랜딩 존 설계
이 페이지의 내용
이 페이지:
랜딩 존의 개념, 필요한 이유 및 랜딩 존 설계에 영향을 미치는 고려 사항을 소개합니다.
다음 사항에 대한 구체적인 지침을 제공하여 시작용 랜딩 존 설계에 도움을 줍니다.
귀하의 팀이 Well-Architected 프레임워크 의 원칙과 조직의 고유한 요구 사항에 따라 Atlas를 구현하는 방법.
Atlas 조직의 더 큰 에코시스템 및 아키텍처에 어떻게 부합하는지.
MongoDB의 전문 서비스 팀은 엔터프라이즈 고객과 협력하여 Atlas에 맞춤형 랜딩 존을 설계합니다. MongoDB의 전문 서비스를 이용하는 중이라면 경우 이 페이지의 리소스는 이러한 논의를 계획하는 데 도움이 될 수도 있습니다.
랜딩 존 개요
랜딩존이란 무엇인가요?
랜딩 구역 보안, 컴플라이언스, 거버넌스 전반에 걸쳐 조직의 고유한 요구 사항을 준수하는 잘 설계되고 사전 구성된 Atlas 용 cloud 환경을 구축하기 위한 프레임워크 입니다. 랜딩 구역 엔터프라이즈 워크로드를 cloud 로 이동하기 위한 전제 조건인 경우가 많으며, API 또는 Terraform과 같은 도구를 사용하여 프로그래밍 방식으로 프로비저닝되는 경우가 많습니다.
Atlas 랜딩 존은 팀이 Atlas에 워크로드를 배포하는 데 사용하는 기본, 최소 및 최대 설정을 정의합니다. 또한 랜딩 존은 팀이 Atlas 및 Atlas에 연결하는 애플리케이션과 시스템을 통합하기 위해 활용해야 하는 도구 및 설정을 정의합니다.
랜딩존이 필요한 이유
랜딩 존을 설정하면 팀에서 배포하는 모든 워크로드가 보안, 성능, 신뢰성, 운영 효율성, 비용 최적화 등의 관련 요구 사항에 부합한다는 확신을 가질 수 있습니다. 랜딩 존을 설계하고 공유하면 Atlas에서 조직의 작업 방식에 대해 모든 팀과 이해 관계자 간의 일관성을 보장하고 모든 팀의 개발자가 서로 다른 표준을 따르는 것을 방지할 수 있습니다.
랜딩 존에서 고려해야 할 중요한 사항은 무엇인가요?
랜딩 구역 생성할 때는 다음과 같은 조직별 요구 사항을 고려하세요.
고려 사항 | 설명 |
|---|---|
시스템 계층 구조 요구 사항 | 관리 및 격리를 위해 데이터베이스 클러스터를 그룹화하는 방법을 식별합니다. 예를 들어 팀이 Atlas 조직, 프로젝트 및 클러스터를 어떻게 구성해야 하는지 명확히 합니다. 이 주제에 대한 권장사항을 얻고 Atlas에 대한 더 많은 정보를 학습하려면 Atlas 조직, 프로젝트 및 클러스터에 대한 지침을 참조하세요. |
액세스 제어 | 워크로드 와 워크포스 주체 모두에 대한 MongoDB Atlas 컨트롤 플레인 액세스 제어와 데이터베이스 액세스 제어를 식별합니다. 인증 및 권한 부여 방법에 대한 포괄적인 주체 및 메커니즘 목록을 생성합니다. 키 로테이션에 대한 권한 부여 및 내부 정책을 포함하여 Atlas API 키 정책을 정의합니다. 이 주제에 대한 권장사항과 자세한 내용은 Atlas 권한 부여 및 인증에 대한 지침을 참조하세요. |
변경 관리 및 감사 가능성 요구 사항 | 변경 제어 또는 감사 제어 요구 사항을 명확히 합니다. 여기에는 보고 지침과 함께 변경 승인 프로세스 및 도구가 포함될 수 있습니다. 이 주제에 대한 권장사항과 자세한 내용은 Atlas 감사 및 로깅에 대한 지침을 참조하세요. |
데이터 보존 요구 사항 | 데이터 주권 요구 사항 또는 애플리케이션 데이터 분할 규칙과 같은 데이터 상주 요구 사항을 식별합니다. |
네트워크 토폴로지 요구 사항 | 클라우드 제공자 리전, 비공개 연결 옵션, 애플리케이션 배포서버 토폴로지 를 포함한 네트워크 토폴로지 사항을 식별합니다. 이 주제에 대한 권장사항과 자세한 내용은 Atlas 네트워크 보안에 대한 지침을 참조하세요. |
고가용성 요구 사항 | 클러스터 토폴로지의 노드 수 및 지역별 우선순위, 글로벌 쓰기 요구 사항, 파티셔닝 허용 오차 등과 같은 고가용성 요구 사항을 확인합니다. 이 주제에 대한 권장사항과 자세한 내용은 Atlas 고가용성에 대한 지침을 참조하세요. |
데이터 보존 요구 사항 | 데이터 보존 정책을 식별하고 기록 . 이를 위해서는 아카이브 생성 또는 자동화 제거를 포함하여 자동화 위한 분류를 생성해야 할 수 있습니다. 경우에 따라 데이터를 특정 기간 동안 보존해야 하는 반면, 일정 기간 후에 데이터를 삭제해야 하는 경우도 있습니다. 보관된 기록 조회의 성능 특성을 식별합니다. |
재해 복구 요구 사항 | 다음을 포함한 모든 재해 복구 요구 사항을 식별합니다.
