Lista de verificación de preparación operativa de MongoDB Atlas

Esta lista de verificación está diseñada para ayudarle a preparar su entorno y equipo para una implementación y operación exitosas de MongoDB Atlas. Úsela para realizar un seguimiento de su progreso. Por ejemplo, puede imprimirla y marcar cada elemento a medida que completa las tareas.

Consulte la documentación oficial de MongoDB Atlas para obtener orientación detallada sobre cada uno de estos aspectos.

Configuración de cuenta y organización

Comprobar	Acción
	Cree una cuenta de MongoDB Atlas, configure sus organizaciones Atlas según su estructura interna y configure un usuario root con el acceso adecuado. Para obtener recomendaciones y más información sobre este tema, consulte Orientación para organizaciones, proyectos y clústeres de Atlas.
	Configure proyectos según su entorno y las necesidades de su aplicación. Aísle los entornos configurando, como mínimo, proyectos de producción y no producción. Para obtener recomendaciones y obtener más información sobre este tema,consulte Recomendaciones para organizaciones, proyectos y clústeres de Atlas.
	Considere la facturación entre organizaciones, si corresponde. Para obtener recomendaciones y más información sobre este tema, consulte Características de los datos de facturación de Atlas.

Configuración de red y seguridad

Comprobar	Acción
	Seleccione proveedores de nube y regiones para sus clústeres de Atlas. Considere los requisitos de soberanía de datos y la latencia. Para obtener recomendaciones y más información sobre este tema, consulte Paradigmas de implementación de Atlas.
	Configure la seguridad de la red según las necesidades de su organización. Para obtener recomendaciones y más información sobre este tema, consulte la Guía para la autorización y autenticación de Atlas.
	Elige un método de conectividad de red. Como recomendación general, te aconsejamos configurar y usar nodos privados: AWS PrivateLink Enlace privado de Azure, o Conexión del servicio privado de Google Cloud Los puntos de conexión privados permiten una conexión privada unidireccional desde su VPC a Atlas. Para clústeres multirregionales, habilite los puntos de conexión privados en cada región. Para obtener más información, consulte Recomendaciones para implementaciones multirregionales. Además, puede elegir uno de los siguientes métodos de conectividad de red: VPC Peering para configurar enrutamiento de tráfico seguro y privado dentro de los límites de su red. Listas de acceso IP públicas para restringir las conexiones entrantes a direcciones IP específicas o Bloques CIDR. Como alternativa a los puntos finales, considere `IP Allow lists`, si es necesario.
	TLS es obligatorio y está habilitado por defecto. No puedes deshabilitarlo. TLS 1.2+ es el valor por defecto, lo que garantiza soporte con la siguiente versión una vez que Atlas lo soporte. Revisa tu configuración de TLS para asegurarte de que esté configurada de acuerdo con tus estándares internos. Para más información, consulte TLS.
	Configurar la autenticación y la autorización. Para obtener recomendaciones y más información sobre este tema, consulte la Guía para la autorización y la autenticación de Atlas. Para acceder a bases de datos en entornos de nube, considere Workforce and Workload Identity Federation, como OIDC, OAuth 2.0, roles de AWS IAM o Azure Managed Identities, para acceso sin contraseña.
	Implemente un cifrado robusto. Para obtener más información, consulte la Guía para el cifrado de datos de Atlas. El cifrado en reposo está habilitado de forma predeterminada mediante el cifrado de disco transparente de los proveedores de la nube (AES-256). Le recomendamos encarecidamente que habilite el cifrado "Traiga su propia clave (BYOK)" mediante proveedores de servicios de administración de claves (KMS) (AWS KMS, Azure Key Vault o GCP KMS). Atlas no puede rotar las claves de cifrado administradas por el cliente. Considere el cifrado a nivel de campo del lado del cliente (CSFLE) para cifrar datos dentro de su aplicación antes de transmitirlos a Atlas. Explora Queryable Encryption para aplicaciones que ejecutan consultas en datos cifrados.
	Configure la auditoría de la base de datos para rastrear el acceso y las acciones en ella. Cree filtros personalizados si es necesario. Para obtener recomendaciones y más información sobre este tema,consulte la Guía para la auditoría y el registro de Atlas.
	Atlas rota periódicamente los certificados para cumplir con los estándares de seguridad y diversas autoridades. Asegúrese de no fijar un certificado de bajo nivel. Tenga cuidado con los certificados de autoridad de certificación codificados de forma rígida. Asegúrese de configurar sus aplicaciones de manera que le permitan gestionar posibles actualizaciones de certificados de CA. Los clústeres de Atlas utilizan certificados TLS firmados por una autoridad de certificación (CA) de amplia confianza. Si bien las aplicaciones que utilizan bibliotecas cliente recientes de MongoDB gestionan la validación de certificados automáticamente, las aplicaciones más antiguas o con configuraciones TLS personalizadas podrían requerir actualizaciones para confiar en los nuevos certificados de CA si MongoDB actualiza su proveedor de certificados. Para obtener más información,consulte Autoridad de certificación codificada.
	Comprenda y planifique el cumplimiento de las normas y regulaciones pertinentes, como ISO/IEC,27001 HIPAA, RGPD, PCI DSS, FedRAMP y otras. Para obtener más información, consulte MongoDB Atlas para Gobierno.

