Qlik Data Gateway - Veri Hareketi
Qlik Data Gateway - Veri Hareketi (bundan böyle Veri Hareketi ağ geçidi olarak anılacaktır), kurumsal veri kaynaklarınızdan ve SaaS uygulamalarından desteklenen hedeflere, tamamen giden, şifrelenmiş ve karşılıklı kimlik doğrulamalı bir bağlantı üzerinden veri hareketini kolaylaştırır. Gelen güvenlik duvarı bağlantı noktalarını açma ihtiyacını ortadan kaldıran Veri Hareketi ağ geçidi, kurumsal verilerinizi taşımanın güvenli ve güvenilir bir yolunu sunar.
Veri Hareketi ağ geçidi ne zaman gereklidir?
Veri Hareketi ağ geçidi aşağıdaki durumlarda gereklidir:
-
Veri kaynağınıza veya hedefinize Qlik Cloud üzerinden doğrudan erişilemiyorsa. Qlik Cloud üzerinden doğrudan erişilemeyen veri kaynaklarına veya hedeflere örnek olarak bir VPC'de veya gelen iletişime kapalı bir güvenlik duvarının arkasında bulunan veri kaynakları veya hedefler verilebilir.
Özel bağlantılar hakkında daha fazla bilgi için aşağıdaki Qlik Talend Data Integration içinde özel bağlantıları destekleme bölümüne bakın.
- Veritabanı kaynaklarından gerçek zamanlıya yakın CDC'ye ihtiyacınız varsa.
- Hedef platformlara bir proxy sunucusu aracılığıyla erişmeniz gerekiyorsa.
- Bilgi pazarlarını (knowledge marts) kullanmak istiyorsanız.
-
Premium veya Kurumsal aboneliğiniz varsa ve SaaS uygulama kaynaklarından 30 dakikadan daha kısa aralıklarla artımlı yüklemelere ihtiyacınız varsa. Veri Hareketi ağ geçidi kullanırken, Premium ve Kurumsal aboneliklerle bu aralığı 5 dakikaya kadar düşürebilirsiniz.
Veri kaynağı türü ve abonelik kademesine göre minimum zamanlama aralıkları hakkında bilgi için bkz. İzin verilen minimum zamanlama aralıkları.
- Veri kaynağınız aşağıdakilerden biriyse:
- IBM DB2 for z/OS
- IBM DB2 for iSeries
- IBM DB2 for LUW
- SAP Extractor
- SAP (Uygulama)
- SAP ODP
- SAP OData
- SAP HANA (Veritabanı)
- Oracle
Bilgi notuHerhangi bir veri kaynağı için Veri Hareketi ağ geçidi kullanabilirsiniz. Yukarıdaki veri kaynakları, Veri Hareketi ağ geçidi gerektiren kaynaklardır. Diğer tüm veri kaynakları için, sunduğu ek işlevselliğe ihtiyacınız varsa Veri Hareketi ağ geçidi kullanılabilir, ancak bu standart bir gereksinim değildir. - Verilerin Qlik Cloud üzerinden geçmesini önleyen ve müşterilerin veri yolunu kontrol etmesine olanak tanıyan Veri Hareketi ağ geçidi tarafından sağlanan ek güvenlik katmanına ihtiyacınız varsa. Bu yalnızca RDBMS, ana bilgisayar ve SAP veri kaynakları için geçerlidir.
Aşağıdaki örnekte, hem SaaS uygulama kaynağına hem de veri ambarı hedefine Qlik Cloud üzerinden doğrudan erişilebildiği için Veri Hareketi ağ geçidi gerekli değildir:
Bir SaaS uygulamasından veri ambarı hedefine Veri Hareketi ağ geçidi olmadan veri taşıma

