Esta lista de verificação foi projetada para ajudar você a preparar seu ambiente e equipe para a implantação e operação bem-sucedidas do MongoDB Atlas. Use esta lista de verificação para acompanhar seu progresso. Por exemplo, você pode imprimi-la e marcar cada item à medida que conclui as tarefas.
Consulte a documentação oficial do MongoDB Atlas para obter orientações detalhadas sobre cada um desses aspectos.
Configuração de conta e organização
Check | em ação |
|---|---|
Crie uma conta no MongoDB Atlas, configure suas organizações no Atlas de acordo com sua estrutura interna e defina um usuário root com acesso apropriado. Para obter recomendações e aprender mais sobre este tópico, consulte Orientações para organizações, projetos e clusters do Atlas. | |
Configure os projetos com base nas necessidades do seu ambiente e aplicativo. Isole ambientes configurando, no mínimo, projetos de produção e de não-produção. Para obter recomendações e aprender mais sobre este tópico, consulte Recomendações para organizações, projetos e clusters do Atlas. | |
Considere o faturamento entre organizações, se aplicável. Para obter recomendações e aprender mais sobre este tópico, consulte Recursos para dados de faturamento do Atlas. |
Configuração de Rede e Segurança
Check | em ação |
|---|---|
Selecione provedores de nuvem e regiões para seus clusters do Atlas. Considere os requisitos de soberania de dados e a latência. Para obter recomendações e aprender mais sobre este tópico, consulte Paradigmas de Implantação do Atlas. | |
Configure a segurança da rede com base nas necessidades da organização. Para obter recomendações e aprender mais sobre este tópico, consulte Orientações para autorização e autenticação do Atlas. | |
Escolha um método de conectividade de rede. Como recomendação geral, aconselhamos que você configure e utilize Pontos de extremidade privados:
Os pontos de extremidade privados permitem uma conexão privada unidirecional da sua VPC para o Atlas. Para clusters multirregionais, habilite os pontos de extremidade privados em cada região. Para aprender mais, consulte Recomendações para implantações multirregionais. Além disso, você pode escolher um dos seguintes métodos de conectividade de rede:
| |
TLS é obrigatório e está habilitado por padrão. Não é possível desativá-lo. TLS 1.2+ é o padrão, que garante suporte para a próxima versão assim que o Atlas oferecer suporte a isso. Revise sua configuração de TLS para garantir que esteja definida de acordo com seus padrões internos. Para aprender mais, veja TLS. | |
Configure autenticação e autorização. Para obter recomendações e saber mais sobre este tópico,consulte Orientação para Autorização e Autenticação do Atlas .
| |
Implemente uma criptografia robusta. Para aprender mais, consulte Orientações para criptografia de dados do Atlas.
| |
Configure a auditoria do banco de dados para acompanhar o acesso e as ações no banco de dados. Crie filtros personalizados, se necessário. Para obter recomendações e aprender mais sobre este tópico, consulte Orientações para auditoria e registro do Atlas. | |
O Atlas rotaciona regularmente os certificados para manter a compliance com os padrões de segurança e várias autoridades.
Os clusters Atlas utilizam certificados TLS assinados por uma Autoridade Certificadora (CA) amplamente confiável. Embora os aplicativos que utilizam drivers recentes do MongoDB lidem automaticamente com a validação de certificados, aplicativos mais antigos ou aqueles com configurações TLS personalizadas podem precisar de atualizações para confiar nos novos certificados de autoridade de certificação (CA), caso o MongoDB atualize seu provedor de certificados. Para aprender mais, consulte Autoridade de certificação com código rígido. | |
Compreenda e planeje a conformidade com normas e regulamentações relevantes, como ISO/IEC 27001, HIPAA, GDPR, PCI DSS, FedRAMP e outras. Para aprender mais, consulte MongoDB Atlas para o governo. |
Estratégia de backup e restauração
Check | em ação |
Habilite o backup em nuvem do Atlas, que oferece armazenamento de backup localizado usando a funcionalidade nativa de snapshot do provedor de nuvem. Para obter recomendações e aprender mais sobre este tópico, consulte Orientações para backups do Atlas. | |
Habilite backups em nuvem contínuos com uma janela de restauração que atenda ao seu Objetivo de ponto de recuperação (RPO). Recomendamos ter uma janela de restauração de 7 dias para permitir a recuperação Point in Time (PIT) usando o oplog. | |
Defina um cronograma de backup e uma política de retenção que se alinhem aos requisitos de continuidade e compliance dos seus negócios. Considere snapshots de hora em hora, diários, semanais e mensais com períodos de retenção apropriados. | |
Considere a distribuição de snapshot multirregional para aumentar a resiliência copiando snapshots para outras áreas geográficas. | |
Habilite a Política de compliance de backup para evitar modificações ou exclusões não autorizadas de backups e cumprir requisitos rigorosos de proteção de dados. | |
