y territorios. Como resultado, AWS tiene la mayor huella global de infraestructura en la nube que cualquier otro proveedor.

Esto da a AWS una clara ventaja cuando se trata de la latencia de la red. En promedio, tu y tus clientes estarán más cerca de un centro de datos de AWS. Esta proximidad geográfica significa que los datos tienen menos distancia que recorrer, lo que reduce los tiempos de latencia.

Amazon tiene ambiciosos planes para seguir ampliando su infraestructura mundial con la puesta en marcha de nuevos centros de datos. Las ubicaciones de estos centros incluyen Hyderabad (India), Yakarta (Indonesia), Osaka (Japón), Madrid (España) y Zúrich (Suiza).

Red regional de la nube de AWS (Fuente de la imagen: Amazon Web Services)
Red regional de la nube de AWS (Fuente de la imagen: Amazon Web Services)

Ubicaciones de la red Azure

Aunque no son tan amplias, las ubicaciones de la red en la nube de Azure están disponibles en más de 60 regiones y 170 puntos de presencia de red (PoP).

Microsoft también tiene ambiciosos planes de expansión para la red global Azure. Los planes para nuevos centros de datos de Microsoft incluyen Austria, Chile, Dinamarca, Grecia, Israel, Italia, México, Nueva Zelanda, Polonia, Qatar, España, Suecia, Taiwán y Estados Unidos (Arizona).

Red regional de la nube de Microsoft Azure (Fuente de la imagen: Microsoft)
Red regional de la nube de Microsoft Azure (Fuente de la imagen: Microsoft)

Content Delivery Network (CDN)

El uso de Content Delivery Network (CDN) garantizará a tus usuarios el acceso más rápido a su contenido, independientemente de dónde se encuentren. AWS y Azure ofrecen cada uno una solución CDN: Amazon CloudFront y Azure CDN, respectivamente.

Al distribuir y entregar el contenido localmente, te beneficiarsá de tiempos de carga más rápidos, una menor carga de ancho de banda y una mayor capacidad de respuesta de tus aplicaciones y sitios web. Cada proveedor ofrece este servicio replicando y alojando tu contenido en su red global distribuida de centros de datos interconectados.

Ambas soluciones CDN ofrecen una seguridad mejorada para proteger los ataques DDoS de la red y la capa de transporte, ofreciendo una mayor resistencia y evitando la pérdida de servicios.

CloudFront refuerza la seguridad ofreciendo una profunda integración con los productos de seguridad de AWS, incluidos AWS Shield, AWS Web Application Firewall y Route 53. Al mismo tiempo, Azure CDN ofrece una mayor protección a través de soluciones personalizadas de terceros como Azure CDN de Verizon y Azure CDN de Akamai. Microsoft ofrece una comparación detallada de las características de estos servicios CDN a través de su plataforma de documentación de productos.

DNS

Un servicio DNS se utiliza para convertir los nombres de dominio legibles para el ser humano en las direcciones IP que utilizan los servidores para comunicarse.

Tanto Amazon como Microsoft ofrecen soluciones DNS similares basadas en la nube: Amazon Route 53 y Azure DNS. Ambas plataformas admiten la mayoría de los tipos de registros DNS, el servicio basado en cualquier transmisión y el registro de nombres de dominio.

Donde Amazon Route 53 tiene una ventaja es en la provisión de tres características distintas, aún no soportadas por Azure DNS:

  • Enrutamiento basado en la geografía, que le permite restringir el contenido a lugares geográficos específicos
  • Enrutamiento basado en la latencia, o la capacidad de dirigir el tráfico según los niveles de latencia medidos por los servicios de DNS
  • Firma DNSSEC, que proporciona la validación de que una respuesta DNS proviene de Amazon Route 53 y no ha sido manipulada

La siguiente tabla muestra una lista de características asignadas a ambos servicios:

Característica Ruta 53 del Amazonas Azure DNS
Zona Zona de acogida Zona DNS
Compatibilidad con la mayoría de los tipos de registros DNS
Servicio basado en cualquier reparto
Enrutamiento basado en la latencia No
Enrutamiento basado en la geografía No
Firma de DNSSEC No
Zonas privadas / Horizonte dividido

Equilibrio de la carga

Un servicio de equilibrio de carga, cuando se configura correctamente, distribuye automáticamente el tráfico entre varias instancias de máquinas virtuales para mejorar el rendimiento, la tolerancia a fallos y la disponibilidad de tus aplicaciones.

Tanto Microsoft como Amazon ofrecen productos de equilibrio de carga comparables que puedes configurar para satisfacer tus necesidades.

Equilibrio de carga de AWS

La solución de equilibrio de carga para AWS se llama Elastic Load Balancing (ELB). Viene completa con las siguientes características y funcionalidades:

  • Equilibrio de carga del tráfico interno y externo hacia las instancias de AWS
  • Aumenta la disponibilidad distribuyendo el tráfico a las instancias de máquinas virtuales en varias zonas de disponibilidad en una región de AWS específica
  • Las instancias de destino reciben comprobaciones periódicas de su estado, y el tráfico se redirige cuando una instancia se considera poco saludable
  • Integración del ELB con AWS Auto Scaling, que automatiza la creación y eliminación de instancias de máquinas virtuales, lo que permite optimizar los recursos informáticos en función de la demanda de forma automática
  • Enrutamiento basado en el contenido y SSL disponible a través de un Application Load Balancer
  • Conexiones de nivel 4 de alto rendimiento y baja latencia a través de un Network Load Balancer
  • Posibilidad de configurar el equilibrador de carga para trabajar con direcciones IPv6

Para obtener un análisis más detallado y una comparación de características, consulta la documentación de AWS sobre Elastic Load Balancing.

Azure Load Balancing

La solución de equilibrio de carga de Microsoft en Azure se llama Azure Load Balancer. Ofrece las siguientes características y funcionalidades:

  • Equilibrio de carga para el tráfico interno y externo a las máquinas virtuales de Azure
  • Aumento de la disponibilidad al distribuir el tráfico entre las instancias de las máquinas virtuales dentro y fuera de las zonas
  • Uso de sondas de salud para supervisar el rendimiento de las máquinas virtuales y redirigir el tráfico en caso de que una instancia no sea saludable
  • Soporte para equilibrar la carga de tus servicios a través de múltiples puertos, múltiples direcciones IP, o ambos
  • Uso de PowerShell y Azure Cloud Shell para soportar el equilibrio de carga de IPv6

Consulta la documentación del equilibrador de carga de Microsoft para obtener una visión más detallada de su oferta de productos.

