Qlik Data Gateway – dataflytt

Qlik Data Gateway – dataflytt underlättar att flytta data från företagets datakällor till mål och SaaS-program som stöds via en strikt utgående, krypterad och ömsesidigt autentiserad anslutning. Genom att inte behöva öppna ingående brandväggsportar ger Qlik Data Gateway – dataflytt en säker och tillförlitlig metod för att flytta företagets data.

Skydda dina data

Ett unikt nyckelpar etableras för varje Dataflytt-gatewayserver som är ansluten till Qlik Cloud-klientgruppen Detta nyckelpar används för datakryptering hela vägen ovanpå krypteringen på HTTPS-transportnivå. Du behöver dessutom inte öppna några ingående portar till ditt företagsnätverk, eftersom kommunikationen med Qlik Cloud och dataöverföring bara initieras via utgående portar.

Qlik Cloud Government stöder användning av Qlik Data Gateway – dataflytt när Linuxplattformen där Qlik Data Gateway – dataflytt är installerad är konfigurerad för att köras i ett FIPS 140-2-godkänt driftsläge, även känt som "FIPS-läge".

Dokumentationen för Gateway för dataflytt återspeglar alltid funktionerna i den senaste programversionen. Om du inte använder den senaste versionen, rekommenderas systemadministratören att omedelbart uppgradera. Mer information om att uppgradera finns i Uppgradera och avinstallera Gateway för dataflytt

Vanliga användningsfall

I följande avsnitt belyses två vanliga användningsfall: att flytta data till ett mål som enbart kan nås via en privat anslutning och att flytta data till mål som kan kommas åt direkt från Qlik Cloud.

Qlik Data Gateway – dataflytt spelar en central roll vid dataflyttprocessen. Diagrammen nedan visar hur Gateway för dataflytt interagerar med Qlik Cloud och dina datakällor för att flytta data på säkert sätt till mål som stöds.

Antalet Data Movement-gatewayer som behöver distribueras beror på din specifika miljö och användarfall. Om dina datakällor är mycket nära varandra och ditt mål kan kommas åt direkt från Qlik Cloud räcker det ofast med en enda Data Movement-gateway. Men i följande fall är bästa praxis att använda flera gateways:

Hämta in data från datakällor som är geografiskt skilda från varandra.
Flytta stora datavolymer från flera datakällor
Flytta data till ett mål som inte kan kommas åt från Qlik Cloud (som SQL Server i en VPC)

Stöd för privata anslutningar i Qlik Cloud Data Integration

En privat anslutning innebär att din datakälla eller ditt mål inte exponeras på internet vilket innebär att det inte kan kommas åt från Qlik Cloud.

Det finns flera typer av privata anslutningar, exempelvis:

Snowflake AWS PrivateLink där offentliga anslutningar (via port 443) har inaktiverats
Microsoft SQL Server (eller någon annan RDBMS) som körs i VPC som har enbart en privat IP-adress

Då Gateway för dataflytt måste distribueras för åtkomst till din datakälla, även om den kan kommas åt direkt från Qlik Cloud, behöver Gateway för dataflytt enbart distribueras för åtkomst till din målplattform om målet inte kan kommas åt direkt från Qlik Cloud.

Gateway för dataflytt som distribuerats för åtkomst till ditt mål utför ELT-åtgärder som inkluderar vissa av eller alla följande: dataregistrering, lagring, omvandlingar och datamarts.

Observera att även om det går att använda samma gateway för åtkomst till både datakällan och datamålet kommer två gateways – en för åtkomst till källan och en för åtkomst till målet – ofta att ge bättre prestanda. Om exempelvis databaskällan är Oracle lokalt och måldatabasen är Snowflake AWS PrivateLink kommer en gateway (definierad i Oracle-källans anslutning) att användas för att mellanlagra data från Oracle till Snowflake och den andra gatewayen (definierad i Snowflake-målets anslutning) att användas för att utföra ELT-åtgärderna. Att använda två gateways rekommenderas starkt om käll- och måldatabaserna inte finns i närheten av varandra. I ett sådant scenarie bör gateway för mellanlagring vara så nära källan som möjligt medan gateway för målet bör vara så nära målet som möjligt. Om data hämtas in från flera datakällor kan det också vara praktiskt att ställa in en dedikerad gateway för varje datakälla, beroende på både typ och plats för datakällorna. Exempel på denna typ av inställning visas i bilden nedan.