Compreenda o processo de restauração a partir de snapshots agendados ou sob demanda. Para aprender mais, veja Recomendações para backups do Atlas. | |
Aprenda sobre o processo de restauração de backups em nuvem contínuos para um período específico. Para aprender mais, veja Recomendações para backups do Atlas. | |
Planeje e teste sua estratégia de Recuperação de desastres (DR). Entenda o Objetivo de tempo de recuperação (RTO) e o Objetivo de ponto de recuperação (RPO). Considere testar a resiliência do aplicativo no Atlas. Para aprender mais, consulte Orientações para recuperação de desastres do Atlas. | |
Considere as opções para baixar e arquivar snapshots, se necessário, usando a IU do Atlas, a Administration API do Atlas ou o Atlas CLI. Para aprender mais, consulte Orientação para backups do Atlas. |
Manutenção e aplicação de patches
Check | em ação |
Esteja ciente de que o Atlas implanta importantes upgrades de versão de forma contínua para minimizar o tempo de inatividade. Isso significa que o Atlas faz o upgrade dos nós de cluster secundários e realiza o failover dos nós de cluster primários para uma versão mais recente. | |
Defina um período de manutenção para os sistemas automatizados do Atlas aplicarem atualizações automáticas de versões secundárias. Configure o dia e a hora da manutenção permitida usando o recurso | |
Compreenda que o Atlas possui horários de manutenção inadiáveis para patches de segurança críticos ou necessidades operacionais. Configure Horas protegidas para o seu projeto e defina uma janela diária em que as atualizações padrão não podem começar. O Atlas realiza atualizações padrão que não envolvem reinicializações ou ressincronizações de cluster fora desses horários. |
Monitoramento e alertas
Check | em ação |
Utilize as funcionalidades de monitoramento integrado no Atlas por meio da aba Métricas para acompanhar a integridade e o desempenho do cluster. | |
Configure alertas para várias métricas e eventos de cluster, para identificar e responder de forma proativa a possíveis problemas. Como ponto de partida, revise e configure os alertas recomendados. Considere configurar múltiplos alertas para diferentes níveis de severidade. | |
Integre o monitoramento do Atlas às suas ferramentas empresariais de monitoramento e observabilidade existentes, se necessário. | |
Familiarize-se com o Performance Advisor, o Real-Time Performance Panel (RTPP) e o Profiler de query para ajuste e otimização de desempenho. |
Para obter recomendações e aprender mais sobre como monitorar o desempenho e os alertas, consulte Orientação para monitoramento e alertas do Atlas.
Procedimentos Operacionais e Prontidão da Equipe
Check | em ação |
Defina funções e responsabilidades para gerenciar e operar o MongoDB Atlas. | |
Estabeleça processos de controle de alterações e auditabilidade. Para aprender mais, consulte Orientações para auditoria e registro do Atlas. | |
Desenvolva uma documentação clara do processo de recuperação de desastre específica para seus aplicativos e configuração do Atlas. Para aprender mais, consulte Orientação para recuperação de desastre do Atlas. | |
Certifique-se de que sua equipe esteja treinada sobre os fundamentos do MongoDB Atlas, as melhores práticas de segurança e os procedimentos operacionais. Considere a MongoDB University e os Professional Services para treinamento e capacitação. | |
Estabeleça um processo para engajar com o Suporte do MongoDB para questões de produção ou quando for necessário o nível de acesso do MongoDB. | |
Planeje a melhoria do desempenho usando ferramentas como o Profiler de Query e o Performance Advisor. Para aprender mais, consulte Orientação para monitoramento e alertas do Atlas. | |
Defina como você irá lidar com o gerenciamento do ciclo de vida dos dados. Configure estratégias de arquivamento, como índices TTL ou arquivo online. Certifique-se de que a equipe de desenvolvimento de aplicativo (e não a equipe de operação) lide com as decisões de arquivo. | |
Considere como seus desenvolvedores se conectarão e desenvolverão com Atlas clusters. FERRAMENTAS úteis incluem: Certifique-se de que seus desenvolvedores possam instalar, acessar e integrar facilmente seu FERRAMENTAS em sua cadeia de ferramentas. Configure o acesso apropriado. | |
Estabeleça estratégias de integração com outras ferramentas e serviços, como Datadog, Prometheus, PagerDuty e outras ferramentas. Para aprender mais, consulte Orientação para monitoramento e alertas do Atlas. | |
Considere estabelecer um Centro de Excelência (CoE) do MongoDB em sua organização para promover as melhores práticas e compartilhamento de conhecimento. |
Ao concluir estas ações da lista de verificação, você aumentará sua prontidão operacional para implantar e gerenciar o MongoDB Atlas. Isso garantirá que você configure um ambiente de banco de dados confiável, seguro e de alto desempenho.
Próximos passos
Use a navegação à esquerda para encontrar recursos e melhores práticas para cada pilar da Well-Architected Framework.