Comparación de nubes

Contribución al código abierto de AWS - El significado estratégico de Bottlerocket, Firecracker, Cedar y OpenSearch

Explicamos las características técnicas de los proyectos de código abierto liderados por AWS como Bottlerocket, Firecracker, Cedar y OpenSearch, y la singularidad de la estrategia OSS de AWS.

約 5 分で読めます

Visión general de la estrategia OSS de AWS

AWS despliega una estrategia de código abierto única entre los proveedores de nube. Mientras Google crea OSS que se convierten en estándares de la industria como Kubernetes y TensorFlow, y Microsoft fortalece su relación con la comunidad mediante la adquisición de GitHub y la apertura de .NET, AWS adopta el enfoque de publicar como código abierto las tecnologías base de sus propios servicios. Firecracker (base de Lambda y Fargate), Bottlerocket (SO dedicado a contenedores), Cedar (lenguaje de políticas de autorización) y OpenSearch (motor de búsqueda y análisis) son todos tecnologías que sustentan los servicios de AWS, publicadas bajo licencias de código abierto.

Firecracker - La VM ligera que sustenta serverless

Firecracker es un monitor de máquinas virtuales (VMM) ligero desarrollado por AWS, utilizado como plataforma de ejecución de Lambda y Fargate. Comparado con VMs tradicionales, su tiempo de arranque es extremadamente rápido (menos de 125 milisegundos) y el overhead de memoria se minimiza. Opera sobre KVM (Kernel-based Virtual Machine), logrando la ligereza de un contenedor con el aislamiento de seguridad de una VM. Está implementado en Rust, con seguridad de memoria garantizada a nivel de lenguaje. La publicación de Firecracker como código abierto permite utilizar la misma tecnología fuera de los entornos de AWS.

Bottlerocket - La filosofía de diseño de un SO dedicado a contenedores

Bottlerocket es un SO basado en Linux dedicado a cargas de trabajo en contenedores, desarrollado por AWS. A diferencia de un SO de propósito general, elimina paquetes y herramientas innecesarios para la ejecución de contenedores, minimizando la superficie de ataque. No tiene gestor de paquetes, y las actualizaciones del SO se realizan reemplazando la imagen completa con un diseño inmutable. Durante las actualizaciones, el cambio A/B de particiones permite un rollback inmediato si surge un problema. El mecanismo de gestión de configuración vía API elimina la operación de login SSH y configuración manual, aumentando la afinidad con Infrastructure as Code.

Cedar - Lenguaje declarativo de políticas de autorización

Cedar es un lenguaje de políticas de autorización desarrollado por AWS, y es la tecnología base de Amazon Verified Permissions. Tradicionalmente, la lógica de autorización tendía a dispersarse dentro del código de la aplicación, pero Cedar permite separar las políticas del código y describirlas de forma declarativa. La sintaxis de las políticas está diseñada para ser legible por humanos, expresando claramente quién, sobre qué, qué acción, bajo qué condiciones se permite o deniega. El motor de políticas de Cedar está implementado en Rust, con evaluación rápida y verificación formal (detección de contradicciones y redundancias en políticas).

OpenSearch - De fork a evolución independiente

OpenSearch es un proyecto que AWS lanzó en 2021 como fork de Elasticsearch y Kibana. Tras el cambio de licencia de Elastic a SSPL, AWS publicó OpenSearch bajo licencia Apache 2.0. Inicialmente mantenía compatibilidad con Elasticsearch 7.10, pero posteriormente ha avanzado con adiciones de funcionalidades propias, evolucionando de forma independiente en áreas como análisis de seguridad, observabilidad e inferencia de machine learning. OpenSearch Dashboards es un fork de Kibana que proporciona funcionalidades de visualización y dashboards.

El significado de la estrategia OSS de AWS

La estrategia OSS de AWS es un enfoque que aumenta la transparencia y confiabilidad publicando las tecnologías base de sus propios servicios. La publicación como código abierto de tecnologías base como Firecracker y Bottlerocket permite a los usuarios comprender el funcionamiento interno de los servicios de AWS y proporciona la opción de utilizar la misma tecnología en sus propios entornos. Por otro lado, AWS también ha generado debate con la comunidad OSS, como se ve en el fork de Elasticsearch (OpenSearch). Google tiene una estrategia OSS de crear estándares de la industria como Kubernetes e Istio, Microsoft tiene una estrategia de integración con la comunidad con VS Code y TypeScript. Cada proveedor tiene un enfoque diferente hacia el código abierto, y la estrategia de AWS se caracteriza por publicar las tecnologías que sustentan sus propios servicios.

