Llegamos a ustedes gracias a:



Reportajes y análisis

Cómo configurar Amazon Web Services

Para su pequeña empresa

Amazon Web Services, AWS

[03/07/2015] La tecnología de la computación en la nube ha madurado significativamente a lo largo de los años, y ahora ofrece una atractiva lista de ventajas sobre las implementaciones in house, especialmente para las empresas pequeñas que pueden no tener el capital suficiente para comprar servidores y otros dispositivos de hardware.

Dejando el costo de lado, la nube pública ofrece capacidades bien establecidas como la escalabilidad y elasticidad. Aún más importante, las empresas pueden aprovechar la nube pública para configurar rápidamente la infraestructura en un plazo de tiempo que se puede medir en minutos -en lugar de las semanas o meses- necesarios para configurar la infraestructura física.

Echamos un vistazo más de cerca a Amazon Web Services (AWS), uno de los servicios en la nube más populares, con el fin de examinar la forma en que se puede aprovechar para beneficiar a las pequeñas empresas.

La consola principal de Amazon Web Services.
Amazon Web services
El ecosistema de AWS y requisitos básicos

Vale la pena señalar que, si bien la creación de una implementación en la nube no es ciencia espacial -en nivel básico- sí requiere conocimiento de TI o un cierto nivel de competencia técnica con el fin de configurar todo correctamente. Para el establecimiento de un sitio web basado en PHP o CMS, por ejemplo, alguien que ya está familiarizado con la creación de la pila de LAMP (Linux Apache MySQL PHP) probablemente sería un buen candidato.

A pesar de su amplio atractivo, al fin y al cabo, AWS es una implementación propia de la nube. Así, mientras que algunos conceptos podrían ser similares a través de diferentes ofertas de la nube, conocimientos específicos de trabajo en AWS normalmente no es transferible a Azure de Microsoft o Compute Engine de Google, y es poco probable que sea fácilmente replicado en un despliegue en las instalaciones.

AWS ofrece un número de maneras de ayudar a las empresas a ponerse en marcha rápidamente con escenarios de implementación comunes; de hecho, a menudo hay más de una manera de implementar una solución particular. Sin embargo, con el fin de ayudar a dar sentido a la nube de AWS, tiene sentido comenzar a partir de una lista corta de los componentes más utilizados.

Algunos componentes clave para Web hosting

EC2 (Elastic Compute Cloud) constituye la columna vertebral de un despliegue en la nube de AWS. Estos servidores virtuales están disponibles en una variedad de configuraciones, cada una con diferente cantidad de CPUs, memoria, almacenamiento y rendimiento de red, y se facturan basándose en una tarifa por hora. Tenga en cuenta que algunos tipos de instancias más antiguas pueden retirarse con el tiempo.

S3 (Simple Storage Service) es un sistema de almacenamiento de objetos que puede almacenar hasta 5TB en un solo objeto, y son accesibles en cualquier lugar de la Web a través de los operadores de líneas de comando necesarios, llamadas API, o incluso aplicaciones de escritorio que están diseñados para trabajar con éste.

EBS (Elastic Block Store) ofrece capacidades tradicionales del sistema de archivos y es más caro. Adjunto a un servidor, los volúmenes de EBS funcionan como una unidad de disco, y como una unidad de almacenamiento, persisten incluso después de que una instancia de cómputo ha sido apagada. (Tenga en cuenta que las instancias de EC2 se pueden configurar para eliminar volúmenes de EBS en el apagado.)

RDS (Database Service Relación) es un servicio web que hace que sea fácil configurar, operar y escalar un sistema de gestión de bases de datos relacionales (RDBMS). Un motor de base de datos adecuado puede ser seleccionado, incluyendo MySQL, Oracle, SQL Server, PostgreSQL o Amazon Aurora.

Route 53 para el registro de DNS y nombre de dominio. Route 53 ofrece tarifas competitivas que pueden ser más baratas que los precios ofrecidos por algunos registradores de nombres de dominio. Por otro lado, las empresas de web hosting también son conocidas por ofrecer ofertas de paquetes que incluyen el nombre de dominio de forma gratuita, o una tarifa más barata para los primeros años.

Por último, si planea incursionar un poco con la nube de AWS, le alegrará saber que AWS ofrece un nivel gratuito que consiste en un valor de hasta un año en instancia de cómputo, así como diversos regalos para los diferentes productos y servicios que figuran anteriormente.

Partir desde una imagen y elegir una región

AWS hace que sea fácil poner en marcha su primera instancia de cómputo, ofreciendo unas amplias gamas de Amazon Machine Images (AMIs) prefabricadas y optimizadas que se pueden cargar en una instancia recién creada. Un vibrante AWS Marketplace también existe para imágenes creadas por terceros, y la comunidad de AWS también crea y utiliza AMIs compartidas públicamente.

Antes de crear su infraestructura en la nube, tendrá que elegir una ubicación o "región" en la que se va a basar su infraestructura virtual. La idea aquí es elegir un lugar cercano a la mayor parte de sus usuarios, o cerca de donde se encuentren físicamente sus desarrolladores. En este último caso, esto podría dar lugar a ligeramente mejores tiempos de carga y velocidades al cargar los datos y al desarrollar su sitio web. Los desarrolladores y administradores de bases de datos querrán saber que la replicación de bases de datos síncrona no se admite en las distintas regiones, pero que la replicación asincrónica sí. Por último, algunos servicios, sobre todo si son ofertas nuevas o beta, estarán disponibles solo en ciertas regiones.

