Bagikan melalui


Perencanaan implementasi Power BI: Gateway data

Catatan

Artikel ini merupakan bagian dari rangkaian artikel Perencanaan implementasi Power BI. Seri ini berfokus terutama pada pengalaman Power BI dalam Microsoft Fabric. Untuk pengantar rangkaian ini, lihat Perencanaan implementasi Power BI.

Artikel ini membantu Anda merencanakan dan menerapkan gateway data lokal dan gateway data jaringan virtual (VNet) untuk Microsoft Fabric. Ini terutama ditargetkan pada:

  • Administrator Fabric: Administrator yang bertanggung jawab untuk mengawasi Fabric dalam organisasi. Administrator Fabric mungkin perlu berkolaborasi dengan administrator Power Platform, administrator database, tim keamanan informasi, tim jaringan, dan tim terkait lainnya.
  • Administrator gateway: Individu yang bertanggung jawab untuk menerapkan, mengelola, dan memantau gateway dan koneksi sumber data mereka.
  • Kontributor gateway: Tim dan individu terdesentralisasi yang bertanggung jawab untuk menambahkan dan mengelola koneksi sumber data gateway.
  • Tim Center of Excellence (COE), IT, dan BI: Tim yang bertanggung jawab untuk mendukung pengguna yang perlu mengakses, menyambungkan, dan me-refresh data.
  • Pemilik dan pembuat konten: Tim dan individu yang menggunakan gateway untuk terhubung ke sumber data mereka dan merefresh item data Fabric.

Untuk mengakses data sumber untuk model semantik Power BI, aliran data, dan item data Fabric lainnya, Anda mungkin memerlukan gateway data. Gateway data mentransfer data dengan aman antara jaringan privat atau sumber data lokal dan layanan cloud, termasuk Fabric.

Catatan

Artikel ini menyediakan gambaran umum gateway. Ini berfokus pada pertimbangan dan tindakan utama untuk merencanakan dan menerapkan gateway untuk mendukung konten Fabric Anda.

Untuk informasi selengkapnya tentang cara kerja gateway, lihat:

Merencanakan keputusan kunci

Gateway sering kali merupakan integral dari implementasi Power BI dan Fabric yang sukses. Coe atau data pusat dan tim BI biasanya merencanakan dan mengelola gateway secara terpusat, meskipun beberapa organisasi menggunakan tim terdesentralisasi untuk mengelola gateway. Untuk mengurangi kemungkinan gangguan dan risiko tata kelola di masa depan, penting untuk merencanakan cara dan kapan Anda akan menggunakan gateway dengan hati-hati.

Anda biasanya merencanakan implementasi gateway selama dua tahap yang berbeda.

  • Penyiapan penyewa: Saat Anda bersiap untuk menerapkan, atau bermigrasi ke, Fabric, Anda harus menilai apakah ada sumber data yang memerlukan gateway. Aktivitas perencanaan gateway juga relevan untuk perencanaan tingkat penyewa keamanan, ruang kerja, dan audit dan pemantauan.
  • Perencanaan solusi BI: Saat merencanakan solusi BI baru, Anda harus mengevaluasi apakah solusi memerlukan gateway saat Anda mengumpulkan persyaratan teknis untuk solusi baru. Anda mungkin juga memerlukan gateway saat menambahkan sumber data baru ke solusi yang sudah ada.

Merencanakan implementasi gateway dimulai dengan membuat keputusan utama, dimulai dengan apakah Anda memerlukan gateway atau tidak.

Tip

Pertama, buat inventaris sumber data Anda. Anda harus mengevaluasi keputusan utama berikut untuk setiap sumber data. Pastikan untuk mendokumenkan hasil Anda dan menyimpannya di lokasi pusat yang mudah diakses, seperti hub komunikasi atau portal terpusat Anda.

Mengidentifikasi apakah Anda memerlukan gateway

Secara umum, Anda memerlukan gateway untuk sumber data Anda saat:

  • Sumber data Anda terletak di tempat.
  • Sumber data Anda terletak di jaringan privat.
  • Anda memerlukan host untuk perangkat lunak konektor.
  • Anda memerlukan isolasi keamanan untuk konektor atau fungsi tertentu.

Dalam situasi ini, Anda memerlukan gateway untuk:

  • Refresh data di portal Fabric. Skenario ini berlaku saat pembuat konten menyiapkan refresh data di layanan Power BI untuk sumber data yang memerlukan gateway.
  • Buat konten di portal Fabric. Skenario ini berlaku saat pembuat konten membuat atau memodifikasi item data (seperti model semantik atau aliran data) di layanan Power BI yang memerlukan gateway.
  • Mendukung koneksi DirectQuery. Skenario ini berlaku saat pembuat konten menerbitkan model semantik yang menyertakan tabel mode penyimpanan DirectQuery (atau Ganda), dan sumber data untuk tabel tersebut memerlukan gateway. Skenario penggunaan ini juga mencakup kemampuan untuk memberlakukan izin data per pengguna yang ditentukan dalam sumber data. Misalnya, database SQL Server dapat menerapkan keamanan tingkat baris (RLS), dan Power BI dapat mengelola konektivitas akses menyeluruh (SSO). Untuk informasi selengkapnya, lihat Menerapkan keamanan data berdasarkan identitas konsumen.
  • Sambungkan langsung ke SQL Server Analysis Services. Skenario ini berlaku saat pembuat konten menerbitkan laporan yang menggunakan koneksi langsung ke database SQL Server Analysis Services (SSAS).

Bagian berikut ini menjelaskan kapan Anda memerlukan gateway.

Sumber data lokal

Anda memerlukan gateway untuk menyambungkan ke sumber data lokal dari portal Fabric. Gateway berfungsi sebagai jembatan, mengevaluasi ekspresi kueri pada komputer gateway dan mentransfer data lokal dengan aman ke cloud.

Skenario ini relevan saat menyambungkan ke:

  • Sumber data yang berada di komputer lokal.
  • File yang disimpan dalam direktori lokal.
  • Sumber data cloud dan lokal yang digabungkan dalam satu kueri.
  • Komputer virtual berbasis cloud (VM)—yang dikenal sebagai infrastruktur sebagai layanan, atau IaaS.

Sumber data jaringan privat

Anda memerlukan gateway untuk menyambungkan ke sumber data yang terletak di jaringan privat, seperti Azure Virtual Network (Azure VNet). Jaringan virtual, atau VNet, adalah segmen jaringan yang terisolasi secara logis yang mengisolasi lalu lintas dari internet publik. VNet menyediakan keamanan jaringan yang ditingkatkan.

Skenario ini relevan ketika sumber data:

  • Berada di pusat data dalam jaringan privat, seperti jaringan organisasi (atau berada di belakang firewall).
  • Adalah VM berbasis cloud dalam VNet (dikenal sebagai infrastruktur sebagai layanan, atau IaaS).
  • Adalah layanan database berbasis cloud dalam VNet (dikenal sebagai platform sebagai layanan, atau PaaS).

Catatan

Ini adalah kesalahpahaman umum bahwa Anda tidak memerlukan gateway untuk sumber data cloud. Saat sumber data cloud berada dalam jaringan organisasi privat, gateway diperlukan.

Perangkat lunak konektor host

Terkadang Anda mungkin memerlukan gateway untuk menghosting item pendukung yang diperlukan untuk menyambungkan ke sumber data Anda. Perangkat lunak ini mungkin menyertakan konektor data kustom, driver, atau pustaka yang Anda instal di komputer gateway. layanan Power BI tidak memiliki akses ke perangkat lunak ini, sehingga tidak dapat me-refresh sumber data yang menggunakannya tanpa mengandalkan gateway—bahkan saat Anda tersambung ke sumber data cloud.

Skenario ini relevan saat Anda tersambung ke sumber data dengan konektor seperti:

  • Driver. Konektor resmi dapat memerlukan penginstalan driver prasyarat. Misalnya, saat menyambungkan ke database Oracle , Anda mungkin memerlukan perangkat lunak Klien Oracle Data Access.
  • Konektor kustom. Beberapa sumber data mungkin memerlukan konektor kustom atau pihak ketiga. Misalnya, Anda mungkin memerlukan konektor kustom untuk terhubung ke sistem warisan atau kepemilikan.
  • Pustaka klien. Beberapa sumber data mungkin memerlukan pustaka pendukung untuk memungkinkan alat klien tersambung ke pustaka tersebut. Misalnya, saat menyambungkan ke database Analysis Services, pustaka klien harus diinstal.
  • Konektor ODBC atau OLE DB. Konektor resmi mungkin memerlukan driver ODBC atau penyedia OLE DB. Misalnya, saat menyambungkan ke SAP Hana, Anda memerlukan driver ODBC.

