La computación en la nube, ahora una parte integral de la infraestructura de TI moderna, ha revolucionado las operaciones organizacionales al introducir conceptos clave como regiones de nube y zonas de disponibilidad (AZ), que brindan ventajas críticas para desarrollar aplicaciones confiables y de alta disponibilidad. Además, estos conceptos permiten una mayor flexibilidad, escalabilidad y rentabilidad, lo que hace que la computación en la nube sea una opción cada vez más atractiva para empresas y organizaciones de todo el mundo.
Las regiones de la nube son áreas geográficas distintas donde los proveedores de la nube operan centros de datos. Las zonas de disponibilidad (AZ) son centros de datos lógicos dentro de una región de nube. Las regiones de la nube generalmente tienen múltiples AZ aisladas, y cada AZ comprende uno o más centros de datos ubicados muy cerca.
Centro Infra explora el significado de las regiones de la nube y las zonas de disponibilidad, su importancia y los factores a considerar cuando las organizaciones seleccionan una región de la nube. Además, examinamos las complejidades de las implementaciones de múltiples regiones y zonas de disponibilidad, así como el papel de las redes y subredes de nube privada virtual (VPC) dentro de estas arquitecturas.
¿Qué son las regiones y las zonas de disponibilidad?
El término “nube” sugiere un espacio de almacenamiento abstracto e intangible; Sin embargo, en realidad, la nube representa centros de datos físicos en ubicaciones geográficas específicas que contienen servidores, sistemas de almacenamiento y otros equipos reales. En la computación en la nube, un proveedor de servicios en la nube (CSP) posee y opera estos centros de datos, aprovisionándolos a través de una conexión de red.
LEER MÁS: Nube vs Centro de datos: una guía completa
Para que sus servicios sean fácilmente accesibles en todo el mundo, los CSP suelen organizar su infraestructura de nube en diferentes regiones geográficas, conocidas como regiones de nube. Las regiones de la nube son esencialmente áreas geográficas arbitrarias, lo que significa que cada proveedor puede tener regiones distintas con diferentes nombres y límites. En la práctica, todos los proveedores de nube suelen establecer regiones en mercados clave de centros de datos dentro de Estados Unidos, Europa, Asia Pacífico y América Latina.
Estas regiones de nube contienen varias zonas de disponibilidad (AZ). Cada zona de disponibilidad es una agrupación lógica de uno o más centros de datos ubicados cerca. Aunque una AZ puede comprender varios centros de datos, no hay dos AZ que compartan el mismo centro de datos. Cada AZ es autónoma y está básicamente aislada de otras AZ en la misma región para brindar tolerancia a fallas y resiliencia adicionales.
Ejemplo de región con zonas de disponibilidad
La separación física de las zonas de disponibilidad garantiza que una falla o interrupción en una AZ no afecta la disponibilidad o el rendimiento de otras AZ en la región. En caso de una catástrofe, la mejor práctica es tener al menos dos zonas de disponibilidad adicionales dentro de la región para asumir el control. Si bien no todos los proveedores de nube han alcanzado este nivel de redundancia en todas las regiones, sigue siendo un objetivo común.
Importancia de comprender las regiones de la nube y las zonas de disponibilidad
Las regiones de la nube y las zonas de disponibilidad (AZ) son fundamentales para una implementación de la nube altamente disponible y resiliente. Tradicionalmente, las organizaciones implementaban aplicaciones en un único centro de datos y ocasionalmente en un segundo para realizar copias de seguridad y recuperación ante desastres. Con la nube, pueden implementar fácilmente aplicaciones en múltiples zonas de disponibilidad dentro de una región para lograr alta disponibilidad.
Los proveedores de servicios en la nube globales, incluidos Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform (GCP), Oracle Cloud, Alibaba Cloud e IBM Cloud, permiten y utilizan estos conceptos familiares para mejorar la disponibilidad de las aplicaciones. Comprender las regiones de la nube y las zonas de disponibilidad puede ayudar a las organizaciones a diseñar e implementar aplicaciones en ubicaciones óptimas para abordar las demandas de escalabilidad instantánea, equilibrio de carga, alta disponibilidad y tolerancia a fallas.
