Qlik Data Gateway - Movimento dati
Qlik Data Gateway - Movimento dati (d'ora in avanti Gateway Data Movement) semplifica lo spostamento di dati dalle sorgenti dati aziendali e dalle applicazioni SaaS alle destinazioni supportate, tramite una connessione rigorosamente in uscita, crittografata e autenticata reciprocamente. Eliminando la necessità di aprire le porte del firewall in entrata, Gateway Data Movement fornisce un mezzo sicuro e affidabile per spostare i dati aziendali.
Quando è richiesto il Gateway Data Movement?
Il Gateway Data Movement è richiesto nei seguenti casi:
-
La sorgente dati o la destinazione non sono accessibili direttamente da Qlik Cloud. Esempi di sorgenti dati o destinazioni che non sono accessibili direttamente da Qlik Cloud includono le sorgenti dati o le destinazioni poste in un VPC, oppure quelle protette da un firewall vicino alle comunicazioni in entrata.
Per maggiori informazioni sulle connessioni private, vedere Supporto delle connessioni private in Qlik Talend Data Integration di seguito.
- È necessario un processo CDC in tempo reale dalle sorgenti del database.
- È necessario accedere alle piattaforme di destinazione tramite un server proxy.
- Se si desidera utilizzare i knowledge mart.
-
Si dispone di una sottoscrizione Premium o Enterprise ed è necessario eseguire caricamenti incrementali dalle sorgenti di un'applicazione SaaS con una frequenza inferiore a 30 minuti. Quando si utilizza Gateway Data Movement, è possibile impostare l'intervallo a un valore minimo di 5 minuti se si dispone di una sottoscrizione Premium o Enterprise.
Per informazioni sugli intervalli di pianificazione minimi in base al tipo di sorgente dati e i livelli di sottoscrizione, vedere Intervalli di pianificazione minimi consentiti.
- La sorgente dati è una delle seguenti:
- IBM DB2 per z/OS
- IBM DB2 per iSeries
- IBM DB2 per LUW
- Estrattore SAP
- SAP (applicazione)
- SAP ODP
- SAP OData
- SAP HANA (database)
- Oracle
Microsoft SQL Server (basato su registro Microsoft)
Nota informaticaÈ possibile utilizzare Gateway Data Movement per qualsiasi sorgente dati. Le sorgenti dati descritte sopra sono quelle che richiedono Gateway Data Movement. Per tutte le altre sorgenti dati, Gateway Data Movement può essere utilizzato se è necessario usare le funzionalità aggiuntive che offre, ma non è un requisito standard. - È necessario il livello aggiuntivo di protezione fornito dallo Gateway Data Movement, che impedisce che i dati escano da Qlik Cloud e consente ai clienti di controllare il percorso dati. Questo requisito è rilevante solo per le sorgenti dati RDBMS, mainframe e SAP.
Nell'esempio riportato di seguito, lo Gateway Data Movement non è richiesto poiché sia la sorgente dell'applicazione SaaS che la destinazione sul data warehouse sono direttamente accessibili da Qlik Cloud:
Spostamento dei dati da un'applicazione SaaS alla destinazione di un data warehouse senza lo Gateway Data Movement
Matrice di distribuzione dello Gateway Data Movement
| Caso di utilizzo | Distribuzione dello Gateway Data Movement |
|---|---|
| Utilizzo di un altro Gateway Data Movement per i connettori di origine e di destinazione | L'attività di spostamento dei dati viene sempre eseguita sullo Gateway Data Movement definito per il connettore sorgente. Ciò significa che il computer su cui è installato il gateway di origine deve essere in grado di accedere sia alla sorgente dati che alla piattaforma di destinazione. Lo Gateway Data Movement definito per il connettore di destinazione consente a Qlik Cloud di accedere alla destinazione per eseguire trasformazioni e altre operazioni ELT. |
| Spostare i dati da una sorgente SaaS a una piattaforma di destinazione situata in un VPC | Sebbene Gateway Data Movement non sia richiesto per accedere alle sorgenti SaaS, è necessario se la piattaforma di destinazione dell'attività dati si trova in un VPC o non è altrimenti accessibile da Qlik Cloud. In questo caso, l'attività di spostamento dei dati verrà eseguita sullo Gateway Data Movement definito per il connettore SaaS. |
| Definizione di uno Gateway Data Movement per un connettore di destinazione | È necessario definire uno Gateway Data Movement per il connettore di destinazione solo se la piattaforma di destinazione si trova in un VPC o non è altrimenti accessibile da Qlik Cloud. La destinazione Gateway Data Movement non esegue alcuno spostamento dati, poiché questo è il ruolo esclusivo dello Gateway Data Movement. Invece, consente a Qlik Cloud di accedere alla destinazione per eseguire trasformazioni e altre operazioni ELT. |
Protezione dei dati
Per ogni server del Gateway Data Movement connesso al tenant Qlik Cloud viene stabilita una coppia di chiavi univoca. Questa coppia di chiavi viene utilizzata per l'autenticazione e per la crittografia end-to-end dei dati in aggiunta alla crittografia HTTPS a livello di trasporto. Inoltre, poiché la comunicazione con Qlik Cloud e il trasferimento dati vengono avviati unicamente tramite porte in uscita, non è necessario utilizzare nessuna porta in entrata per la propria rete aziendale.