Conectividad privada con otras redes

Tanto AWS como Azure ofrecen múltiples servicios para soportar la conectividad privada fuera de su red, incluyendo tu entorno local.

La siguiente tabla ofrece una comparación de alto nivel de los servicios de conectividad privada de AWS y Azure:

Característica Servicios web de Amazon Microsoft Azure
Red privada virtual Amazon CloudFront Puertas de enlace VPN de Azure
Conectividad privada a una VPC AWS Direct Connect Peering de VNet
Conexión privada dedicada a través de un operador asociado AWS Direct Connect ExpressRoute
Conexión pública dedicada a través de un operador asociado AWS Direct Connect ExpressRoute
Conectividad CDN Amazon CloudFront Azure CDN

Conectividad privada de AWS

AWS Direct Connect es el principal servicio para ofrecer conectividad privada a la plataforma de AWS. AWS Direct Connect te permite crear una conexión de red dedicada entre tu red y una de las cientos de ubicaciones de AWS Direct Connect.

El establecimiento de esta conexión reduce tus costes de ancho de banda al transferir los datos directamente a AWS, minimizando el uso de datos a través de tu actual ISP. También te beneficias de una tasa de transferencia de datos reducida de AWS Direct Connect en lugar de las tasas de transferencia de datos.

El uso de Direct Connect para enlazar tu red on-premise y Amazon VPC creará una red privada de gran ancho de banda. La naturaleza elástica del servicio le permite escalar tu conexión de 1 Gbps a 10 Gbps para satisfacer las necesidades únicas de tu empresa.

Conectividad privada de Azure

Azure ExpressRoute es el principal servicio de conectividad privada de Microsoft para la plataforma Azure. Al igual que AWS, puede crear una conexión de red dedicada entre tu red local y la red global de Microsoft.

Podrás acceder a reducciones similares de los costes de ancho de banda gracias a la reducción del uso del ISP y de las tasas de transferencia de datos disponibles a través de Azure ExpressRoute.

ExpressRoute parece tener la ventaja sobre Direct Connect cuando se trata de velocidades de conexión, ya que Microsoft ofrece un ancho de banda de hasta 100 Gbps a través de su conexión directa.

Latencia

La latencia es un factor crítico cuando se comparan las redes en la nube. Es el tiempo que transcurre entre la solicitud de tu cliente y la respuesta del proveedor de servicios en la nube.

El informe sobre la nube 2021 de Cockroach Labs comparó la latencia de la red de Azure, AWS y GCP. Su investigación demostró que AWS es el que tiene la menor latencia de red en general, seguido de cerca por Azure y, por último, GCP.

Aunque el estudio es una medida sólida e informativa, tendrás que tener en cuenta tus propios requisitos. Como destaca el estudio anterior, la latencia varió en la investigación en función de la ubicación física de las instancias de la máquina virtual.

Su proximidad geográfica al centro de datos del proveedor de la nube influirá significativamente en la latencia, por lo que debes explorar este factor al comparar AWS y Azure.

Características de almacenamiento

En esta sección se analizan con más detalle los diferentes tipos de almacenamiento y servicios disponibles en las plataformas Azure y AWS.

La comparación de las opciones de almacenamiento en la nube entre las plataformas de Microsoft y Amazon se divide en cinco tipos de servicios de almacenamiento distintos:

  • Almacenamiento de objetos distribuido: Almacenes redundantes de clave-valor en los que se pueden almacenar objetos de datos
  • Almacenamiento en bloque: Volúmenes de discos virtuales que se pueden adjuntar a una instancia de VM
  • Almacenamiento de archivos: Diseñado para el almacenamiento basado en servidores de archivos
  • Almacenamiento en frío: Diseñado para el almacenamiento de copias de seguridad
  • Almacenamiento en frío (de archivo): Diseñado para almacenar datos de archivo en línea con fines de cumplimiento o análisis

Comprender las diferencias entre los tipos de almacenamiento y de disco es vital para elegir el servicio adecuado para tu empresa. Se trata de decisiones de importancia crítica, ya que influirán directamente en la velocidad y el rendimiento de tus aplicaciones y sistemas que utilicenjb m servicios de almacenamiento en la nube.

Almacenamiento de objetos distribuido

El almacenamiento de objetos distribuido es el proceso de almacenar datos como objetos, también llamados blobs. Este proceso te permite almacenar, escalar, asegurar y acceder a volúmenes de datos de objetos utilizados en múltiples escenarios, como sitios web, aplicaciones móviles nativas de la nube, copias de seguridad, archivos y análisis de big data.

Amazon Simple Storage Service (S3) y Azure Blob Storage son los servicios de almacenamiento de objetos que compiten entre sí. A pesar de la variación en la terminología utilizada para describir sus servicios, ofrecen una funcionalidad similar.

Cada objeto se almacena en una unidad de conjunto, y tiene una clave única y un registro de metadatos asociado que contiene la información pertinente: tamaño del objeto, fecha de la última modificación, tipo de soporte, etc.

Ambos proveedores ofrecen un conjunto de características similares para sus servicios de almacenamiento de objetos, que incluyen:

  • Capacidad para alojar contenidos web y multimedia estáticos
  • El control de versiones de los objetos, que permite almacenarlos en varias versiones distintas, lo que evita que los datos se sobrescriban y se pierdan.
  • Gestión del ciclo de vida de los objetos para automatizar la migración y eliminación mediante políticas de ciclo de vida preestablecidas y especificadas por el usuario
  • Notificaciones de actualización, en las que se configuran las notificaciones que se activan tras la creación, actualización o eliminación de objetos
  • Acuerdo de nivel de servicio (SLA): Amazon S3 y Azure Blob Storage tienen acuerdos de nivel de servicio con garantías de tiempo de actividad que ofrecen un importe de reembolso escalonado cuando el tiempo de actividad cae por debajo del 99,9%.