Veri Hareketi ağ geçidi dağıtım matrisi
| Kullanım durumu | Veri Hareketi ağ geçidi dağıtımı |
|---|---|
| Kaynak ve hedef bağlayıcılar için farklı bir Veri Hareketi ağ geçidi kullanma | Veri taşıma görevi her zaman kaynak bağlayıcı için tanımlanan Veri Hareketi ağ geçidi üzerinde çalışır. Bu, kaynak ağ geçidinin kurulu olduğu makinenin hem veri kaynağına hem de hedef platforma erişebilmesi gerektiği anlamına gelir. Hedef bağlayıcı için tanımlanan Veri Hareketi ağ geçidi, dönüşümleri ve diğer ELT işlemlerini gerçekleştirmek üzere Qlik Cloud'un hedefe erişmesine olanak tanır. |
| Bir SaaS kaynağından bir VPC'de bulunan hedef platforma veri taşıma | SaaS kaynaklarına erişmek için Veri Hareketi ağ geçidi gerekli olmasa da, veri görevinin hedef platformu bir VPC'de bulunuyorsa veya Qlik Cloud üzerinden erişilemiyorsa gereklidir. Böyle bir durumda, veri taşıma görevi SaaS bağlayıcısı için tanımlanan Veri Hareketi ağ geçidi üzerinde çalışacaktır. |
| Bir hedef bağlayıcı için Veri Hareketi ağ geçidi tanımlama | Yalnızca hedef platform bir VPC'de bulunuyorsa veya Qlik Cloud üzerinden erişilemiyorsa hedef bağlayıcı için bir Veri Hareketi ağ geçidi tanımlamanız gerekir. Hedef Veri Hareketi ağ geçidi, yalnızca kaynak Veri Hareketi ağ geçidi'nin rolü olduğu için herhangi bir veri taşıma işlemi gerçekleştirmez. Bunun yerine, dönüşümleri ve diğer ELT işlemlerini gerçekleştirmek üzere Qlik Cloud'un hedefe erişmesine olanak tanır. |
Verilerinizi koruma
Qlik Cloud kiracısına bağlı her Veri Hareketi ağ geçidi sunucusu için benzersiz bir anahtar çifti oluşturulur. Bu anahtar çifti, kimlik doğrulama ve HTTPS aktarım düzeyi şifrelemesinin üzerinde uçtan uca veri şifrelemesi için kullanılır. Ayrıca, Qlik Cloud ile iletişim ve veri aktarımı yalnızca giden bağlantı noktaları üzerinden başlatıldığından, kurumsal ağınıza herhangi bir gelen bağlantı noktası açmanız gerekmez.
Qlik Cloud Government, Veri Hareketi ağ geçidi'nin kurulu olduğu Linux platformu "FIPS modu" olarak da bilinen FIPS 140-2 onaylı bir çalışma modunda çalışacak şekilde yapılandırıldığında Veri Hareketi ağ geçidi kullanımını destekler.
Yaygın kullanım durumları
Aşağıdaki bölüm iki yaygın kullanım durumunu vurgulamaktadır: Yalnızca özel bir bağlantı aracılığıyla erişilebilen bir hedefe veri taşıma ve Qlik Cloud üzerinden doğrudan erişilebilen hedeflere veri taşıma.
Qlik Data Gateway - Veri Hareketi, veri taşıma sürecinde merkezi bir rol oynar. Aşağıdaki diyagramlar, verileri desteklenen hedeflere güvenli bir şekilde taşımak için Veri Hareketi ağ geçidi'nin Qlik Cloud ve veri kaynaklarınızla nasıl etkileşime girdiğini göstermektedir.
Dağıtılması gereken Veri Hareketi ağ geçidi sayısı, özel ortamınıza ve kullanım durumunuza bağlıdır. Veri kaynaklarınız birbirine yakınsa ve hedefinize Qlik Cloud'dan doğrudan erişilebiliyorsa genellikle tek bir Veri Hareketi ağ geçidi yeterli olur. Ancak aşağıdaki durumlarda en iyi uygulama birden fazla veri ağ geçitleri kullanmaktır:
- Birbirinden coğrafi olarak uzak veri kaynaklarından veri alma
- Birden fazla veri kaynağından büyük hacimli verilerin taşınması
- Verileri Qlik Cloud uygulamasından erişilemeyen bir hedefe taşıma (VPC'deki SQL Server gibi)
Qlik Talend Data Integration içinde özel bağlantıları destekleme
Özel bir bağlantı, veri kaynağınızın veya hedefinizin İnternet'e açık olmaması ve bu nedenle Qlik Cloud üzerinden erişilememesi anlamına gelir.
Aşağıdakiler gibi çeşitli özel bağlantı türleri vardır:
- Genel bağlantının (bağlantı noktası 443 üzerinden) devre dışı bırakıldığı Snowflake AWS PrivateLink
- Yalnızca özel bir IP adresine sahip bir VPC'de çalışan Microsoft SQL Server (veya başka bir RDBMS)
Hedefinize erişmek için dağıtılan Veri Hareketi ağ geçidi, aşağıdakilerin bir kısmını veya tamamını içeren ELT işlemlerini gerçekleştirir: veri kaydı, depolama, dönüşümler ve veri pazarları.
Hem veri kaynağına hem de veri hedefine erişmek için aynı ağ geçidini kullanmak mümkün olsa da, biri kaynağa diğeri hedefe erişen iki ağ geçidi kullanmanın genellikle daha iyi performans sağlayacağını unutmayın. Örneğin, kaynak veritabanı şirket içi Oracle ve hedef veritabanı Snowflake AWS PrivateLink ise, Oracle'dan Snowflake'e veri yerleştirme işlemi için bir ağ geçidi (Oracle kaynak bağlantısında tanımlanır) kullanılırken, ELT işlemlerini gerçekleştirmek için diğer ağ geçidi (Snowflake hedef bağlantısında tanımlanır) kullanılacaktır. Kaynak ve hedef veritabanları birbirine yakın değilse iki ağ geçidi kullanılması özellikle önerilir. Böyle bir senaryoda, yerleştirme ağ geçidi kaynağa mümkün olduğunca yakın olmalı, hedef ağ geçidi ise hedefe mümkün olduğunca yakın olmalıdır. Veriler birden fazla veri kaynağından alınıyorsa, veri kaynaklarının hem türüne hem de konumuna bağlı olarak her veri kaynağı için özel bir ağ geçidi kurmak da mantıklı olabilir. Bu tür bir kurulumun örneği aşağıdaki resimde gösterilmektedir.
Dağıtılmış veri kaynaklarından bir VPC'deki hedefe veri taşıma ve ardından hedef üzerinde ELT işlemleri gerçekleştirme