Klicka för att visa i full storlek — Flytta data från distribuerade datakällor till ett mål i VPC och sedan utföra ELT-åtgärder på målet

Flytta data från företagsdatakällor till mål som stöds

Sekvensen för kommunikation på hög nivå är som följer:

Gateway för dataflytt etablerar en ömsesidigt autentiserad och krypterad anslutning till Qlik Cloud med HTTPS.
Qlik Cloud skickar körningsinstruktioner för uppgiften till Gateway för dataflytt som i sin tur rapporterar uppgiftens status till Qlik Cloud.
Gateway för dataflytt hämtar data från datakällan och pushar den till utsett mål.

Flytta data från SaaS-program till mål som stöds

Sekvensen för kommunikation på hög nivå är som följer:

Gateway för dataflytt etablerar en ömsesidigt autentiserad och krypterad anslutning till Qlik Cloud med HTTPS.
Qlik Cloud skickar körningsinstruktioner för mellanlagringsuppgiften till Gateway för dataflytt som i sin tur rapporterar uppgiftens status tillbaka till Qlik Cloud.
När mellanlagringsuppgiften startas drar Qlik Cloud data från SaaS-programmet och lagrar dem (krypterat med klientorganisationens nyckel).
Gateway för dataflytt hämtar SaaS-programmets data från Qlik Cloud och pushar den till utsett mål.

I detta fallet behöver inte Gateway för dataflytt installeras bakom brandväggen eftersom varken källan (SaaS-programmet) eller målet finns bakom någon brandvägg.

Flytta data från SaaS-program och företagsdatakällor till mål som stöds

I detta fallet är två Gateway för dataflytt installerade (på separata maskiner): en som servar företagsdatakällan och den andra servar SaaS-programmet. Gateway för dataflytt som servar SaaS-programmet behöver inte installeras bakom brandväggen eftersom varken källan (SaaS-programmet) eller målet finns bakom någon brandvägg.

Kommunikationssekvensen på hög nivå är en kombination av användningsfallen "Flytta data från företagsdatakällor" och "Flytta data från SaaS-program" som beskrivs ovan.

Flytta data från SaaS-program och företagsdatakällor i en VPC till mål i denna VPC

Kommunikationssekvensen på hög nivå för att flytta data från SaaS-program är som följer:

Gateway för dataflytt etablerar en ömsesidigt autentiserad och krypterad anslutning till Qlik Cloud med HTTPS.
Qlik Cloud skickar körningsinstruktioner för mellanlagringsuppgiften till Gateway för dataflytt som i sin tur rapporterar uppgiftens status tillbaka till Qlik Cloud.
När mellanlagringsuppgiften startas drar Qlik Cloud data från SaaS-programmet och lagrar dem (krypterat med klientorganisationens nyckel).
Gateway för dataflytt hämtar SaaS-programmets data från Qlik Cloud och pushar den till utsett mål.

Kommunikationssekvensen på hög nivå för att flytta data från företagsdatakällan är som följer:

Gateway för dataflytt etablerar en ömsesidigt autentiserad och krypterad anslutning till Qlik Cloud med HTTPS.
Qlik Cloud skickar körningsinstruktioner för mellanlagringsuppgiften till Gateway för dataflytt som i sin tur rapporterar uppgiftens status tillbaka till Qlik Cloud.
Gateway för dataflytt hämtar data från datakällan och pushar den till utsett mål.

Mer information

RELATERAD INFORMATION:

Qlik Datagateway – översikt över dataflytt

Var den här sidan till hjälp för dig?

Om du hittar några fel på denna sida eller i innehållet – ett stavfel, ett steg som saknas eller ett tekniskt fel – berätta för oss så att vi kan blir bättre!

Lämna din feedback här