Blog de Amazon Web Services (AWS)
AWS México Central: Latencia Óptima y Residencia Local de Datos
Por Claudia Bellido, Daniel Bravo y Vanessa Hernández M.
El tiempo de latencia en las redes de comunicación y el cumplimiento de regulaciones de residencia de datos son factores que impactan a muchos clientes en México. Con el lanzamiento de la región de México (Central) de AWS, empresas con prioridades relativas a dichos aspectos podrán diseñar arquitecturas que satisfagan sus necesidades.
Este blog explora cómo los centros de datos locales mejoran el rendimiento mediante la reducción de latencia y garantizan el cumplimiento de residencia de datos.
Beneficios de una baja latencia
La latencia afecta directamente el desempeño de aplicaciones en tiempo real. La Unión Internacional de Telecomunicaciones (UIT), en su especificación G.114, establece un límite máximo de 150 milisegundos de retraso para mantener una calidad de servicio aceptable.
Actualmente, la latencia desde Ciudad de México hacia la región del Norte de Virginia varía en el rango de 70 a 90 milisegundos (datos obtenidos utilizando la herramienta de pruebas de Amazon Connect), pero puede llegar a presentar picos hasta de 120 en condiciones de alta saturación.
Figura 1. Latencia medida desde Ciudad de México a la Región de N. Virginia
Los centros de datos cercanos a la Ciudad de México, específicamente en Querétaro, reducirán más la latencia, mejorando la fluidez de las aplicaciones en tiempo real, como llamadas de voz sobre IP, video conferencias, escritorios virtuales (VDI), transmisión de video y datos de telemetría, entre otras.
Muchos clientes en México ya gozaban de una latencia relativamente reducida al contar con enlaces dedicados hacia la nube de AWS por medio de AWS Direct Connect, que desde hace algún tiempo ofrecía un punto de acceso en Querétaro. La nueva región México Central potencia esta configuración al combinar las ventajas de un enlace dedicado (comunicación optimizada, privada y estable) con el despliegue de infraestructura local que elimina el tráfico hacia otras regiones. Esta optimización puede beneficiar específicamente a soluciones de centros de contacto con equipos distribuidos, aplicaciones de juegos en línea, streaming, sucursales y oficinas remotas con acceso VDI.
El uso de VDI permite optimizar la infraestructura en sucursales remotas como tiendas, restaurantes, hoteles, taquillas, concesionarios de autos, etc. La región México Central facilita esta implementación mediante Amazon DCV y otros servicios disponibles en ella como Amazon Elastic Cloud Compute (EC2) y Amazon Relational Database Service (RDS). Esta arquitectura centralizada (mostrada en la Figura 2) simplifica el mantenimiento y la administración de aplicaciones que tradicionalmente requerían bases de datos locales.
Figura 2. Arquitectura simplificada de Amazon DCV para acceso VDI
Beneficios del control en la residencia de datos
En México, la residencia de datos es especialmente relevante para las instituciones financieras y las organizaciones de carácter público o gubernamental.
Por un lado, algunas instituciones reguladas por la Comisión Nacional Bancaria y de Valores (CNBV), requieren autorización previa para contratar servicios de terceros para la ejecución y/o administración de sistemas desplegados total o parcialmente en el extranjero, mientras que para servicios ubicados en territorio nacional únicamente deben dar aviso al regulador. Si bien ambos procesos son similares en la práctica, las instituciones suelen preferir el supuesto de aviso, convirtiendo la región de México Central en una posibilidad atractiva.
El requisito de la copia principal de datos (“Golden Copy”) supone otro beneficio potencial, ya que cuando los datos se ubican en el extranjero, las instituciones deben asegurar la colocación de una copia extra dentro del país, traduciéndose en consideraciones adicionales de arquitectura y costos añadidos. La nueva región en México puede ser utilizada para este fin o bien, teniendo los datos dentro del país, no se requieren respaldos adicionales. Para más información se puede visitar el siguiente enlace.