Qlik Cloud Government supporta l'uso di Gateway Data Movement quando la piattaforma Linux in cui è installato Gateway Data Movement è configurata per l'esecuzione in una modalità di funzionamento approvata da FIPS 140-2, nota anche come "modalità FIPS".
Casi di utilizzo comuni
La seguente sezione evidenzia due casi d'uso comuni: lo spostamento dei dati a una destinazione a cui è possibile accedere unicamente tramite una connessione privata e lo spostamento dei dati a destinazioni che sono accessibili direttamente da Qlik Cloud.
Qlik Data Gateway - Movimento dati svolge un ruolo centrale nel processo dello spostamento dei dati. I diagrammi riportati sotto illustrano il modo in cui Gateway Data Movement interagisce con Qlik Cloud e le sorgenti dati dell'utente per spostare i dati in modo sicuro alle destinazioni supportate.
Il numero di Gateway Data Movement che è necessario distribuire dipende dall'ambiente e dai casi d'uso specifici. Se le sorgenti dati dell'utente sono in prossimità le une con le altre e la destinazione è direttamente accessibile da Qlik Cloud, di norma è sufficiente un unico Gateway Data Movement. Tuttavia, nei seguenti casi, la procedura consigliata è l'utilizzo di più gateway dati:
- Inserimento dati da sorgenti dati che sono geograficamente distanti le une dalle altre
- Spostamento di grandi volumi di dati da più sorgenti dati
- Spostamento di dati a una destinazione che non è accessibile da Qlik Cloud (ad esempio un server SQL Server in un VPC)
Supporto delle connessioni private in Qlik Talend Data Integration
Una connessione privata significa che la sorgente dati o la destinazione dell'utente non sono esposte su Internet, rendendole inaccessibili da Qlik Cloud.
Vi sono diversi tipi di connessioni private. Alcuni esempi includono:
- Snowflake AWS PrivateLink, in cui la connettività pubblica (tramite la porta 443) è stata disabilitata
- Microsoft SQL Server (o qualsiasi altro RDBMS) in esecuzione in un VPC che dispone unicamente di un indirizzo IP privato
Il Gateway Data Movement distribuito per accedere alla destinazione esegue le operazioni ELT, che include alcuni o tutti i seguenti elementi: registrazione, archiviazione e trasformazioni dei dati e data mart.
Notare che mentre è possibile usare lo stesso gateway per accedere sia alla sorgente dati che alla destinazione dati, l'utilizzo di due gateway, uno per accedere alla sorgente e l'altro che per accedere alla destinazione, fornirà spesso prestazioni migliori. Ad esempio, se il database di origine è Oracle in loco e il database di destinazione è Snowflake AWS PrivateLink, verrà utilizzato un gateway (definito nella connessione di origine Oracle) per trasferire i dati da Oracle a Snowflake, mentre l'altro gateway (definito nella connessione Snowflake di destinazione) verrà usato per eseguire le operazioni ELT. L'utilizzo di due gateway è consigliato soprattutto se i database di origine e di destinazione non sono in prossimità l'uno con l'altro. In tale scenario, il gateway di trasferimento deve essere quanto più vicino alla sorgente, mentre il gateway di destinazione deve essere quanto più vicino alla destinazione. Se i dati ingeriti da più sorgenti dati, può anche essere consigliabile configurare un gateway dedicato per ogni sorgente dati, a seconda sia del tipo e che della posizione delle sorgenti dati. Un esempio di questo tipo di configurazione è illustrato nell'immagine sottostante.
