Qlik Gegevensgateway - Gegevensverplaatsing
Qlik Gegevensgateway - Gegevensverplaatsing (hierna Data Movement gateway) vergemakkelijkt de verplaatsing van gegevens van uw zakelijke gegevensbronnen en SaaS-applicaties naar ondersteunde doelen, via een strikt uitgaande, versleutelde en wederzijds geverifieerde verbinding. Door de noodzaak om inkomende firewallpoorten te openen weg te nemen, biedt Data Movement gateway een veilige en vertrouwde manier om uw zakelijke gegevens te verplaatsen.
Wanneer is Data Movement gateway vereist?
Data Movement gateway is vereist in de volgende gevallen:
-
Uw gegevensbron of doel is niet direct toegankelijk vanuit Qlik Cloud. Voorbeelden van gegevensbronnen of doelen die niet direct toegankelijk zijn vanuit Qlik Cloud zijn gegevensbronnen of doelen die zich in een VPC bevinden, of achter een firewall die gesloten is voor inkomende communicatie.
Voor meer informatie over privéverbindingen, zie Privéverbindingen ondersteunen in Qlik Talend Data Integration hieronder.
- U hebt near real-time CDC nodig van databasebronnen.
- U moet toegang krijgen tot doelplatforms via een proxyserver.
- U wilt knowledge marts gebruiken.
-
U hebt een Premium- of Enterprise-abonnement en u hebt incrementele ladingen van SaaS-applicatiebronnen nodig die minder dan elke 30 minuten plaatsvinden. Bij gebruik van Data Movement gateway kunt u het interval instellen op slechts 5 minuten met Premium- en Enterprise-abonnementen.
Raadpleeg Minimumaantal toegestane planningsintervallen voor informatie over minimum planningsintervallen op basis van type gegevensbron en abonnementsniveau.
- Uw gegevensbron is een van de volgende:
- IBM DB2 for z/OS
- IBM DB2 for iSeries
- IBM DB2 for LUW
- SAP Extractor
- SAP (Applicatie)
- SAP ODP
- SAP OData
- SAP HANA (Database)
- Oracle
InformatieU kunt Data Movement gateway gebruiken voor elke gegevensbron. De bovenstaande gegevensbronnen zijn de bronnen die Data Movement gateway vereisen . Voor alle andere gegevensbronnen kan Data Movement gateway worden gebruikt als u de extra functionaliteit nodig hebt die het biedt, maar het is geen standaardvereiste. - U hebt de extra beveiligingslaag nodig die wordt geboden door Data Movement gateway, die voorkomt dat gegevens door Qlik Cloud gaan en klanten in staat stelt het gegevenspad te beheren. Dit is alleen relevant voor RDBMS-, mainframe- en SAP-gegevensbronnen.
In het volgende voorbeeld is Data Movement gateway niet vereist, aangezien zowel de SaaS-applicatiebron als het datawarehouse-doel direct toegankelijk zijn vanuit Qlik Cloud:
Gegevens verplaatsen van een SaaS-applicatie naar een datawarehouse-doel zonder Data Movement gateway

