Zu Hauptinhalt springen Zu ergänzendem Inhalt springen

Qlik Data Gateway - Data Movement

Qlik Data Gateway - Data Movement unterstützt die Datenbewegung von den Datenquellen Ihres Unternehmens und SaaS-Anwendungen über eine strikt ausgehende, verschlüsselte und gegenseitig authentifizierte Verbindung an unterstützte Ziele. Da es nicht mehr notwendig ist, eingehende Firewall-Ports zu öffnen, stellt Qlik Data Gateway - Data Movement eine sichere und vertrauenswürdige Möglichkeit zum Verschieben Ihrer Unternehmensdaten bereit.

Für jeden mit dem Qlik Cloud-Mandanten verbundenen Server des Data Movement-Gateways wird ein eindeutiges Schlüsselpaar eingerichtet. Dieses Schlüsselpaar wird für die Authentifizierung und die End-to-End-Verschlüsselung oberhalb der Verschlüsselung auf HTTPS-Transportebene verwendet. Da außerdem die Kommunikation mit Qlik Cloud und der Datentransfer nur über ausgehende Ports eingeleitet wird, brauchen Sie keine eingehenden Ports zu Ihrem Unternehmensnetzwerk zu öffnen.

Hinweis zu Qlik Sense Enterprise SaaS Government

Qlik Cloud Government unterstützt die Verwendung von Qlik Data Gateway - Data Movement nur, wenn die Linux-Plattform, auf der Qlik Data Gateway - Data Movement installiert sind, für die Ausführung in einem genehmigten Ausführungsmodus für FIPS 140-2 konfiguriert ist (auch als FIPS-Modus bezeichnet).

InformationshinweisDie Dokumentation von Data Movement Gateway bezieht sich immer auf die Funktionen der neuesten Anwendungsversion. Falls Sie nicht die neueste Version verwenden, raten wir Ihrem Systemadministrator, sofort ein Upgrade durchzuführen. Weitere Informationen zum Upgrade finden Sie unter Aktualisierung von Data Movement Gateway

Häufige Anwendungsfälle

Der folgende Abschnitt beschreibt zwei häufige Anwendungsfälle: Verschieben von Daten an ein Ziel, auf das nur über eine private Verbindung zugegriffen werden kann, und Verschieben von Daten an Ziele, die direkt über Qlik Cloud zugänglich sind.

Qlik Data Gateway - Data Movement spielt eine zentrale Rolle im Datenbewegungsprozess. Das Diagramm unten zeigt, wie Data Movement Gateway mit Qlik Cloud und Ihren Datenquellen interagiert, um Daten auf sichere Weise zu den unterstützen Zielen zu bewegen.

Informationshinweis

Die Anzahl der Datenbewegungs-Gateways, die Sie bereitstellen müssen, hängt von Ihrer spezifischen Umgebung und Ihrem Anwendungsfall ab. Wenn Ihre Datenquellen sehr nah beieinander liegen und auf das Ziel direkt über Qlik Cloud zugegriffen werden kann, genügt in der Regel ein Datenbewegungs-Gateway. In den folgenden Fällen sollten aber mehrere Gateways verwendet werden:

  • Datenabruf aus Datenquellen, die geografisch weit voneinander entfernt liegen
  • Verschieben großer Datenmengen aus verschiedenen Datenquellen
  • Verschieben von Daten an ein Ziel, auf das über Qlik Cloud nicht zugegriffen werden kann (z. B. SQL Server in einer VPC)

Unterstützen privater Verbindungen in Qlik Cloud Data Integration

Eine private Verbindung bedeutet, dass Ihre Datenquelle oder Ihr Ziel im Internet nicht offengelegt wird und somit von Qlik Cloud nicht darauf zugegriffen werden kann.

