Design da zona de destino
Nesta página
- Visão Geral da Zona de Pouso
- O que é uma zona de aterrissagem?
- Por que você precisa de uma zona de destino?
- Quais são algumas considerações importantes sobre a zona de aterrissagem?
- Projete sua Zona de Destino
- Exemplo de diagrama da zona de destino
- Informações no Centro de Arquitetura Atlas
- Requisitos da Sua Organização
- Próximos passos
Esta página:
Apresenta o conceito de uma zona de aterrissagem, por que você precisa de uma e as considerações que influenciam o design de uma zona de aterrissagem.
Ajuda a projetar uma zona de aterrissagem inicial que fornece orientação prescritiva sobre:
Como suas equipes podem implementar o Atlas em conformidade com os pilares do Well-Architected Framework e com os requisitos exclusivos da sua organização.
Como o Atlas se encaixa no ecossistema e arquitetura maiores da sua organização.
A equipe de Serviços Profissionais do MongoDB colabora com clientes empresariais para desenvolver zonas de aterrissagem personalizadas para o Atlas. Se você estiver trabalhando com os Serviços Profissionais do MongoDB, os recursos desta página também podem ajudá-lo a planejar essas discussões.
Visão Geral da Zona de Pouso
O que é uma zona de aterrissagem?
Uma zona de aterrissagem é uma framework para estabelecer um ambiente de cloud bem arquitetado e pré-configurado para o Atlas que esteja em conformidade com os requisitos exclusivos da sua organização em segurança, compliance e administração. Uma zona de destino geralmente é um pré-requisito para que as empresas movam volumes de trabalho para a nuvem e, muitas vezes, é provisionada programaticamente usando uma API ou ferramentas como o Terraform.
Uma zona de aterrissagem do Atlas define as configurações padrão, mínimas e máximas que as equipes usam para implantar cargas de trabalho no Atlas. Uma landing zone também define as ferramentas e configurações que as equipes devem utilizar para integrar sistemas com o Atlas e seus aplicativos que se conectam ao Atlas.
Por que você precisa de uma zona de destino?
Estabelecer uma zona de aterrissagem proporciona confiança de que cada carga de trabalho implantada por sua equipe está em conformidade com seus requisitos de segurança, desempenho, confiabilidade, eficiência operacional e otimização de custos. Projetar e compartilhar uma zona de aterrissagem ajuda a garantir o alinhamento entre todas as equipes e partes interessadas sobre como a sua organização funcionará no Atlas, e impede que os desenvolvedores de todas as suas equipes sigam padrões diferentes.
Quais são algumas considerações importantes sobre a zona de aterrissagem?
Considere os seguintes requisitos específicos da organização ao criar uma zona de aterrissagem :
Consideração | Descrição |
|---|---|
Requisitos de hierarquia do sistema | Identifique como você irá agrupar clusters de banco de dados para gerenciamento e isolamento. Por exemplo, esclareça como sua equipe deve organizar as organizações, projetos e clusters do Atlas. Para obter recomendações e aprender mais sobre este tópico, veja Orientações para Organizações, Projetos e Clusters do Atlas. |
Controles de acesso | Identifique os controles de acesso ao Plano de controle do MongoDB Atlas e os controles de acesso ao banco de dados para os principais de carga de trabalho e força de trabalho. Crie uma lista abrangente de entidades e mecanismos de como você autenticará e autorizará. Defina as principais políticas da Atlas API, incluindo autorizações e políticas internas para rotação de chaves. Para obter recomendações e aprender mais sobre este tópico, veja Orientações para Autorização e Autenticação do Atlas. |
Requisitos de Controle de Alterações e Auditabilidade | Esclareça quaisquer requisitos de controle de mudança ou auditar . Isso pode incluir processos e ferramentas de aprovação de alterações, além de diretrizes de relatórios. Para obter recomendações e aprender mais sobre este tópico, consulte Orientação para Auditoria e Registro do Atlas. |
Requisitos de Residência de Dados | Identifique os requisitos de residência de dados, como requisitos de soberania de dados ou regras de particionamento de dados de aplicação . |
Requisitos de topologia de rede | Identifique os requisitos de topologia de rede, incluindo regiões do Cloud Provider, opções de conectividade privada e topologia de implantação de aplicação . Para obter recomendações e aprender mais sobre este tópico, consulte Orientação para Segurança de Rede do Atlas. |
Requisitos de alta disponibilidade | Identifique os requisitos de alta disponibilidade, como a topologia de cluster com a contagem de nós e a prioridade por região, os requisitos globais de gravação e as tolerâncias de particionamento. Para obter recomendações e aprender mais sobre este tópico, consulte Orientação para alta disponibilidade do Atlas. |
