1 在多个云服务使用的 全局mongo 数据库

Multi-Cloud，Global Database在多个云之间切换 而无需 修改代码。

mongodb可以工作在 私有云，公有云，混合云。

在多个云中部署 使用 (最佳级联自动化)best-in-class automation and proven practices
以此保证 可用性（guarantee） 可扩展性（availability） 合规性（compliance）

• 在线mongo数据服务 MongoDB Atlas

使用在线的mongo数据服务
支持按使用计费（pay-as-you-go）的模式。

• 自动部署 ops-manager

支持自动部署，监控，备份，缩放 mongodb

k8s kuberneetes
MongoDB Enterprise Operator for Kubernetes

2 分布式场景 Distributed Architecture

满足以下特性：

可扩展 Scalable
弹性 Resilient
关键任务 mission critical

支持以低延时 用户访问，同时强制执行数据隐私法规的主权控件。
GDPR 规范

3 数据安全副本 Data Protection with Replica Sets

保存数据 最多 50份拷贝。
可用于 分离节点 sepatate nodes， 数据中心 data centers ， geo regic 地理数据

私人安全数据集 设计基于 安全性，如果主要节点 断电 或 关闭。
mongo的从节点将自动 替换 成为主节点。
在mongodb atlas中，可靠性为 99.995%

安全集控制 基于共识协议（Raft consensus protocol）

• 可扩展性（availability）

    Scale-Up, Scale-Out, Scale Across Storage Tiers(跨存储层)
    与其他数据库一样，可通过导入 大型数据库实例 扩展 mongodb
  
    集群状态下，支持数据库 重新分片。
  

• 更多样化的工作负载

    远程分片  Ranged Sharding  
    哈希分片  Hashed Sharding
            MD5 hash 键值
    分区分片  Zoned Sharding
  

4 隐私与安全 Privacy and Security

有以下特性

防御 defend
检测 detect
数据访问控制 control access to data

认证 Authentication
控制到数据库的简单访问 挑战-响应机制（SCRAM-256） challenge-response
一体化的企业 认证 包括 LDAP ， windows active directory，
kerberos，X.509 certificates AWS IAM

授权 Authorization
RBAC Role-Based Access Control 以角色为基础的 授权机制。
授权粒度 基于 用户或应用 他们所需完成工作 需要的特权。

• 审核 auditing

    合规性检查， regulatory compliance
    安全管理员 可以使用mongodb 本机日志来 记录所有数据库的访问和修改。
  

• 网络隔离 network isolation

    mongodb atlas 用户数据 和 潜在的系统 是完全与其他用户隔离的。
    数据资源与 一个用户组关联。
    它被包含在自己的 VirTual Private Cloud（VPC）中
    访问时必须 授予 IP 白名单 或 VPC Peering （VPC对等权）    
  

• 任意加密 Encryption Everywhere

    mongodb 的数据在 穿越互联网时 支持加密传输。  
    无论是在 数据库内存 还是 rest 网络，或者在磁盘 或备份文件中。
  

• 用户侧安全策略
  Client-Side Field Level Encryption（FLE）

用户无需编写 额外的 高度复杂的加密。
不需要 用户有能力 去 查询 加密数据。
显著提高性能
更好的 管理删除权限。
Personally Identifiable Information (PII, 个人用户数据)
误删是 不可读的 也是不可恢复的。

• 用户侧 域加密策略

  这一额外的安全层强制执行一个均匀的使用的人之间更细粒度的职责分离数据库，
  以及管理和管理数据库的人员数据库。
  

5 mongodb云 中的操作

提供一种 底层架构，帮助 开发者 用于构建现代应用，跨过云的边际限制。
整合应用服务。

现代数据架构不仅限于事务数据库。许多应用程序还需要分析和搜索功能，这通常需要团队学习、部署和管理其他系统。
如果您正在构建移动应用程序，您需要处理数据设备并将其同步到后端。
mongodb 帮助 实现以下功能：

mongo 提供 可视化工具： 不需要 自己构建数据可视化工具，
mongo 之间迁移数据 不需要写很多胶水在数据服务之间移动数据的代码，或创建和操作自定义数据访问 API
mongo 的文档模式 是 一致、统一的体验 -- 对双方而言

    开发人员和支持他们的运营团队——公司 避免分散的数据孤岛蔓延
    满足 操作模型和安全性要求

mongo cloud

    该数据库与其他具有自动同步、数据分层的数据服务，和联合查询

    将您的基础设施作为代码 使用 Kubernetes 和 Terraform 管理集成，插入您的监控和警报工具，

• 搜索 Search

  搜索索引与数据库并自动保持同步。老化数据可以自动存档到云存储，提供完整的管理数据分层，同时保留访问权限。

  查询是自动路由到适当的数据层，无需要求您考虑数据移动、复制或ETL。 MongoDB Cloud 甚至可以自动同步后端数据到移动设备上的嵌入式数据库。

可以轻松创建快速、相关的全文在云中的数据之上的搜索功能，并且建立在行业标准库 Apache Lucene 之上。

该服务是完全托管的，在操作上是不可见的，并且集成在 Atlas 云数据库中，删除了
需要团队部署和管理单独的搜索平台。

搜索功能也通过MongoDB 查询语言，因此开发人员不需要学习一个新的接口。

要构建的查询语言复杂的搜索查询。
模糊搜索，自动完成、方面和过滤器、自定义评分、分析器
（fuzzy search, autocomplete, facets and filters, custom scoring）
Atlas Search 适用于 30 多种语言。

• 支持数据湖 Data Lake

  mongo cloud 提供一致的和优雅的开发者体验。

  从数据库或数据湖 data lake中分析 有一个共同点简化开发的数据处理方式。与其他需要学习的云数据平台不同完全不同的技术。

  一致的界面在一个系统中展示其所有服务。

你可以选择底层基础设施 AWS，GOOGLE，AZURE 并获得一致的体验、部署和控制。

一致的单个 UI ，在不同云中的集群。利用不同的云供应商的服务，但是避免锁定。 实现跨云的简单数据可移植性。

Data Lake 带来无服务器、可扩展的数据湖 具有按需查询服务的云平台 使您能够分析云对象存储中的数据

无需设置或管理基础设施，也无需自动将容量规划为 Atlas Data Lake
Atlas通过分解查询来并行化操作，然后将工作分配到多个计算节点。

Data Lake 还可以自动优化您的工作负载通过在最接近您的数据的区域中使用计算。

这对数据权限 相关的需求很有用，授予您能够指定 数据需要位于哪个区域处理，
并为您数据的全局视图 提供更高的安全性。

联合查询允许 在 AWS S3 中组合和分析数据。
支持的数据格式：
JSON, BSON, CSV, TSV, Avro, ORC and Parquet

Atlas data允许您自动将历史数据从数据库中移出到云对象存储，
同时通过相同的方式保留查询访问连接字符串。

6 边缘数据的 领域 Realm for Data at the edge

扩展数据基础到网络边缘，并完全集成 Realm 是轻量级的 客户设施。
帮助解决 如手机的唯一挑战。
Realm Sync # 边缘数据同步
Realm Application Services
移动端 Mobile