Data Movement gateway-implementatiematrix
| Use case | Data Movement gateway-implementatie |
|---|---|
| Een andere Data Movement gateway gebruiken voor de bron- en doelconnectors | De taak voor gegevensverplaatsing wordt altijd uitgevoerd op de Data Movement gateway die is gedefinieerd voor de bronconnector. Dit betekent dat de machine waarop de brongateway is geïnstalleerd, toegang moet hebben tot zowel de gegevensbron als het doelplatform. De Data Movement gateway die is gedefinieerd voor de doelconnector, stelt Qlik Cloud in staat om toegang te krijgen tot het doel om transformaties en andere ELT-bewerkingen uit te voeren. |
| Gegevens verplaatsen van een SaaS-bron naar een doelplatform dat zich in een VPC bevindt | Hoewel Data Movement gateway niet vereist is om toegang te krijgen tot SaaS-bronnen, is het wel vereist als het doelplatform van de gegevenstaak zich in een VPC bevindt of anderszins ontoegankelijk is vanuit Qlik Cloud. In een dergelijk geval wordt de taak voor gegevensverplaatsing uitgevoerd op de Data Movement gateway die is gedefinieerd voor de SaaS-connector. |
| Een Data Movement gateway definiëren voor een doelconnector | U hoeft alleen een Data Movement gateway te definiëren voor de doelconnector als het doelplatform zich in een VPC bevindt of anderszins ontoegankelijk is vanuit Qlik Cloud. De doel-Data Movement gateway voert geen gegevensverplaatsing uit, aangezien dat uitsluitend de rol is van de bron-Data Movement gateway. In plaats daarvan stelt het Qlik Cloud in staat om toegang te krijgen tot het doel om transformaties en andere ELT-bewerkingen uit te voeren. |
Uw gegevens beschermen
Er wordt een uniek sleutelpaar ingesteld voor elke Data Movement gateway-server die is verbonden met de Qlik Cloud-tenant. Dit sleutelpaar wordt gebruikt voor authenticatie en voor end-to-end gegevensversleuteling bovenop de HTTPS-versleuteling op transportniveau. Bovendien, aangezien communicatie met Qlik Cloud en gegevensoverdracht alleen via uitgaande poorten worden geïnitieerd, hoeft u geen inkomende poorten naar uw bedrijfsnetwerk te openen.
Qlik Cloud Government ondersteunt het gebruik van Data Movement gateway wanneer het Linux-platform waarop Data Movement gateway is geïnstalleerd, is geconfigureerd om te worden uitgevoerd in een door FIPS 140-2 goedgekeurde werkingsmodus, ook wel bekend als "FIPS-modus".
Veelvoorkomende use cases
De volgende sectie belicht twee veelvoorkomende use cases: Gegevens verplaatsen naar een doel dat alleen toegankelijk is via een privéverbinding, en gegevens verplaatsen naar doelen die direct toegankelijk zijn vanuit Qlik Cloud.
Qlik Gegevensgateway - Gegevensverplaatsing speelt een centrale rol in het proces van gegevensverplaatsing. De onderstaande diagrammen illustreren hoe Data Movement gateway communiceert met Qlik Cloud en uw gegevensbronnen om gegevens veilig naar ondersteunde doelen te verplaatsen.
Het aantal Data Movement gateway dat u moet implementeren is afhankelijk van uw specifieke omgeving en toepassing. Als uw gegevensbronnen zich dicht bij elkaar bevinden en uw doel direct toegankelijk is via Qlik Cloud, dan is een afzonderlijke Data Movement gateway voldoende. In de volgende gevallen kunt u het beste meerdere gegevensgateways gebruiken:
- Bij het opnemen van gegevens van gegevensbronnen die geografisch gezien ver van elkaar verwijderd zijn
- Bij het verplaatsen van grote hoeveelheden gegevens van meerdere gegevensbronnen
- Bij het verplaatsen naar een doel dat niet toegankelijk is via Qlik Cloud (zoals een SQL Server in een VPC)
Privéverbindingen ondersteunen in Qlik Talend Data Integration
Een privéverbinding betekent dat uw gegevensbron of doel niet is blootgesteld aan het internet, waardoor deze ontoegankelijk is vanuit Qlik Cloud.
Er zijn verschillende soorten privéverbindingen, voorbeelden hiervan zijn:
- Snowflake AWS PrivateLink waarbij openbare connectiviteit (via poort 443) is uitgeschakeld
- Microsoft SQL Server (of een ander RDBMS) die wordt uitgevoerd in een VPC die alleen een privé-IP-adres heeft
De Data Movement gateway die is geïmplementeerd om toegang te krijgen tot uw doel, voert ELT-bewerkingen uit, waaronder enkele of alle van de volgende: gegevensregistratie, opslag, transformaties en datamarts.
Houd er rekening mee dat hoewel het mogelijk is om dezelfde gateway te gebruiken om toegang te krijgen tot zowel de gegevensbron als het gegevensdoel, het gebruik van twee gateways - één die toegang heeft tot de bron en de andere die toegang heeft tot het doel - vaak betere prestaties zal opleveren. Als de brondatabase bijvoorbeeld Oracle on-premises is en de doeldatabase Snowflake AWS PrivateLink is, wordt één gateway (gedefinieerd in de Oracle-bronverbinding) gebruikt voor de tussenopslag van gegevens van Oracle naar Snowflake, terwijl de andere gateway (gedefinieerd in de Snowflake-doelverbinding) wordt gebruikt om de ELT-bewerkingen uit te voeren. Het gebruik van twee gateways wordt vooral aanbevolen als de bron- en doeldatabases zich niet dicht bij elkaar bevinden. In een dergelijk scenario moet de gateway voor tussenopslag zich zo dicht mogelijk bij de bron bevinden, terwijl de doelgateway zich zo dicht mogelijk bij het doel moet bevinden. Als gegevens worden opgenomen uit meerdere gegevensbronnen, kan het ook zinvol zijn om een speciale gateway in te stellen voor elke gegevensbron, afhankelijk van zowel het type als de locatie van de gegevensbronnen. Een voorbeeld van dit type opstelling wordt weergegeven in de onderstaande afbeelding.
Gegevens verplaatsen van gedistribueerde gegevensbronnen naar een doel in een VPC en vervolgens ELT-bewerkingen uitvoeren op het doel

