このページ:
ランディングゾーンの概念、必要な理由、およびランディングゾーンの設計に影響を与える考慮事項を紹介します。
以下に関する具体的なガイダンスを提供する、スターター ランディングゾーンの設計に役立ちます。
チームが Well-Architected Framework の柱と組織の固有の要件の両方に従って Atlas を実装する方法。
Atlas が組織のより大きなエコシステムとアーキテクチャにどのように適合するか。
MongoDB のプロフェッショナル サービス チームは、企業のお客様と提携して、Atlas のカスタムランディング ゾーンを作成します。MongoDBのプロフェッショナル サービスをご利用の場合、このページのリソースは、こういった相談について計画する上でも役立ちます。
ランディングゾーンの概要
ランディング ゾーンとは
ランディングゾーンは、セキュリティ、コンプライアンス、ガバナンスにわたる組織の固有の要件に準拠する、Atlas の十分にアーキテクチャと事前構成されたクラウド環境を確立するためのフレームワークです。ランディングゾーンは、多くの場合、エンタープライズがワークロードをクラウドに移動する ための前提条件であり、 APIや Terraform などのツールを使用してプログラムによって提供されます。
Atlas ランディングゾーンは、チームが Atlas にワークロードをデプロイするために使用するデフォルト、最小、および最大の設定を定義します。ランディングゾーンは、システムを Atlas と統合し、Atlas に接続するアプリケーションを統合するために、チームが活用する必要があるツールと設定を定義します。
ランディング ゾーンが必要な理由
ランディング ゾーンを確立することで、貴社のチームが展開するすべてのワークロードが、セキュリティ、パフォーマンス、信頼性、運用効率、コスト最適化に関する要件に合致しているという確信を得ることができます。ランディング ゾーンを設計し、共有することにより、Atlas での組織の運用方法について、すべてのチームとステークホルダー間で整合性を確保し、すべてのチームの開発者が異なる基準に従う状況を防ぐことができます。
ランディングゾーンにおける重要な考慮事項は何ですか。
ランディングゾーンを作成する際には、次の組織固有の要件を考慮してください。
検討事項 | 説明 |
|---|---|
システム階層の要件 | 管理および分離のためにデータベース クラスターをグループ化する方法を特定します。たとえば、自分のチームが Atlas の組織、プロジェクト、クラスターをどのように配置すべきかを明確にします。 このトピックの詳細と推奨事項については「Atlas の組織、プロジェクト、クラスターに関するガイダンス」を参照してください。 |
アクセス制御 | ワークロードとワークフォース プリンシパルの両方について、 MongoDB Atlas Control Plane のアクセス制御とデータベースアクセス制御を特定します。認証および認可の方法に関するプリンシパルとメカニズムの包括的なリストを作成します。キー ローテーションの認可や内部ポリシーなど、Atlas APIキー ポリシーを定義します。 このトピックに関する推奨事項と詳細を確認するには「Atlas の承認と認証に関するガイダンス」を参照してください。 |
変更管理および監査可能性の要件 | 変更制御または監査する制御の要件を明確化します。これには、変更プロセスとツール、およびレポート作成ガイドラインが含まれます。 このトピックに関する推奨事項および詳細については「Atlas の監査およびロギングに関するガイダンス」をご覧ください。 |
データ レジデンシーに関する要件 | データソートメント要件やアプリケーションデータのパーティショニングルールなど、データ レジデンシーに関する要件を特定します。 |
ネットワークトポロジーの要件 | クラウドプロバイダーのリージョン、プライベート接続オプション、アプリケーション配置のトポロジーなど、ネットワークトポロジーの要件を特定します。 このトピックに関する推奨事項および詳細については「Atlas のネットワーク セキュリティに関するガイダンス」をご覧ください。 |
高可用性要件 | ノード数とリージョンごとの優先順位を含むクラスター トポロジー、グローバル書き込み要件、およびパーティショニング許容度などの高可用性要件を特定します。 このトピックの詳細と推奨事項については、「Atlas の高可用性に関するガイダンス」を参照してください。 |
データ保持要件 | データ保持ポリシーを識別してレコード。これには、 アーカイブの作成 や パージのオートメーションなど、オートメーションの分類を作成する必要がある場合があります。一定期間データを保持しなければならない場合もありますが、一定期間後にデータを消去する必要がある場合もあります。アーカイブされたレコード検索のパフォーマンス特性を特定します。 |
