MongoDB
April 26, 2016
#Cloud

Jay Gordon is a Technical Account Manager with MongoDB and is available via our chat to discuss Cloud Manager at cloud.mongodb.com

There are some prerequisites one should consider if you are going to prepare an environment for Cloud Manager deployments with AWS. I like to think of a VPC much like a datacenter, with the creation of a new network requires some understanding of general subnetting and routing.

AWS provides two network environment types for you to work with, EC2 Classic and VPC. The EC2 Classic methodology is a legacy part of the AWS cloud. (A link to a full explanation can be found here http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-vpc.html#differences-ec2-classic-vpc)

EC2 Classic

Instances that use the EC2 classic do not have the full internet access unless assigned a public IP, but for the most part all the work is done for you when it comes to routing and subnet. You choose an availability zone (AZ) you wish to start up in and really get going once you assign an elastic IP. Your private network subnets are NAT-ted by default by AWS and there’s not much else to be done. You can just launch and get these running, there’s very little additional networking knowledge required aside from understating which ingress ports should be allowed into the security groups. Additionally, your number of security groups permitted per instance is limited, further limiting your control on what can and cannot access your systems.

VPC

The VPC (Virtual Private Cloud) is a networking concept that allows you to create isolated resources within the AWS ecosystem and properly network them to interconnect to one another and the internet in how you see fit. This acts like your own private datacenter where you control all network configuration including routes and subnets.

All AWS regions after 2013-03-18 have a default VPC created for you to work with. The default VPC comes with a default network configured for you along with three subnets. This preconfigured VPC allows you an entry level into the VPC environment without having to have a large amount of experience. The three subnets pre-configured allow for you to have an environment for you to deploy MongoDB in that’s already multi-AZ. You can get more details and answers to frequently asked questions here: http://aws.amazon.com/vpc/faqs/#Default_VPCs.

Customizing the VPC

As mentioned previously, the VPC does come with three default subnets along with an attached internet gateway which provides you with internet access. While for many this configuration is completely valid, for others they may require some additional custom configuration.

Want more than three subnets? Totally doable within the VPC environment! Consider you want to isolate your MongoDB installation to a secondary, private subnet which will have no inbound internet access. This may require you to configure the VPC a bit different in order to accomplish your goals. These skills may not be on the tip of every technologist’s fingers at this time due to whatever their project may require of them, that being said we can leverage some of the tools Amazon has provided in order to get past this step.

CloudFormation is a tool that AWS provides to create “stacks” of resources based on JSON templates:

http://aws.amazon.com/cloudformation/aws-cloudformation-templates/

 "Parameters" : {

  "InstanceType" : {
   "Description" : "WebServer EC2 instance type",
   "Type" : "String",
   "Default" : "m1.small",
   "AllowedValues" : [ "t1.micro","m1.small","m1.medium","m1.large","m1.xlarge","m2.xlarge","m2.2xlarge","m2.4xlarge","m3.xlarge","m3.2xlarge","c1.medium","c1.xlarge","cc1.4xlarge","cc2.8xlarge","cg1.4xlarge"],
   "ConstraintDescription" : "must be a valid EC2 instance type."
  },

  "InstanceCount" : {
   "Description" : "Number of EC2 instances to launch",
   "Type" : "Number",
   "Default" : "1"
  }
 },

Thanks to CloudFormation we can make use of a pre-created template to allow multi-subnet (public and private) to handle these more difficult tasks on our behalf. Today we’ll be using this subnet:

https://s3.amazonaws.com/cloudformation-templates-us-east-1/vpc_multiple_subnets.template

First I’ll create a new stack while in the CloudFormation section of my console for the specific region:

https://webassets.mongodb.com/_com_assets/blog/tblr/41.media.tumblr.com--f44da7238e4c69c5c5b34ecececf5ba6--tumblr_o68sezZXKY1sdaytmo6_500.png

Then I’ll use the above template we’ve been provided by Amazon:

Follow the directions in the template configuration over the next few pages such as providing a logical stack name, the number of instances we need to launch (let’s just start with one) and the size of the instance.

