Partager via

Planification de l’implémentation de Power BI : passerelles de données

Remarque

Cet article fait partie de la série d’articles de planification de l’implémentation de Power BI . La série se concentre sur la planification de l’implémentation d’une expérience Power BI à l’intérieur de Microsoft Fabric. Consultez l’introduction de la série.

Cet article vous aide à planifier et à implémenter des passerelles de données locales et des passerelles de données de réseau virtuel (VNet) pour Microsoft Fabric. Il est principalement destiné à :

  • Les administrateurs de Fabric: Les administrateurs qui sont responsables de la supervision de Fabric dans l'organisation. Les administrateurs Fabric peuvent avoir besoin de collaborer avec des administrateurs Power Platform, des administrateurs de base de données, des équipes de sécurité de l’information, des équipes de mise en réseau et d’autres équipes pertinentes.
  • Administrateurs de passerelle : personnes responsables de l’implémentation, de la gestion et de la surveillance des passerelles et de leurs connexions de source de données.
  • Contributeurs de passerelle : les équipes décentralisées et les personnes responsables de l’ajout et de la gestion des connexions de source de données de passerelle.
  • Centre d’Excellence (COE), Équipes Informatiques et BI : les équipes chargées de soutenir les utilisateurs qui doivent accéder aux données, s'y connecter et les actualiser.
  • Propriétaires et créateurs de contenu : les équipes et les individus qui utilisent des passerelles pour se connecter à leurs sources de données et actualiser les éléments de données Fabric.

Pour accéder aux données sources de modèles sémantiques Power BI, de flux de données et d’autres éléments de données Fabric, vous pouvez avoir besoin d’une passerelle de données. Une passerelle de données transfère de manière sécurisée des données entre des réseaux privés ou des sources de données locales et des services cloud, notamment Fabric.

Remarque

Cet article présente une vue d’ensemble des passerelles. Il se concentre sur les considérations et actions clés qui sont associées à la planification et à l’implémentation de passerelles pour prendre en charge votre contenu Fabric.

Pour plus d’informations sur le fonctionnement des passerelles, consultez :

Planifier les décisions clés

Les passerelles constituent souvent la clé d’implémentations Power BI et Fabric réussies. En général, une équipe COE ou une équipe centrale chargée des données et du décisionnel planifie et gère les passerelles de manière centralisée. Toutefois, certaines organisations font appel à des équipes décentralisées pour gérer les passerelles. Pour atténuer la possibilité d’interruptions futures et les risques en termes de gouvernance, vous devez planifier avec soin quand et comment vous allez utiliser des passerelles.

En général, vous planifiez l’implémentation de passerelles au cours de deux phases distinctes.

La planification de l’implémentation d’une passerelle commence par la prise de décisions clés, la première étant de savoir si vous avez besoin ou non d’une passerelle.

Conseil

Pour commencer, créez un inventaire de vos sources de données. Vous devez évaluer les décisions clés suivantes pour chaque source de données. Veillez à documenter vos résultats et à les stocker dans un emplacement central facilement accessible, comme un hub de communication ou votre portail centralisé.

Identifier si une passerelle est nécessaire

En général, vous avez besoin d’une passerelle pour votre source de données quand :

  • Votre source de données est locale.
  • Votre source de données se trouve dans un réseau privé.
  • Vous avez besoin d’un hôte pour un logiciel de connecteur.
  • Vous avez besoin d’une isolation de sécurité pour certains connecteurs ou fonctions.

Dans ces situations, vous avez besoin d’une passerelle pour :

  • Actualiser les données dans le portail Fabric. Ce scénario s’applique lorsqu’un créateur de contenu configure l’actualisation des données dans le service Power BI pour une source de données nécessitant une passerelle.
  • Créer du contenu dans le portail Fabric. Ce scénario s’applique lorsqu’un auteur de contenu crée ou modifie, dans le service Power BI, des éléments de données (comme un modèle sémantique ou un flux de données) nécessitant une passerelle.
  • Prendre en charge des connexions DirectQuery. Ce scénario s’applique lorsqu’un créateur de contenu publie un modèle sémantique qui inclut des tables en mode de stockage DirectQuery (ou Double) et que la source de données de ces tables nécessite une passerelle. Ce scénario d’utilisation prend également en charge l’application d’autorisations d’accès aux données par utilisateur définies dans la source de données. Par exemple, une base de données SQL Server peut appliquer la sécurité au niveau des lignes (SNL), et Power BI peut gérer la connectivité de l’authentification unique (SSO). Pour plus d’informations, consultez Appliquer la sécurité des données selon l’identité des consommateurs.
  • Établir une connexion active à SQL Server Analysis Services. Ce scénario s’applique lorsqu’un créateur de contenu publie un rapport qui utilise une connexion active à une base de données SQL Server Analysis Services (SSAS).

Les sections suivantes décrivent quand une passerelle est nécessaire.

Sources de données locales

Vous avez besoin d’une passerelle pour vous connecter à des sources de données locales à partir du portail Fabric. La passerelle fait office de pont : elle évalue les expressions de requête sur la machine de la passerelle et transfère de manière sécurisée les données locales vers le cloud.

Ce scénario est pertinent quand vous vous connectez à :

  • Des sources de données qui résident sur des machines locales.
  • Des fichiers stockés dans un répertoire local.
  • Des sources de données cloud et locales combinées dans une seule requête.
  • Une machine virtuelle basée sur le cloud, appelée « infrastructure as a service » ou IaaS.

Sources de données de réseau privé

Vous avez besoin d’une passerelle pour vous connecter aux sources de données situées dans un réseau privé, notamment un réseau virtuel (VNet) Azure. Un réseau virtuel ou VNet est un segment logiquement isolé d’un réseau qui dissocie le trafic de l’Internet public. Un VNet offre une sécurité réseau renforcée.

Ce scénario est pertinent lorsque la source de données :

  • Réside dans un centre de données au sein d’un réseau privé, notamment le réseau organisationnel (ou se trouve derrière un pare-feu).
  • Est une machine virtuelle basée sur le cloud au sein d’un VNet (appelée « infrastructure as a service » ou IaaS).
  • Est un service de base de données basé sur le cloud au sein d’un VNet (appelé « platform as a service » ou PaaS).

Remarque

C’est une idée reçue de croire que les sources de données cloud ne nécessitent pas de passerelle. Lorsqu’une source de données cloud réside dans un réseau organisationnel privé, une passerelle est requise.

Héberger un logiciel de connecteur

Vous pouvez parfois avoir besoin d’une passerelle pour héberger des éléments complémentaires nécessaires à l’établissement d’une connexion à votre source de données. Ce logiciel peut inclure des connecteurs de données personnalisés, des pilotes ou des bibliothèques que vous installez sur la machine de passerelle. Le service Power BI n’ayant pas accès à ce logiciel, il doit obligatoirement passer par une passerelle pour actualiser les sources de données qui utilisent ce logiciel, même si vous vous connectez à une source de données cloud.

Ce scénario s’applique lorsque vous vous connectez à une source de données à l’aide de connecteurs tels que les suivants :

  • Pilote. Un connecteur officiel peut nécessiter l’installation de pilotes prérequis. Par exemple, pour vous connecter à une base de données Oracle, vous pouvez avoir besoin du logiciel Oracle Data Access Client.
  • Connecteur personnalisé. Certaines sources de données peuvent nécessiter des connecteurs personnalisés ou tiers. Par exemple, vous pouvez avoir besoin d’un connecteur personnalisé pour vous connecter à un système hérité ou propriétaire.
  • Bibliothèque de client. Certaines sources de données peuvent nécessiter une bibliothèque complémentaire pour permettre aux outils clients de s’y connecter. Par exemple, lors de la connexion à une base de données Analysis Services, une bibliothèque de client doit être installée.
  • Connecteur ODBC ou OLE DB. Un connecteur officiel peut nécessiter un pilote ODBC ou un fournisseur OLE DB. Par exemple, lors de la connexion à SAP HANA, vous avez besoin d’un pilote ODBC.

Important

Lorsque des créateurs de contenu utilisent un outil client tel que Power BI Desktop et que leurs solutions reposent sur des pilotes, des connecteurs ou des fournisseurs, vous devez installer les mêmes composants sur la machine de la passerelle que sur les machines des créateurs de contenu. Il arrive fréquemment que l’actualisation des données de contenu publié échoue en raison de composants manquants ou mal assortis entre les machines de création et les passerelles de données. Pour plus d’informations, consultez Outils et appareils utilisateur.

