Análisis en profundidad

Qué es AWS, para qué sirve y cómo se utiliza

Conocé todo acerca de AWS, una plataforma de la cual dependen muchos de los servicios informáticos que se usan en el día a día.

Publicado el 10 Abr 2023

AWS

AWS (Amazon Web Services) es un conjunto de servicios integrales de computación y centros de datos que se ofrecen en todo el mundo. Se trata de una de las plataformas en la nube más populares y efectivas que hayan surgido en los últimos tiempos. 

Lo cierto es que muchos de los servicios de internet que se usan en el día a día dependen de AWS, sobre todo porque reduce costos, incrementa la agilidad y permite innovar de forma más rápida y efectiva. 

Es una de las plataformas más elegidas debido a que tiene una gran cantidad de funcionalidades, entre las cuales podemos destacar las tecnologías para el almacenamiento y el cómputo de datos, herramientas de aprendizaje automático e inteligencia artificial, lagos de datos y hasta análisis e internet de las cosas.

Pero lo que hace a esta plataforma una gran opción es sin duda la capacidad de adaptación y la escalabilidad del sistema.

En la práctica, AWS puede ser utilizado para un gran número de tareas, como el almacenamiento de datos en la nube. Asimismo, se trata de un servicio de bajo costo a comparación de otras plataformas.

Arquitectura y disponibilidad

La arquitectura de AWS está distribuida en diferentes zonas geográficas del mundo. Cada región tiene la particularidad de estar contenida en un solo país. 

Asimismo, una región cuenta con zonas de disponibilidad que se tratan nada más ni nada menos que de los centros de datos que proporcionan los servicios de AWS.

Uno de los problemas más graves que pueden surgir en la prestación de servicios de AWS son los cortes. Es por eso que las zonas de disponibilidad están aisladas entre sí para evitar que los cortes se propaguen.

Algunas de las ciudades donde está situado AWS son el norte de California, Oregon, Ohio, San Pablo y San José de Costa Rica.

Historia

Amazon Web Services fue lanzado oficialmente en el año 2006 y desde entonces ofrece servicios para otras páginas web e incluso para aplicaciones del lado del cliente. 

El propietario de esta plataforma es Amazon.com Inc, pero la idea la tuvieron dos de sus empleados, Chris Pinkham y Benjamin Black. 

La idea central en un principio era diseñar y ofrecer un conjunto de servicios que tuvieran el apoyo del ya famoso proyecto de Amazon.com. Pues la infraestructura de esta página web resultaba muy útil para el desarrollo de los servicios.

De hecho, el primer servicio que estuvo disponible para los usuarios fue Simple Queue Service. Se trata de una aplicación que admitía el envío de mensajes a través de aplicaciones de servicios web y constituía una forma de comunicarse a través de internet.

Los últimos proyectos de AWS han tenido que ver con la inteligencia artificial. Se asociaron con algunas empresas especializadas en el área con el objetivo de mejorar la eficacia de los procesos internos y externos.

Con el tiempo se ha convertido en una plataforma utilizada por los sitios web y aplicaciones más importantes del mundo. Algunos ejemplos son Reddit, Pinterest y Netflix. 

Si bien no se sabe con exactitud cuánto dinero recauda al año en servicios, se estima que la cifra supera los diez mil millones de dólares.

¿Cómo se utiliza?

AWS es una plataforma que cualquier usuario de internet puede utilizar, ya sea una persona común que quiere almacenar sus archivos personales o una gran empresa que necesita un servidor potente y que ofrezca seguridad para guardar sus datos.

Algo que es importante en cuanto al uso de AWS es que se abona por dato almacenado y no por una cantidad determinada. Esto es algo novedoso, ya que la mayoría de las plataformas de almacenamiento cobran un precio por un espacio determinado.

Lo cierto es que lo más importante en cuanto al uso de AWS es que cada usuario tiene la posibilidad de crear su propia plataforma basada en sus servicios. Pero además lo hace de forma personalizada.

Servicios más populares de AWS

Tal como hemos descrito, AWS es una plataforma que ofrece un conjunto de servicios. Con el tiempo se han ido desarrollando cada vez más, por lo que hoy podemos decir que existe una gran cantidad en diferentes áreas.

Hoy en día existen servicios de computación, de almacenamiento, de base de datos, de redes y entregas de contenido, de análisis, de Machine Learning y hasta de seguridad, identidad y cumplimiento.