A continuación se muestra una tabla que compara las características del almacenamiento de objetos distribuidos entre Azure Blob Storage y Amazon S3:

Característica Amazon S3 Azure Blob Storage
Unidad de Despliegue Cubo Contenedor
Identificador de despliegue Clave única global Clave única a nivel de cuenta
Emulación del sistema de archivos Limitado Limitado
Metadatos de los objetos
Versionado de objetos Instantáneas manuales por objeto
Gestión del ciclo de vida de los objetos Sí (a través de las reglas del ciclo de vida o de Azure Automation)
Actualizar las notificaciones Notificaciones de eventos Notificaciones de eventos
Clases de servicio Estándar, Estándar-Acceso Frecuente, Una Zona-Acceso Frecuente, Amazon Glacier Niveles de redundancia: LRS, ZRS, GRS, RA-GRS

Niveles: Caliente, Frío, Archivo
Localidad de despliegue Regional Zonas y regiones
Precios Su precio se basa en la cantidad de datos almacenados al mes, la salida de la red y el número de solicitudes comunes de la API El precio se basa en el volumen de datos almacenados por mes, la cantidad y los tipos de operaciones realizadas, los costes de transferencia de datos y las opciones de redundancia de datos seleccionadas.

Almacenamiento en bloque

El almacenamiento en bloque es donde se adjunta un disco virtual a una máquina virtual basada en la nube.

Tanto Amazon como Microsoft ofrecen servicios de almacenamiento en bloque que se integran totalmente con sus respectivas plataformas en la nube. Cada uno de ellos ofrece una gama de tipos de almacenamiento en bloque configurables que puedes escalar para satisfacer los requisitos exclusivos de tu empresa.

Los servicios de almacenamiento en bloque que compiten son Amazon Elastic Block Store (EBS) y Azure Disk Storage. Cada servicio permite adjuntar discos de dos maneras diferentes:

Discos conectados a la red

Los discos conectados a la red son volúmenes conectados a tu instancia de VM a través de la red de tu proveedor de nube. Esto ofrece ventajas nativas de la nube, como la redundancia integrada, las instantáneas de disco y la conexión y desconexión sin problemas de los volúmenes de disco.

A continuación se muestra la comparación entre Microsoft y Amazon en cuanto a las características de los discos conectados a la red en sus servicios de almacenamiento en bloque:

Característica Amazon EBS VHDs de Azure
Tipos de volumen EBS Provisioned IOPS SSD, EBS General Purpose SSD, Throughput Optimized HDD, Cold HDD Ultra Disk Storage, Premium SSD, Standard SSD, Standard HDD
Adhesión de volumen Un solo volumen puede ser adjuntado a un máximo de 16 instancias, cada una con permisos de lectura-escritura en el volumen compartido Un solo volumen puede estar unido a un máximo de 10 instancias y sólo puede configurarse con un estado de sólo lectura
Tamaño máximo del volumen 16 TiB 64 TiB
Redundancia
Instantánea
Encriptación del disco Cifrado por defecto Cifrado por defecto

Veamos con más detalle algunas características clave de los discos conectados a la red:

Fijación y desprendimiento del volumen

Hasta finales de 2020, Google Cloud era el único proveedor que ofrecía la posibilidad de adjuntar un volumen de disco virtual a varias instancias, una característica única que permitía desplegar una nueva aplicación agrupada -o migrar una existente-.

Viendo los beneficios inherentes a esta característica, Amazon y Microsoft han lanzado ahora una funcionalidad competitiva en sus respectivas plataformas en la nube: EBS Multi-Attach para AWS y Shared Disks para Azure.

Copia de seguridad del volumen

Tanto Amazon EBS como Azure le permiten crear y almacenar instantáneas de tus volúmenes de disco. Puedes utilizar estas instantáneas para crear nuevos volúmenes en una fecha posterior. Puedes utilizar la función de instantáneas para realizar una copia de seguridad de las cargas de trabajo y los datos críticos para la conmutación por error en caso de fallos del sistema.

Las instantáneas en AWS y Azure son incrementales. La primera instantánea replica todo el volumen de disco, y las siguientes instantáneas solo crean copias de los bloques que han cambiado desde las instantáneas anteriores.

Discos conectados localmente

Los discos conectados localmente son volúmenes que se han conectado directamente a la máquina física que ejecuta tu instancia.

Adjuntar un disco localmente reduce la latencia y ofrece un mayor rendimiento, lo que significa que los datos se cargan más rápido, mejorando la experiencia del usuario. La desventaja es que si un disco conectado localmente falla, no hay redundancia.

Echemos un vistazo de alto nivel a cómo se comparan las características de AWS y Azure para los discos conectados localmente:

Almacenamiento en bloque Amazon EC2 Azure
Nombre del servicio Almacén de instancias SSD local
Volumen de fijación Vinculado al tipo de instancia Vinculado al tipo de instancia
Volúmenes adjuntos por instancia Varía según el tipo de instancia – hasta 24 Varía según el tipo de instancia
Capacidad de almacenamiento Varía según el tipo de instancia: hasta 2500 GB por volumen Varía según el tipo de instancia – hasta 2400 GB por volumen
Migración en vivo No No
Redundancia Ninguno Ninguno

Almacenamiento de archivos

Amazon Elastic File System (EFS) y Azure Files son los servicios de almacenamiento de archivos que compiten entre sí. Ambos proveedores ofrecen simplicidad, escalabilidad y seguridad en el centro de sus ofertas de archivos compartidos.

Al ofrecer un servicio totalmente gestionado, AWS y Azure le permiten crear y configurar rápidamente sistemas de uso compartido de archivos con facilidad, sin la carga de implementar y gestionar la infraestructura subyacente.

La seguridad está garantizada mediante el cifrado de los datos por defecto, tanto en reposo como en tránsito. Las funciones de automatización permiten ampliar o reducir la capacidad de almacenamiento del sistema de archivos, lo que ofrece rentabilidad y un rendimiento optimizado en función de la demanda.

Veamos con más detalle algunas diferencias de características clave en los servicios de almacenamiento de archivos de AWS y Azure:

Protocolos de sistemas de archivos en red

Tanto Amazon EFS como Azure Files son compatibles con NFS v4, el protocolo de sistema de archivos de red más nuevo y de mayor rendimiento. Sin embargo, NFS v4.1 solo se admite en versión preliminar para Azure Files a partir de septiembre de 2020, mientras que esa misma funcionalidad ha estado disponible a través de Amazon EFS desde principios de 2017.

Operaciones de entrada/salida por segundo (IOPS)

Cuando comparamos las operaciones de lectura por segundo, Amazon EFS tiene una ventaja significativa sobre Azure Files.

