Qlik Data Gateway - Veri Hareketi
Qlik Data Gateway - Veri Hareketi (bundan böyle Veri Hareketi ağ geçidi olarak anılacaktır), kurumsal veri kaynaklarınızdan ve SaaS uygulamalarından desteklenen hedeflere yalnızca giden yönde, şifrelemeli ve karşılıklı kimlik doğrulamalı bir bağlantı üzerinden veri taşımanızı sağlar. Veri Hareketi ağ geçidi, gelen yönde güvenlik duvarı bağlantı noktası açma gereğini ortadan kaldırarak kurumsal verilerinizi taşımak için güvenli ve güvenilir bir yöntem sunar.
Veri Hareketi ağ geçidi ne zaman gereklidir?
Veri Hareketi ağ geçidi aşağıdaki durumlarda gereklidir:
-
Veri kaynağınıza veya hedefinize doğrudan Qlik Cloud ile erişemezsiniz. Doğrudan Qlik Cloud ile erişilemeyen veri kaynağı veya hedefi örnekleri arasında bir VPC'de ya da gelen iletişimlere kapatılmış bir güvenlik duvarının arkasındaki veri kaynakları ya da hedefleri bulunmaktadır.
Özel bağlantılar hakkında daha fazla bilgi için aşağıda bkz. Özel bağlantıların desteklenmesi Qlik Talend Data Integration.
- Veritabanı kaynaklarından neredeyse gerçek zaman CDC'ye ihtiyacınız vardır
- Hedef platformlara bir proxy sunucu aracılığıyla erişmeniz gerekir
-
Premium veya Enterprise aboneliğiniz vardır ve SaaS uygulama kaynaklarından 30 dakikadan daha kısa bir sıklıkla artımlı yüklemelere ihtiyacınız vardır. Veri Hareketi ağ geçidi kullanırken aralığı bu aboneliklerle 5 dakika kadar kısa bir süreye ayarlayabilirsiniz.
Veri kaynağı türü ve abonelik kademesine göre minimum zamanlama aralıkları hakkında bilgi için bkz. İzin verilen minimum zamanlama aralıkları.
- Veri kaynağınız aşağıdakilerden biridir:
- IBM DB2 for z/OS
- IBM DB2 for iSeries
- IBM DB2 for LUW
- SAP Extractor
- SAP (Uygulama)
- SAP ODP
- SAP HANA (Veritabanı)
- Oracle
- Microsoft SQL Server (Microsoft günlük tabanlı)
- Verilen Qlik Cloud'dan geçmesini önleyen ve müşterilerin veri yolunu kontrol etmesine olanak tanıyan, Veri Hareketi ağ geçidi tarafından sağlanan ek güvenlik katmanına ihtiyaç duyarsınız. Bu yalnızca RDBMS, ana çerçeve ve SAP veri kaynakları için geçerlidir.
Aşağıdaki örnekte, hem SaaS uygulaması kaynağına hem de veri deposu hedefine doğrudan Qlik Cloud ile erişilebildiği için Veri Hareketi ağ geçidi gerekli değildir:
Verilerinizi koruma
Qlik Cloud kiracısına bağlanan her Veri Hareketi ağ geçidi sunucusu için benzersiz bir anahtar çifti oluşturulur. Bu anahtar çifti, kimlik doğrulaması ve HTTPS aktarım düzeyi şifrelemesinin üzerine eklenen uçtan uca veri şifrelemesi için kullanılır. Ayrıca, Qlik Cloud ile iletişim ve veri aktarımı yalnızca giden bağlantı noktaları üzerinden başlatıldığından, kurumsal ağınıza herhangi bir gelen bağlantı noktası açmanıza gerek yoktur.
Qlik Cloud Government, öğesinin yüklü olduğu Veri Hareketi ağ geçidi Linux platformu, FIPS 140-2 onaylı işlem modunda (FIPS modu olarak da bilinir) çalışacak şekilde yapılandırılmışsa Veri Hareketi ağ geçidi kullanımını destekler.
Yaygın kullanım durumları
Aşağıdaki bölümde iki yaygın kullanım durumu vurgulanmaktadır: Verilerin yalnızca özel bir bağlantı üzerinden erişilebilen bir hedefe taşınması ve verilerin Qlik Cloud öğesinden doğrudan erişilebilen hedeflere taşınması.
Qlik Data Gateway - Veri Hareketi veri hareketi sürecinde merkezi bir rol oynar. Aşağıdaki diyagramlar, verileri desteklenen hedeflere güvenli bir şekilde taşımak için Veri Hareketi ağ geçidi öğesinin Qlik Cloud ve veri kaynaklarınızla nasıl etkileşime girdiğini göstermektedir.
Dağıtılması gereken Veri Hareketi ağ geçidi sayısı, özel ortamınıza ve kullanım durumunuza bağlıdır. Veri kaynaklarınız birbirine yakınsa ve hedefinize Qlik Cloud'dan doğrudan erişilebiliyorsa genellikle tek bir Veri Hareketi ağ geçidi yeterli olur. Ancak aşağıdaki durumlarda en iyi uygulama birden fazla veri ağ geçitleri kullanmaktır:
- Birbirinden coğrafi olarak uzak veri kaynaklarından veri alma
- Birden fazla veri kaynağından büyük hacimli verilerin taşınması
- Verileri Qlik Cloud uygulamasından erişilemeyen bir hedefe taşıma (VPC'deki SQL Server gibi)
Özel bağlantıların desteklenmesi Qlik Talend Data Integration
Özel bağlantı, veri kaynağınızın veya hedefinizin İnternet'e açık olmadığını ve Qlik Cloud'dan erişilemeyeceğini ifade eder.
