登录区域设计
本页:
介绍登录区域的概念、为何需要登录区域以及影响登录区域设计的考虑因素。
帮助您设计一个初始登录区域,提供规范性指导:
团队如何根据 Well-Architected Framework 支柱和贵组织的独特需求实施 Atlas。
Atlas如何融入组织更大的生态系统和架构。
MongoDB 的专业服务团队与企业客户合作,为 Atlas 创建自定义登录区域。如果您正在与 MongoDB 的专业服务部门合作,此页面上的资源也可以帮助您为这些讨论制定计划。
登录区域概述
什么是登陆区?
登陆区域是一个框架,用于为Atlas建立架构良好且预先配置的云环境,该环境符合组织在安全性、合规和管理的独特要求。登陆区域通常是企业将工作负载迁移到云的先决条件,并且通常使用API或 Terraform 等工具以编程方式进行预配。
Atlas 登录区域定义了团队在 Atlas 中部署工作负载时使用的默认、最小和最大设置。登录区域还定义了团队应使用的工具和设置,以便将系统与 Atlas 及其连接到 Atlas 的应用程序集成。
为什么需要登陆区?
建立登录区域可以让您确信,团队部署的每个工作负载都符合您在安全性、性能、可靠性、操作效率和成本优化方面的要求。设计和共享登录区域,有助于确保所有团队和利益相关者对贵组织将如何在 Atlas 中工作方面保持一致,并防止所有团队的开发者遵循不同的标准。
有哪些重要的登录区域考虑因素?
创建登陆区域时,请考虑以下特定于组织的要求:
考虑因素 | 说明 |
|---|---|
系统层次结构要求 | 确定如何将数据库集群分组,以便管理和隔离。例如,明确您的团队应如何安排 Atlas 组织、项目和集群。 要获取建议并了解更多关于此主题的信息,请参阅 Atlas 组织、项目和集群指导。 |
访问控制 | 确定MongoDB Atlas控制平面访问权限控制,以及工作负载和劳动力主体的数据库访问权限控制。创建有关如何进行身份验证和授权的主体和机制的完整列表。定义Atlas API密钥策略,包括授权和密钥轮换的内部策略。 要获取建议并了解更多关于此主题的信息,请参阅 Atlas 授权和身份验证指导。 |
变更控制和审核要求 | 澄清任何变更控制或Atlas 审核控制要求。这可以包括变更批准流程和工具,以及报告指南。 要获取建议并了解有关此主题的更多信息,请参阅 Atlas 审核和日志记录指导。 |
数据驻留要求 | 确定数据驻留要求,例如数据主权要求或应用程序数据分区规则。 |
网络拓扑要求 | 确定网络拓扑结构要求,包括云提供商区域、专用连接选项和应用程序部署拓扑结构。 要获取建议并了解有关此主题的更多信息,请参阅 Atlas 网络安全指导。 |
高可用性需求 | 确定高可用性要求,例如带有节点数量和每个区域优先级的集群拓扑结构、全局写入要求和分区容错。 要获取建议并了解有关此主题的更多信息,请参阅 Atlas 高可用性指导。 |
数据保留要求 | 确定并记录您的数据保留策略。这可能需要创建自动化分类,包括创建存档或清除自动化。在某些情况下,数据必须保留一定时间,而在其他情况下,数据必须在一段时间后清除。确定存档记录检索的性能特征。 |
灾难恢复要求 | 确定所有灾难恢复要求,包括:
要获取建议并了解有关此主题的更多信息,请参阅 Atlas 灾难恢复指导和Atlas 备份指导。 |
可观测性要求 | 确定用于实现可观察性的外部系统集成的要求,例如摄取Atlas日志文件、操作日志数据、Atlas 审核日志、警报和指标。确定所需的警报事件、阈值、接收者和警报传递机制。 要获取建议并了解有关此主题的更多信息,请参阅 Atlas 监控和警报指导。 |
安全性 | 识别并定义任何特定的安全要求,包括加密、网络安全、身份验证和授权等要求。考虑与安全信息和事件管理(SIEM)系统的集成要求。 要获取建议并学习;了解有关此主题的更多信息,请参阅以下资源: |
法律和合规要求 | 识别和定义其他需求定义中未明确阐明的任何特定法律或合规要求。 要了解有关合规的更多信息,请参阅符合外部标准的合规功能。 |
维护要求 | 请确定您是否有关于维护窗口或升级推迟的具体要求。 |
备份快照要求 | 确定所有备份快照要求,包括:
要获取建议并了解有关此主题的更多信息,请参阅 Atlas 备份指导。 |
计费要求 | 确定计费的任何具体要求,例如与用于报告和退款的 FinOps 工具集成。您可以将这些要求构建到Atlas集群的自动化和预配进程中,以促进这种集成。 要获取建议并了解有关此主题的更多信息,请参阅Atlas 计费数据功能。 |
最后,根据其重要性和影响来确定需求的优先级。
设计您的登录区域
使用以下资源设计Atlas登陆区域。我们建议您将所有图表、建议和示例汇编在一个文档中,并进行调整以满足组织的要求。
设计登陆区域是一个迭代进程,涉及根据集成的最佳前进路径进行审查和调整,以满足需求。以下资源为您组织的第一个Atlas登陆区域提供了一个点。
登陆区域图示例
下列示例图将 Atlas 架构中心的多个架构图合并为一张图,以便直观地展示登录区域。您可以根据需要进行调整,为组织量身定制。
Atlas 架构中心的信息
首先,请复制 Atlas 组织、项目和集群指导中的相关指导和示例,这将帮助您在 Atlas 中创建第一个基础组件。
然后,在 Atlas 架构中心查看 Well-Architected Framework 支柱下嵌套的每个页面的指导和示例。复制与贵组织相关的图表、建议、工具和示例。
请参阅 Terraform 示例,以在 Github 的一个位置跨所有支柱实施预发布/生产建议。
Atlas架构中心页面包括:
贵组织的要求
调整您从 Atlas 架构中心复制的示例登录区域图、建议和示例,以符合您组织的特定要求。例如,如果您仅使用 Google Cloud 作为云提供商,则登录区域域应指定该要求,并且应排除任何仅适用于 AWS 和 Azure 的建议和示例。
要识别与贵组织相关的更多注意事项和要求,请参阅上一节登录区域注意事项。
后续步骤
请参阅 Atlas 组织、项目和集群指导页面,以了解 Atlas 企业资产的构建基块,或使用左侧导航查找每个 Well-Architected Framework 支柱的功能和最佳实践。