En este apartado nos encargaremos de describir a los servicios de AWS más populares que hay en el mercado y que más eligen las empresas para desarrollar sus tareas.

Amazon EC2

En primer lugar, describiremos a Amazon Elastic Compute Cloud o conocido por sus siglas Amazon EC2. 

Este servicio nos ofrece la posibilidad de crear máquinas virtuales y administrar otras características de los servidores, entre las que podemos mencionar el almacenamiento, la seguridad y los puertos.

Es un servicio muy completo y nos permite evitar los servidores físicos que pueden llegar a ser muy costosos. Más adelante nos encargaremos de analizar cómo proteger una instancia en Amazon EC2.

Amazon CloudFront

Amazon CloudFront es un servicio de entrega de contenido global que se ocupa de manejar todo el contenido y además de realizar la entrega y la presentación de la mejor manera.

Es una gran opción que se puede integrar muy bien a otras herramientas de AWS y que además tiene poca latencia. 

Amazon S3

Es muy común que los usuarios estén preocupados acerca de lo que sucede con sus datos en la nube. Pues la seguridad es un aspecto muy importante en lo que refiere a los servicios de almacenamiento. Es por eso que AWS ofrece Amazon S3.

Cuenta con una increíble infraestructura de seguridad y distribuye de manera inteligente los datos en diversas regiones físicas, por lo que los datos que se almacenen en la nube nunca se verán comprometidos. 

La latencia de este servicio es muy baja y acceder a la información es muy sencillo por su alta disponibilidad.

Asimismo, ofrece una versión gratuita que ofrece hasta 5GB de almacenamiento y a partir de allí se cobra un precio por el espacio que es bastante accesible.

Amazon VPC

Amazon Virtual Private Cloud o VPC es un servicio de computación en la nube que ofrece a sus usuarios una nube privada virtual aislada de la propia nube de Amazon Web Services.

Esto hace que los datos y la información almacenada tenga una gran protección ya que solo podrán acceder a ellos aquellas personas o sistemas autorizados por el usuario. Por tanto, la información queda totalmente libre de exposición. 

De esta manera, mediante Amazon VPC, un usuario podrá tener todo su entorno de IT, ya sea infraestructura o servicios, aislado del mundo exterior.

Amazon Elastic Beanstalk

Si sos desarrollador probablemente este sea el servicio de AWS indicado para vos. Permite bajar la carga de trabajo en lo relativo a la administración de la infraestructura de las aplicaciones para que el enfoque pueda estar puesto en el desarrollo.

Ventajas y desventajas

Por lo general, este tipo de plataformas ofrecen aspectos positivos que las hacen ser exitosas y populares. Sin embargo, no pueden ser funcionales para todo tipo de actividades y es por eso que también poseen ciertas desventajas.

En este apartado nos encargaremos de mencionar cuáles son las ventajas y desventajas de trabajar con Amazon Web Services.

Ventajas

En primer lugar, comenzaremos por aquellas características que hacen a AWS tan popular y elegida por las aplicaciones más importantes. 

Como una de sus características más favorables debemos mencionar que se trata de una plataforma cuyo uso es muy sencillo. Por su propio diseño, aquellos que proveen aplicaciones, software independientes y distribuidores pueden hospedar sus aplicaciones de una forma eficaz y segura. 

En este punto no hay diferencia según se trate de una aplicación existente o una nueva que esté basada en software como un servicio (SaaS). Todas ellas pueden hospedarse sin inconvenientes.

Por otra parte, cuando hablamos de AWS nos referimos a un conjunto de servicios flexibles. 

Esta característica es de vital importancia, ya que ofrece la posibilidad de elegir el sistema operativo con el que queramos trabajar, el lenguaje de programación, la plataforma de aplicaciones web, la base de datos, entre otros servicios.

A su vez, AWS es escalable. El usuario elige qué servicio contratar y lo configura de la manera que mejor le permita realizar sus tareas. Es por esto y por las herramientas que ofrece, que las aplicaciones pueden ampliarse o reducirse acorde a la demanda.

Otra de las ventajas que hacen a Amazon Web Services, una de las mejores opciones es su rentabilidad. Estamos hablando de una plataforma de bajo costo en la cual lo abonado tiene directa proporción con el uso que se le da.

Pero además de ser rentable y escalable, AWS es también seguro y de confianza. Posee una infraestructura informática global que la vuelve una plataforma sólida.