Örnekleri arasında çeşitli özel bağlantı türleri vardır:
- Genel bağlantının (443 numaralı bağlantı noktası üzerinden) devre dışı bırakıldığı Snowflake AWS PrivateLink
- Yalnızca özel IP adresine sahip bir VPC'de çalışan Microsoft SQL Server (veya başka bir RDBMS)
Hedefinize erişmek için dağıtılan Veri Hareketi ağ geçidi, aşağıdakilerden bazılarını veya tümünü içeren ELT işlemlerini gerçekleştirir: veri kaydı, depolama, dönüştürmeler ve veri haritaları.
Hem veri kaynağına hem de veri hedefine erişmek için aynı ağ geçidini kullanmak mümkün olsa da, biri kaynağa diğeri hedefe erişen iki ağ geçidi kullanmak genellikle daha iyi performans sağlar. Örneğin, kaynak veritabanı şirket içi Oracle ve hedef veritabanı Snowflake AWS PrivateLink ise bir ağ geçidi (Oracle kaynak bağlantısında tanımlanan) Oracle'dan Snowflake'e veri indirmek için kullanılırken, diğer ağ geçidi (Snowflake hedef bağlantısında tanımlanan) ELT işlemlerini gerçekleştirmek üzere kullanılacaktır. İki ağ geçidinin kullanılması özellikle kaynak ve hedef veritabanlarının birbirine yakın olmaması durumunda önerilir. Böyle bir senaryoda, iniş ağ geçidi kaynağa mümkün olduğunca yakın olmalı, hedef ağ geçidi ise hedefe mümkün olduğunca yakın olmalıdır. Birden fazla veri kaynağından veri alınıyorsa veri kaynaklarının türüne ve konumuna bağlı olarak her veri kaynağı için özel bir ağ geçidi kurmak da mantıklı olabilir. Bu tür bir kurulumun bir örneği aşağıdaki resimde gösterilmektedir.
Verileri kurumsal veri kaynaklarından desteklenen hedeflere taşıma
Üst düzey iletişim sırası şöyledir:
-
Veri Hareketi ağ geçidi, HTTPS kullanarak Qlik Cloud ile karşılıklı kimlik doğrulamalı ve şifrelemeli bir bağlantı kurar.
-
Qlik Cloud, talimatlarını yerine gönderir Veri Hareketi ağ geçidi ağ geçidine gönderir, o da görev durumunu Qlik Cloud uygulamasına bildirir.
-
Veri Hareketi ağ geçidi veri kaynağından verileri alır ve belirlenen hedefe gönderir.
SaaS uygulamalarından desteklenen hedeflere veri taşıma
Üst düzey iletişim sırası şöyledir:
-
Veri Hareketi ağ geçidi, HTTPS kullanarak Qlik Cloud ile karşılıklı kimlik doğrulamalı ve şifrelemeli bir bağlantı kurar.
-
Qlik Cloud, yerleştirme görevi yürütme talimatlarını Veri Hareketi ağ geçidi öğesine gönderir, o da görev durumunu Qlik Cloud öğesine geri bildirir.
-
Qlik Cloud yerleştirme görevi başlatıldığında, SaaS uygulamasından verileri çeker ve depolar (kiracı anahtarıyla şifrelenmiş olarak).
-
Veri Hareketi ağ geçidi, SaaS uygulama verilerini Qlik Cloud öğesinden alır ve belirlenen hedefe gönderir.
Verileri SaaS uygulamaları ve kurumsal veri kaynaklarından desteklenen hedeflere taşıma
Üst düzey iletişim dizisi, yukarıda açıklanan "Kurumsal veri kaynaklarından veri taşıma" ve "SaaS uygulamalarından veri taşıma" kullanım durumlarının bir kombinasyonudur.
VPC'deki SaaS uygulamalarından ve kurumsal veri kaynaklarından VPC'deki hedeflere veri taşıma
SaaS uygulamasından veri taşımak için üst düzey iletişim sırası aşağıdaki gibidir:
-
Veri Hareketi ağ geçidi, HTTPS kullanarak Qlik Cloud ile karşılıklı kimlik doğrulamalı ve şifrelemeli bir bağlantı kurar.
-
Qlik Cloud, yerleştirme görevi yürütme talimatlarını Veri Hareketi ağ geçidi öğesine gönderir, o da görev durumunu Qlik Cloud öğesine geri bildirir.
-
Qlik Cloud yerleştirme görevi başlatıldığında, SaaS uygulamasından verileri çeker ve depolar (kiracı anahtarıyla şifrelenmiş olarak).
-
Veri Hareketi ağ geçidi, SaaS uygulama verilerini Qlik Cloud öğesinden alır ve belirlenen hedefe gönderir.
Kurumsal veri kaynağından veri taşımak için üst düzey iletişim sırası aşağıdaki gibidir:
-
Veri Hareketi ağ geçidi, HTTPS kullanarak Qlik Cloud ile karşılıklı kimlik doğrulamalı ve şifrelemeli bir bağlantı kurar.
-
Qlik Cloud, yerleştirme görevi yürütme talimatlarını Veri Hareketi ağ geçidi öğesine gönderir, o da görev durumunu Qlik Cloud öğesine geri bildirir.
-
Veri Hareketi ağ geçidi veri kaynağından verileri alır ve belirlenen hedefe gönderir.
Daha fazla bilgi
- Veri Hareketi ağ geçidi önkoşulları ve sınırlamaları
- Veri Hareketi ağ geçidini kurma
- Veri Hareketi ağ geçidi sunucusunu yönetme
- Yönetim içinde Veri Hareketi ağ geçidi yönetimi
- Veri Hareketi ağ geçidi yükseltme ve yüklemesini kaldırma
- Sorun giderme Veri Hareketi ağ geçidi
- Qlik Data Gateway - Veri Hareketi genel bakışı