Diseño de Landing Zone

Una zona de aterrizaje es un marco para establecer un entorno en la nube bien estructurado y preconfigurado. Una zona de aterrizaje de MongoDB Atlas define los requisitos específicos de la organización para la eficiencia operativa, seguridad, confiabilidad, rendimiento y costos, así como las herramientas, procedimientos y configuraciones de Atlas que los equipos deben utilizar para cumplir con estos requisitos. Recomendamos que todos los clientes empresariales diseñen una Zona de Aterrizaje antes de mover cargas de trabajo a Atlas.

Diseñar e implementar una landing zone puede ayudarte a evitar costosos esfuerzos para rediseñar configuraciones iniciales más adelante. Por ejemplo, en discusiones recientes para trasladar sus cargas de trabajo a Atlas, un cliente empresarial de MongoDB Enterprise de larga data citó preocupaciones sobre empresas pares de servicios financieros que luchan con filtraciones de datos de usuarios y costos descontrolados en la nube debido a políticas de cifrado inconsistentes y servidores redundantes en distintas unidades de negocio. Para evitar estos riesgos, este cliente empresarial trabajó con nuestro Servicios profesionales — equipo que diseñará una zona de recepción alineada a todos sus equipos y partes interesadas con los requisitos de la empresa, incluida el cifrado en reposo con BYOK e integraciones FinOps para etiquetar y rastrear el gasto.

Puedes utilizar este contenido del Architecture Center como punto de partida para compilar tu propio entorno bien estructurado de Atlas. Recomendamos que recopiles los siguientes recursos en un documento y los personalices para cumplir con los objetivos de tu organización. Professional Services de MongoDB pueden ayudarte a ajustar el diseño de tu landing zona para que se adapte mejor a los requisitos de tu empresa.

¿Cuáles son algunas consideraciones de Landing Zone?

Al crear tu landing zone, define los requisitos teniendo en cuenta las siguientes consideraciones:

Consideración	Descripción
Jerarquía del sistema	Elija una jerarquía de implementación que agrupe sus organizaciones, proyectos y clústeres de Atlas para promover el aislamiento y la separación de responsabilidades entre unidades empresariales, entornos y grupos facturables según sea necesario. Por ejemplo, es posible agrupar las unidades de negocio en organizaciones individuales para garantizar que las credenciales de Ventas no puedan autenticarse en los recursos de Producto. También recomendamos que separes tus entornos de desarrollo y producción en proyectos u organizaciones individuales para cumplir con diferentes requisitos de seguridad y resiliencia en cada entorno. Para recibir recomendaciones y aprender más sobre este tema, consulte Orientación para organizaciones, proyectos y clústeres de Atlas.
Seguridad	Por defecto, Atlas bloquea todo acceso a tus clústeres, impone el cifrado TLS/SSL para todas las conexiones a tus bases de datos y cifra los datos en reposo usando cifrado de disco del proveedor de nube. Debes definir los siguientes requisitos de seguridad para habilitar el acceso seguro a tus clústeres: Configuraciones de seguridad de red como restricciones de la lista de acceso IP, o nodos privados requeridos y conexiones VPC para limitar la extensión del límite de confianza de tu red Mecanismos para autenticar usuarios y autorizar su acceso al panel de control de Atlas ({atlas-ui+} y la API de administración de Atlas), recursos de base de datos y operaciones de base de datos. Requisitos adicionales de cifrado de datos para datos en tránsito, en reposo y en uso Para recibir recomendaciones y aprender más sobre este tema, consulta las siguientes páginas: Orientación para la seguridad de Atlas Network Orientación para la autorización y autenticación de Atlas Orientación para el cifrado de datos Atlas Orientación para la auditoría y el registro en Atlas
Cumplimiento	Considere cómo la residencia de datos de su implementación determina la soberanía de los datos y, por lo tanto, qué leyes se aplican a sus datos. Identifique y tenga en cuenta cualquier requisito legal y normativo específico que no esté claramente expresado en otras categorías de requisitos. La residencia de tus datos depende de las regiones y geografías que elijas para implementar en tu paradigma de implementación, y de si eliges o no dividir tus datos entre geografías. Para recibir recomendaciones y aprender más sobre este tema, consulta las siguientes páginas: Funcionalidades para el cumplimiento de estándares externos Paradigmas de implementación de Atlas
Fiabilidad y resiliencia	Definir y registrar estándares de confiabilidad y resiliencia mediante una arquitectura de alta disponibilidad y la planificación de recuperación ante desastres. Estas estrategias trabajan en conjunto para protegerse contra diferentes tipos de fallas: Para empezar, defina los objetivos óptimos de RPO y RTO para su organización en función de los niveles de criticidad de las aplicaciones. High Availability Architecture: Protects against infrastructure failures like node, zone, region, or cloud provider outages through automatic failover. With appropriate deployment configurations and `majority` write concern, high availability achieves zero data loss with RPO=0 and recovery times in seconds with near-zero RTO. This requires that you deploy sufficient nodes across availability zones, regions, or cloud providers to maintain a voting majority during failures, and that you schedule maintenance windows to ensure that primary node restarts occur outside of business-critical hours. To learn more, see Guidance for Atlas High Availability and Atlas Deployment Paradigms. Planificación de recuperación ante desastres: Protege contra escenarios que superan la protección de alta disponibilidad o que afectan la integridad de los datos, como fallas completas en la implementación, corrupción de datos o eliminación accidental. La recuperación a partir de copias de seguridad generalmente implica cierta pérdida de datos con un RPO >0 que depende de la frecuencia de las copias de seguridad y tiempos de recuperación más prolongados con un RTO de minutos a horas. Un plan de recuperación ante desastres completo hace lo siguiente: Documenta y prueba los procedimientos de recuperación, como los procedimientos para restaurar a partir de copias de seguridad, para realizar una recuperación a un punto específico en el tiempo y para transferir cargas de trabajo a clústeres restaurados. Define un programa de instantáneas de copia de seguridad y los requisitos de retención de instantáneas y distribución multirregional para satisfacer sus requisitos de RPO y RTO. Identifica situaciones en las que debe intervenir manualmente, como en casos de corrupción de datos o datos eliminados accidentalmente, donde la conmutación por error automática no puede proteger sus datos. Para obtener más información, consulte la Guía para la recuperación ante desastres de Atlas y la Guía para la planificación de la continuidad del negocio de Atlas.
Facturación	Identifique cualquier requisito específico para la facturación, como integraciones con herramientas FinOps para reporte y reversión de cargos. Puede incorporar estos requisitos en el proceso de automatización y provisionamineto de clústeres de Atlas para facilitar esta integración. Para recibir recomendaciones y aprender más sobre este tema, consulte Funcionalidades para datos de facturación de Atlas.
Retención de datos	Identifica y registra las políticas de retención de datos. Esto puede requerir crear un framework de clasificación de datos que se integre con la automatización para archivar o purgar los datos según su naturaleza y propósito, como los registros financieros, los datos de los clientes o la información de los empleados, lo que implica diferentes requisitos legales y reglamentarios. Identifica las características de rendimiento para la recuperación de los registros del fichero. Para recibir recomendaciones y aprender más sobre este tema, consulta las siguientes páginas: Orientación para la recuperación ante desastres de Atlas Orientación para el Aprovisionamiento Automatizado de Infraestructura de Atlas
Supervisión y observabilidad	Establezca estándares de observabilidad que definan qué registros y métricas va a supervisar y cómo se supervisarán. Por ejemplo, configurar integraciones con sistemas externos que ingieran archivos de registro de Atlas, registros de auditoría o datos de fuentes de actividad, o configurar alertas y pautas de reportes para determinados tipos de eventos. Para recibir recomendaciones y aprender más sobre este tema, consulta las siguientes páginas: Orientación para la supervisión y alertas de Atlas. Orientaciones para la auditoría y el registro en Atlas.
Auditoría y control de cambios	Defina cualquier requisito de auditoría o control de cambios. Esto puede incluir procesos de aprobación de cambios y herramientas, junto con pautas de reporte e integración con sistemas de terceros para la retención y el análisis. Estos requisitos pueden diferir entre sus entornos de producción y los que no son de producción. Para obtener recomendaciones y aprender más sobre este tema, consulta Orientación para la auditoría y los registros de Atlas.

