Brama danych Qlik — ruch danych
Brama danych Qlik — ruch danych umożliwia przenoszenie danych ze źródeł danych przedsiębiorstwa i aplikacji SaaS do obsługiwanych miejsc docelowych przez wyłącznie wychodzące, zaszyfrowane i wzajemnie uwierzytelnione połączenie. Eliminując konieczność otwierania przychodzących portów zapory sieciowej, Brama danych Qlik — ruch danych zapewnia bezpieczne i zaufane środki przenoszenia danych przedsiębiorstwa.
Dla każdego serwera bramy Ruch danych połączonego z dzierżawą Qlik Cloud jest tworzona unikatowa para kluczy. Para ta jest używana do uwierzytelniania i szyfrowania od końca do końca na bazie szyfrowania poziomu transportu protokołu HTTPS. Ponadto, ponieważ komunikacja z Qlik Cloud i transfer danych są inicjowane tylko przez porty wychodzące, nie musisz otwierać żadnych portów wchodzących do swojej sieci firmowej.
Qlik Cloud Government umożliwia używanie Brama danych Qlik — ruch danych tylko wtedy, gdy platformę Linux, na której zainstalowano Brama danych Qlik — ruch danych, skonfigurowano do działania w trybie zgodnym z FIPS 140-2, znanym jako „tryb FIPS”.
Typowe zastosowania
Poniższa sekcja przedstawia dwa typowe zastosowania: Przenoszenie danych do miejsca docelowego, do którego można uzyskać dostęp tylko za pośrednictwem połączenia prywatnego, oraz przenoszenie danych do miejsca docelowego, do którego można uzyskać bezpośredni dostęp z Qlik Cloud.
Brama danych Qlik — ruch danych odgrywa kluczową rolę w procesie przenoszenia danych. Poniższe diagramy ilustrują sposób interakcji Brama danych ruchu danych z Qlik Cloud i Twoimi źródłami danych w celu bezpiecznego przeniesienia danych do obsługiwanych miejsc docelowych.
Liczba bram Ruch danych, jaką trzeba wdrożyć, zależy od środowiska i konkretnego przypadku. Jeśli Twoje źródła danych znajdują się blisko siebie, a miejsce docelowe jest bezpośrednio dostępne z Qlik Cloud, zazwyczaj wystarczy pojedyncza brama Ruchu danych. W następujących przypadkach najlepszą praktyką jest jednak użycie wielu bramek:
- Pozyskiwanie danych z oddalonych od siebie geograficznie źródeł danych
- Przenoszenie dużych ilości danych z wielu źródeł danych
- Przenoszenie danych do miejsca docelowego, do którego nie można uzyskać dostępu z Qlik Cloud (takiego jak SQL Server w wirtualnej chmurze prywatnej)
Obsługa połączeń prywatnych w Integracja danych Qlik Cloud
Połączenie prywatne oznacza, że Twoje źródło danych lub miejsce docelowe nie są dostępne za pośrednictwem Internetu, przez co nie są dostępne z Qlik Cloud.
Istnieje kilka typów połączeń prywatnych, a ich przykłady to:
- Snowflake AWS PrivateLink, w którym łączność publiczna (przez port 443) została wyłączona
- Microsoft SQL Server (lub inny system do zarządzania relacyjnymi bazami danych) działający w wirtualnej chmurze prywatnej mającej tylko prywatny adres IP
Brama danych ruchu danych wdrożona w celu uzyskiwania dostępu do miejsca docelowego wykonuje operacje ELT, które obejmują niektóre lub wszystkie z następujących czynności: rejestracja danych, przechowywanie, transformacje i data marty.
Chociaż można używać tej samej bramy w celu uzyskania dostępu zarówno do źródła danych, jak i do ich miejsca docelowego, używanie dwóch bram — jednej uzyskującej dostęp do źródła, a drugiej uzyskującej dostęp do miejsca docelowego — często zapewnia lepszą wydajność. Jeżeli na przykład źródłową bazą danych jest lokalna baza danych Oracle, a docelową bazą danych jest Snowflake AWS PrivateLink, jedna brama (zdefiniowana w połączeniu źródłowym Oracle) będzie używana do umieszczania danych z Oracle w Snowflake, podczas gdy druga brama (zdefiniowana w połączeniu docelowym Snowflake) będzie używana do wykonania operacji ELT. Korzystanie z dwóch bram jest szczególnie zalecane, jeśli źródłowa i docelowa baza danych nie znajdują się blisko siebie. W takiej sytuacji brama do umieszczania danych powinna znajdować się jak najbliżej źródła, a brama do miejsca docelowego powinna znajdować się jak najbliżej tego miejsca docelowego. Jeśli dane są pozyskiwane z wielu źródeł danych, warto także skonfigurować dedykowaną bramę dla każdego źródła danych, w zależności od jego typu i lokalizacji. Przykład tego typu konfiguracji pokazano poniżej.