Penting

Saat pembuat konten menggunakan alat klien seperti Power BI Desktop dan solusinya mengandalkan driver, konektor, atau penyedia, Anda harus menginstal komponen yang sama pada mesin gateway seperti yang diinstal pada komputer pembuat konten. Komponen yang hilang atau tidak cocok antara mesin pembuat dan gateway data adalah alasan umum kegagalan refresh data konten yang diterbitkan. Untuk informasi selengkapnya, lihat Alat dan perangkat pengguna.

Isolasi keamanan

Anda memerlukan gateway untuk menggunakan konektor atau fungsi Power Query tertentu, seperti konektor Web atau fungsi Web.BrowserContents. Konektor dan fungsi ini memerlukan gateway karena berbagai alasan, termasuk isolasi keamanan.

Tip

Pertimbangkan alternatif berikut saat menyambungkan ke sumber data halaman web.

  • Fungsi Web.Contents: Jika Anda menyambungkan ke konten web yang tidak perlu diakses melalui browser, pertimbangkan untuk menggunakan fungsi Web.Contents . Fungsi ini tidak memerlukan gateway karena tidak menggunakan kontrol browser.
  • Notebooks: Jika Anda memiliki kapasitas Fabric, pertimbangkan untuk menggunakan notebook Fabric untuk mengubah data. Notebook tidak memerlukan gateway untuk data halaman web dan mereka bisa berkinerja lebih baik saat mengambil informasi halaman web, dibandingkan dengan Power Query.

Skenario ini relevan saat Anda tersambung ke sumber data dengan menggunakan konektor dan driver seperti:

Menentukan jenis gateway mana yang Anda butuhkan

Setelah mengidentifikasi bahwa Anda memerlukan gateway, Anda selanjutnya harus menentukan jenis gateway mana yang akan diinstal. Ada tiga jenis gateway.

  • Gateway data lokal (mode standar)
  • Gateway data lokal (mode pribadi), yang dikenal sebagai gateway pribadi
  • Layanan gateway jaringan virtual (VNet)

Jenis gateway yang Anda pilih akan bergantung pada kebutuhan Anda dan sumber data. Bagian berikut ini menjelaskan masing-masing dari tiga jenis gateway.

Gateway data lokal (mode standar)

Gateway data lokal (mode standar) memungkinkan beberapa pengguna untuk menyambungkan ke sumber data yang melalui satu gateway bersama. Biasanya, Anda menginstal dan mengelola gateway mode standar secara terpusat pada VM yang selalu aktif. Dengan gateway mode standar, Anda dapat menyambungkan ke data dari beberapa layanan, seperti Fabric, Power BI, dan layanan Power Platform lainnya.

Diagram berikut menggambarkan gambaran umum tingkat tinggi gateway mode standar.

Diagram memperlihatkan gateway data lokal (mode standar). Item dalam diagram dijelaskan dalam tabel berikut.

Penting

Diagram ini tidak menggambarkan arsitektur gateway data lokal.

Diagram menggambarkan konsep berikut.

Benda Keterangan
Item 1. Gateway data lokal (mode standar) mentransfer data dengan aman dari sumber data lokal ke layanan cloud.
Item 2. Gateway data mode standar diperlukan untuk sumber data cloud dalam skenario tertentu (dijelaskan di bagian sebelumnya).
Item 3. Gateway data mode standar diinstal pada VM yang selalu aktif. Administrator mengelola VM dan gateway data secara terpusat. Administrator gateway menginstal perangkat lunak yang diperlukan untuk koneksi sumber data, jika perlu.
Item 4. Beberapa pengguna dapat tersambung ke sumber data gateway data.
Item 5. Pengguna dapat menggunakan gateway data untuk item yang diterbitkan ke ruang kerja Fabric, seperti model semantik, aliran data, alur, atau laporan paginated.
Item 6. Pengguna dapat menggunakan gateway data untuk layanan cloud Power Platform lainnya, seperti aliran data Power Platform.

Gateway mode standar diperlukan dalam situasi tertentu berikut.

  • Berbagai layanan cloud Microsoft (seperti Power Apps dan Fabric) dan item data Fabric (seperti aliran data) perlu mengkueri sumber data lokal (atau sumber data cloud yang memerlukan gateway).
  • Laporan yang dipaginasi perlu mengkueri sumber data lokal (atau sumber data cloud yang memerlukan gateway).
  • Model semantik menggunakan mode penyimpanan DirectQuery yang perlu terhubung ke sumber data lokal (atau sumber data cloud yang memerlukan gateway).
  • Koneksi langsung SSAS.
  • Sumber data bergantung pada konektor, driver, atau pustaka data kustom.
  • Saat Anda mengantisipasi kebutuhan untuk merelokasi atau memigrasikan gateway.

Gateway pribadi

Gateway lokal (mode pribadi), yang umumnya dikenal sebagai gateway pribadi, memungkinkan pengguna untuk terhubung ke sumber data lokal yang berada di komputer yang sama. Pengguna biasanya menginstal dan mengelola gateway pribadi dari komputer mereka sendiri. Dengan gateway pribadi, pengguna tidak dapat tersambung ke data dari layanan Power Platform lainnya. Mereka juga tidak dapat berbagi gateway atau koneksi dengan pengguna lain.

Gateway pribadi ditujukan untuk penggunaan pribadi terbatas oleh satu individu. Biasanya, pembuat konten menginstal dan menggunakan gateway ini untuk melakukan BI pribadi. Gateway ini terbatas pada BI pribadi karena tidak dapat dibagikan. Selain itu, gateway pribadi mengharuskan pengguna memiliki hak mesin dan persetujuan kebijakan untuk mengunduh dan menginstal perangkat lunak gateway pribadi.

Tip

Jangan gunakan gateway pribadi dengan solusi BI tim, departemen, atau perusahaan.

Untuk sebagian besar skenario di mana Anda tersambung ke data lokal, Anda harus menggunakan gateway dalam mode standar (dijelaskan di bagian sebelumnya). Itu karena Anda dapat berbagi gateway mode standar dengan beberapa pengguna, gateway mendukung kueri DirectQuery dan koneksi langsung, dan memiliki lebih banyak opsi untuk memusatkan tata kelola dan manajemen gateway.

Perhatian

Karena gateway pribadi biasanya diinstal pada komputer pengguna, lebih sulit untuk mengelola dan mengatur. Jika Anda perlu menggunakan gateway pribadi, pertimbangkan untuk memindahkannya ke VM yang dikelola secara terpusat yang menggunakan akun layanan. Pendekatan ini memastikan ketersediaan gateway tidak bergantung pada komputer pengguna (yang mungkin dinonaktifkan) dan meningkatkan tata kelola dan manajemen gateway.

Diagram berikut menggambarkan gambaran umum tingkat tinggi gateway pribadi.

Diagram memperlihatkan gateway pribadi. Item dalam diagram dijelaskan dalam tabel berikut.

Penting

Diagram ini tidak menggambarkan arsitektur gateway data lokal.

Diagram menggambarkan konsep berikut.

Benda Keterangan
Item 1. Gateway pribadi biasanya diinstal pada komputer pengguna.
Item 2. Gateway pribadi mentransfer data dengan aman dari sumber data lokal di komputer pengguna ke layanan cloud.
Item 3. Gateway pribadi biasanya dikelola oleh pengguna yang menginstalnya.
Item 4. Satu pengguna menggunakan gateway pribadi untuk penggunaan pribadi yang terbatas. Gateway mode pribadi tidak dapat dibagikan.
Item 5. Gateway pribadi hanya dapat digunakan untuk item yang diterbitkan ke ruang kerja Power BI, seperti model semantik atau aliran data Power BI.

Untuk menegaskan kembali, gateway pribadi ditujukan untuk penggunaan pribadi terbatas oleh satu individu. Namun, ada dua skenario tertentu yang mengharuskan Anda menggunakan gateway pribadi.

