Google Cloud vs AWS. ¿Es alguna mejor que la otra?

Cloud computing ha incrementado su uso a grandes pasos. Estamos en un tiempo donde el tener una infraestructura en la nube confiable, segura y costo-efectiva es bastante fácil. Al final del día queremos ver nuestro dinero bien invertido.
En 4Geeks hemos utilizado Google, AWS y Azure, pero quiero enforcarme en Google y Amazon (me gustan mas). Mi misión es mostrar beneficios de ellos y conocer cómo y cuándo implementarlas en un proyecto.


UX

Esto es totalmente personal, y podemos discutirlo aquí, pero he perdido menos usando la Google Cloud Console, ofrece opciones limitadas, y confíen en mi, esto es bueno. La Console of Amazon AWS tiene montones de cosas que realmente no necesitamos y ellas solo nos hacen perder. La mayor parte del tiempo no necesitamos esa cantidad de características, y honestamente ellas solo incrementan la curva de aprendizaje.

Disfrutamos el trabajar con sitios mas limpios donde la IU es bastante directa y Goolge hace eso.


Facturación y precios

Me gusta ir primero con la free trial, verifiquemos cuál ofrece la mejor prueba gratuita, de manera que nuestro equipo pueda probar y confirmar.

Google ofrece USD 300 como un crédito que puede ser usado en los primeros 12 meses. Cuando usted activa su cuenta, encuentra esto realmente genial porque usted puede saber cuánto costará su entorno. También hay una free forever set up donde usted puede correr una aplicación pequeña y el costo será USD 0, genial ¿cierto? Bueno, la instancia no es la gran cosa, gratuitamente usted puede correr una instancia con 0.2 CPU y 0.6GB de RAM con 30GB de disco y 5GB de almacenamiento en la nube.

En la otra esquina Amazon, no tiene un crédito para gastar, pero tienen una prueba trial por 12 meses con una configuración específica. De manera que básicamente usted puede correr 750 horas/mes de una pequeña instancia de 1 CPU/ 1GB RAM con 30GB de almacenamiento en disco y 5GB de almacenamiento en la nube (similar a Google), pero la prueba no se limita a esos productos, usted puede chequear la lista completa en el enlace anterior, no obstante puede encontrar RDS, Balance de Carga, CloudFront bajo la lista de gastos de productos gratuitos.
Ahora, cuando el cuento de hadas se termina, tenemos que pagar, pero ¿cuánto? ¿Cuál es el más costoso?.


Resulta que Google es cerca de 32% menos costoso que AWS, usando el ejemplo anterior. Hay otras características que podríamos utilizar en nuestros proyectos tales como Google App Engine, Google Kubernetes o Amazon Elastic Beanstalk, pero para nuestro propósito con esas configuraciones es suficiente para ver que Google es más económico utilizando exactamente la misma configuración.

Realmente me gusta la prueba gratuita de Google porque usted puede administrar su “dinero” y puede darse cuenta rápidamente cuánto costará su configuración, también, cuando salga al aire, de seguro también ahorrará dinero utilzando Google.


Seguridad


Google invierte en talento en torno a medidas de seguridad. Ellos crean eventos internos y externos para seguir compartiendo el conocimiento sobre seguridad. Google tiene un equipo de auditoría interno que se encarga de buscar los cambios en las leyes de seguridad en todo el mundo, por ejemplo, el nuevo cumplimiento de GDPR.

Personalmente le doy un gran valor al asunto de tener equipos especializados, que proporcionan valor a la compañía y me aseguran que las personas detrás de los productos son las indicadas, ellas muestran el equipo al mundo.

All communication and data transfer are encrypted by default, when we send data to Google they encrypt the data, and we the data is sent to Data Centers too. Google servers uses string security protocols as TLS to secure communication between Google and Customer device, when we use Google Load Balancer we trigger those communications protocols, also, there is an option to use Google Cloud VPN, which establishes IPSec virtual private networks.Google encrypt all persistent disk are FDE (Full Disk Encryption) that protects data at rest.

Todas las comunicaciones y transferencias de datos están cifradas por omisión, cuando enviamos datos a Google ellos cifran los datos, y cuando los datos son enviados a Centros de Datos también. Los servidores de Google utilizan protocolos de seguridad fuertes como TLS para asegurar las comunicaciones entre Google y el dispositivo del cliente, cuando usamos el Google Load Balancer activamos esos protocolos de comunicación, también, hay una opción para utilizar el Google Cloud VPN, el cual establece redes privadas virtuales IPSec. Google cifra todo, los discos persistentes son FDE (cifrado de disco completo) lo cual protege los datos en rest.