Región frente a zona de disponibilidad
Una zona de disponibilidad (AZ) consta de uno o más centros de datos discretos pero ubicados cerca. Cada centro de datos en una única zona de disponibilidad está diseñado para permanecer operativo, incluso en caso de una falla en cualquier otro centro de datos dentro de esa misma zona.
Aun así, varios centros de datos o edificios dentro de una única zona de disponibilidad se consideran una única entidad lógica. Se trata como un único dominio de falla porque todos los centros de datos en una zona de disponibilidad enfrentan los mismos riesgos físicos locales, como desastres naturales o cortes de energía.
Una región es un conjunto de zonas de disponibilidad en un área geográfica designada. Cada zona de disponibilidad dentro de una región está conectada de forma independiente a todas las demás zonas de disponibilidad dentro de la misma región mediante enlaces de fibra óptica privados redundantes y de baja latencia, lo que garantiza una comunicación y replicación confiable y de alta velocidad. Estas interconexiones independientes evitan que cualquier zona de disponibilidad se convierta en un único punto de falla para la comunicación entre otras zonas de disponibilidad.
¿Cuántas zonas de disponibilidad hay en una región?
La cantidad de zonas de disponibilidad (AZ) en una región varía según el proveedor de servicios en la nube. Por ejemplo, Amazon Web Services (AWS) ofrece actualmente de 3 a 6 zonas AZ en cada región, mientras que Google Cloud ofrece de 3 a 4 zonas por región. Por el contrario, Microsoft Azure ofrece de 1 a 3 AZ en cada región, lo que significa que muchas de sus regiones son compatibles con una sola AZ.
En general, la cantidad de AZ en una región puede cambiar con el tiempo a medida que los proveedores de nube amplían su infraestructura.
¿Qué son las regiones de la nube?
Los principales proveedores de nube dividen sus operaciones en regiones para lograr tolerancia a fallas y beneficios de rendimiento localizados. Una región no es un centro de datos único y monolítico; en cambio, es un área geográfica arbitraria donde el proveedor de la nube tiene presencia física y aloja uno o más grupos de centros de datos llamados zonas de disponibilidad (AZ). Por ejemplo, un proveedor de nube puede tener regiones ubicadas en Dallas, Texas y San Francisco, California en Estados Unidos; Londres, Reino Unido y París, Francia en Europa; así como Sydney, Australia y Tokio, Japón en Asia Pacífico.
Todas las regiones están aisladas para tener tolerancia a fallas, pero interconectadas entre sí y a Internet a través de redes de fibra óptica de alta velocidad. Es común seleccionar regiones y AZ más cercanas a las operaciones comerciales para lograr el mayor rendimiento posible. Sin embargo, no todas las regiones de AZ son iguales y es posible que algunos servicios solo estén disponibles en regiones de AZ específicas.
Los clientes también pueden optar por implementar sus operaciones en una región y replicarlas en Múltiples regiones del mundo para establecer una presencia global y minimizar los retrasos en la red en otras áreas geográficas.
Factores a considerar al elegir una región de nube
Al implementar aplicaciones y cargas de trabajo en una infraestructura de nube, es importante considerar los siguientes factores al elegir una región de nube:
- Proximidad: Elija una región geográficamente más cercana a los usuarios y/o clientes para reducir la latencia de la red y lograr el mayor rendimiento posible.
- Disponibilidad de funciones: Al seleccionar una región de nube, es fundamental asegurarse de que pueda acceder a los servicios necesarios en su área preferida. Estos servicios pueden incluir computación de alto rendimiento (HPC), aprendizaje automático e inteligencia artificial, análisis de datos, big data o servicios de Internet de las cosas (IoT). En particular, no todos los servicios están disponibles en todas las regiones, ya que la disponibilidad puede verse afectada por factores como restricciones regulatorias, limitaciones de infraestructura y demanda variable de los usuarios.
