Qlik Data Gateway - Movimento dati
Qlik Data Gateway - Movimento dati (di seguito Gateway Data Movement) facilita lo spostamento dei dati dalle sorgenti dati aziendali e dalle applicazioni SaaS verso le destinazioni supportate, tramite una connessione strettamente in uscita, crittografata e reciprocamente autenticata. Eliminando la necessità di aprire porte del firewall in entrata, Gateway Data Movement fornisce un mezzo sicuro e affidabile per spostare i dati aziendali.
Quando è richiesto Gateway Data Movement?
Gateway Data Movement è richiesto nei seguenti casi:
-
La sorgente dati o la destinazione non è direttamente accessibile da Qlik Cloud. Esempi di sorgenti dati o destinazioni non direttamente accessibili da Qlik Cloud includono sorgenti dati o destinazioni situate in un VPC o dietro un firewall chiuso alle comunicazioni in entrata.
Per ulteriori informazioni sulle connessioni private, vedere Supporto delle connessioni private in Qlik Talend Data Integration di seguito.
- È necessario il CDC quasi in tempo reale dalle sorgenti di database.
- È necessario accedere alle piattaforme di destinazione tramite un server proxy.
- Si desidera utilizzare i knowledge mart.
-
Si dispone di un abbonamento Premium o Enterprise e sono necessari caricamenti incrementali da sorgenti di applicazioni SaaS a intervalli inferiori a 30 minuti. Quando si utilizza Gateway Data Movement, è possibile impostare l'intervallo fino a 5 minuti con gli abbonamenti Premium ed Enterprise.
Per informazioni sugli intervalli di pianificazione minimi in base al tipo di sorgente dati e i livelli di sottoscrizione, vedere Intervalli di pianificazione minimi consentiti.
- La sorgente dati è una delle seguenti:
- IBM DB2 for z/OS
- IBM DB2 for iSeries
- IBM DB2 for LUW
- SAP Extractor
- SAP (Application)
- SAP ODP
- SAP OData
- SAP HANA (Database)
- Oracle
Nota informaticaÈ possibile utilizzare Gateway Data Movement per qualsiasi sorgente dati. Le sorgenti dati sopra indicate sono quelle che richiedono Gateway Data Movement. Per tutte le altre sorgenti dati, Gateway Data Movement può essere utilizzato se si necessita delle funzionalità aggiuntive che offre, ma non è un requisito standard. - È necessario il livello di sicurezza aggiuntivo fornito da Gateway Data Movement, che impedisce ai dati di passare attraverso Qlik Cloud e consente ai clienti di controllare il percorso dei dati. Questo è rilevante solo per le sorgenti dati RDBMS, mainframe e SAP.
Nell'esempio seguente, Gateway Data Movement non è richiesto poiché sia la sorgente dell'applicazione SaaS sia la destinazione del data warehouse sono direttamente accessibili da Qlik Cloud:
Spostamento dei dati da un'applicazione SaaS a una destinazione data warehouse senza Gateway Data Movement

