Qlik Data Gateway - Movimento dati | Guida di Qlik Cloud
Vai al contenuto principale Passa a contenuto complementare

Qlik Data Gateway - Movimento dati

Qlik Data Gateway - Movimento dati (di seguito Gateway Data Movement) facilita lo spostamento dei dati dalle sorgenti dati aziendali e dalle applicazioni SaaS verso le destinazioni supportate, tramite una connessione strettamente in uscita, crittografata e reciprocamente autenticata. Eliminando la necessità di aprire porte del firewall in entrata, Gateway Data Movement fornisce un mezzo sicuro e affidabile per spostare i dati aziendali.

Quando è richiesto Gateway Data Movement?

Nota informaticaGateway Data Movement è disponibile solo per i clienti con abbonamenti Standard, Premium o Enterprise.

Gateway Data Movement è richiesto nei seguenti casi:

  • La sorgente dati o la destinazione non è direttamente accessibile da Qlik Cloud. Esempi di sorgenti dati o destinazioni non direttamente accessibili da Qlik Cloud includono sorgenti dati o destinazioni situate in un VPC o dietro un firewall chiuso alle comunicazioni in entrata.

    Per ulteriori informazioni sulle connessioni private, vedere Supporto delle connessioni private in Qlik Talend Data Integration di seguito.

  • È necessario il CDC quasi in tempo reale dalle sorgenti di database.
  • È necessario accedere alle piattaforme di destinazione tramite un server proxy.
  • Si desidera utilizzare i knowledge mart.
  • Si dispone di un abbonamento Premium o Enterprise e sono necessari caricamenti incrementali da sorgenti di applicazioni SaaS a intervalli inferiori a 30 minuti. Quando si utilizza Gateway Data Movement, è possibile impostare l'intervallo fino a 5 minuti con gli abbonamenti Premium ed Enterprise.

    Per informazioni sugli intervalli di pianificazione minimi in base al tipo di sorgente dati e i livelli di sottoscrizione, vedere Intervalli di pianificazione minimi consentiti.

  • La sorgente dati è una delle seguenti:
    • IBM DB2 for z/OS
    • IBM DB2 for iSeries
    • IBM DB2 for LUW
    • SAP Extractor
    • SAP (Application)
    • SAP ODP
    • SAP OData
    • SAP HANA (Database)
    • Oracle
    Nota informaticaÈ possibile utilizzare Gateway Data Movement per qualsiasi sorgente dati. Le sorgenti dati sopra indicate sono quelle che richiedono Gateway Data Movement. Per tutte le altre sorgenti dati, Gateway Data Movement può essere utilizzato se si necessita delle funzionalità aggiuntive che offre, ma non è un requisito standard.
  • È necessario il livello di sicurezza aggiuntivo fornito da Gateway Data Movement, che impedisce ai dati di passare attraverso Qlik Cloud e consente ai clienti di controllare il percorso dei dati. Questo è rilevante solo per le sorgenti dati RDBMS, mainframe e SAP.

Nell'esempio seguente, Gateway Data Movement non è richiesto poiché sia la sorgente dell'applicazione SaaS sia la destinazione del data warehouse sono direttamente accessibili da Qlik Cloud:

Spostamento dei dati da un'applicazione SaaS a una destinazione data warehouse senza Gateway Data Movement

Spostamento dei dati da un'applicazione SaaS a una destinazione data warehouse senza Gateway Data Movement

Matrice di distribuzione di Gateway Data Movement

Caso d'uso Distribuzione di Gateway Data Movement
Utilizzo di un Gateway Data Movement diverso per i connettori di origine e di destinazione L'attività di spostamento dei dati viene sempre eseguita sul Gateway Data Movement definito per il connettore di origine. Ciò significa che la macchina su cui è installato il gateway di origine deve essere in grado di accedere sia alla sorgente dati sia alla piattaforma di destinazione. Il Gateway Data Movement definito per il connettore di destinazione consente a Qlik Cloud di accedere alla destinazione per eseguire trasformazioni e altre operazioni ELT.
Spostamento dei dati da una sorgente SaaS a una piattaforma di destinazione situata in un VPC Sebbene Gateway Data Movement non sia richiesto per accedere alle sorgenti SaaS, è necessario se la piattaforma di destinazione dell'attività dati si trova in un VPC o è altrimenti inaccessibile da Qlik Cloud. In tal caso, l'attività di spostamento dei dati verrà eseguita sul Gateway Data Movement definito per il connettore SaaS.
Definizione di un Gateway Data Movement per un connettore di destinazione È necessario definire un Gateway Data Movement per il connettore di destinazione solo se la piattaforma di destinazione si trova in un VPC o è altrimenti inaccessibile da Qlik Cloud. Il Gateway Data Movement di destinazione non esegue alcuno spostamento di dati, poiché questo è esclusivamente il ruolo del Gateway Data Movement di origine. Consente invece a Qlik Cloud di accedere alla destinazione per eseguire trasformazioni e altre operazioni ELT.