Isolation à des fins de sécurité

Vous avez besoin d’une passerelle pour utiliser certains connecteurs ou fonctions de Power Query, notamment le connecteur Web ou la fonction Web.BrowserContents. Ces connecteurs et fonctions nécessitent une passerelle pour de nombreuses raisons, notamment l’isolation de la sécurité.

Conseil

Si vous vous connectez à des sources de données sur une page web, prenez en compte les alternatives suivantes.

  • Fonction Web.Contents : si vous vous connectez au contenu web qui n’a pas besoin d’être accessible via un navigateur, envisagez d’utiliser la fonction Web.Contents . Cette fonction ne nécessite pas de passerelle, car elle n’utilise pas de contrôle du navigateur.
  • Notebooks : si vous disposez d’une capacité Fabric, envisagez d’utiliser des notebooks Fabric pour transformer des données. Les notebooks ne nécessitent pas de passerelle pour accéder aux données d’une page web et peuvent être plus performants que Power Query lors de la récupération d’informations d’une page web.

Ce scénario s’applique lorsque vous vous connectez à une source de données à l’aide de connecteurs et de pilotes tels que les suivants :

Déterminer le type de passerelle dont vous avez besoin

Si vous avez déterminé que vous avez besoin d’une passerelle, vous devez à présent décider du type de passerelle à installer. Il existe trois types de passerelles.

  • Passerelle de données locale (mode standard)
  • Passerelle de données locale (mode personnel), appelée passerelle personnelle
  • Service de passerelle de réseau virtuel (VNet)

Le type de passerelle que vous choisissez dépend de vos besoins et des sources de données. Les sections suivantes décrivent les trois types de passerelles.

Passerelle de données locale (mode standard)

Une passerelle de données locale (mode standard) permet à plusieurs utilisateurs de se connecter à des sources de données par le biais d’une passerelle partagée unique. En général, vous installez et gérez de manière centralisée les passerelles en mode standard sur une machine virtuelle toujours active. Avec une passerelle en mode standard, vous pouvez vous connecter aux données de plusieurs services comme Fabric, Power BI et d’autres services Power Platform.

Le diagramme suivant offre une présentation générale d’une passerelle en mode standard.

Le diagramme montre la passerelle de données locale (mode standard). Les éléments du diagramme sont décrits dans le tableau suivant.

Important

Ce diagramme ne représente pas l’architecture d’une passerelle de données locale.

Le schéma illustre les concepts suivants.

Article Description
Élément 1. La passerelle de données locale (mode standard) transfère de manière sécurisée les données de la source de données locale vers les services cloud.
Élément 2. Une passerelle de données en mode standard est requise pour les sources de données cloud dans des scénarios spécifiques (décrits dans la section précédente).
Élément 3. La passerelle de données en mode standard est installée sur une machine virtuelle toujours active. Les administrateurs gèrent de manière centralisée la machine virtuelle et la passerelle de données. Si nécessaire, les administrateurs de passerelles installent le logiciel requis pour les connexions aux sources de données.
Élément 4. Plusieurs utilisateurs peuvent se connecter aux sources de données de la passerelle de données.
Élément 5. Les utilisateurs peuvent utiliser la passerelle de données pour les éléments publiés dans des espaces de travail Fabric, notamment des modèles sémantiques, des flux de données, des pipelines ou des rapports paginés.
Élément 6. Les utilisateurs peuvent utiliser la passerelle de données pour d’autres services cloud Power Platform, notamment des flux de données Power Platform.

Une passerelle en mode standard est requise dans les situations spécifiques suivantes.

  • Différents services cloud Microsoft (comme Power Apps et Fabric) et éléments de données Fabric (comme des flux de données) doivent interroger des sources de données locales (ou des sources de données cloud nécessitant une passerelle).
  • Des rapports paginés doivent interroger des sources de données locales (ou des sources de données cloud nécessitant une passerelle).
  • Des modèles sémantiques utilisent le mode de stockage DirectQuery qui doit se connecter à des sources de données locales (ou à des sources de données cloud nécessitant une passerelle).
  • Connexions actives SSAS.
  • Les sources de données dépendent de connecteurs de données personnalisés, de pilotes ou de bibliothèques.
  • Vous anticipez la nécessité de déplacer ou de migrer la passerelle.

Passerelle Personal

Une passerelle locale (mode personnel), communément appelée passerelle personnelle, permet à un utilisateur de se connecter à des sources de données locales qui résident sur la même machine. En général, un utilisateur installe et gère une passerelle personnelle sur sa propre machine. Les utilisateurs disposant d’une passerelle personnelle ne peuvent pas se connecter aux données d’autres services Power Platform. Ils ne peuvent pas non plus partager la passerelle ou les connexions avec d’autres utilisateurs.

Une passerelle personnelle est conçue pour être utilisée de manière limitée et personnelle par une seule personne. En général, les créateurs de contenu installent et utilisent ces passerelles pour prendre en charge le décisionnel personnel. Ces passerelles sont limitées au décisionnel personnel, car elles ne peuvent pas être partagées. Une passerelle personnelle exige également que l’utilisateur dispose de droits sur la machine et de l’approbation accordée par la stratégie pour télécharger et installer le logiciel de la passerelle personnelle.

Conseil

N’utilisez pas de passerelle personnelle avec des solutions de décisionnel d’équipe, de service ou d’entreprise.

Dans la plupart des scénarios où vous vous connectez à des données locales, vous devez utiliser une passerelle en mode standard (décrite dans la section précédente). En effet, une passerelle en mode standard prend en charge les requêtes DirectQuery et les connexions actives, propose davantage d’options pour centraliser la gouvernance et la gestion de la passerelle, et prend en charge le partage avec plusieurs utilisateurs.

Attention

Une passerelle personnelle étant généralement installée sur la machine d’un utilisateur, sa gestion et sa gouvernance sont plus difficiles. Si vous avez besoin d’utiliser une passerelle personnelle, envisagez de la déplacer vers une machine virtuelle gérée de manière centralisée qui utilise un compte de service. Cette approche garantit que la disponibilité de la passerelle ne dépend pas de la machine d’un utilisateur (qui peut être désactivée) et améliore la gouvernance et la gestion de la passerelle.

Le diagramme suivant offre une présentation générale d’une passerelle personnelle.

Le diagramme montre la passerelle personnelle. Les éléments du diagramme sont décrits dans le tableau suivant.

Important

Ce diagramme ne représente pas l’architecture d’une passerelle de données locale.

Le schéma illustre les concepts suivants.

Article Description
Élément 1. Une passerelle personnelle est généralement installée sur la machine d’un utilisateur.
Élément 2. La passerelle personnelle transfère de manière sécurisée les données des sources de données locales sur la machine de l’utilisateur vers les services cloud.
Élément 3. La passerelle personnelle est généralement gérée par l’utilisateur qui l’a installée.
Élément 4. Un seul utilisateur utilise la passerelle personnelle pour une utilisation limitée et personnelle. Vous ne pouvez pas partager de passerelle en mode personnel.
Élément 5. Une passerelle personnelle ne peut être utilisée que pour les éléments publiés dans un espace de travail Power BI, notamment des modèles sémantiques ou des flux de données Power BI.

Pour rappel, une passerelle personnelle est destinée à une utilisation limitée et personnelle par une seule personne. Toutefois, vous êtes dans l’obligation d’utiliser une passerelle personnelle dans deux scénarios spécifiques.

  • Des créateurs de contenu en libre-service doivent actualiser le contenu publié qui est connecté aux sources de données locales sur leur machine ou d’autres sources de données locales.
  • Les modèles sémantiques utilisent Python ou du code R dans Power Query.

Conseil

Dans la mesure du possible, évitez d’utiliser une passerelle personnelle. Envisagez plutôt les alternatives suivantes.