Once we hit Create we’ll wait for our resources in our stack to automatically be created:

Once our stack is completed you’ll be able to see a VPC and public and private subnets have been created:

You can now follow the directions AWS provides for NAT instance creation: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_NAT_Instance.html. Once you’ve configured your NAT, you should be able to route out of your future private EC2 instances you create. Then you can finally install the automation and monitoring agents on your EC2 instances in these private subnets. This should permit your Cloud Manager install to then configure your instances, monitor them and back them up.

At this time, our Cloud Manager tool does not provide direct to private subnet instance provisioning. You may use “Cloud Server Provisioning” for your publicly accessible subnet EC2 servers that have routable public IPs. You then can configure your security groups to support Cloud Manager as listed in this document: https://docs.cloud.mongodb.com/tutorial/configure-aws-integration/#security-group.

Time and security are precious, make sure you are making the most of both within AWS. By creating further custom resources and extending beyond the typical AWS configuration, you can best secure and ready your Cloud Manager MongoDB deployments.

← Previous

Introducing RapidBuild -- MongoDB, IBM Power Systems & Avnet Collaborate to Simplify Deployment of Mission Critical Apps

Today, we’re delighted to announce MongoDB’s participation in the RapidBuild Program. RapidBuild is a full hardware and software solution that integrates MongoDB Enterprise Server and IBM POWER8, offered in collaboration with IBM and Avnet. It’s a powerful platform that helps organizations rapidly deploy mission critical applications – all while taking advantage of open source economics and the performance benefits of POWER8. POWER8 servers are optimized for compute-intensive database and analytics workloads and are built to manage large and complex mission critical applications. MongoDB’s rich feature set, scalability, and flexible data model enable you to store and process data of any structure: social and mobile data, time series data, geospatial coordinates, text and binary data, and anything else. By integrating MongoDB with the speed and security of the POWER8 platform, RapidBuild provides a high performance, flexible, and secure solution to meet the most demanding SLAs for mission critical applications. The combination of Linux on IBM POWER8 with MongoDB Enterprise Server makes an ideal enterprise Database-as-a-Service platform. Leveraging POWER8’s performance benefits and the RapidBuild program, enterprises can build MongoDB-as-a-Service and private cloud environments that reduce installation time, enhance security, reduce TCO, and ensure high availability. To learn more: Join our upcoming webinar on May 12 Attend MongoDB World on June 28-29, where IBM is a Diamond sponsor and Ross Mauri (General Manager, z Systems and LinuxONE, IBM) and Terri Virnig (Vice President, Power Systems Software Solutions, IBM) will be keynote speakers Learn more about how to build modern apps fast. Easily scale high performance MongoDB applications About the author - Alan Chhabra Alan is responsible for Worldwide Partners at MongoDB which include System Integrators, ISVs, and Technology Alliances. Before joining the company, Alan was responsible for WW Cloud & Data Center Automation Sales at BMC Software managing a $200M annual revenue business unit that touched over 1000 customers. Alan has also held senior sales, services, engineering & IT positions at Egenera (a cloud pioneer), Ernst & Young consulting, and the Charles Stark Draper Laboratory. Alan is a graduate of the Massachusetts Institute of Technology, where he earned his B.S. in mechanical engineering and his Masters in aerospace engineering.

April 26, 2016

Next →

Tendencias del 2023: Las Medidas de Modernización en el Sector de los Servicios Financieros

