MongoDB Atlas ist ein Database-as-a-Service-Angebot, mit dem Sie mit wenigen Mausklicks eine MongoDB-Datenbank in der Cloud einrichten, betreiben und skalieren können. * Schutz der Daten in MongoDB Atlas * Erstellung eines privaten Netzwerks mit VPC-Peering * Einfacher Import von MongoDB-Implementierungen in MongoDB Atlas mit Live-Import und Mongo Mirror * Nutzung der Echtzeit-Leistungsanzeige zur Überwachung der Datenbank in Echtzeit

1. Webinar 2:
MongoDB Atlas – der beste Weg,
MongoDB in der Cloud zu betreiben
Tim Biedenkapp | Solutions Architect | tim@mongodb.com

2. Themen
Sicherheit in MongoDB Atlas
Konsole für die System- und
Leistungsüberwachung in Echtzeit
Migration zu MongoDB Atlas
Ist MongoDB Atlas für Ihr Unternehmen
geeignet?
Preise

3. MongoDB Atlas:
Sicherheit

4. Sicherheit in der Cloud
Sicherheit in MongoDB Atlas
Jeder Node in MongoDB Atlas hat nur einen Mandanten und wird in einer
eigenen VPC ausgeführt, um ihn sicher von anderen Anwendungen zu isolieren.
VPC Peering ist nur zwischen AWS VPCs in derselben AWS-Region verfügbar.
Schutz bei der Datenübertragung:
● TLS/SSL-Verschlüsselung der übertragenen Daten
● Authentifizierung und Autorisierung mit SCRAM-SHA1 zur Zugriffskontrolle
● Durchsetzung von IP-Whitelisten mit AWS Security Groups
Schutz bei der Datenspeicherung:
● Von AWS verschlüsselte Speichervolumes
● Hardwarebasierte AES-256-Verschlüsselung (CBC-Mode) mit
selbst-verschlüsselnden Seagate-Festplatten (Seagate SED)

5. Verschlüsselungsoptionen im Vergleich
Sicherheit in MongoDB Atlas
MongoDB Atlas
MongoDB Enterprise
Advanced
MongoDB Community Server mit
Verschlüsselung eines
Drittanbieters
MongoDB Edition MongoDB Community Server MongoDB Enterprise Server MongoDB Community Server
Speicherengine WiredTiger Encrypted Storage Engine Beliebige Speicherengine
Verschlüsselung für die Datenübertragung TLS/SSL TLS/SSL TLS/SSL
Verschlüsselung für die Datenspeicherung
Durch die verschlüsselten
Speicher-volumes von AWS sind die
darin gespeicherten Daten, die zwischen
Volumes und Instanzen übertragenen
Daten sowie alle Snapshots der Volumes
geschützt.
Nur authentifizierte und autorisierte
Nutzer haben Lesezugriff auf
Datenbankdateien.
Integration mit KMIP-Lösungen für die
Schlüsselverwaltung
Verschlüsselung gespeicherter
Datenbank-dateien mit Drittanbietertools
wie Vormetric KMIP oder andere
Schlüsselverwaltungs-lösung erforderlich
Zusätzliche Informationen zur Verschlüsselung
Nutzer mit Zugang zu den Volumes
haben Lesezugriff auf die Datenbank.
Verschlüsselte Speichervolumes von
AWS als Zusatzoption verfügbar.
Hardwarebasierte
AES-256-Verschlüsselung
(CBC-Mode) mit Seagate SED
Verschlüsselung und Isolierung der
Datenbank durch Rollensegregierung:
Diese Lösung ist nicht datenbanknativ und
daher weniger effizient, weil sie z. B.
keinen Überblick über aktuelle Änderungen
bietet.
Geschätzte Leistungsbeeinträchtigung 0 bis 1 % 10 bis 20 % 20 bis über 30 %