  • SharePoint : si vous devez vous connecter à des fichiers locaux, envisagez de charger ces fichiers dans SharePoint ou OneDrive For Work ou School à la place. Vous pouvez vous connecter à ces fichiers à l’aide du connecteur Dossier SharePoint qui ne nécessite pas de passerelle.
  • OneLake : Si vous avez besoin de vous connecter à des fichiers locaux et que vous disposez d’une capacité Fabric, vous pouvez également utiliser l’Explorateur de fichiers OneLake pour charger et synchroniser des fichiers avec un lakehouse. La connexion à un lakehouse Fabric ne nécessite pas de passerelle.
  • Notebooks : si vous avez besoin de transformer des données avec Python ou R et que vous disposez d’une capacité Fabric, envisagez d’utiliser des notebooks Fabric pour transformer les données et les écrire dans des tables stockées dans OneLake. Les notebooks ne nécessitent pas de passerelle pour exécuter du code Python ou R. Vous bénéficiez également des performances accrues et des fonctionnalités supplémentaires des notebooks.

Passerelle de réseau virtuel

Une passerelle VNet permet à plusieurs utilisateurs de se connecter à des sources de données sécurisées avec des réseaux privés, y compris des sources de données utilisant des points de terminaison privés. Avec une passerelle VNet, vous pouvez vous connecter à des données avec plusieurs services et partager la passerelle ou les connexions avec plusieurs utilisateurs.

Une passerelle VNet est un service géré par Microsoft. Si votre organisation utilise des réseaux privés, vous avez besoin d’une passerelle VNet.

Important

Si vous envisagez d’utiliser le service de passerelle VNet, discutez-en avec vos équipes informatiques en charge de la mise en réseau et de la sécurité. Ces équipes peuvent vous aider à vérifier que tout est configuré, notamment les points de terminaison privés (le cas échéant) et la communication avec la passerelle.

Une passerelle VNet est uniquement prise en charge pour les capacités Power BI Fabric ou Premium. La passerelle VNet est facturée en tant que supplément d’une infrastructure Premium pour cette capacité.

Important

Cet article fait référence à Power BI Premium ou à ses abonnements de capacité (SKU P). Actuellement, Microsoft consolide les options d’achat et met hors service les références SKU Power BI Premium par capacité. Les clients nouveaux et existants doivent plutôt envisager l’achat d’abonnements de capacité Fabric (SKU F).

Pour plus d’informations, consultez Importante mise à jour à venir des licences Power BI Premium et FAQ sur Power BI Premium.

Le diagramme suivant offre une présentation générale d’une passerelle de réseau virtuel.

Le diagramme montre la passerelle de réseau virtuel. Les éléments du diagramme sont décrits dans le tableau suivant.

Important

Ce diagramme ne représente pas l’architecture d’une passerelle de données VNet.

Le schéma illustre les concepts suivants.

Article Description
Élément 1. Vous utilisez une passerelle de réseau virtuel (VNet) pour vous connecter à des sources de données sur un réseau privé, comme celles d’un VNet Azure.
Élément 2. La passerelle de données VNet est un service géré par Microsoft. Vous gérez de manière centralisée la passerelle de données VNet à partir du portail Azure et du portail d’administration Power Platform.
Élément 3. Plusieurs utilisateurs peuvent utiliser une passerelle de données VNet.
Élément 4. Les utilisateurs peuvent utiliser une passerelle de données VNet pour les éléments publiés dans un espace de travail Fabric, notamment des modèles sémantiques.
Élément 5. Les utilisateurs peuvent utiliser une passerelle de données VNet pour d’autres services Power Platform, notamment des flux de données Power Platform.

Avertissement

Les passerelles VNet présentent certaines limitations et ne prennent pas en charge la totalité des sources de données ou des scénarios. Vérifiez que vos sources de données et vos scénarios sont pris en charge et consultez les questions fréquemment posées avant de procéder à l’implémentation de la passerelle VNet et à la planification de la solution.

Déterminer le nombre de passerelles

Après avoir déterminé que vous avez besoin d’une passerelle et son type, vous devez décider du nombre de passerelles qu’il vous faut.

Selon vos besoins, plusieurs passerelles peuvent être requises. Tenez compte des facteurs suivants lorsque vous décidez du nombre de passerelles à installer et à utiliser.

Disponibilité et performances

Il est important d’utiliser des passerelles haute disponibilité pour éviter les interruptions provoquées par des retards dans les actualisations ou les requêtes. Une façon de garantir la disponibilité des passerelles consiste à en installer plusieurs dans un cluster de passerelles haute disponibilité. Un cluster de passerelles est une collection de passerelles que vous installez sur différentes machines virtuelles et qui sont logiquement associées entre elles pour former une seule unité fonctionnelle (le cluster). Chaque machine de passerelle est parfois appelée un nœud.

Voici les avantages de l’utilisation d’un cluster de passerelles.

  • Évitez un point de défaillance unique : la reprise après sinistre évite un point unique de défaillance lorsque la machine de passerelle principale devient indisponible. Si elle devient indisponible, les requêtes sont envoyées à un autre nœud du cluster. L’utilisation d’un cluster de plusieurs machines permet de réduire les risques. Un cluster augmente également la durée de bon fonctionnement, ce qui vous aide à répondre à vos exigences en matière de haute disponibilité et de récupération d’urgence.
  • Meilleures performances : l’équilibrage de charge améliore les performances en cas d’utilisation simultanée élevée. L’équilibrage de charge distribue la charge de travail en envoyant des requêtes à d’autres nœuds du cluster. Cela est utile lorsque la passerelle principale est occupée ou lorsqu’une seule opération (comme une longue actualisation des données) consomme de nombreuses ressources.
  • Évitez les temps d’arrêt : lors de l’installation des mises à jour logicielles de passerelle, vous pouvez effectuer l’installation sur un nœud du cluster à la fois. De cette façon, l’ensemble du cluster ne se retrouve pas hors connexion.

Important

Nous vous recommandons vivement d’utiliser des clusters de passerelles pour les charges de travail vitales pour l’entreprise.

Pour obtenir plus d’informations et des conseils sur la configuration d’un cluster de passerelles, consultez Planifier, mettre à l’échelle et maintenir une solution de passerelle critique pour l’entreprise.

Environnements

Les créateurs de contenu utilisent généralement des environnements distincts pour développer et gérer des solutions vitales pour l’entreprise, par exemple des environnements de développement, de test et de production. Selon le nombre d’environnements que vous utilisez et la façon dont vous les utilisez, vous souhaiterez peut-être avoir des clusters de passerelles distincts pour chaque environnement.

La séparation des clusters de passerelles en différents environnements peut :

  • Séparer et réduire les interruptions causées par les activités de développement et de test.
  • Améliorer la disponibilité et les performances des charges de travail de production.
  • Fournir un environnement sûr pour installer et tester les mises à jour du logiciel de la passerelle.

Important

Nous vous recommandons d’avoir des clusters de passerelles distincts pour les charges de travail de production. Le fait d’avoir un cluster de passerelles dans tous les environnements peut présenter un risque supplémentaire. Pour réduire les coûts et les efforts de gestion, il est courant d’allouer moins de ressources (notamment en mémoire et en processeur) à un cluster de passerelles de développement.

Régions

Pour garantir de bonnes performances lors de l’actualisation des données, il est important de prendre en compte l’emplacement de vos sources de données, passerelles et utilisateurs. Pour réduire la latence, vous devez installer des passerelles aussi près que possible de vos sources de données. Pour cette raison, vous devrez peut-être installer plusieurs clusters de passerelles pour prendre en charge des régions ou des locataires différents.

Attention

Vérifiez que l’installation de votre passerelle est conforme aux exigences de résidence des données de votre organisation.

Important

Pour réduire la latence, nous vous recommandons d’installer des passerelles sur des machines situées dans la même région que vos sources de données. Par ailleurs, pour les passerelles VNet, les passerelles et les sources de données doivent se trouver sur le même sous-réseau.