En abril de 2020, Amazon anunció un aumento del 400% en las operaciones de lectura para los sistemas de archivos en modo de propósito general a través del modo de rendimiento Max I/O, que admite 500.000 IOPS y 10 GB/s de rendimiento.

Según los objetivos del uso compartido de archivos de Azure, Azure File solo admite 100.000 IOPS y 10 GB/s de rendimiento a través de su servicio de uso compartido de archivos Premium, lo que hace que las operaciones de lectura de Amazon EFS sean 5 veces más rápidas que las de Azure File en el extremo superior de la prestación de servicios. Por supuesto, esta diferencia de rendimiento solo es relevante para unos pocos elegidos que planean albergar las mayores bases de datos con las cargas de trabajo más exigentes.

Para la empresa media, sus demandas de almacenamiento de archivos pueden ser igualmente satisfechas tanto por AWS como por Azure.

Cool Storage

Cold storage está diseñado para datos almacenados durante largos periodos de tiempo, a los que rara vez se accede. A cold storage se suele utilizar para las copias de seguridad de bases de datos y archivos.

AWS ofrece cold storage a través de las clases de almacenamiento de Amazon S3. Hay dos clases disponibles para el cold storage:

  • Amazon S3 Standard-Infrequent Access (S3 Standard-IA): Para datos a los que se accede con menos frecuencia, pero que requieren un acceso rápido cuando se necesitan.
  • Amazon S3 One Zone-Infrequent Access (S3 One Zone-IA): Ofrece el mismo servicio que S3 Standard-IA, pero en una sola región de disponibilidad. Este servicio cuesta un 20% menos, ideal si desea una opción de menor costo y no le preocupa la reducción de la disponibilidad y la resiliencia.

Azure ofrece cold storage a través de los niveles de acceso de Azure Blob Storage. Solo hay un nivel relevante para cold storage:

  • Azure Blob Storage Cool: Optimizado para almacenar datos de acceso poco frecuente durante al menos 30 días.

Almacenamiento de archivos

El almacenamiento de archivo está diseñado para los datos que se almacenan para su conservación a largo plazo, a los que rara vez se accede. Este servicio es de bajo coste en comparación con otros tipos de almacenamiento debido a los requisitos de carga de trabajo reducida.

El almacenamiento de archivos está diseñado principalmente para aquellos que trabajan en sectores altamente regulados -servicios financieros, sanidad y sector público- en los que se requiere conservar los conjuntos de datos durante 7-10 años para cumplir con la normativa.

AWS ofrece almacenamiento de archivos a través de las clases de almacenamiento de Amazon S3. Hay dos clases disponibles para el almacenamiento de archivos:

  • Amazon S3 Glacier (S3 Glacier): Soporta una serie de opciones de recuperación relacionadas con el tiempo y la disponibilidad-para los datos a los que se accede quizás una vez al año.
  • Archivo profundo de Amazon S3 Glacier (S3 Glacier Deep Archive): La opción de menor costo diseñada principalmente para los datos almacenados a lo largo de los años para el cumplimiento de la normativa.

Azure ofrece almacenamiento de archivo a través de los niveles de acceso de Azure Blob Storage. Solo hay un nivel relevante para el almacenamiento de archivos:

  • Archivo Azure Blob Storage: Optimizado para almacenar datos a los que se accede con poca frecuencia y que poseen requisitos de latencia flexibles durante al menos 180 días.

Características de seguridad

La seguridad será una de tus principales consideraciones a la hora de elegir un proveedor de la nube.

Al comparar la seguridad en la nube entre AWS y Azure, analice detenidamente los pilares de seguridad principales que se combinarán para proteger tus aplicaciones, datos, infraestructura y sistemas basados en la nube. Esto significa explorar los controles, las políticas, los procesos y las tecnologías que definen tu postura de seguridad.

Un modelo para asegurar las cargas de trabajo en la nube (Fuente de la imagen: HyTrust)
Un modelo para asegurar las cargas de trabajo en la nube (Fuente de la imagen: HyTrust)

 

Amazon Web Services y Microsoft Azure son conocidos por su sólida postura de seguridad y la implementación de seguridad de vanguardia. Ambas invierten continuamente en investigación y desarrollo en materia de ciberseguridad para ofrecer una plataforma segura, resistente a las amenazas en constante evolución y escalada del panorama tecnológico.

Amazon y Microsoft ofrecen seguridad en la nube mediante una combinación de tres prácticas:

  • Seguridad de su nube: Protegiéndote por defecto a través de las capacidades de seguridad integradas en la infraestructura de su plataforma en la nube subyacente.
  • Seguridad en la nube: Te permite mejorar la protección de tu implementación en la nube proporcionando productos de seguridad y complementos de servicio disponibles dentro de su plataforma en la nube.
  • Seguridad en cualquier lugar: Amplía la seguridad más allá de su plataforma en la nube para proteger tus activos independientemente de ubicación mediante protocolos de cifrado.

Veamos con más detalle la seguridad en la nube de AWS frente a la de Azure y las características y funcionalidades principales que debe tener en cuenta como parte de esa comparación.

Cumplimiento

La protección de datos y el cumplimiento de la normativa siguen aumentando a medida que tanto los gobiernos como los sectores aplican un mayor control sobre el almacenamiento, la transferencia y el intercambio de información. Tanto si operas en un sector muy regulado como en una ubicación geográfica concreta, o en ambos, el cumplimiento de tu plataforma en la nube será una consideración de seguridad clave.

Tanto Azure como AWS han desarrollado plataformas y procesos seguros en la nube que cumplen los requisitos de conformidad más estrictos, como CSA STAR, GDPR, HIPPA, PCI-DSS y una serie de normas ISO.

Cada uno de ellos ofrece programas integrales de cumplimiento para cubrir la certificación, la ley, la normativa específica del sector, los marcos de seguridad y la privacidad. Existe un claro cruce entre ambos proveedores de servicios en la nube, ya que cada uno compite para servir a la misma base de consumidores.

Dado que el GDPR sigue siendo una consideración y una preocupación importante para muchas organizaciones, tanto AWS como Azure han desarrollado centros de recursos. Además de destacar cómo sus respectivas plataformas en la nube cumplen con el GDPR, ambas ofrecen una gran cantidad de documentación y orientación sobre las mejores prácticas para garantizar que su organización cumpla con los requisitos del GDPR.

Si se trata de un juego de números, Microsoft parece tener la ventaja sobre Amazon. El programa de conformidad de Azure se ajusta a 91 normas de conformidad, mientras que el programa de conformidad de AWS solo se ajusta a 75 normas.