Artículos relacionados

Ventaja del primer movedor y economías de escala de AWS - Lo que significan 18 años de acumulación desde 2006Comparamos la ventaja del primer movedor que AWS ha construido desde que creó el mercado de nube pública en 2006, desde las perspectivas de número de servicios, estabilidad de APIs y profundidad del ecosistema, frente a Azure y GCP.La profundidad de la integración de terceros en AWS - Por qué Terraform, Datadog y Snowflake desarrollan primero para AWSExplicamos por qué las principales herramientas de terceros como Terraform, Datadog y Snowflake priorizan el soporte para AWS, y las ventajas prácticas de la profundidad de integración, comparando con Azure y GCP.Orquestación de contenedores en AWS - La libertad de elección que ofrecen ECS, EKS y FargateComparamos los 3 medios de orquestación de contenedores que ofrece AWS (ECS, EKS, Fargate) con Azure ACI/AKS y GCP Cloud Run/GKE, explicando la ventaja práctica que aporta la amplitud de opciones según las características de la carga de trabajo.

Más sobre este tema

Amazon.com es el mayor cliente de AWS - El secreto de la calidad del servicio nacido del dogfooding internoA partir del hecho de que el sitio de comercio electrónico de Amazon.com, Prime Video y Alexa funcionan sobre AWS, explicamos cómo el dogfooding interno mejora la calidad del servicio y cómo la carga del Prime Day ha fortalecido el diseño de AWS.La estructura por capas de los servicios AI/ML de AWS - La flexibilidad que ofrecen las 3 capas de SageMaker, Bedrock y servicios tipo APIOrganizamos los servicios AI/ML de AWS en 3 capas: SageMaker (control total), Bedrock (IA generativa gestionada) y Rekognition, etc. (tipo API). A través de la comparación con GCP Vertex AI y Azure OpenAI Service, explicamos la flexibilidad de AWS incluyendo la integración con silicio personalizado.Análisis de datos y Data Lake en AWS - El ecosistema integrado de Athena, Glue, Lake Formation y RedshiftExplicamos el stack integrado de análisis de datos de AWS con Athena, Glue, Lake Formation, Redshift y QuickSight, comparándolo con Azure Synapse Analytics y GCP BigQuery, destacando la ventaja de AWS en el grado de integración del ecosistema completo.Compatibilidad retroactiva y estabilidad de las API de AWS - La confianza que genera la política de no deprecar APIs publicadasExplicamos el historial de AWS de mantener su política de no deprecar APIs una vez publicadas, comparándolo con los cambios de marca de Azure y los casos de discontinuación de servicios de GCP, y por qué la estabilidad de las API es importante para las empresas.El diseño de Availability Zones de AWS - La diferencia en confiabilidad que genera la separación física y el aislamiento de fallosExplicamos la filosofía de diseño de las AZ de AWS como grupos de centros de datos físicamente independientes, comparándolas con las zonas de disponibilidad de Azure y GCP, y analizamos la diferencia en madurez del aislamiento de fallos a partir de incidentes reales.El valor de mercado de las habilidades AWS y la prima salarial de las certificacionesAnalizamos el número de ofertas de empleo que requieren habilidades AWS, la prima salarial de los titulares de certificaciones y el impacto en la trayectoria profesional, comparándolo con Azure y GCP, para evaluar el retorno de inversión de obtener certificaciones AWS.La comunidad técnica y los recursos de aprendizaje de AWS - Desde re:Invent hasta JAWS-UGComparamos las comunidades técnicas como re:Invent, AWS Summit y JAWS-UG, y la riqueza de documentación y formación en japonés con Azure y GCP, explicando la ventaja del entorno de aprendizaje de AWS.La cobertura de más de 143 certificaciones de cumplimiento de AWS - Desde ISMAP hasta PCI DSS, superando a la competenciaExplicamos las más de 143 certificaciones de cumplimiento obtenidas por AWS centrándonos en ISMAP, SOC, PCI DSS y HIPAA, y comparamos la cobertura de certificaciones con Azure y GCP.

Artículos y servicios similares

La historia del nacimiento de Firecracker - Por qué se creó la micro VM que sustenta Lambda y FargateExplicamos la filosofía de diseño del monitor de micro VM Firecracker desarrollado por AWS para Lambda y Fargate, las diferencias con la virtualización tradicional, el secreto de su arranque en 125ms y la intención estratégica de su código abierto.BottlerocketUn sistema operativo de código abierto basado en Linux diseñado específicamente para ejecutar contenedoresAmazon Verified PermissionsServicio de autorización detallada para aplicaciones personalizadas usando el lenguaje de políticas CedarSO optimizado para contenedores - Fortalecimiento de la seguridad y operaciones del host de contenedores con BottlerocketAprenda a optimizar hosts de contenedores con AWS Bottlerocket. Cubre el diseño mínimo del SO, actualizaciones automáticas, infraestructura inmutable e integración con ECS/EKS.Amazon Verified PermissionsServicio gestionado que externaliza la lógica de autorización de aplicaciones usando el lenguaje de políticas Cedar, habilitando control de acceso granular