Brama danych Qlik — ruch danych
Brama danych Qlik — ruch danych (dalej Brama danych ruchu danych) ułatwia przenoszenie danych z firmowych źródeł danych i aplikacji SaaS do obsługiwanych celów za pośrednictwem ściśle wychodzącego, szyfrowanego i wzajemnie uwierzytelnianego połączenia. Eliminując potrzebę otwierania przychodzących portów zapory, Brama danych ruchu danych zapewnia bezpieczny i zaufany sposób przenoszenia danych firmowych.
Kiedy wymagana jest Brama danych ruchu danych?
Brama danych ruchu danych jest wymagana w następujących przypadkach:
-
Twoje źródło danych lub cel nie są bezpośrednio dostępne z Qlik Cloud. Przykłady źródeł danych lub celów, które nie są bezpośrednio dostępne z Qlik Cloud, obejmują źródła danych lub cele zlokalizowane w VPC lub za zaporą sieciową zamkniętą dla komunikacji przychodzącej.
Więcej informacji na temat połączeń prywatnych można znaleźć w sekcji Obsługa połączeń prywatnych w Qlik Talend Data Integration poniżej.
- Potrzebujesz CDC w czasie zbliżonym do rzeczywistego ze źródeł bazodanowych.
- Musisz uzyskać dostęp do platform docelowych za pośrednictwem serwera proxy.
- Chcesz korzystać z hurtowni wiedzy.
-
Masz subskrypcję Premium lub Enterprise i potrzebujesz ładowań przyrostowych ze źródeł aplikacji SaaS częściej niż co 30 minut. W przypadku korzystania z Brama danych ruchu danych można ustawić interwał na zaledwie 5 minut w przypadku subskrypcji Premium i Enterprise.
Informacje na temat minimalnych interwałów planowania według typu źródła danych i poziomu subskrypcji zawiera temat Minimalne dozwolone interwały planowania.
- Twoje źródło danych to jedno z poniższych:
- IBM DB2 for z/OS
- IBM DB2 for iSeries
- IBM DB2 for LUW
- SAP Extractor
- SAP (Application)
- SAP ODP
- SAP OData
- SAP HANA (Database)
- Oracle
InformacjaMożesz użyć Brama danych ruchu danych dla dowolnego źródła danych. Powyższe źródła danych to te, które wymagają Brama danych ruchu danych. W przypadku wszystkich innych źródeł danych można użyć Brama danych ruchu danych, jeśli potrzebujesz dodatkowej funkcjonalności, którą oferuje, ale nie jest to standardowy wymóg. - Potrzebujesz dodatkowej warstwy zabezpieczeń zapewnianej przez Brama danych ruchu danych, która zapobiega przechodzeniu danych przez Qlik Cloud i pozwala klientom kontrolować ścieżkę danych. Dotyczy to tylko źródeł danych RDBMS, mainframe i SAP.
W poniższym przykładzie Brama danych ruchu danych nie jest wymagana, ponieważ zarówno źródło aplikacji SaaS, jak i docelowa hurtownia danych są bezpośrednio dostępne z Qlik Cloud:
Przenoszenie danych z aplikacji SaaS do docelowej hurtowni danych bez Brama danych ruchu danych