Para ti, la elección de un proveedor de servicios en la nube basada en la conformidad sólo será relevante si se aplica a tu empresa una norma industrial o gubernamental específica. Solo entonces es probable que sea un factor decisivo en la elección de plataformas.

Codificación

La codificación es fundamental para la protección de sus datos, independientemente de su ubicación. La práctica de codificar tus datos garantiza que sean casi imposibles de descifrar sin una clave de descifrado, manteniendo la seguridad y el secreto.

Modelo visual del cifrado de claves privadas (Fuente de la imagen: Cheap SSL Security)
Modelo visual del cifrado de claves privadas (Fuente de la imagen: Cheap SSL Security)

 

Tanto las plataformas en la nube de AWS como de Azure ofrecen por defecto el cifrado de sus datos, tanto en reposo como en tránsito. Los datos se cifran con AES de 256 bits, uno de los cifrados más potentes que existen.

AWS Key Management Service (KMS) y Azure Key Vault son sus servicios de cifrado competidores. Ambos te permiten crear y gestionar de forma centralizada las claves utilizadas para cifrar y firmar digitalmente tus datos, lo que te permite gestionar el cifrado en toda su gama de servicios en la nube.

Los servicios de encriptación de ambos proveedores cumplen la norma federal de procesos de información 140-2 (FIPS 140-2), que valida que sus módulos criptográficos cumplen unas normas de seguridad bien definidas.

Cortafuegos

Un cortafuegos es la primera línea de defensa de tu infraestructura. Se encarga de proteger tu red contra intrusiones no deseadas.

Tanto Microsoft como Amazon blindan su plataforma en la nube con cortafuegos de última generación, que le proporcionan un nivel básico de protección. Además, ambos proveedores de la nube ofrecen una gama de productos competitivos de cortafuegos como servicio para mejorar su postura de seguridad.

A continuación se describen los diferentes servicios de cortafuegos disponibles junto con los productos de la competencia:

Gestión de cortafuegos

Configura y gestiona de forma centralizada las reglas del cortafuegos en todas tus cuentas, aplicaciones, instancias y ubicaciones.

Cortafuegos de aplicaciones web

Despliega rápidamente un servicio de cortafuegos para proteger tus aplicaciones web de los ataques más comunes que pueden afectar a tu disponibilidad, comprometer la seguridad o consumir excesivos recursos informáticos. Controla cómo llega el tráfico a tus aplicaciones y crea reglas para bloquear los ataques más comunes, como la inyección SQL y el cross-site scripting.

Cortafuegos de redes privadas virtuales

Accede a un servicio de cortafuegos gestionado, que te permite desplegar rápidamente la protección esencial de la red en tus VPN basadas en la nube. Centraliza la creación, la aplicación y el registro de tus políticas de aplicación y conectividad de red.

Gestión de identidades y accesos

La gestión del acceso a la identidad es fundamental para evitar que las personas equivocadas accedan a información privada y sensible.

Es el proceso de aplicar la seguridad basada en el usuario para controlar quién tiene acceso a sus aplicaciones, archivos, carpetas y sistemas, y lo que ese usuario puede hacer si se le ha dado acceso. Normalmente se controla su derecho a acceder, crear, editar y eliminar archivos, servicios o configuraciones.

.

Una vista de alto nivel de la gestión de identidades y accesos en Microsoft (Fuente de la imagen: Microsoft)
Una vista de alto nivel de la gestión de identidades y accesos en Microsoft (Fuente de la imagen: Microsoft)

Amazon y Microsoft ofrecen una serie de servicios que le permiten implementar la Gestión de Acceso a la Identidad en su implementación en la nube.

Consola de gestión de identidades y accesos

Una consola central a través de la cual se pueden gestionar y asegurar las identidades. Crea y gestiona usuarios y grupos, aplicando permisos para permitir o impedir su acceso a los recursos basados en la nube.

Control de aplicaciones móviles y web

Implementa la gestión de identidades y accesos para controlar el registro de usuarios, el inicio de sesión y el acceso a tus aplicaciones móviles y web orientadas al cliente.

Inicio de sesión único

Utiliza el acceso de inicio de sesión único (SSO) para gestionar y controlar el acceso de los usuarios a varias cuentas y aplicaciones en las instalaciones y en la nube, facilitando el acceso para mejorar la experiencia del usuario y aumentar la productividad de sus empleados.

Modelo de responsabilidad compartida

Implementar la seguridad en la nube es una responsabilidad compartida.

Entender dónde termina y empieza la responsabilidad entre ti y tu proveedor de la nube es fundamental para mantener una postura de seguridad sólida. Un malentendido en este punto puede crear vulnerabilidades y brechas en su seguridad que, de otro modo, serían fácilmente evitables.

Amazon Web Services y Azure proporcionan una documentación clara sobre su modelo de responsabilidad compartida, lo que le proporciona la información que necesita para entender dónde se encuentra la responsabilidad de la seguridad. A continuación, puedes ver una representación visual de la responsabilidad compartida para cada proveedor de la nube:

Modelo de responsabilidad compartida de AWS

Modelo de responsabilidad compartida de la plataforma en la nube de AWS (Fuente: AWS)
Modelo de responsabilidad compartida de la plataforma en la nube de AWS (Fuente: AWS)

Modelo de responsabilidad compartida de Azure

Modelo de responsabilidad compartida de Azure Cloud Platform (Fuente de la imagen: Microsoft)
Modelo de responsabilidad compartida de Azure Cloud Platform (Fuente de la imagen: Microsoft)

Soporte

Al gestionar tu despliegue en la nube, te encontrará con situaciones en las que le falten conocimientos para realizar ciertas tareas o solucionar problemas. Cuando esto sucede, necesitas un proveedor de la nube que pueda apoyarte con una orientación eficaz y apoyo adicional, para que puedas resolver estos desafíos de forma rápida y sencilla.

Asistencia de autoservicio

AWS y Azure son ampliamente reconocidos por su soporte de autoservicio. Esto incluye amplios repositorios de documentación técnica y prósperas comunidades online que abarcan innumerables blogs, grupos y foros de debate.

Aquí encontrarás cientos de miles de expertos en la nube que comparten abiertamente sus conocimientos y experiencia. Puedes navegar libremente por un ecosistema cada vez más amplio de temas, tutoriales, debates y reuniones virtuales o presenciales.

