Design da zona de destino

Uma landing zone é um framework para estabelecer um ambiente de nuvem bem arquitetado e pré-configurado. Uma landing zone do MongoDB Atlas define requisitos específicos da organização para eficiência operacional, segurança, confiabilidade, desempenho e custo, assim como as ferramentas, procedimentos e configurações do Atlas que as equipes devem utilizar para cumprir esses requisitos. Recomendamos que todos os clientes empresariais projetem uma landing zone antes de mover as cargas de trabalho para o Atlas.

Projetar e implementar uma zona de aterrissagem pode ajudá-lo a evitar tentativas dispendiosas de redesenhar as configurações iniciais posteriormente. Por exemplo, em discussões recentes para mover seus volumes de trabalho para o Atlas , um cliente corporativo de longa data do MongoDB mencionou preocupações com empresas de serviços financeiros pares que lidam com vazamentos de dados de usuários e custos descontrolados com a nuvem devido a políticas de criptografia inconsistentes e servidores redundantes nas unidades de negócios. Para evitar esses riscos, esse cliente empresarial trabalhou com nossa equipe de Serviços profissionais para projetar uma zona de aterrissagem que alinhasse todas as equipes e partes envolvidas com os requisitos da empresa, incluindo encryption-at-rest com integrações BYOK e FindOps para marcar e acompanhar os gastos.

Você pode usar esse conteúdo do Centro de Arquitetura como um ponto de partida para construir seu próprio ambiente Atlas bem arquitetado. Recomendamos que você compile os seguintes recursos em um documento e os personalize para atender às metas da sua organização. Os serviços profissionais do MongoDB podem ajudá-lo a ajustar o design da zona de destino para melhor atender aos requisitos da sua empresa.

Quais são algumas considerações da zona de aterrissagem?

Ao criar sua landing zone defina os requisitos para as seguintes considerações:

Consideração	Descrição
Hierarquia do Sistema	Escolha uma hierarquia de implantação que agrupe suas organizações, projetos e clusters do Atlas para promover o isolamento e a separação de responsabilidades entre unidades de negócios, ambientes e grupos cobráveis, conforme necessário. Por exemplo, você pode agrupar unidades de negócios em organizações individuais para garantir que as credenciais de vendas não possam autenticar em recursos do produto. Também recomendamos que você separe seus ambientes de desenvolvimento e produção em projetos ou organizações individuais para atender a diferentes requisitos de segurança e resiliência para cada ambiente. Para obter recomendações e aprender mais sobre esse tópico, consulte Orientações para Organizações, Projetos e Clusters do Atlas.
Segurança	Por padrão, o Atlas bloqueia todo o acesso aos seus clusters, impõe criptografia TLS para todas as conexões com seus bancos de dados e criptografa dados em repouso usando a criptografia de disco do provedor de nuvem. Você deve definir os seguintes requisitos de segurança para habilitar o acesso seguro aos seus clusters: Configurações de segurança de rede, como restrições de lista de acesso IP ou endpoints privados necessários e conexões VPC para limitar a extensão do limite de confiança da rede Mecanismos para autenticar usuários e autorizar seu acesso ao plano de controle do Atlas ({atlas-ui+} e API de administração do Atlas ), recursos do banco de dados e operações de banco de dados Requisitos adicionais de criptografia de dados para dados em trânsito, em repouso e em uso Para obter recomendações e aprender mais sobre este tópico, consulte as seguintes páginas: Orientações para segurança de rede do Atlas Orientações para autorização e autenticação do Atlas Orientações para Criptografia de Dados do Atlas Orientações para auditoria e registro do Atlas
Conformidade	Considere como a residência de dados da sua implantação determina a soberania dos dados e, portanto, quais leis se aplicam aos seus dados. Identifique e represente os requisitos legais e regulamentares específicos que não estejam claramente articulados em outras categorias de requisitos. Sua residência de dados depende de quais regiões e regiões você escolhe implantar em seu paradigma de implantação e se você escolhe particionar seus dados entre regiões geográficas. Para obter recomendações e aprender mais sobre este tópico, consulte as seguintes páginas: Funcionalidades para conformidade com padrões externos Paradigmas de Implantação do Atlas
Confiabilidade e Resiliência	Defina e registre padrões de confiabilidade e resiliência por meio da arquitetura de alta disponibilidade e do planejamento de recuperação de desastres. Essas estratégias funcionam juntas para proteger contra diferentes tipos de falhas: Para começar, defina as metas ideais de RPO e RTO para sua organização com base nos níveis de criticidade do aplicativo. Arquitetura de alta disponibilidade: protege contra falhas de infraestrutura, como interrupções de nó, zona, região ou provedor de nuvem por meio de failover automático. Com configurações de implantação apropriadas e `majority` write concern, alta disponibilidade atinge zero perda de dados com RPO=0 e tempos de recuperação em segundos com RTO próximo de zero. Isso requer que você implemente nós suficientes nas zonas de disponibilidade, regiões ou provedores de nuvem para manter a maioria dos votos durante falhas e que agende períodos de manutenção para garantir que as reinicializações dos nós primários ocorram fora dos horários críticos para os negócios. Para saber mais, consulte Orientação para Alta Disponibilidade do Atlas e Paradigmas de Implantação do Atlas. Planejamento de recuperação de desastres: protege contra cenários que excedem sua proteção de alta disponibilidade ou afetam a integridade de dados, como falhas completas de implantação, corrupção de dados ou exclusão acidental. A recuperação de backups normalmente envolve alguma perda de dados com RPO>0 que depende da frequência do backup e tempos de recuperação mais longos com RTO em minutos a horas. Um plano completo de recuperação de desastres faz o seguinte: Documenta e testa procedimentos de recuperação, como procedimentos para restaurar a partir de backups, para realizar a recuperação de ponto no tempo e transferir cargas de trabalho para clusters restaurados. Define um agendar e requisitos de snapshot de backup para retenção de snapshot e distribuição multirregional para satisfazer seus requisitos de RPO e RTO. Identifica cenários em que você deve intervir manualmente, como corrupção de dados ou dados excluídos acidentalmente, em que o failover automático não pode proteger seus dados. Para saber mais, consulte Orientação para Recuperação de desastres do Atlas e Orientação para planejamento de continuidade de negócios do Atlas.
Cobrança	Identifique quaisquer requisitos específicos de faturamento, como integrações com o FInOps FERRAMENTAS para relatórios e cobranças posteriores. Você pode incorporar estes requisitos no processo de automação e provisionamento para clusters Atlas para facilitar esta integração. Para obter recomendações e aprender mais sobre este tópico, consulte Recursos para dados de faturamento do Atlas.
Retenção de dados	Identifique e registre suas políticas de retenção de dados. Isso pode exigir a criação de um framework de classificação de dados que se integre à automação, para arquivamento ou eliminação de dados de acordo com sua natureza e finalidade, como registros financeiros, dados de cliente ou informações de funcionários que envolvam diferentes requisitos legais e regulamentares. Identifique características de desempenho para a recuperação de registros de arquivo. Para obter recomendações e aprender mais sobre este tópico, consulte as seguintes páginas: Orientações para Recuperação de desastres do Atlas Orientações para o Provisionamento Automatizado de Infraestrutura do Atlas
Monitoramento e observabilidade	Defina padrões de observabilidade que definem quais registros e métricas você monitorará e como você os monitorará. Por exemplo, configure integrações de sistemas externos que ingerem arquivos de log do Atlas , registros de auditar ou dados de feed de atividades , ou configure alertas e diretrizes de relatórios para determinados tipos de evento . Para obter recomendações e aprender mais sobre este tópico, consulte as seguintes páginas: Orientação para monitoramento e alertas do Atlas . Orientação para auditoria e registro do Atlas .
Auditoria e controle de alterações	Defina requisitos de auditoria ou de controle de alterações. Isso pode incluir processos e ferramentas de aprovação de mudanças, em conjunto com diretrizes de relatórios e integração em sistemas de terceiros para retenção e análise. Esses requisitos podem variar entre seus ambientes de produção e de não produção. Para obter recomendações e aprender mais sobre este tópico, consulte Orientações para auditoria e registro do Atlas.

