Vai al contenuto principale Passa a contenuto complementare

Qlik Data Gateway - Spostamento dati

Qlik Data Gateway - Spostamento dati semplifica lo spostamento dati dalle sorgenti dati aziendali e dalle applicazioni SaaS alle destinazioni supportate, tramite una connessione rigorosamente in uscita, crittografata e autenticata reciprocamente. Eliminando la necessità di aprire le porte del firewall in entrata, Qlik Data Gateway - Spostamento dati fornisce un mezzo sicuro e affidabile per spostare i dati aziendali.

Per ogni server gateway Spostamento dati connesso al tenant Qlik Cloud viene stabilita una coppia di chiavi univoca. Questa coppia di chiavi viene utilizzata per l'autenticazione e per la crittografia end-to-end dei dati in aggiunta alla crittografia HTTPS a livello di trasporto. Inoltre, poiché la comunicazione con Qlik Cloud e il trasferimento dati vengono avviati unicamente tramite porte in uscita, non è necessario utilizzare nessuna porta in entrata per la propria rete aziendale.

Nota su Qlik Sense Enterprise SaaS Government

Qlik Cloud Government supporta l'uso di Qlik Data Gateway - Spostamento dati quando la piattaforma Linux in cui è installato Qlik Data Gateway - Spostamento dati è configurata per l'esecuzione in una modalità di funzionamento approvata da FIPS 140-2, nota anche come "modalità FIPS".

Nota informaticaLa documentazione di Gateway di Data Movement riflette sempre le funzionalità dell'ultima versione dell'applicazione. Se non si utilizza la versione più recente, l'amministratore di sistema è invitato ad aggiornarla immediatamente. Per informazioni sull'aggiornamento, vedere Aggiornamento di Gateway di Data Movement

Casi di utilizzo comuni

La seguente sezione evidenzia due casi di utilizzo comuni: lo spostamento dei dati a una destinazione a cui è possibile accedere unicamente tramite una connessione privata e lo spostamento dei dati a destinazioni che sono accessibili direttamente da Qlik Cloud.

Qlik Data Gateway - Spostamento dati svolge un ruolo centrale nel processo dello spostamento dei dati. I diagrammi riportati sotto illustrano il modo in cui Gateway di Data Movement interagisce con Qlik Cloud e le sorgenti dati dell'utente per spostare i dati in modo sicuro alle destinazioni supportate.

Nota informatica

Il numero di gateway di Data Movement che è necessario distribuire dipende dall'ambiente e dai casi d'uso specifici. Se le sorgenti dati dell'utente sono in prossimità le une con le altre e la destinazione è direttamente accessibile da Qlik Cloud, di norma è sufficiente un unico gateway di Data Movement. Tuttavia, nei seguenti casi, la procedura consigliata è l'utilizzo di più gateway:

  • Inserimento dati da sorgenti dati che sono geograficamente distanti le une dalle altre
  • Spostamento di grandi volumi di dati da più sorgenti dati
  • Spostamento di dati a una destinazione che non è accessibile da Qlik Cloud (ad esempio un server SQL Server in un VPC)

Supporto delle connessioni private in Qlik Cloud Data Integration

Una connessione privata significa che la sorgente dati o la destinazione dell'utente non sono esposte su Internet, rendendole inaccessibili da Qlik Cloud.

Vi sono diversi tipi di connessioni private. Alcuni esempi includono:

  • Snowflake AWS PrivateLink, in cui la connettività pubblica (tramite la porta 443) è stata disabilitata
  • Microsoft SQL Server (o qualsiasi altro RDBMS) in esecuzione in un VPC che dispone unicamente di un indirizzo IP privato
Nota di suggerimentoMentre è necessario distribuire un Gateway di Data Movement per accedere alla sorgente dati, anche se è accessibile direttamente da Qlik Cloud, la distribuzione di un Gateway di Data Movement per accedere alla piattaforma di destinazione è richiesta solo se la destinazione non è accessibile direttamente da Qlik Cloud. Attualmente, è possibile accedere tramite Gateway di Data Movement solo alle destinazioni con "connessione privata" di Snowflake ed SQL Server. Tutte le altre destinazioni supportate devono essere accessibili direttamente da Qlik Cloud. L'accesso alle destinazioni con connessione privata richiede Gateway di Data Movement 2022.11.70 o versione successiva.

Il Gateway di Data Movement distribuito per accedere alla destinazione esegue le operazioni ELT, che include alcuni o tutti i seguenti elementi: registrazione, archiviazione e trasformazioni dei dati e data mart.

Notare che mentre è possibile usare lo stesso gateway per accedere sia alla sorgente dati che alla destinazione dati, l'utilizzo di due gateway, uno per accedere alla sorgente e l'altro che per accedere alla destinazione, fornirà spesso prestazioni migliori. Ad esempio, se il database di origine è Oracle in loco e il database di destinazione è Snowflake AWS PrivateLink, verrà utilizzato un gateway (definito nella connessione di origine Oracle) per trasferire i dati da Oracle a Snowflake, mentre l'altro gateway (definito nella connessione Snowflake di destinazione) verrà usato per eseguire le operazioni ELT. L'utilizzo di due gateway è consigliato soprattutto se i database di origine e di destinazione non sono in prossimità l'uno con l'altro. In tale scenario, il gateway di trasferimento deve essere quanto più vicino alla sorgente, mentre il gateway di destinazione deve essere quanto più vicino alla destinazione. Se i dati ingeriti da più sorgenti dati, può anche essere consigliabile configurare un gateway dedicato per ogni sorgente dati, a seconda sia del tipo e che della posizione delle sorgenti dati. Un esempio di questo tipo di configurazione è illustrato nell'immagine sottostante.

