Diseño de Landing Zone

Una zona de aterrizaje es un marco para establecer un entorno en la nube bien estructurado y preconfigurado. Una zona de aterrizaje de MongoDB Atlas define los requisitos específicos de la organización para la eficiencia operativa, seguridad, confiabilidad, rendimiento y costos, así como las herramientas, procedimientos y configuraciones de Atlas que los equipos deben utilizar para cumplir con estos requisitos. Recomendamos que todos los clientes empresariales diseñen una Zona de Aterrizaje antes de mover cargas de trabajo a Atlas.

Diseñar e implementar una landing zone puede ayudarte a evitar costosos esfuerzos para rediseñar configuraciones iniciales más adelante. Por ejemplo, en discusiones recientes para trasladar sus cargas de trabajo a Atlas, un cliente empresarial de MongoDB Enterprise de larga data citó preocupaciones sobre empresas pares de servicios financieros que luchan con filtraciones de datos de usuarios y costos descontrolados en la nube debido a políticas de cifrado inconsistentes y servidores redundantes en distintas unidades de negocio. Para evitar estos riesgos, este cliente empresarial trabajó con nuestro Servicios profesionales — equipo que diseñará una zona de recepción alineada a todos sus equipos y partes interesadas con los requisitos de la empresa, incluida el cifrado en reposo con BYOK e integraciones FinOps para etiquetar y rastrear el gasto.

Puedes utilizar este contenido del Architecture Center como punto de partida para compilar tu propio entorno bien estructurado de Atlas. Recomendamos que recopiles los siguientes recursos en un documento y los personalices para cumplir con los objetivos de tu organización. Professional Services de MongoDB pueden ayudarte a ajustar el diseño de tu landing zona para que se adapte mejor a los requisitos de tu empresa.

¿Cuáles son algunas consideraciones de Landing Zone?

Al crear su zona de aterrizaje, defina los requisitos para las siguientes consideraciones:

Consideración	Descripción
Jerarquía del sistema	Elija una jerarquía de implementación que agrupe sus organizaciones, proyectos y clústeres de Atlas para promover el aislamiento y la separación de responsabilidades entre unidades empresariales, entornos y grupos facturables según sea necesario. Por ejemplo, es posible agrupar las unidades de negocio en organizaciones individuales para garantizar que las credenciales de Ventas no puedan autenticarse en los recursos de Producto. También recomendamos que separes tus entornos de desarrollo y producción en proyectos u organizaciones individuales para cumplir con diferentes requisitos de seguridad y resiliencia en cada entorno. Para recibir recomendaciones y aprender más sobre este tema, consulte Orientación para organizaciones, proyectos y clústeres de Atlas.
Seguridad	De forma predeterminada, Atlas bloquea todo el acceso a sus clústeres, aplica el cifrado TLS/SSL para todas las conexiones a sus bases de datos y cifra los datos en reposo utilizando el cifrado de disco del proveedor de nube. Debes definir los siguientes requisitos de seguridad para habilitar el acceso seguro a tus clústeres: Configuraciones de seguridad de la red como restricciones en la lista de acceso IP, o nodos privados obligatorios y conexiones VPC para limitar la extensión del límite de confianza de tu red Mecanismos para autenticar usuarios y autorizar su acceso al panel de control de Atlas ({atlas-ui+} y la API de administración de Atlas), recursos de base de datos y operaciones de base de datos. Requisitos adicionales de cifrado de datos para datos en tránsito, en reposo y en uso Para obtener recomendaciones y aprender más sobre este tema, consulte las siguientes páginas: Orientación para la seguridad de Atlas Network Orientación para la autorización y autenticación de Atlas Orientación para el cifrado de datos Atlas Orientación para la auditoría y el registro en Atlas
Cumplimiento	Considere cómo la residencia de datos de su implementación determina la soberanía de los datos y, por lo tanto, qué leyes se aplican a sus datos. Identifique y considere cualquier requisito legal o regulatorio específico que no esté claramente articulado en otras categorías de requisitos. La residencia de tus datos depende de las regiones y geografías que elijas para implementar en tu paradigma de implementación, y de si eliges o no dividir tus datos entre geografías. Para obtener recomendaciones y aprender más sobre este tema, consulte las siguientes páginas: Funcionalidades para el cumplimiento de estándares externos Paradigmas de implementación de Atlas
Confiabilidad y resiliencia	Definir y registrar los estándares de confiabilidad y resiliencia que pueden lograrse mediante un plan de recuperación ante desastres y una arquitectura de alta disponibilidad: Para empezar, defina un RPO y un RTO óptimos para su organización basándose en los niveles de criticidad de las aplicaciones. Si su RTO y RPO son cercanos a cero, defina una arquitectura de alta disponibilidad para asegurar una operación casi continua durante las interrupciones del servicio. Esto puede implicar la necesidad de nodos adicionales, regiones o proveedores de nube en tu paradigma de implementación para aumentar la redundancia y soportar la conmutación por error automática, así como programar periodos de mantenimiento para asegurarse de que los reinicios del nodo primario ocurran fuera de las horas críticas para el negocio. Para obtener más información, consulte la orientación para alta disponibilidad en Atlas y Paradigmas de implementación de Atlas. Si su RTO o RPO permiten largos períodos de Interrupción del servicio o pérdida de datos, defina un plan de recuperación ante desastres para asegurarse de que su aplicación esté preparada para recuperarse de una Interrupción del servicio. Para obtener más información, consulta orientación para la recuperación ante desastres de Atlas y orientación para copias de seguridad de Atlas. Un plan riguroso de recuperación ante desastres incluye lo siguiente: Documenta y prueba procedimientos de recuperación, como el traslado de cargas de trabajo entre regiones o proveedores de nube o la realización de restauraciones de instantáneas a versiones anteriores para recuperarse de posibles escenarios de desastre, como interrupciones zonales, regionales o de proveedores de nube, fallas de recursos y eventos de corrupción de datos. Define un cronograma de instantáneas de respaldo y requisitos para la retención de instantáneas y la distribución en múltiples regiones para satisfacer su RPO y RTO.
Facturación	Identifique cualquier requisito específico para la facturación, como integraciones con herramientas FinOps para reporte y reversión de cargos. Puede incorporar estos requisitos en el proceso de automatización y provisionamineto de clústeres de Atlas para facilitar esta integración. Para recibir recomendaciones y aprender más sobre este tema, consulte Funcionalidades para datos de facturación de Atlas.
Retención de datos	Identifique y registre sus políticas de retención de datos. Esto puede requerir la creación de un marco de clasificación de datos que se integre con la automatización para archivar o depurar datos según su naturaleza y propósito, como registros financieros, datos de clientes o información de empleados que implican diferentes requisitos legales y regulatorios. Identifique las características de rendimiento para la recuperación de registros archivados. Para obtener recomendaciones y aprender más sobre este tema, consulte las siguientes páginas: Orientación para las copias de seguridad de Atlas Orientación para el Aprovisionamiento Automatizado de Infraestructura de Atlas
Supervisión y observabilidad	Establezca estándares de observabilidad que definan qué registros y métricas va a supervisar y cómo se supervisarán. Por ejemplo, configurar integraciones con sistemas externos que ingieran archivos de registro de Atlas, registros de auditoría o datos de fuentes de actividad, o configurar alertas y pautas de reportes para determinados tipos de eventos. Para obtener recomendaciones y aprender más sobre este tema, consulte las siguientes páginas: Orientación para la supervisión y alertas de Atlas. Orientaciones para la auditoría y el registro en Atlas.
Auditoría y control de cambios	Defina los requisitos de auditoría o control de cambios. Esto puede incluir procesos y herramientas de aprobación de cambios, junto con directrices para la generación de informes y la integración con sistemas de terceros para su retención y análisis. Estos requisitos pueden variar entre sus entornos de producción y de no producción. Para obtener recomendaciones y aprender más sobre este tema, consulta Orientación para la auditoría y los registros de Atlas.