Przenoszenie danych ze źródeł danych przedsiębiorstwa do obsługiwanych miejsc docelowych
Na wysokim poziomie proces komunikacji wygląda następująco:
-
Brama danych ruchu danych ustanawia wzajemnie uwierzytelniane i szyfrowane połączenie z Qlik Cloud przez HTTPS.
-
Qlik Cloud wysyła instrukcje na temat wykonywania zadania do Brama danych ruchu danych, która zgłasza stan zadania do Qlik Cloud.
-
Brama danych ruchu danych pobiera dane ze źródła danych i wysyła je w trybie push do wyznaczonego miejsca docelowego.
Przenoszenie danych z aplikacji SaaS do obsługiwanych miejsc docelowych
Na wysokim poziomie proces komunikacji wygląda następująco:
-
Brama danych ruchu danych ustanawia wzajemnie uwierzytelniane i szyfrowane połączenie z Qlik Cloud przez HTTPS.
-
Qlik Cloud wysyła instrukcje na temat wykonania zadania umieszczania do bramy Brama danych ruchu danych, która zgłasza status zadania z powrotem do Qlik Cloud.
-
Kiedy zadanie umieszczania zostaje rozpoczęte, Qlik Cloud pobiera dane z aplikacji SaaS i je przechowuje (zaszyfrowane przy użyciu klucza dzierżawy).
-
Brama danych ruchu danych pobiera dane aplikacji SaaS z Qlik Cloud i wysyła je w trybie push do wyznaczonego miejsca docelowego.
Przenoszenie danych z aplikacji SaaS i źródeł danych przedsiębiorstwa do obsługiwanych miejsc docelowych
Sekwencja komunikacji wysokiego poziomu jest kombinacją zastosowań „Przenoszenie danych ze źródeł danych przedsiębiorstwa” i „Przenoszenie danych z aplikacji SaaS” opisanych powyżej.
Przenoszenie danych z aplikacji SaaS i źródeł danych przedsiębiorstwa w wirtualnej chmurze prywatnej do miejsc docelowych w wirtualnej chmurze prywatnej
Sekwencja komunikacji wysokiego poziomu do przenoszenia danych z aplikacji SaaS wygląda następująco:
-
Brama danych ruchu danych ustanawia wzajemnie uwierzytelniane i szyfrowane połączenie z Qlik Cloud przez HTTPS.
-
Qlik Cloud wysyła instrukcje na temat wykonania zadania umieszczania do bramy Brama danych ruchu danych, która zgłasza status zadania z powrotem do Qlik Cloud.
-
Kiedy zadanie umieszczania zostaje rozpoczęte, Qlik Cloud pobiera dane z aplikacji SaaS i je przechowuje (zaszyfrowane przy użyciu klucza dzierżawy).
-
Brama danych ruchu danych pobiera dane aplikacji SaaS z Qlik Cloud i wysyła je w trybie push do wyznaczonego miejsca docelowego.
Sekwencja komunikacji wysokiego poziomu do przenoszenia danych ze źródła danych przedsiębiorstwa jest następująca:
-
Brama danych ruchu danych ustanawia wzajemnie uwierzytelniane i szyfrowane połączenie z Qlik Cloud przez HTTPS.
-
Qlik Cloud wysyła instrukcje na temat wykonania zadania umieszczania do bramy Brama danych ruchu danych, która zgłasza status zadania z powrotem do Qlik Cloud.
-
Brama danych ruchu danych pobiera dane ze źródła danych i wysyła je w trybie push do wyznaczonego miejsca docelowego.
Dowiedz się więcej
- Warunki wstępne i ograniczenia związane z Brama danych ruchu danych
- Konfigurowanie Ruch danych bramy
- Zarządzanie serwerem Brama danych ruchu danych
- Zarządzanie bramami ruchu danych w Konsoli zarządzania
- Aktualizowane programu Brama danych ruchu danych
- Rozwiązywanie problemów Brama danych ruchu danych
- Brama danych Qlik — ruch danych: omówienie