MongoDB в продакшн 2026: оптимизация производительности и настройка безопасности

Развертывание MongoDB в production-среде в 2026 году требует не просто установки, а тонкой настройки под конкретную нагрузку и строгого соблюдения принципов безопасности. Неверный расчет памяти, отсутствие шифрования или неотслеживаемые узкие места могут привести к простоям и уязвимостям. Это руководство предоставляет проверенные на практике конфигурации, инструкции по настройке безопасности в соответствии с современными стандартами и систему мониторинга для проактивного управления. Вы получите готовые блоки кода, формулы расчета ключевых параметров и четкие рекомендации для сценариев интенсивного чтения и записи, что позволит построить надежную и производительную инфраструктуру.

Готовая конфигурация mongod для продакшена: от памяти до журналирования

Основа стабильной работы MongoDB — корректная конфигурация сервера mongod. Приведенный ниже YAML-файл является отправной точкой для сервера с 64 ГБ ОЗУ и быстрым NVMe-накопителем. Ключевые параметры снабжены комментариями для адаптации под ваше железо и нагрузку.

# mongod.yaml
# Основные настройки процесса
systemLog:
  destination: file
  path: /var/log/mongodb/mongod.log
  logAppend: true
  logRotate: reopen

# Сетевые настройки
net:
  port: 27017
  bindIp: 0.0.0.0 # Ограничьте IP-адресами приложений в production!
  maxIncomingConnections: 65536
  wireObjectCheck: true # Проверка целостности входящих BSON-документов

# Настройки хранилища
storage:
  dbPath: /var/lib/mongodb
  journal:
    enabled: true
    commitIntervalMs: 100 # Агрессивный интервал для NVMe/SSD
  engine: wiredTiger
  wiredTiger:
    engineConfig:
      # КРИТИЧЕСКИ ВАЖНЫЙ ПАРАМЕТР: кэш WiredTiger
      cacheSizeGB: 24 # Рассчитано по формуле: (64GB - 4GB(OS) - 4GB(other)) * 0.5
      journalCompressor: snappy
    collectionConfig:
      blockCompressor: snappy
    indexConfig:
      prefixCompression: true

# Настройки репликации (активна, даже если это single node для будущего масштабирования)
replication:
  oplogSizeMB: 20480 # 20GB. Достаточно для ~24 часов при высокой нагрузке записи.
  replSetName: rs0

# Настройки безопасности (базовые, детали в следующем разделе)
security:
  authorization: enabled
  javascriptEnabled: false # Отключает серверный JS для снижения attack surface

Расчет и настройка кэша WiredTiger: как не вызвать OOM Killer

Параметр cacheSizeGB — самый важный для производительности. Он определяет, сколько оперативной памяти движок WiredTiger использует для кэширования индексов и часто используемых данных. Выделение всей доступной памяти под кэш — распространенная ошибка, ведущая к исчерпанию памяти ОС, активации OOM Killer и аварийной остановке mongod.

Безопасная формула расчета: cacheSizeGB = (Total_RAM - RAM_for_OS - RAM_for_other_services) * 0.5.

Пример для сервера с 64 ГБ RAM:

ОЗУ для ОС и служебных процессов: 4 ГБ.
ОЗУ для других сервисов (например, систем мониторинга): 4 ГБ.
Доступно для MongoDB: 64 - 4 - 4 = 56 ГБ.
Безопасный cacheSizeGB: 56 * 0.5 = 28 ГБ.

Настройте в ОС параметр vm.swappiness=1 (через sysctl), чтобы ядро реже выгружало страницы памяти на диск. Проверить текущее использование памяти можно командой free -h. Превышение лимита ведет к вытеснению «горячих» данных из кэша на диск, что вызывает резкий рост задержек операций ввода-вывода.

Журналирование и надежность: настройки для интенсивной записи

Журнал (journal) гарантирует сохранность данных при сбое. Параметр storage.journal.commitIntervalMs определяет, как часто данные из журнала фиксируются на диске. Это компромисс между надежностью и скоростью.

Для NVMe/SSD накопителей можно использовать агрессивные значения (50-100 мс), чтобы уменьшить задержку операций записи.
Для HDD или систем с критичными требованиями к сохранности данных рекомендуется оставить значение по умолчанию (100 мс) или даже уменьшить его.

Для максимальной производительности и отказоустойчивости журнал следует размещать на отдельном физическом диске (или разделе). Укажите другой путь в параметре storage.journal.directoryPerDB или смонтируйте отдельный диск в /var/lib/mongodb/journal.

