Diseño de Landing Zone

Una zona de aterrizaje es un marco para establecer un entorno de nube bien diseñado y preconfigurado. Una zona de aterrizaje de MongoDB Atlas define los requisitos específicos de la organización en cuanto a eficiencia operativa, seguridad, fiabilidad, rendimiento y costes, así como las herramientas, los procedimientos y las configuraciones de Atlas que los equipos deben utilizar para cumplirlos. Recomendamos a todos los clientes empresariales que diseñen una zona de aterrizaje antes de migrar sus cargas de trabajo a Atlas.

Diseñar e implementar una zona de aterrizaje puede ayudarle a evitar costosos esfuerzos para rediseñar las configuraciones iniciales posteriormente. Por ejemplo, en conversaciones recientes para migrar sus cargas de trabajo a Atlas, un antiguo cliente empresarial de MongoDB expresó su preocupación por las empresas de servicios financieros que luchan contra las fugas de datos de los usuarios y los costos descontrolados de la nube debido a políticas de cifrado inconsistentes y servidores redundantes en las distintas unidades de negocio. Para evitar estos riesgos, este cliente empresarial colaboró con nuestro El equipo de Servicios Profesionales diseñó una zona de aterrizaje que alineó a todos sus equipos y partes interesadas con los requisitos de la empresa, incluido el cifrado en reposo con IntegracionesBYOK y FinOps para etiquetar y rastrear gastos.

Puede usar este contenido del Centro de Arquitectura como punto de partida para crear su propio entorno Atlas con una arquitectura optimizada. Le recomendamos recopilar los siguientes recursos en un documento y personalizarlos para cumplir con los objetivos de su organización. Los Servicios Profesionales de MongoDB pueden ayudarle a ajustar el diseño de su zona de aterrizaje para que se ajuste a las necesidades de su empresa.

¿Cuáles son algunas consideraciones sobre la zona de aterrizaje?

Al crear su zona de aterrizaje, defina los requisitos para las siguientes consideraciones:

Consideración	Descripción
Jerarquía del sistema	Elija una jerarquía de implementación que agrupe sus organizaciones, proyectos y clústeres de Atlas para promover el aislamiento y la separación de responsabilidades entre unidades de negocio, entornos y grupos facturables, según sea necesario. Por ejemplo, puede agrupar las unidades de negocio en organizaciones individuales para garantizar que las credenciales de ventas no puedan autenticarse en los recursos de producto. También recomendamos separar sus entornos de desarrollo y producción en proyectos u organizaciones individuales para cumplir con los diferentes requisitos de seguridad y resiliencia de cada entorno. Para obtener recomendaciones y aprender más sobre este tema, consulte Orientación para organizaciones, proyectos y clústeres de Atlas.
Seguridad	De forma predeterminada, Atlas bloquea todo acceso a sus clústeres, aplica el cifradoTLS/SSL a todas las conexiones a sus bases de datos y cifra los datos en reposo mediante el cifrado de disco del proveedor de la nube. Debe definir los siguientes requisitos de seguridad para habilitar el acceso seguro a sus clústeres: Configuraciones de seguridad de red, como restricciones de lista de acceso IP o puntos finales privados y conexiones VPC requeridos para limitar la extensión del límite de confianza de su red Mecanismos para autenticar usuarios y autorizar su acceso al panel de control de Atlas ({atlas-ui+} y la API de administración de Atlas), recursos de base de datos y operaciones de base de datos. Requisitos adicionales de cifrado de datos para datos en tránsito, en reposo y en uso Para obtener recomendaciones y aprender más sobre este tema, consulte las siguientes páginas: Guía para la seguridad de la red Atlas Guía para la autorización y autenticación de Atlas Guía para el cifrado de datos Atlas Guía para la auditoría y el registro de Atlas
Cumplimiento	Considere cómo la residencia de datos de su implementación determina la soberanía de los datos y, por lo tanto, qué leyes se aplican a sus datos. Identifique y considere cualquier requisito legal o regulatorio específico que no esté claramente articulado en otras categorías de requisitos. La residencia de sus datos depende de las regiones y geografías que elija implementar en su paradigma de implementación y de si elige particionar sus datos entre geografías. Para obtener recomendaciones y aprender más sobre este tema, consulte las siguientes páginas: Características para el cumplimiento de estándares externos Paradigmas de implementación de Atlas
Confiabilidad y resiliencia	Definir y registrar estándares de confiabilidad y resiliencia que se pueden lograr a través de un plan de recuperación ante desastres y una arquitectura de alta disponibilidad: Para comenzar, defina un RPO y RTO óptimos para su organización en función de los niveles de criticidad de las aplicaciones. Si sus RTO y RPO son casi nulos, defina una arquitectura de alta disponibilidad para garantizar un funcionamiento prácticamente continuo durante las interrupciones. Esto puede implicar la necesidad de nodos, regiones o proveedores de nube adicionales en su paradigma de implementación para aumentar la redundancia y permitir la conmutación por error automática, así como la programación de periodos de mantenimiento para garantizar que los reinicios del nodo principal se produzcan fuera de las horas críticas para el negocio. Para obtener más información, consulte la Guía para la Alta Disponibilidad de Atlas y los Paradigmas de Implementación de Atlas. Si su RTO o RPO permite periodos más largos de interrupción o pérdida de datos, defina un plan de recuperación ante desastres para garantizar que su aplicación esté preparada para recuperarse de una interrupción. Para obtener más información, consulte la Guía para la recuperación ante desastres de Atlas y la Guía para las copias de seguridad de Atlas. Un plan riguroso de recuperación ante desastres incluye lo siguiente: Documenta y prueba procedimientos de recuperación, como el traslado de cargas de trabajo entre regiones o proveedores de nube o la realización de restauraciones de instantáneas a versiones anteriores para recuperarse de posibles escenarios de desastre, como interrupciones zonales, regionales o de proveedores de nube, fallas de recursos y eventos de corrupción de datos. Define un cronograma de instantáneas de respaldo y requisitos para la retención de instantáneas y la distribución en múltiples regiones para satisfacer su RPO y RTO.
Facturación	Identifique los requisitos específicos de facturación, como la integración con herramientas de FinOps para la generación de informes y el contracargo. Puede integrar estos requisitos en el proceso de automatización y aprovisionamiento de los clústeres de Atlas para facilitar esta integración. Para obtener recomendaciones y aprender más sobre este tema, consulte Características de los datos de facturación de Atlas.
Retención de datos	Identifique y registre sus políticas de retención de datos. Esto puede requerir la creación de un marco de clasificación de datos que se integre con la automatización para archivar o depurar datos según su naturaleza y propósito, como registros financieros, datos de clientes o información de empleados que implican diferentes requisitos legales y regulatorios. Identifique las características de rendimiento para la recuperación de registros archivados. Para obtener recomendaciones y aprender más sobre este tema, consulte las siguientes páginas: Guía para copias de seguridad de Atlas Guía para el aprovisionamiento automatizado de infraestructura de Atlas
Monitoreo y observabilidad	Establezca estándares de observabilidad que definan qué registros y métricas supervisará y cómo lo hará. Por ejemplo, configure integraciones de sistemas externos que ingieran archivos de registro de Atlas, registros de auditoría o datos del feed de actividad, o configure alertas y directrices de informes para ciertos tipos de eventos. Para obtener recomendaciones y aprender más sobre este tema, consulte las siguientes páginas: Orientación para el monitoreo y alertas del Atlas. Orientación para auditoría y registro de Atlas.
Auditoría y control de cambios	Defina los requisitos de auditoría o control de cambios. Esto puede incluir procesos y herramientas de aprobación de cambios, junto con directrices para la generación de informes y la integración con sistemas de terceros para su retención y análisis. Estos requisitos pueden variar entre sus entornos de producción y de no producción. Para obtener recomendaciones y aprender más sobre este tema,consulte Guía para auditoría y registro de Atlas.