A continuación, encontrarás enlaces a estos valiosos sistemas de autoayuda:

Planes de soporte

No puedes resolver todas las situaciones mediante el autoservicio. En algún momento te encontrará con una situación en la que necesitarás el soporte práctico inmediato de un experto. Cuando llegue esta situación, lo mejor es contar con una solución de soporte oficial, directamente de tu proveedor de la nube.

Tanto AWS como Azure ofrecen planes básicos de soporte en la nube, junto con una gama de planes premium de pago. Si estás considerando un plan premium, investiga y comprende lo que se incluye junto con las tarifas asociadas, asegurándote de elegir un plan que necesites a un precio que puedas pagar.

Planes de soporte en la nube de AWS

AWS dispone de cuatro planes de soporte divididos en niveles gratuitos y premium. El soporte Premium se divide en tres niveles: Desarrollador, Negocio y Empresa

Los precios comienzan a partir de 29 $/mes o el 3% del uso de AWS y se incrementan a partir de 15.000 $/mes. Los precios de Business y Enterprise se calculan en función de un porcentaje del uso de AWS que disminuye en función de los tramos, como se ve a continuación:

  • 10% de los primeros 150 mil dólares
  • 7% de $150k a $500k
  • 5% de 500 mil a 1 millón de dólares
  • 3% a partir de 1 millón de dólares

Cada aumento de nivel de soporte se suma a tus opciones disponibles, incluyendo:

  • Controles de buenas prácticas
  • Canales de comunicación adicionales
  • Disponibilidad 24/7
  • Tiempos de respuesta en menos de 15 minutos para las interrupciones críticas de la empresa
  • Soporte API
  • Recursos de formación
  • Acceso a un gestor técnico de cuentas

Los planes Premium son totalmente personalizables, lo que le permite elegir los productos y servicios a los que desea añadir asistencia premium y le proporciona un mayor control sobre sus costes, junto con un servicio de asistencia que refleja tus necesidades.

Planes de asistencia en la nube de Azure

Microsoft ofrece cinco planes de soporte de Azure: Basic, Developer, Standard, Professional Direct y Premier.

Los planes de asistencia Basic, Developer y Standard se basan en las funciones y ofrecen planes que van desde los gratuitos hasta los 100 dólares al mes por usuario. Cada incremento de nivel añade capas adicionales de soporte, incluyendo:

  • Más tipos de soporte
  • Más canales de comunicación
  • Tiempos de respuesta más rápidos
  • Soporte a la arquitectura general

El soporte Professional Direct es el paquete Goldilocks, posicionando su atractivo en el soporte y el precio entre el soporte basado en roles y el soporte Premier. Tiene un precio de 1000 dólares al mes por usuario y está dirigido a organizaciones con una dependencia empresarial crítica de Azure.

Professional Direct está un paso por encima de la asistencia estándar con servicios adicionales, que incluyen:

  • Tiempos de respuesta inferiores a 1 hora
  • Soporte a la arquitectura
  • Soporte a las operaciones
  • Formación
  • Un gestor de cuentas dedicado

El soporte Premier es el nivel más alto de soporte; tendrás que ponerse en contacto con Microsoft para conocer el precio. Está diseñado para organizaciones con una dependencia crítica para el negocio de Azure en varios productos.

La asistencia Premier es un paso más allá de Professional Direct, con servicios adicionales que incluyen:

  • Tiempos de respuesta de 15 minutos
  • Arquitectura y soporte operativo personalizables
  • Formación a la carta
  • Un gestor técnico de cuentas designado
  • Soporte al lanzamiento de nuevos productos y servicios

En Kinsta, entendemos la importancia de un soporte experto de primera clase. Por eso, todo nuestro equipo de soporte está formado por ingenieros de WordPress y Linux altamente cualificados. Te proporcionamos acceso a expertos que contribuyen activamente al núcleo de WordPress, a proyectos de código abierto e incluso al desarrollo de plugins.

Creemos en un soporte experto para todos. Obtendrás el mismo nivel de asistencia de primera calidad tanto si es una PYME como una empresa de la lista Fortune 500, lo que hace que nuestro servicio de asistencia sea insuperable.

Facturación y precios

Como ocurre con cualquier producto que se adquiere, el precio es siempre una de las consideraciones más importantes. Desgraciadamente, conseguir una comparación precisa de los precios de las implantaciones en la nube entre proveedores será uno de los aspectos más difíciles y que más tiempo consumirán en el proceso de decisión.

El enfoque de facturación y los descuentos por uso de cada proveedor, además de las combinaciones casi ilimitadas de productos y servicios, crean capas de complejidad que la mayoría de los profesionales no logran sortear con éxito.

Para ayudarte a comprender el reto que supone crear una comparación de precios precisa, aquí tienes una pequeña selección de variables que puedes controlar para influir en el precio de tu implantación en la nube:

  • Máquinas virtuales: Número de instancias, requisitos de RAM, número de CPUs, instancias reservadas o temporales.
  • Discos de almacenamiento: Cantidad de almacenamiento necesaria, tipos de datos, requisitos de redundancia, conectados a la red o conectados localmente.
  • Modelo de suscripción: Compra por segundos, minutos, horas, días, meses o años.
  • Soporte: El nivel por el que se opta, si se personaliza el soporte, el gasto medio mensual en la nube
  • Modelo de pago: Tanto si eliges un servicio de pago por uso, una instancia reservada o un contrato de uso comprometido a largo plazo
  • Ubicación: La ubicación del centro de datos también influye en el precio

La complejidad de la comparación de precios aumenta exponencialmente con cada producto o servicio adicional que se incluye. La perspectiva solo se hace más difícil al descifrar manualmente las tecnologías comparables entre cada proveedor de la nube.

Pero no todo está perdido. Hemos investigado y descubierto una serie de herramientas y datos para guiarle hacia la formulación de su propia comparación personalizada de precios de AWS frente a Azure.

Comparación de los precios de la nube de AWS y Azure

Tanto AWS como Azure le ofrecen una multitud de opciones entre cientos de productos y servicios de nube comparables.

Cada proveedor ofrece su propio mecanismo de precios y una serie de opciones configurables que influyen en el coste total. Incluso un simple despliegue en la nube de una sola instancia de VM con almacenamiento adjunto vendrá con miles de configuraciones de productos e iteraciones de precios para elegir.

