Zu Hauptinhalt springen Zu ergänzendem Inhalt springen

Qlik Data Gateway - Data Movement

Qlik Data Gateway - Data Movement (im Folgenden Data Movement Gateway) unterstützt die Datenbewegung von den Datenquellen Ihres Unternehmens und SaaS-Anwendungen über eine strikt ausgehende, verschlüsselte und gegenseitig authentifizierte Verbindung an unterstützte Ziele. Da es nicht mehr notwendig ist, eingehende Firewall-Ports zu öffnen, stellt Data Movement Gateway eine sichere und vertrauenswürdige Möglichkeit zum Verschieben Ihrer Unternehmensdaten bereit.

Wann ist Data Movement Gateway erforderlich?

InformationshinweisData Movement Gateway ist nur für Kunden mit Standard-, Premium- oder Enterprise-Abonnements verfügbar.

Data Movement Gateway ist in den folgenden Fällen erforderlich:

  • Auf Ihre Datenquelle oder Ihr Ziel kann nicht direkt über Qlik Cloud zugegriffen werden. Beispiele für Datenquellen oder Ziele, auf die nicht direkt über Qlik Cloud zugegriffen werden kann, sind Datenquellen oder Ziele in einer VPC oder hinter einer Firewall, die für eingehende Kommunikation geschlossen ist.

    Weitere Informationen zu privaten Verbindungen finden Sie unter Unterstützen privater Verbindungen in Qlik Talend Data Integration unten.

  • Sie benötigen echtzeitnahe CDC aus Datenbankquellen.
  • Sie müssen über einen Proxyserver auf Zielplattformen zugreifen.
  • Sie haben ein Premium- oder Enterprise-Abonnement und benötigen inkrementelle Ladevorgänge aus SaaS-Anwendungsquellen häufiger als alle 30 Minuten. Wenn Sie Data Movement Gateway verwenden, können Sie das Intervall mit diesen Abonnements auf so niedrige Werte wie 5 Minuten festlegen.

    Weitere Informationen zu Mindestplanintervallen entsprechend dem Datenquellentyp und der Abonnementstufe finden Sie unter Zulässige Mindestintervalle für die Planung.

  • Ihre Datenquelle ist eine der Folgenden:
    • IBM DB2 for z/OS
    • IBM DB2 for iSeries
    • IBM DB2 for LUW
    • SAP Extractor
    • SAP (Anwendung)
    • SAP ODP
    • SAP HANA (Datenbank)
    • Oracle
    • Microsoft SQL Server (Microsoft CDC-basiert)
  • Sie benötigen eine zusätzliche Sicherheitsebene, die von Data Movement Gateway bereitgestellt wird, um zu verhindern, dass Daten über Qlik Cloud laufen und Kunden die Möglichkeit haben, den Datenpfad zu kontrollieren. Dies ist nur für RDBMS-, Mainframe- und SAP-Datenquellen relevant.

Im folgenden Beispiel ist Data Movement Gateway nicht erforderlich, da sowohl die SaaS-Anwendungsquelle als auch das Data Warehouse-Ziel direkt über Qlik Cloud zugänglich sind:

Verschieben von Daten von einer SaaS-Anwendung an ein Data Warehouse-Ziel ohne Data Movement Gateway

Verschieben von Daten von einer SaaS-Anwendung an ein Data Warehouse-Ziel ohne Data Movement Gateway

Schützen Ihrer Daten

Für jeden mit dem Qlik Cloud-Mandanten verbundenen Server des Data Movement Gateway wird ein eindeutiges Schlüsselpaar eingerichtet. Dieses Schlüsselpaar wird für die Authentifizierung und die End-to-End-Verschlüsselung oberhalb der Verschlüsselung auf HTTPS-Transportebene verwendet. Da außerdem die Kommunikation mit Qlik Cloud und der Datentransfer nur über ausgehende Ports eingeleitet wird, brauchen Sie keine eingehenden Ports zu Ihrem Unternehmensnetzwerk zu öffnen.

Hinweis zu Qlik Cloud Government

Qlik Cloud Government unterstützt die Verwendung von Data Movement Gateway nur, wenn die Linux-Plattform, auf der Data Movement Gateway installiert sind, für die Ausführung in einem genehmigten Ausführungsmodus für FIPS 140-2 konfiguriert ist (auch als FIPS-Modus bezeichnet).

