Accéder au contenu principal Passer au contenu complémentaire
Ressources Qlik

Qlik Data Gateway - Data Movement

Qlik Data Gateway - Data Movement facilite le déplacement des données provenant des applications SaaS et des sources de données de votre entreprise vers des cibles prises en charge, via une connexion strictement sortante, chiffrée et mutuellement authentifiée. En supprimant le besoin d'ouvrir des ports de pare-feu entrants, Qlik Data Gateway - Data Movement offre un moyen sécurisé et fiable pour déplacer les données de votre entreprise.

Une paire de clés unique est établie pour chaque serveur de passerelle Déplacement des données connecté au client Qlik Cloud. Cette paire de clés est utilisée pour l'authentification et pour le chiffrement des données de bout en bout en plus du chiffrement au niveau du transport HTTPS. De plus, étant donné que la communication avec Qlik Cloud et le transfert de données est initiée via des ports sortants uniquement, vous n'avez besoin d'ouvrir aucun port entrant vers votre réseau d'entreprise.

Note Qlik Sense Enterprise SaaS Government

Qlik Cloud Government prend en charge l'utilisation de Qlik Data Gateway - Data Movement lorsque la plateforme Linux sur laquelle Qlik Data Gateway - Data Movement est installé est configurée de sorte à pouvoir s'exécuter dans un mode de fonctionnement approuvé par FIPS 140-2, également connu sous le nom de « mode FIPS ».

Note InformationsLa documentation Data Movement gateway reflète toujours les fonctionnalités de la dernière version de l'application. Si vous n'utilisez pas la dernière version, nous encourageons votre administrateur système à lancer immédiatement une mise à niveau. Pour des informations sur la mise à niveau, voir Mise à niveau et désinstallation de Data Movement gateway.

Cas d'utilisation courants

La section suivante souligne deux cas d'utilisation courants : Le déplacement de données vers une cible accessible uniquement via une connexion privée, et le déplacement de données vers des cibles directement accessibles depuis Qlik Cloud.

Qlik Data Gateway - Data Movement joue un rôle central dans le processus de déplacement des données. Les diagrammes ci-dessous illustrent la manière dont Data Movement gateway interagit avec Qlik Cloud et vos sources de données pour déplacer en toute sécurité des données vers des cibles prises en charge.

Note Informations

Le nombre de passerelles Déplacement des données à déployer dépend de votre environnement et de votre cas d'utilisation spécifiques. Si vos sources de données se trouvent proches l'une de l'autre et si votre cible est directement accessible depuis Qlik Cloud, une seule passerelle Déplacement des données suffit généralement. Cependant, dans les cas suivants, il est conseillé d'utiliser plusieurs passerelles :

  • Ingestion de données provenant de sources de données géographiquement distantes l'une de l'autre
  • Déplacement de grands volumes de données provenant de différentes sources de données
  • Déplacement de données vers une cible inaccessible depuis Qlik Cloud (comme SQL Server dans un VPC)

Support des connexions privées dans Qlik Cloud Data Integration

Une connexion privée signifie que votre source ou cible de données n'est pas exposée sur Internet, la rendant inaccessible depuis Qlik Cloud.

Il existe plusieurs types de connexion privée, parmi lesquels, par exemple :

  • Snowflake AWS PrivateLink, où la connectivité publique (via le port 443) a été désactivée
  • Microsoft SQL Server (ou tout autre système RDBMS) exécuté sur un VPC disposant uniquement d'une adresse IP privée
Note ConseilAlors qu'une Data Movement gateway doit être déployée pour pouvoir accéder à votre source de données, même si elle est directement accessible depuis Qlik Cloud, le déploiement d'une Data Movement gateway pour accéder à votre plateforme cible est nécessaire uniquement si la cible n'est pas directement accessible depuis Qlik Cloud.

La Data Movement gateway déployée pour pouvoir accéder à votre cible effectue des opérations ELT qui incluent tout ou partie des opérations suivantes : enregistrement de données, stockage, transformations et mini-data warehouses.

Notez que même s'il est possible d'utiliser la même passerelle pour accéder à la source de données et à la cible de données, l'utilisation de deux passerelles (une accédant à la source et l'autre à la cible) offrira généralement de meilleures performances. Par exemple, si la base de données source est Oracle on-premises et la base de données cible est Snowflake AWS PrivateLink, une passerelle (définie dans la connexion source Oracle) sera utilisée pour déposer temporairement les données d'Oracle vers Snowflake, tandis que l'autre passerelle (définie dans la connexion cible Snowflake) sera utilisée pour effectuer les opérations ELT. L'utilisation de deux passerelles est particulièrement recommandée si les bases de données source et cible ne sont pas physiquement proches l'une de l'autre. Dans un scénario de ce type, la passerelle de dépôt temporaire doit être aussi proche que possible de la source, tandis que la passerelle cible doit être aussi proche que possible de la cible. Si les données sont ingérées de différentes sources de données, il peut également être logique de configurer une passerelle dédiée pour chaque source de données, suivant le type et l'emplacement des sources de données. L'image ci-dessous illustre un exemple de ce type de configuration.