Liste de vérification – Lors de la planification d’une implémentation de passerelle, les principales décisions à prendre et actions à mener incluent :

  • Créez un inventaire des sources de données : un inventaire de vos sources de données vous permet de vérifier et de documenter les sources de données dont vous avez besoin d’une passerelle.
  • Déterminez quelles situations nécessitent une passerelle : réfléchissez au fonctionnement des créateurs de contenu et des consommateurs. Veillez à bien comprendre quand une passerelle est requise. Créez une documentation et des formations pour la communauté des utilisateurs.
  • Choisissez le type de passerelle dont vous avez besoin : vérifiez que vous validez toutes les hypothèses et évaluez les limitations possibles afin que vous soyez certain que le type de passerelle sélectionné répond à vos besoins.
  • Évitez les passerelles personnelles : envisagez plutôt d’utiliser une passerelle en mode standard. Déterminez s’il est possible de rediriger les sources de données d’une passerelle personnelle vers une passerelle en mode standard (afin que son utilisation ne soit pas limitée à une seule personne).
  • Déterminez si vous avez besoin d’un cluster de passerelle : utilisez des clusters de passerelle pour les solutions critiques pour l’entreprise. Les clusters de passerelles allient haute disponibilité et équilibrage de charge. Ils permettent également d’éviter un point de défaillance unique et d’améliorer les performances pendant les périodes de forte utilisation simultanée.
  • Déterminez le nombre de passerelles dont vous avez besoin : envisagez de séparer les clusters de passerelle pour différents environnements afin d’éviter toute interruption. Tenez compte d’autres facteurs, comme l’utilisation ou les régions.

Installer des passerelles

À ce stade, vous connaissez les types et le nombre de passerelles dont vous avez besoin. Vous devez à présent planifier l’installation des passerelles. En général, vous installez les passerelles sur des machines virtuelles réservées à cet effet (souvent appelées machines de passerelle). Chaque machine du cluster de passerelles doit toujours être active pour garantir la prise en charge continue de l’activité des utilisateurs et des opérations d’actualisation des données.

Remarque

Une passerelle VNet étant un service géré, vous ne la téléchargez pas et vous ne l’installez pas. Au lieu de cela, vous approvisionnez et configurez une passerelle VNet dans le portail Azure, puis vous la liez à une capacité Fabric ou Power BI Premium. Pour plus d’informations, consultez Créer des passerelles de données de réseau virtuel.

Identifier les propriétaires et les programmes d’installation de passerelles

Avant d’installer la passerelle, identifiez qui l’installera et à qui elle appartiendra.

Propriétaires de passerelles

En général, le propriétaire de passerelle est une personne membre de l’équipe technique qui installe, détient et gère la passerelle. Les propriétaires de passerelles sont responsables de diverses activités.

  • Planification : prenez des décisions clés comme décrit précédemment et définissez les spécifications techniques d’une machine de passerelle, y compris les ressources système initiales. Le propriétaire de passerelle doit également s’assurer qu’un plan de support est en place.
  • Installation : sélectionnez une machine appropriée pour installer le logiciel de passerelle et effectuer l'installation initiale et la configuration.
  • Gestion : modifier les paramètres ou préférences passerelle pour l’optimisation (par exemple, configurer la diffusion en continu au lieu de l’envoi en file d'attente des données) ou la supervision (par exemple, configurer la journalisation des performances). Le propriétaire de passerelle décide également quand effectuer un scale-up (ajouter d’autres ressources aux machines de passerelle) ou un scale-out (installer plus de passerelles dans le cluster).
  • Test : Validez l’utilisation de la passerelle lors de la première configuration, en veillant à ce que les ressources suffisantes soient disponibles pour les machines de passerelle. Le propriétaire de passerelle doit également tester les mises à jour mensuelles avant de les installer.
  • Mise à jour : mettez à jour et installez le logiciel de passerelle et les éléments de prise en charge (comme les logiciels connecteurs) en temps opportun.
  • Surveillance : surveillez la durée de fonctionnement et l’intégrité de la passerelle, notamment la collecte des fichiers journaux de passerelle qui permettent la surveillance des problèmes et des activités anormales.
  • Migration : stockez des clés de récupération dans un endroit sûr accessible à une équipe plus large. Le propriétaire de passerelle doit également être la personne qui utilise ces clés pour migrer, restaurer ou déplacer la passerelle si nécessaire.

Important

Assurez-vous que le propriétaire de passerelle a connaissance de ces responsabilités et les accepte. Si le propriétaire de passerelle n’est pas prêt à gérer la passerelle, celle-ci peut rapidement devenir une dépendance qui bloque les propriétaires et les créateurs de contenu. Déterminez également si le propriétaire de passerelle comprend comment installer et gérer une passerelle et, dans le cas contraire, comment le former pour qu’il mène à bien ces opérations.

Conseil

Certaines organisations autorisent avec succès la propriété de passerelles au sein d’unités commerciales et de services, tandis que d’autres la réservent à une équipe centralisée (par exemple, l’équipe informatique). Une solution consiste à former un partenariat entre l’équipe informatique (qui gère les nœuds du cluster de passerelles) et l’unité commerciale (qui gère les connexions aux sources de données).

La propriété d’une passerelle étant une responsabilité importante, vous devez clairement définir qui peut installer des passerelles dans votre organisation.

Programmes d’installation de passerelles

Pour réduire la surcharge de gestion et atténuer les risques en termes de gouvernance, il est important de limiter le nombre de passerelles actives dans votre organisation. Dans ce but, nous vous recommandons de limiter le nombre d’utilisateurs pouvant installer des passerelles.

Avertissement

Les propriétaires de passerelles exercent un contrôle total sur les passerelles qu’ils gèrent. Cela signifie que des propriétaires de passerelles malveillants peuvent potentiellement intercepter des informations qui transitent par une passerelle de données locale. Pour cette raison, il est essentiel de réserver la possibilité d’installer des passerelles à des personnes approuvées.

Pour les passerelles en mode standard, vous gérez les programmes d’installation de passerelles à partir du portail Fabric ou du Centre d’administration Power Platform. Vous gérez également qui peut créer des passerelles de données VNet à l’aide du paramètre du programme d’installation de passerelle.

Vous pouvez également gérer les programmes d’installation de passerelles par programmation à l’aide des applets de commande PowerShell pour la gestion des passerelles locales. Pour les passerelles personnelles et les passerelles en mode standard, vous pouvez utiliser ces applets de commande pour définir la stratégie de locataire de passerelle. La définition de la stratégie d’un locataire de passerelle à l’aide de PowerShell est le seul moyen de gérer qui peut installer des passerelles personnelles dans votre locataire.

Important

Nous vous recommandons de réglementer attentivement qui peut installer des passerelles personnelles, en limitant leur installation et leur utilisation à des scénarios professionnels valides et approuvés.

Préparer l’installation de la passerelle

Après avoir identifié qui installera la passerelle et qui en sera le propriétaire, vous devez préparer l’installation de la passerelle. Vous devriez :

  • Identifiez où vous allez installer la passerelle.
  • Déterminez les ressources dont la machine de passerelle a besoin.
  • Convenez du nom que vous donnerez à votre passerelle une fois celle-ci installée.

Les sections suivantes décrivent ces considérations clés pour planifier l’installation d’une passerelle.

Identifier où installer la passerelle

En général, vous installez une passerelle sur une machine virtuelle toujours active (également appelée machine de passerelle). Vous ne pouvez installer qu’une seule passerelle de chaque type (mode personnel ou mode standard) sur une machine.

Voici les facteurs clés qui vous aideront à déterminer où installer une passerelle.

  • Emplacement : en règle générale, la machine de passerelle doit se trouver à proximité de la source de données pour réduire la latence. D’ordinaire, une passerelle standard doit être installée dans votre région de données par défaut. Toutefois, si votre emplacement de capacité Premium est différent de la région de données par défaut de votre locataire, envisagez d’utiliser Azure Relay comme option pour répondre aux exigences de résidence des données.
  • Éléments de prise en charge : déterminez les connecteurs, pilotes ou bibliothèques que vous devez installer sur l’ordinateur de passerelle.
  • Domaine : déterminez la relation entre l’ordinateur de passerelle et le domaine cible. La machine virtuelle doit être une machine jointe à un domaine avec une relation d’approbation avec le domaine cible. Il ne peut pas s’agir d’un contrôleur de domaine.

Conseil

Pour éviter la contention des ressources, n’installez pas de logiciels sans aucun lien avec la passerelle sur une machine de passerelle. La machine de passerelle doit être entièrement dédiée à l’hébergement de la passerelle de données locale.

Déterminer les ressources de la machine de passerelle

La machine de passerelle doit disposer de ressources suffisantes pour gérer la charge de travail attendue des requêtes.

Voici les facteurs clés pour déterminer les ressources de la machine de passerelle.