Безопасность MongoDB в 2026: от TLS 1.3 до детального аудита

Открытый порт 27017 и учетная запись администратора по умолчанию — типичные векторы атак. Современный стандарт де-факто — принудительное шифрование TLS 1.3 и строгая ролевая модель на основе принципа наименьших привилегий.

Принудительное шифрование TLS 1.3: генерация сертификатов и конфиг

Настройка TLS начинается с генерации цепочки сертификатов. Для внутренних сред можно использовать внутренний CA, для публичных сервисов — Let's Encrypt.

# Генерация CA (только для внутреннего использования)
openssl genrsa -out ca.key 4096
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt -subj "/CN=MyInternalCA"

# Генерация сертификата сервера
openssl genrsa -out mongodb.key 4096
openssl req -new -key mongodb.key -out mongodb.csr -subj "/CN=db1.example.com"
openssl x509 -req -days 365 -in mongodb.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out mongodb.crt

# Объединение сертификата и ключа для MongoDB
cat mongodb.key mongodb.crt > mongodb.pem

Конфигурация в mongod.yaml:

net:
  tls:
    mode: requireTLS # Принудительное шифрование для всех соединений
    certificateKeyFile: /etc/mongodb/ssl/mongodb.pem
    CAFile: /etc/mongodb/ssl/ca.crt
    disabledProtocols: TLS1_0,TLS1_1 # Отключение устаревших протоколов

Подключиться к такому серверу можно через mongosh с опцией --tls --tlsCAFile.

Ролевая модель (RBAC) для приложения, мониторинга и админа

Использование встроенной роли root для повседневных задач — грубая ошибка. Создавайте пользователей с минимально необходимыми правами.

// 1. Роль и пользователь для приложения
use myappdb
db.createRole({
  role: "appReadWrite",
  privileges: [
    { resource: { db: "myappdb", collection: "" }, actions: [ "find", "insert", "update", "remove" ] }
  ],
  roles: []
})
db.createUser({
  user: "app_user",
  pwd: "strong_password",
  roles: [ { role: "appReadWrite", db: "myappdb" } ]
})

// 2. Роль и пользователь для системы мониторинга (только чтение метрик)
db.createUser({
  user: "monitoring_agent",
  pwd: "another_strong_password",
  roles: [ { role: "clusterMonitor", db: "admin" } ] // Встроенная роль
})

// 3. Пользователь для администратора (ограниченная роль вместо root)
db.createUser({
  user: "db_admin",
  pwd: "admin_strong_password",
  roles: [
    { role: "userAdminAnyDatabase", db: "admin" },
    { role: "dbAdminAnyDatabase", db: "admin" },
    { role: "backup", db: "admin" } // Для бэкапов
  ]
})

Не забудьте включить аудит для отслеживания критичных событий: security: { authorization: enabled, auditLog: { destination: file, path: /var/log/mongodb/audit.log } }.

Мониторинг и логирование: как предупредить проблему до сбоя

Реактивное устранение сбоев уходит в прошлое. Ключ к стабильности — проактивный мониторинг ключевых метрик и анализ медленных операций. Для сбора метрик используйте mongodb_exporter для Prometheus.

Ключевые метрики в Prometheus: пороги для алертов

Настройте алерты в Grafana или Alertmanager на основе следующих метрик и пороговых значений.

Метрика (Prometheus)	Описание	Критичный порог	Возможная причина и действие
`mongodb_ss_wt_cache_used_percent`	Процент использования кэша WiredTiger	> 90%	Нехватка RAM. Проверьте расчет `cacheSizeGB`, рассмотрите увеличение памяти или оптимизацию рабочего набора данных.
`mongodb_ss_opLatencies_reads_latency`	Задержка операций чтения (95-й перцентиль)	> 100 мс	Медленные диски, нехватка кэша, отсутствие индексов. Проанализируйте `system.profile`.
`mongodb_ss_repl_lag`	Лаг репликации (только для secondary)	> 30 секунд	Сетевая проблема или перегрузка secondary. Проверьте сеть и нагрузку на узлах.
`mongodb_ss_connections_current`	Текущее количество открытых соединений	> 80% от `maxIncomingConnections`	Возможна атака или утечка соединений в приложении. Проверьте пулы подключений в коде.

Для комплексного анализа состояния инфраструктуры вам может пригодиться наше руководство по развертыванию систем мониторинга производительности в 2026 году.