Comprender las necesidades de tu empresa y los productos en la nube asociados que necesita te permitirá centrarse en esta situación. Solo entonces podrás reducirtus opciones y empezar a formar tus comparaciones de precios en la nube.

Calculadoras de precios en la nube

Para ayudarte a navegar y formar una comparación de precios precisa, tanto Amazon como Microsoft han creado completas calculadoras de precios en la nube, poniendo cada producto, opción configurable y el precio asociado al alcance de tu mano.

Comparación de precios de AWS y Azure Compute

Para ofrecerte una mayor visión de cómo se comparan los precios de AWS y Azure en la nube, hemos realizado nuestra propia investigación.

Hemos decidido centrarnos específicamente en la comparación de los costes de las máquinas virtuales de Azure y Amazon EC2. Según Gartner, esta decisión se basa en el hecho de que los recursos informáticos representan dos tercios del gasto total de una implementación media de la nube.

Configuración para la comparación de precios en la nube

Para crear una comparación entre las máquinas virtuales de Azure y las de AWS, hemos elegido las mismas opciones de configuración en todas las CPU, sistemas operativos y regiones:

  • Región: Este de Estados Unidos – Norte de Virginia (AWS – Este de Estados Unidos, Azure – Este de Estados Unidos)
  • Sistema operativo: Linux
  • vCPUs/Núcleos: 4

A continuación, hemos seleccionado instancias de máquinas virtuales con especificaciones de RAM comparables en los siguientes tipos de uso de máquinas:

  • De uso general
  • Optimizado por ordenador
  • Memoria optimizada

Cuando hagas tu propia configuración, dedica tiempo a explorar las opciones. Descubrirás rápidamente que cambiar entre las diferentes variables de tipo de instancia, región, sistema operativo y CPU puede alterar significativamente tu estimación de precio.

Para nuestra comparación de precios, hemos elegido los siguientes casos:

Tipo de instancia Amazon EC2 AWS RAM

(GiB)

 Azure VM Azure RAM

(GiB)
De uso general t4g.xlarge 16 B4MS 16
Optimizado por ordenador c6g.xlarge 8 F4 8
Memoria optimizada r6g.xlarge 32 E4a v4 32

Pagar por ir

Los precios de pago por uso le ofrecen un enfoque flexible y a la carta para el consumo de recursos en la nube. Esta opción, ideal para organizaciones con un uso intermitente de la nube, te permite añadir y eliminar recursos de la nube en función de la demanda. Sin embargo, esta flexibilidad tiene un coste, ya que los modelos de precios de pago por uso tienen el precio más alto por hora:

Tipo de instancia Amazon EC2 AWS Price

(por hora)

 Azure VM Azure Price

(por hora)
De uso general t4g.xlarge $0.134 B4MS $0.166
Optimizado por ordenador c6g.xlarge $0.136 F4 $0.199
Memoria optimizada r6g.xlarge $0.201 E4a v4 $0.252

Al comparar los precios de las máquinas virtuales de AWS con los de Azure, Amazon EC2 es el claro vencedor en los tipos de instancias de propósito general, optimizadas para el cálculo y optimizadas para la memoria. AWS es como mínimo un 20% más barato en las tres categorías.

Si solo le interesan los recursos informáticos intermitentes a corto plazo y tiene cargas de trabajo resistentes a las interrupciones, debería considerar la posibilidad de explorar las instancias temporales. Conocidas como Spot Instances en AWS y Spot Virtual Machines en Azure, las instancias temporales son hasta un 90% más baratas que los precios de pago bajo demanda.

Planes de compromiso a largo plazo

Si está planeando un despliegue de la nube a largo plazo, los planes de compromiso a largo plazo con su proveedor de la nube le ofrecerán un importante ahorro de costes respecto a los modelos de pago por uso.

Tanto AWS como Azure ofrecen planes de compromiso a largo plazo, a los que se refieren como instancias reservadas, en los que se puede elegir entre dos compromisos iniciales: uno o tres años. Las instancias reservadas suponen un ahorro de costes de hasta el 72% con respecto a los precios de pago bajo demanda.

AWS ofrece una mayor flexibilidad para sus planes de instancias reservadas en comparación con Azure. Con Amazon EC2, puede elegir entre dos planes:

  • Instancias convertibles: La capacidad de cambiar a una instancia VM más nueva cuando esté disponible durante su compromiso a largo plazo.
  • Instancias no convertibles: Te comprometes a utilizar la misma instancia de VM mientras dure tu compromiso a largo plazo.

Las instancias no convertibles -en las que se paga todo por adelantado- ofrecen el mayor nivel de descuento, ya que se sacrifica la flexibilidad en la implantación.

Al comparar las instancias reservadas para AWS, hemos elegido un pago inicial del 100% e instancias no convertibles para desbloquear el mayor descuento disponible. El pago por adelantado con Azure parece no influir en el porcentaje de descuento, al menos según la calculadora de precios de Azure.

Instancia reservada de un año

Tipo de instancia Amazon EC2 AWS Price

(por hora)

 Azure VM Azure Price

(por hora)
De uso general t4g.xlarge $0.079 B4MS $0.097
Optimizado por ordenador c6g.xlarge $0.080 F4 $0.124
Memoria optimizada r6g.xlarge $0.118 E4a v4 $0.148

Al comparar los precios de las instancias reservadas por un año, AWS es el claro ganador en los tres tipos de instancias.

AWS es un 20% más barato que Azure en los tipos de instancias de propósito general y optimizadas para memoria, y un impresionante 40% más barato en los tipos de instancias optimizadas para computación.

Ambos proveedores de nube ofrecen una media de un 40% de ahorro en los costes de las instancias reservadas por un año en comparación con los precios de pago a la carta.

Instancia reservada de tres años

Tipo de instancia Amazon EC2 AWS Price

(por hora)

 Azure VM Azure Price

(por hora)
De uso general t4g.xlarge $0.050 B4MS $0.062
Optimizado por ordenador c6g.xlarge $0.051 F4 $0.078
Memoria optimizada r6g.xlarge $0.075 E4a v4 $0.099

Al comparar los precios de AWS con los de Azure para instancias reservadas por tres años, AWS sigue ofreciendo los precios más competitivos y vuelve a ser la opción más barata en los tres tipos de instancias.

En los tipos de instancias de propósito general y optimizadas para memoria, AWS es un 20% más barato que Azure. La diferencia de precios se amplía para los tipos de instancias optimizadas para cálculo, ya que AWS es un 35% más barato que su equivalente en Azure.