- Cumplimiento y soberanía de datos: Las diferentes regiones tienen diferentes regulaciones y requisitos de cumplimiento para el almacenamiento y procesamiento de datos. Algunas jurisdicciones también prohíben el almacenamiento de datos de los usuarios en territorios externos. Elija una región que satisfaga las necesidades de cumplimiento específicas
- Recuperación ante desastres: Verifique la cantidad de zonas de disponibilidad y su distribución en cada región viable. Cuanto mayor sea el número de AZ, mejor será la redundancia y la resiliencia en caso de interrupciones o desastres.
- Costo: Los precios de los proveedores de servicios en la nube pueden variar considerablemente entre regiones. Antes de tomar una decisión, considere el costo de utilizar los recursos en las regiones seleccionadas.
- Conectividad de red: La infraestructura de red y las opciones de conectividad varían según la región. Factores como conexiones troncales de alta capacidad, rutas de red redundantes y conexiones dedicadas a proveedores de servicios en la nube (por ejemplo, AWS Direct Connect), pueden afectar el rendimiento, la confiabilidad y el costo de las aplicaciones.
Implementaciones en múltiples regiones
Dado que cada región de la nube está completamente aislada de todas las demás regiones, las organizaciones suelen optar por replicar los datos alojados en una región en otra. Las implementaciones en Múltiples regiones ayudan con la continuidad del negocio y la recuperación de datos, minimizando el riesgo de un único punto de falla. Cuando una región pierde datos o experimenta una interrupción, las cargas de trabajo se pueden configurar para que se trasladen automáticamente a otras regiones para la continuidad del negocio. Este concepto de la capacidad de un sistema para permanecer operativo incluso si fallan ciertas piezas se conoce como tolerancia a fallas.
Las organizaciones también pueden aprovechar las implementaciones multirregionales para garantizar el cumplimiento de las regulaciones de soberanía de datos. Al almacenar datos en regiones que cumplen requisitos legales específicos, las empresas pueden cumplir con sus obligaciones en materia de privacidad de datos y proteger la información confidencial del acceso no autorizado o la transferencia a través de fronteras.
Otra ventaja de implementar recursos en varias regiones es la reducción de la latencia para los usuarios finales. Este beneficio surge porque los usuarios pueden acceder a los recursos de la nube a través de los centros de datos situados más cerca de sus ubicaciones físicas.
Ejemplos de regiones de la nube
A continuación se muestran ejemplos de regiones de nube de los principales proveedores de servicios de nube (CSP):
Servicios web de Amazon (AWS)
Amazon Web Services (AWS) ha lanzado 33 regiones de nube ubicadas en todo el mundo, incluidas América del Norte, América del Sur, Europa, Asia Pacífico y Medio Oriente. Ejemplos de regiones de AWS incluyen: us-east-2 (ubicada en Columbus, Ohio), eu-west-3 (ubicada en París, Francia) y ap-southeast-2 (ubicada en Sydney, Australia).
LEER MÁS: regiones y zonas de disponibilidad de Amazon Web Services (AWS)
MicrosoftAzure
Microsoft Azure ha lanzado 64 regiones de nube en todo el mundo, incluidas América del Norte, América del Sur, Europa, Asia Pacífico y África. Ejemplos de regiones de Microsoft Azure incluyen: Este de EE. UU. UU. (ubicada en Virginia, Estados Unidos), Europa occidental (ubicada en Ámsterdam, Países Bajos) y Sudeste Asiático (ubicada en Singapur).
LEER MÁS: regiones y zonas de disponibilidad de Microsoft Azure
Plataforma en la nube de Google (GCP)
Google Cloud Platform (GCP) ha lanzado 40 regiones de nube repartidas por todo el mundo, incluidas América del Norte, América del Sur, Europa, Asia Pacífico y Medio Oriente. Los ejemplos de regiones de Google Cloud incluyen: us-central1 (ubicada en Iowa, Estados Unidos), europe-west2 (ubicada en Londres, Reino Unido) y asia-southeast1 (ubicada en Singapur).