障害復旧要件 | 次のようなすべての障害復旧要件を特定します。
このトピックに関する推奨事項と詳細については、「Atlas の障害復旧に関するガイダンス」および「Atlas のバックアップに関するガイダンス」を参照してください。 |
オブザーバビリティ要件 | Atlasログファイル、アクティビティフィードデータ、監査するログ、アラート、メトリクスの取り込みなど、可視性のために使用する外部システム統合の要件を特定します。必要なアラートイベント、しきい値、受信者、およびアラート配信メカニズムを特定します。 このトピックに関する推奨事項および詳細については「Atlas の監視とアラートに関するガイダンス」をご覧ください。 |
セキュリティ | 暗号化、ネットワークセキュリティ、認証、承認に関する要件を含む、特定のセキュリティ要件を特定し、定義します。セキュリティ情報およびイベント管理(SIEM)システムとの統合要件を考慮します。 このトピック の推奨事項を取得し、詳細については、次のリソースを参照してください。 |
法務およびコンプライアンス要件 | 他の要件定義内で明確に示されていない特定の法的要件またはコンプライアンス要件を識別して定義します。 コンプライアンスに関する詳細は「外部標準に準拠するための機能」をご覧ください。 |
メンテナンス要件 | メンテナンスウィンドウまたはアップグレードの延期に関する特定の要件があるかどうかを特定します。 |
バックアップ スナップショット要件 | 以下を含むすべてのバックアップスナップショット要件を特定します。
このトピックに関する推奨事項や詳細については「Atlas のバックアップに関するガイダンス」を参照してください。 |
請求要件 | レポート作成および請求用の FindOps ツールとの統合など、請求に関する特定の要件を特定します。これらの要件を Atlas クラスターのオートメーションとプロビジョニングのプロセスにビルドして、この統合を容易に行うことができます。 このトピックに関する推奨事項および詳細については「Atlas の請求データに関する機能」をご覧ください。 |
最後に、要件の重要性と影響に基づいて優先順位を付けてください。
ランディングゾーンを設計する
Atlas の ランディングゾーンの設計には、次のリソースを使用します。すべての図、推奨事項、例をドキュメントにコンパイルし、組織の要件に合わせて調整することをお勧めします。
ランディングゾーンの設計は、統合が要件を満たすための最適なパスに基づいて確認と調整を行う反復的なプロセスです。次のリソースは、組織の最初の Atlas ランディングゾーンを開始するための開始点を提供します。
ランディング ゾーンの例図
次の例の図では、Atlas アーキテクチャ センター全体のアーキテクチャ図の多くを 1 つの画像に統合して、ランディング ゾーンを視覚化しています。必要に応じて調整し、組織に合わせてカスタマイズできます。
Atlas アーキテクチャ センターで取得できる情報
まず、「Atlas の組織、プロジェクト、およびクラスターに関するガイダンス」の関連するガイダンスと例をコピーします。これは、Atlas で最初の基礎コンポーネントを作成するのに役立ちます。
次に、Atlas アーキテクチャ センターの各 Well-Architected Framework の柱の下にネストされている各ページのガイダンスと例について検討します。お客様の組織に関連する図、推奨事項、ツール、および例をコピーします。
Atlas アーキテクチャ センターのページには、次のものが含まれます。
運用効率
セキュリティ
Reliability
パフォーマンス
コスト最適化
貴社組織の要件
Atlas Center アーキテクチャからコピーした例ランディングゾーン図、推奨事項、例を、組織の特定の要件に合わせて調整します。例、 Google Cloud Platformのみをクラウドプロバイダーとして使用する場合は、ランディングゾーンでその要件を指定し、Amazon Web ServicesとAzureのみに適用される推奨事項と例を除外する必要があります。
組織に固有の考慮事項と要件をさらに特定するには、前のセクションの「ランディング ゾーンの考慮事項」をご覧ください。
次のステップ
「Atlas の組織、プロジェクト、クラスターに関するガイダンス」ページを参照して、Atlas エンタープライズ エステートの構成要素について学ぶか、左側のナビゲーションを使用して各 Well-Architected Framework の柱の機能とベストプラクティスをご覧ください。