Comparación de nubes

El diseño de Availability Zones de AWS - La diferencia en confiabilidad que genera la separación física y el aislamiento de fallos

Explicamos la filosofía de diseño de las AZ de AWS como grupos de centros de datos físicamente independientes, comparándolas con las zonas de disponibilidad de Azure y GCP, y analizamos la diferencia en madurez del aislamiento de fallos a partir de incidentes reales.

約 7 分で読めます

Las zonas de disponibilidad existen en todas las nubes, pero no son iguales

Todos los principales proveedores de nube ofrecen el concepto de "zonas de disponibilidad" (Availability Zones). Sin embargo, la implementación física, el grado de aislamiento de fallos y la madurez operativa difieren significativamente entre proveedores. AWS fue el primero en introducir el concepto de AZ en 2006, y ha refinado su diseño durante casi 20 años. Azure introdujo las Availability Zones en 2018, más de 10 años después que AWS. GCP tiene un concepto de "zonas" desde sus inicios, pero su filosofía de diseño difiere de la de AWS. Estas diferencias no son meramente teóricas; se manifiestan claramente en el impacto real cuando ocurren fallos.

El diseño de AZ de AWS - Separación física exhaustiva

Cada AZ de AWS consiste en uno o más centros de datos físicamente independientes. Cada AZ tiene alimentación eléctrica independiente (con múltiples fuentes de energía y generadores de respaldo), refrigeración independiente, redes independientes y está ubicada en una zona de inundación diferente. La distancia entre AZ es de varios kilómetros a decenas de kilómetros, lo suficientemente lejos para que un desastre natural que afecte a una AZ no impacte a otra, pero lo suficientemente cerca para mantener una latencia de red inferior a 2ms. Esta separación física significa que un fallo de energía, un incendio, una inundación o un fallo de red en una AZ no se propaga a otras AZ. Cada AZ opera como un dominio de fallo independiente. AWS no divulga públicamente las ubicaciones exactas de sus centros de datos, y los ID de AZ (us-east-1a, us-east-1b, etc.) se mapean aleatoriamente para cada cuenta, distribuyendo la carga entre AZ.

Availability Zones de Azure - Desafíos por ser un seguidor tardío

Azure introdujo las Availability Zones en 2018, más de 10 años después que AWS. Debido a esta entrada tardía, Azure tuvo que adaptar la infraestructura existente al concepto de AZ. Muchas regiones de Azure se construyeron originalmente sin el concepto de AZ, y la adición posterior de AZ resultó en que algunas regiones tienen solo 2 AZ o que la separación física entre AZ es menor que la de AWS. Además, no todos los servicios de Azure soportan AZ. Algunos servicios solo ofrecen redundancia a nivel de región, no a nivel de AZ. Esto significa que incluso si se diseña una arquitectura multi-AZ, ciertos componentes pueden no beneficiarse del aislamiento de AZ. Azure ha mejorado significativamente su soporte de AZ en los últimos años, pero la madurez acumulada durante casi 20 años de AWS sigue siendo una ventaja difícil de igualar.

El diseño de zonas de GCP - Un enfoque diferente

GCP adopta un enfoque diferente al de AWS para las zonas. Las zonas de GCP son similares a las AZ de AWS en concepto, pero GCP pone mayor énfasis en la redundancia a nivel de región que en la redundancia a nivel de zona. Servicios como Cloud Spanner y BigQuery están diseñados para ser regionales por defecto, abstrayendo la existencia de zonas del usuario. Este enfoque tiene la ventaja de simplificar la arquitectura para los desarrolladores, pero la desventaja de ofrecer menos control granular sobre la ubicación de los recursos. Cuando se necesita control explícito sobre la ubicación de los recursos por requisitos de cumplimiento o rendimiento, el modelo de AZ explícito de AWS ofrece mayor flexibilidad.

La efectividad del aislamiento de AZ vista desde incidentes reales

La verdadera prueba del aislamiento de AZ se revela durante los fallos reales. En el incidente de us-east-1 de 2021, el fallo de red afectó a servicios dentro de una AZ específica, pero los servicios desplegados en múltiples AZ continuaron operando. Los clientes con arquitecturas multi-AZ correctamente diseñadas experimentaron un impacto mínimo. En contraste, algunos incidentes de Azure han mostrado que los fallos se propagan entre zonas de disponibilidad, afectando a toda la región. Esto sugiere que el aislamiento físico entre las AZ de Azure puede no ser tan robusto como el de AWS en ciertos escenarios. La lección clave es que el aislamiento de AZ no es solo una promesa arquitectónica, sino que debe demostrarse en la práctica durante los fallos reales.

