Docs Menu
Docs Home
/
Atlas 아키텍처 센터
/
시작하기
Docs Home
/
Atlas 아키텍처 센터
/
시작하기
Docs Home
/
Atlas 아키텍처 센터
/
시작하기

MongoDB Atlas 운영 준비 상태 점검표

이 점검표는 MongoDB Atlas를 성공적으로 배포하고 운영할 수 있도록 환경과 팀을 준비하는 데 도움을 주기 위해 만들어졌습니다. 이 점검표를 사용해 진행 상황을 추적하세요. 이를 인쇄하여 작업을 완료했을 때 각 항목을 체크 표시할 수 있습니다.

각 측면에 대한 자세한 지침은 공식 MongoDB Atlas 문서를 참조하세요.

계정 및 조직 설정

체크
작업

MongoDB Atlas 계정을 만들고, 내부 구조에 따라 Atlas 조직을 설정한 다음 적절한 액세스 권한을 가진 루트 사용자를 구성합니다. 이 주제에 대한 권장사항과 자세한 내용은 Atlas 조직, 프로젝트 및 클러스터에 대한 지침을 참조하세요.

환경 및 애플리케이션 요구 사항에 따라 프로젝트를 설정합니다. 최소한 프로덕션 및 비프로덕션 프로젝트를 설정하여 환경을 분리합니다. 이 주제에 대한 권장사항과 Atlas에 대한 더 많은 내용은 Atlas 조직, 프로젝트 및 클러스터에 대한 권장사항을 참조하세요.

해당되는 경우 조직 간 청구를 고려하세요. 이 주제에 대한 권장사항과 자세한 내용은 청구 데이터를 참조하세요.

네트워크 및 보안 설정

체크
작업

Atlas 클러스터에 대한 클라우드 공급자와 리전을 선택합니다. 데이터 주권 요구 사항과 지연 시간을 고려합니다. 이 주제에 대한 권장사항과 더 자세한 내용은 Atlas 배포서버 패러다임을 참조하세요.

조직의 필요에 따라 네트워크 보안을 설정합니다. 이 주제에 대한 권장사항과 자세한 내용은 Atlas 권한 부여 및 인증에 대한 지침을 참조하세요.

네트워크 연결 방법을 선택합니다. 일반적으로, 비공개 엔드포인트를 설정하고 사용하는 것을 권장합니다.

  • AWS PrivateLink

  • Azure Private Link 또는

  • Google Cloud Private Service Connect

비공개 엔드포인트는 VPC에서 Atlas로의 단방향 비공개 연결을 허용합니다. 멀티 리전 클러스터의 경우 각 리전에서 비공개 엔드포인트를 활성화합니다. 자세한 내용은 멀티 리전 배포서버에 대한 권장사항을 참조하세요. 또한 다음 네트워크 연결 방법 중 하나를 선택할 수 있습니다.

TLS는 필수이며 기본값으로 활성화되어 있습니다. 비활성화할 수 없습니다. TLS 1.2+는 기본값이며, Atlas가 지원하면 다음 버전에 대한 지원을 보장합니다. TLS 구성을 검토하여 내부 표준을 충족하도록 설정되었는지 확인합니다. 자세한 내용은 TLS를 참조하세요.

인증 및 권한 부여를 구성합니다. 이 주제에 대한 권장사항과 자세한 내용은 Atlas 권한 부여 및 인증에 대한 지침을 참조하세요.

  • 클라우드 환경에서 데이터베이스에 액세스할 때는 암호 없는 액세스를 이용하려면 OIDC, OAuth 2.0, AWS IAM 역할, Azure 관리 ID와 같은 워크포스 및 워크로드 아이덴티티 페더레이션을 고려하세요.

강력한 암호화를 구현하세요. 자세한 내용은 Atlas 데이터 암호화 지침을 참조하세요.

  • 미사용 데이터 암호화는 클라우드 공급자의 투명한 디스크 암호화(AES-256)를 사용하여 기본적으로 활성화됩니다.

  • AWS KMS, Azure Key Vault 또는 GCP KMS 등의 키 관리 제공자(KMS)를 사용하여 '자체 암호화 키' 암호화를 사용하도록 설정하는 것이 좋습니다. Atlas는 고객 관리형 암호화 키를 로테이션할 수 없습니다.