Requisitos de retenção de dados | Identifique e registre suas políticas de retenção de dados. Isso pode exigir a criação de uma classificação para automação, incluindo a criação de automação de arquivamento ou limpeza. Em alguns casos, os dados devem ser preservados por um determinado período, enquanto em outros casos os dados devem ser limpos após algum período. Identifique as características de desempenho da recuperação de registros arquivados. |
Requisitos de recuperação após desastres | Identifique todos os requisitos de recuperação de desastres, incluindo:
Para obter recomendações e aprender mais sobre este tópico, veja Orientações para Recuperação de Desastres do Atlas e Orientações para Backups do Atlas. |
Requisitos de Observabilidade | Identifique os requisitos para integrações de sistemas externos que você usa para observabilidade, como ingestão de arquivos de log do Atlas , dados de feed de atividades , registros de auditar , alertas e métricas. Identifique os eventos de alerta , os limites, os destinatários e o(s) mecanismo(s) de envio de alerta necessários. Para obter recomendações e aprender mais sobre este tópico, veja Orientação para Monitoramento e Alertas do Atlas. |
Segurança | Identifique e defina quaisquer requisitos específicos de segurança, incluindo requisitos para criptografia, segurança de rede, autenticação e autorização. Considere os requisitos de integração com sistemas de Gerenciamento de Informações e Eventos de Segurança (SIEM). Para obter recomendações e saber mais sobre esse tópico, consulte os seguintes recursos: |
Requisitos Legais e de Conformidade | Identifique e defina quaisquer requisitos legais ou de conformidade específicos que não estejam explicitamente explícitos em outras definições de requisitos. Para aprender mais sobre compliance, consulte Recursos para compliance com Padrões Externos. |
Requisitos de manutenção | Identifique se você tem algum requisito específico em relação a períodos de manutenção ou adiamento de upgrades. |
Requisitos de snapshot de backup | Identifique todos os requisitos para snapshots de backup, incluindo:
Para obter recomendações e aprender mais sobre este tópico, consulte Orientação para backups do Atlas. |
Requisitos de cobrança | Identifique quaisquer requisitos específicos de faturamento, como integrações com ferramentas FindOps para relatórios e cobranças posteriores. Você pode incorporar estes requisitos no processo de automação e provisionamento para clusters Atlas para facilitar esta integração. Para obter recomendações e aprender mais sobre este tópico, veja Recursos para Dados de Faturamento do Atlas. |
Por fim, priorize os requisitos com base na sua importância e impacto.
Projete sua Zona de Destino
Utilize os seguintes recursos para projetar uma zona de aterrissagem do Atlas . Recomendamos que você compile todos os diagramas, recomendações e exemplos em um documento e os ajuste para atender aos requisitos da sua organização.
O design de uma zona de destino é um processo iterativo que envolve a revisão e o alinhamento com base no melhor caminho a seguir para que a integração atenda aos requisitos. Os recursos a seguir fornecem um ponto de partida para a primeira zona de aterrissagem do Atlas na sua organização .
Exemplo de diagrama da zona de destino
O diagrama de exemplo a seguir unifica muitos dos diagramas arquitetônicos do Atlas Architecture Center em uma única imagem para visualizar sua zona de aterrissagem. Você pode ajustá-lo conforme necessário para adaptá-lo à sua organização.
Informações no Centro de Arquitetura Atlas
Para começar, copie as orientações e exemplos relevantes em Orientações para Organizações, Projetos e Clusters do Atlas, que ajudam você a criar seus primeiros componentes fundamentais no Atlas.
Em seguida, revise as orientações e exemplos para cada uma das páginas aninhadas sob cada pilar do Well-Architected Framework no Centro de Arquitetura Atlas. Copie os diagramas, recomendações, ferramentas e exemplos que são relevantes para sua organização.
Veja exemplos do Terraform para aplicar nossas recomendações de Staging/Prod em todos os pilares em um só lugar no Github.
As páginas do Atlas Architecture Center incluem:
Eficiência Operacional
Segurança
Confiabilidade
Desempenho
Otimização de custos
Requisitos da Sua Organização
Ajuste o diagrama de exemplo da zona de aterrissagem, as recomendações e os exemplos que você copiou do Centro de Arquitetura Atlas para atender aos requisitos específicos da sua organização. Por exemplo, se você usar apenas o Google Cloud como provedor de nuvem, sua zona de aterrissagem deve especificar esse requisito, e você deve excluir todas as recomendações e exemplos aplicáveis apenas ao AWS e ao Azure.
Para identificar mais considerações e requisitos específicos para sua organização, consulte a seção anterior sobre Considerações sobre Landing Zone.
Próximos passos
Veja a página de Orientação para Organizações, Projetos e Clusters do Atlas para aprender sobre os blocos de construção do seu patrimônio empresarial Atlas ou use a navegação à esquerda para encontrar recursos e práticas recomendadas para cada pilar do Well-Architected Framework.