Gegevens verplaatsen van zakelijke gegevensbronnen naar ondersteunde doelen
De communicatievolgorde op hoog niveau is als volgt:
-
Data Movement gateway brengt een wederzijds geverifieerde en versleutelde verbinding tot stand met Qlik Cloud, met behulp van HTTPS.
-
Qlik Cloud stuurt instructies voor taakuitvoering naar de Data Movement gateway, die op zijn beurt de taakstatus rapporteert aan Qlik Cloud.
-
Data Movement gateway haalt de gegevens op uit de gegevensbron en pusht deze naar het aangewezen doel.
Data Movement gateway - Gegevens verplaatsen van zakelijke gegevensbronnen naar ondersteunde doelen

Gegevens verplaatsen van SaaS-applicaties naar ondersteunde doelen
De communicatievolgorde op hoog niveau is als volgt:
-
Data Movement gateway brengt een wederzijds geverifieerde en versleutelde verbinding tot stand met Qlik Cloud, met behulp van HTTPS.
-
Qlik Cloud stuurt instructies voor de uitvoering van de taak voor tussenopslag naar de Data Movement gateway, die de taakstatus terugrapporteert aan Qlik Cloud.
-
Wanneer de taak voor tussenopslag wordt gestart, haalt Qlik Cloud de gegevens op uit de SaaS-applicatie en slaat deze op (versleuteld met de tenant-sleutel).
-
Data Movement gateway haalt de SaaS-applicatiegegevens op uit Qlik Cloud en pusht deze naar het aangewezen doel.
Data Movement gateway - Gegevens verplaatsen van SaaS-applicaties naar ondersteunde doelen

Gegevens verplaatsen van SaaS-applicaties en zakelijke gegevensbronnen naar ondersteunde doelen
De communicatievolgorde op hoog niveau is een combinatie van de hierboven beschreven use cases "Gegevens verplaatsen van zakelijke gegevensbronnen" en "Gegevens verplaatsen van SaaS-applicaties".
Data Movement gateway - Gegevens verplaatsen van SaaS-applicaties en zakelijke gegevensbronnen naar ondersteunde doelen

Gegevens verplaatsen van SaaS-applicaties en zakelijke gegevensbronnen in een VPC naar doelen in de VPC
De communicatievolgorde op hoog niveau voor het verplaatsen van gegevens uit de SaaS-applicatie is als volgt:
-
Data Movement gateway brengt een wederzijds geverifieerde en versleutelde verbinding tot stand met Qlik Cloud, met behulp van HTTPS.
-
Qlik Cloud stuurt instructies voor de uitvoering van de taak voor tussenopslag naar de Data Movement gateway, die de taakstatus terugrapporteert aan Qlik Cloud.
-
Wanneer de taak voor tussenopslag wordt gestart, haalt Qlik Cloud de gegevens op uit de SaaS-applicatie en slaat deze op (versleuteld met de tenant-sleutel).
-
Data Movement gateway haalt de SaaS-applicatiegegevens op uit Qlik Cloud en pusht deze naar het aangewezen doel.
De communicatievolgorde op hoog niveau voor het verplaatsen van gegevens uit de zakelijke gegevensbron is als volgt:
-
Data Movement gateway brengt een wederzijds geverifieerde en versleutelde verbinding tot stand met Qlik Cloud, met behulp van HTTPS.
-
Qlik Cloud stuurt instructies voor de uitvoering van de taak voor tussenopslag naar de Data Movement gateway, die de taakstatus terugrapporteert aan Qlik Cloud.
-
Data Movement gateway haalt de gegevens op uit de gegevensbron en pusht deze naar het aangewezen doel.
Data Movement gateway - Gegevens verplaatsen van SaaS-applicaties en zakelijke gegevensbronnen in een VPC naar doelen in de VPC