Por supuesto, dependiendo de cómo sea la arquitectura de su sitio web, el uso de un buen servicio de Content Delivery Network (CDN) en la mayoría de los casos podría hacer debatible su región de implementación. Puede usar AWS CloudFront CDN, aunque otras opciones pueden ser utilizadas. Además, AWS ofrece herramientas para migrar fácilmente entre múltiples regiones.

Por último, vale la pena señalar que si bien el costo de la mayoría de servicios de AWS suele ser el mismo en las diferentes regiones, no siempre sucede. Consulte "Monitoree sus costos" más abajo para obtener una explicación más detallada de las estructuras de costos de AWS.

Arquitectura para el uptime

Si está asumiendo que la computación en nube significa que nunca va a fallar, se equivoca. Mientras que muchos servicios dentro de AWS son altamente confiables -y ofrecen ciertas capacidades que hacen que sea más fácil recuperarse de una interrupción- debe planear y organizar fiabilidad como parte de su despliegue.

Por ejemplo, recientemente se descubrieron errores en el hipervisor subyacente Xen utilizado por AWS, y algunas máquinas de AWS tuvieron que ser reiniciadas como parte del proceso de parchado. Además, los servidores físicos que hacen el trabajo en el backend pueden fallar, y lo hacen. Sin salvaguardias automáticos incorporados, los sitios web construidos en AWS pueden comportarse de forma inesperada o incluso dejar de estar disponibles cuando ocurre un accidente en los servidores o un reinicio en el backend.

En general, debe asegurarse de que los sitios importantes se puedan ejecutar desde más de una zona de disponibilidad (AZ, por sus siglas en inglés) dentro de una región. Típicamente, esto implica tener la base de datos de backend establecida para el despliegue multi-AZ desde el primer momento. Así como tener más de un servidor de base de datos en una implementación local es más caro, espere pagar más al elegir una opción de base de datos multi-AZ.

La configuración más típica implica la creación de un Elastic Load Balancer (ELB) para distribuir el tráfico de aplicaciones de entrada a través de múltiples instancias de cómputo. El tráfico puede ser desviado automáticamente de instancias poco saludables a aquellas que sí lo son, lo que podría abarcar múltiples AZs en caso de una falla catastrófica de un AZ en particular.

AWS soporta ambos, un MFA virtual o, como muestra este dispositivo de Gematl, basado en hardware.
Amazon web services, AWS
No se olvide de la seguridad

AWS se toma en serio la seguridad, lo cual no es de extrañar sabiendo que puede configurar, literalmente, cientos de servidores de producción -o derribarlos- con un clic. Por ejemplo, al menos un startup prometedor se expectoró después de que un hacker se infiltró al panel de control de Amazon EC2 y básicamente borró toda la infraestructura.

Para mejorar el manejo de la seguridad, AWS recomienda la creación de usuarios con permisos limitados para gestionar los recursos a su cargo, en lugar de un usuario "root" con acceso ilimitado. Al igual que en un sistema típico de Linux, los usuarios pueden ser asignados a grupos, mientras que las funciones adicionales se pueden crear y asignar a usuarios o grupos.

Además, AWS también ofrece autenticación de múltiples factores (MFA), que está disponible en las opciones de hardware y virtual. Para el hardware MFA, AWS soporta mandos de seguridad fabricados por Gemalto. Alternativamente, una aplicación MFA virtual es soportada, con el Google Authenticator admitido como una opción en Android, iPhone y BlackBerry, y una aplicación de Virtual MFA en Android.

Monitoree sus costos

Por último, el aspecto de la computación en la nube que probablemente escucha más es su capacidad para reducir los costos de infraestructura. Sin embargo, dado que las empresas están dándose cuenta poco a poco que el aumento correspondiente en los costos de operación puede, en determinadas circunstancias, superar el coste de una implementación en las instalaciones, en un tiempo relativamente corto.

Para ayudar a los usuarios a obtener mayores conocimientos sobre el costo de sus implementaciones en la nube, AWS ideó una calculadora mensual donde los usuarios pueden calcular el costo de sus despliegues basados en los servicios que utilizan, según sus discos y los niveles de uso de red estimados. Esto puede ayudar a las empresas a decidir si pueden prescindir de ciertos niveles de fiabilidad o servicios.

Las empresas que buscan optimizar sus costos en función de la implementación existente, y están seguros de sus niveles de uso, pueden decidir comprar o bien una instancia de cómputo "spot" o "reservada". En pocas palabras, la primera permite a las empresas aprovechar la capacidad de cómputo sin usar por un precio más bajo; mientras que la segunda permite a las empresas reservar y/o pre-pagar por adelantado por lo mismo. Por razones obvias, las instancias spot no siempre estarán disponibles en una región particular.

Puede reservar capacidad con hasta tres años de anticipación, y pre-pagar cantidades variables a fin de llegar a un mejor precio.
Amazon Web Services, AWS

El mismo AWS ofrece un servicio de Trusted Advisor para ayudar a retocar diversos aspectos de un despliegue de AWS, incluida la seguridad y el mantenimiento de costos optimizados. Sin embargo, se requiere un plan de soporte de pago para desbloquear todas las recomendaciones.

Solo hemos cubierto la punta del iceberg en términos de las posibilidades disponibles en AWS, pero esto debería dirigirlo hacia la dirección correcta para decidir si le gustaría ir con AWS, y empezar a hacer las preguntas adecuadas acerca de cómo a proceder.

Paul Mah, CIO (EE.UU.)