Ante la recesión mundial que se avecina, los bancos se enfrentan a unas condiciones económicas difíciles en 2023. Reducir los costes será vital para que muchas organizaciones sigan siendo competitivas en un entorno con un uso intensivo de datos y altamente regulado. Por ello, es importante que cualquier inversión en IT acelere la transformación digital con tecnologías innovadoras que rompan los silos de datos, aumenten la eficiencia operativa y creen experiencias personalizadas para los clientes. Siga leyendo para conocer las áreas en las que los bancos están buscando modernizarse en 2023 para construir mejores experiencias de cliente con un coste menor y a escala. Diseñando un futuro bancario mejor mediante diseños flexibles En un momento en que los bancos están deseando modernizarse e innovar, las entidades deben alejarse de los sistemas heredados que limitan su capacidad de progresar. Situar a los consumidores en el centro de una experiencia bancaria compuesta por servicios interconectados pero independientes ofrece a los bancos, que apuestan por la tecnología, la oportunidad de remodelar sus modelos de negocio y, en consecuencia, aumentar su cuota de mercado y su rentabilidad. Estas oportunidades han hecho posible un diseño de arquitectura componible que permite una innovación más rápida, una mayor eficiencia operativa y la creación de nuevas fuentes de ingresos mediante la ampliación de la cartera de servicios y productos. De este modo, los bancos pueden adoptar el mejor software de su categoría y el que mejor se adapte a sus necesidades, organizando asociaciones estratégicas con las empresas de tecnología financiera y los proveedores de software pertinentes. Esta nueva generación de proveedores puede ofrecer desde servicios de conocimiento del cliente (KYC, del inglés "Know Your Customer") hasta reservas integradas, servicios de carga o funcionalidades básicas de marketing y gestión de portfolios. Este enfoque es más rentable para las entidades que tener que construir y mantener ellas mismas la infraestructura, y es significativamente más rápido en términos de tiempo de comercialización y tiempo de obtención de ingresos. Los bancos que adoptan este enfoque ven a las fintech menos como competidores y más como parte de un ecosistema con el que colaborar para acelerar la innovación y llegar a los clientes. Eficiencia operativa mediante automatización inteligente Las entidades financieras seguirán centrándose en la eficiencia operativa y el control de costes mediante la automatización de los procesos manuales y basados en papel. Los bancos han hecho algunos progresos en la digitalización y automatización de lo que antes eran procesos manuales basados casi exclusivamente en papel. Sin embargo, el principal motor de esta transformación ha sido el cumplimiento de la normativa local, en lugar de una estrategia global para conocer realmente al cliente y lograr su satisfacción. El mercado demanda mejores decisiones automatizadas y basadas en datos, y los sistemas heredados no pueden seguir el ritmo. Crear las experiencias hiperpersonalizadas que demandan los clientes, como chatbots, portales de autoservicio y análisis forense digital, es difícil para las entidades que utilizan tecnología obsoleta. Además, tener una infraestructura de datos en silos impide cualquier experiencia moderna verdaderamente integrada. Mediante una combinación de automatización robótica de procesos (RPA, del inglés "Robotic Process Automation"), aprendizaje automático (ML, del inglés "Machine Learning") e inteligencia artificial (IA), las entidades financieras pueden agilizar los procesos, liberando así a los empleados para que se centren en tareas que tengan un mayor impacto para el cliente y la empresa. Las entidades no deben digitalizar sin tener en cuenta la interacción humana que será sustituida, ya que los clientes prefieren un enfoque híbrido. La capacidad de actuar sobre los datos en tiempo real es el camino a seguir para impulsar el valor y transformar las experiencias de los clientes, lo que debe ir acompañado de la modernización de la arquitectura de datos subyacente. El prerrequisito para alcanzar este objetivo implica la disociación de los datos y las fuentes en un paisaje de datos holístico. Algunos lo llaman data mesh otros fuentes de datos componibles o datos virtualizados. Resolviendo los retos que plantean los datos ESG (del inglés "Environmental, Social, and Governance") Junto con la elevada inflación, la crisis del coste de la vida, las turbulencias energéticas y la subida de los tipos de interés, los aspectos medioambientales, sociales y de gobernanza (ESG) también están en el punto de mira. Los reguladores presionan cada vez más para que se faciliten