Carlos Conde, de Amazon Web Services: "Tenemos que enfocarnos en lo que quieren nuestros clientes" » SmartCIO
 

Pages

Categories

Buscar

Una web de MuyComputerPRO Sites


Carlos Conde, de Amazon Web Services: «Tenemos que enfocarnos en lo que quieren nuestros clientes»

Carlos Conde, de Amazon Web Services: «Tenemos que enfocarnos en lo que quieren nuestros clientes»

María Guilarte
Por
30 junio, 2014
Protagonistas

Carlos Conde es Senior Manager de Arquitectura de Soluciones en Amazon Web Service y portavoz para Europa. Su conocimiento tecnológico y visión de futuro también hace que ellos mismo le designen como “evangelista de AWS para Cloud Computing

SmartCIO: ¿Kinesis responde a la evolución que está teniendo Big Data?

Carlos Conde: Big Data ahora es un término que se utiliza para muchas cosas, aunque hay dos fundamentales: almacenar datos y procesarlos. Para almacenar datos tenemos servicios como S3; en EMR también podrías almacenar datos, pero sobre todo es para analizar. Por otro lado, Kinesis tiene un enfoque un poco diferente. Las empresas que están ahora trabajando en Big Data lo que están haciendo es almacenan datos y luego los procesan, es decir, es lo que llaman batch analytics, y se ha llegado a un punto en el que están reduciendo la ventana de procesamiento. Antes lo hacían cada noche, después empezaron a hacerlo cada hora y ahora están para ver cómo pueden hacerlo cada minuto. Por eso lanzamos este nuevo servicio que se llama Kinesis, que es para análisis de flujos de datos en casi tiempo real.

Lo utilizamos mucho en videojuegos, donde hay mucha gente  que está jugando al mismo tiempo, que está interactuando entre sí, pero también en aplicaciones de SmarTV, donde estás mirando un programa y, en tiempo real un servicio, dependiendo de lo que estés viendo y lo que estés haciendo, te va a poner anuncios o analizar lo que vas a hacer con el terminal. Estos es algo que no puedes hacer con los métodos Big Data clásicos, donde almacenas datos y después arrancas un cluster Hadoop para ver cómo funciona. Esto es realmente análisis en tiempo real.

También tenemos empresas de medios y empresas de logística, donde hay que recoger datos de diferentes sensores, por ejemplo GPS, que están en camiones. Con ellos tomas decisiones y después tienes que interactuar con otros sistemas y enviar notificaciones a otros sistemas. Por ejemplo, imagínate que estás en un almacén y tienes varios camiones que quizá podrían llegar; recibes notificaciones de cuanto tiempo van a tardar. En nuestro último Summit en Amsterdan tuvimos un par de clientes que comentaron cómo estaban ya construyendo este tipo de aplicaciones.

Es análisis de datos en tiempo real y como todo lo que ofrece Amazon Web Services pagas por únicamente por lo que utilizas, se escala automáticamente dependiendo de la cantidad de información que tienes que analizar y que gestionar. Es un caso de datos un poco diferente, pero ahora como mucha gente se mueve en aplicaciones móviles y ahí tienes notificaciones, hay empresas que han intentado implementar ellas mismas sobre AWS con frameworks como Storm o ese tipo de infraestructuras. Aquí venimos con nuestra propia solución, donde pueden pagar únicamente por lo que utilizan. Se enfoca únicamente en desarrollar el servicio que analiza los datos y no a intentar escalar un arquitectura en tiempo real.

Clash-of-Clans-1

SmartCIO: ¿Qué casos reseñables podrías comentarnos de Kinesis?

Carlos Conde: En el caso de los videojuegos, uno de los más conocidos es el de una empresa en Finlandia que se llama SuperCell y tienen un juego muy conocido, el Clash of Clans, que funciona sobre iOS y Android. Ellos lo que hacen no es controlar únicamente los mecanismos internos del juego, es sobre todo analíticas.

Cuando tu eres un proveedor de videojuegos como SuperCell te importa mucho saber lo que hacen los usuarios con tu juego. Por ejemplo, saber cuÁles son los objetos virtuales que compran, si algunos niveles son más difíciles que otros, si hay gente que está intentado hacer trampa en sus sistemas… Tienes que tener los datos lo más rápido posible, tener notificaciones para poder actuar rápidamente. Ellos captan los datos con Kinesis y tienen un dashboard que les permite monitorizar las diferentes acciones que se están pasando sobre el sistema.