Spostamento dati da sorgenti dati distribuite a una destinazione su un VPC ed esecuzione delle operazioni ELT sulla destinazione
Spostamento dati da sorgenti dati aziendali a destinazioni supportate
La sequenza di comunicazione di alto livello è la seguente:
-
Gateway Data Movement stabilisce una connessione reciprocamente autenticata e crittografata con Qlik Cloud, utilizzando HTTPS.
-
Qlik Cloud invia le istruzioni per l'esecuzione dell'attività a Gateway Data Movement, che a sua volta invia un report sullo stato dell'attività a Qlik Cloud.
-
Gateway Data Movement recupera i dati dalla sorgente dato e li spinge alla destinazione designata.
Gateway Data Movement - Spostamento dati da sorgenti dati aziendali a destinazioni supportate
Spostamento dei dati dalle applicazioni SaaS alle destinazioni supportate
La sequenza di comunicazione di alto livello è la seguente:
-
Gateway Data Movement stabilisce una connessione reciprocamente autenticata e crittografata con Qlik Cloud, utilizzando HTTPS.
-
Qlik Cloud invia le istruzioni per l'esecuzione dell'attività di trasferimento su Gateway Data Movement, che a sua volta invia un report sullo stato dell'attività a Qlik Cloud.
-
Quando l'attività di trasferimento viene avviata, Qlik Cloud estrae i dati dall'applicazione SaaS e li archivia (crittografati con la chiave del tenant).
-
Gateway Data Movement recupera i dati dell'applicazione SaaS dal Qlik Cloud e li spinge alla destinazione designata.
Gateway Data Movement - Spostamento dei dati dalle applicazioni SaaS alle destinazioni supportate
Spostamento dei dati da applicazioni SaaS e sorgenti dati aziendali a destinazioni supportate
La sequenza di comunicazione di alto livello è una combinazione dei casi d'uso "Spostamento dati da sorgenti dati aziendali" e "Spostamento dati da applicazioni SaaS" descritti sopra.
Gateway Data Movement - Spostamento dei dati da applicazioni SaaS e sorgenti dati aziendali a destinazioni supportate
Spostamento dei dati da applicazioni SaaS e sorgenti dati aziendali in un VPC a destinazioni all'interno di quest'ultimo
La sequenza di comunicazione di alto livello per lo spostamento dei dati dall'applicazione SaaS è come segue:
-
Gateway Data Movement stabilisce una connessione reciprocamente autenticata e crittografata con Qlik Cloud, utilizzando HTTPS.
-
Qlik Cloud invia le istruzioni per l'esecuzione dell'attività di trasferimento su Gateway Data Movement, che a sua volta invia un report sullo stato dell'attività a Qlik Cloud.
-
Quando l'attività di trasferimento viene avviata, Qlik Cloud estrae i dati dall'applicazione SaaS e li archivia (crittografati con la chiave del tenant).
-
Gateway Data Movement recupera i dati dell'applicazione SaaS dal Qlik Cloud e li spinge alla destinazione designata.
La sequenza di comunicazione di alto livello per lo spostamento dei dati dalla sorgente dati aziendale è come segue:
-
Gateway Data Movement stabilisce una connessione reciprocamente autenticata e crittografata con Qlik Cloud, utilizzando HTTPS.
-
Qlik Cloud invia le istruzioni per l'esecuzione dell'attività di trasferimento su Gateway Data Movement, che a sua volta invia un report sullo stato dell'attività a Qlik Cloud.
-
Gateway Data Movement recupera i dati dalla sorgente dato e li spinge alla destinazione designata.
Gateway Data Movement - Spostamento dei dati da applicazioni SaaS e sorgenti dati aziendali in un VPC a destinazioni all'interno di quest'ultimo
Ulteriori informazioni
- Requisiti di sistema di Gateway Data Movement
- Configurazione di Gateway Data Movement
- Managing the Gateway Data Movement server
- Gestione di Gateway Data Movement nel centro attività Amministrazione
- Aggiornamento e disinstallazione del Gateway Data Movement
- Risoluzione dei problemi Gateway Data Movement