  • Utilisation : déterminez le nombre et le type d’éléments qui utiliseront la passerelle, ainsi que la concurrence des requêtes (de nombreux utilisateurs). Une utilisation plus élevée nécessite des machines de passerelle avec plus de ressources.
  • Type de connexion : déterminez si les modèles sémantiques Power BI importent des données, utilisent DirectQuery ou une connexion active. Pour les modèles sémantiques en mode Importation, il est important de vérifier le nombre d’actualisations des données pour estimer les besoins en ressources de la passerelle (notamment en RAM). Pour les connexions actives ou DirectQuery, vous devez évaluer le nombre de consommateurs de rapports pour estimer les besoins en ressources (notamment en processeur).

Conseil

Validez les ressources de la machine de passerelle en effectuant des tests de charge. Vous pouvez effectuer ce type de test en monitorant l’intégrité de la machine de passerelle lors de l’actualisation des jeux de données et en simulant une utilisation simultanée élevée de rapports via une connexion active ou DirectQuery.

Convenir des conventions d’affectation de noms

La façon dont vous nommez la passerelle et ses connexions aux sources de données est importante. Le nom doit permettre aux créateurs de contenu de savoir facilement à quoi se connecter. Pour garantir l’attribution de noms clairs aux passerelles et connexions aux sources de données, utilisez une convention d’affectation de noms logique.

Lorsque vous définissez vos conventions d’affectation de noms, tenez compte des points suivants.

  • Incluez une variante de Gateway ou de DataGW dans le nom pour identifier la passerelle à des fins d’audit, de journalisation et de résolution des problèmes.
  • Incluez l’objectif précis de la passerelle si elle prend en charge des opérations, des régions, des zones métier ou des éléments Fabric spécifiques.
  • Utilisez une variante de Dev, de Test ou de Prod dans le nom si la passerelle prend en charge un environnement spécifique.
  • Donnez à la passerelle un nom qui s’aligne sur le nom du cluster auquel elle appartient. Par exemple, donnez à chaque machine de passerelle au sein du cluster un nom unique, tel que Node1, Node2, etc.

Voici quelques exemples de noms de passerelles logiques.

  • DataGW-Prod-Node1
  • Gateway-DevTest-Node1
  • Gateway-FinanceTeam-Prod-Node1

Installer et configurer des passerelles

Après avoir pris les décisions clés et terminé la préparation, le propriétaire de passerelle installe les passerelles et effectue la configuration initiale.

Remarque

Pour plus d’informations sur le téléchargement et l’installation d’une passerelle, consultez :

Quand vous installez et configurez des passerelles, tenez compte des facteurs suivants.

  • Emplacement d’installation : lorsque vous souhaitez installer la passerelle à un emplacement autre que le chemin d’installation par défaut, vous pouvez modifier l’emplacement d’installation.
  • Clé de récupération : lorsque vous souhaitez migrer, restaurer ou reprendre une passerelle existante, vous devez utiliser la clé de récupération de la passerelle. Veillez à conserver la clé de récupération dans un endroit sûr et accessible à d’autres administrateurs de passerelle.
  • Région du centre de données : lorsque vous souhaitez que la région soit différente du locataire du service inscrit, vous pouvez modifier la région du centre de données.
  • Azure Relay : Lorsque vous souhaitez utiliser votre propre relais au lieu de la valeur par défaut, vous pouvez fournir vos propres détails de relais.
  • Paramètres de proxy : lorsque votre environnement de travail nécessite que la passerelle passe par un serveur proxy pour vous connecter au portail Fabric, vous devez configurer les paramètres de proxy.
  • Compte de service de passerelle : lorsque vous souhaitez utiliser un compte de domaine explicite, vous pouvez modifier le compte de service de passerelle par défaut, qui est PBIEgwService.
  • Paramètres de communication : lorsqu’un pare-feu bloque les connexions sortantes, vos équipes de sécurité et de mise en réseau peuvent configurer le pare-feu pour autoriser les connexions sortantes de la passerelle à sa région Azure associée.
  • Inscription du locataire : lorsque vous souhaitez restreindre les locataires autorisés à inscrire l’application de passerelle de données locale pour empêcher l’exfiltration des données.
  • Paramètres du locataire d’intégration : lorsque vous souhaitez vous assurer que votre passerelle fonctionne avec l’authentification unique (SSO) (par exemple, avec l’authentification basée sur l’ID Microsoft Entra) comme vous le souhaitez.

Important

Nous vous recommandons de restreindre l’inscription des locataires à ceux se trouvant dans l’organisation. Cette étape permet d’améliorer la sécurité de la passerelle, car le paramètre par défaut n’impose aucune restriction sur l’inscription des locataires.

Liste de vérification – Lors de la préparation et de l’installation d’une passerelle, les principales décisions à prendre et actions à mener incluent :

  • Identifiez le propriétaire et les installateurs de la passerelle : assurez-vous que le propriétaire de la passerelle est au courant de ses responsabilités. Limitez l’installation de passerelles aux personnes appropriées.
  • Effectuer une formation : si nécessaire, formez les propriétaires et les installateurs de passerelle pour qu'ils puissent installer, gérer et prendre en charge efficacement la passerelle. Effectuez une formation croisée pour une sauvegarde si nécessaire.
  • Créer des conventions d’affectation de noms : créez des conventions d’affectation de noms de passerelle qui correspondent à l’objectif, à l’environnement, au nœud de cluster et aux cas d’usage qu’elle prend en charge ou aux opérations qu’elle effectue.
  • Tenez compte des besoins des ressources : déterminez la charge de travail et l’utilisation pour déterminer les ressources initiales (telles que la mémoire et le processeur).
  • Définissez les paramètres du locataire d’intégration : passez en revue et définissez les paramètres du locataire d’intégration pour vous assurer que votre passerelle fonctionne avec l’authentification unique (SSO) comme vous le souhaitez.
  • Provisionnez l’ordinateur de passerelle : configurez une machine virtuelle always-on avec suffisamment de ressources pour prendre en charge les opérations de passerelle.
  • Installez la passerelle : effectuez une configuration initiale de la passerelle sur l’ordinateur de passerelle.
  • Installez les éléments de prise en charge : installez des connecteurs de données personnalisés ou des logiciels dépendants pour prendre en charge votre scénario.

Gérer les passerelles

Une fois les passerelles installées, vous devez ajouter des connexions aux sources de données. Lors de l’ajout de ces connexions, vous devez également planifier la façon dont vous gérerez l’accès à la passerelle et à ses connexions.

Ajouter des connexions à des sources de données

Vous devez ajouter les connexions initiales aux sources de données avant de pouvoir utiliser la passerelle. Vous pouvez ajouter des connexions manuellement à partir du service Power BI ou du Centre d’administration Power Platform ou par programmation avec les API REST Power BI.

Lorsque vous ajoutez des connexions, tenez compte des points suivants.

  • Informations d’identification stockées : tenez compte des informations d’identification qui seront utilisées pour se connecter à la source de données. Lorsque vous ajoutez une connexion, vous devez fournir des informations d’identification pour cette source de données (sauf si elle prend en charge l’authentification anonyme). Cette décision est importante, car toutes les requêtes destinées à la source de données s’exécutent à l’aide de ces informations d’identification, sauf si vous utilisez l’authentification unique Microsoft Entra pour la passerelle de données.
  • Conventions d’affectation de noms : comme les passerelles, les connexions doivent également utiliser des conventions d’affectation de noms logiques et cohérentes. Vérifiez que les noms de connexion correspondent au nom de la source de données. Par exemple, FinanceDB-Prod est un nom logique qui indique la source de données.
  • Authentification unique : dans les paramètres de l’administrateur Fabric, vous devez activer l’option d’authentification unique (SSO) Microsoft Entra pour la passerelle lorsque vous souhaitez utiliser l’authentification unique (SSO) avec DirectQuery (à l’aide de l’authentification unique Active Directory ou de l’authentification unique Microsoft Entra). Vous devez utiliser l’authentification unique lorsque vous souhaitez appliquer la sécurité des données dans le système source de données en fonction de l’identité de l’utilisateur du rapport.
  • Niveaux de confidentialité : pour les connexions de source de données d’importation, vous devez définir le niveau de confidentialité. Si nécessaire, sélectionnez le niveau de confidentialité approprié pour isoler correctement la source de données. Il est important de comprendre que les niveaux de confidentialité définis dans Power BI Desktop ne sont pas respectés par les passerelles.