Matrice di distribuzione di Gateway Data Movement
| Caso d'uso | Distribuzione di Gateway Data Movement |
|---|---|
| Utilizzo di un Gateway Data Movement diverso per i connettori di origine e di destinazione | L'attività di spostamento dei dati viene sempre eseguita sul Gateway Data Movement definito per il connettore di origine. Ciò significa che la macchina su cui è installato il gateway di origine deve essere in grado di accedere sia alla sorgente dati sia alla piattaforma di destinazione. Il Gateway Data Movement definito per il connettore di destinazione consente a Qlik Cloud di accedere alla destinazione per eseguire trasformazioni e altre operazioni ELT. |
| Spostamento dei dati da una sorgente SaaS a una piattaforma di destinazione situata in un VPC | Sebbene Gateway Data Movement non sia richiesto per accedere alle sorgenti SaaS, è necessario se la piattaforma di destinazione dell'attività dati si trova in un VPC o è altrimenti inaccessibile da Qlik Cloud. In tal caso, l'attività di spostamento dei dati verrà eseguita sul Gateway Data Movement definito per il connettore SaaS. |
| Definizione di un Gateway Data Movement per un connettore di destinazione | È necessario definire un Gateway Data Movement per il connettore di destinazione solo se la piattaforma di destinazione si trova in un VPC o è altrimenti inaccessibile da Qlik Cloud. Il Gateway Data Movement di destinazione non esegue alcuno spostamento di dati, poiché questo è esclusivamente il ruolo del Gateway Data Movement di origine. Consente invece a Qlik Cloud di accedere alla destinazione per eseguire trasformazioni e altre operazioni ELT. |
Protezione dei dati
Viene stabilita una coppia di chiavi univoca per ogni server Gateway Data Movement connesso al tenant Qlik Cloud. Questa coppia di chiavi viene utilizzata per l'autenticazione e per la crittografia dei dati end-to-end in aggiunta alla crittografia a livello di trasporto HTTPS. Inoltre, poiché la comunicazione con Qlik Cloud e il trasferimento dei dati vengono avviati solo tramite porte in uscita, non è necessario aprire alcuna porta in entrata verso la rete aziendale.
Qlik Cloud Government supporta l'utilizzo di Gateway Data Movement quando la piattaforma Linux in cui è installato Gateway Data Movement è configurata per l'esecuzione in una modalità operativa approvata FIPS 140-2, nota anche come "modalità FIPS".
Casi d'uso comuni
La sezione seguente evidenzia due casi d'uso comuni: lo spostamento dei dati verso una destinazione a cui è possibile accedere solo tramite una connessione privata e lo spostamento dei dati verso destinazioni direttamente accessibili da Qlik Cloud.
Qlik Data Gateway - Movimento dati svolge un ruolo centrale nel processo di spostamento dei dati. I diagrammi seguenti illustrano come Gateway Data Movement interagisce con Qlik Cloud e le sorgenti dati per spostare in modo sicuro i dati verso le destinazioni supportate.
Il numero di Gateway Data Movement che è necessario distribuire dipende dall'ambiente e dai casi d'uso specifici. Se le sorgenti dati dell'utente sono in prossimità le une con le altre e la destinazione è direttamente accessibile da Qlik Cloud, di norma è sufficiente un unico Gateway Data Movement. Tuttavia, nei seguenti casi, la procedura consigliata è l'utilizzo di più gateway dati:
- Inserimento dati da sorgenti dati che sono geograficamente distanti le une dalle altre
- Spostamento di grandi volumi di dati da più sorgenti dati
- Spostamento di dati a una destinazione che non è accessibile da Qlik Cloud (ad esempio un server SQL Server in un VPC)
Supporto delle connessioni private in Qlik Talend Data Integration
Una connessione privata significa che la sorgente dati o la destinazione non è esposta a Internet, rendendola inaccessibile da Qlik Cloud.
Esistono diversi tipi di connessione privata, tra cui ad esempio:
- Snowflake AWS PrivateLink in cui la connettività pubblica (tramite la porta 443) è stata disabilitata
- Microsoft SQL Server (o qualsiasi altro RDBMS) in esecuzione in un VPC che dispone solo di un indirizzo IP privato
Il Gateway Data Movement distribuito per accedere alla destinazione esegue operazioni ELT, che includono alcune o tutte le seguenti: registrazione dei dati, archiviazione, trasformazioni e data mart.
Si noti che, sebbene sia possibile utilizzare lo stesso gateway per accedere sia alla sorgente dati sia alla destinazione dei dati, l'utilizzo di due gateway (uno che accede all'origine e l'altro che accede alla destinazione) fornirà spesso prestazioni migliori. Ad esempio, se il database di origine è Oracle on-premise e il database di destinazione è Snowflake AWS PrivateLink, un gateway (definito nella connessione di origine Oracle) verrà utilizzato per il trasferimento dei dati da Oracle a Snowflake, mentre l'altro gateway (definito nella connessione di destinazione Snowflake) verrà utilizzato per eseguire le operazioni ELT. L'utilizzo di due gateway è particolarmente consigliato se i database di origine e di destinazione non sono vicini tra loro. In tale scenario, il gateway di trasferimento dovrebbe essere il più vicino possibile all'origine, mentre il gateway di destinazione dovrebbe essere il più vicino possibile alla destinazione. Se i dati vengono acquisiti da più sorgenti dati, potrebbe anche avere senso configurare un gateway dedicato per ciascuna sorgente dati, a seconda sia del tipo sia della posizione delle sorgenti dati. Un esempio di questo tipo di configurazione è mostrato nell'immagine seguente.
Spostamento dei dati da sorgenti dati distribuite a una destinazione in un VPC e successiva esecuzione di operazioni ELT sulla destinazione