Cuando se trata de instancias reservadas por tres años, AWS y Azure ofrecen un impresionante ahorro de costes medio del 60% frente a los precios de pago por uso bajo demanda.

Pruebas gratuitas

Una prueba gratuita es ideal para probar los servicios del proveedor de la nube sin necesidad de asumir un compromiso financiero.

Tanto AWS como Azure ofrecen pruebas gratuitas de una serie de sus principales servicios en la nube, lo que te permite disponer de una cantidad de recursos predefinida durante un periodo de tiempo determinado, perfecto para probar los servicios en la nube.

Además, ambos proveedores de nube también ofrecen servicios de nube «siempre gratuitos», lo que es ideal si tiene pocas necesidades de uso de la nube y no le preocupa que se interrumpan las operaciones. Veámoslo con más detalle.

AWS Free Tier,

Con la AWS Free Tier,, tendrá acceso gratuito a 85 productos y servicios diferentes de la nube de AWS en los ámbitos de la informática, el almacenamiento, las bases de datos, el IoT, la IA y muchas otras categorías.

La capa gratuita de AWS se divide en tres tipos:

  • Siempre gratis: Una oferta gratuita que nunca caduca y que está disponible para todos los clientes de AWS
  • 12 meses gratis: Disponible de forma gratuita durante los primeros 12 meses desde la inscripción inicial en AWS
  • Pruebas: Gratis durante un corto periodo de tiempo tras la activación de un determinado servicio

Si estás explorando AWS por primera vez, te recomendamos que inspeccione las opciones de computación y almacenamiento de AWS incluidas de forma gratuita durante los 12 meses siguientes a la inscripción. Estos son los servicios que formarán la base de su implementación en la nube:

  • Computación: Acceso a Amazon EC2 durante 750 horas al mes con una micro instancia t2. o t3.
  • Almacenamiento: Almacenamiento estándar de Amazon S3 de 5 GB al mes con 20.000 operaciones de lectura 2.000 de escritura

Por supuesto, hay una serie de restricciones, así que asegúrate de consultar las preguntas frecuentes de la capa gratuita de AWS para conocer información clave como el paso de la gratuidad al pago por uso, las restricciones regionales y mucho más.

Cuenta gratuita Azure

La creación de una cuenta gratuita de Azure desbloqueará el acceso gratuito a 54 productos y servicios en la nube de Azure en las categorías de computación, almacenamiento, bases de datos, seguridad, IA y muchas más.

La cuenta gratuita de Azure te ofrece dos tipos de acceso:

  • 12 meses gratis: Acceso a 25 productos en la nube sólo durante 12 meses
  • Siempre gratis: Acceso a 29 productos en la nube que siempre son gratuitos

Además del acceso gratuito, también recibirás 200 dólares de crédito para gastar durante los primeros 30 días después de la inscripción.

Si es la primera vez que pruebas la plataforma en la nube de Azure, nos hacemos eco de nuestra opinión sobre AWS y sugerimos que pruebes los servicios de computación y almacenamiento de Azure, que son gratuitos durante los primeros 12 meses:

  • Computación: Acceso a Azure durante 750 horas al mes con una instancia de nivel estándar B1S con sistema operativo Linux o Windows
  • Almacenamiento: Azure Blob de 5 GB al mes con 20.000 operaciones de lectura 10.000 de escritura

Al igual que con AWS, asegúrate de explorar las preguntas frecuentes sobre la cuenta gratuita de Azure, ya que hay una serie de restricciones y consideraciones que deberás tener en cuenta.

¿Es AWS más barato que Azure?

Determinar qué proveedor de la nube ofrece el precio más competitivo no es tarea fácil.

En lo que respecta a los precios de la computación, basándonos en nuestra amplia investigación, podemos afirmar con seguridad que AWS es más barato que Azure en promedio, un hecho que es consistente en todos los planes de precios de pago por uso y de instancia reservada.

Pero eso es sólo un aspecto de su despliegue en la nube. Si miramos el panorama general, perdón por el juego de palabras, las cosas se nublan. Nuestra investigación más amplia sobre productos, servicios y modelos de precios comparativos en la nube muestra que la balanza puede cambiar entre AWS y Azure.

Un estudio de NetApp en el que se comparan los precios del almacenamiento muestra definitivamente que Azure es la opción más barata para el almacenamiento de objetos. Sin embargo, para los precios del almacenamiento en bloque, la balanza cambia y AWS se convierte en la opción más barata.

Al reflexionar, decidir si AWS o Azure es el proveedor de nube más barato es una respuesta que sigue siendo única para tu organización, definide por su ubicación, la configuración de la implementación de la nube, los requisitos de recursos, el plan de precios elegido y las otras innumerables variables que influirán en su costo final.

Resumen

Al comparar Amazon Web Services con Azure, hemos tratado de responder a la pregunta de qué proveedor de la nube es mejor en general. Al final del viaje, nuestra investigación favorece ampliamente a AWS como claro ganador.

Si nos detenemos a mirar el panorama general, hay varios factores clave que hacen que esta decisión sea bastante fácil:

  • AWS ha sido constantemente aclamado como el proveedor líder en el Cuadrante Mágico de Gartner
  • Un estudio del sector muestra que Amazon tiene una mayor cuota de mercado en la nube que Azure
  • AWS ofrece más productos y servicios en la nube que Azure
  • La red de la nube de Amazon es más grande, con más puntos de presencia en todo el mundo
  • AWS superó a Azure en la investigación independiente de rendimiento de computación, red y almacenamiento de Cockroach Labs en todos los ámbitos
  • AWS es más barato que Azure en cuanto a precios de computación, que constituye la columna vertebral de las implementaciones en la nube

Sin embargo, esta investigación nos ha enseñado que esta respuesta puede cambiar en función de los requisitos únicos de cada empresa. Por lo tanto, aunque AWS pueda parecer mejor en general, tu propia investigación para tu negocio puede llevarte a decidir por Azure como la mejor opción para ti.

Al final, el hecho es que tanto Azure como AWS son proveedores de vanguardia con la mejor plataforma en la nube, productos y servicios que ofrecer. Sea cual sea la opción que elijas, obtendrás una gran cantidad de beneficios en la nube.

Edward Jones

Edward Jones is a technology writer with 8 years of industry experience. He has published over 300 articles with major publications that include Microsoft, IBM, and Entrepreneur.