Qlik Data Gateway – dataflytt

Qlik Data Gateway – dataflytt (hädanefter Gateway för dataflytt) underlättar att flytta data från företagets datakällor till mål och SaaS-program som stöds via en strikt utgående, krypterad och ömsesidigt autentiserad anslutning. Genom att inte behöva öppna ingående brandväggsportar ger Gateway för dataflytt en säker och tillförlitlig metod för att flytta företagets data.

När krävs Gateway för dataflytt?

Gateway för dataflytt är endast tillgängligt för kunder med Standard-, Premium- eller Enterprise-prenumerationer.

Gateway för dataflytt krävs i följande fall:

Din datakälla eller ditt mål kan inte nås direkt från Qlik Cloud. Exempel på datakällor eller mål som inte är direkt åtkomliga från Qlik Cloud är datakällor eller mål som finns i en VPC eller bakom en brandvägg som är stängd för inkommande kommunikation.

Mer information om privata anslutningar finns i Stöd för privata anslutningar i Qlik Talend Data Integration nedan.
Du behöver CDC i nära realtid från databaskällor
Du måste komma åt målplattformarna via en proxyserver
Du har en Premium- eller Enterprise-prenumeration och du behöver stegvisa laddningar från SaaS-programkällor oftare än var 30:e minut. När du använder Gateway för dataflyttkan du ställa in intervallet på så lite som fem minuter med dessa prenumerationer.

Information om minsta schemaläggningsintervall beroende på typ av datakälla och prenumerationsnivå finns i Minsta tillåtna schemaläggningsintervall.
Din datakälla är en av följande:
- IBM DB2 för z/OS
- IBM DB2 för iSeries
- IBM DB2 för LUW
- SAP Extractor
- SAP (tillämpning)
- SAP ODP
- SAP HANA (databas)
- Oracle
- Microsoft SQL Server (Microsoft CDC-baserad)
Du behöver det extra säkerhetslager som tillhandahålls av Gateway för dataflytt, som hindrar data från att passera genom Qlik Cloud och gör det möjligt för kunderna att kontrollera dataflödet. Detta är endast relevant för RDBMS-, stordator- och SAP-datakällor.

I följande exempel krävs inte Gateway för dataflytt eftersom både SaaS-programkällan och datalagermålet är direkt tillgängliga från Qlik Cloud:

Flytta data från ett SaaS-program till ett datalager utan Gateway för dataflytt

Skydda dina data

Ett unikt nyckelpar etableras för varje Gateway för dataflytt-server som är ansluten till Qlik Cloud-klientorganisationen. Detta nyckelpar används för datakryptering hela vägen ovanpå krypteringen på HTTPS-transportnivå. Du behöver dessutom inte öppna några ingående portar till ditt företagsnätverk, eftersom kommunikationen med Qlik Cloud och dataöverföring bara initieras via utgående portar.

Qlik Cloud Government stöder användning av Gateway för dataflytt när Linuxplattformen där Gateway för dataflytt är installerad är konfigurerad för att köras i ett FIPS 140-2-godkänt driftsläge, även känt som "FIPS-läge".

Dokumentationen för Gateway för dataflytt återspeglar alltid funktionerna i den senaste programversionen. Om du inte använder den senaste versionen, rekommenderas systemadministratören att omedelbart uppgradera. Mer information om att uppgradera finns i Uppgradera och avinstallera Gateway för dataflytt

Vanliga användningsfall

I följande avsnitt belyses två vanliga användningsfall: att flytta data till ett mål som enbart kan nås via en privat anslutning och att flytta data till mål som kan kommas åt direkt från Qlik Cloud.

Qlik Data Gateway – dataflytt spelar en central roll vid dataflyttprocessen. Diagrammen nedan visar hur Gateway för dataflytt interagerar med Qlik Cloud och dina datakällor för att flytta data på säkert sätt till mål som stöds.

Antalet Gateway för dataflytt som behöver distribueras beror på din specifika miljö och användarfall. Om dina datakällor är mycket nära varandra och ditt mål kan kommas åt direkt från Qlik Cloud räcker det oftast med en enda Gateway för dataflytt. Men i följande fall är bästa praxis att använda flera datagateways:

Hämta in data från datakällor som är geografiskt skilda från varandra.
Flytta stora datavolymer från flera datakällor
Flytta data till ett mål som inte kan kommas åt från Qlik Cloud (som SQL Server i en VPC)

Stöd för privata anslutningar i Qlik Talend Data Integration

En privat anslutning innebär att din datakälla eller ditt mål inte exponeras på internet vilket innebär att det inte kan kommas åt från Qlik Cloud.

Det finns flera typer av privata anslutningar, exempelvis:

Snowflake AWS PrivateLink där offentliga anslutningar (via port 443) har inaktiverats
Microsoft SQL Server (eller någon annan RDBMS) som körs i VPC som har enbart en privat IP-adress

Då Gateway för dataflytt måste distribueras för åtkomst till din datakälla, även om den kan kommas åt direkt från Qlik Cloud, behöver Gateway för dataflytt enbart distribueras för åtkomst till din målplattform om målet inte kan kommas åt direkt från Qlik Cloud.