SmartCIO: Con la popularización del Cloud Computing, son muchos los que se coronan como «reyes del Cloud», como IBM ¿Qué piensa Amazon de estos rankings o títulos?

Carlos Conde: Amazon tradicionalmente no habla de la competencia, es algo que viene de la cultura de Amazon. Jeff Bezos comentó muchas veces que «no miramos a la competencia porque la competencia no da dinero, son nuestros clientes«, es decir, que tenemos que enfocarnos en lo que quieren nuestros clientes, porque es realmente lo que nos va a permitir avanzar. Por eso no tenemos ningún comentario sobre que IBM se autoproclame «Rey del Cloud».

Lo más interesante quizás es ver lo que comentan organismos independientes como Gartner, como IDC o como Forrester. Si miras el último estudio de Gartner sobre Infraestructura como Servicio, que sacaron en mayo de 2014, posicionan a Amazon Web Service como líder y ya hace tres años consecutivos que estamos en esa posición.

Lo que también comentan en el estudio es que Amazon Web Services es el único cloud provider que aconsejan para  casos empresariales. Es algo que aparece muy claro en el estudio, ya que Amazon Web Services es el único que tiene ya esa madurez y esa existencia en el mercado que no tienen los demás, es decir, que para eso yo prefiero decirle a los clientes: «esto es lo que dice Gartner, esto es lo que dice Forrester«.

SmartCIO: Últimamente parece que Google ha acortado distancia en el Cloud Computing ¿Cómo ves su oferta?

Carlos Conde: No sé muy bien lo que hace Google porque me enfoco mucho en lo que hacemos nosotros, que ya es muchísimo; no tengo muchos comentarios sobre Google. Lo que nosotros estamos haciendo es seguir añadiendo servicios que reducen los precios y se trata de una estrategia a largo plazo, porque quizá lo que nos diferencia mucho de la competencia es que lanzamos Amazon Web Services en 2006, cuando nadie hablaba de Cloud Computing, y si te fijas históricamente estábamos resolviendo un problema y una necesidad que teníamos nosotros mismos para Amazon.com. Es algo que vas a ver a menudo en la historia de Amazon, resolver un problema interno y después abrir una plataforma.

Si miras en la historia de Amazon.com, el site de retail que se creó en el 1994, empezamos con un servicio de venta online y un par de años después lanzamos la plataforma para que todo el mundo pudiera vender sobre Amazon.com. Todo el mundo puede utilizar nuestra plataforma logística para vender sus propias mercancías. Cuando lanzamos Kindle ocurrió lo mismo; presentamos Kindle para vender nuestros libros electrónicos y luego ampliamos la plataforma para que cualquiera pudiera vender su propio libro.

Toda la infraestructura que necesitábamos para Amazon.com, era fundamental para nuestros data centers: recursos informáticos, flexibilidad para poder arrancar y tirar servicios cuando ya no los necesitábamos… Eso lo  hemos abierto a Amazon Web Services, que es totalmente independiente de Amazon.com. No es capacidad en exceso de Amazon.com, es capacidad que creamos para AWS directamente. Hoy Amazon.com es un cliente de AWS y es algo que va en la historia de Amazon.com, no es algo que se crea porque otra gente en el mercado lo estuviera haciendo, lo hicimos porque es lo que estuvo haciendo Amazon.com desde el principio.

SmartCIO: Aun así habéis actuado en la «guerra de precios»

Carlos Conde: En la historia de AWS hemos bajado los precios 43 veces desde el principio. Es algo que también es muy intersante ver desde un punto de vista histórico, porque las empresas de TI tradicionalmente no bajan los precios. Pero empresas de retail sí que bajan los precios, es decir, que en gran distribución es algo que haces.

Cuando estás en gran distribución, tu modelo económico es el de trabajar con márgenes muy bajos y volúmenes muy altos. Si miras las empresas de TI tradicionales, lo que hacen es totalmente al revés. Una empresa de TI tradicional tiene márgenes muy altos y volúmenes muy bajos, y AWS viene de Amazon.com, que es una empresa de retail. Muchísima gente comete el error de mirar a los otros proveedores de infraestructura Cloud y olvidarse de que viene del retail.