Déplacement de données de sources de données distribuées vers une cible dans un VPC, puis réalisation d'opérations ELT sur la cible

Déplacement de données de sources de données d'entreprise vers des cibles prises en charge

La séquence de communication de haut niveau est la suivante :

  1. La Data Movement gateway établit une connexion mutuellement authentifiée et chiffrée à Qlik Cloud via HTTPS.

  2. Qlik Cloud envoie les instructions d'exécution des tâches à la Data Movement gateway, qui, à son tour, indique l'état des tâches à Qlik Cloud.

  3. Data Movement gateway récupère les données de la source de données et les pousse vers la cible désignée.

Qlik Data Gateway - Data Movement - Déplacement de données de sources de données d'entreprise vers des cibles prises en charge

Déplacement de données des applications SaaS vers des cibles prises en charge

La séquence de communication de haut niveau est la suivante :

  1. La Data Movement gateway établit une connexion mutuellement authentifiée et chiffrée à Qlik Cloud via HTTPS.

  2. Qlik Cloud envoie les instructions d'exécution des tâches de dépôt temporaire à la Data Movement gateway, qui renvoie l'état des tâches à Qlik Cloud.

  3. Une fois la tâche de dépôt temporaire démarrée, Qlik Cloud extrait les données de l'application SaaS et les stocke (au format chiffré avec la clé de client).

  4. Data Movement gateway récupère les données de l'application SaaS auprès de Qlik Cloud et les pousse vers la cible désignée.

Note ConseilDans ce cas d'utilisation, il n'est pas nécessaire d'installer la Data Movement gateway derrière le pare-feu, car ni la source (l'application SaaS), ni la cible ne se trouvent derrière un pare-feu.

Qlik Data Gateway - Data Movement - Déplacement de données des applications SaaS vers des cibles prises en charge

Déplacement de données des applications SaaS et des sources de données d'entreprise vers des cibles prises en charge

Note ConseilDans ce cas d'utilisation, deux Data Movement gateway sont installées (sur des postes distincts) : l'une au service de la source de données d'entreprise et l'autre de l'application SaaS. Il n'est pas nécessaire d'installer la Data Movement gateway au service de l'application SaaS derrière le pare-feu, car ni la source (l'application SaaS), ni la cible ne se trouvent derrière un pare-feu.

La séquence de communication de haut niveau est une combinaison des cas d'utilisation "Déplacement de données des sources de données d'entreprise" et "Déplacement de données des applications SaaS" susmentionnés.

Qlik Data Gateway - Data Movement - Déplacement de données des applications SaaS et des sources de données d'entreprise vers des cibles prises en charge

Déplacement de données des applications SaaS et des sources de données d'entreprise dans un VPC vers des cibles dans le VPC

La séquence de communication de haut niveau pour déplacer des données de l'application SaaS est la suivante :

  1. La Data Movement gateway établit une connexion mutuellement authentifiée et chiffrée à Qlik Cloud via HTTPS.

  2. Qlik Cloud envoie les instructions d'exécution des tâches de dépôt temporaire à la Data Movement gateway, qui renvoie l'état des tâches à Qlik Cloud.

  3. Une fois la tâche de dépôt temporaire démarrée, Qlik Cloud extrait les données de l'application SaaS et les stocke (au format chiffré avec la clé de client).

  4. Data Movement gateway récupère les données de l'application SaaS auprès de Qlik Cloud et les pousse vers la cible désignée.

La séquence de communication de haut niveau pour déplacer des données de la source de données d'entreprise est la suivante :

  1. La Data Movement gateway établit une connexion mutuellement authentifiée et chiffrée à Qlik Cloud via HTTPS.

  2. Qlik Cloud envoie les instructions d'exécution des tâches de dépôt temporaire à la Data Movement gateway, qui renvoie l'état des tâches à Qlik Cloud.

  3. Data Movement gateway récupère les données de la source de données et les pousse vers la cible désignée.

Qlik Data Gateway - Data Movement - Déplacement de données des applications SaaS et des sources de données d'entreprise dans un VPC vers des cibles dans le VPC

En savoir plus

SUPPORTS D APPRENTISSAGE ASSOCIÉS

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – dites-nous comment nous améliorer !

Laissez vos commentaires ici