Gateway för dataflytt som distribuerats för åtkomst till ditt mål utför ELT-åtgärder som inkluderar vissa av eller alla följande: dataregistrering, lagring, omvandlingar och datamarts.

Observera att även om det går att använda samma gateway för åtkomst till både datakällan och datamålet kommer två gateways – en för åtkomst till källan och en för åtkomst till målet – ofta att ge bättre prestanda. Om exempelvis databaskällan är Oracle lokalt och måldatabasen är Snowflake AWS PrivateLink kommer en gateway (definierad i Oracle-källans anslutning) att användas för att mellanlagra data från Oracle till Snowflake och den andra gatewayen (definierad i Snowflake-målets anslutning) att användas för att utföra ELT-åtgärderna. Att använda två gateways rekommenderas starkt om käll- och måldatabaserna inte finns i närheten av varandra. I ett sådant scenarie bör gateway för mellanlagring vara så nära källan som möjligt medan gateway för målet bör vara så nära målet som möjligt. Om data hämtas in från flera datakällor kan det också vara praktiskt att ställa in en dedikerad gateway för varje datakälla, beroende på både typ och plats för datakällorna. Exempel på denna typ av inställning visas i bilden nedan.

Klicka för att visa i full storlek — Flytta data från distribuerade datakällor till ett mål i VPC och sedan utföra ELT-åtgärder på målet

Flytta data från företagsdatakällor till mål som stöds

Sekvensen för kommunikation på hög nivå är som följer:

Gateway för dataflytt etablerar en ömsesidigt autentiserad och krypterad anslutning till Qlik Cloud med HTTPS.
Qlik Cloud skickar körningsinstruktioner för uppgiften till Gateway för dataflytt som i sin tur rapporterar uppgiftens status till Qlik Cloud.
Gateway för dataflytt hämtar data från datakällan och pushar den till utsett mål.

Flytta data från SaaS-program till mål som stöds

Sekvensen för kommunikation på hög nivå är som följer:

Gateway för dataflytt etablerar en ömsesidigt autentiserad och krypterad anslutning till Qlik Cloud med HTTPS.
Qlik Cloud skickar körningsinstruktioner för mellanlagringsuppgiften till Gateway för dataflytt som i sin tur rapporterar uppgiftens status tillbaka till Qlik Cloud.
När mellanlagringsuppgiften startas drar Qlik Cloud data från SaaS-programmet och lagrar dem (krypterat med klientorganisationens nyckel).
Gateway för dataflytt hämtar SaaS-programmets data från Qlik Cloud och pushar den till utsett mål.

I detta fallet behöver inte Gateway för dataflytt installeras bakom brandväggen eftersom varken källan (SaaS-programmet) eller målet finns bakom någon brandvägg.

Flytta data från SaaS-program och företagsdatakällor till mål som stöds

I detta fallet är två Gateway för dataflytt installerade (på separata maskiner): en som servar företagsdatakällan och den andra servar SaaS-programmet. Gateway för dataflytt som servar SaaS-programmet behöver inte installeras bakom brandväggen eftersom varken källan (SaaS-programmet) eller målet finns bakom någon brandvägg.

Kommunikationssekvensen på hög nivå är en kombination av användningsfallen "Flytta data från företagsdatakällor" och "Flytta data från SaaS-program" som beskrivs ovan.

Flytta data från SaaS-program och företagsdatakällor i en VPC till mål i denna VPC

Kommunikationssekvensen på hög nivå för att flytta data från SaaS-program är som följer:

Gateway för dataflytt etablerar en ömsesidigt autentiserad och krypterad anslutning till Qlik Cloud med HTTPS.
Qlik Cloud skickar körningsinstruktioner för mellanlagringsuppgiften till Gateway för dataflytt som i sin tur rapporterar uppgiftens status tillbaka till Qlik Cloud.
När mellanlagringsuppgiften startas drar Qlik Cloud data från SaaS-programmet och lagrar dem (krypterat med klientorganisationens nyckel).
Gateway för dataflytt hämtar SaaS-programmets data från Qlik Cloud och pushar den till utsett mål.

Kommunikationssekvensen på hög nivå för att flytta data från företagsdatakällan är som följer:

Gateway för dataflytt etablerar en ömsesidigt autentiserad och krypterad anslutning till Qlik Cloud med HTTPS.
Qlik Cloud skickar körningsinstruktioner för mellanlagringsuppgiften till Gateway för dataflytt som i sin tur rapporterar uppgiftens status tillbaka till Qlik Cloud.
Gateway för dataflytt hämtar data från datakällan och pushar den till utsett mål.

Mer information

RELATERAD INFORMATION:

Qlik Datagateway – översikt över dataflytt

Var den här sidan till hjälp för dig?

Om du hittar några fel på denna sida eller i innehållet – ett stavfel, ett steg som saknas eller ett tekniskt fel – berätta för oss så att vi kan blir bättre!

Lämna din feedback här