Para agentes de IA: hay un índice de documentación disponible en https://www.mongodb.com/es/docs/llms.txt — versiones en markdown de todas las páginas están disponibles agregando .md a cualquier ruta URL.
Docs Menu

Diseño de Landing Zone

Una zona de aterrizaje es un marco para establecer un entorno en la nube bien estructurado y preconfigurado. Una zona de aterrizaje de MongoDB Atlas define los requisitos específicos de la organización para la eficiencia operativa, seguridad, confiabilidad, rendimiento y costos, así como las herramientas, procedimientos y configuraciones de Atlas que los equipos deben utilizar para cumplir con estos requisitos. Recomendamos que todos los clientes empresariales diseñen una Zona de Aterrizaje antes de mover cargas de trabajo a Atlas.

Diseñar e implementar una zona de introducción puede ayudarte a evitar costosos esfuerzos de rediseño de configuraciones iniciales más adelante. Por ejemplo, en discusiones recientes para trasladar sus cargas de trabajo a Atlas, un antiguo cliente empresarial de MongoDB mencionó preocupaciones sobre empresas de servicios financieros del mismo sector que enfrentaban filtraciones de datos de usuarios y costos elevados en la nube debido a políticas de cifrado inconsistentes y la redundancia de servidores en diferentes unidades de negocio. Para evitar estos riesgos, este cliente empresarial trabajó con nuestro equipo de Servicios Profesionales para diseñar una "zona de aterrizaje" que alineara a todos sus equipos e interesados con los requisitos de la empresa, incluyendo cifrado en reposo con BYOK e integraciones de FinOps para etiquetar y rastrear gastos.

Puedes utilizar este contenido del Architecture Center como punto de partida para compilar tu propio entorno bien estructurado de Atlas. Recomendamos que recopiles los siguientes recursos en un documento y los personalices para cumplir con los objetivos de tu organización. Professional Services de MongoDB pueden ayudarte a ajustar el diseño de tu landing zona para que se adapte mejor a los requisitos de tu empresa.

Al crear tu landing zone, define los requisitos teniendo en cuenta las siguientes consideraciones:

Consideración
Descripción

Jerarquía del sistema

Elija una jerarquía de implementación que agrupe sus organizaciones, proyectos y clústeres de Atlas para promover el aislamiento y la separación de responsabilidades entre unidades empresariales, entornos y grupos facturables según sea necesario. Por ejemplo, es posible agrupar las unidades de negocio en organizaciones individuales para garantizar que las credenciales de Ventas no puedan autenticarse en los recursos de Producto. También recomendamos que separes tus entornos de desarrollo y producción en proyectos u organizaciones individuales para cumplir con diferentes requisitos de seguridad y resiliencia en cada entorno.

Para obtener recomendaciones y obtener más información sobre este tema, consulta Orientación para organizaciones, proyectos y clústeres de Atlas.

Seguridad

Por defecto, Atlas bloquea todo acceso a tus clústeres, aplica cifrado TLS para todas las conexiones a tus bases de datos y cifra los datos en reposo usando cifrado de disco del proveedor de nube. Debes definir los siguientes requisitos de seguridad para habilitar el acceso seguro a tus clústeres:

  • Configuraciones de seguridad de red como restricciones de la lista de acceso IP, o nodos privados requeridos y conexiones VPC para limitar la extensión del límite de confianza de tu red

  • Mecanismos para autenticar usuarios y autorizar su acceso al panel de control de Atlas ({atlas-ui+} y la API de administración de Atlas), recursos de base de datos y operaciones de base de datos.

  • Requisitos adicionales de cifrado de datos para datos en tránsito, en reposo y en uso

Para recibir recomendaciones y aprender más sobre este tema, consulta las siguientes páginas:

Cumplimiento

Considere cómo la residencia de datos de su implementación determina la soberanía de los datos y, por lo tanto, qué leyes se aplican a sus datos. Identifique y tenga en cuenta cualquier requisito legal y normativo específico que no esté claramente expresado en otras categorías de requisitos.