Algo realmente genial es que Google nos brinda cierta capacidad para utilizar certificaciones de terceros, proporcionando valor a nuestros sistemas. Encontramos esto realmente interesante en 4Geeks, dado que utilizamos conformidad con PCI para nuestra pasarela de pagos.

Google tiene implementación de IAM lo cual crea acceso específicos para usuarios a la plataforma completa de la nube Google. Esto es genial debido a que podemos manejar satisfactoriamente el acceso a nuestra infraestructura evitando cualquier acceso indeseado.

El VPC de Amazon es una gran herramienta para manejar firewalls, de manera que usted puede crear redes virtuales y tener control total del acceso a su infraestructura, esto es muy útil para incrementar la seguridad de nuestros sistemas, Todo el tránsito de las comunicaciones está cifrado sobre protocolo TLS.

Amazon también proporciona una gestión flexible de llaves de manera que usted puede básicamente manejar fácilmente llaves para los distintos procesos de cifrado, no obstante AWS también puede manejar eso por usted. De esa forma tendrá todas las llaves centralizadas, no tenderemos que perderlas nunca más.

Amazon VPC is a great tool to handle firewalls, so you can create virtual network and have total control of the access to your infrastructure, this is very useful to increase security to our systems. All transit communications are encrypted over TLS protocol.

Hay un servicio similar a Google IAM denominado  AWS IAM si está pensando cuál fue el primero con el nombre o la idea, bueno, fue Amazon. Entonces IAM trabaja igual para ambas plataformas, pero Amazon va más allá y proporciona autenticación multi-factor, entonces, además de tener acceso restringido usted puede asegurar la veracidad del usuario registrado.

Finalmente ellos tienen algunos compliance services tales como PCI, ISO, HIPAA y SOC.

Servicios Kubernetes


¿Porqué voy con Kubernetes? Bueno... este es un excelente orquestador de contenedores. Sugerimos todos los días a más y más clientes que usen Kubernetes como el manejador de contenedor. Entonces, nuestro equipo tuvo que comenzar a realizar comparaciones entre aquellas plataformas que proporcionan los mejores entornos y precios para el desarrollo Kubernetes.

Google siempre está más allá de las actualizaciones de Kubernetes dado que las realizan internamente en todo su software, entonces, las conocen bien. Con  GKE (Motor de Contenedores Google) usted puede fácilmente comenzar a trabajar con Kubernetes con una curva de aprendizaje mas pequeña que con el Amazon EC2 container Service  donde probablemente se requiera más trabajo preparatorio.


Sin servidor

Este es un tópico que ha estado creciendo rapidamente, más y más entornos de producción están migrando a despliegue sin servidor, En 4Geeks tuvimos que implementar un par de proyectos con enfoques sin servidor.

Nos desplazamos desde el crear infraestructura de servidores desde cero, lo cual puede tomar bastantes semanas, bastante dinero, bastantes dolores de cabeza, hacia los servicios que crean infraestructura para nosotros tales como Kubernetes y Puppet. Entonces, es sencillo desplegar una aplicación, pero que tal si usted quiere correr funciones cuando se solicite, sin ocuparse de su entorno, actualizaciones y todo el trabajo de preparación para tener un proyecto activo y en funcionamiento, bueno... serverless.






Lo tomé de aquí. Encontré esa publicación realmente interesante. Ambos proporcionan una solución realmente estable en función sin servidor. Creo que AWS es bueno debido a que usted tiene más opciones en lenguajes. La finalidad de esta comparación sin servidor es tener una mejor compresión de lo que son los despliegues sin servidor, también el conocer que hay opciones de las que ocuparse. Hablaremos sobre despliegues sin servidor con un poco más de detalle en el futuro, por lo que les invito a suscribirse si quieren conocer sobre ello.

Resumen

Todos los proyectos trabajan de distintas maneras, ellos necesitan distintos recursos y necesitan plataformas y enfoques diferentes, por lo cual creemos que no hay herramienta o plataforma definitiva a ser utilizada, siempre que necesite alguna ayuda de nuestro equipo dedicado a DevOps y arquitectura puede reach out to us.

Realmente amamos todos los tópicos DevOps, por lo que yo, personalmente, presentaré un webminar: Importance of DevOps on a successful projectComenzaré a discutir porqué necesitamos enfocarnos en la cultura de DevOps y la importancia de seleccionar el conjunto de herramientas apropiado para nuestro proyecto. Podrá visitar el webminar en nuestro sitio.

Comentarios

Entradas más populares de este blog

Si Tu Negocio Está Estancado, Debes Leer Esto

Como Crecer un Producto SaaS con Bajo Presupuesto

5 Casos de Exitos de las Apps mas Utilizadas en el Mundo