Mejores prácticas de diseño multi-AZ

Para aprovechar al máximo el aislamiento de AZ de AWS, se deben seguir varias prácticas. Primero, desplegar recursos en al menos 2 AZ (preferiblemente 3) para cada componente crítico. Segundo, usar Elastic Load Balancing para distribuir el tráfico entre AZ automáticamente. Tercero, configurar Auto Scaling Groups para que lancen instancias en múltiples AZ. Cuarto, para bases de datos, usar Multi-AZ deployments de RDS o Aurora con réplicas en diferentes AZ. Quinto, diseñar la aplicación para ser stateless o usar almacenamiento compartido (como ElastiCache o DynamoDB) que sea accesible desde cualquier AZ. La clave es que cada AZ debe poder operar de forma independiente si las otras AZ fallan.

Baja latencia entre AZ - Compatibilizando separación y conectividad

Un logro notable del diseño de AZ de AWS es mantener una latencia de red inferior a 2ms entre AZ dentro de la misma región, a pesar de la separación física de kilómetros. Esto se logra mediante fibra óptica dedicada de alta capacidad que conecta las AZ. Esta baja latencia permite que las aplicaciones distribuidas entre múltiples AZ funcionen como si estuvieran en el mismo centro de datos, mientras mantienen el beneficio del aislamiento de fallos. La replicación síncrona de bases de datos entre AZ (como Aurora Multi-AZ) es posible gracias a esta baja latencia. Si la latencia entre AZ fuera de decenas de milisegundos, la replicación síncrona sería impráctica y se perdería la capacidad de failover automático sin pérdida de datos.

Resumen

El diseño de AZ de AWS, con casi 20 años de madurez, ofrece un aislamiento de fallos físico robusto que se ha demostrado en incidentes reales. Azure, como seguidor tardío con AZ introducidas en 2018, aún está cerrando la brecha en madurez y cobertura de servicios. GCP adopta un enfoque diferente priorizando la abstracción regional, lo que simplifica el desarrollo pero ofrece menos control granular. Para cargas de trabajo que requieren alta disponibilidad con control explícito sobre el aislamiento de fallos, el modelo de AZ de AWS sigue siendo la referencia de la industria.

Servicios relacionados

Amazon EC2Un servicio de cómputo que proporciona servidores virtuales en la nubeAmazon VPCRed virtual aislada lógicamente en la nube de AWS donde puede lanzar recursosAmazon Route 53Servicio de Sistema de Nombres de Dominio (DNS) y registro de dominios de alta disponibilidadAmazon CloudFrontUn servicio CDN que distribuye contenido a alta velocidad desde ubicaciones de borde en todo el mundo

Artículos relacionados

Regiones y ubicaciones de borde de AWS - La ventaja física de 33 regiones y más de 600 PoPAnalizamos el significado de que AWS despliegue 33 regiones, más de 100 AZ y más de 600 ubicaciones de borde en el mundo, desde la comparación de puntos de presencia con Azure y GCP y el valor estratégico del sistema de 3 regiones en Japón.La innovación de hardware del AWS Nitro System - El chip dedicado que cambió los paradigmas de virtualización y seguridadExplicamos la filosofía de diseño del Nitro System desarrollado por AWS, analizando cómo la eliminación del overhead de virtualización, el aislamiento de seguridad a nivel de hardware y el rendimiento bare-metal generan una ventaja competitiva sin igual.Respuesta ante fallos y transparencia de AWS - La estructura de confianza que construye Correction of ErrorsComparamos la cultura de AWS de publicar informes de análisis post-incidente de fallos a gran escala y el mecanismo de mejora continua mediante el proceso Correction of Errors (COE) con la respuesta ante fallos de Azure y GCP.

