Durante los últimos años, los proveedores top de nube pública vienen librando una guerra encarnizada. En ella, los gigantes de la industria digital compiten por el mercado de la computación cloud.
Todos están poniendo a nuestra disposición una amplia y variada gama de productos y servicios de muy alta calidad, con una disponibilidad excelente y con la máxima seguridad y rendimiento. Amazon Web Services (AWS), Microsoft Azure y Google Cloud Platform (GCP) participan en una competencia feroz para convertirse en la Plataforma Cloud dominante.
Hace unos años hicimos una primera versión de esta comparativa de servicios de las 3 nubes. Ahora hemos vuelto a realizar esa comparativa para profundizar en las complejidades de los proveedores de servicios en la nube, conocer las últimas incorporaciones a su armamento de servicios, sus estrategias competitivas, sus tácticas híbridas y multicloud, la importancia de los precios, la innovación y la seguridad y las tendencias más recientes.
En definitiva, vamos a tratar de desentrañar el complejo entramado de esta guerra destacando las diferencias y ventajas de cada ejército Cloud.
Los servicios de procesamiento son básicos en cualquier nube. En todas ellas, estos servicios son fundamentales y, por lo tanto, están desde el principio. Así que esta es una categoría que prácticamente no ha sufrido alteraciones desde la última revisión.
Las categorías de servicios que ofrecen son muy similares: IaaS con diferentes configuraciones y CPUs en las máquinas virtuales, servicios gestionados de contenedores basados en Kubernetes (AWS cuenta adicionalmente con su propio servicio, ECS), PaaS propios y basados en Openshift, funciones serverless y computación por lotes.
Desde hace años, también se ofertan servicios para ejecutar infraestructura de la cloud en local y para gestionar nube híbrida y multicloud. En la primera categoría fueron pioneros AWS Outposts y Azure Stack, posteriormente se les unió Google Distributed Cloud. La segunda categoría la lideró Google con Anthos y después igualaron el offering AWS y Azure lanzando EKS Anywhere, ECS Anywhere y Azure Arc.
Los 3 han lanzado recientemente servicios de Quantum computing. Amazon Braket y Azure Quantum son servicios de quantum computing completamente gestionados, e IonQ es un servicio ofrecido a través del marketplace de Google Cloud.
El año pasado, AWS y Google comenzaron a ofrecer zonas locales dedicadas en versión GA. Son zonas de disponibilidad desplegadas para organizaciones del sector público o empresas reguladas en una ubicación determinada, que permiten cumplir con normativas de residencia de los datos y requisitos estrictos de seguridad. Pueden ser gestionadas por personal del proveedor cloud y ofrecen las mismas ventajas que las zonas locales como elasticidad, escalabilidad y precios de pago por uso.
Si el procesamiento es imprescindible en Cloud, la capacidad de almacenamiento no lo es menos. Todos los proveedores ofrecen un amplio abanico de servicios muy fiables, cubriendo todos los tipos de almacenamiento: basado en objetos, de ficheros, discos para instancias, backup, etc. Para facilitar la carga de datos y las migraciones a la nube, los tres tienen servicios para transferir grandes volúmenes de datos, tanto online como mediante dispositivos que se envían a la sede del cliente para copiar la información y luego llevarlos a su centro de datos y hacer la transferencia con mayor rapidez y seguridad.
Hace años, solamente Azure ofrecía un servicio gestionado de Disaster Recovery, ahora ya AWS ha incorporado Elastic Disaster Recovery y Google, su Backup and DR Service. Por tanto, en cualquiera de estas nubes estaríamos cubiertos para minimizar el tiempo fuera de servicio y las pérdidas de datos, facilitando un proceso unificado para los procesos de ejecución de simulacros, de restauración y de conmutación tras la recuperación para todas las aplicaciones.
Una novedad importante que han incorporado los tres proveedores en esta categoría es el servicio gestionado para manejar sistemas de almacenamiento de alto rendimiento, tales como NetApp ONTAP, OpenZFS, Windows File Server y Lustre.
El catálogo de bases de datos disponibles en la nube es lo suficientemente amplio para cubrir cualquier necesidad de los usuarios: existen bases de datos relacionales, NoSQL, basadas en grafos, cachés, data warehouses, etc. Las bases de datos relacionales soportan multitud de motores de bases de datos: MySQL, PostgreSQL y SQL Server están disponibles en las tres nubes; Azure ofrece MariaDB además de los anteriores y Amazon añade Oracle a todos los anteriores. Y todos se han igualado ofreciendo servicios para migrar y replicar bases de datos.
