Docs Menu
Docs Home
/
MongoDB Atlas
/
Atlas Architecture Center
/
スタートガイド

ランディングゾーン設計

項目一覧

このページ:

  • ランディングゾーンの概念、なぜ必要なのか、ランディングゾーンの設計に影響を与える考慮事項を紹介します。

  • 以下に関する具体的なガイダンスを提供するスターターランディングゾーンの設計に役立ちます。

    • チームがWell-Architected フレームワークの柱と組織の固有の要件の両方に従ってAtlasを実装する方法。

    • Atlas が組織のより大きなエコシステムとアーキテクチャにどのように適合するか。

MongoDBのプロフェッショナルサービスチームは、企業のお客様と提携して、Atlasのカスタムランディングゾーンを作成します。MongoDBのプロフェッショナルサービスをご利用の場合、このページのMongoDBリソースは、これらのディスカッションの計画にも役立ちます。

ランディングゾーンの概要

ランディング ゾーンとは

ランディングゾーンは、セキュリティ、コンプライアンス、ガバナンスにわたる組織の固有の要件に準拠する、Atlas の十分にアーキテクチャと事前構成されたクラウド環境を確立するためのフレームワークです。ランディングゾーンは、多くの場合、エンタープライズがワークロードをクラウドに移動する ための前提条件であり、 APIや Terraform などのツールを使用してプログラムによって提供されます。

Atlas ランディングゾーンは、チームが Atlas にワークロードをデプロイするために使用するデフォルト、最小、および最大の設定を定義します。ランディングゾーンは、システムを Atlas と統合し、Atlas に接続するアプリケーションを統合するために、チームが活用すべきツールと設定を定義します。

ランディング ゾーンが必要な理由

ランディングゾーンを確立することで、貴社のチームが展開するすべてのワークロードが、セキュリティ、パフォーマンス、信頼性、運用効率、コスト最適化に関する要件に合致しているという確信を得ることができます。ランディングゾーンを設計し、共有することにより、Atlas での組織の運用方法について、すべてのチームとステークホルダー間で整合性を確保し、すべてのチームの開発者が異なる基準に従うのを防ぐことができます。

ランディングゾーンにおける重要な考慮事項とは何ですか?

ランディングゾーンを作成する際には、次の組織固有の要件を考慮してください。

検討事項
説明

システム階層の要件

管理および分離のためにデータベースクラスターをグループ化する方法を特定します。例として、貴チームがAtlasの組織、プロジェクト、クラスターをどのように配置すべきかを明確にしてください。

このトピックの詳細と推奨事項については、Atlas の組織、プロジェクト、クラスターに関するガイダンスを参照してください。

アクセス制御

ワークロードとワークフォース プリンシパルの両方について、 MongoDB Atlas Control Plane のアクセス制御とデータベースアクセス制御を特定します。認証および認可の方法に関するプリンシパルとメカニズムの包括的なリストを作成します。キー ローテーションの認可や内部ポリシーなど、Atlas APIキー ポリシーを定義します。

推奨事項を得てこのトピックについてさらに学ぶには、「Atlasの承認と認証に関するガイダンス」を参照してください。

変更管理および監査可能性の要件

変更制御または監査する制御の要件を明確化します。これには、変更プロセスとツール、およびレポート作成ガイドラインが含まれます。

推奨事項を取得し、このトピックについて詳しくは、Atlas 監査およびロギングのガイダンスを参照してください。

データレジデンシー要件

データソートメント要件やアプリケーションデータのパーティショニングルールなど、データ レジデンシーに関する要件を特定します。

ネットワークトポロジーの要件

クラウドプロバイダーのリージョン、プライベート接続オプション、アプリケーション配置のトポロジーなど、ネットワークトポロジーの要件を特定します。

このAtlasトピックに関する推奨事項と詳細については、Atlasネットワークセキュリティのガイダンスをご覧ください。

高可用性要件

ノード数とリージョンごとの優先順位を含むクラスター トポロジー、グローバル書き込み要件、およびパーティショニング許容度などの高可用性要件を特定します。

推奨事項を取得し、このAtlasトピックの詳細については、Atlas高可用性に関するガイダンスを参照してください。

データ保持要件

データ保持ポリシーを識別してレコード。これには、 アーカイブの作成 や パージのオートメーションなど、オートメーションの分類を作成する必要がある場合があります。一定期間データを保持しなければならない場合もありますが、一定期間後にデータを消去する必要がある場合もあります。アーカイブされたレコード検索のパフォーマンス特性を特定します。