InformationshinweisDie Dokumentation von Data Movement Gateway bezieht sich immer auf die Funktionen der neuesten Anwendungsversion. Falls Sie nicht die neueste Version verwenden, raten wir Ihrem Systemadministrator, sofort ein Upgrade durchzuführen. Weitere Informationen zum Upgrade finden Sie unter Upgraden und Deinstallieren von Data Movement Gateway

Häufige Anwendungsfälle

Im folgenden Abschnitt werden zwei häufige Anwendungsfälle beschrieben: Verschieben von Daten an ein Ziel, auf das nur über eine private Verbindung zugegriffen werden kann, und Verschieben von Daten an Ziele, die direkt über Qlik Cloud zugänglich sind.

Qlik Data Gateway - Data Movement spielt eine zentrale Rolle im Datenbewegungsprozess. Das Diagramm unten zeigt, wie Data Movement Gateway mit Qlik Cloud und Ihren Datenquellen interagiert, um Daten auf sichere Weise zu den unterstützen Zielen zu bewegen.

Informationshinweis

Die Anzahl der Data Movement Gateways, die Sie bereitstellen müssen, hängt von Ihrer spezifischen Umgebung und Ihrem Anwendungsfall ab. Wenn Ihre Datenquellen sehr nah beieinander liegen und auf das Ziel direkt über Qlik Cloud zugegriffen werden kann, genügt in der Regel ein Data Movement Gateway. In den folgenden Fällen sollten aber mehrere Daten-Gateways verwendet werden:

  • Datenabruf aus Datenquellen, die geografisch weit voneinander entfernt liegen
  • Verschieben großer Datenmengen aus verschiedenen Datenquellen
  • Verschieben von Daten an ein Ziel, auf das über Qlik Cloud nicht zugegriffen werden kann (z. B. SQL Server in einer VPC)

Unterstützen privater Verbindungen in Qlik Talend Data Integration

Eine private Verbindung bedeutet, dass Ihre Datenquelle oder Ihr Ziel im Internet nicht offengelegt wird und somit von Qlik Cloud nicht darauf zugegriffen werden kann.

Es gibt verschiedene Arten privater Verbindungen. Zu den Beispielen zählen:

  • Snowflake AWS PrivateLink mit deaktivierter öffentlicher Verbindung (über Port 443)
  • Microsoft SQL Server (oder ein anderes RDBMS) wird in einer VPC ausgeführt, die nur über eine private IP-Adresse verfügt
TipphinweisEin Data Movement Gateway muss bereitgestellt werden, um Zugriff auf Ihre Datenquelle zu bieten, auch wenn diese direkt über Qlik Cloud erreichbar ist. Die Bereitstellung eines Data Movement Gateway für den Zugriff auf Ihre Zielplattform ist aber nur erforderlich, wenn das Ziel nicht direkt über Qlik Cloud zugänglich ist.

Das für den Zugriff auf das Ziel bereitgestellte Data Movement Gateway führt ELT-Vorgänge aus, darunter Datenregistrierung, Speicherung, Umwandlungen und Data Marts.

Beachten Sie, dass es zwar möglich ist, das gleiche Gateway für den Zugriff sowohl auf die Datenquelle als auch auf das Datenziel zu nutzen, das aber zwei getrennte Gateways für den Zugriff auf die Quelle bzw. auf das Ziel oft eine bessere Leistung erbringen. Wenn beispielsweise die Quelldatenbank eine lokale Oracle-Datenbank und die Zieldatenbank Snowflake AWS PrivateLink ist, wird ein Gateway (in der Oracle-Quellverbindung definiert) zum Bereitstellen von Daten von Oracle an Snowflake verwendet, während das andere Gateway (in der Snowflake-Zielverbindung definiert) für die ELT-Vorgänge genutzt wird. Die Verwendung von zwei Gateways wird besonders dann empfohlen, wenn die Quell- und Zieldatenbanken nicht nahe beieinander liegen. In einem solchen Szenario sollte sich das Bereitstellungs-Gateway so nah wie möglich an der Quelle befinden, während das Ziel-Gateway so nahe wie möglich am Ziel liegen sollte. Wenn Daten aus mehreren Datenquellen abgerufen werden, kann es auch sinnvoll sein, ein dediziertes Gateway für jede Datenquelle einzurichten, abhängig vom Typ und vom Speicherort der Datenquellen. Ein Beispiel für diesen Einrichtungstyp wird in der Abbildung unten gezeigt.

Daten werden von verteilten Datenquellen zu einem Ziel in einer VPC verschoben, dann werden ELT-Vorgänge im Ziel durchgeführt

Daten werden von Unternehmensdatenquellen zu unterstützten Zielen verschoben

Die folgende Übersicht zeigt die Kommunikationsabfolge:

  1. Data Movement Gateway richtet eine gegenseitig authentifizierte und verschlüsselte Verbindung mit Qlik Cloud über HTTPS ein.