Macierz wdrożenia Brama danych ruchu danych
| Przypadek użycia | Wdrożenie Brama danych ruchu danych |
|---|---|
| Użycie innej Brama danych ruchu danych dla łączników źródłowych i docelowych | Zadanie przenoszenia danych zawsze działa na Brama danych ruchu danych zdefiniowanej dla łącznika źródłowego. Oznacza to, że maszyna, na której zainstalowana jest brama źródłowa, musi mieć dostęp zarówno do źródła danych, jak i platformy docelowej. Brama danych ruchu danych zdefiniowana dla łącznika docelowego umożliwia Qlik Cloud dostęp do celu w celu wykonania transformacji i innych operacji ELT. |
| Przenoszenie danych ze źródła SaaS na platformę docelową zlokalizowaną w VPC | Chociaż Brama danych ruchu danych nie jest wymagana do uzyskania dostępu do źródeł SaaS, jest ona wymagana, jeśli platforma docelowa zadania danych znajduje się w VPC lub jest w inny sposób niedostępna z Qlik Cloud. W takim przypadku zadanie przenoszenia danych zostanie uruchomione na Brama danych ruchu danych zdefiniowanej dla łącznika SaaS. |
| Definiowanie Brama danych ruchu danych dla łącznika docelowego | Wystarczy zdefiniować Brama danych ruchu danych dla łącznika docelowego, jeśli platforma docelowa znajduje się w VPC lub jest w inny sposób niedostępna z Qlik Cloud. Docelowa Brama danych ruchu danych nie wykonuje żadnego przenoszenia danych, ponieważ jest to wyłącznie rola źródłowej Brama danych ruchu danych. Zamiast tego umożliwia Qlik Cloud dostęp do celu w celu wykonania transformacji i innych operacji ELT. |
Ochrona danych
Dla każdego serwera Brama danych ruchu danych podłączonego do dzierżawy Qlik Cloud ustanawiana jest unikalna para kluczy. Ta para kluczy służy do uwierzytelniania i kompleksowego szyfrowania danych oprócz szyfrowania na poziomie transportu HTTPS. Ponadto, ponieważ komunikacja z Qlik Cloud i transfer danych są inicjowane tylko przez porty wychodzące, nie ma potrzeby otwierania żadnych portów przychodzących do sieci korporacyjnej.
Qlik Cloud Government obsługuje korzystanie z Brama danych ruchu danych, gdy platforma Linux, na której zainstalowana jest Brama danych ruchu danych, jest skonfigurowana do działania w zatwierdzonym trybie operacyjnym FIPS 140-2, znanym również jako „tryb FIPS”.
Typowe przypadki użycia
Poniższa sekcja przedstawia dwa typowe przypadki użycia: Przenoszenie danych do celu, do którego można uzyskać dostęp tylko za pośrednictwem połączenia prywatnego, oraz przenoszenie danych do celów, które są bezpośrednio dostępne z Qlik Cloud.
Brama danych Qlik — ruch danych odgrywa kluczową rolę w procesie przenoszenia danych. Poniższe diagramy ilustrują, w jaki sposób Brama danych ruchu danych współdziała z Qlik Cloud i źródłami danych w celu bezpiecznego przenoszenia danych do obsługiwanych celów.
Liczba bram Brama danych ruchu danych, jaką trzeba wdrożyć, zależy od środowiska i konkretnego przypadku. Jeśli Twoje źródła danych znajdują się blisko siebie, a miejsce docelowe jest bezpośrednio dostępne z Qlik Cloud, zazwyczaj wystarczy pojedyncza brama Brama danych ruchu danych. W następujących przypadkach najlepszą praktyką jest jednak użycie wielu bramy danych:
- Pozyskiwanie danych z oddalonych od siebie geograficznie źródeł danych
- Przenoszenie dużych ilości danych z wielu źródeł danych
- Przenoszenie danych do miejsca docelowego, do którego nie można uzyskać dostępu z Qlik Cloud (takiego jak SQL Server w wirtualnej chmurze prywatnej)
Obsługa połączeń prywatnych w Qlik Talend Data Integration
Prywatne połączenie oznacza, że źródło danych lub cel nie są wystawione na działanie Internetu, co czyni je niedostępnymi z Qlik Cloud.
Istnieje kilka rodzajów połączeń prywatnych, których przykłady obejmują:
- Snowflake AWS PrivateLink, gdzie łączność publiczna (przez port 443) została wyłączona
- Microsoft SQL Server (lub dowolny inny RDBMS) działający w VPC, który ma tylko prywatny adres IP
Brama danych ruchu danych wdrożona w celu uzyskania dostępu do celu wykonuje operacje ELT, które obejmują niektóre lub wszystkie z następujących elementów: rejestrację danych, przechowywanie, transformacje i hurtownie danych.
Należy pamiętać, że chociaż możliwe jest użycie tej samej bramy w celu uzyskania dostępu zarówno do źródła danych, jak i celu danych, użycie dwóch bram — jednej uzyskującej dostęp do źródła, a drugiej do celu — często zapewni lepszą wydajność. Na przykład, jeśli źródłową bazą danych jest lokalna baza Oracle, a docelową bazą danych jest Snowflake AWS PrivateLink, jedna brama (zdefiniowana w połączeniu źródłowym Oracle) zostanie użyta do umieszczania danych z Oracle do Snowflake, podczas gdy druga brama (zdefiniowana w połączeniu docelowym Snowflake) zostanie użyta do wykonywania operacji ELT. Użycie dwóch bram jest szczególnie zalecane, jeśli źródłowa i docelowa baza danych nie znajdują się w bliskiej odległości od siebie. W takim scenariuszu brama umieszczania powinna znajdować się jak najbliżej źródła, podczas gdy brama docelowa powinna znajdować się jak najbliżej celu. Jeśli dane są pobierane z wielu źródeł danych, sensowne może być również skonfigurowanie dedykowanej bramy dla każdego źródła danych, w zależności zarówno od typu, jak i lokalizacji źródeł danych. Przykład tego typu konfiguracji pokazano na poniższym obrazku.
Przenoszenie danych z rozproszonych źródeł danych do celu w VPC, a następnie wykonywanie operacji ELT na celu