En este apartado, las novedades respecto a nuestra última revisión son:
- Firebase Realtime Database, el servicio NoSQL de Google Cloud para almacenar y sincronizar datos en tiempo real.
- Azure ha incluido HPC Caché, un servicio para almacenar archivos en caché para informática de alto rendimiento (HPC).
- Amazon ha incorporado File Cache, que proporciona una caché de alta velocidad para procesar datos en ficheros, independientemente de dónde estén almacenados (tanto on-premise como en AWS).
- Y disponemos de servicios de bases de datos de series temporales, como Amazon Timestream y Azure Data Explorer.
Tradicionalmente, esta siempre ha sido una de las categorías más homogéneas, donde menor diferenciación existía entre proveedores. Y, además, ellos se han ido encargando de ir rellenando los huecos que existían entre unos y otros para igualarse aún más, ofertando prácticamente los mismos servicios. Puede existir disparidad en las tecnologías concretas que utiliza cada proveedor o en la forma en que resuelven cada necesidad, pero todos permiten la gestión de redes y subredes, utilizar balanceadores de carga, realizar NAT, configurar un firewall, crear VPNs, disponer de conexiones dedicadas con nuestro datacenter corporativo o desplegar un CDN.
Entre las novedades que han sacado recientemente las 3 nubes, podemos destacar los servicios para proporcionar acceso seguro a las aplicaciones corporativas sin VPN. Verified Access en AWS, Entra Application Proxy en Azure e Identity-Aware Proxy (IAP) en GCP facilitan llegar en remoto a aplicaciones en la nube a través de una URL externa o un portal. Los usuarios podrán logarse mediante Single Sign-On sin necesidad de configurar una VPN.
Traffic Director de GCP permite gestionar el tráfico en una malla Service Mesh. Proporciona un plano de control del tráfico totalmente gestionado. Mediante este servicio, se puede desplegar fácilmente el balanceo de carga global en clústeres e instancias de máquina virtual de distintas regiones, liberar a los proxies de servicio de la comprobación del estado y configurar las políticas de control del tráfico necesarias.
Tanto AWS con Private 5G como Azure con Private 5G Core ofrecen servicios administrados, con todo el hardware y el software necesarios incluidos para facilitar la implementación, el funcionamiento y el escalado de una red móvil propia y privada.
Aquí agrupamos servicios que nos facilitan el control de la cloud o nos ofrecen utilidades para gestionar mejor nuestras aplicaciones y nuestra infraestructura. Van desde la monitorización a la aplicación de buenas prácticas, pasando por servicios de trazabilidad, de IaC, etc. Es una categoría que ha crecido mucho y todos los proveedores se han igualado bastante, cada uno con su sabor propio pero todos tratando de completar y de dotar de más cohesión a sus respectivas plataformas.
Uno de los servicios lanzados recientemente que está en auge es AWS Cloud Development Kit (AWS CDK). Utilizando diferentes lenguajes de programación (TypeScript, Python, Java, .NET y Go), permite definir y aprovisionar los recursos de una aplicación cloud. Aumenta notablemente el grado de reutilización, seguridad y cumplimiento al poder diseñar y compartir componentes reusables.
Azure con Deployment Environments y GCP con Workstations, han comenzado a proporcionar servicios que permiten a los desarrolladores desplegar entornos preconfigurados listos para trabajar sobre ellos.
Como curiosidad, todos han sacado su propia aplicación móvil. Console Mobile Application, Azure Mobile App y Google Cloud app permiten consultar desde el móvil la consola, saber el estado en el que están todos tus recursos en la nube e, incluso, realizar algunas gestiones simples.
Las 3 nubes ofrecen ya servicios gestionados de Grafana y Prometheus.
GCP tenía desde sus inicios una característica realmente novedosa y tremendamente útil que era su Cloud Shell. Desde la propia consola de administración de la nube, se podía abrir una ventana que te daba acceso a una shell en una pequeña instancia levantada ex profeso desde la que administrar los recursos en la nube. Esta funcionalidad ha sido “fusilada” sin piedad (y nosotros nos alegramos) por AWS y Azure, y ahora ya podemos contar con servicio Cloud Shell también en estas dos nubes.