6. Ihr Verantwortungsbereich
MongoDB Atlas übernimmt die meisten Administrationsaufgaben, doch Sie sind für die folgenden Entscheidungen verantwortlich:
● Schemadesign
● Abfrage- und Indexoptimierung
● Auswahl der Servergröße: Sie wählen die geeignete Servergröße sowie die E/A- und die Speicherkapazität aus.
● Kapazitätsplanung: Sie entscheiden, ob und wann Sie mehr Ressourcen benötigen. Dazu können Sie die von MongoDB Atlas
bereitgestellte Funktion zur Überwachung von Telemetriedaten verwenden. Die Änderungen können Sie dann ohne Ausfallzeiten
vornehmen.
● Auslösen von Prozessen zur Datenwiederherstellung
Da MongoDB Atlas flexibel ist, können Sie die Servergeschwindigkeit, die Speicherkapazität, die Größe der Replica Sets und Shards und
andere Parameter jederzeit ändern.
Wir empfehlen, dass Sie die Services von MongoDB Consulting in Anspruch nehmen, wenn Sie Unterstützung bei der Einrichtung oder beim
Betrieb von MongoDB benötigen.

7. MongoDB Atlas:
Konsole für die System- und
Leistungsüberwachung in Echtzeit

8. Detaillierte Überwachung und
Warnmeldungen
Ein Blick „unter die Haube“
● Überwachungsfunktionen und Warnmeldungen liefern
umfassende Kennzahlen über die Datenbank- und
Servernutzung Ihres Clusters.
● Sie werden automatisch benachrichtigt, wenn die
Datenbanktransaktionen oder die Servernutzung vorab
definierte Grenzwerte erreichen und eine Beeinträchtigung der
Clusterleistung zu befürchten ist.
● Durch die Kombination unserer automatisierten
Benachrichtigungen mit den flexiblen Optionen für die
horizontale und vertikale Skalierung in MongoDB Atlas können
wir dafür sorgen, dass Ihre datenbankgestützten Anwendungen
immer die bestmögliche Leistung bieten.

9. Konsole für die Leistungsanzeige in
Echtzeit
Ein Blick „unter die Haube“
Die Konsole für die Leistungsanzeige in Echtzeit bietet einen
hervorragenden Überblick über Ihre Datenbank. Sie können in
Echtzeit verfolgen, was in Ihrem Cluster vor sich geht und etwaigen
Problemen rasch auf den Grund gehen.
Angezeigt werden:
• Transaktionen
• Lese- und Schreiboperationen
• Ein- und ausgehender Netzwerkverkehr
• Arbeitsspeicher
• Die meistgenutzten Collections
• Die langsamsten Transaktionen

10. Demo:
Konsole für die
Leistungsanzeige in
Echtzeit

11. Migration zu Atlas

12. Migration bei laufendem Betrieb
Bereits implementierte Umgebungen können mit minimalen
Auswirkungen auf die Anwendung von jeder beliebigen Infrastruktur
zu MongoDB Atlas migriert werden. Die Live Migration verläuft wie
folgt:
● Synchronisierung Ihrer Ausgangsdatenbank mit einer in
MongoDB Atlas gehosteten Zieldatenbank
● Synchronisierung der Zieldatenbank mit den aktuellen Daten
der Ausgangdatenbank anhand der jüngsten Einträge im Oplog
● Sie werden benachrichtigt, wenn der Moment für die
Produktivsetzung des MongoDB Atlas-Clusters gekommen ist.
Sie benötigen Unterstützung? Wir besprechen unsere
Beratungsdienste zur Migration gern ausführlicher mit Ihnen.

