Design da zona de destino

Uma landing zone é um framework para estabelecer um ambiente de nuvem bem arquitetado e pré-configurado. Uma landing zone do MongoDB Atlas define requisitos específicos da organização para eficiência operacional, segurança, confiabilidade, desempenho e custo, assim como as ferramentas, procedimentos e configurações do Atlas que as equipes devem utilizar para cumprir esses requisitos. Recomendamos que todos os clientes empresariais projetem uma landing zone antes de mover as cargas de trabalho para o Atlas.

Projetar e implementar uma zona de aterrissagem pode ajudá-lo a evitar tentativas dispendiosas de redesenhar as configurações iniciais posteriormente. Por exemplo, em discussões recentes para mover seus volumes de trabalho para o Atlas , um cliente corporativo de longa data do MongoDB mencionou preocupações com empresas de serviços financeiros pares que lidam com vazamentos de dados de usuários e custos descontrolados com a nuvem devido a políticas de criptografia inconsistentes e servidores redundantes nas unidades de negócios. Para evitar esses riscos, esse cliente empresarial trabalhou com nossa equipe de Serviços profissionais para projetar uma zona de aterrissagem que alinhasse todas as equipes e partes envolvidas de acordo com os requisitos da empresa, incluindo encryption-at-rest com integraçõesBYOK e FindFinOps para marcar e acompanhar os gastos.

Você pode usar esse conteúdo do Centro de Arquitetura como um ponto de partida para construir seu próprio ambiente Atlas bem arquitetado. Recomendamos que você compile os seguintes recursos em um documento e os personalize para atender às metas da sua organização. Os serviços profissionais do MongoDB podem ajudá-lo a ajustar o design da zona de destino para melhor atender aos requisitos da sua empresa.

Quais são algumas considerações da zona de aterrissagem?

Ao criar sua landing zone defina os requisitos para as seguintes considerações:

Consideração	Descrição
Hierarquia do Sistema	Escolha uma hierarquia de implantação que agrupe suas organizações, projetos e clusters do Atlas para promover o isolamento e a separação de responsabilidades entre unidades de negócios, ambientes e grupos cobráveis, conforme necessário. Por exemplo, você pode agrupar unidades de negócios em organizações individuais para garantir que as credenciais de vendas não possam autenticar em recursos do produto. Também recomendamos que você separe seus ambientes de desenvolvimento e produção em projetos ou organizações individuais para atender a diferentes requisitos de segurança e resiliência para cada ambiente. Para obter recomendações e aprender mais sobre este tópico, consulte Orientações para organizações, projetos e clusters do Atlas.
Segurança	Por padrão, o Atlas bloqueia todo o acesso aos seus clusters, impõe TLS/SSL criptografia para todas as conexões com seus bancos de dados e criptografa dados em repouso usando a criptografia de disco do provedor de nuvem. Você deve definir os seguintes requisitos de segurança para habilitar o acesso seguro aos seus clusters: Configurações de segurança de rede, como restrições de lista de acesso IP ou endpoints privados necessários e conexões VPC para limitar a extensão do limite de confiança da rede Mecanismos para autenticar usuários e autorizar seu acesso ao plano de controle do Atlas ({atlas-ui+} e API de administração do Atlas ), recursos do banco de dados e operações de banco de dados Requisitos adicionais de criptografia de dados para dados em trânsito, em repouso e em uso Para obter recomendações e aprender mais sobre este tópico, consulte as seguintes páginas: Orientações para segurança de rede do Atlas Orientações para autorização e autenticação do Atlas Orientações para Criptografia de Dados do Atlas Orientações para auditoria e registro do Atlas
Conformidade	Considere como a residência de dados da sua implantação determina a soberania dos dados e, portanto, quais leis se aplicam aos seus dados. Identifique e represente os requisitos legais e regulamentares específicos que não estejam claramente articulados em outras categorias de requisitos. Sua residência de dados depende de quais regiões e regiões você escolhe implantar em seu paradigma de implantação e se você escolhe particionar seus dados entre regiões geográficas. Para obter recomendações e aprender mais sobre este tópico, consulte as seguintes páginas: Funcionalidades para conformidade com padrões externos Paradigmas de Implantação do Atlas
Confiabilidade e Resiliência	Defina e registre padrões de confiabilidade e resiliência que podem ser alcançados por meio de um plano de recuperação de desastres e uma arquitetura de alta disponibilidade: Para começar, defina um RPO e um RTO ideais para sua organização com base nos níveis de criticidade do aplicativo. Se RTO e RPO forem próximos de zero, defina uma arquitetura de alta disponibilidade para garantir uma operação quase contínua durante interrupções. Isso pode envolver a necessidade de nós, regiões ou provedores de nuvem adicionais em seu paradigma de implantação para aumentar a redundância e dar suporte ao failover automático, além de agendar períodos de manutenção para garantir que as reinicializações do nó primário ocorram fora do horário comercial crítico. Para aprender mais, consulte Orientações para Alta Disponibilidade do Atlas e Paradigmas de Implantação do Atlas. Se o RTO ou RPO permitir períodos mais longos de interrupção ou perda de dados, defina um plano de recuperação de desastres para garantir que seu aplicação esteja preparado para se recuperar de uma interrupção. Para saber mais, consulte Orientação para Recuperação de desastres do Atlas e Orientação para backups do Atlas. Um plano completo de recuperação de desastres faz o seguinte: Documentos e testes de procedimentos de recuperação, como a transferência de cargas de trabalho entre regiões ou provedores de nuvem, ou a realização de restaurações de snapshots para versões anteriores, para se recuperar de possíveis cenários de desastre, como interrupções zonais, regionais ou de provedores de nuvem, falhas de recursos e eventos de corrupção de dados. Define um cronograma e requisitos de snapshot de backup para retenção de snapshot e distribuição multirregional para satisfazer seu RPO e RTO.
Cobrança	Identifique quaisquer requisitos específicos de faturamento, como integrações com o FInOps FERRAMENTAS para relatórios e cobranças posteriores. Você pode incorporar estes requisitos no processo de automação e provisionamento para clusters Atlas para facilitar esta integração. Para obter recomendações e aprender mais sobre este tópico, consulte Recursos para dados de faturamento do Atlas.
Retenção de dados	Identifique e registre suas políticas de retenção de dados. Isso pode exigir a criação de um framework de classificação de dados que se integre à automação, para arquivamento ou eliminação de dados de acordo com sua natureza e finalidade, como registros financeiros, dados de cliente ou informações de funcionários que envolvam diferentes requisitos legais e regulamentares. Identifique características de desempenho para a recuperação de registros de arquivo. Para obter recomendações e aprender mais sobre este tópico, consulte as seguintes páginas: Orientações para Backups do Atlas Orientações para o Provisionamento Automatizado de Infraestrutura do Atlas
Monitoramento e observabilidade	Defina padrões de observabilidade que definem quais registros e métricas você monitorará e como você os monitorará. Por exemplo, configure integrações de sistemas externos que ingerem arquivos de log do Atlas , registros de auditar ou dados de feed de atividades , ou configure alertas e diretrizes de relatórios para determinados tipos de evento . Para obter recomendações e aprender mais sobre este tópico, consulte as seguintes páginas: Orientação para monitoramento e alertas do Atlas . Orientação para auditoria e registro do Atlas .
Auditoria e controle de alterações	Defina requisitos de auditoria ou de controle de alterações. Isso pode incluir processos e ferramentas de aprovação de mudanças, em conjunto com diretrizes de relatórios e integração em sistemas de terceiros para retenção e análise. Esses requisitos podem variar entre seus ambientes de produção e de não produção. Para obter recomendações e aprender mais sobre este tópico, consulte Orientações para auditoria e registro do Atlas.