  • Pembuat konten layanan mandiri perlu me-refresh konten yang diterbitkan yang tersambung ke sumber data lokal di komputer mereka atau sumber data lokal lainnya.
  • Model semantik menggunakan kode Python atau R di Power Query.

Tip

Jika memungkinkan, hindari menggunakan gateway pribadi. Sebagai gantinya, pertimbangkan alternatif berikut.

  • SharePoint: Jika Anda perlu menyambungkan ke file lokal, pertimbangkan untuk mengunggah file tersebut ke SharePoint atau OneDrive for Work atau School sebagai gantinya. Anda bisa menyambungkan ke file-file ini dengan menggunakan konektor folder SharePoint, yang tidak memerlukan gateway.
  • OneLake: Jika Anda perlu terhubung ke file lokal dan Anda memiliki kapasitas Fabric, Anda juga dapat menggunakan penjelajah file OneLake untuk mengunggah dan menyinkronkan file dengan lakehouse. Koneksi ke Fabric lakehouse tidak memerlukan gateway.
  • Notebooks: Jika Anda perlu mengubah data dengan Python atau R dan Anda memiliki kapasitas Fabric, pertimbangkan untuk menggunakan notebook Fabric untuk mengubah data dan menulisnya ke tabel yang disimpan di OneLake. Notebook tidak memerlukan gateway untuk menjalankan kode Python atau R. Anda juga mendapat manfaat dari peningkatan performa dan fitur tambahan yang tersedia di notebook.

Gateway VNet

Gateway VNet memungkinkan beberapa pengguna untuk terhubung ke sumber data yang diamankan dengan jaringan privat, termasuk sumber data yang menggunakan titik akhir privat. Dengan gateway VNet, Anda bisa menyambungkan ke data dengan beberapa layanan, dan Anda bisa berbagi gateway atau koneksi dengan beberapa pengguna.

Gateway VNet adalah layanan terkelola Microsoft. Jika organisasi Anda menggunakan jaringan privat, Anda memerlukan gateway VNet.

Penting

Jika Anda mempertimbangkan untuk menggunakan layanan gateway VNet, diskusikan dengan tim TI Anda yang menangani jaringan dan keamanan. Tim ini dapat membantu memastikan bahwa semuanya disiapkan, seperti titik akhir privat (jika berlaku) dan komunikasi gateway.

Gateway VNet hanya didukung untuk kapasitas Power BI Fabric atau Premium. Gateway VNet ditagih sebagai biaya infrastruktur premium aditif untuk kapasitas tersebut.

Penting

Terkadang artikel ini mengacu pada Power BI Premium atau langganan kapasitasnya (SKU P). Ketahuilah bahwa Microsoft saat ini mengonsolidasikan opsi pembelian dan menghentikan SKU Power BI Premium per kapasitas. Pelanggan baru dan yang sudah ada harus mempertimbangkan untuk membeli langganan kapasitas Fabric (F SKU) sebagai gantinya.

Untuk informasi selengkapnya, lihat Pembaruan penting yang masuk ke lisensi Power BI Premium dan Tanya Jawab Umum Power BI Premium.

Diagram berikut menggambarkan gambaran umum tingkat tinggi gateway VNet.

Diagram memperlihatkan gateway jaringan virtual (VNet). Item dalam diagram dijelaskan dalam tabel berikut.

Penting

Diagram ini tidak menggambarkan arsitektur gateway data VNet.

Diagram menggambarkan konsep berikut.

Benda Keterangan
Item 1. Anda menggunakan gateway jaringan virtual (VNet) adalah menyambungkan ke sumber data di jaringan privat, seperti yang ada di Azure VNet.
Item 2. Gateway data VNet adalah layanan terkelola Microsoft. Anda mengelola gateway data VNet secara terpusat dari portal Azure dan portal admin Power Platform.
Item 3. Beberapa pengguna dapat menggunakan gateway data VNet.
Item 4. Pengguna dapat menggunakan gateway data VNet untuk item yang diterbitkan ke ruang kerja Fabric, seperti model semantik.
Item 5. Pengguna dapat menggunakan gateway data VNet untuk layanan Power Platform lainnya, seperti aliran data Power Platform.

Peringatan

Gateway VNet memiliki beberapa batasan, dan tidak mendukung semua sumber atau skenario data. Validasi bahwa sumber data dan skenario Anda didukung dan konsultasikan pertanyaan yang sering diajukan sebelum Anda melanjutkan implementasi gateway VNet dan perencanaan solusi.

Menentukan jumlah gateway

Ketika Anda telah menentukan bahwa Anda memerlukan gateway, dan jenis gateway mana, Anda selanjutnya harus menentukan berapa banyak gateway yang Anda butuhkan.

Bergantung pada kebutuhan Anda, Anda mungkin memerlukan beberapa gateway. Pertimbangkan faktor-faktor berikut saat memutuskan berapa banyak gateway yang akan diinstal dan digunakan.

Ketersediaan dan performa

Penting bahwa gateway memiliki ketersediaan tinggi untuk menghindari gangguan yang disebabkan oleh refresh atau penundaan kueri. Salah satu cara untuk memastikan ketersediaan gateway adalah dengan menginstal beberapa gateway di kluster gateway dengan ketersediaan tinggi. Kluster gateway adalah kumpulan gateway yang Anda instal pada VM yang berbeda, dan yang secara logis dikaitkan bersama sebagai satu unit fungsional (kluster). Setiap komputer gateway terkadang disebut node.

Berikut adalah manfaat menggunakan kluster gateway.

  • Hindari satu titik kegagalan:Failover menghindari satu titik kegagalan saat komputer gateway utama menjadi tidak tersedia. Jika menjadi tidak tersedia, kueri dikirim ke simpul lain di kluster. Menggunakan kluster beberapa komputer mengurangi risiko. Ini juga meningkatkan waktu aktif, yang membantu Anda memenuhi persyaratan ketersediaan tinggi dan pemulihan bencana Anda.
  • Performa yang lebih baik: Penyeimbangan beban meningkatkan performa ketika ada penggunaan bersamaan yang tinggi. Penyeimbangan beban mendistribusikan beban kerja dengan mengirim kueri ke simpul lain dalam kluster. Itu berguna ketika gateway utama sibuk atau ketika satu operasi (seperti refresh data panjang) mengonsumsi banyak sumber daya.
  • Hindari waktu henti: Saat menginstal pembaruan perangkat lunak gateway, Anda dapat melakukan penginstalan pada satu node kluster sekaligus. Dengan begitu, itu menghindari mengambil seluruh kluster offline.

Penting

Kami sangat menyarankan Agar Anda menggunakan kluster gateway untuk beban kerja yang penting bagi bisnis.

Untuk informasi dan panduan selengkapnya tentang menyiapkan kluster gateway, lihat Merencanakan, menskalakan, dan memelihara solusi gateway penting bisnis..

Lingkungan

Pembuat konten biasanya menggunakan lingkungan terpisah untuk mengembangkan dan mengelola solusi penting bisnis, seperti pengembangan, pengujian, dan produksi. Bergantung pada jumlah lingkungan yang Anda gunakan dan cara Anda menggunakannya, Anda mungkin ingin memiliki kluster gateway terpisah untuk setiap lingkungan.

Memisahkan kluster gateway ke lingkungan yang berbeda dapat:

  • Memisahkan dan meminimalkan gangguan yang disebabkan oleh aktivitas pengembangan dan pengujian.
  • Meningkatkan ketersediaan dan performa beban kerja produksi.
  • Menyediakan lingkungan yang aman untuk menginstal dan menguji pembaruan perangkat lunak gateway.

Penting

Kami menyarankan agar Anda memiliki kluster gateway terpisah untuk beban kerja produksi. Jika Anda memiliki satu kluster gateway di semua lingkungan, itu dapat mewakili risiko tambahan. Untuk meminimalkan upaya biaya dan manajemen, biasanya mengalokasikan lebih sedikit sumber daya (seperti memori dan CPU) ke kluster gateway pengembangan.

Wilayah

Untuk memastikan performa refresh data yang baik, penting bagi Anda untuk mempertimbangkan lokasi sumber data, gateway, dan tempat pengguna Anda berada. Untuk mengurangi latensi, Anda harus menginstal gateway sedekat mungkin dengan sumber data Anda. Untuk alasan ini, Anda mungkin perlu menginstal beberapa kluster gateway untuk mendukung berbagai wilayah atau penyewa.