LEER MÁS: regiones y zonas de disponibilidad de Google Cloud
¿Qué es una zona de disponibilidad?
Una zona de disponibilidad (AZ) es una entidad de centro de datos lógica que puede comprender uno o más centros de datos físicos o edificios ubicados muy cerca. Aunque puede contar con varias instalaciones, una AZ opera como un único dominio de falla.
Normalmente, las regiones de la nube abarcan al menos dos, idealmente tres, zonas de disponibilidad (AZ). Todas las AZ son completamente independientes, cuentan con energía, refrigeración y recursos de red redundantes, y están interconectadas dentro de una región a través de enlaces dedicados de alto ancho de banda y baja latencia.
Las tasas de transferencia de datos entre zonas de disponibilidad en una región son extremadamente rápidas y generalmente oscilan entre 10 y 400 gigabits por segundo (Gbps) en el rendimiento de la red, con latencias tan bajas como 1 a 2 milisegundos. Si bien parte de la comunicación entre regiones se produce a través de la Internet pública, la comunicación entre las AZ nunca sale de la red privada del proveedor de servicios en la nube.
La distancia precisa entre las AZ depende de la región y del proveedor de nube específica. Por ejemplo, para ofrecer servicios en la nube de Azure en el norte de Virginia, Microsoft se ha autoimpuesto el requisito de que sus centros de datos estén ubicados dentro de aproximadamente 12,5 millas (20 kilómetros) de los centros de datos existentes en su red regional.
En cualquier caso, las AZ están ubicadas estratégicamente a una distancia suficiente entre sí para minimizar la probabilidad de que un solo evento, como un desastre natural o un corte de energía, afecte a múltiples zonas. Al mismo tiempo, están lo suficientemente cerca como para mantener una conectividad de baja latencia para escenarios de replicación y conmutación por error.
Las organizaciones suelen elegir la AZ más cercana a su ubicación física. Además, es recomendable ejecutar cargas de trabajo redundantes en zonas de disponibilidad geográficamente dispersas para aprovechar la alta disponibilidad y resiliencia que ofrecen.
Implementaciones de múltiples zonas de disponibilidad
Cuando las organizaciones alojan o replican recursos en varias AZ, una AZ ya no se convierte en un único punto de falla. Las organizaciones pueden diseñar su infraestructura en la nube para realizar una conmutación por error automático entre AZ y evitar interrupciones en caso de mal funcionamiento o tiempo de inactividad. La implementación de máquinas virtuales (VM) en varias zonas de disponibilidad dentro de la misma región no genera ningún cargo adicional; Sin embargo, existe un costo por la transferencia de datos entre máquinas virtuales ubicadas en diferentes zonas de disponibilidad.
Tolerancia a fallos frente a alta disponibilidad
Las organizaciones pueden lograr una alta disponibilidad replicando recursos en múltiples zonas de disponibilidad dentro de la misma región. Sin embargo, tolerancia a fallos es un concepto ligeramente diferente que requiere implementación o replicación en varias regiones.
Las infraestructuras tolerantes a fallas son inherentemente altamente disponibles ya que también replican recursos dentro de la región. No obstante, la infraestructura de alta disponibilidad puede o no ser tolerante a fallas dependiendo de si hay replicación en múltiples regiones.
Designaciones de zonas de disponibilidad
Los principales proveedores de servicios en la nube (CSP) utilizan una terminología ligeramente diferente para referirse a las zonas de disponibilidad (AZ).
| Proveedor de servicios en la nube | Centros de datos redundantes y aislados |
| Servicios web de Amazon (AWS) | Zona de disponibilidad |
| MicrosoftAzure | Zona de disponibilidad |
| Plataforma en la nube de Google (GCP) | Zona |
| Infraestructura de nube de Oracle (OCI) | Dominio de disponibilidad |
| Nube de Alibaba | Zona |
| Nube de IBM | Zona de disponibilidad |
- Amazon Web Services (AWS): AWS utiliza el término zona de disponibilidad (AZ). AWS ofrece 105 AZ en sus 33 regiones lanzadas. Las zonas de disponibilidad se identifican dentro del proceso de configuración de recursos de AWS. Por ejemplo, la región us-east-1 (ubicada en el norte de Virginia) tendrá us-east-1a como la primera AZ y us-east-1d como la cuarta AZ.