Projete sua zona de destino

A equipe Professional Services do MongoDB colabora com clientes empresariais para criar landing zones personalizadas para o Atlas. Se estiver trabalhando com os Professional Services do MongoDB, os recursos desta página também podem ajudar a planejar essas discussões.

Utilize os seguintes recursos como um ponto de partida para sua zona de aterrissagem do Atlas . Projetar uma zona de destino é um processo iterativo que envolve revisar e realinhar padrões entre equipes. Recomendamos que você compile todos os diagramas, recomendações e exemplos desta página em um documento e os ajuste para atender aos requisitos da sua organização.

Exemplo de diagrama da zona de destino

O diagrama de exemplo a seguir consolida muitos dos diagramas arquitetônicos do Centro de Arquitetura do Atlas em uma única imagem que mostra a sua zona de destino. Você pode ajustá-lo conforme necessário para adaptá-lo à sua organização.

" Um diagrama mostrando um exemplo da zona de aterrissagem do Atlas ."

clique para ampliar

Consulte a seguinte orientação da zona de destino para obter mais configurações de exemplo com diferentes fornecedores de nuvem:

OFAST MongoDB Atlas Configuration da GCP é um modelo de projeto que cria e configura um Atlas cluster gerenciado e o conecta a uma rede VPC local por meio de Endpoints Privados.
O Amazon Web Services e o MongoDB Atlas Landing Zone é um script Terraform que automatiza a configuração de um projeto Atlas, cluster e endpoint privado ao lado de um Amazon Web Services VPC com sub-redes e gateways NAT em várias zonas de disponibilidade. Essa configuração da zona de aterrissagem fornece um ponto de partida para que as empresas adotem os serviços do MongoDB Atlas como parte de uma solução segura de armazenamento em nuvem.

Informações no Centro de Arquitetura Atlas

Para começar, copie as orientações e os exemplos apropriados em Orientações para organizações, projetos e clusters do Atlas, que ajudam você a criar seus primeiros componentes fundamentais no Atlas.

Em seguida, analise as orientações e os exemplos para cada uma das páginas aninhadas sob cada pilar do Well-Architected Framework no Centro de Arquitetura Atlas. Copie os diagramas, as recomendações, as ferramentas e os exemplos que são relevantes para sua organização.

As páginas do Atlas Architecture Center incluem:

Requisitos da sua organização

Ajuste o diagrama de exemplo da zona de destino, as recomendações e os exemplos que você copiou do Atlas Architecture Center para atender aos requisitos específicos da sua organização. Por exemplo, se você usar apenas o Google Cloud como provedor de nuvem, sua zona de destino deve especificar esse requisito e você deve excluir todas as recomendações e exemplos aplicáveis apenas à AWS e ao Azure.

Para identificar mais considerações e requisitos específicos para sua organização, consulte a seção anterior sobre Considerações sobre zonas de destino.

Próximos passos

Consulte a página Migração para planejar sua migração para o Atlas ou use a navegação à esquerda para encontrar recursos e melhores práticas para cada pilar do Well-Architected Framework.

Voltar

Começar

Paradigmas de implantação