La residencia de tus datos depende de las regiones y geografías que elijas para implementar en tu paradigma de implementación, y de si eliges o no dividir tus datos entre geografías.

Para recibir recomendaciones y aprender más sobre este tema, consulta las siguientes páginas:

Fiabilidad y resiliencia

Define y registra los estándares de fiabilidad y resiliencia tanto mediante una arquitectura de alta disponibilidad como a través de la planificación de la recuperación ante desastres. Estas estrategias funcionan en conjunto para proteger contra diferentes tipos de fallas:

  • Para empezar, defina los objetivos óptimos de RPO y RTO para su organización según los niveles de criticidad de las aplicaciones.

  • Arquitectura de alta disponibilidad: Protege contra fallos de infraestructura como nodos, zonas, regiones o proveedores de nube a través de interrupciones del servicio automáticas. Con configuraciones de implementación adecuadas y un majority nivel de confirmación de escritura (write concern), la alta disponibilidad logra cero pérdida de datos con RPO=0 y tiempos de recuperación en segundos con RTO casi nulo. Esto requiere que implemente nodos suficientes en zonas de disponibilidad, regiones o proveedores de nube para mantener una mayoría de votos durante fallas, y que programe periodos de mantenimiento para asegurarse de que los reinicios de los nodos primarios ocurran fuera de horas críticas para el negocio. Para aprender más, consulta la Orientación sobre alta disponibilidad de Atlas y, Paradigmas de implementación de Atlas.

  • Planificación de recuperación ante desastres: Protege contra escenarios que superen la protección de alta disponibilidad o afecten la integridad de los datos, como fallos completos de implementaciones, corrupción de datos o eliminación accidental. La recuperación a partir de copias de seguridad normalmente implica cierta pérdida de datos con un RPO >0, que depende de la frecuencia de las copias de seguridad, así como tiempos de recuperación más prolongados, con un RTO que va de minutos a horas. Un plan de recuperación ante desastres exhaustivo incluye lo siguiente:

    • Documenta y prueba los procedimientos de recuperación, como procedimientos para restaurar desde copias de seguridad, realizar recuperaciones a un momento determinado y transferir cargas de trabajo a clústeres restaurados.

    • Define un cronograma de copia de seguridad snapshot y los requisitos para la retención de snapshots y la distribución multiregión para satisfacer sus requisitos de RPO y RTO.

    • Identifica los escenarios en los que debes intervenir manualmente, como la corrupción de datos o la eliminación accidental de datos, en los que la conmutación por error automática no puede proteger tus datos.

    Para obtener más información, consulte Orientación para la recuperación ante desastres de Atlas y Orientación para la planificación de la continuidad del negocio de Atlas.

Facturación

Identifique cualquier requisito específico para la facturación, como integraciones con herramientas FinOps para reporte y reversión de cargos. Puede incorporar estos requisitos en el proceso de automatización y provisionamineto de clústeres de Atlas para facilitar esta integración.

Para recibir recomendaciones y aprender más sobre este tema, consulte Funcionalidades para datos de facturación de Atlas.

Retención de datos

Identifica y registra las políticas de retención de datos. Esto puede requerir crear un framework de clasificación de datos que se integre con la automatización para archivar o purgar los datos según su naturaleza y propósito, como los registros financieros, los datos de los clientes o la información de los empleados, lo que implica diferentes requisitos legales y reglamentarios. Identifica las características de rendimiento para la recuperación de los registros del fichero.

Para recibir recomendaciones y aprender más sobre este tema, consulta las siguientes páginas:

Supervisión y observabilidad

Establezca estándares de observabilidad que definan qué registros y métricas va a supervisar y cómo se supervisarán. Por ejemplo, configurar integraciones con sistemas externos que ingieran archivos de registro de Atlas, registros de auditoría o datos de fuentes de actividad, o configurar alertas y pautas de reportes para determinados tipos de eventos.