Por tanto, para nosotros el modelo económico de la nube es volúmenes muy altos y márgenes muy bajos, por eso bajar los precios es totalmente normal. Pensamos que en el futuro habrá varios actores en el Cloud Computing, no creemos que seremos los únicos, por que si miras el mercado del Cloud Computing, son miles de millones de dólares, es un mercado inmenso, pero nosotros pensamos que realmente es un negocio de retail, de gran distribución, y ahí veremos la diferencia entre los actores que sí son capaces de optimizar para tener márgenes muy bajos comparado con los actores que vienen de un sector donde tradicionalmente no tienen esa costumbre que Amazon sí tiene.

Cuando se añade capacidad, podemos reducir los costes porque hacemos economía de escala.

SmartCIO: Uno de los clientes más famosos de AWS es la CIA, ¿qué podrías comentarnos de este caso?

Carlos Conde: Lo único que puedo comentar, porque es algo que manejan mis colegas de Estados Unidos, es que es un contrato que ganamos y del que estamos muy contentos. Este proyecto realmente lo que te permite ver es que organizaciones que tienen niveles de seguridad muy altos como la CIA, o grandes organizaciones como la CIA, ven realmente que soluciones de informática en la nube les pueden dar esa agilidad cara al futuro. Para nosotros demuestra lo que estuvimos comentando desde hace varios años, que tanto empresas como organizaciones tradicionales que necesitan un nivel de seguridad muy alto pueden tenerlo con el Cloud Computing.

proteccion cloud

SmartCIO: Algunos analistas señalan a AWS como la más sensible a sufrir amenazas de malware, ¿es así?

Carlos Conde: Lo primero que hay que entender sobre cómo funciona la seguridad en AWS es que es un modelo de seguridad compartida. Nosotros damos la seguridad del sistema a partir del data center, es decir, la seguridad física con cámaras, guardias…, pero también hasta el hipervisor, hasta la máquina virtual. Después, lo que nuestros clientes están haciendo por encima de la máquina virtual, es decir, mantener la seguridad en el sistema operativo, instalar firewalls y demás es la responsabilidad de ellos, de forma que cuando hay problemas de seguridad de vez en cuando, muchos analistas cometen el error de decir que es un problema que viene del proveedor, pero porque no entienden este modelo de seguridad compartida.

Para mi un cliente que ahora arranca una instancia de EC2 que instala una versión de Windows sin poner el firewall, sin poner antivirus y usando una clave muy sencilla en la cuenta de administrador, seguro que va a tener problemas de seguridad. Nosotros no podemos hacer nada porque no tenemos acceso a la máquina virtual que está corriendo el cliente.

SmartCIO: ¿Qué pasó durante el Heartblead?

Carlos Conde: Tenemos diferentes servicios de seguridad en Amazon S3 y Amazon EC2. Hay servicios de más alto nivel como Kinesis y nuestro balanceador de carga, en el que nosotros aceptamos una responsabilidad de cara a la seguridad mucho más alta. Todos los clientes que utilizaban nuestro balanceador de carga, en menos de 24 horas fueron protegidos del Heartblead. Porque nosotros mantenemos el balanceador de carga, mantenemos el sistema de firma de los certificados SSL y desplegamos el patch a todos los balanceadores de carga en menos de un día. Esto fue beneficioso para los clientes, para los que utilizaban Dynamo DB y otros servicios que funcionan con HTPS, ya que no es algo que tenían que enfocar ellos mismos.

Si luego tu utilizas tu propio servidor web, que mantienes personalmente con tu propio certificado HTPS sobre F2, es responsabilidad tuya.

SnartCIO: ¿Esta seguridad compartida favorece la privacidad del cliente?

Carlos Conde: La privacidad del cliente es un asunto diferente. Realmente la seguridad compartida consiste en poder decir precisamente cuál es la responsabilidad de Amazon Web Services y cuál es la responsabilidad del cliente. Esto es muy importante sobre todo en casos donde tienes que mirar la responsabilidad legal del cliente, la responsabilidad legal de Amazon y también con clientes que por ejemplo están corriendo aplicaciones muy sensibles sobre Amazon Web Service, como aplicaciones en las que tienes que procesar tarjetas de crédito.