Настройка профилировщика и анализ медленных запросов

Включите профилировщик для логирования медленных операций. Делайте это выборочно, чтобы не перегрузить диск логами.

// Включение профилировщика: логировать операции дольше 100 мс для 50% запросов
db.setProfilingLevel(1, { slowOpThresholdMs: 100, sampleRate: 0.5 })

// Просмотр логов медленных запросов
use myappdb
db.system.profile.find({ millis: { $gt: 100 } }).sort({ ts: -1 }).limit(10)

Ключевые поля в логе: op (тип операции), ns (коллекция), millis (время выполнения), docsExamined (просмотрено документов), keysExamined (просмотрено индексов). Большое значение docsExamined при маленьком keysExamined указывает на отсутствие подходящего индекса. Для глубокого анализа используйте db.collection.explain('executionStats').

Оптимизация под сценарии: интенсивное чтение vs. интенсивная запись

Конфигурация MongoDB должна соответствовать паттерну нагрузки. Ниже — две противоположные стратегии.

Стратегии индексирования и readPreference для аналитических нагрузок

Для сценариев с преобладанием чтения (например, аналитические панели) ключевыми являются индексы и распределение нагрузки.

-- Пример запроса для отчетов
db.orders.aggregate([
  { $match: { status: "completed", date: { $gte: ISODate("2026-01-01") } } },
  { $group: { _id: "$productId", total: { $sum: "$amount" } } }
])

-- Анализ плана запроса
var explainResult = db.orders.explain("executionStats").aggregate([ ... ]);
// Ищем stage "COLLSCAN" — это признак полного сканирования коллекции.

-- Создание составного покрывающего индекса
db.orders.createIndex({ status: 1, date: -1, productId: 1 })
// После создания индекса stage "IXSCAN" укажет на его использование.

Для оффлоада чтения с primary-реплики настройте в драйвере приложения readPreference: secondaryPreferred. Это распределит нагрузку и повысит отказоустойчивость.

Write Concern, размер Oplog и балансировка для потоковой записи

Для высоконагруженных систем записи (например, стриминг событий) критичны параметры подтверждения записи и размер oplog.

Write Concern: Используйте w: 1 для максимальной скорости (подтверждение от primary) или w: 'majority' для гарантированной сохранности данных при сбое (но с большей задержкой).
Размер Oplog: Рассчитайте минимальный размер: Oplog Size (MB) = (Пиковая скорость записи (MB/ч) * Часы работы окна). Для окна в 24 часа при скорости 500 MB/ч потребуется oplog размером не менее 12 ГБ. Проверьте текущее состояние: rs.printReplicationInfo().
Балансировка шардов: В шардированном кластере следите за равномерностью распределения данных. Настройте время активности балансировщика (например, на ночь) и проверяйте размер чанков (по умолчанию 128 МБ).

Типичные ошибки развертывания и их устранение

Этот чеклист поможет быстро проверить вашу среду на наличие критичных упущений.

Слишком мало файловых дескрипторов. MongoDB активно использует сокеты и файлы.
Диагностика: ulimit -n (должно быть не менее 64000).
Исправление: Добавьте в /etc/security/limits.conf строки:
mongodb soft nofile 64000
mongodb hard nofile 64000
Высокий параметр swappiness, ведущий к своппингу.
Диагностика: cat /proc/sys/vm/swappiness (значение >10 может быть критичным).
Исправление: sysctl vm.swappiness=1 и добавьте в /etc/sysctl.conf.
Неотслеживаемое переполнение Oplog Window.
Диагностика: rs.printReplicationInfo(). Следите за полем «oplog first event time».
Исправление: Увеличьте размер oplog при инициализации реплика-сета или переинициализируйте secondary с новым размером.
Запуск mongod от пользователя root. Критическая уязвимость безопасности.
Диагностика: ps aux | grep mongod — процесс должен быть запущен от непривилегированного пользователя (например, mongodb).
Исправление: Создайте пользователя и группу mongodb, измените владельца каталогов данных/логов и запускайте процесс от его имени.
Сетевые лимиты.
Диагностика: Проверьте net.core.somaxconn, net.ipv4.tcp_keepalive_time.
Исправление: Настройте в /etc/sysctl.conf согласно рекомендациям для высоконагруженных серверов.

Для комплексной диагностики проблем с производительностью, которые могут затрагивать не только СУБД, но и всю инфраструктуру приложения, обратитесь к нашему руководству по диагностике и оптимизации производительности веб-приложений.