Projete sua zona de destino

A equipe Professional Services do MongoDB colabora com clientes empresariais para criar landing zones personalizadas para o Atlas. Se estiver trabalhando com os Professional Services do MongoDB, os recursos desta página também podem ajudar a planejar essas discussões.

Utilize os seguintes recursos como um ponto de partida para sua zona de aterrissagem do Atlas . Projetar uma zona de destino é um processo iterativo que envolve revisar e realinhar padrões entre equipes. Recomendamos que você compile todos os diagramas, recomendações e exemplos desta página em um documento e os ajuste para atender aos requisitos da sua organização.

Exemplo de diagrama da zona de destino

O diagrama de exemplo a seguir consolida muitos dos diagramas arquitetônicos do Centro de Arquitetura do Atlas em uma única imagem que mostra a sua zona de destino. Você pode ajustá-lo conforme necessário para adaptá-lo à sua organização.

" Um diagrama mostrando um exemplo da zona de aterrissagem do Atlas ."

clique para ampliar

Consulte a seguinte orientação da zona de destino para obter mais configurações de exemplo com diferentes fornecedores de nuvem:

A configuração FAST MongoDB Atlas da GCP é um modelo de projeto que cria e configura um cluster gerenciado do Atlas e o conecta a uma rede VPC local por meio de endpoints privados.
O Amazon Web Services e o MongoDB Atlas Landing Zone é um script Terraform que automatiza a configuração de um projeto Atlas, cluster e endpoint privado ao lado de um Amazon Web Services VPC com sub-redes e gateways NAT em várias zonas de disponibilidade. Essa configuração da zona de aterrissagem fornece um ponto de partida para que as empresas adotem os serviços do MongoDB Atlas como parte de uma solução segura de armazenamento em nuvem.
Implantar MongoDB Atlas no Azure é um artigo que descreve a arquitetura recomendada para implantar o MongoDB Atlas em uma carga de trabalho típica no Microsoft Azure. Essa zona de aterrissagem estabelece uma conectividade segura e privada entre os recursos de computação da sua carga de trabalho e um cluster MongoDB Atlas dedicado à carga de trabalho.

Informações no Centro de Arquitetura Atlas

Para começar, copie as orientações e os exemplos apropriados em Orientações para organizações, projetos e clusters do Atlas, que ajudam você a criar seus primeiros componentes fundamentais no Atlas.

Em seguida, analise as orientações e os exemplos para cada uma das páginas aninhadas sob cada pilar do Well-Architected Framework no Centro de Arquitetura Atlas. Copie os diagramas, as recomendações, as ferramentas e os exemplos que são relevantes para sua organização.

As páginas do Atlas Architecture Center incluem:

Requisitos da sua organização

Ajuste o diagrama de exemplo da zona de destino, as recomendações e os exemplos que você copiou do Centro de Arquitetura Atlas para atender aos requisitos específicos da sua organização. Por exemplo, se você usar apenas o Google Cloud como provedor de nuvem, sua zona de destino deve especificar esse requisito e você deve excluir todas as recomendações e exemplos aplicáveis apenas à AWS e ao Azure.

Para identificar mais considerações e requisitos específicos para sua organização, consulte a seção anterior sobre Considerações sobre Landing Zone.

Próximos passos

Consulte a página Migração para planejar sua migração para o Atlas ou use a navegação à esquerda para encontrar recursos e melhores práticas para cada pilar do Well-Architected Framework.

Voltar

Começar

Paradigmas de implantação