Przenoszenie danych z firmowych źródeł danych do obsługiwanych celów
Sekwencja komunikacji wysokiego poziomu jest następująca:
-
Brama danych ruchu danych nawiązuje wzajemnie uwierzytelnione i zaszyfrowane połączenie z Qlik Cloud przy użyciu protokołu HTTPS.
-
Qlik Cloud wysyła instrukcje wykonania zadania do Brama danych ruchu danych, która z kolei zgłasza status zadania do Qlik Cloud.
-
Brama danych ruchu danych pobiera dane ze źródła danych i wypycha je do wyznaczonego celu.
Brama danych ruchu danych - Przenoszenie danych z firmowych źródeł danych do obsługiwanych celów

Przenoszenie danych z aplikacji SaaS do obsługiwanych celów
Sekwencja komunikacji wysokiego poziomu jest następująca:
-
Brama danych ruchu danych nawiązuje wzajemnie uwierzytelnione i zaszyfrowane połączenie z Qlik Cloud przy użyciu protokołu HTTPS.
-
Qlik Cloud wysyła instrukcje wykonania zadania umieszczania do Brama danych ruchu danych, która zgłasza status zadania z powrotem do Qlik Cloud.
-
Po uruchomieniu zadania umieszczania Qlik Cloud pobiera dane z aplikacji SaaS i przechowuje je (zaszyfrowane kluczem dzierżawy).
-
Brama danych ruchu danych pobiera dane aplikacji SaaS z Qlik Cloud i wypycha je do wyznaczonego celu.
Brama danych ruchu danych - Przenoszenie danych z aplikacji SaaS do obsługiwanych celów

Przenoszenie danych z aplikacji SaaS i firmowych źródeł danych do obsługiwanych celów
Sekwencja komunikacji wysokiego poziomu jest połączeniem opisanych powyżej przypadków użycia „Przenoszenie danych z firmowych źródeł danych” i „Przenoszenie danych z aplikacji SaaS”.
Brama danych ruchu danych - Przenoszenie danych z aplikacji SaaS i firmowych źródeł danych do obsługiwanych celów

Przenoszenie danych z aplikacji SaaS i firmowych źródeł danych w VPC do celów w VPC
Sekwencja komunikacji wysokiego poziomu w przypadku przenoszenia danych z aplikacji SaaS jest następująca:
-
Brama danych ruchu danych nawiązuje wzajemnie uwierzytelnione i zaszyfrowane połączenie z Qlik Cloud przy użyciu protokołu HTTPS.
-
Qlik Cloud wysyła instrukcje wykonania zadania umieszczania do Brama danych ruchu danych, która zgłasza status zadania z powrotem do Qlik Cloud.
-
Po uruchomieniu zadania umieszczania Qlik Cloud pobiera dane z aplikacji SaaS i przechowuje je (zaszyfrowane kluczem dzierżawy).
-
Brama danych ruchu danych pobiera dane aplikacji SaaS z Qlik Cloud i wypycha je do wyznaczonego celu.
Sekwencja komunikacji wysokiego poziomu w przypadku przenoszenia danych z firmowego źródła danych jest następująca:
-
Brama danych ruchu danych nawiązuje wzajemnie uwierzytelnione i zaszyfrowane połączenie z Qlik Cloud przy użyciu protokołu HTTPS.
-
Qlik Cloud wysyła instrukcje wykonania zadania umieszczania do Brama danych ruchu danych, która zgłasza status zadania z powrotem do Qlik Cloud.
-
Brama danych ruchu danych pobiera dane ze źródła danych i wypycha je do wyznaczonego celu.
Brama danych ruchu danych - Przenoszenie danych z aplikacji SaaS i firmowych źródeł danych w VPC do celów w VPC

Dowiedz się więcej
- Wymagania systemowe konsoli Brama danych ruchu danych
- Konfigurowanie Brama danych ruchu danych
- Zarządzanie serwerem Brama danych ruchu danych
- Zarządzanie bramą Brama danych ruchu danych w centrum aktywności Administrowanie
- Aktualizowanie i odinstalowywanie Brama danych ruchu danych
- Rozwiązywanie problemów Brama danych ruchu danych