Design da zona de destino

Uma zona de destino é uma estrutura para estabelecer um ambiente de nuvem bem arquitetado e pré-configurado. Uma zona de destino do MongoDB Atlas define os requisitos específicos da organização em termos de eficiência operacional, segurança, confiabilidade, desempenho e custo, bem como as ferramentas, os procedimentos e as configurações do Atlas que as equipes devem usar para atender a esses requisitos. Recomendamos que todos os clientes corporativos criem uma zona de destino antes de mover os volumes de trabalho para o Atlas.

Projetar e implementar uma zona de aterrissagem pode ajudá-lo a evitar tentativas dispendiosas de redesenhar as configurações iniciais posteriormente. Por exemplo, em discussões recentes para mover seus volumes de trabalho para o Atlas , um cliente corporativo de longa data do MongoDB mencionou preocupações com empresas de serviços financeiros pares que lidam com vazamentos de dados de usuários e custos descontrolados com a nuvem devido a políticas de criptografia inconsistentes e servidores redundantes nas unidades de negócios. Para evitar esses riscos, esse cliente empresarial trabalhou com nossa equipe deServiços profissionais para projetar uma zona de aterrissagem que alinhasse todas as equipes e partes envolvidas de acordo com os requisitos da empresa, incluindo encryption-at-rest com integraçõesBYOK e FindFinOps para marcar e acompanhar os gastos.

Você pode usar esse conteúdo do Centro de Arquitetura como um ponto de partida para construir seu próprio ambiente Atlas bem arquitetado. Recomendamos que você compile os seguintes recursos em um documento e os personalize para atender às metas da sua organização. Os serviços profissionais do MongoDB podem ajudá-lo a ajustar o design da zona de destino para melhor atender aos requisitos da sua empresa.

Quais são algumas considerações da zona de aterrissagem?

Ao criar sua zona de destino , defina requisitos para as seguintes considerações:

Consideração	Descrição
Hierarquia do sistema	Escolha uma hierarquia de implantação que agrupe suas organizações, projetos e clusters do Atlas para promover o isolamento e a separação de responsabilidades entre unidades de negócios, ambientes e grupos cobráveis, conforme necessário. Por exemplo, você pode agrupar unidades de negócios em organizações individuais para garantir que as credenciais de vendas não possam autenticar em recursos do produto. Também recomendamos que você separe seus ambientes de desenvolvimento e produção em projetos ou organizações individuais para atender a diferentes requisitos de segurança e resiliência para cada ambiente. Para obter recomendações e aprender mais sobre este tópico, consulte Orientações para organizações, projetos e clusters do Atlas.
Segurança	Por padrão, o Atlas bloqueia todo o acesso aos seus clusters, impõe criptografia TLS/SSL para todas as conexões com seus bancos de dados e criptografa dados em repouso usando a criptografia de disco do provedor de nuvem. Você deve definir os seguintes requisitos de segurança para habilitar o acesso seguro aos seus clusters: Configurações de segurança de rede, como restrições de lista de acesso IP ou endpoints privados necessários e conexões VPC para limitar a extensão do limite de confiança da rede Mecanismos para autenticar usuários e autorizar seu acesso ao plano de controle do Atlas ({atlas-ui+} e API de administração do Atlas ), recursos do banco de dados e operações de banco de dados Requisitos adicionais de criptografia de dados para dados em trânsito, em repouso e em uso Para obter recomendações e saber mais sobre esse tópico, consulte as seguintes páginas: Orientações para segurança de rede do Atlas Orientações para autorização e autenticação do Atlas Orientações para Criptografia de Dados do Atlas Orientações para auditoria e registro do Atlas
Conformidade	Considere como a residência de dados de seu sistema determina a soberania de dados e, portanto, quais regras se aplicam aos seus dados. Identifique e leve em conta quaisquer requisitos legais e regulatórios específicos não explicitamente explícitos em outras categorias de requisitos. Sua residência de dados depende de quais regiões e regiões você escolhe implantar em seu paradigma de implantação e se você escolhe particionar seus dados entre regiões geográficas. Para obter recomendações e saber mais sobre esse tópico, consulte as seguintes páginas: Funcionalidades para conformidade com padrões externos Paradigmas de Implementação Atlas
Confiabilidade e resiliência	Defina e registre padrões de confiabilidade e resiliência que podem ser alcançados por meio de um plano de recuperação de desastres e uma arquitetura de alta disponibilidade: Para começar, defina um RPO e um RTO ideais para sua organização com base nos níveis de criticidade do aplicativo. Se o RTO e o RPO estiverem próximos de zero, defina uma arquitetura de alta disponibilidade para garantir a operação quase contínua durante as interrupções. Isso pode envolver a exigência de nós, regiões ou provedores de nuvem adicionais em seu paradigma de sistema para aumentar a redundância e oferecer suporte ao failover automático, e o agendamento de janelas de manutenção para garantir que as reinicializações do nó primário ocorram fora do horário crítico para os negócios. Para saber mais, consulte Orientação para Alta Disponibilidade do Atlas e Paradigmas de Implementação do Atlas . Se o RTO ou RPO permitir períodos mais longos de interrupção ou perda de dados, defina um plano de recuperação de desastres para garantir que seu aplicação esteja preparado para se recuperar de uma interrupção. Para saber mais, consulte Orientação para Recuperação de desastres do Atlas e Orientação para backups do Atlas . Um plano completo de recuperação de desastres faz o seguinte: Documenta e testa procedimentos de recuperação, como transferir volumes de trabalho entre regiões ou provedores de nuvem ou realizar restaurações de snapshots em versões anteriores para se recuperar de possíveis cenários de desastres, como interrupções de zona, região ou provedor de nuvem, falhas de recursos e eventos de corrupção de dados. Define um cronograma e requisitos de snapshot de backup para retenção de snapshot e distribuição multirregional para satisfazer seu RPO e RTO.
Cobrança	Identifique quaisquer requisitos específicos de cobrança, como integrações com ferramentas FInOps para relatórios e cobranças posteriores. Você pode incorporar estes requisitos no processo de automação e provisionamento para clusters Atlas para facilitar esta integração. Para obter recomendações e aprender mais sobre este tópico, consulte Recursos para dados de faturamento do Atlas.
Retenção de dados	Identifique e registre suas políticas de retenção de dados. Isso pode exigir a criação de uma estrutura de classificação de dados que se integre à automação para arquivar ou limpar dados de acordo com sua natureza e finalidade, como registros financeiros, dados de cliente ou informações de funcionários que envolvam diferentes requisitos legais e normativos. Identifique as características de desempenho para a recuperação de registros arquivados. Para obter recomendações e saber mais sobre esse tópico, consulte as seguintes páginas: Orientações para Backups do Atlas Orientações para o Provisionamento Automatizado de Infraestrutura do Atlas
Monitoramento e observabilidade	Defina padrões de observabilidade que definem quais registros e métricas você monitorará e como você os monitorará. Por exemplo, configure integrações de sistemas externos que ingerem arquivos de log do Atlas , registros de auditar ou dados de feed de atividades , ou configure alertas e diretrizes de relatórios para determinados tipos de evento . Para obter recomendações e saber mais sobre esse tópico, consulte as seguintes páginas: Orientação para monitoramento e alertas do Atlas . Orientação para auditoria e registro do Atlas .
Auditoria e controle de alterações	Defina quaisquer requisitos de controle de auditoria ou alteração. Isso pode incluir processos e ferramentas de aprovação de alterações, além de diretrizes de relatórios e integração com sistemas de terceiros para retenção e análise. Esses requisitos podem diferir entre seus ambientes de produção e não produção. Para obter recomendações e aprender mais sobre este tópico, consulte Orientações para auditoria e registro do Atlas.