Para recibir recomendaciones y aprender más sobre este tema, consulta las siguientes páginas:

Auditoría y control de cambios

Defina cualquier requisito de auditoría o control de cambios. Esto puede incluir procesos de aprobación de cambios y herramientas, junto con pautas de reporte e integración con sistemas de terceros para la retención y el análisis. Estos requisitos pueden diferir entre sus entornos de producción y los que no son de producción.

Para obtener recomendaciones y aprender más sobre este tema, consulta Orientación para la auditoría y los registros de Atlas.

El equipo de Professional Services de MongoDB colabora con los clientes empresariales para crear zonas de aterrizaje personalizadas para Atlas. Si estás trabajando con los Professional Services de MongoDB, los recursos de esta página también pueden ayudarte a planificar esas discusiones.

Utiliza los siguientes recursos como punto de partida para tu zona de aterrizaje de Atlas. Diseñar una zona de aterrizaje es un proceso iterativo que implica revisar y realinear normas entre equipos. Recomendamos que compile todos los diagramas, recomendaciones y ejemplos presentes en esta página en un documento y los ajuste para cumplir con los requisitos de su organización.

El siguiente diagrama de ejemplo unifica muchos de los diagramas de arquitectura en todo el Atlas Architecture Center en una sola imagen para visualizar tu zona de aterrizaje. Puedes ajustarlo según sea necesario para personalizarlo a las necesidades de tu organización.

"Un diagrama que muestra un ejemplo de zona de aterrizaje de Atlas."
haga clic para ampliar

Consulta la siguiente orientación de zona de aterrizaje para más ejemplos de configuraciones con diferentes proveedores de nube:

  • Configuración RÁPIDA de MongoDB Atlas en GCP es una plantilla de Proyecto que crea y configura un clúster gestionado de Atlas y lo conecta a una red VPC local mediante nodos privados.

  • La AWS y MongoDB Atlas Landing Zone es un script de Terraform que automatiza la configuración de un Proyecto de Atlas, un clúster y un nodo privado, junto con una AWS VPC con subredes y gateways NAT en varias Zonas de Disponibilidad. Esta configuración de zona de transferencia proporciona un punto de partida para que las empresas adopten los servicios MongoDB Atlas como parte de una solución segura de almacenamiento en la nube.

  • Despliegue de MongoDB Atlas en Azure es un artículo que describe la arquitectura recomendada para implementar MongoDB Atlas en una carga de trabajo típica en Microsoft Azure. Esta landing zone establece una conectividad segura y privada entre los recursos de cómputo de la carga de trabajo y un clúster de MongoDB Atlas dedicado a la carga de trabajo.

Para comenzar, copia la orientación y los ejemplos relevantes en Orientación para Atlas Orgs, Proyectos y clústeres, lo que te ayudará a crear tus primeros componentes fundamentales en Atlas.

Luego, revise la orientación y los ejemplos para cada una de las páginas anidadas bajo cada marco bien diseñado pilar en el Atlas Architecture Center. Copia los diagramas, recomendaciones, herramientas y ejemplos que son relevantes para tu organización.

Las páginas del Atlas Architecture Center incluyen:

Ajusta el diagrama de la zona de aterrizaje de ejemplo, las recomendaciones y los ejemplos que copiaste del Atlas Architecture Center para adaptarlos a los requisitos específicos de tu organización. Por ejemplo, si usas sólo Google Cloud como proveedor de nube, tu zona de aterrizaje debe especificar ese requisito y deberás excluir cualquier recomendación y ejemplo que sólo se apliquen a AWS y Azure.

Para identificar más consideraciones y requisitos específicos de tu organización, consulta la sección anterior sobre Consideraciones en la Landing Zone.

Consulta la página Migración para planificar tu migración a Atlas o utiliza la navegación de la izquierda para encontrar funcionalidades y mejores prácticas para cada pilar de Framework Bien Diseñado.