Spostamento dei dati da sorgenti dati aziendali verso destinazioni supportate
La sequenza di comunicazione ad alto livello è la seguente:
-
Gateway Data Movement stabilisce una connessione reciprocamente autenticata e crittografata a Qlik Cloud, utilizzando HTTPS.
-
Qlik Cloud invia le istruzioni di esecuzione dell'attività al Gateway Data Movement, che a sua volta segnala lo stato dell'attività a Qlik Cloud.
-
Gateway Data Movement recupera i dati dalla sorgente dati e li invia alla destinazione designata.
Gateway Data Movement - Spostamento dei dati da sorgenti dati aziendali verso destinazioni supportate

Spostamento dei dati da applicazioni SaaS verso destinazioni supportate
La sequenza di comunicazione ad alto livello è la seguente:
-
Gateway Data Movement stabilisce una connessione reciprocamente autenticata e crittografata a Qlik Cloud, utilizzando HTTPS.
-
Qlik Cloud invia le istruzioni di esecuzione dell'attività di trasferimento al Gateway Data Movement, che segnala lo stato dell'attività a Qlik Cloud.
-
Quando viene avviata l'attività di trasferimento, Qlik Cloud estrae i dati dall'applicazione SaaS e li archivia (crittografati con la chiave del tenant).
-
Gateway Data Movement recupera i dati dell'applicazione SaaS da Qlik Cloud e li invia alla destinazione designata.
Gateway Data Movement - Spostamento dei dati da applicazioni SaaS verso destinazioni supportate

Spostamento dei dati da applicazioni SaaS e sorgenti dati aziendali verso destinazioni supportate
La sequenza di comunicazione ad alto livello è una combinazione dei casi d'uso "Spostamento dei dati da sorgenti dati aziendali" e "Spostamento dei dati da applicazioni SaaS" descritti in precedenza.
Gateway Data Movement - Spostamento dei dati da applicazioni SaaS e sorgenti dati aziendali verso destinazioni supportate

Spostamento dei dati da applicazioni SaaS e sorgenti dati aziendali in un VPC verso destinazioni nel VPC
La sequenza di comunicazione ad alto livello per lo spostamento dei dati dall'applicazione SaaS è la seguente:
-
Gateway Data Movement stabilisce una connessione reciprocamente autenticata e crittografata a Qlik Cloud, utilizzando HTTPS.
-
Qlik Cloud invia le istruzioni di esecuzione dell'attività di trasferimento al Gateway Data Movement, che segnala lo stato dell'attività a Qlik Cloud.
-
Quando viene avviata l'attività di trasferimento, Qlik Cloud estrae i dati dall'applicazione SaaS e li archivia (crittografati con la chiave del tenant).
-
Gateway Data Movement recupera i dati dell'applicazione SaaS da Qlik Cloud e li invia alla destinazione designata.
La sequenza di comunicazione ad alto livello per lo spostamento dei dati dalla sorgente dati aziendale è la seguente:
-
Gateway Data Movement stabilisce una connessione reciprocamente autenticata e crittografata a Qlik Cloud, utilizzando HTTPS.
-
Qlik Cloud invia le istruzioni di esecuzione dell'attività di trasferimento al Gateway Data Movement, che segnala lo stato dell'attività a Qlik Cloud.
-
Gateway Data Movement recupera i dati dalla sorgente dati e li invia alla destinazione designata.
Gateway Data Movement - Spostamento dei dati da applicazioni SaaS e sorgenti dati aziendali in un VPC verso destinazioni nel VPC

Ulteriori informazioni
- Requisiti di sistema di Gateway Data Movement
- Configurazione di Gateway Data Movement
- Gestione del server Gateway Data Movement
- Gestione di Gateway Data Movement nel centro attività Amministrazione
- Aggiornamento e disinstallazione di Gateway Data Movement
- Risoluzione dei problemi Gateway Data Movement