Remarque

Vous pourrez modifier le nom de la source de données par la suite, mais vous ne pourrez pas modifier les noms du serveur et de la base de données une fois ceux-ci configurés. Pour éviter les erreurs, vérifiez que les informations sur la source de données correspondent à celles qui seront utilisées dans Power BI Desktop.

Conseil

Pour améliorer l’efficacité et la précision, envisagez d’automatiser la création de connexions aux sources de données à l’aide des API REST Power BI. Dans ce cas, nous vous recommandons d’inclure des processus d’évaluation et d’approbation plutôt que de traiter automatiquement chaque demande de création ou de mise à jour d’une connexion.

Approvisionner l’accès à la passerelle

Après avoir ajouté les connexions initiales aux sources de données, vous devez décider comment gérer l’accès à la passerelle et à ses connexions.

Les créateurs de contenu ont besoin d’accéder à une connexion de passerelle pour se connecter à une source de données. L’accès des utilisateurs aux connexions de passerelle est configuré pour chaque connexion. Pensez donc aux personnes qui ont besoin d’accéder à chaque connexion de passerelle et à la façon dont vous allez gérer cet accès. Nous vous conseillons de gérer l’accès à l’aide de rôles de sécurité pour les passerelles et les connexions.

Rôles de passerelle

Les rôles de passerelle permettent de contrôler qui peut gérer la passerelle et ses connexions aux sources de données. Ces rôles fonctionnent de manière similaire aux rôles d’espace de travail et accordent différentes autorisations en fonction du rôle. L’utilisation de rôles vous permet de gérer plus efficacement l’accès aux passerelles.

Conseil

Nous vous recommandons d’utiliser des groupes de sécurité pour gérer l’appartenance à un rôle plutôt que des comptes individuels. De cette façon, vous pourrez plus facilement gérer les utilisateurs, en particulier sur plusieurs passerelles. Vous pouvez utiliser les mêmes groupes de sécurité pour gérer d’autres contrôles d’accès, comme l’appartenance au rôle de sécurité au niveau des lignes et l’appartenance à l’audience d’application.

Important

Un utilisateur qui doit simplement utiliser la passerelle pour se connecter à une source de données n’a pas besoin d’appartenir à un rôle de passerelle. Dans ce cas, il dispose uniquement du rôle de connexion Utilisateur.

Il existe trois rôles de passerelle pour gérer une passerelle standard locale.

  • Administrateur : les membres de ce rôle peuvent gérer et mettre à jour la passerelle. Un administrateur de passerelle est généralement le propriétaire de la passerelle, mais une passerelle peut aussi compter plusieurs administrateurs. Les administrateurs de passerelles doivent être des administrateurs Fabric ou des membres de l’équipe COE ou de l’équipe centrale chargée du décisionnel. Les responsabilités d’un administrateur sont les mêmes que celles d’un propriétaire de passerelle.
  • Créateur de connexion avec partage : les membres de ce rôle peuvent créer des connexions de passerelle, tester l’état de la passerelle et partager la passerelle avec d’autres personnes. Ce rôle ne permet pas de supprimer des utilisateurs de la passerelle. Vous pouvez envisager d’ajouter une personne à ce rôle si elle est responsable d’un sous-ensemble de solutions analytiques, comme dans une équipe décentralisée pour une unité commerciale. Les responsabilités d’une personne ayant ce rôle sont les suivantes :
    • Configurer et tester de nouvelles connexions.
    • Gérer les connexions lui appartenant, comme la définition des informations d’identification.
    • Partager la passerelle avec d’autres utilisateurs qui en ont besoin.
    • Passer régulièrement en revue les utilisateurs ayant accès à une passerelle, vérifier s’ils en ont toujours besoin et les supprimer lorsqu’ils n’en ont pas besoin.
  • Créateur de connexion : les membres de ce rôle peuvent créer des connexions sur la passerelle et tester leur état. Le créateur de la connexion doit être un propriétaire de contenu capable de configurer correctement les connexions appropriées pour utiliser la passerelle. Un rôle Créateur de connexion a les mêmes responsabilités que le rôle Créateur de connexion avec partage, sauf qu’il ne peut pas partager l’accès à la passerelle.

Rôles de connexion à la source de données

Les rôles de connexion à la source de données vous permettent de contrôler qui peut utiliser, gérer et partager les connexions. Un utilisateur disposant d’un rôle de connexion n’a pas besoin d’appartenir à un rôle de passerelle.

Il existe trois rôles de connexion à la source de données.

  • Propriétaire : les membres de ce rôle peuvent gérer la connexion ou la supprimer lorsqu’elle n’est plus nécessaire. Les propriétaires peuvent gérer les rôles de connexion, notamment en ajoutant d’autres propriétaires de connexion. En général, un propriétaire est aussi un créateur de connexion. Vous pouvez envisager de désigner un individu comme propriétaire de connexion s’il est l’intendant ou l’administrateur de cette source de données ou s’il possède d’importantes connaissances sur la source de données et son contenu. Les responsabilités d’un propriétaire sont les suivantes :
  • Utilisateur avec partage : les membres de ce rôle peuvent utiliser et partager la source de données en ajoutant d’autres utilisateurs. Vous pouvez envisager d’ajouter une personne à ce rôle si elle joue un rôle important dans la communauté des utilisateurs. Les champions peuvent être de bons candidats pour ce rôle. Les responsabilités d’une personne ayant ce rôle sont les suivantes :
    • Partager la connexion avec d’autres utilisateurs qui en ont besoin.
    • Passer régulièrement en revue les utilisateurs ayant accès à une connexion, vérifier s’ils en ont toujours besoin et les supprimer lorsqu’ils n’en ont pas besoin.
  • Utilisateur : les membres de ce rôle peuvent utiliser la source de données dans les rapports Power BI et les dataflows Power BI. Les utilisateurs sont uniquement responsables de l’interrogation des données à partir de leurs charges de travail et outils clients.

Conseil

Pour éviter les risques en termes de gouvernance en cas de partage excessif, vous devez réserver le partage des passerelles et des connexions à des personnes spécifiques capables d’accomplir cette tâche de manière efficace et responsable.

Documenter la passerelle et les connexions

Après avoir configuré votre cluster de passerelles, vous devez le documenter. Vous devez documenter vos passerelles afin qu’elles soient faciles à trouver pour les créateurs de contenu et faciles à gérer pour les administrateurs de passerelles. Vous pouvez envisager de stocker la documentation des passerelles dans un emplacement accessible, comme le portail centralisé de la communauté de pratique concernée.

Pensez à documenter les informations suivantes.

  • Nom et GUID de la passerelle
  • Nom de la machine de passerelle (et tous les identificateurs respectifs)
  • Propriétaire de la passerelle
  • Dernière date de mise à jour de logiciel (version de la passerelle)
  • Objectif du cluster de passerelles (tel que l’environnement, la région, la zone d’activité)
  • Liste des connexions de source de données à gérer sur cette passerelle
  • Utilisation par la passerelle d’une identité utilisateur ou d’informations d’identification stockées
  • Stratégie de gestion des accès (comment vous comptez utiliser les rôles de passerelle et les rôles de connexion)

Important

Veillez à documenter les clés de récupération de votre passerelle pour les passerelles en mode standard. Ces clés de récupération sont requises si vous avez besoin de récupérer ou de déplacer à nouveau la passerelle. Gardez ces informations dans un endroit sûr et sécurisé accessible à plusieurs personnes approuvées au sein d’une équipe centrale. Un coffre dans lequel vous stockez les mots de passe de votre organisation est l’emplacement idéal.

Mettre à jour les passerelles

Pour vous assurer que vos passerelles restent opérationnelles et fonctionnent correctement, vous devez effectuer plusieurs tâches.

  • Installez les mises à jour de Windows et effectuez d’autres opérations de maintenance du serveur.
  • Mettez à jour le logiciel de la passerelle. Le logiciel de la passerelle est mis à jour tous les mois et Microsoft ne prend en charge que les six dernières versions de la passerelle locale.
  • Mettez à jour les connecteurs de données personnalisés, les pilotes et les bibliothèques si nécessaire.

Remarque

Le propriétaire de passerelle doit appliquer manuellement les mises à jour de passerelle à chaque passerelle. Pour cette raison, il est important de planifier un processus de mise à jour périodique de vos passerelles.