Perhatian

Pastikan penginstalan gateway Anda mematuhi persyaratan residensi data apa pun untuk organisasi Anda.

Penting

Untuk meminimalkan latensi, kami sarankan Anda menginstal gateway pada komputer yang berada di wilayah yang sama dengan sumber data Anda. Selain itu, untuk gateway VNet, gateway dan sumber data harus berada di subnet yang sama.

Daftar periksa - Saat merencanakan implementasi gateway, keputusan dan tindakan utama meliputi:

  • Membuat inventaris sumber data: Inventaris sumber data memungkinkan Anda memverifikasi dan mendokumentasikan sumber data mana yang memerlukan gateway.
  • Menentukan situasi mana yang memerlukan gateway: Pertimbangkan cara kerja pembuat konten dan konsumen. Pastikan Anda terbiasa saat gateway diperlukan. Buat dokumentasi dan pelatihan untuk komunitas pengguna.
  • Tentukan jenis gateway yang Anda butuhkan: Pastikan Anda memvalidasi asumsi apa pun dan menilai kemungkinan batasan sehingga Anda yakin jenis gateway yang dipilih memenuhi kebutuhan Anda.
  • Hindari gateway pribadi: Pertimbangkan untuk menggunakan gateway dalam mode standar sebagai gantinya. Tentukan apakah ada sumber data gateway pribadi yang dapat dialihkan untuk menggunakan gateway mode standar (sehingga tidak dibatasi untuk digunakan oleh satu individu).
  • Tentukan apakah Anda memerlukan kluster gateway: Gunakan kluster gateway untuk solusi penting bagi bisnis. Kluster gateway menyediakan ketersediaan tinggi dan penyeimbangan beban. Mereka juga membantu menghindari satu titik kegagalan dan meningkatkan performa selama periode penggunaan bersamaan yang tinggi.
  • Tentukan berapa banyak gateway yang Anda butuhkan: Pertimbangkan kluster gateway terpisah untuk lingkungan yang berbeda untuk menghindari gangguan. Pertimbangkan faktor lain, seperti penggunaan atau wilayah.

Menginstal gateway

Pada titik ini, Anda tahu jenis gateway mana yang Anda butuhkan dan berapa banyak. Selanjutnya, Anda perlu merencanakan penginstalan gateway. Biasanya, gateway diinstal pada VM yang Anda dedikasikan untuk tujuan ini (sering disebut mesin gateway). Setiap komputer di kluster gateway harus selalu aktif untuk memastikan dukungan berkelanjutan dari aktivitas pengguna dan operasi refresh data.

Catatan

Karena gateway VNet adalah layanan terkelola, Anda tidak mengunduh dan menginstalnya. Sebagai gantinya, Anda menyediakan dan menyiapkan gateway VNet di portal Azure Anda, lalu mengikatnya ke kapasitas Fabric atau Power BI Premium. Untuk informasi selengkapnya, lihat Membuat gateway data jaringan virtual.

Mengidentifikasi pemilik dan alat penginstal gateway

Sebelum menginstal gateway, identifikasi siapa yang akan menginstal dan memiliki gateway.

Pemilik gateway

Biasanya, pemilik gateway adalah orang teknis yang menginstal, memiliki, dan mengelola gateway. Pemilik gateway bertanggung jawab atas berbagai aktivitas.

  • Perencanaan: Buat keputusan utama seperti yang dijelaskan sebelumnya dan tentukan spesifikasi teknis untuk komputer gateway, termasuk sumber daya sistem awal. Pemilik gateway juga harus memastikan bahwa paket dukungan sudah ada.
  • Penginstalan: Pilih komputer yang sesuai untuk menginstal perangkat lunak gateway dan melakukan penginstalan dan penyiapan pertama kali.
  • Manajemen: Mengubah pengaturan atau preferensi gateway untuk pengoptimalan (seperti mengonfigurasi streaming alih-alih menampung data) atau tujuan pemantauan (seperti mengonfigurasi pengelogan performa). Pemilik gateway juga membuat keputusan tentang kapan harus meningkatkan (menambahkan lebih banyak sumber daya ke komputer gateway) atau meluaskan skala (menginstal lebih banyak gateway di kluster).
  • Pengujian: Validasi penggunaan gateway selama penyiapan pertama kali, memastikan bahwa sumber daya yang memadai tersedia untuk komputer gateway. Pemilik gateway juga harus menguji pembaruan bulanan sebelum menginstalnya.
  • Memperbarui: Memperbarui dan menginstal perangkat lunak gateway dan item pendukung (seperti perangkat lunak konektor) secara tepat waktu.
  • Pemantauan:Memantau waktu aktif dan kesehatan gateway , termasuk pengumpulan file log gateway yang memungkinkan pemantauan untuk masalah dan aktivitas anomali.
  • Migrasi: Simpan kunci pemulihan di tempat yang aman yang dapat diakses oleh tim yang lebih luas. Pemilik gateway juga harus menjadi orang yang menggunakan kunci ini untuk memigrasikan, memulihkan, atau merelokasi gateway, jika perlu.

Penting

Pastikan bahwa pemilik gateway mengetahui, dan setuju dengan, tanggung jawab ini. Jika pemilik gateway tidak siap untuk mengelola gateway, itu bisa dengan cepat menjadi dependensi yang memblokir pemilik dan pembuat konten. Selain itu, identifikasi apakah pemilik gateway memahami cara menginstal dan mengelola gateway dan, jika tidak, bagaimana Anda akan melatih mereka untuk melakukan ini.

Tip

Beberapa organisasi berhasil mengizinkan kepemilikan gateway dalam unit bisnis dan departemen, sedangkan organisasi lain memesan kepemilikan gateway untuk tim terpusat (seperti TI). Salah satu cara untuk menanganinya adalah dengan membentuk kemitraan di mana TI mengelola node kluster gateway, dan unit bisnis mengelola koneksi sumber data.

Karena kepemilikan gateway adalah tanggung jawab penting, Anda harus menentukan dengan jelas siapa yang dapat menginstal gateway di organisasi Anda.

Penginstal gateway

Untuk mengurangi overhead manajemen dan mengurangi risiko tata kelola, penting untuk membatasi jumlah gateway aktif di organisasi Anda. Untuk tujuan ini, kami sarankan Anda membatasi jumlah pengguna yang dapat menginstal gateway.

Peringatan

Pemilik gateway memiliki kontrol penuh atas gateway yang dikelolanya. Ini berarti bahwa pemilik gateway berbahaya berpotensi mencegat informasi saat mengalir melalui gateway data lokal. Untuk alasan ini, penting bagi Anda untuk membatasi kemampuan untuk menginstal gateway kepada orang tepercaya.

Untuk gateway mode standar, Anda mengelola penginstal gateway baik dari portal Fabric atau pusat admin Power Platform. Anda juga mengelola siapa yang dapat membuat gateway data VNet dengan menggunakan pengaturan penginstal gateway.

Anda juga dapat mengelola penginstal gateway secara terprogram dengan menggunakan cmdlet PowerShell untuk manajemen gateway lokal. Untuk gateway pribadi dan gateway mode standar, Anda dapat menggunakan cmdlet ini untuk mengatur kebijakan penyewa gateway. Mengatur kebijakan penyewa gateway dengan menggunakan PowerShell adalah satu-satunya cara untuk mengelola siapa yang dapat menginstal gateway pribadi di penyewa Anda.

Penting

Sebaiknya Anda mengatur dengan cermat siapa yang dapat menginstal gateway pribadi, membatasi penginstalan dan penggunaannya untuk kasus bisnis yang valid dan disetujui.

Menyiapkan penginstalan gateway

Ketika Anda telah mengidentifikasi siapa yang akan menginstal dan memiliki gateway, Anda harus bersiap untuk penginstalan gateway. Anda harus:

  • Identifikasi tempat menginstal gateway.
  • Tentukan sumber daya yang dibutuhkan komputer gateway.
  • Setujui bagaimana Anda akan memberi nama gateway Anda saat diinstal.

Bagian berikut menjelaskan pertimbangan utama ini untuk merencanakan penginstalan gateway.

Mengidentifikasi tempat menginstal gateway

Biasanya, Anda menginstal gateway pada VM yang selalu aktif (juga disebut mesin gateway). Anda hanya dapat menginstal satu gateway dari setiap jenis (mode pribadi atau mode standar) pada komputer.