Kurumsal veri kaynaklarından desteklenen hedeflere veri taşıma
Üst düzey iletişim sırası aşağıdaki gibidir:
-
Veri Hareketi ağ geçidi, HTTPS kullanarak Qlik Cloud ile karşılıklı kimlik doğrulamalı ve şifrelenmiş bir bağlantı kurar.
-
Qlik Cloud, görev yürütme talimatlarını Veri Hareketi ağ geçidi'ye gönderir ve o da görev durumunu Qlik Cloud'a bildirir.
-
Veri Hareketi ağ geçidi, verileri veri kaynağından alır ve belirlenen hedefe iter.
Veri Hareketi ağ geçidi - Kurumsal veri kaynaklarından desteklenen hedeflere veri taşıma

SaaS uygulamalarından desteklenen hedeflere veri taşıma
Üst düzey iletişim sırası aşağıdaki gibidir:
-
Veri Hareketi ağ geçidi, HTTPS kullanarak Qlik Cloud ile karşılıklı kimlik doğrulamalı ve şifrelenmiş bir bağlantı kurar.
-
Qlik Cloud, yerleştirme görevi yürütme talimatlarını Veri Hareketi ağ geçidi'ye gönderir ve o da görev durumunu Qlik Cloud'a geri bildirir.
-
Yerleştirme görevi başlatıldığında, Qlik Cloud verileri SaaS uygulamasından çeker ve (kiracı anahtarıyla şifrelenmiş olarak) depolar.
-
Veri Hareketi ağ geçidi, SaaS uygulaması verilerini Qlik Cloud'dan alır ve belirlenen hedefe iter.
Veri Hareketi ağ geçidi - SaaS uygulamalarından desteklenen hedeflere veri taşıma

SaaS uygulamalarından ve kurumsal veri kaynaklarından desteklenen hedeflere veri taşıma
Üst düzey iletişim sırası, yukarıda açıklanan "Kurumsal veri kaynaklarından veri taşıma" ve "SaaS uygulamalarından veri taşıma" kullanım durumlarının birleşimidir.
Veri Hareketi ağ geçidi - SaaS uygulamalarından ve kurumsal veri kaynaklarından desteklenen hedeflere veri taşıma

Bir VPC'deki SaaS uygulamalarından ve kurumsal veri kaynaklarından VPC'deki hedeflere veri taşıma
SaaS uygulamasından veri taşımak için üst düzey iletişim sırası aşağıdaki gibidir:
-
Veri Hareketi ağ geçidi, HTTPS kullanarak Qlik Cloud ile karşılıklı kimlik doğrulamalı ve şifrelenmiş bir bağlantı kurar.
-
Qlik Cloud, yerleştirme görevi yürütme talimatlarını Veri Hareketi ağ geçidi'ye gönderir ve o da görev durumunu Qlik Cloud'a geri bildirir.
-
Yerleştirme görevi başlatıldığında, Qlik Cloud verileri SaaS uygulamasından çeker ve (kiracı anahtarıyla şifrelenmiş olarak) depolar.
-
Veri Hareketi ağ geçidi, SaaS uygulaması verilerini Qlik Cloud'dan alır ve belirlenen hedefe iter.
Kurumsal veri kaynağından veri taşımak için üst düzey iletişim sırası aşağıdaki gibidir:
-
Veri Hareketi ağ geçidi, HTTPS kullanarak Qlik Cloud ile karşılıklı kimlik doğrulamalı ve şifrelenmiş bir bağlantı kurar.
-
Qlik Cloud, yerleştirme görevi yürütme talimatlarını Veri Hareketi ağ geçidi'ye gönderir ve o da görev durumunu Qlik Cloud'a geri bildirir.
-
Veri Hareketi ağ geçidi, verileri veri kaynağından alır ve belirlenen hedefe iter.
Veri Hareketi ağ geçidi - Bir VPC'deki SaaS uygulamalarından ve kurumsal veri kaynaklarından VPC'deki hedeflere veri taşıma