Conseil

Quand vous utilisez l’expérience Power Query Online, le moteur Power Query utilise la dernière version de Power Query disponible. Toutefois, quand vous utilisez une passerelle pour appliquer des transformations, il utilise la version installée sur la machine de passerelle. Pour garantir une expérience utilisateur cohérente, il est important de maintenir vos machines de passerelle à jour.

Le reste de cette section décrit comment mettre à jour le logiciel de la passerelle.

Installer des mises à jour sur des passerelles de développement ou de test

Il est important de maintenir vos passerelles à jour pour éviter toute interruption inattendue, mais aussi pour bénéficier des dernières améliorations. Néanmoins, les mises à jour peuvent avoir des conséquences inattendues sur les performances et le fonctionnement de votre passerelle. Pour éviter d’impacter les solutions vitales pour l’entreprise, vous devez d’abord installer les mises à jour du logiciel de la passerelle sur une passerelle de développement ou de test (avant de les appliquer aux passerelles prenant en charge les environnements de production).

Valider les mises à jour

Vous pouvez tester les passerelles en appliquant d’abord la mise à jour aux passerelles qui prennent en charge les environnements de développement et de test.

Tenez compte des points suivants lors de la validation des mises à jour de passerelle.

  • Définir des conditions de test reproductibles : vous devez définir une liste de conditions de test reproductibles pour vous assurer que vous testez toutes les opérations de passerelle et sources de données pertinentes. Par exemple, vous pouvez identifier les rapports et les modèles sémantiques jugés critiques et exiger leur validation. Il est possible que vous deviez également respecter certaines exigences de conformité qui constituent des conditions de test reproductibles.
  • Utilisez un ensemble de rapports de test : conservez un ensemble de rapports à utiliser pour les tests fonctionnels chaque fois que la passerelle est mise à jour. Ces rapports vous aideront à valider rapidement vos conditions de test reproductibles. Ces rapports de test ne présentent souvent que des totaux et des décomptes. Votre objectif est de vous assurer que vous testez l’accès, le rendu et l’actualisation pour :
    • Chaque source de données couramment utilisée.
    • Chaque type d’élément de données clé, comme les modèles sémantiques les plus critiques.
    • Différents modes de stockage, comme l’importation et DirectQuery.
  • Identifier les rapports critiques pour l’entreprise : accédez (ou copiez)à des rapports critiques pour l’entreprise que vous pouvez tester pour la nouvelle mise à jour. Vous pourrez ainsi vous assurer que les données sont actualisées et que les rapports DirectQuery fonctionnent comme prévu.
  • Automatiser les processus de test : utilisez les API REST Power BI pour tester l’actualisation des données pour importer des éléments de données et évaluer les requêtes DAX. Vérifiez que vous pouvez détecter et consigner les échecs d’actualisation ou les erreurs liées aux requêtes.

Important

Nous vous recommandons vivement de tester les mises à jour de passerelle sur le cluster de développement et de test avant de les appliquer à la production. Il est important de tester les mises à jour, car il n’existe aucun processus de restauration. En guise d’alternative, avant de démarrer la mise à jour, vous pouvez créer une image de machine virtuelle, c’est-à-dire une copie complète de la structure du système de fichiers et des données sur la machine.

Installer les mises à jour en production

Après avoir validé la mise à jour de la passerelle, vous devez l’appliquer à toutes les passerelles prenant en charge les environnements de production. Une passerelle en cours de mise à jour n’est pas disponible. Vous devez donc être cohérent quant au moment et à la façon dont vous mettez à jour vos passerelles.

Tenez compte des points suivants concernant la mise à jour de passerelles.

  • Dans votre portail centralisé, documentez la version actuelle de la passerelle.
  • Appliquez les mises à jour pendant les périodes d’utilisation historiquement faible de la passerelle.
  • Testez et appliquez les mises à jour selon une planification cohérente. Si vous trouvez que des mises à jour mensuelles sont trop fréquentes, veillez à mettre à jour vos passerelles au moins une fois par trimestre.
  • Mettez à jour une seule machine de cluster de passerelles à la fois. En alternant les machines, vous pouvez éviter les temps d’arrêt.

Mettre à jour les informations d’identification

Pour les connexions à des sources de données qui nécessitent des informations d’identification stockées, vous devrez peut-être alterner régulièrement les informations d’identification. Par exemple, votre organisation peut avoir une stratégie en place qui nécessite des réinitialisations de mots de passe fréquentes. Cette pratique est également utile lorsqu’un membre clé de l’équipe quitte l’organisation. Pour gagner en efficacité, vous pouvez utiliser les API REST Power BI afin de mettre à jour les informations d’identification.

Liste de vérification – Lors de la gestion de passerelles de données, les principales décisions à prendre et actions à mener incluent :

  • Créer des connexions de source de données : configurez les connexions de source de données pour les sources de données organisationnelles courantes. Assurez-vous que les connexions suivent des conventions d’affectation de noms claires et cohérentes.
  • Passerelles de document et sources de données : créez une documentation concise sur les passerelles et les connexions. Vérifiez que cette documentation est facilement accessible à partir de votre portail centralisé pour les propriétaires et administrateurs de passerelles.
  • Gérer les demandes de connexion : créez un processus pour collecter et gérer les demandes de connexion. Déterminez si un processus d’approbation est requis pour les demandes de connexion. Envisagez d’automatiser le processus à l’aide des API REST Power BI.
  • Provisionner des rôles de passerelle : utilisez le principe du privilège minimum pour affecter des personnes aux rôles de passerelle. Envisagez d’ajouter des gestionnaires de sources de données au rôle Créateur de connexion ou Créateur de connexion avec partage pour qu’ils puissent contribuer à la gestion des connexions.
  • Approvisionner des rôles de connexion : attribuez des créateurs de contenu (et des consommateurs le cas échéant) aux rôles de connexion afin qu’ils puissent utiliser la passerelle. Limitez le partage aux utilisateurs qui partageront la connexion de manière responsable et qui contribueront régulièrement à la passer en revue et à gérer son accès.
  • Créez une documentation utilisateur concise : documentez les éléments clés importants pour les créateurs de contenu afin de rechercher et d’utiliser la passerelle et ses connexions. Placez la documentation dans un emplacement central et facilement accessible à la communauté des utilisateurs, comme un portail centralisé ou un site de support SharePoint.
  • Documentez et stockez soigneusement les clés de récupération : stockez les clés de récupération dans un emplacement sécurisé et sécurisé accessible à plusieurs membres de l’équipe. Assurez-vous de pouvoir facilement les localiser au cas où vous seriez amené à récupérer la passerelle.
  • Créez un processus d’installation des mises à jour : déterminez la fréquence à laquelle vous allez installer les mises à jour logicielles de passerelle et le processus à suivre. Prévoyez de mettre à jour les passerelles dans un délai d’un à trois mois après la publication de la mise à jour.
  • Installez d’abord les mises à jour de passerelle sur le développement et le test : vérifiez que les passerelles de développement et de test sont mises à jour avant la production et utilisées pour les tests initiaux.
  • Tester les mises à jour de passerelle avant qu’elles ne soient appliquées aux passerelles de production : configurez un processus pour tester les mises à jour mensuelles de passerelle à l’aide de conditions et d’éléments de test reproductibles.
  • Installez les mises à jour de passerelle rapidement et régulièrement en environnement de production : assurez-vous que les passerelles de production sont à jour.
  • Mettre à jour les informations d’identification de connexion : si nécessaire, mettez à jour les informations d’identification stockées utilisées par les connexions.

Monitorer, auditer et optimiser les passerelles

Les passerelles constituent un élément crucial de l’intégration des données Fabric. Pour éviter toute interruption et atténuer les risques, vous devez régulièrement monitorer et auditer les passerelles de votre locataire.

Le monitoring des passerelles est utile pour :

  • Atténuer les risques en termes de gouvernance.
  • Empêcher les problèmes.
  • Investiguer les incidents, tels que les problèmes de performances ou les échecs d’actualisation des données.

Le tableau suivant offre une vue d’ensemble des problèmes courants associés à la gestion d’un cluster de passerelles de données. Il indique également comment monitorer ou investiguer ces problèmes.