  • 애플리케이션 내의 데이터를 Atlas로 전송하기 전에 암호화하려면 클라이언트 사이드 필드 레벨 암호화(CSFLE)를 고려하세요.

  • 암호화된 데이터에 대해 쿼리를 실행하는 애플리케이션을 위한 Queryable Encryption을 살펴보세요.

데이터베이스 액세스 및 조치를 추적하도록 데이터베이스 감사를 구성합니다. 필요한 경우 사용자 지정 필터를 만듭니다. 이 주제에 대한 권장사항과 자세한 내용은 Atlas 감사 및 로깅에 대한 지침을 참조하세요.

Atlas는 보안 표준 및 다양한 기관의 요구 사항을 준수하기 위해 정기적으로 인증서를 갱신합니다.

  • 하위 수준 인증서를 고정하지 않았는지 확인합니다.

  • 하드코딩된 인증 기관 인증서에 유의하세요.

  • 애플리케이션이 잠재적인 CA 인증서 업데이트를 처리할 수 있도록 설정해야 합니다.

Atlas 클러스터는 널리 신뢰받는 인증 기관(CA)이 서명한 TLS 인증서를 사용합니다. 최신 MongoDB 드라이버를 사용하는 애플리케이션은 인증서 유효성 검사를 자동으로 처리하지만, MongoDB가 인증서 제공자를 업데이트할 경우, 이전 애플리케이션이나 사용자 지정 TLS 구성을 사용하는 애플리케이션은 새 CA 인증서를 신뢰하도록 업데이트해야 할 수 있습니다. 자세한 내용을 자세한 내용은 하드 코딩된 인증 기관을 참조하세요.

ISO/IEC 27001, HIPAA, GDPR, PCI DSS, FedRAMP 등과 같은 관련 표준 및 규정을 이해하고 컴플라이언스 계획을 수립하세요. 자세한 내용은 MongoDB Atlas for Government를 참조하세요.

백업 및 복원 전략

체크

작업

클라우드 제공자의 기본 스냅샷 기능을 사용하여 로컬 백업 저장소를 제공하는 Atlas Cloud Backup을 활성화합니다. 이 주제에 대한 권장사항과 자세한 내용은 Atlas 백업에 대한 지침을 참조하세요.

복구 시점 목표 RPO)를 충족하는 복원 창으로 지속적인 클라우드 백업을 활성화합니다. oplog 을 사용하여 PIT(시점 복구)를 할 수 있도록 7일의 복원 창을 두는 것이 좋습니다.

비즈니스 연속성 및 컴플라이언스 요구 사항에 맞는 백업 예정 및 보존 정책을 정의합니다. 적절한 보존 기간으로 시간별, 일별, 주별, 월별 스냅샷을 고려하세요.

스냅샷을 다른 리전에 복사하여 회복 탄력성을 높이려면 멀티 리전 스냅샷 배포를 고려하세요.

백업 컴플라이언스 정책을 활성화하여 백업의 무단 수정 또는 삭제를 방지하고 엄격한 데이터 보호 요구 사항을 준수하세요.

예약된 스냅샷 또는 온디맨드 스냅샷에서 복원하는 프로세스를 이해합니다. 자세한 내용은 Atlas 백업 권장사항을 참조하세요.

연속 클라우드 백업에서 특정 시점으로 복원하는 프로세스에 대해 알아보세요. 자세한 내용은 Atlas 백업 권장사항을 참조하세요.

재해 복구(DR) 전략을 계획하고 테스트합니다. 복구 시간 목표(RTO) 및 복구 시점 목표(RPO)를 이해합니다. Atlas에서 애플리케이션의 회복 탄력성을 테스트해 보세요. 자세한 내용은 Atlas 재해 복구 지침을 참조하세요.

필요한 경우 Atlas UI, Atlas 관리 API 또는 Atlas CLI를 사용하여 스냅샷을 다운로드하고 보관할 옵션을 고려하세요. 자세한 내용은 Atlas 백업 지침을 참조하세요.

유지 관리 및 패치

체크

작업

Atlas는 가동 중단 시간을 최소화하기 위해 주요 버전 업그레이드를 롤링 방식으로 배포합니다. 이는 Atlas가 세컨더리 클러스터 노드를 업그레이드하고 프라이머리 클러스터 노드를 새 버전으로 페일오버한다는 뜻입니다.