Berikut adalah faktor utama untuk menentukan tempat Anda akan menginstal gateway.

  • Lokasi: Biasanya, komputer gateway harus terletak dekat dengan sumber data untuk meminimalkan latensi. Biasanya, gateway standar perlu diinstal di wilayah data default Anda. Namun, jika lokasi kapasitas Premium Anda berbeda dari wilayah data default untuk penyewa Anda, selidiki menggunakan Azure Relay sebagai opsi untuk memenuhi persyaratan residensi data.
  • Item pendukung: Tentukan konektor, driver, atau pustaka apa yang perlu Anda instal di komputer gateway.
  • Domain: Tentukan hubungan mesin gateway dengan domain target. VM harus merupakan komputer yang bergabung dengan domain dengan hubungan kepercayaan dengan domain target. Ini tidak bisa menjadi pengontrol domain.

Tip

Untuk menghindari pertikaian sumber daya, jangan instal perangkat lunak yang tidak terkait pada komputer gateway. Komputer gateway harus sepenuhnya didedikasikan untuk menghosting gateway data lokal.

Memutuskan sumber daya komputer gateway

Komputer gateway harus memiliki sumber daya yang memadai untuk menangani beban kerja kueri yang diharapkan.

Berikut adalah faktor utama untuk menentukan sumber daya mesin gateway.

  • Penggunaan: Tentukan berapa banyak dan jenis item mana yang akan menggunakan gateway, dan konkurensi kueri apa (dari banyak pengguna) . Penggunaan yang lebih tinggi memerlukan komputer gateway dengan lebih banyak sumber daya.
  • jenis Koneksi ion: Menentukan apakah model semantik Power BI mengimpor data, menggunakan DirectQuery, atau koneksi langsung. Untuk mengimpor model semantik, penting untuk memeriksa jumlah refresh data untuk memperkirakan kebutuhan sumber daya gateway (seperti RAM). Untuk DirectQuery atau koneksi langsung, Anda harus menilai jumlah konsumen laporan untuk memperkirakan kebutuhan sumber daya (seperti CPU).

Tip

Validasi sumber daya komputer gateway dengan melakukan pengujian beban. Anda dapat melakukan pengujian jenis ini dengan memantau kesehatan mesin gateway saat melakukan refresh himpunan data, dan dengan mensimulasikan penggunaan DirectQuery secara bersamaan yang tinggi atau laporan koneksi langsung.

Setujui konvensi penamaan

Penting untuk memberi nama gateway dan koneksi sumber datanya. Nama harus membuatnya mudah bagi pembuat konten untuk mengetahui apa yang harus disambungkan. Untuk memastikan gateway dan koneksi sumber data memiliki nama yang jelas, Anda harus menggunakan konvensi penamaan logis.

Saat Anda menentukan konvensi penamaan, pertimbangkan poin-poin berikut.

  • Sertakan variasi Gateway atau DataGW dalam nama untuk mengidentifikasi gateway untuk tujuan audit, pengelogan, dan pemecahan masalah.
  • Sertakan tujuan spesifik gateway saat mendukung item Fabric, operasi, wilayah, atau area bisnis tertentu.
  • Gunakan variasi Dev, Test, atau Prod dalam nama saat gateway mendukung lingkungan tertentu.
  • Beri nama gateway yang selaras dengan nama kluster miliknya. Misalnya, beri setiap komputer gateway dalam kluster nama unik, seperti Node1, Node2, dan sebagainya.

Berikut adalah beberapa contoh nama gateway logis.

  • DataGW-Prod-Node1
  • Gateway-DevTest-Node1
  • Gateway-FinanceTeam-Prod-Node1

Menginstal dan menyiapkan gateway

Setelah membuat keputusan dan persiapan utama, pemilik gateway menginstal gateway dan melakukan penyiapan pertama kali.

Catatan

Untuk informasi tentang cara mengunduh dan menginstal gateway, lihat:

Saat menginstal dan menyiapkan gateway, pertimbangkan faktor-faktor berikut.

  • Lokasi penginstalan: Saat Anda ingin menginstal gateway ke lokasi selain jalur penginstalan default, Anda dapat mengubah lokasi penginstalan.
  • Kunci pemulihan: Saat Anda ingin memigrasikan, memulihkan, atau mengambil alih gateway yang ada, Anda perlu menggunakan kunci pemulihan gateway. Pastikan Anda menyimpan kunci pemulihan di tempat yang aman dan aman yang dapat diakses oleh administrator gateway lain.
  • Wilayah pusat data: Jika Anda ingin wilayah berbeda dari penyewa layanan terdaftar, Anda dapat mengubah wilayah pusat data.
  • Azure Relay: Saat Anda ingin menggunakan relai Anda sendiri alih-alih default, Anda dapat memberikan detail relai Anda sendiri.
  • Pengaturan proksi: Saat lingkungan kerja Anda mengharuskan gateway melalui server proksi untuk menyambungkan ke portal Fabric, Anda harus menyiapkan pengaturan proksi.
  • Akun layanan gateway: Saat Anda ingin menggunakan akun domain eksplisit, Anda dapat mengubah akun layanan gateway dari default, yaitu PBIEgwService.
  • Pengaturan komunikasi: Saat firewall memblokir koneksi keluar, tim keamanan dan jaringan Anda dapat menyiapkan firewall untuk mengizinkan koneksi keluar dari gateway ke wilayah Azure terkait.
  • Pendaftaran penyewa: Saat Anda ingin membatasi penyewa mana yang diizinkan untuk mendaftarkan aplikasi gateway data lokal untuk mencegah penyelundupan data.
  • Pengaturan penyewa integrasi: Saat Anda ingin memastikan bahwa gateway Anda beroperasi dengan akses menyeluruh (SSO) (misalnya, dengan autentikasi berbasis ID Microsoft Entra) seperti yang Anda inginkan.

Penting

Kami menyarankan agar Anda membatasi pendaftaran penyewa hanya untuk penyewa dalam organisasi. Langkah ini membantu meningkatkan keamanan gateway karena pengaturan default tidak memiliki batasan pada pendaftaran penyewa.

Daftar periksa - Saat mempersiapkan dan menginstal gateway, keputusan dan tindakan utama meliputi:

  • Identifikasi pemilik dan penginstal gateway: Pastikan pemilik gateway mengetahui tanggung jawab mereka. Batasi penginstalan gateway untuk orang yang sesuai.
  • Lakukan pelatihan: Jika diperlukan, latih pemilik dan alat penginstal gateway untuk menginstal, mengelola, dan mendukung gateway secara efektif. Lakukan pelatihan silang untuk pencadangan bila perlu.
  • Membuat konvensi penamaan: Membuat konvensi penamaan gateway yang sesuai dengan tujuan, lingkungan, node kluster, dan kasus penggunaan yang didukungnya atau operasi yang dilakukannya.
  • Pertimbangkan kebutuhan sumber daya: Tentukan beban kerja dan penggunaan untuk menentukan sumber daya awal (seperti memori dan CPU).
  • Atur pengaturan penyewa integrasi: Tinjau dan atur pengaturan penyewa integrasi untuk memastikan gateway Anda beroperasi dengan akses menyeluruh (SSO) seperti yang Anda inginkan.
  • Memprovisikan komputer gateway: Siapkan VM always-on dengan sumber daya yang memadai untuk mendukung operasi gateway.
  • Instal gateway: Lakukan penyiapan gateway pertama kali pada komputer gateway.
  • Instal item pendukung: Instal konektor data kustom atau perangkat lunak dependen untuk mendukung skenario Anda.

Mengelola gateway

Setelah menginstal gateway, Anda kemudian harus menambahkan koneksi sumber data. Saat menambahkan koneksi ini, Anda juga harus merencanakan bagaimana Anda akan mengelola akses ke gateway dan koneksinya.

Menambahkan koneksi sumber data

Anda harus menambahkan koneksi sumber data awal sebelum anda bisa menggunakan gateway. Anda dapat menambahkan koneksi secara manual dari layanan Power BI atau pusat admin Power Platform, atau secara terprogram dengan REST API Power BI.

Saat menambahkan koneksi, pertimbangkan poin berikut.