Problème potentiel Type de problème Comment monitorer ou investiguer le problème
Trop de passerelles Gouvernance • Centre d’administration Power Platform

• Applets de commande PowerShell relatives aux passerelles

• API REST Power BI
Partage excessif de passerelle Gouvernance • Centre d’administration Power Platform

• Applets de commande PowerShell relatives aux passerelles

• API REST Power BI

• Journal d’activité Power BI
Passerelle hors connexion Performances et disponibilité • Centre d’administration Power Platform

• Monitoring des machines de passerelle

• Journaux de passerelle
Erreurs liées à la passerelle Performances et disponibilité • Journaux de passerelle
Échecs de requêtes Performances et disponibilité • Journaux de passerelle

• Journaux de passerelle (journalisation supplémentaire)
Actualisations ou requêtes lentes Performances et disponibilité • Monitoring des machines de passerelle

• Journal des événements Windows

• Compteurs de performances Windows

• Journaux de passerelle

• Journaux de passerelle (journalisation supplémentaire)

• Outils de monitoring de serveur

Remarque

Pour plus d’informations sur l’audit et le monitoring des passerelles, consultez :

Conseil

Si vous utilisez la capacité Fabric, les outils de Fabric peuvent vous fournir les composants idéaux pour créer et orchestrer une solution de monitoring de passerelle au niveau de l’organisation. Par exemple, vous pouvez :

  • Utilisez Data Factory pour copier les journaux de passerelle et les transférer vers OneLake.
  • Utilisez des notebooks pour collecter par programmation des informations sur la passerelle à l’aide des API REST Power BI et transformer les fichiers journaux de la passerelle en tables.
  • Utilisez Power BI pour créer un modèle sémantique et générer un rapport sur l’intégrité de la passerelle.
  • Utilisez Fabric Activateor pour envoyer des alertes aux propriétaires et administrateurs de passerelle en cas d’anomalies ou d’interruptions.

Monitorer les passerelles

Vous devez passer régulièrement en revue le nombre de passerelles installées sur votre locataire et les personnes qui les ont installées. Vous pouvez monitorer la prévalence à partir de la page des connexions et passerelles du portail Fabric et du Centre d’administration Power Platform. Les deux vues offrent un aperçu concis et fonctionnel de toutes les passerelles auxquelles vous avez accès. Les administrateurs doivent passer régulièrement en revue ces informations.

Remarque

Vous pouvez également récupérer par programmation une liste des passerelles à l’aide des applets de commande PowerShell ou des API REST Power BI. Vous pouvez aussi identifier les événements d’installation de passerelle à l’aide du journal d’activité.

Envisagez de combiner ces informations avec des analyses agrégées sur le nombre et le type de sources de données de passerelle. Vous pouvez présenter ces informations dans des rapports consolidés de gouvernance ou d’audit et de monitoring à l’échelle du locataire.

Lors du monitoring de la prévalence de la passerelle, concentrez-vous sur les métriques suivantes.

  • Nombre croissant de passerelles ou d’programmes d’installation : vérifiez que vous examinez les nouvelles passerelles ou programmes d’installation inattendus.
  • Redondance dans les connexions entre les passerelles : essayez de consolider les connexions pour éviter un effort de maintenance supplémentaire des passerelles.
  • Programmes d’installation ou passerelles inattendus : vérifiez que les nouveaux programmes d’installation ou passerelles ont subi un processus d’approbation avant leur installation.
  • Ordinateurs, connexions ou configuration de passerelle inattendus : vérifiez que vous identifiez toutes les propriétés anormales de passerelle, telles que les passerelles installées sur les ordinateurs utilisateur ou les connexions aux fichiers locaux. Identifiez également les paramètres qui présentent des risques, comme ignorer le niveau de confidentialité.

Collecter et analyser les journaux de passerelle

Chaque machine de passerelle produit des journaux détaillés que vous pouvez utiliser pour identifier et résoudre les problèmes. Ces journaux sont une collection de fichiers techniques détaillés qui sont stockés sur la machine de passerelle. Vous pouvez également activer temporairement des journaux supplémentaires à partir de l’application de passerelle locale pour collecter des informations plus détaillées sur les requêtes et leurs minutages.

Pour éviter d’introduire des retards de mise en réseau, nous vous recommandons d’autoriser l’écriture des journaux de passerelle sur la machine de passerelle locale. Toutefois, vous pouvez choisir de modifier le chemin d’accès dans lequel les journaux d’activité sont écrits avec les fichiers de configuration de la passerelle. Vous pouvez également mettre à jour la durée de conservation des journaux. Faites toujours une copie des fichiers de configuration avant de les modifier.

Créez une solution d’intégration de données pour collecter et consolider les fichiers journaux à partir de chaque machine de passerelle afin de pouvoir analyser les données. Dans l’idéal, ce processus doit être automatisé et présenté dans un rapport analytique pour visualiser facilement toutes les passerelles et identifier les anomalies.

Conseil

Envisagez d’utiliser des alertes de données pour avertir les administrateurs de passerelle et les créateurs de connexions à des sources de données d’une activité anormale sur leurs passerelles et leurs connexions, respectivement. De cette façon, ils pourront prendre immédiatement des mesures correctives.

Monitorer l’intégrité de la machine de passerelle

L’intégrité de votre passerelle dépend de l’intégrité de son serveur. Afin d’éviter toute interruption, vous devez monitorer les machines de passerelle pour détecter quand une machine ne fonctionne pas correctement ou est hors connexion.

Conseil

Veillez à ajouter votre machine de passerelle à tous les outils de monitoring d’entreprise utilisés par votre organisation pour monitorer ses serveurs.

Optimiser et dépanner les passerelles

Lorsqu’un problème se produit sur une passerelle, vous devez identifier et investiguer ce problème. En général, pour résoudre un problème, vous devez investiguer les journaux de passerelle décrits dans la section précédente et tester différentes optimisations pour voir si elles permettent de résoudre le problème.

Voici quelques optimisations de passerelle courantes.

  • Passer du spoulage à la diffusion en continu : par défaut, les passerelles spoolnt les données vers l’ordinateur de passerelle lors de l’évaluation d’une requête. Les données sont donc stockées temporairement avant leur transfert vers le cloud. La mise en file d’attente peut être plus lente que la diffusion en continu, une méthode alternative qui transfère directement les données. Vous pouvez modifier ce paramètre dans les fichiers de configuration de la passerelle.
  • Analyse antivirus : l’exclusion de certains dossiers de l’analyse antivirus sur l’ordinateur de passerelle peut améliorer les performances lors de l’utilisation du logiciel antivirus au niveau du fichier.
  • Planification d’un scale-up ou d’un scale-out : envisagez d’effectuer un scale-up d’un cluster de passerelle en ajoutant davantage de ressources à l’ordinateur de passerelle ou en effectuant un scale-out du cluster en ajoutant une autre passerelle à un autre ordinateur.

Important

Les passerelles VNet ont une configuration matérielle unique qui ne peut ni être mise à l’échelle ni modifiée.

Remarque

Pour plus d’informations sur l’optimisation et la résolution des problèmes des passerelles, consultez :

Liste de vérification – Lors du monitoring de passerelles, les principales décisions à prendre et actions à mener incluent :

  • Surveiller les machines de passerelle : vérifiez que les passerelles sont installées sur des machines surveillées par des solutions de supervision d’entreprise. Sinon, assurez-vous de pouvoir détecter quand ces machines ne fonctionnent pas correctement.
  • Mesurer la prévalence des passerelles : surveillez l’évolution du nombre de passerelles installées dans votre environnement avec le temps.
  • Collecter et analyser les journaux de passerelle : créez une solution pour collecter et combiner automatiquement les fichiers journaux à partir des différentes machines de passerelle. Analysez ces fichiers pour extraire des informations utiles. Envisagez de configurer deux types de solutions de monitoring analytique : une pour les alertes et les actions, et une autre pour l’analyse exploratoire des causes racines lorsque des problèmes se produisent.
  • Vérifiez les rôles et responsabilités : assurez-vous que les rôles et responsabilités sont définis pour la surveillance, l’optimisation et la résolution des problèmes.

Contenu connexe

Pour plus de considérations, d’actions, de critères décisionnels et de recommandations pour vous aider à prendre des décisions d’implémentation Power BI, consultez la planification de l’implémentation de Power BI.

  • Last updated on