En el apartado de la seguridad, las grandes nubes invierten mucho dinero y esfuerzo en proteger sus infraestructuras con las últimas medidas físicas y lógicas. Y también ponen toda su capacidad de innovación al servicio de sus clientes proporcionándoles los mejores productos y tecnologías para que configuren la seguridad de sus aplicaciones y sus datos. Independientemente de las necesidades que tengan o el nivel de seguridad que deseen alcanzar, van a encontrar servicios que ofrecerán la protección necesaria y que permitirán detectar, investigar y responder a las amenazas con rapidez.
Entre los servicios de seguridad que podemos usar en la nube, están los IAM para la gestión de identidades, donde todos ofrecen soluciones de integración multiplataforma y autenticación multifactor, servicios para protección frente a ataques DDoS, sistemas para gestionar claves y secretos, distintos tipos de firewalls y portales para la evaluación y gestión de la seguridad.
Algunos de los servicios más llamativos que se han incorporado recientemente son: AWS Code Guru, que permite detectar, trazar y corregir vulnerabilidades de seguridad en el código durante el ciclo de desarrollo utilizando ML y razonamiento automático; AWS Fault Injection Simulator y Azure Chaos Studio son servicios gestionados para ejecutar experimentos de inyección de fallos para aplicar buenas prácticas de Chaos Engineering.
Desde hace años, los proveedores quieren que la oferta disponible en sus plataformas sea cada vez más amplia y variada. Y, por supuesto, no podían olvidarse de los desarrolladores. Ofrecer un entorno de desarrollo lo más completo posible es imprescindible para que crezcan la adopción y la fidelización a la nube. Desde la propia cloud podemos codificar, guardar nuestro código, desplegarlo, testearlo, realizar diagnósticos y debuggearlo.
Disponemos de servicios de mensajería de todo tipo (SMS, notificaciones, email), sistemas de colas, API-management, buscadores, workflows, Service Mesh, servicios de localización. En definitiva, en estas tres nubes podemos encontrar prácticamente cualquier servicio que necesitemos para el desarrollo o que debamos integrar en nuestras aplicaciones.
Una innovación reciente es la posibilidad de gestionar desde una CLI aplicaciones contenerizadas. Para ello AWS incorpora Copilot, que simplifica la ejecución de aplicaciones en ECS, Fargate y App Runner. Y, por su parte, Google dispone de Skaffold para otorgar mayor productividad a los desarrolladores permitiéndoles orquestar la integración, el delivery y el deployment continuos.
Con la reciente explosión de la IA generativa, bastantes servicios de este apartado utilizan la inteligencia artificial para ofrecer mayores funcionalidades al desarrollador. Como novedades notables encontramos los dos asistentes para codificar con IA, CodeWhisperer y Microsoft Copilot. El primero, de AWS, genera sugerencias de código en tiempo real de una sóla línea o de función completa para facilitar crear software más rápidamente. Y el segundo, en Azure, con el complemento de la inteligencia artificial simplifica las operaciones y la administración de la nube.
Prácticamente desde sus inicios, estas tres grandes plataformas se preocuparon de disponibilizar para sus clientes servicios que pudieran procesar y analizar grandes volúmenes de datos. El hecho de contar con servicios, que podemos usarlos al momento bajo demanda, siempre ha sido un factor diferencial frente a tener que aprovisionarlos desde cero en nuestra propia infraestructura.
Clústers de Hadoop y Spark, streaming de datos, workflows de datos y múltiples servicios de analítica y transformación de datos suponen el grueso de servicios en este apartado.
En los últimos años, las tres nubes han sacado su servicio para construir Datalakes y compartir datos. AWS Lake Formation permite ingestar, limpiar, catalogar, transformar y securizar los datos para hacerlos disponibles tanto para la analítica como para casos de uso de machine learning. Azure Data Share es un servicio para compartir Big Data de forma simple y segura. BigLake de GCP es un servicio de almacenamiento que provee una interfaz unificada para que los motores de analítica y de inteligencia artificial consulten datos multiformato, multinube y multimodal de una manera segura, gobernada y eficaz.
Si en la última revisión que hicimos ya decíamos que posiblemente era la categoría que más servicios había incorporado, ahora ese ritmo de innovación tampoco se queda atrás. Y se han incorporado más y más servicios, sobre todo impulsados por las novedades en IA generativa.
Además de los servicios gestionados de Machine Learning, otros servicios habituales en esta categoría son los servicios cognitivos, aquellos que permiten a nuestras aplicaciones ver, oír, hablar e incluso empezar a comprender. Así, tenemos servicios para hacer conversiones de texto a voz, de voz a texto, crear interfaces de conversación, para extraer texto mediante OCR, de visión para reconocimiento de imágenes y vídeos, de procesamiento de lenguaje natural y análisis de sentimiento, de traducción o servicios de asistente personal.
