Una zona de aterrizaje es un marco para establecer un entorno en la nube bien estructurado y preconfigurado. Una zona de aterrizaje de MongoDB Atlas define los requisitos específicos de la organización para la eficiencia operativa, seguridad, confiabilidad, rendimiento y costos, así como las herramientas, procedimientos y configuraciones de Atlas que los equipos deben utilizar para cumplir con estos requisitos. Recomendamos que todos los clientes empresariales diseñen una Zona de Aterrizaje antes de mover cargas de trabajo a Atlas.
Diseñar e implementar una zona de introducción puede ayudarte a evitar costosos esfuerzos de rediseño de configuraciones iniciales más adelante. Por ejemplo, en discusiones recientes para trasladar sus cargas de trabajo a Atlas, un antiguo cliente empresarial de MongoDB mencionó preocupaciones sobre empresas de servicios financieros del mismo sector que enfrentaban filtraciones de datos de usuarios y costos elevados en la nube debido a políticas de cifrado inconsistentes y la redundancia de servidores en diferentes unidades de negocio. Para evitar estos riesgos, este cliente empresarial trabajó con nuestro equipo de Servicios Profesionales para diseñar una "zona de aterrizaje" que alineara a todos sus equipos e interesados con los requisitos de la empresa, incluyendo cifrado en reposo con BYOK e integraciones de FinOps para etiquetar y rastrear gastos.
Puedes utilizar este contenido del Architecture Center como punto de partida para compilar tu propio entorno bien estructurado de Atlas. Recomendamos que recopiles los siguientes recursos en un documento y los personalices para cumplir con los objetivos de tu organización. Professional Services de MongoDB pueden ayudarte a ajustar el diseño de tu landing zona para que se adapte mejor a los requisitos de tu empresa.
¿Cuáles son algunas consideraciones de Landing Zone?
Al crear tu landing zone, define los requisitos teniendo en cuenta las siguientes consideraciones:
Consideración | Descripción |
|---|---|
Jerarquía del sistema | Elija una jerarquía de implementación que agrupe sus organizaciones, proyectos y clústeres de Atlas para promover el aislamiento y la separación de responsabilidades entre unidades empresariales, entornos y grupos facturables según sea necesario. Por ejemplo, es posible agrupar las unidades de negocio en organizaciones individuales para garantizar que las credenciales de Ventas no puedan autenticarse en los recursos de Producto. También recomendamos que separes tus entornos de desarrollo y producción en proyectos u organizaciones individuales para cumplir con diferentes requisitos de seguridad y resiliencia en cada entorno. Para obtener recomendaciones y obtener más información sobre este tema, consulta Orientación para organizaciones, proyectos y clústeres de Atlas. |
Seguridad | Por defecto, Atlas bloquea todo acceso a tus clústeres, aplica cifrado TLS para todas las conexiones a tus bases de datos y cifra los datos en reposo usando cifrado de disco del proveedor de nube. Debes definir los siguientes requisitos de seguridad para habilitar el acceso seguro a tus clústeres:
Para recibir recomendaciones y aprender más sobre este tema, consulta las siguientes páginas: |
Cumplimiento | Considere cómo la residencia de datos de su implementación determina la soberanía de los datos y, por lo tanto, qué leyes se aplican a sus datos. Identifique y tenga en cuenta cualquier requisito legal y normativo específico que no esté claramente expresado en otras categorías de requisitos. La residencia de tus datos depende de las regiones y geografías que elijas para implementar en tu paradigma de implementación, y de si eliges o no dividir tus datos entre geografías. Para recibir recomendaciones y aprender más sobre este tema, consulta las siguientes páginas: |
Fiabilidad y resiliencia | Define y registra los estándares de fiabilidad y resiliencia tanto mediante una arquitectura de alta disponibilidad como a través de la planificación de la recuperación ante desastres. Estas estrategias funcionan en conjunto para proteger contra diferentes tipos de fallas:
|
Facturación | Identifique cualquier requisito específico para la facturación, como integraciones con herramientas FinOps para reporte y reversión de cargos. Puede incorporar estos requisitos en el proceso de automatización y provisionamineto de clústeres de Atlas para facilitar esta integración. Para recibir recomendaciones y aprender más sobre este tema, consulte Funcionalidades para datos de facturación de Atlas. |