En estos casos AWS tiene un nivel de acreditación de los más altos de la industria, el PCI DSS nivel 1. Es el nivel de certificación que tienes que tener si tu aplicación está gestionando datos de tarjetas de créditos, si estás procesando pagos. Aquí ayudamos mucho a nuestros clientes porque cuando tienes que certificar una aplicación con la certificación PCI, tienes que certificar todo el sistema. Nosotros, al tener la acreditación para la infraestructura, logramos que nuestros clientes únicamente tengan que enfocarse en obtener la acreditación para la capa software. Por ejemplo, el sitio web de Vodafone en Italia te permite volver a cargar tu teléfono móvil. Funciona sobre AWS y es un sitio web que es PCI.

El asunto de la privacidad es algo separado. En Amazon Web Services los datos son de nuestros clientes y nosotros no los movemos, normalmente damos las herramientas a los clientes para proteger sus propios datos, tenemos servicios que son muy específicos de AWS como Cloud HSM, que son dispositivos físicos que permiten cifrar datos y que permiten almacenar llaves de seguridad. Damos todas las herramientas a nuestros clientes para proteger sus datos.

amazon-web-services-image

SmartCIO: Recientemente presentasteis la nueva opción de bajo coste con resplado SSD para Amazon Elastic Block Store ¿Qué acogida está teniendo esta solución? ¿Qué os impulsó a prepararla?

Carlos Conde: Es un caso muy interesante, porque antes de sacar los volúmenes EBS con SSD teníamos dos ofertas. Por un lado EBS Provisional IOP, con volúmenes de almacenamiento de muy alto rendimiento, que iban hasta 3.000 IOPs por segundo o mucho más (ahora estamos 4.000). Eran para bases de datos de muy alto rendimiento. Por otro lado teníamos los volúmenes EBS lásicos, estos eran volúmenes EBS que estaban diseñados para 150 IOPs.

Como ves, teníamos volúmenes de alto rendimiento y de muy bajo rendimiento, no contábamos con nada entre los dos. Fue una de las razones por las que sacamos los EBS SSD.

Esto te da muchísimas ventajas sobre todo al arrancar una máquina virtual. Un sistema operativo Windows clásico, un 2008 R2, necesita como 70.000 operaciones de entrada y salida para arrancar, y si ahora arrancas ese sistema operativo con un volumen SSD, te divide por dos el tiempo de arranque. Esto es algo muy interesante para clientes que utilizan Auto Scaling, uno de nuestros servicios, que te permite automáticamente arrancar nuevas máquinas o darlas de baja si no las utilizas. Ahora el sistema operativo está listo muchísimo más rápido que antes.

SmartCIO: ¿Nos podrías señalar algún caso de éxito?

Carlos Conde: El caso de Mapfre es muy interesante, ellos hacen análisis de solvencia sobre Amazon Web Service y esto es algo que tienes que hacer tanto en España como en Europa después de la crisis de 2010. Las empresas de seguros como Mapfre tienen que hacer simulaciones de variación de sus portfolios financieros, como mirar si por ejemplo la Bolsa pierde diez puntos, qué le pasa a Mapfre. Esto implica que técnicamente los datos financieros de las posiciones de Mapfre las subes a la nube, haces las computaciones y después vuelves a tener los resultados. Son datos muy sensibles desde un punto de vista de su seguridad, porque desde luego a Mapfre no le gustaría que nadie tuviera acceso a ellos.

Bankinter también hace lo mismo con nosotros, realiza simulaciones Montecarlo sobre las posiciones que tienen y lo hacen con AWS porque el nivel de acreditación de seguridad que tenemos es para muchos clientes mucho más alto de lo que pueden tener ellos mismos. Tener una certificación ISO 27.001 es algo que les cuesta mucho.

Hace poco el CTO de la NASA también comentó que con AWS pueden tener un nivel mucho más alto de seguridad de lo que ellos mismos podrían tener. Viniendo de la NASA es algo muy interesante.

Primera imagen: Clash of Clans

Segunda imagen: Shutterstock

Tercera imagen: Amazon Web Services