Desventajas

Ahora bien, más allá de la gran cantidad de aspectos positivos que ofrece AWS, tal como habíamos anticipado, debemos aclarar algunos puntos.

Por un lado, no es una plataforma recomendable para aquellos que recién se están interiorizando en la materia. Pues es muy complejo para alguien sin experiencia y por ende las complicaciones e inconvenientes terminarán siendo más que las satisfacciones.

Además, tampoco es la mejor opción para el desarrollo de pequeños sitios web debido a que requiere la utilización de una gran cantidad de plugins. Por lo general, si recién estás comenzando en este ámbito, existen otras plataformas más útiles.

Por otro lado, AWS es una plataforma que está hecha para todo tipo de negocios pues tiene carácter universal. Sin embargo, no está especializada en entornos que tienen una regulación particular como la salud o el sector de los productos sanitarios.

¿Qué es la elasticidad en AWS?

La elasticidad es la capacidad que tiene una plataforma de incrementar el tamaño de una infraestructura existente por la carga de trabajo. 

En este sentido, la elasticidad incrementa la velocidad con la que se adquieren y liberan recursos.

Es un concepto que está relacionado también con la escalabilidad, pues es necesario para que las aplicaciones puedan crecer y responder ante un incremento en la demanda. 

¿Cómo se pueden configurar los grupos de seguridad en AWS para proteger las instancias de EC2?

Amazon EC2 es una pieza fundamental de la plataforma, por lo que es importante proteger las instancias a la hora de trabajar con AWS. Por eso la plataforma ofrece herramientas de seguridad para que esto sea posible. 

En este apartado veremos de qué manera es posible configurar los grupos de seguridad en AWS. Es importante saber que una vez creado el grupo podemos asignarlo a una instancia de EC2 cuando esta se lance.

Antes de comenzar, cabe aclarar que al principio estos grupos tienen una única regla de salida, que hace que todo el tráfico salga del recurso. 

Es por esto que el primer paso debe ser la configuración de reglas que permitan el tráfico entrante y que restrinjan el saliente. Más adelante se pueden agregar otras reglas de seguridad.

Para el siguiente es necesario tener abierta la consola de Amazon VPC. 

Una vez allí, debemos buscar, en el panel de navegación, la opción de seguridad que figura como ‘Security Groups’. 

Luego, dentro de las opciones que nos aparecen, es necesario presionar en ‘Crear Security Group’. 

El siguiente paso es crear un nombre y añadirle una descripción al grupo de seguridad. 

Debemos hacer esto con consciencia debido a que ni el nombre ni la descripción del grupo se pueden cambiar después de que hayan sido creados. 

Cuando llegue el momento de decidir acerca de la red virtual debemos elegir la que estemos utilizando. Recordemos que el grupo de seguridad solo sirve para la VPC en la que fue creado.

A su vez, se pueden agregar etiquetas en el momento de la creación del grupo o más adelante cuando lo creamos necesario. Para esto, tenemos la opción ‘Add new tag’ en la cual debemos introducir la clave y el valor que tenga.

Por último, debemos presionar la opción ‘Create Security Group’ y de esa manera habremos alcanzado nuestro objetivo.

¿Cuál es el papel de IAM (Identity and Access Management) en la gestión de permisos y accesos a recursos en AWS?

Siguiendo con la línea de la seguridad en AWS y en las aplicaciones, IAM (Identity and Access Management) tiene un rol fundamental en la gestión de accesos y permisos a recursos. 

Esta herramienta provee un control de acceso con una gran precisión y ofrece la posibilidad de determinar quiénes pueden tener contacto con determinados recursos y en qué condiciones pueden hacerlo.

La forma de definir con IAM quién puede acceder a determinados recursos en AWS es mediante políticas. 

De esa manera, cuando llega una solicitud de acceso a un recurso determinado, IAM la compara con sus políticas y con base en el resultado de dicha comparación, la autoriza o la deniega.

El lenguaje de políticas que utiliza esta herramienta de gestión de accesos y permisos es JSON, que permite aclarar los requisitos de acceso de una forma precisa empleando acciones, recursos y elementos de condición.

Por otra parte, también existe la posibilidad de crear un control de acceso basado en atributos (ABAC). Esta funcionalidad permite diseñar permisos que tienen su base en los atributos asociados a los roles de IAM.

De esta forma, otorgando acceso a los recursos individuales basados en atributos, evitamos tener que realizar la tarea de actualizar políticas para cada uno de los recursos que se puedan llegar a agregar más tarde. 