En el caso de las instituciones de carácter gubernamental la única pauta formal establecida para una residencia de datos dentro del país, corresponde a la información clasificada como seguridad nacional. Sin embargo, muchos organismos tienen una clara preferencia por mantener sus cargas en territorio nacional, lo que ahora podrá lograrse haciendo uso de México Central.
Por otro lado, con base en las medidas de seguridad técnicas y organizativas que AWS implementa y mantiene en toda su infraestructura global, nuestros clientes en México ya tenían la tranquilidad de contar con las características necesarias para habilitar la protección de sus datos, aún en el extranjero, conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO). Sin embargo, con la nueva región en México, pueden sumar estos beneficios a la opción realizar despliegues locales, si así lo prefieren (puede encontrar más detalle en este enlace).
Por lo tanto, si bien es cierto que de acuerdo con los requerimientos particulares de su industria nuestros clientes deben apegarse a los procesos aprobatorios correspondientes, y tomar en consideración que la seguridad en la nube es una responsabilidad compartida entre cliente y proveedor, la posibilidad de desplegar sus cargas, parcial o completamente, en territorio nacional les permitirá tomar mejores decisiones arquitectónicas, obteniendo los beneficios de la soberanía por diseño de la nube de AWS.
Figura 3. Arquitectura básica de una carga de trabajo de tres capas de alta disponibilidad con residencia en México Central
La Figura 3 ejemplifica una arquitectura básica de tres capas, aprovechando las tres zonas de disponibilidad de México Central.
Casos de uso típicos con requerimientos de baja latencia y ubicación geográfica
La siguiente tabla puede contener enlaces a los casos de uso mencionados que se actualizarán periódicamente.
Industria | Caso de uso | Referencia |
Servicios Financieros | Ingestión y distribución de datos en tiempo real Alto volumen transaccional Consultas de sistemas en la nube Análisis de riesgos |
Procesamiento de transacciones bancarias |
Sector público | Cargas y datos sujetos a lineamientos de privacidad, confidencialidad e independencia (soberanía digital) Manejo de datos sensibles |
Aplicaciones de misión crítica gubernamental |
Conclusión
Con el lanzamiento de la nueva región de AWS en México los clientes de diversas industrias podrán aprovechar latencias significativamente menores a las disponibles hasta ahora para desplegar aplicaciones en tiempo real, mientras que sectores regulados o con preferencias en la ubicación de sus datos, como las instituciones financieras y organizaciones gubernamentales, tendrán la opción de desplegar sus cargas de trabajo de manera local. La región de México Central representa una valiosa oportunidad para que las empresas mexicanas aprovechen todos los beneficios de la nube al adoptar los servicios de AWS en sus nuevos centros de datos ubicados en territorio nacional.
Acerca de los autores
Claudia Bellido es Compliance Specialist para Financial Services en AWS y trabaja en conjunto con clientes en toda Latinoamérica. Cuenta con más de 10 años de experiencia en áreas de cumplimiento, auditoría de TI y riesgos tecnológicos. | |
Daniel Bravo es un Sr. Solutions Architect, trabajando en AWS desde 2020. Ha colaborado con clientes de diferentes industrias, incluyendo, Hospitalidad y Viajes, Manufactura, Transporte y Logística. Se ha especializado en servicios relacionados con Análisis e Ingeniería de datos, con enfoque en integración de datos. Daniel posee un MSc en Diseño e Ingeniería de Redes Convergentes por Télecom Bretagne. Además, cuenta con 9 Certificaciones técnicas de AWS. |
|
Vanessa Hernández M. comenzó a trabajar en AWS en 2020 como Senior Solutions Architect, apoyando clientes del Sector Público en México. Contribuye activamente en comunidades para promover el desarrollo de los roles técnicos y la inclusión de más mujeres en carreras STEM y actualmente forma parte de Women@Amazon LATAM. Forma parte del Technical Field Community de Cómputo Cuántico y se especializa en arquitecturas de nube híbrida. Cuenta con un MBA y una Maestría en Ciencias de la Computación y previamente trabajó en IBM por 17 años.
|
Este contenido ha sido revisado por Ingrid A. Sánchez (Solutions Architect) y Diego Casas (Sr. Solutions Architect).