Es gibt verschiedene Arten privater Verbindungen. Zu den Beispielen zählen:

  • Snowflake AWS PrivateLink mit deaktivierter Verbindung (über Port 443)
  • Microsoft SQL Server (oder ein anderes RDBMS) wird in einer VPC ausgeführt, die nur über eine private IP-Adresse verfügt
TipphinweisEin Data Movement Gateway muss bereitgestellt werden, um Zugriff auf Ihre Datenquelle zu bieten, auch wenn diese direkt über Qlik Cloud erreichbar ist. Die Bereitstellung eines Data Movement Gateway für den Zugriff auf Ihre Zielplattform ist aber nur erforderlich, wenn das Ziel nicht direkt über Qlik Cloud zugänglich ist. Derzeit sind nur Ziele mit „privater Verbindung“ über Snowflake und SQL Server über Data Movement Gateway zugänglich. Alle anderen unterstützten Ziele müssen direkt über Qlik Cloud zugänglich sein. Für den Zugriff auf Ziele einer privaten Verbindung ist Data Movement Gateway 2022.11.70 oder höher erforderlich.

Das für den Zugriff auf das Ziel bereitgestellte Data Movement Gateway führt ELT-Vorgänge aus, darunter Datenregistrierung, Speicherung, Umwandlungen und Data Marts.

Beachten Sie, dass es zwar möglich ist, das gleiche Gateway für den Zugriff sowohl auf die Datenquelle als auch auf das Datenziel zu nutzen, das aber zwei getrennte Gateways für den Zugriff auf die Quelle bzw. auf das Ziel oft eine bessere Leistung erbringen. Wenn beispielsweise die Quelldatenbank eine lokale Oracle-Datenbank und die Zieldatenbank Snowflake AWS PrivateLink ist, wird ein Gateway (in der Oracle-Quellverbindung definiert) zum Bereitstellen von Daten von Oracle an Snowflake verwendet, während das andere Gateway (in der Snowflake-Zielverbindung definiert) für die ELT-Vorgänge genutzt wird. Die Verwendung von zwei Gateways wird besonders dann empfohlen, wenn die Quell- und Zieldatenbanken nicht nahe beieinander liegen. In einem solchen Szenario sollte sich das Bereitstellungs-Gateway so nah wie möglich an der Quelle befinden, während das Ziel-Gateway so nahe wie möglich am Ziel liegen sollte. Wenn Daten aus mehreren Datenquellen abgerufen werden, kann es auch sinnvoll sein, ein dediziertes Gateway für jede Datenquelle einzurichten, abhängig vom Typ und vom Speicherort der Datenquellen. Ein Beispiel für diesen Einrichtungstyp wird in der Abbildung unten gezeigt.

Daten werden von verteilten Datenquellen zu einem Ziel in einer VPC verschoben, dann werden ELT-Vorgänge im Ziel durchgeführt

Daten werden von Unternehmensdatenquellen zu unterstützten Zielen verschoben

Die folgende Übersicht zeigt die Kommunikationsabfolge:

  1. Data Movement Gateway richtet eine gegenseitig authentifizierte und verschlüsselte Verbindung mit Qlik Cloud über HTTPS ein.

  2. Qlik Cloud sendet die Aufgabenausführungsanweisungen an das Data Movement Gateway, das wiederum den Aufgabenstatus an Qlik Cloud meldet.

  3. Data Movement Gateway ruft die Daten aus der Datenquelle ab und verschiebt sie an das bezeichnete Ziel.

Qlik Data Gateway - Data Movement – Daten werden von Enterprise-Datenquellen zu unterstützten Zielen verschoben

Verschieben von Daten von SaaS-Anwendungen an unterstützte Ziele

Die folgende Übersicht zeigt die Kommunikationsabfolge:

  1. Data Movement Gateway richtet eine gegenseitig authentifizierte und verschlüsselte Verbindung mit Qlik Cloud über HTTPS ein.