Atlas 자동화 시스템에 대한 유지 관리 기간을 정의하여 자동 하위 버전 업데이트를 적용합니다. mongodbatlas_maintenance_window 리소스를 사용하여 유지 관리가 허용되는 요일과 시간을 설정하세요. 자세한 내용은 Atlas 고가용성 지침을 참조하세요.

Atlas는 중요한 보안 패치 또는 운영상 필수적인 유지 관리 시간을 연기할 수 없다는 점을 염두에 두시기 바랍니다. 표준 업데이트가 시작될 수 없도록 프로젝트에 대한 보호 시간을 구성하는 일일 창을 정의합니다. Atlas는 클러스터 재시작이나 재동기화를 포함하지 않는 표준 업데이트를 이 시간 외에 수행합니다.

모니터링 및 경고

체크

작업

Atlas의 지표 탭에서 내장 모니터링 역량을 사용하여 클러스터의 상태와 성능을 추적하세요.

다양한 클러스터 지표 및 이벤트에 대한 경고를 구성해 잠재적 문제를 사전에 식별하고 대응할 수 있습니다. 먼저 권장되는 경고를 검토하고 구성하세요. 심각도 수준에 따라 경고를 여러 개 설정하는 것이 좋습니다.

필요한 경우 Atlas 모니터링을 기존 엔터프라이즈 모니터링 및 관측 도구와 통합하세요.

성능 튜닝 및 최적화를 위해 Performance Advisor, Real-Time Performance Panel(RTPP), Query Profiler를 숙지하세요.

성능 및 경고 모니터링에 대한 권장사항과 자세한 내용은 Atlas 모니터링 및 경고 지침을 참조하세요.

운영 절차 및 팀 준비 상태

체크

작업

MongoDB Atlas를 관리 및 운영하기 위한 역할과 책임을 정의합니다.

변경 관리 및 감사 가능성 프로세스를 수립합니다. 자세한 내용은 Atlas 감사 및 로깅 지침을 참조하세요.

애플리케이션 및 Atlas 설정에 맞는 명확한 재해 복구 프로세스 문서를 개발하세요. 자세히 알아보려면 Atlas 재해 복구 지침을 참조하세요.

팀원에게 MongoDB Atlas 기본 사항, 보안 권장 사항 및 운영 절차에 대한 교육을 실시하세요. 교육 및 지원을 받으려면 MongoDB University와 Professional Services를 고려해 보세요.

프로덕션 문제나 MongoDB의 액세스 수준이 필요할 때 MongoDB 지원과 협력할 수 있는 프로세스를 수립하세요.

Query Profiler 및 Performance Advisor와 같은 도구를 사용하여 성능 개선을 계획하세요. 자세한 내용은 Atlas 모니터링 및 경고 지침을 참조하세요.

데이터 라이프사이클 관리를 처리하는 방법을 정의합니다. TTL 인덱스 또는 온라인 아카이브와 같은 보관 전략을 구성합니다. 보관에 대한 결정은 운영 팀이 아닌 애플리케이션 개발팀이 처리해야 합니다.

개발자가 Atlas 클러스터에 연결하고 이를 활용하여 개발하는 방법을 고려하세요. 유용한 도구는 다음과 같습니다.

개발자가 툴체인에서 도구를 쉽게 설치하고, 액세스, 통합할 수 있도록 하세요. 적절한 액세스 설정합니다.

Datadog, Prometheus, PagerDuty 및 기타 도구와 서비스와의 통합 전략을 수립하세요. 자세한 내용은 Atlas 모니터링 및 경고 지침을 참조하세요.

조직 내에 MongoDB 우수 센터(CoE)를 설립해 권장사항과 지식을 공유하는 것을 고려해 보세요.

이 점검표에 포함된 조치를 실행하면 MongoDB Atlas를 배포하고 관리하기 위한 운영 준비 상태가 개선됩니다. 이를 통해 신뢰할 수 있고 안전하며 성능이 우수한 데이터베이스 환경을 구현할 수 있습니다.

다음 단계

왼쪽 탐색을 사용하여 각 Well-Architected 프레임워크 핵심 요소에 대한 기능과 권장사항을 찾아보세요.

돌아가기

마이그레이션

다음

운영 효율성

이 페이지의 내용