Los servicios de búsqueda inteligente son un nuevo tipo que han incorporado las tres nubes. Con Kendra AI Search, AWS proporciona una manera más intuitiva de buscar, usando lenguaje natural, entre todo el contenido de una organización para que los usuarios puedan obtener respuestas más precisas de la forma más simple. Azure AI Search ayuda a los desarrolladores a crear experiencias de búsqueda enriquecidas y aplicaciones de IA generativa que combinan grandes modelos lingüísticos con datos empresariales. Vertex AI Search and Conversation y Vertex AI Search for retail son dos servicios con los que se puede conseguir una experiencia de búsqueda apoyada con IA para ofrecer resultados y recomendaciones con la calidad de Google.
Una tendencia muy reciente es el desarrollo de nuevos servicios cloud potenciados con ML o con IA generativa y que son específicos para ciertos sectores. Acabamos de mencionar el servicio de búsqueda de Google para retail. Para el sector sanitario se han lanzado un buen número de servicios: AWS Comprehend Medical para procesamiento de lenguaje natural en textos médicos, AWS HealthOmics y Microsoft Genomics para el análisis de datos genómicos, AWS HealthImaging para el almacenamiento y análisis de imágenes médicas, AWS HealthScribe para generar notas desde conversaciones clínicas utilizando IA generativa, AWS HealthLake, Azure Health Data Services y Healthcare API, que son servicios para crear específicamente datalakes de datos médicos. También han surgido herramientas para el sector industrial y la monitorización de trabajos como Lookout for Equipment, Lookout for Metrics, Lookout for Vision, Monitron, Vision AI, Visual Inspection AI y algunas funcionalidades concretas de Azure IoT.
En los últimos meses, todos los proveedores han volcado sus mayores esfuerzos en ofrecer los mejores servicios gestionados para construir aplicaciones con IA Generativa. Amazon Bedrock incluye una selección de modelos fundacionales (FM) de alto rendimiento de las principales empresas de IA como AI21 Labs, Anthropic, Cohere, Meta, Stability AI y Amazon. Azure Open AI Service permite desarrollar rápidamente experiencias de inteligencia artificial generativas con un conjunto diverso de modelos precompilados y mantenidos de OpenAI, Meta y otros. Actualmente ofrecen GPT-4. Google ofrece en Vertex AI todo lo necesario para crear y usar IA generativa: soluciones de IA, más de 130 modelos (incluidos los modelos multimodales de Gemini) o una plataforma de IA unificada.
En estas tres nubes también disponemos tanto de imágenes de máquinas virtuales como contenedores listos para ejecutar sobre ellos nuestras aplicaciones de Deep Learning.
Y, por último, también podemos encontrar algunas curiosidades como DeepComposer, un compositor de música mediante IA, un servicio de visión por ordenador en el Edge como AWS Panorama o el servicio Anti Money Laundering AI para detectar, mediante IA, actividades de blanqueamiento de dinero.
Anteriormente en esta categoría, las tres nubes contaban con su propia plataforma IoT, pero desde hace un tiempo Google ha retirado su core de IoT y solo ofrece servicios de terceros. AWS y Azure han continuado su batalla particular por tener la mejor plataforma IoT y la han completado cada una con múltiples servicios.
En Blockchain existen tanto servicios de bases de datos (Amazon Quantum Ledger Database y Azure Confidential Ledger) como servicios que te permiten desplegar tu propia red (Amazon Managed Blockchain y Blockchain Node Engine), aislándote de la sobrecarga operacional que conlleva.
Todos se han puesto las pilas en los últimos años para conseguir mayor cuota de mercado en la migración de aplicaciones. Por tanto, han lanzado sus portales de planificación y ejecución de migraciones, servicios para construir Business Cases de migraciones, servicios para modernización de Mainframe y servicios para migrar aplicaciones a máquinas virtuales, a contenedores o a servicios gestionados.
En este apartado también ha sido tendencia reciente el gran número de servicios que han aparecido para la generación y creación de contenidos. AWS ha sido realmente prolífico con servicios con distintos tipos de renderizado y servicios para convertir, almacenar y distribuir vídeos tanto en directo como bajo demanda.
Es muy complicado hacer una comparativa exhaustiva entre los precios de cada proveedor, ya que cada uno ofrece su propia estructura de precios y estos varían según la región, el servicio y el tipo de configuración que elijamos. Y a todo ello, muchas veces hay que restarle los descuentos comerciales especiales que aplica un fabricante a un cliente concreto.