Diseñe su Landing Zone

El equipo de Professional Services de MongoDB colabora con los clientes empresariales para crear zonas de aterrizaje personalizadas para Atlas. Si estás trabajando con los Professional Services de MongoDB, los recursos de esta página también pueden ayudarte a planificar esas discusiones.

Utiliza los siguientes recursos como punto de partida para tu zona de aterrizaje de Atlas. Diseñar una zona de aterrizaje es un proceso iterativo que implica revisar y realinear normas entre equipos. Recomendamos que compile todos los diagramas, recomendaciones y ejemplos presentes en esta página en un documento y los ajuste para cumplir con los requisitos de su organización.

Diagrama de Landing Zone de ejemplo

El siguiente diagrama de ejemplo unifica muchos de los diagramas de arquitectura en todo el Atlas Architecture Center en una sola imagen para visualizar tu zona de aterrizaje. Puedes ajustarlo según sea necesario para personalizarlo a las necesidades de tu organización.

"Un diagrama que muestra un ejemplo de zona de aterrizaje de Atlas."

haga clic para ampliar

Consulta la siguiente orientación de zona de aterrizaje para más ejemplos de configuraciones con diferentes proveedores de nube:

Configuración rápida de MongoDB Atlas de GCP es una plantilla de Proyecto que crea y configura un clúster Atlas gestionado y lo conecta a una red VPC local mediante nodos privados.
La AWS y MongoDB Atlas Landing Zone es un script de Terraform que automatiza la configuración de un Proyecto de Atlas, un clúster y un nodo privado, junto con una AWS VPC con subredes y gateways NAT en varias Zonas de Disponibilidad. Esta configuración de zona de transferencia proporciona un punto de partida para que las empresas adopten los servicios MongoDB Atlas como parte de una solución segura de almacenamiento en la nube.
Despliegue de MongoDB Atlas en Azure es un artículo que describe la arquitectura recomendada para implementar MongoDB Atlas en una carga de trabajo típica en Microsoft Azure. Esta landing zone establece una conectividad segura y privada entre los recursos de cómputo de la carga de trabajo y un clúster de MongoDB Atlas dedicado a la carga de trabajo.

Información en el Architecture Center Atlas

Para comenzar, copia la orientación y los ejemplos relevantes en Orientación para Atlas Orgs, Proyectos y clústeres, lo que te ayudará a crear tus primeros componentes fundamentales en Atlas.

Luego, revise la orientación y los ejemplos para cada una de las páginas anidadas bajo cada marco bien diseñado pilar en el Atlas Architecture Center. Copia los diagramas, recomendaciones, herramientas y ejemplos que son relevantes para tu organización.

Las páginas del Atlas Architecture Center incluyen:

Los requisitos de su organización

Ajusta el diagrama de la zona de aterrizaje de ejemplo, las recomendaciones y los ejemplos que copiaste del Atlas Architecture Center para adaptarlos a los requisitos específicos de tu organización. Por ejemplo, si usas sólo Google Cloud como proveedor de nube, tu zona de aterrizaje debe especificar ese requisito y deberás excluir cualquier recomendación y ejemplo que sólo se apliquen a AWS y Azure.

Para identificar más consideraciones y requisitos específicos de tu organización, consulta la sección anterior sobre Consideraciones en la Landing Zone.

Próximos pasos

Consulta la página Migración para planificar tu migración a Atlas o utiliza la navegación de la izquierda para encontrar funcionalidades y mejores prácticas para cada pilar de Framework Bien Diseñado.

Volver

Cómo empezar

Paradigmas de implementación