Protezione dei dati

Viene stabilita una coppia di chiavi univoca per ogni server Gateway Data Movement connesso al tenant Qlik Cloud. Questa coppia di chiavi viene utilizzata per l'autenticazione e per la crittografia dei dati end-to-end in aggiunta alla crittografia a livello di trasporto HTTPS. Inoltre, poiché la comunicazione con Qlik Cloud e il trasferimento dei dati vengono avviati solo tramite porte in uscita, non è necessario aprire alcuna porta in entrata verso la rete aziendale.

Nota su Qlik Cloud Government

Qlik Cloud Government supporta l'utilizzo di Gateway Data Movement quando la piattaforma Linux in cui è installato Gateway Data Movement è configurata per l'esecuzione in una modalità operativa approvata FIPS 140-2, nota anche come "modalità FIPS".

Nota informaticaLa documentazione di Gateway Data Movement riflette sempre le funzionalità dell'ultima versione dell'applicazione. Se non si utilizza l'ultima versione, si consiglia all'amministratore di sistema di eseguire immediatamente l'aggiornamento. Per informazioni sull'aggiornamento, vedere Aggiornamento e disinstallazione di Gateway Data Movement

Casi d'uso comuni

La sezione seguente evidenzia due casi d'uso comuni: lo spostamento dei dati verso una destinazione a cui è possibile accedere solo tramite una connessione privata e lo spostamento dei dati verso destinazioni direttamente accessibili da Qlik Cloud.

Qlik Data Gateway - Movimento dati svolge un ruolo centrale nel processo di spostamento dei dati. I diagrammi seguenti illustrano come Gateway Data Movement interagisce con Qlik Cloud e le sorgenti dati per spostare in modo sicuro i dati verso le destinazioni supportate.

Nota informatica

Il numero di Gateway Data Movement che è necessario distribuire dipende dall'ambiente e dai casi d'uso specifici. Se le sorgenti dati dell'utente sono in prossimità le une con le altre e la destinazione è direttamente accessibile da Qlik Cloud, di norma è sufficiente un unico Gateway Data Movement. Tuttavia, nei seguenti casi, la procedura consigliata è l'utilizzo di più gateway dati:

  • Inserimento dati da sorgenti dati che sono geograficamente distanti le une dalle altre
  • Spostamento di grandi volumi di dati da più sorgenti dati
  • Spostamento di dati a una destinazione che non è accessibile da Qlik Cloud (ad esempio un server SQL Server in un VPC)

Supporto delle connessioni private in Qlik Talend Data Integration

Una connessione privata significa che la sorgente dati o la destinazione non è esposta a Internet, rendendola inaccessibile da Qlik Cloud.

Esistono diversi tipi di connessione privata, tra cui ad esempio:

  • Snowflake AWS PrivateLink in cui la connettività pubblica (tramite la porta 443) è stata disabilitata
  • Microsoft SQL Server (o qualsiasi altro RDBMS) in esecuzione in un VPC che dispone solo di un indirizzo IP privato
Nota di suggerimentoLa distribuzione di Gateway Data Movement per accedere alla piattaforma di destinazione è richiesta solo se la destinazione non è direttamente accessibile da Qlik Cloud.

Il Gateway Data Movement distribuito per accedere alla destinazione esegue operazioni ELT, che includono alcune o tutte le seguenti: registrazione dei dati, archiviazione, trasformazioni e data mart.

Si noti che, sebbene sia possibile utilizzare lo stesso gateway per accedere sia alla sorgente dati sia alla destinazione dei dati, l'utilizzo di due gateway (uno che accede all'origine e l'altro che accede alla destinazione) fornirà spesso prestazioni migliori. Ad esempio, se il database di origine è Oracle on-premise e il database di destinazione è Snowflake AWS PrivateLink, un gateway (definito nella connessione di origine Oracle) verrà utilizzato per il trasferimento dei dati da Oracle a Snowflake, mentre l'altro gateway (definito nella connessione di destinazione Snowflake) verrà utilizzato per eseguire le operazioni ELT. L'utilizzo di due gateway è particolarmente consigliato se i database di origine e di destinazione non sono vicini tra loro. In tale scenario, il gateway di trasferimento dovrebbe essere il più vicino possibile all'origine, mentre il gateway di destinazione dovrebbe essere il più vicino possibile alla destinazione. Se i dati vengono acquisiti da più sorgenti dati, potrebbe anche avere senso configurare un gateway dedicato per ciascuna sorgente dati, a seconda sia del tipo sia della posizione delle sorgenti dati. Un esempio di questo tipo di configurazione è mostrato nell'immagine seguente.