datos ESG y los inversores para que los portfolios sean sostenibles. El papel de los datos ESG en la realización de análisis de mercado, el apoyo a la asignación de activos y la gestión de riesgos, y proporcionar información sobre la sostenibilidad a largo plazo de las inversiones sigue creciendo. La naturaleza y variabilidad de muchas métricas ESG es un reto importante al que se enfrentan las empresas hoy en día. A diferencia de los datasets financieros, que son en su mayoría numéricos, las métricas ESG pueden incluir datos cuantitativos y cualitativos para ayudar a los inversores y otras partes interesadas a comprender las acciones e intenciones de una empresa. Esta complejidad, unida a la falta de una norma de información ESG de aplicación universal, significa que las instituciones deben considerar diferentes normas con diferentes requisitos de datos. Para dominar la elaboración de informes ESG, incluida la integración de los KPIs pertinentes, se necesitan datos adecuados y de alta calidad que, además, tengan el nivel de granularidad adecuado y cubran los sectores y la región requeridos. Dado el volumen y la complejidad de los datos, las entidades financieras están construyendo plataformas ESG sustentadas en modernas plataformas de datos capaces de consolidar distintos tipos de datos de varios proveedores, crear vistas personalizadas, modelizar datos y realizar operaciones sin barreras. Pagos digitales - Ofreciendo una experiencia enriquecida Impulsado por las nuevas tecnologías y las tendencias mundiales, el mercado de los pagos digitales está floreciendo en todo el mundo. Con una valoración de más de 68.000 millones de dólares en 2021 y expectativas de crecimiento de dos dígitos en la próxima década, los mercados emergentes lideran la expansión relativa. Este crecimiento se ha visto impulsado por los pagos sin efectivo inducidos por la pandemia, el comercio electrónico, el impulso gubernamental y las fintech. Los pagos digitales están transformando la experiencia de pago. Mientras que antes bastaba con que los proveedores de servicios de pago facilitaran información sobre las cuentas y orquestaran transacciones sencillas, ahora los consumidores exigen una experiencia mucho más completa en la que cada transacción ofrezca nuevas perspectivas y servicios de valor añadido. Satisfacer estas expectativas es difícil, especialmente para las empresas que dependen de tecnologías obsoletas que se crearon mucho antes de que las transacciones se realizaran con unos pocos clicks en un dispositivo móvil. Para satisfacer las necesidades de los clientes, las instituciones financieras están modernizando su infraestructura de datos de pagos para crear experiencias de pago personalizadas, seguras y en tiempo real, todo ello protegiendo a los consumidores del fraude. Esta modernización permite a las entidades financieras ingerir cualquier tipo de datos, poner en marcha servicios más rápidamente, a un coste menor y tener la libertad de ejecutarlos en cualquier entorno, desde el local hasta la multi-nube. Seguridad y gestión de riesgos Los datos son fundamentales para todas las instituciones financieras; se reconocen como un activo esencial para impulsar el crecimiento de los clientes y la innovación. Sin embargo, a medida que aumenta la necesidad de aprovechar los datos de forma eficiente, según el 57% de los responsables de la toma de decisiones , la tecnología heredada que aún sustenta a muchas organizaciones es demasiado cara y no cumple los requisitos de las aplicaciones modernas. Esta infraestructura heredada no sólo es compleja, sino que además es incapaz de cumplir los requisitos de seguridad actuales. Dado el enorme volumen de datos confidenciales de clientes y consumidores que el sector de los servicios financieros maneja a diario -y la estricta normativa que los regula-, la seguridad debe ser la máxima prioridad. El valor percibido de estos datos también convierte a las organizaciones de servicios financieros en el principal objetivo de las filtraciones de datos. La protección contra el fraude, la gestión de riesgos y la lucha contra el blanqueo de dinero son prioridades importantes para cualquier nueva plataforma de datos, según el estudio de Forrester What's Driving Next-Generation Data Platform Adoption in Financial Services . Para hacer frente a estos retos, la adopción de plataformas de datos de nueva generación seguirá creciendo a medida que las instituciones financieras se den cuenta de todo su potencial para gestionar costes, maximizar la seguridad y fomentar la innovación. Descargue el estudio completo de Forrester - What's Driving Next-Generation Data Platform Adoption in Financial Services - para obtener más información.

March 23, 2023