No obstante, a grandes rasgos, si comparamos precios de lista sobre varias regiones similares sí podemos hacer algunas generalizaciones. El almacenamiento de objetos tiene el menor precio en Azure Blob Storage, después en GCP Cloud Storage y es ligeramente más caro en AWS S3 Standard. Si comparamos máquinas virtuales pequeñas basadas en linux, el precio más alto lo encontramos en AWS EC2, en Azure Virtual Machines los precios bajan un 10% y en Google Cloud Compute Engine alrededor del 20%.
Los servicios gestionados de bases de datos relacionales son más económicos en Cloud SQL for MySQL de Google, en Amazon RDS tienen un precio intermedio y en Azure Database for MySQL resultan más caros. Algo similar ocurre con los servicios de cachés gestionadas, donde Azure Caché for Redis es casi el doble de cara que Memorystore for Redis de AWS y casi el triple que Elasticache de Google Cloud.
Los precios unitarios que ofrecen para servicios como los DNS o el CDN son inferiores en GCP y Azure. Si hiciéramos un mix con todos estos servicios, como el que podría requerir un proyecto tipo, en el total global la opción más económica sería GCP, AWS sería la segunda opción (como un 10% más cara) y Azure sería la tercera, con un precio entre un 20 y un 30% superior. Aunque esto ya es generalizar demasiado.
En estos casos cuando se conocen los servicios que necesita una determinada aplicación y están claras sus especificaciones en forma de recursos, localización, etc. lo más recomendable es realizar una calculadora en cada nube para comparar manzanas con manzanas.
Las tres nubes, AWS, Azure y Google Cloud, son líderes por méritos propios ya que llevan muchos años esforzándose mucho en ofrecer un gran conjunto de servicios y funcionalidades, inventando y lanzando nuevas tecnologías que habilitan también la experimentación e innovación de sus clientes, cuentan con una gran comunidad de clientes y partners y tienen una infraestructura global con regiones desplegadas por todo el mundo. No en vano, en 2023 consiguieron, entre las tres, copar las dos terceras partes del mercado total de nube pública.
AWS es el líder y el que mayor penetración de mercado ha tenido durante los últimos años. En 2023 facturó 90.800 millones de $. Mantiene una amplia red de regiones y zonas de disponibilidad por todo el mundo. Ofrece el conjunto de servicios con mayor alcance y variedad, ya que dispone de herramientas para casi cualquier caso de uso. Aunque, en ocasiones, este porfolio tan amplio puede resultar abrumador y difícil de entender para los nuevos consumidores.
En 2023 Azure facturó 111.000 millones de $ (incluyendo Microsoft 365), de los que se estiman que algo más de la mitad provendrían de la nube. Durante el año pasado consiguió sobrepasar a AWS en facturación en grandes clientes. Una de sus principales fortalezas es que se integra muy bien con productos Windows como Office 365 y Teams. Esto hace que resulte la elección más sencilla para que las empresas proporcionen a sus empleados aplicaciones enterprise a la vez que les facilitan el acceso a recursos cloud.
Google Cloud consiguió facturar 33.090 millones de $ en 2023. Llegó a esta guerra más tarde pero su expertise técnico les ha permitido destacar ofreciendo productos de ML, inteligencia artificial y data analytics. Tiene una gran capacidad para lanzar frecuentemente productos Open Source como Kubernetes. Su cultura de innovación encaja muy bien con startups y compañías emergentes.
La guerra de las nubes es continua y seguirá por muchos años. Como hemos visto, los tres proveedores principales luchan por mantener una innovación constante para satisfacer la demanda de los clientes y para competir entre ellos. Esto no parece que vaya a tener fin. En todas las tecnologías que tienen que ver con IA generativa es dónde más esfuerzos siguen haciendo. Otra tendencia creciente es la especialización por sectores para favorecer su aplicación a casos de uso concretos y captar hasta la más mínima necesidad de los usuarios para que estos no necesiten salir del cloud.
Permanecerá la orientación híbrida y multicloud que venimos observando en los últimos años porque, al final, no se trata de convencer a los clientes de que usen su nube en exclusiva, sino de favorecer que la adopten, entren dentro de este ecosistema y que crezcan todos juntos. En definitiva, esta guerra seguirá abierta por muchos años favoreciendo la construcción de un ecosistema de plataforma Cloud.
Tell us what you think.