이 주제에 대한 권장사항과 자세한 내용은 Atlas 재해 복구 지침 및 Atlas 백업 지침을 참조하세요. |
관측 가능성 요구 사항 | Atlas 로그 파일, 활동 피드 데이터, 감사 로그, 경고 및 지표 수집과 같이 관찰 가능성을 위해 사용하는 외부 시스템 통합에 대한 요구 사항을 식별합니다. 필요한 경고 이벤트, 임계값, 수신자 및 경고 전달 메커니즘을 식별합니다. 이 주제에 대한 권장사항과 자세한 내용은 Atlas 모니터링 및 경고에 대한 지침을 참조하세요. |
보안 | 암호화, 네트워크 보안, 인증 및 권한 부여를 포함한 특정 보안 요구 사항을 확인하고 정의합니다. 보안 정보 및 이벤트 관리(SIEM) 시스템과의 통합 요구 사항을 고려해 보세요. 추천을 받고 이 주제 에 대해 자세히 학습 다음 리소스를 참조하세요. |
법률 및 규정 준수 요구 사항 | 다른 요구 사항 정의에 명확하게 명시되지 않은 특정 법률 또는 컴플라이언스 요구 사항을 식별하고 정의합니다. 규정 준수에 대해 자세히 알아보려면 외부 표준 준수를 위한 기능을 참조하세요. |
유지 관리 요구 사항 | 유지 관리 기간 또는 업그레이드 연기에 대한 특정 요구 사항이 있는지 확인합니다. |
백업 스냅샷 요구 사항 | 다음을 포함한 모든 백업 스냅샷 요구 사항을 확인합니다.
이 주제에 대한 권장사항과 자세한 내용은 Atlas 백업에 대한 지침을 참조하세요. |
청구 요건 | 보고 및 차지백을 위한 재무 운영 도구와의 통합과 같은 청구에 대한 특정 요구 사항을 식별합니다. 이러한 요구 사항을 Atlas 클러스터의 자동화 및 프로비저닝 프로세스 에 빌드 이러한 통합을 용이하게 할 수 있습니다. 이 주제에 대한 권장사항과 자세한 내용은 Atlas 청구 데이터 기능을 참조하세요. |
마지막으로 중요도와 영향에 따라 요구 사항의 우선 순위를 지정합니다.
사용자 랜딩 존 설계
다음 리소스를 사용하여 Atlas 랜딩 구역 설계하세요. 모든 다이어그램, 권장 사항 및 예제를 문서 로 컴파일하고 조직의 요구 사항에 맞게 조정하는 것이 좋습니다.
랜딩 구역 설계는 요구 사항을 충족하기 위해 통합을 위한 최상의 경로를 기반으로 검토하고 조정하는 반복적인 프로세스 입니다. 다음 리소스는 조직의 첫 번째 Atlas 랜딩 구역 시작하기 위한 점 제공합니다.
랜딩존 다이어그램 예시
다음 예시 다이어그램은 Atlas Architecture Center의 여러 아키텍처 다이어그램을 하나의 이미지로 통합하여 랜딩 존을 시각화합니다. 필요에 따라 조직에 맞게 조정하여 맞춤화할 수 있습니다.
Atlas 아키텍처 센터의 정보
시작하려면 Atlas 조직, 프로젝트 및 클러스터에 대한 지침에서 관련 지침과 예시를 복사하세요. 이는 Atlas에서 첫 번째 기초 구성 요소를 만드는 데 도움이 됩니다.
그런 다음 Atlas 아키텍처 센터의 Well-Architected 프레임워크 핵심 요소 아래에 중첩된 각 페이지에 대한 지침과 예시를 검토하세요. 사용자의 조직과 관련된 다이어그램, 권장사항, 도구 및 예시를 복사하세요.
GitHub에서 모든 영역에 걸쳐 스테이징/프로덕션 권장 사항을 적용하는 Terraform 예시를 확인하세요.
Atlas 아키텍처 센터 페이지에는 다음이 포함됩니다.
사용자 조직의 요구 사항
Atlas 아키텍처 센터에서 복사한 예시 랜딩 존 다이어그램, 권장사항 및 예시를 조직의 특정 요구 사항에 맞게 조정하세요. 예를 들어, 클라우드 공급자로 Google Cloud만 사용하는 경우 랜딩 존에 해당 요구 사항을 지정해야 하며 AWS 및 Azure에만 적용되는 권장사항 및 예시는 제외해야 합니다.
조직에 특화된 추가 고려 사항 및 요구 사항을 확인하려면 이전 섹션의 랜딩 존 고려 사항을 참조하세요.
다음 단계
Atlas 엔터프라이즈 자산의 구성 요소에 대해 알아보려면 Atlas 조직, 프로젝트 및 클러스터에 대한 지침 페이지를 참조하거나 왼쪽 탐색을 사용하여 각 Well-Architected 프레임워크 핵심 요소에 대한 기능과 모범 사례를 찾아보세요.