Más sobre este tema

Amazon.com es el mayor cliente de AWS - El secreto de la calidad del servicio nacido del dogfooding internoA partir del hecho de que el sitio de comercio electrónico de Amazon.com, Prime Video y Alexa funcionan sobre AWS, explicamos cómo el dogfooding interno mejora la calidad del servicio y cómo la carga del Prime Day ha fortalecido el diseño de AWS.La estructura por capas de los servicios AI/ML de AWS - La flexibilidad que ofrecen las 3 capas de SageMaker, Bedrock y servicios tipo APIOrganizamos los servicios AI/ML de AWS en 3 capas: SageMaker (control total), Bedrock (IA generativa gestionada) y Rekognition, etc. (tipo API). A través de la comparación con GCP Vertex AI y Azure OpenAI Service, explicamos la flexibilidad de AWS incluyendo la integración con silicio personalizado.Análisis de datos y Data Lake en AWS - El ecosistema integrado de Athena, Glue, Lake Formation y RedshiftExplicamos el stack integrado de análisis de datos de AWS con Athena, Glue, Lake Formation, Redshift y QuickSight, comparándolo con Azure Synapse Analytics y GCP BigQuery, destacando la ventaja de AWS en el grado de integración del ecosistema completo.Compatibilidad retroactiva y estabilidad de las API de AWS - La confianza que genera la política de no deprecar APIs publicadasExplicamos el historial de AWS de mantener su política de no deprecar APIs una vez publicadas, comparándolo con los cambios de marca de Azure y los casos de discontinuación de servicios de GCP, y por qué la estabilidad de las API es importante para las empresas.El valor de mercado de las habilidades AWS y la prima salarial de las certificacionesAnalizamos el número de ofertas de empleo que requieren habilidades AWS, la prima salarial de los titulares de certificaciones y el impacto en la trayectoria profesional, comparándolo con Azure y GCP, para evaluar el retorno de inversión de obtener certificaciones AWS.La comunidad técnica y los recursos de aprendizaje de AWS - Desde re:Invent hasta JAWS-UGComparamos las comunidades técnicas como re:Invent, AWS Summit y JAWS-UG, y la riqueza de documentación y formación en japonés con Azure y GCP, explicando la ventaja del entorno de aprendizaje de AWS.La cobertura de más de 143 certificaciones de cumplimiento de AWS - Desde ISMAP hasta PCI DSS, superando a la competenciaExplicamos las más de 143 certificaciones de cumplimiento obtenidas por AWS centrándonos en ISMAP, SOC, PCI DSS y HIPAA, y comparamos la cobertura de certificaciones con Azure y GCP.Orquestación de contenedores en AWS - La libertad de elección que ofrecen ECS, EKS y FargateComparamos los 3 medios de orquestación de contenedores que ofrece AWS (ECS, EKS, Fargate) con Azure ACI/AKS y GCP Cloud Run/GKE, explicando la ventaja práctica que aporta la amplitud de opciones según las características de la carga de trabajo.

Artículos y servicios similares

Por qué los Availability Zone ID de AWS difieren por cuenta - La intención de diseño detrás del mapeo de AZExplicamos cómo us-east-1a apunta a diferentes AZ físicas por cuenta, por qué se introdujeron los AZ ID (use1-az1), la intención de diseño de distribución uniforme de capacidad y las consideraciones para la especificación de AZ entre cuentas.Diseño de dominios de fallo en AWS - El mecanismo de disponibilidad protegido por la estructura de 3 capas AZ, región y particiónExplicamos por qué la infraestructura de AWS está diseñada en 3 capas: AZ (aislamiento de fallos), región (separación geográfica) y partición (separación política), y hasta dónde se propagan los fallos en cada capa con ejemplos concretos.Regiones y ubicaciones de borde de AWS - La ventaja física de 33 regiones y más de 600 PoPAnalizamos el significado de que AWS despliegue 33 regiones, más de 100 AZ y más de 600 ubicaciones de borde en el mundo, desde la comparación de puntos de presencia con Azure y GCP y el valor estratégico del sistema de 3 regiones en Japón.Hallazgos más comunes en Well-Architected Review - 5 errores de diseño que los ingenieros pasan por altoExplicamos los problemas de diseño señalados repetidamente en AWS Well-Architected Review, centrándonos en 5 áreas: despliegue en una sola AZ, falta de backups, logs sin utilizar, optimización de costos abandonada y permisos excesivos en Security Groups.Base de datos gestionada con Amazon RDS - Diseño de Multi-AZ y Read ReplicasOpera bases de datos relacionales como servicio gestionado con backups automáticos, parches y alta disponibilidad. Presentamos el diseño de Multi-AZ y Read Replicas para escalabilidad de lectura.