此检查清单旨在帮助您为成功部署和操作MongoDB Atlas准备环境和团队。使用此清单追踪您的进度。示例,您可以将其打印出来并在完成任务时核对每个项目。
有关每个方面的详细指导,请参阅MongoDB Atlas官方文档。
帐户和组织设置
检查 | 操作 |
|---|---|
创建MongoDB Atlas帐户,根据内部结构设立Atlas组织,并配置具有适当访问权限的 root 用户。要获取建议并学习;了解有关此主题的详情,请参阅 Atlas组织、项目和集群指南。 | |
网络和安全配置
检查 | 操作 |
|---|---|
选择网络连接方法。作为一般建议,我们建议您设立并使用私有端点:
私有端点支持从VPC到Atlas的单向私有连接。对于多区域集群,请在每个地区启用私有端点。要学习;了解更多信息,请参阅多地区部署建议。此外,您还可以选择以下网络连接方法之一:
| |
TLS 是强制性的,默认下处于启用状态。您无法禁用它。 TLS1.2 + 为默认,确保在Atlas支持下一版本后对其提供支持。检查 TLS 配置,确保其设立符合内部标准。要学习;了解详情,请参阅 TLS。 | |
配置身份验证和授权。要获取有关此主题的建议并学习;了解更多信息,请参阅Atlas授权和身份验证指南。
| |
实施稳健的加密。要学习;了解更多信息,请参阅Atlas数据加密指南。
| |
Atlas会定期轮换证书,以保持合规安全标准和各种授权。
Atlas集群使用由广泛信任的证书颁发机构 (CA) 签署的 TLS 证书。虽然使用最新MongoDB驱动程序的应用程序会自动处理证书验证,但如果MongoDB更新其证书提供商程序,较旧的应用程序或具有自定义 TLS 配置的应用程序可能需要更新才能信任新的 CA 证书。要学习;了解详情,请参阅硬编码证书颁发机构。 | |
了解并规划合规相关标准和法规,例如 ISO/IEC27001 、HIPAA、 一般数据保护法规 (GDPR)、PCI DSS、FedRAMP 等。要学习;了解更多信息,请参阅适用于政府的MongoDB Atlas 。 |
备份和恢复策略
检查 | 操作 |
使用符合恢复点目标(RPO) 的恢复窗口启用持续云备份。我们建议设置 7 天的恢复窗口,以便使用oplog进行时间点 (PIT) 恢复。 | |
定义符合业务连续性和合合规要求的备份安排和保留策略。考虑具有适当保留期的每小时、每天、每周和每月快照。 | |
如有需要,请考虑使用Atlas用户界面、 Atlas管理API或Atlas CLI来下载和存档快照的选项。要学习;了解更多信息,请参阅Atlas备份指南。 |
维护和补丁
检查 | 操作 |
请注意, Atlas以滚动方式部署主要版本升级,以最大限度地减少停机时间。这意味着Atlas会升级从节点(secondary node from replica set)集群节点,并将主节点 (primary node in the replica set)集群节点故障转移到较新的版本。 | |
为Atlas自动化系统定义维护窗口以应用自动次要版本更新。使用 | |
监控和警报
检查 | 操作 |
通过“指标”标签页,使用Atlas中的内置监控功能来追踪集群的运行状况和性能。 | |
为各种集群指标和事件配置警报,以主动识别和响应潜在问题。点,查看并配置推荐的警报。考虑为不同的严重性级别设置多个警报。 | |
如有需要,可将Atlas监控与现有企业监控和可观察性工具集成。 | |
熟悉Performance Advisor、实时性能面板(RTPP) 和查询分析器以进行性能调整和优化。 |
操作程序和团队准备情况
检查 | 操作 |
定义管理和操作MongoDB Atlas 的角色和职责。 | |
确保您的团队接受MongoDB Atlas基础知识、安全最佳实践和操作程序的培训。请考虑使用MongoDB University and Professional Services 进行培训和支持。 | |
定义如何处理数据生命周期管理。配置存档策略,例如TTL索引 或在线 archive 。确保应用程序开发团队(而不是运营团队)处理存档决策。 | |
与其他工具和服务(例如 Datadog、Prometheus、PagerDuty 和其他工具)建立集成策略。要学习;了解更多信息,请参阅Atlas监控和警报指南。 | |
考虑在组织内建立MongoDB卓越中心 (CoE),以促进最佳实践和知识共享。 |
通过完成这些清单操作,您将增强部署和管理MongoDB Atlas 的操作准备。这将确保您设立可靠、安全且高性能的数据库环境。