Diseña tu zona de aterrizaje

El equipo de Servicios Profesionales de MongoDB colabora con clientes empresariales para crear zonas de aterrizaje personalizadas para Atlas. Si trabaja con los Servicios Profesionales de MongoDB, los recursos de esta página también pueden ayudarle a planificar dichas conversaciones.

Utilice los siguientes recursos como punto de partida para su zona de aterrizaje de Atlas. Diseñar una zona de aterrizaje es un proceso iterativo que implica la revisión y realineación de estándares entre equipos. Le recomendamos recopilar todos los diagramas, recomendaciones y ejemplos de esta página en un documento y adaptarlos a los requisitos de su organización.

Ejemplo de diagrama de zona de aterrizaje

El siguiente diagrama de ejemplo unifica muchos de los diagramas arquitectónicos del Centro de Arquitectura Atlas en una sola imagen para visualizar su zona de aterrizaje. Puede ajustarlo según sea necesario para personalizarlo a su organización.

"Un diagrama que muestra un ejemplo de zona de aterrizaje de Atlas".

haga clic para ampliar

Consulte la siguiente guía de zona de aterrizaje para obtener más configuraciones de ejemplo con diferentes proveedores de nube:

Configuración rápida de MongoDB Atlas de GCPes una plantilla de proyecto que crea y configura un clúster Atlas administrado y lo conecta a una red VPC local a través de puntos finales privados.
La Zona de Aterrizaje de AWS y MongoDB Atlas es un script de Terraform que automatiza la configuración de un proyecto Atlas, un clúster y un punto final privado junto con una VPC de AWS con subredes y puertas de enlace NAT en múltiples Zonas de Disponibilidad. Esta configuración de zona de aterrizaje proporciona un punto de partida para que las empresas adopten los servicios de MongoDB Atlas como parte de una solución segura de almacenamiento en la nube.
Implementar MongoDB Atlas en Azure es un artículo que describe la arquitectura recomendada para implementar MongoDB Atlas en una carga de trabajo típica en Microsoft Azure. Esta zona de aterrizaje establece una conectividad segura y privada entre los recursos informáticos de la carga de trabajo y un clúster de MongoDB Atlas dedicado a dicha carga.

Información en el Centro de Arquitectura Atlas

Para comenzar, copie la guía y los ejemplos relevantes en Orientación para organizaciones, proyectos y clústeres de Atlas, que lo ayudará a crear sus primeros componentes fundamentales en Atlas.

A continuación, revise la guía y los ejemplos de cada página anidada bajo cada pilar del Marco de Buena Arquitectura en el Centro de Arquitectura Atlas. Copie los diagramas, recomendaciones, herramientas y ejemplos relevantes para su organización.

Las páginas del Atlas Architecture Center incluyen:

Los requisitos de su organización

Adapte el diagrama de la zona de aterrizaje de ejemplo, las recomendaciones y los ejemplos que copió del Centro de Arquitectura de Atlas a los requisitos específicos de su organización. Por ejemplo, si solo utiliza Google Cloud como proveedor de nube, su zona de aterrizaje debe especificar dicho requisito y debe excluir las recomendaciones y los ejemplos aplicables únicamente a AWS y Azure.

Para identificar más consideraciones y requisitos específicos de su organización, consulte la sección anterior sobre Consideraciones sobre la zona de aterrizaje.

Próximos pasos

Consulte la página Migración para planificar su migración a Atlas o utilice la navegación izquierda para encontrar características y mejores prácticas para cada pilar de Well-Architected Framework.

Volver

Cómo empezar

Paradigmas de implementación