Spostamento dati da sorgenti dati distribuite a una destinazione su un VPC ed esecuzione delle operazioni ELT sulla destinazione

Spostamento dati da sorgenti dati aziendali a destinazioni supportate

La sequenza di comunicazione di alto livello è la seguente:

  1. Gateway di Data Movement stabilisce una connessione reciprocamente autenticata e crittografata con Qlik Cloud tramite HTTPS.

  2. Qlik Cloud invia le istruzioni per l'esecuzione dell'attività a Gateway di Data Movement, che a sua volta invia un report sullo stato dell'attività a Qlik Cloud.

  3. Gateway di Data Movement recupera i dati dalla sorgente dati e li spinge alla destinazione designata.

Qlik Data Gateway - Spostamento dati - Spostamento dati da sorgenti dati aziendali a destinazioni supportate

Spostamento dei dati dalle applicazioni SaaS alle destinazioni supportate

La sequenza di comunicazione di alto livello è la seguente:

  1. Gateway di Data Movement stabilisce una connessione reciprocamente autenticata e crittografata con Qlik Cloud tramite HTTPS.

  2. Qlik Cloud invia le istruzioni per l'esecuzione dell'attività trasferimento su Gateway di Data Movement, che a sua volta invia un report sullo stato dell'attività a Qlik Cloud.

  3. Quando l'attività di trasferimento viene avviata, Qlik Cloud estrae i dati dall'applicazione SaaS e li archivia (crittografati con la chiave del tenant).

  4. Gateway di Data Movement recupera i dati dell'applicazione SaaS dal Qlik Cloud e li spinge alla destinazione designata.

Nota di suggerimentoIn questo caso di utilizzo, non è necessario installare Gateway di Data Movement dietro il firewall, poiché né la sorgente (applicazione SaaS), né la destinazione sono posizionate dietro un firewall.

Qlik Data Gateway - Spostamento dati - Spostamento dei dati dalle applicazioni SaaS alle destinazioni supportate

Spostamento dei dati da applicazioni SaaS e sorgenti dati aziendali a destinazioni supportate

Nota di suggerimentoIn questo caso di utilizzo, i Gateway di Data Movement sono installati (su computer separati): uno che serve la sorgente dati aziendale e l'altro che serve l'applicazione SaaS. Il Gateway di Data Movement che serve l'applicazione SaaS non deve essere installato dietro il firewall, poiché né la sorgente (applicazione SaaS), né la destinazione sono posizionate dietro un firewall.

La sequenza di comunicazione di alto livello è una combinazione dei casi di utilizzo "Spostamento dati da sorgenti dati aziendali" e "Spostamento dati da applicazioni SaaS" descritti sopra.

Qlik Data Gateway - Spostamento dati - Spostamento dei dati da applicazioni SaaS e sorgenti dati aziendali a destinazioni supportate

Spostamento dei dati da applicazioni SaaS e sorgenti dati aziendali in un VPC a destinazioni all'interno di quest'ultimo

La sequenza di comunicazione di alto livello per lo spostamento dei dati dall'applicazione SaaS è come segue:

  1. Gateway di Data Movement stabilisce una connessione reciprocamente autenticata e crittografata con Qlik Cloud tramite HTTPS.

  2. Qlik Cloud invia le istruzioni per l'esecuzione dell'attività trasferimento su Gateway di Data Movement, che a sua volta invia un report sullo stato dell'attività a Qlik Cloud.

  3. Quando l'attività di trasferimento viene avviata, Qlik Cloud estrae i dati dall'applicazione SaaS e li archivia (crittografati con la chiave del tenant).

  4. Gateway di Data Movement recupera i dati dell'applicazione SaaS dal Qlik Cloud e li spinge alla destinazione designata.

La sequenza di comunicazione di alto livello per lo spostamento dei dati dalla sorgente dati aziendale è come segue:

  1. Gateway di Data Movement stabilisce una connessione reciprocamente autenticata e crittografata con Qlik Cloud tramite HTTPS.

  2. Qlik Cloud invia le istruzioni per l'esecuzione dell'attività trasferimento su Gateway di Data Movement, che a sua volta invia un report sullo stato dell'attività a Qlik Cloud.

  3. Gateway di Data Movement recupera i dati dalla sorgente dati e li spinge alla destinazione designata.

Qlik Data Gateway - Spostamento dati - Spostamento dei dati da applicazioni SaaS e sorgenti dati aziendali in un VPC a destinazioni all'interno di quest'ultimo

Hai trovato utile questa pagina?

Se riscontri problemi con questa pagina o con il suo contenuto – un errore di battitura, un passaggio mancante o un errore tecnico – facci sapere come possiamo migliorare!