¿Cómo se puede configurar una red virtual privada (VPN) en AWS para conectarse con otras redes o usuarios externos?

Hemos visto cómo crear un grupo de seguridad para proteger las instancias de EC2. Es momento ahora de describir paso a paso cómo configurar una VPN en AWS con el objetivo de conectarse con otras redes y usuarios externos.

En primer lugar, hay una serie de acciones que debemos tener en cuenta antes de comenzar esta tarea. 

Lo primero que tenemos que hacer es crear una gateway de cliente y luego una de destino. Luego, debemos realizar la configuración del enrutamiento y por último actualizar el grupo de seguridad.

Una vez que hayamos realizado estas tareas estaremos en condiciones de configurar una VPN en AWS. 

Lo primero que debemos hacer es elegir la opción ‘Site-To-Site VPN connections’ en el panel de navegación y luego ‘Create VPN connections’.

En la opción ‘Name Tag’ , o nombre de etiqueta, debemos especificar el nombre que tenga la conexión. Al realizar esto, se creará una etiqueta con una clave y el valor especificado.

Llegados a este punto, debemos elegir el tipo de puerta de enlace de destino que en nuestro caso tiene que ser Virtual Private Gateway (Puerta de enlace privada virtual) o en su defecto puerta de enlace de tránsito. 

Recordemos que antes de comenzar la configuración debíamos tener una puerta creada. Esa es la que ahora debemos elegir.

A continuación, en puerta de enlace de cliente, debemos elegir la opción ‘Existing’ y la puerta de enlace de cliente que hayamos creado previamente. 

Después, en ‘Outside IP Address Type’ (Tipo de dirección IP externa) tenemos una opción predeterminada que tenemos que dejar (Public Ipv4)

Por último, tenemos que elegir la opción ‘Create VPN Connection’ para terminar con la configuración de la red. El proceso llevará unos minutos y luego habremos finalizado nuestra tarea.

¿Cuál es la diferencia entre S3, EBS y Glacier, los servicios de almacenamiento disponibles en AWS?

Tal como hemos ido explicando a lo largo de este artículo, AWS ofrece distintos tipos de servicios, entre los que podemos destacar aquellos que tiene que ver con el almacenamiento.

En este apartado nos encargaremos de mencionar tres tipos de servicios de almacenamiento y de establecer las diferencias entre ellos.

En primer lugar, tenemos a AWS S3, un servicio de almacenamiento simple y por otro lado, tenemos a AWS EBS que se trata de un servicio de almacenamiento de bloque elástico. 

La principal diferencia entre estos dos es que AWS EBS almacena datos a nivel del bloque por lo que toma cualquier dato, como una entrada de archivo, y lo divide en bloques del mismo tamaño mientras que AWS S3 ofrece un servicio de almacenamiento simple.

Asimismo, AWS S3 es útil para el almacenamiento de imágenes, videos y para el análisis de datos ya que se puede acceder a ellos a través de internet y en cualquier parte del mundo. 

Por otro lado, AWS EBS puede ser utilizado para base de datos transaccional y NoSQL y diferentes pruebas de software. Pero no es posible, con este servicio, acceder al almacenamiento a través de internet.

Por último, tenemos a Amazon S3 Glacier que se trata de un servicio de almacenamiento que es útil para archivos en línea. Su principal funcionalidad es proveer espacio para el archivo y la realización de copias de seguridad de datos.

CloudWatch para monitorear el rendimiento de las aplicaciones alojadas en AWS 

Hasta aquí hemos hecho una profunda descripción de todas las funcionalidades y servicios de AWS. Es momento de analizar una de sus herramientas de monitoreo, CloudWatch.

Amazon CloudWatch tiene la tarea de monitorear los recursos y las aplicaciones de AWS que se ejecutan en tiempo real. Por lo general, las variables que miden los recursos y aplicaciones son la recopilación y el seguimiento de métricas. A través de CloudWatch es posible realizar dicha actividad. 

De hecho, cuando uno ingresa a la página de inicio de CloudWatch tiene la posibilidad de observar las métricas de todos los servicios que AWS esté utilizando.

Básicamente, con CloudWatch tenemos la posibilidad de adquirir información sobre la utilización de recursos, el rendimiento de las aplicaciones y el estado operativo de todo el sistema.

Por Gonzalo Castillo.

¿Qué te ha parecido este artículo?

¡Su opinión es importante para nosotros!

Artículos relacionados

Artículo 1 de 2