  2. Qlik Cloud sendet die Aufgabenausführungsanweisungen an das Data Movement Gateway, das wiederum den Aufgabenstatus an Qlik Cloud meldet.

  3. Data Movement Gateway ruft die Daten aus der Datenquelle ab und verschiebt sie an das bezeichnete Ziel.

Data Movement Gateway – Daten werden von Enterprise-Datenquellen zu unterstützten Zielen verschoben

Verschieben von Daten von SaaS-Anwendungen an unterstützte Ziele

Die folgende Übersicht zeigt die Kommunikationsabfolge:

  1. Data Movement Gateway richtet eine gegenseitig authentifizierte und verschlüsselte Verbindung mit Qlik Cloud über HTTPS ein.

  2. Qlik Cloud sendet Bereitstellungsaufgaben-Ausführungsanweisungen an das Data Movement Gateway, das wiederum den Aufgabenstatus an Qlik Cloud meldet.

  3. Nachdem die Bereitstellungsaufgabe gestartet wurde, ruft Qlik Cloud die Daten aus der SaaS-Anwendung ab und speichert sie (mit dem Mandantenschlüssel verschlüsselt).

  4. Data Movement Gateway ruft die SaaS-Anwendungsdaten aus der Qlik Cloud ab und verschiebt sie an das bezeichnete Ziel.

TipphinweisIn diesem Fall braucht Data Movement Gateway nicht hinter der Firewall installiert zu werden, da weder die Quelle (SaaS-Anwendung) noch das Ziel hinter einer Firewall liegen.

Data Movement Gateway – Bewegen von Daten von SaaS-Anwendungen an unterstützte Ziele

Bewegen von Daten SaaS-Anwendungen und Unternehmensdatenquellen an unterstützte Ziele

TipphinweisIn diesem Anwendungsfall sind zwei Data Movement Gateways (auf getrennten Computern) installiert: eines für die Unternehmensdatenquelle und das andere für die SaaS-Anwendung. Das Data Movement Gateway für die SaaS-Anwendung braucht nicht hinter der Firewall installiert zu werden, da weder die Quelle (SaaS-Anwendung) noch das Ziel hinter einer Firewall liegen.

Die Kommunikationsabfolge ist eine Kombination aus den oben beschriebenen Anwendungsfällen „Bewegen von Daten aus Unternehmensdatenquellen“ und „Bewegen von Daten aus SaaS-Anwendungen“.

Data Movement Gateway – Bewegen von Daten aus SaaS-Anwendungen und Unternehmensdatenquellen an unterstützte Ziele

Bewegen von Daten aus SaaS-Anwendungen und Unternehmensdatenquellen in einer VPC an Ziele in der VPC

Die Kommunikationsabfolge auf hoher Ebene für das Bewegen von Daten aus der SaaS-Anwendung ist Folgende:

  1. Data Movement Gateway richtet eine gegenseitig authentifizierte und verschlüsselte Verbindung mit Qlik Cloud über HTTPS ein.

  2. Qlik Cloud sendet Bereitstellungsaufgaben-Ausführungsanweisungen an das Data Movement Gateway, das wiederum den Aufgabenstatus an Qlik Cloud meldet.

  3. Nachdem die Bereitstellungsaufgabe gestartet wurde, ruft Qlik Cloud die Daten aus der SaaS-Anwendung ab und speichert sie (mit dem Mandantenschlüssel verschlüsselt).

  4. Data Movement Gateway ruft die SaaS-Anwendungsdaten aus der Qlik Cloud ab und verschiebt sie an das bezeichnete Ziel.

Die Kommunikationsabfolge auf hoher Ebene für das Bewegen von Daten aus der Unternehmensdatenquelle ist Folgende:

  1. Data Movement Gateway richtet eine gegenseitig authentifizierte und verschlüsselte Verbindung mit Qlik Cloud über HTTPS ein.

  2. Qlik Cloud sendet Bereitstellungsaufgaben-Ausführungsanweisungen an das Data Movement Gateway, das wiederum den Aufgabenstatus an Qlik Cloud meldet.

  3. Data Movement Gateway ruft die Daten aus der Datenquelle ab und verschiebt sie an das bezeichnete Ziel.

Data Movement Gateway –Bewegen von Daten aus SaaS-Anwendungen und Unternehmensdatenquellen in einer VPC an Ziele in der VPC

Hat diese Seite Ihnen geholfen?

Wenn Sie Probleme mit dieser Seite oder ihren Inhalten feststellen – einen Tippfehler, einen fehlenden Schritt oder einen technischen Fehler –, teilen Sie uns bitte mit, wie wir uns verbessern können!