Estrategia de copia de seguridad y restauración

Comprobar	Acción
	Habilite Atlas Cloud Backup, que proporciona almacenamiento de copias de seguridad localizadas mediante la funcionalidad de instantáneas nativa del proveedor de la nube. Para obtener recomendaciones y más información sobre este tema, consulte la Guía para copias de seguridad de Atlas.
	Habilite la copia de seguridad continua en la nube con una ventana de restauración que cumpla con su objetivo de punto de recuperación (RPO). Recomendamos una ventana de restauración de 7 días para permitir la recuperación a un punto en el tiempo (PIT) mediante el registro de operaciones.
	Defina un programa de copias de seguridad y una política de retención que se ajuste a sus requisitos de continuidad empresarial y cumplimiento normativo. Considere la posibilidad de realizar instantáneas con periodos de retención adecuados, ya sean por hora, día, semana o mes.
	Considera la distribución de instantáneas multiregión para lograr una mayor resiliencia al copiar instantáneas a otras regiones geográficas.
	Activa la Política de cumplimiento de copia de seguridad para evitar modificaciones o eliminaciones no autorizadas de copias de seguridad y cumplir con los estrictos requisitos de protección de datos.
	Comprenda el proceso de restauración a partir de instantáneas programadas o bajo demanda. Para obtener más información, consulte Recomendaciones para copias de seguridad de Atlas.
	Aprenda sobre el proceso de restauración desde una copia de seguridad continua en la nube a un momento específico. Para obtener más información, consulte Recomendaciones para copias de seguridad de Atlas.
	Planifique y pruebe su estrategia de recuperación ante desastres (DR). Comprenda el objetivo de tiempo de recuperación (RTO) y el objetivo de punto de recuperación (RPO). Considere probar la resiliencia de la aplicación en Atlas. Para obtener más información, consulte la Guía para la recuperación ante desastres de Atlas.
	Considere opciones para descargar y archivar instantáneas, si es necesario, mediante la interfaz de usuario de Atlas, la API de administración de Atlas o la CLI de Atlas. Para obtener más información, consulte la Guía para copias de seguridad de Atlas.