Spostamento dei dati da sorgenti dati distribuite a una destinazione in un VPC e successiva esecuzione di operazioni ELT sulla destinazione

Spostamento dei dati da sorgenti dati aziendali verso destinazioni supportate

La sequenza di comunicazione ad alto livello è la seguente:

  1. Gateway Data Movement stabilisce una connessione reciprocamente autenticata e crittografata a Qlik Cloud, utilizzando HTTPS.

  2. Qlik Cloud invia le istruzioni di esecuzione dell'attività al Gateway Data Movement, che a sua volta segnala lo stato dell'attività a Qlik Cloud.

  3. Gateway Data Movement recupera i dati dalla sorgente dati e li invia alla destinazione designata.

Gateway Data Movement - Spostamento dei dati da sorgenti dati aziendali verso destinazioni supportate

Spostamento dei dati da applicazioni SaaS verso destinazioni supportate

La sequenza di comunicazione ad alto livello è la seguente:

  1. Gateway Data Movement stabilisce una connessione reciprocamente autenticata e crittografata a Qlik Cloud, utilizzando HTTPS.

  2. Qlik Cloud invia le istruzioni di esecuzione dell'attività di trasferimento al Gateway Data Movement, che segnala lo stato dell'attività a Qlik Cloud.

  3. Quando viene avviata l'attività di trasferimento, Qlik Cloud estrae i dati dall'applicazione SaaS e li archivia (crittografati con la chiave del tenant).

  4. Gateway Data Movement recupera i dati dell'applicazione SaaS da Qlik Cloud e li invia alla destinazione designata.

Nota di suggerimentoIn questo caso d'uso, Gateway Data Movement non deve essere installato dietro il firewall poiché né l'origine (applicazione SaaS) né la destinazione si trovano dietro un firewall.

Gateway Data Movement - Spostamento dei dati da applicazioni SaaS verso destinazioni supportate

Spostamento dei dati da applicazioni SaaS e sorgenti dati aziendali verso destinazioni supportate

Nota di suggerimentoIn questo caso d'uso, vengono installati due Gateway Data Movement (su macchine separate): uno al servizio della sorgente dati aziendale e l'altro al servizio dell'applicazione SaaS. Il Gateway Data Movement al servizio dell'applicazione SaaS non deve essere installato dietro il firewall poiché né l'origine (applicazione SaaS) né la destinazione si trovano dietro un firewall.

La sequenza di comunicazione ad alto livello è una combinazione dei casi d'uso "Spostamento dei dati da sorgenti dati aziendali" e "Spostamento dei dati da applicazioni SaaS" descritti in precedenza.

Gateway Data Movement - Spostamento dei dati da applicazioni SaaS e sorgenti dati aziendali verso destinazioni supportate

Spostamento dei dati da applicazioni SaaS e sorgenti dati aziendali in un VPC verso destinazioni nel VPC

La sequenza di comunicazione ad alto livello per lo spostamento dei dati dall'applicazione SaaS è la seguente:

  1. Gateway Data Movement stabilisce una connessione reciprocamente autenticata e crittografata a Qlik Cloud, utilizzando HTTPS.

  2. Qlik Cloud invia le istruzioni di esecuzione dell'attività di trasferimento al Gateway Data Movement, che segnala lo stato dell'attività a Qlik Cloud.

  3. Quando viene avviata l'attività di trasferimento, Qlik Cloud estrae i dati dall'applicazione SaaS e li archivia (crittografati con la chiave del tenant).

  4. Gateway Data Movement recupera i dati dell'applicazione SaaS da Qlik Cloud e li invia alla destinazione designata.

La sequenza di comunicazione ad alto livello per lo spostamento dei dati dalla sorgente dati aziendale è la seguente:

  1. Gateway Data Movement stabilisce una connessione reciprocamente autenticata e crittografata a Qlik Cloud, utilizzando HTTPS.

  2. Qlik Cloud invia le istruzioni di esecuzione dell'attività di trasferimento al Gateway Data Movement, che segnala lo stato dell'attività a Qlik Cloud.

  3. Gateway Data Movement recupera i dati dalla sorgente dati e li invia alla destinazione designata.

Gateway Data Movement - Spostamento dei dati da applicazioni SaaS e sorgenti dati aziendali in un VPC verso destinazioni nel VPC

Hai trovato utile questa pagina?

Se riscontri problemi con questa pagina o con il suo contenuto – un errore di battitura, un passaggio mancante o un errore tecnico – ti pregiamo di farcelo sapere!