  • Kredensial tersimpan: Pertimbangkan kredensial mana yang akan digunakan untuk menyambungkan ke sumber data. Saat menambahkan koneksi, Anda harus memberikan kredensial untuk sumber data tersebut (kecuali mendukung autentikasi anonim). Ini adalah keputusan penting, karena semua kueri ke sumber data yang dijalankan dengan menggunakan kredensial ini, kecuali Anda menggunakan akses menyeluruh (SSO) Microsoft Entra untuk gateway data.
  • Konvensi penamaan: Seperti gateway, koneksi juga harus menggunakan konvensi penamaan logis dan konsisten. Pastikan bahwa nama koneksi sesuai dengan nama sumber data. Misalnya: FinanceDB-Prod adalah nama logis yang menunjukkan sumber data.
  • Akses menyeluruh: Dalam pengaturan administrator Fabric, Anda harus mengaktifkan opsi akses menyeluruh (SSO) Microsoft Entra untuk gateway saat Anda ingin menggunakan akses menyeluruh (SSO) dengan DirectQuery (baik dengan menggunakan SSO Direktori Aktif atau Microsoft Entra SSO). Anda harus menggunakan SSO saat ingin memberlakukan keamanan data dalam sistem sumber data berdasarkan identitas pengguna laporan.
  • Tingkat privasi: Untuk mengimpor koneksi sumber data, Anda harus mengatur tingkat privasi. Pastikan Anda memilih tingkat privasi yang sesuai untuk mengisolasi sumber data dengan tepat, jika perlu. Penting untuk dipahami bahwa tingkat privasi yang diatur di Power BI Desktop tidak dihormati oleh gateway.

Catatan

Nama sumber data dapat dimodifikasi setelahnya, tetapi nama server dan database tidak dapat diubah setelah disiapkan. Untuk menghindari kesalahan, pastikan informasi sumber data cocok dengan apa yang akan digunakan di Power BI Desktop.

Tip

Untuk meningkatkan efisiensi dan akurasi, pertimbangkan untuk mengotomatiskan pembuatan koneksi sumber data dengan menggunakan REST API Power BI. Dalam hal ini, sebaiknya sertakan proses peninjauan dan persetujuan daripada memproses setiap permintaan yang membuat atau memperbarui koneksi secara otomatis.

Memprovisikan akses gateway

Setelah menambahkan koneksi sumber data awal, Anda harus memutuskan cara mengelola akses ke gateway dan koneksinya.

Pembuat konten akan memerlukan akses ke koneksi gateway agar berhasil tersambung ke sumber data. Akses pengguna ke koneksi gateway dilakukan untuk setiap koneksi, jadi pertimbangkan siapa yang memerlukan akses ke setiap koneksi gateway, dan bagaimana Anda akan mengelola akses tersebut. Anda harus mengelola akses dengan menggunakan peran keamanan untuk gateway dan koneksi.

Peran gateway

Peran gateway memungkinkan Anda mengontrol siapa yang dapat mengelola gateway dan koneksi sumber datanya. Peran ini bekerja sama dengan peran ruang kerja, memungkinkan izin yang berbeda tergantung pada peran. Menggunakan peran membantu Anda mengelola akses gateway secara lebih efektif.

Tip

Sebaiknya gunakan grup keamanan untuk mengelola keanggotaan peran alih-alih akun individual. Dengan begitu, lebih mudah untuk mengelola pengguna, terutama di beberapa gateway. Anda dapat menggunakan grup keamanan yang sama untuk mengelola kontrol akses lain, seperti keanggotaan peran keamanan tingkat baris dan keanggotaan audiens aplikasi.

Penting

Pengguna yang hanya perlu menggunakan gateway untuk menyambungkan ke sumber data tidak perlu menjadi milik peran gateway. Dalam hal ini, mereka hanya akan memiliki peran koneksi Pengguna .

Ada tiga peran gateway untuk mengelola gateway standar lokal.

  • Admin: Anggota peran ini dapat mengelola dan memperbarui gateway. Administrator gateway biasanya merupakan pemilik gateway, tetapi mungkin juga ada beberapa administrator untuk gateway. Administrator gateway harus menjadi administrator Fabric, atau anggota tim COE atau BI pusat. Tanggung jawab administrator sama dengan pemilik gateway.
  • pembuat Koneksi ion dengan berbagi: Anggota peran ini dapat membuat koneksi gateway, menguji status gateway, dan berbagi gateway dengan orang lain. Peran ini tidak dapat menghapus pengguna dari gateway. Pertimbangkan untuk menambahkan seseorang ke peran ini ketika mereka bertanggung jawab atas subset solusi analitik, seperti dalam tim terdesentralisasi untuk unit bisnis. Tanggung jawab seseorang dengan peran ini meliputi:
    • Menyiapkan dan menguji koneksi baru.
    • Mengelola koneksi yang mereka miliki, seperti mengatur kredensial.
    • Berbagi gateway dengan pengguna lain yang membutuhkannya.
    • Secara teratur meninjau siapa yang memiliki akses ke gateway, memvalidasi apakah mereka masih membutuhkannya, dan menghapusnya saat mereka tidak membutuhkannya.
  • pembuat Koneksi ion: Anggota peran ini dapat membuat koneksi di gateway dan menguji statusnya. Pembuat koneksi harus menjadi pemilik konten yang dapat menyiapkan koneksi yang tepat dengan tepat untuk menggunakan gateway. Tanggung jawab peran pembuat Koneksi ion sama dengan pembuat Koneksi ion dengan peran berbagi, dengan pengecualian bahwa mereka tidak dapat berbagi akses ke gateway.

Catatan

Gateway VNet hanya mendukung peran Gateway admin .

Peran koneksi sumber data

Peran koneksi sumber data memungkinkan Anda mengontrol siapa yang dapat menggunakan, mengelola, dan berbagi koneksi. Pengguna dengan peran koneksi tidak perlu termasuk dalam peran gateway.

Ada tiga peran koneksi sumber data.

  • Pemilik: Anggota peran ini dapat mengelola koneksi atau menghapusnya saat tidak lagi diperlukan. Pemilik dapat mengelola peran koneksi, termasuk menambahkan pemilik koneksi lainnya. Pemilik biasanya juga pembuat koneksi. Pertimbangkan untuk menjadikan seseorang sebagai pemilik koneksi ketika mereka adalah pengurus atau administrator sumber data tersebut, atau mereka memiliki pengetahuan yang signifikan tentang sumber data dan kontennya. Tanggung jawab pemilik meliputi:
    • Mengelola koneksi, seperti memperbarui kredensial, jika perlu.
    • Menghapus koneksi saat tidak lagi diperlukan.
    • Mengelola peran koneksi dari pusat admin Power Platform.
  • Pengguna dengan berbagi: Anggota peran ini dapat menggunakan dan berbagi sumber data dengan menambahkan pengguna lain. Pertimbangkan untuk menambahkan seseorang ke peran ini ketika mereka memainkan peran penting di komunitas pengguna. Juara bisa menjadi kandidat yang baik untuk peran ini. Tanggung jawab seseorang dengan peran ini meliputi:
    • Berbagi koneksi dengan pengguna lain yang membutuhkannya.
    • Secara teratur meninjau siapa yang memiliki akses ke koneksi, memvalidasi apakah mereka masih membutuhkannya, dan menghapusnya saat mereka tidak membutuhkannya.
  • Pengguna: Anggota peran ini bisa menggunakan sumber data dalam laporan Power BI dan aliran data Power BI. Pengguna hanya bertanggung jawab untuk mengkueri data dari beban kerja dan alat klien mereka.

Tip

Untuk mencegah risiko tata kelola oversharing, Anda harus membatasi siapa yang dapat berbagi gateway dan koneksi ke individu tertentu yang dapat menyelesaikan tugas ini secara efektif dan bertanggung jawab.

Gateway dan koneksi dokumen

Setelah menyiapkan kluster gateway, Anda harus mendokumenkannya. Anda harus mendokumen gateway Anda sehingga mudah ditemukan oleh pembuat konten, dan mudah dipertahankan administrator gateway. Pertimbangkan untuk menyimpan dokumentasi gateway di lokasi yang dapat diakses, seperti portal terpusat dari komunitas praktik yang relevan.

Pertimbangkan untuk mendokumen informasi berikut.