Projete sua zona de destino

A equipe de Serviços profissionais do MongoDB faz parceiros com clientes corporativos para criar zonas de aterrissagem personalizadas para o Atlas. Se você estiver trabalhando com os Serviços profissionais do MongoDB, os recursos nesta página também podem ajudá-lo a planejar essas discussões.

Utilize os seguintes recursos como um ponto de partida para sua zona de aterrissagem do Atlas . Projetar uma zona de destino é um processo iterativo que envolve revisar e realinhar padrões entre equipes. Recomendamos que você compile todos os diagramas, recomendações e exemplos desta página em um documento e os ajuste para atender aos requisitos da sua organização.

Exemplo de diagrama da zona de destino

O diagrama de exemplo a seguir consolida muitos dos diagramas arquitetônicos do Centro de Arquitetura do Atlas em uma única imagem que mostra a sua zona de destino. Você pode ajustá-lo conforme necessário para adaptá-lo à sua organização.

" Um diagrama mostrando um exemplo da zona de aterrissagem do Atlas ."

clique para ampliar

Consulte a seguinte orientação da zona de destino para obter mais configurações de exemplo com diferentes fornecedores de nuvem:

O FAST MongoDB Atlas Configuration da GCP é um modelo de projeto que cria e configura um Atlas cluster gerenciado e o conecta a uma rede VPC local por meio de Endpoints Privados.
O AWS e MongoDB Atlas Landing Zone é um script Terraform que automatiza a configuração de um projeto Atlas , cluster e endpoint privado ao lado de um AWS VPC com sub-redes e gateways NAT em várias zonas de disponibilidade. Essa configuração da zona de aterrissagem fornece um ponto de partida para que as empresas adotem os serviços do MongoDB Atlas como parte de uma solução segura de armazenamento em nuvem.

Informações no Centro de Arquitetura Atlas

Para começar, copie as orientações e os exemplos apropriados em Orientações para organizações, projetos e clusters do Atlas, que ajudam você a criar seus primeiros componentes fundamentais no Atlas.

Em seguida, analise as orientações e os exemplos para cada uma das páginas aninhadas sob cada pilar do Well-Architected Framework no Centro de Arquitetura Atlas. Copie os diagramas, as recomendações, as ferramentas e os exemplos que são relevantes para sua organização.

As páginas do Atlas Architecture Center incluem:

Requisitos da sua organização

Ajuste o diagrama de exemplo da zona de destino, as recomendações e os exemplos que você copiou do Atlas Architecture Center para atender aos requisitos específicos da sua organização. Por exemplo, se você usar apenas o Google Cloud como provedor de nuvem, sua zona de destino deve especificar esse requisito e você deve excluir todas as recomendações e exemplos aplicáveis apenas à AWS e ao Azure.

Para identificar mais considerações e requisitos específicos para sua organização, consulte a seção anterior sobre Considerações sobre zonas de destino.

Próximos passos

Consulte a página Migração para planejar sua migração para o Atlas ou use a navegação à esquerda para encontrar recursos e práticas recomendadas para cada coluna do Bem-Architected Framework.

Voltar

Começar

Paradigmas de implantação