- Microsoft Azure: Microsoft utiliza el término zona de disponibilidad (AZ). Azure ofrece 126 AZ en sus 64 regiones lanzadas
- Google Cloud Platform (GCP): Google utiliza el término zona. La compañía ofrece 121 zonas en sus 40 regiones lanzadas.
- Oracle Cloud Infrastructure (OCI): Oracle utiliza el término dominio de disponibilidad. La empresa ofrece 58 dominios de disponibilidad en sus 48 regiones lanzadas.
- Alibaba Cloud: Alibaba usa el término zona. La compañía ofrece 89 zonas en sus 30 regiones lanzadas.
- IBM Cloud: IBM utiliza el término zona de disponibilidad (AZ). La compañía ofrece 30 AZ en sus 10 regiones lanzadas.
Vale la pena señalar que el número específico y la ubicación de las AZ de un CSP pueden cambiar con el tiempo.
Redes de nube privada virtual (VPC)
Una red virtual, también conocida como red de nube privada virtual (VPC), es una red definida por software (SDN) creada dentro de un entorno de computación en la nube. Proporciona una agrupación lógica de recursos de infraestructura de nube y permite a las organizaciones conectar y aislar de forma segura sus recursos de nube, como máquinas virtuales (VM), contenedores e instancias de almacenamiento, de otras redes e Internet.
Las redes VPC permiten a las organizaciones crear y controlar su red privada dentro de la infraestructura pública de un proveedor de servicios en la nube, ofreciendo mayor flexibilidad, escalabilidad y control sobre su infraestructura. A cada recurso de la red virtual se le asigna una dirección IP y puede comunicarse con los demás recursos de forma segura según reglas bien definidas sin tener que atravesar la Internet pública.
Al crear una red VPC en una región y AZ específicas, las organizaciones pueden tener un control granular sobre dónde se implementan sus recursos. Esto les permite garantizar que sus recursos estén ubicados cerca de sus clientes y de otros recursos con los que necesitan interactuar. Las organizaciones pueden conectarse a la red virtual de diferentes maneras, como a través de Internet pública, a través de una conexión VPN o mediante un enlace físico directo.
Cada proveedor de servicios en la nube (CSP) tiene su propia implementación de una red virtual, pero todos brindan funcionalidades similares. Los productos de redes virtuales de los principales CSP incluyen:
- Nube privada virtual de Amazon (VPC)
- Red virtual de Azure (VNet)
- Nube privada virtual (VPC) de Google Cloud
- Red de nube virtual de Oracle (VCN)
- Nube privada virtual (VPC) de IBM
Subredes: segmentos de red dentro de VPC
Las organizaciones pueden crear Múltiples subredes para dividir aún más la red de VPC en redes lógicas más pequeñas dentro de una única AZ. Estas organizaciones tienen la flexibilidad de elegir si hacer que las subredes sean públicas o privadas, lo que puede ayudarlas a aislar diferentes partes de su infraestructura y controlar el acceso entre las diferentes subredes.
De forma predeterminada, todas las subredes públicas dentro de una red virtual pueden comunicarse entre sí y con Internet. Sin embargo, las organizaciones pueden cambiar esta configuración para restringir el acceso a los recursos de una subred, convirtiéndola en una subred privada.
Para utilizar eficazmente los recursos dentro de una región, las organizaciones deben organizarlos adecuadamente en segmentos o subredes de red. Por ejemplo, las organizaciones pueden aislar sus servidores de producción de sus servidores de desarrollo y ensayo para evitar cualquier fuga de datos. Los administradores de redes privadas pueden subdividir sus direcciones IP asignadas en cientos de subredes más pequeñas, aunque el número exacto puede variar según el CSP.