  • Nama gateway dan GUID
  • Nama mesin gateway (dan pengidentifikasi masing-masing)
  • Pemilik gateway
  • Tanggal pembaruan perangkat lunak terakhir (versi gateway)
  • Tujuan kluster gateway (seperti lingkungan, wilayah, area bisnis)
  • Koneksi sumber data mana yang harus dipertahankan di gateway ini
  • Apakah gateway menggunakan identitas pengguna atau kredensial tersimpan
  • Kebijakan manajemen akses (bagaimana Anda ingin menggunakan peran gateway dan peran koneksi)

Penting

Pastikan Anda mendokumenkan kunci pemulihan gateway untuk gateway mode standar. Kunci pemulihan ini diperlukan jika Anda perlu memulihkan atau menemukan kembali gateway. Simpan informasi ini di tempat yang aman dan aman yang dapat diakses oleh beberapa orang tepercaya di tim pusat. Jika Anda memiliki brankas kata sandi organisasi, itu adalah lokasi yang ideal.

Perbarui gateway

Untuk memastikan gateway Anda tetap berfungsi dan berkinerja baik, Anda perlu melakukan beberapa tugas.

  • Instal pembaruan Windows dan lakukan pemeliharaan server lainnya.
  • Perbarui perangkat lunak gateway. Perangkat lunak gateway diperbarui setiap bulan, dan Microsoft hanya mendukung enam rilis terakhir gateway lokal.
  • Perbarui konektor, driver, dan pustaka data kustom, jika perlu.

Catatan

Pemilik gateway harus menerapkan pembaruan gateway secara manual ke setiap gateway. Untuk alasan ini, penting untuk merencanakan proses untuk memperbarui gateway Anda secara berkala.

Tip

Saat Anda bekerja dengan pengalaman Power Query Online, mesin Power Query menggunakan versi terbaru Power Query yang tersedia. Namun, saat Anda menggunakan gateway untuk menerapkan transformasi, gateway menggunakan versi yang diinstal pada komputer gateway. Untuk memastikan pengalaman pengguna yang konsisten, penting untuk selalu memperbarui komputer gateway Anda.

Sisa bagian ini menjelaskan cara memperbarui perangkat lunak gateway.

Menginstal pembaruan pada gateway pengembangan atau pengujian

Penting untuk menjaga gateway Anda tetap terbarui untuk menghindari gangguan tak terduga, dan juga untuk mendapatkan manfaat dari peningkatan terbaru. Meskipun demikian, pembaruan dapat memiliki konsekuensi yang tidak terduga untuk performa dan fungsi gateway Anda. Untuk menghindari berdampak pada solusi penting bisnis, Anda harus terlebih dahulu menginstal pembaruan perangkat lunak gateway ke gateway pengembangan atau pengujian (sebelum diterapkan ke gateway yang mendukung lingkungan produksi).

Memvalidasi pembaruan

Anda dapat menguji gateway dengan terlebih dahulu menerapkan pembaruan ke gateway yang mendukung lingkungan pengembangan dan pengujian.

Pertimbangkan poin berikut saat memvalidasi pembaruan gateway.

  • Tentukan kondisi pengujian berulang: Anda harus menentukan daftar kondisi pengujian berulang untuk membantu Anda memastikan bahwa Anda menguji semua operasi gateway dan sumber data yang relevan. Misalnya, Anda dapat mengidentifikasi laporan dan model semantik mana yang dianggap penting dan memerlukan validasi. Anda mungkin juga memiliki beberapa persyaratan kepatuhan untuk dipenuhi yang memenuhi syarat sebagai kondisi pengujian yang dapat diulang.
  • Gunakan sekumpulan laporan pengujian: Pertahankan sekumpulan laporan yang akan digunakan untuk pengujian fungsi setiap kali gateway diperbarui. Laporan ini membantu Anda memvalidasi kondisi pengujian yang dapat diulang dengan cepat. Laporan pengujian ini sering kali hanya menampilkan total dan hitungan. Tujuan Anda adalah memastikan bahwa Anda menguji akses, penyajian, dan refresh untuk:
    • Setiap sumber data yang umum digunakan.
    • Setiap jenis kunci item data, seperti model semantik yang paling penting.
    • Mode penyimpanan yang berbeda, seperti impor dan DirectQuery.
  • Mengidentifikasi laporan penting bisnis: Memiliki akses ke (atau salinan) laporan penting bisnis yang dapat Anda uji untuk pembaruan baru. Laporan ini dapat membantu Anda memastikan bahwa data dapat di-refresh dan laporan DirectQuery berfungsi seperti yang diharapkan.
  • Mengotomatiskan proses pengujian: Gunakan REST API Power BI untuk menguji refresh data untuk mengimpor item data dan mengevaluasi kueri DAX. Pastikan Anda dapat menangkap dan mencatat kegagalan refresh atau kesalahan kueri.

Penting

Kami sangat menyarankan Agar Anda menguji pembaruan gateway pada kluster pengembangan dan pengujian sebelum menerapkannya ke produksi. Pengujian pembaruan penting, karena tidak ada proses putar kembali. Sebagai alternatif, sebelum memulai pembaruan, Anda dapat membuat gambar VM, yang merupakan salinan lengkap dari struktur sistem file dan data pada komputer.

Menginstal pembaruan pada produksi

Setelah memvalidasi pembaruan gateway, Anda harus menerapkan pembaruan ke semua gateway yang mendukung lingkungan produksi. Gateway tidak tersedia saat diperbarui, jadi Anda harus konsisten dalam kapan dan bagaimana Anda memperbarui gateway Anda.

Pertimbangkan poin-poin berikut tentang memperbarui gateway.

  • Di portal terpusat Anda, dokumentasikan versi gateway saat ini.
  • Terapkan pembaruan selama periode penggunaan gateway yang rendah secara historis.
  • Gunakan jadwal yang konsisten saat Anda menguji dan menerapkan pembaruan. Jika pembaruan bulanan terlalu sering, pastikan gateway Anda diperbarui setidaknya triwulanan.
  • Perbarui satu komputer kluster gateway sekaligus. Dengan memutar setiap komputer, Anda dapat menghindari waktu henti.

Memperbarui informasi masuk

Untuk koneksi sumber data yang memerlukan kredensial tersimpan, Anda mungkin perlu memutar kredensial secara teratur. Misalnya, organisasi Anda mungkin memiliki kebijakan yang memerlukan pengaturan ulang kata sandi yang sering. Praktik ini juga berguna ketika anggota tim kunci meninggalkan organisasi. Untuk meningkatkan efisiensi, Anda bisa menggunakan REST API Power BI untuk memperbarui kredensial.

Daftar periksa - Saat mengelola gateway data, keputusan dan tindakan utama meliputi:

  • Membuat koneksi sumber data: Siapkan koneksi sumber data untuk sumber data organisasi umum. Pastikan koneksi mengikuti konvensi penamaan yang jelas dan konsisten.
  • Gateway dokumen dan sumber data: Buat dokumentasi ringkas tentang gateway dan koneksi. Pastikan dokumentasi ini mudah diakses dari portal terpusat Anda untuk pemilik dan administrator gateway.
  • Menangani permintaan koneksi: Buat proses untuk mengumpulkan dan mengelola permintaan koneksi. Tentukan apakah proses persetujuan diperlukan untuk permintaan koneksi. Pertimbangkan untuk mengotomatiskan proses dengan menggunakan REST API Power BI.
  • Memprovisikan peran gateway: Gunakan prinsip hak istimewa paling sedikit untuk menetapkan individu ke peran gateway. Pertimbangkan untuk menambahkan pengurus sumber data ke pembuat Koneksi ion atau pembuat Koneksi ion dengan peran berbagi sehingga mereka dapat berkontribusi pada manajemen koneksi.
  • Memprovisikan peran koneksi: Menetapkan pembuat konten (dan konsumen jika berlaku) ke peran koneksi sehingga mereka dapat menggunakan gateway. Batasi pengguna dengan berbagi kepada pengguna yang akan secara bertanggung jawab berbagi koneksi dan membantu meninjau dan mengelola akses secara teratur.
  • Buat dokumentasi pengguna ringkas: Dokumentasikan item kunci yang penting bagi pembuat konten untuk menemukan dan menggunakan gateway dan koneksinya. Tempatkan dokumentasi di suatu tempat yang terpusat dan mudah diakses oleh komunitas pengguna, seperti portal terpusat atau situs dukungan SharePoint.
  • Dokumentasikan dengan cermat dan simpan kunci pemulihan: Simpan kunci pemulihan di lokasi yang aman dan aman yang dapat diakses oleh lebih dari satu anggota tim. Pastikan bahwa mereka dapat dengan mudah ditemukan jika Anda perlu memulihkan gateway.
  • Membuat proses untuk menginstal pembaruan: Tentukan seberapa sering Anda akan menginstal pembaruan perangkat lunak gateway dan proses yang akan diikuti. Bertujuan untuk memperbarui gateway dalam waktu satu hingga tiga bulan setelah rilis pembaruan.
  • Menginstal pembaruan gateway terlebih dahulu pada pengembangan dan pengujian: Pastikan bahwa gateway pengembangan dan pengujian diperbarui sebelum produksi dan digunakan untuk pengujian awal.
  • Menguji pembaruan gateway sebelum diterapkan ke gateway produksi: Siapkan proses untuk menguji pembaruan gateway bulanan dengan menggunakan kondisi pengujian dan item yang dapat diulang.
  • Menginstal pembaruan gateway secara cepat dan teratur pada produksi: Pastikan gateway produksi tetap diperbarui.
  • Memperbarui kredensial koneksi: Sesuai kebutuhan, perbarui kredensial tersimpan yang digunakan oleh koneksi.