Diseñe su Landing Zone

El equipo de Servicios Profesionales de MongoDB colabora con clientes empresariales para crear zonas de aterrizaje personalizadas para Atlas. Si trabaja con los Servicios Profesionales de MongoDB, los recursos de esta página también pueden ayudarle a planificar dichas conversaciones.

Utiliza los siguientes recursos como punto de partida para tu zona de aterrizaje de Atlas. Diseñar una zona de aterrizaje es un proceso iterativo que implica revisar y realinear normas entre equipos. Recomendamos que compile todos los diagramas, recomendaciones y ejemplos presentes en esta página en un documento y los ajuste para cumplir con los requisitos de su organización.

Diagrama de Landing Zone de ejemplo

El siguiente diagrama de ejemplo unifica muchos de los diagramas de arquitectura en todo el Atlas Architecture Center en una sola imagen para visualizar tu zona de aterrizaje. Puedes ajustarlo según sea necesario para personalizarlo a las necesidades de tu organización.

"Un diagrama que muestra un ejemplo de zona de aterrizaje de Atlas."

haga clic para ampliar

Consulta la siguiente orientación de zona de aterrizaje para más ejemplos de configuraciones con diferentes proveedores de nube:

Configuración rápida de MongoDB Atlas de GCP es una plantilla de Proyecto que crea y configura un clúster Atlas gestionado y lo conecta a una red VPC local mediante nodos privados.
La Zona de Aterrizaje de AWS y MongoDB Atlas es un script de Terraform que automatiza la configuración de un proyecto Atlas, un clúster y un punto final privado junto con una VPC de AWS con subredes y puertas de enlace NAT en múltiples Zonas de Disponibilidad. Esta configuración de zona de aterrizaje proporciona un punto de partida para que las empresas adopten los servicios de MongoDB Atlas como parte de una solución segura de almacenamiento en la nube.
Implementar MongoDB Atlas en Azure es un artículo que describe la arquitectura recomendada para implementar MongoDB Atlas en una carga de trabajo típica en Microsoft Azure. Esta zona de aterrizaje establece una conectividad segura y privada entre los recursos informáticos de la carga de trabajo y un clúster de MongoDB Atlas dedicado a dicha carga.

Información en el Centro de Arquitectura Atlas

Para comenzar, copie la guía y los ejemplos relevantes en Orientación para organizaciones, proyectos y clústeres de Atlas, que lo ayudará a crear sus primeros componentes fundamentales en Atlas.

Luego, revise la orientación y los ejemplos para cada una de las páginas anidadas bajo cada marco bien diseñado pilar en el Atlas Architecture Center. Copia los diagramas, recomendaciones, herramientas y ejemplos que son relevantes para tu organización.

Las páginas del Atlas Architecture Center incluyen:

Los requisitos de su organización

Ajuste el diagrama de zona de destino de ejemplo, las recomendaciones y los ejemplos que copió del Atlas Architecture Center para que se adapten a los requisitos específicos de su organización. Por ejemplo, si sólo se utiliza Google Cloud como proveedor de nube, la zona de destino debe especificar ese requisito y debes excluir cualquier recomendación y ejemplo aplicable sólo a AWS y Azure.

Para identificar más consideraciones y requisitos específicos de su organización, consulte la sección anterior sobre Consideraciones sobre la zona de aterrizaje.

Próximos pasos

Consulte la página Migración para planificar su migración a Atlas o utilice la navegación izquierda para encontrar características y mejores prácticas para cada pilar de Well-Architected Framework.

Volver

Cómo empezar

Paradigmas de implementación