13. Demo:
Live Import

14. Ist MongoDB Atlas
für Ihr Unternehmen
geeignet?

15. Vorkonfigurierte Optionen zur
Vereinfachung
Um unseren Kunden die Nutzung von MongoDB Atlas zu erleichtern, haben wir bestimmte MongoDB-Funktionen vorkonfiguriert oder
deaktiviert:
● Die Sicherheitsmaßnahmen können nicht deaktiviert werden.
● Spezielle Nodes eines Replica Sets (Arbiter, ausgeblendete Nodes, verzögerte Secondary Nodes) sind nicht verfügbar.
● Die Neukonfigurierung der Prioritäten von Nodes eines Replica Sets wird nicht unterstützt.
● Nutzerdefinierte Rollen für den Datenbankzugriff werden nicht unterstützt.
● Erweiterte Konfigurationsoptionen (z.B. maxConns) werden nicht unterstützt.
MongoDB Compass, MongoDB Connector for BI und weitere Features von MongoDB Enterprise Advanced sind nicht in MongoDB Atlas
enthalten. Sie können diese Features in der Entwicklungsphase Ihres Projekts nutzen und als Teil eines Zusatzpakets in Ihrer
Produktionsumgebung einsetzen.
Weitere Optionen
Wenn Ihr Unternehmen die oben genannten Funktionen benötigt, sollten Sie den Einsatz von MongoDB Enterprise Advanced mit Cloud
Manager Premium erwägen.

16. Demo:
Preise

17. Vollständige Preisliste
https://www.mongodb.com/cloud/atlas/pricing
oder nutzen Sie den Live-Preisrechner für MongoDB Atlas:
https://cloud.mongodb.com/links/registerForAtlas

18. MongoDB Atlas und
lückenloser Support für
MongoDB

19. MongoDB Atlas Professional
• Datenvisualisierung
• Visueller Editor für
alle
CRUD-Operationen
• Grafisch aufbereitete
Informationen zur
Abfrageperformance
• Indexmanagement
• Schnittstelle für die
Validierung von
Dokumenten
MongoDB
Compass
• Schemadesign
• Anwendungsdesign
• Performancetuning
• Proaktive Erkennung,
Diagnose und
Behebung von
Problemen
• Problembehebung
• rund um die Uhr
• SLA: 2 Stunden
Lückenloser
SupportMongoDB Atlas Professional bietet bedarfsgerechten Support, der
weit über die Problembehebung hinausgeht.
Sie können uns in jeder Phase des Lebenszyklus Ihrer Anwendung
um Rat fragen – vom ersten Entwurf bis zur Skalierung.
Mit MongoDB Atlas Professional erhalten Sie außerdem Zugang zu
MongoDB Compass, dem besten Tool für die Visualisierung und
Bearbeitung von MongoDB-Daten.
MongoDB Atlas Professional ist beim Erwerb eines Jahresabonnements für MongoDB Atlas
verfügbar.

20. MongoDB Atlas Mit MongoDB Atlas Professional
Automatisierte Bereitstellung und Konfiguration ✔ ✔
Automatisiertes Management und Sharding ✔ ✔
Überwachung und konfigurierbare Warnmeldungen ✔ ✔
Cloud-Backups und Point-in-Time Recovery ✔ ✔
Standardmäßig hochverfügbare Cluster ✔ ✔
TLS/SSL- und Dateisystemverschlüsselung ✔ ✔
Robuste Zugriffskontrollen, Netzwerkisolation, IP-Whitelists ✔ ✔
Unterstützung bei der Nutzung von MongoDB Atlas
Support für die Datenbankverfügbarkeit ✔ ✔
Support bei Schnittstellen- und Konnektivitätsproblemen ✔ ✔
MongoDB Atlas Professional
Unterstützung bei Schemadesign und Performancetuning ✔
Proaktive Erkennung, Diagnose und Behebung von Problemen ✔
MongoDB Compass ✔
SLA für Antwortzeit 2 Stunden

21. Wie geht es weiter?
● Kostenloser Einstieg mit Atlas:
https://www.mongodb.com/cloud/atlas/
● Weitere Informationen über Atlas:
https://resources.mongodb.com/atlas
● Dokumentation zu MongoDB Atlas:
https://docs.atlas.mongodb.com/

22. Fragerunde