Mantenimiento y parches

Comprobar	Acción
	Tenga en cuenta que Atlas implementa actualizaciones de versiones principales de forma continua para minimizar el tiempo de inactividad. Esto significa que Atlas actualiza los nodos del clúster secundario y conmuta por error los nodos del clúster principal a una versión más reciente.
	Defina una ventana de mantenimiento para que los sistemas automatizados de Atlas apliquen actualizaciones automáticas de versiones menores. Configure el día y la hora de mantenimiento permitidos mediante el `mongodbatlas_maintenance_window` recurso. Para obtener más información, consulte la Guía de alta disponibilidad de Atlas.
	Tenga en cuenta que Atlas tiene horarios de mantenimiento no diferibles para parches de seguridad críticos o necesidades operativas. Configure las Horas Protegidas para su proyecto y defina un periodo diario en el que no puedan iniciarse las actualizaciones estándar. Atlas realiza actualizaciones estándar que no implican reinicios ni resincronizaciones del clúster fuera de este horario.

Monitoreo y alertas

Comprobar	Acción
	Utilice las capacidades de monitoreo integradas en Atlas a través de la pestaña Métricas para rastrear el estado y el rendimiento del clúster.
	Configure alertas para diversas métricas y eventos del clúster a fin de identificar y responder proactivamente a posibles problemas. Como punto de partida, revise y configure las alertas recomendadas. Considere configurar varias alertas para diferentes niveles de gravedad.
	Integre el monitoreo de Atlas con sus herramientas de monitoreo y observabilidad empresarial existentes si es necesario.
	Familiarícese con Performance Advisor, Real-Time Performance Panel (RTPP) y Query Profiler para optimizar y ajustar el rendimiento.

Para obtener recomendaciones y conocer más sobre la supervisión del rendimiento y alertas, consulta Orientación para la supervisión y alertas de Atlas.

Procedimientos operativos y preparación del equipo

Comprobar	Acción
	Definir roles y responsabilidades para administrar y operar MongoDB Atlas.
	Establece procesos de control de cambios y auditabilidad. Para obtener más información, consulta la orientación de auditoría y registros de Atlas.
	Desarrolle una documentación clara del proceso de recuperación ante desastres, específica para sus aplicaciones y la configuración de Atlas. Para obtener más información, consulte la Guía para la recuperación ante desastres de Atlas.
	Asegúrese de que su equipo esté capacitado en los fundamentos de MongoDB Atlas, las mejores prácticas de seguridad y los procedimientos operativos. Considere MongoDB University y los Servicios Profesionales para capacitación y capacitación.
	Establecer un proceso para interactuar con el soporte de MongoDB para problemas de producción o cuando se requiera el nivel de acceso de MongoDB.
	Planifique la mejora del rendimiento con herramientas como Query Profiler y Performance Advisor. Para obtener más información,consulte la Guía para la monitorización y las alertas de Atlas.
	Defina cómo gestionará la gestión del ciclo de vida de los datos. Configure estrategias de archivado, como índices TTL o archivado en línea. Asegúrese de que el equipo de desarrollo de aplicaciones (y no el equipo de operaciones) tome las decisiones de archivado.
	Considere cómo sus desarrolladores se conectarán y desarrollarán con los clústeres de Atlas. Algunas herramientas útiles incluyen: Atlas UI Compass MongoDB Shell Atlas CLI Servidor MCP MongoDB para VSCode MongoDB para IntelliJ Asegúrese de que sus desarrolladores puedan instalar, acceder e integrar fácilmente sus herramientas en su cadena de herramientas. Configure el acceso adecuado.
	Establezca estrategias de integración con otras herramientas y servicios, como Datadog, Prometheus, PagerDuty y otras herramientas. Para obtener más información,consulte la Guía para la monitorización y las alertas de Atlas.
	Considere establecer un Centro de Excelencia (CoE) de MongoDB dentro de su organización para fomentar las mejores prácticas y el intercambio de conocimientos.

Al completar estas acciones de la lista de verificación, mejorará su preparación operativa para implementar y administrar MongoDB Atlas. Esto le garantizará la configuración de un entorno de base de datos confiable, seguro y de alto rendimiento.

Próximos pasos

Utilice la navegación izquierda para encontrar características y mejores prácticas para cada pilar de Well-Architected Framework.

Volver

Migración

Operational Efficiency