Retención de datos | Identifica y registra las políticas de retención de datos. Esto puede requerir crear un framework de clasificación de datos que se integre con la automatización para archivar o purgar los datos según su naturaleza y propósito, como los registros financieros, los datos de los clientes o la información de los empleados, lo que implica diferentes requisitos legales y reglamentarios. Identifica las características de rendimiento para la recuperación de los registros del fichero. Para recibir recomendaciones y aprender más sobre este tema, consulta las siguientes páginas: |
Supervisión y observabilidad | Establezca estándares de observabilidad que definan qué registros y métricas va a supervisar y cómo se supervisarán. Por ejemplo, configurar integraciones con sistemas externos que ingieran archivos de registro de Atlas, registros de auditoría o datos de fuentes de actividad, o configurar alertas y pautas de reportes para determinados tipos de eventos. Para recibir recomendaciones y aprender más sobre este tema, consulta las siguientes páginas: |
Auditoría y control de cambios | Defina cualquier requisito de auditoría o control de cambios. Esto puede incluir procesos de aprobación de cambios y herramientas, junto con pautas de reporte e integración con sistemas de terceros para la retención y el análisis. Estos requisitos pueden diferir entre sus entornos de producción y los que no son de producción. Para obtener recomendaciones y aprender más sobre este tema, consulta Orientación para la auditoría y los registros de Atlas. |
Diseñe su Landing Zone
El equipo de Professional Services de MongoDB colabora con los clientes empresariales para crear zonas de aterrizaje personalizadas para Atlas. Si estás trabajando con los Professional Services de MongoDB, los recursos de esta página también pueden ayudarte a planificar esas discusiones.
Utiliza los siguientes recursos como punto de partida para tu zona de aterrizaje de Atlas. Diseñar una zona de aterrizaje es un proceso iterativo que implica revisar y realinear normas entre equipos. Recomendamos que compile todos los diagramas, recomendaciones y ejemplos presentes en esta página en un documento y los ajuste para cumplir con los requisitos de su organización.
Diagrama de Landing Zone de ejemplo
El siguiente diagrama de ejemplo unifica muchos de los diagramas de arquitectura en todo el Atlas Architecture Center en una sola imagen para visualizar tu zona de aterrizaje. Puedes ajustarlo según sea necesario para personalizarlo a las necesidades de tu organización.
Consulta la siguiente orientación de zona de aterrizaje para más ejemplos de configuraciones con diferentes proveedores de nube:
Configuración RÁPIDA de MongoDB Atlas en GCP es una plantilla de Proyecto que crea y configura un clúster gestionado de Atlas y lo conecta a una red VPC local mediante nodos privados.
La AWS y MongoDB Atlas Landing Zone es un script de Terraform que automatiza la configuración de un Proyecto de Atlas, un clúster y un nodo privado, junto con una AWS VPC con subredes y gateways NAT en varias Zonas de Disponibilidad. Esta configuración de zona de transferencia proporciona un punto de partida para que las empresas adopten los servicios MongoDB Atlas como parte de una solución segura de almacenamiento en la nube.
Despliegue de MongoDB Atlas en Azure es un artículo que describe la arquitectura recomendada para implementar MongoDB Atlas en una carga de trabajo típica en Microsoft Azure. Esta landing zone establece una conectividad segura y privada entre los recursos de cómputo de la carga de trabajo y un clúster de MongoDB Atlas dedicado a la carga de trabajo.
Información en el Architecture Center Atlas
Para comenzar, copia la orientación y los ejemplos relevantes en Orientación para Atlas Orgs, Proyectos y clústeres, lo que te ayudará a crear tus primeros componentes fundamentales en Atlas.
Luego, revise la orientación y los ejemplos para cada una de las páginas anidadas bajo cada marco bien diseñado pilar en el Atlas Architecture Center. Copia los diagramas, recomendaciones, herramientas y ejemplos que son relevantes para tu organización.
Las páginas del Atlas Architecture Center incluyen:
Los requisitos de su organización
Ajusta el diagrama de la zona de aterrizaje de ejemplo, las recomendaciones y los ejemplos que copiaste del Atlas Architecture Center para adaptarlos a los requisitos específicos de tu organización. Por ejemplo, si usas sólo Google Cloud como proveedor de nube, tu zona de aterrizaje debe especificar ese requisito y deberás excluir cualquier recomendación y ejemplo que sólo se apliquen a AWS y Azure.
Para identificar más consideraciones y requisitos específicos de tu organización, consulta la sección anterior sobre Consideraciones en la Landing Zone.
Próximos pasos
Consulta la página Migración para planificar tu migración a Atlas o utiliza la navegación de la izquierda para encontrar funcionalidades y mejores prácticas para cada pilar de Framework Bien Diseñado.