  2. Qlik Cloud sendet Bereitstellung-Aufgabenausführungsanweisungen an das Data Movement Gateway, das wiederum den Aufgabenstatus an Qlik Cloud meldet.

  3. Nachdem die Bereitstellung-Aufgabe gestartet wurde, ruft Qlik Cloud die Daten aus der SaaS-Anwendung ab und speichert sie (mit dem Mandantenschlüssel verschlüsselt).

  4. Data Movement Gateway ruft die SaaS-Anwendungsdaten aus der Qlik Cloud ab und verschiebt sie an das bezeichnete Ziel.

TipphinweisIn diesem Fall braucht Data Movement Gateway nicht hinter der Firewall installiert zu werden, da weder die Quelle (SaaS-Anwendung) noch das Ziel hinter einer Firewall liegen.

Qlik Data Gateway - Data Movement – Bewegen von Daten von SaaS-Anwendungen an unterstützte Ziele

Bewegen von Daten SaaS-Anwendungen und Unternehmensdatenquellen an unterstützte Ziele

TipphinweisIn diesem Anwendungsfall sind zwei Data Movement Gateways (auf getrennten Computern) installiert: eines für die Unternehmensdatenquelle und das andere für die SaaS-Anwendung. Das Data Movement Gateway für die SaaS-Anwendung braucht nicht hinter der Firewall installiert zu werden, da weder die Quelle (SaaS-Anwendung) noch das Ziel hinter einer Firewall liegen.

Die Kommunikationsabfolge ist eine Kombination aus den oben beschriebenen Anwendungsfällen „Bewegen von Daten aus Unternehmensdatenquellen“ und „Bewegen von Daten aus SaaS-Anwendungen“.

Qlik Data Gateway - Data Movement – Bewegen von Daten aus SaaS-Anwendungen und Unternehmensdatenquellen an unterstützte Ziele

Bewegen von Daten aus SaaS-Anwendungen und Unternehmensdatenquellen in einer VPC an Ziele in der VPC

Die Kommunikationsabfolge auf hoher Ebene für das Bewegen von Daten aus der SaaS-Anwendung ist Folgende:

  1. Data Movement Gateway richtet eine gegenseitig authentifizierte und verschlüsselte Verbindung mit Qlik Cloud über HTTPS ein.

  2. Qlik Cloud sendet Bereitstellung-Aufgabenausführungsanweisungen an das Data Movement Gateway, das wiederum den Aufgabenstatus an Qlik Cloud meldet.

  3. Nachdem die Bereitstellung-Aufgabe gestartet wurde, ruft Qlik Cloud die Daten aus der SaaS-Anwendung ab und speichert sie (mit dem Mandantenschlüssel verschlüsselt).

  4. Data Movement Gateway ruft die SaaS-Anwendungsdaten aus der Qlik Cloud ab und verschiebt sie an das bezeichnete Ziel.

Die Kommunikationsabfolge auf hoher Ebene für das Bewegen von Daten aus der Unternehmensdatenquelle ist Folgende:

  1. Data Movement Gateway richtet eine gegenseitig authentifizierte und verschlüsselte Verbindung mit Qlik Cloud über HTTPS ein.

  2. Qlik Cloud sendet Bereitstellung-Aufgabenausführungsanweisungen an das Data Movement Gateway, das wiederum den Aufgabenstatus an Qlik Cloud meldet.

  3. Data Movement Gateway ruft die Daten aus der Datenquelle ab und verschiebt sie an das bezeichnete Ziel.

Qlik Data Gateway - Data Movement –Bewegen von Daten aus SaaS-Anwendungen und Unternehmensdatenquellen in einer VPC an Ziele in der VPC

Hat diese Seite Ihnen geholfen?

Wenn Sie Probleme mit dieser Seite oder ihren Inhalten feststellen – einen Tippfehler, einen fehlenden Schritt oder einen technischen Fehler –, teilen Sie uns bitte mit, wie wir uns verbessern können!