障害復旧要件

次のようなすべての障害復旧要件を特定します。

  • 現在の障害復旧プランを特定してレコード。

  • バックアップショットのスケジュールと保持を定義します。

  • 復旧時間目標(RTO)と復旧ポイント目標(RPO)を特定します。

  • バックアップショットの場所を定義します。

  • ポイントインタイム復元オプションの選択を識別します。

  • 復元、クエリ可能なバックアップ、ドキュメントのバージョン管理、リージョンの変更、クラウドプロバイダーのピボットなどのリカバリ メソッドを定義します。

このトピックに関する推奨事項を取得し、詳細については、Atlas 障害復旧に関するガイダンスおよびAtlas バックアップに関するガイダンスを参照してください。

オブザーバビリティ要件

Atlasログファイル、アクティビティフィードデータ、監査するログ、アラート、メトリクスの取り込みなど、可視性のために使用する外部システム統合の要件を特定します。必要なアラートイベント、しきい値、受信者、およびアラート配信メカニズムを特定します。

このトピックに関する推奨事項とAtlasに関するガイダンスを学ぶには、Atlasの監視とアラートに関するガイダンスを参照してください。

セキュリティ

暗号化、ネットワークセキュリティ、認証、承認に関する要件を含む、特定のセキュリティ要件を特定し、定義してください。セキュリティ情報およびイベント管理(SIEM)システムとの統合要件を考慮してください。

このトピック の推奨事項を取得し、詳細については、次のリソースを参照してください。

法務およびコンプライアンス要件

他の要件定義内で明確に示されていない特定の法的要件またはコンプライアンス要件を識別して定義します。

コンプライアンスについて詳しく学ぶには、「外部標準に準拠するための機能」をご覧ください。

メンテナンス要件

メンテナンスウィンドウまたはアップグレードの延期に関する特定の要件があるかどうかを特定してください。

バックアップ スナップショット要件

すべてのバックアップスナップショット要件を特定し、次を含めます:

  • スナップショットのスケジュール、保持、マルチリージョン配布の要件を特定してください。

  • ポイントインタイム(PIT)バックアップ要件の特定

  • バックアップスナップショットの保管時の暗号化の要件を特定します。

  • スナップショットにアクセスする要件を特定します(例: スナップショットのダウンロードを許可するかどうか)。

このトピックに関する推奨事項や詳細については、Atlas バックアップのガイダンスを参照してください。

請求要件

レポート作成および請求用の FindOps ツールとの統合など、請求に関する特定の要件を特定します。これらの要件を Atlas クラスターのオートメーションとプロビジョニングのプロセスにビルドして、この統合を容易に行うことができます。

このトピックに関する推奨事項を取得し、詳細については、Atlas請求データの機能を参照してください。

最後に、要件の重要性と影響に基づいて優先順位を付けてください。

ランディングゾーンを設計する

Atlas の ランディングゾーンの設計には、次のリソースを使用します。すべての図、推奨事項、例をドキュメントにコンパイルし、組織の要件に合わせて調整することをお勧めします。

ランディングゾーンの設計は、統合が要件を満たすための最適なパスに基づいて確認と調整を行う反復的なプロセスです。次のリソースは、組織の最初の Atlas ランディングゾーンを開始するための開始点を提供します。

ランディング ゾーンの例図

次の例の図は、Atlasアーキテクチャセンターのアーキテクチャ図の多くを1つの画像に統合して、ランディングゾーンを視覚化します。必要に応じて調整し、組織に合わせてカスタマイズすることができます。

"A diagram showing an example Atlas landing zone."
クリックして拡大します

Atlas アーキテクチャ センターに関する情報

まず、Atlas の組織、プロジェクト、およびクラスターに関するガイダンスの関連するガイダンスと例をコピーしてください。これにより、Atlas で最初の基礎コンポーネントを作成するのに役立ちます。

次に、Atlas アーキテクチャセンターの各Well-Architected フレームワークの柱の下にネストされている各ページのガイダンスと例を検討してください。貴社の組織に関連する図、推奨事項、ツール、および例をコピーしてください。

Github におけるすべての柱にわたるステージング/プロダクションの推奨事項を強制するための Terraform の例を参照してください。

Atlas アーキテクチャ センターのページには、次のものが含まれます。

貴社の組織の要件

アトラス・アーキテクチャ・センターからコピーしたランディングゾーン図、推奨事項、および例を、組織の固有の要件に合うように調整します。例えば、クラウドプロバイダーとしてGoogle Cloudのみを使用する場合は、ランディングゾーンにその要件を明記し、AWSAzureのみに適用される推奨事項や例を除外する必要があります。

組織に固有の考慮事項と要件をさらに特定するには、前のセクションの「ランディングゾーンの考慮事項」をご覧ください。

次のステップ

Atlas の組織、プロジェクト、クラスターに関するガイダンスページを参照して、Atlas エンタープライズエステートの構成要素について学ぶか、左側のナビゲーションを使用して各Well-Architected フレームワークの柱の機能とベストプラクティスを見つけてください。

戻る

スタートガイド

次へ

組織、プロジェクト、クラスター