Memantau, mengaudit, dan mengoptimalkan gateway

Gateway adalah bagian penting dari integrasi data Fabric. Untuk menghindari gangguan dan mengurangi risiko, Anda harus memantau dan mengaudit gateway secara teratur di penyewa Anda.

Gateway pemantauan membantu:

  • Mengurangi risiko tata kelola.
  • Cegah masalah.
  • Selidiki insiden, seperti masalah performa atau kegagalan refresh data.

Tabel berikut ini memberikan gambaran umum tentang masalah umum yang mungkin Anda temui saat mengelola kluster gateway data, dan cara memantau atau menyelidiki masalah.

Potensi masalah Jenis masalah Cara memantau atau menyelidiki masalah
Terlalu banyak gateway Pemerintahan • Pusat admin Power Platform

• Cmdlet Gateway PowerShell

• REST API Power BI
Oversharing gateway Pemerintahan • Pusat admin Power Platform

• Cmdlet Gateway PowerShell

• REST API Power BI

• Log aktivitas Power BI
Gateway sedang offline Performa dan ketersediaan • Pusat admin Power Platform

• Pemantauan mesin gateway

• Log gateway
Kesalahan gateway Performa dan ketersediaan • Log gateway
Kegagalan kueri Performa dan ketersediaan • Log gateway

• Log gateway (pengelogan tambahan)
Refresh atau kueri lambat Performa dan ketersediaan • Pemantauan mesin gateway

• Log peristiwa Windows

• Penghitung kinerja Windows

• Log gateway

• Log gateway (pengelogan tambahan)

• Alat pemantauan server

Tip

Jika Anda menggunakan kapasitas Fabric, alat di Fabric dapat menyediakan komponen ideal bagi Anda untuk membangun dan mengatur solusi pemantauan gateway organisasi. Misalnya, Anda dapat:

  • Gunakan Data Factory untuk menyalin log gateway dan mendaratkannya di OneLake.
  • Gunakan buku catatan untuk mengumpulkan informasi gateway secara terprogram dengan menggunakan REST API Power BI dan mengubah file log gateway menjadi tabel.
  • Gunakan Power BI untuk membuat model semantik dan melaporkan kesehatan gateway.
  • Gunakan Aktivator Data untuk mengirim pemberitahuan ke pemilik dan administrator gateway saat ada anomali atau gangguan.

Memantau gateway

Anda harus secara teratur meninjau berapa banyak gateway yang diinstal pada penyewa Anda, dan siapa yang menginstalnya. Anda dapat memantau prevalensi dari halaman koneksi dan gateway portal Fabric, dan pusat admin Power Platform. Kedua tampilan memberikan ringkasan fungsi yang ringkas dari semua gateway yang dapat Anda akses. Administrator harus meninjau informasi ini secara teratur.

Catatan

Anda juga dapat mengambil daftar gateway secara terprogram dengan menggunakan cmdlet PowerShell atau dengan menggunakan REST API Power BI. Anda juga dapat mengidentifikasi peristiwa penginstalan gateway dengan menggunakan log aktivitas.

Pertimbangkan untuk menggabungkan informasi ini dengan analitik agregat tentang jumlah dan jenis sumber data gateway. Anda dapat menyajikan informasi ini dalam pelaporan tata kelola atau audit dan pemantauan di seluruh penyewa yang terkonsolidasi.

Saat memantau prevalensi gateway, fokuskan perhatian pada metrik berikut.

  • Meningkatnya jumlah gateway atau penginstal: Pastikan Anda menyelidiki gateway atau penginstal baru yang tidak terduga.
  • Redundansi dalam koneksi di seluruh gateway: Cobalah untuk mengonsolidasikan koneksi untuk menghindari upaya pemeliharaan ekstra gateway.
  • Penginstal atau gateway yang tidak terduga: Pastikan bahwa penginstal atau gateway baru telah menjalani proses persetujuan sebelum diinstal.
  • Komputer, koneksi, atau konfigurasi gateway tak terduga: Pastikan Anda mengidentifikasi properti gateway anomali seperti gateway yang diinstal pada komputer pengguna, atau koneksi ke file lokal. Identifikasi juga pengaturan yang membuat risiko, seperti mengabaikan tingkat privasi.

Mengumpulkan dan menganalisis log gateway

Setiap komputer gateway menghasilkan log terperinci yang dapat Anda gunakan untuk mengidentifikasi dan mengatasi masalah. Log ini adalah kumpulan file teknis terperinci yang disimpan di komputer gateway. Anda juga dapat mengaktifkan log tambahan untuk sementara waktu dari aplikasi gateway lokal untuk mengumpulkan informasi yang lebih rinci tentang kueri dan waktunya.

Untuk menghindari penundaan jaringan, kami sarankan Anda mengizinkan log gateway ditulis ke komputer gateway lokal. Namun, Anda dapat memilih untuk mengubah jalur tempat log ditulis dengan file konfigurasi gateway. Anda juga dapat memperbarui berapa lama log dipertahankan. Selalu buat salinan file konfigurasi sebelum Anda mengeditnya.

Buat solusi integrasi data untuk mengumpulkan dan mengonsolidasikan file log dari setiap komputer gateway sehingga Anda dapat menganalisis data. Idealnya, proses ini harus diotomatisasi dan dihasilkan ke laporan analitik untuk dengan mudah melihat semua gateway dan mengidentifikasi anomali.

Tip

Pertimbangkan untuk menggunakan pemberitahuan data untuk memberi tahu administrator gateway dan pembuat koneksi sumber data tentang aktivitas anomali untuk gateway dan koneksi mereka. Dengan begitu, mereka dapat segera mengambil tindakan korektif.

Memantau kesehatan komputer gateway

Kesehatan gateway Anda bergantung pada kesehatan servernya. Untuk menghindari gangguan, Anda harus memantau komputer gateway untuk mendeteksi kapan mesin tidak berkinerja baik atau offline.

Tip

Pastikan komputer gateway Anda ditambahkan ke alat pemantauan perusahaan apa pun yang digunakan organisasi Anda untuk memantau server.

Mengoptimalkan dan memecahkan masalah gateway

Saat masalah muncul dengan gateway, Anda harus menyelidiki dan mengidentifikasi masalah. Biasanya, pemecahan masalah melibatkan penyelidikan log gateway yang dijelaskan di bagian sebelumnya, dan menguji berbagai pengoptimalan untuk melihat apakah mereka menyelesaikan masalah.

Berikut adalah beberapa pengoptimalan gateway umum.

  • Ubah dari penampungan ke streaming: Secara default, gateway akan menampung data ke komputer gateway saat mengevaluasi kueri. Ini menghasilkan penyimpanan sementara data sebelum ditransfer ke cloud. Spooling bisa lebih lambat daripada alternatif streaming, di mana data ditransfer secara langsung. Anda dapat mengubah pengaturan ini di file konfigurasi gateway.
  • Pemindaian antivirus:Tidak termasuk folder tertentu dari pemindaian antivirus di komputer gateway dapat meningkatkan performa saat menggunakan perangkat lunak antivirus tingkat file.
  • Berencana untuk meningkatkan atau meluaskan skala: Pertimbangkan kapan Anda akan meningkatkan kluster gateway dengan menambahkan lebih banyak sumber daya ke komputer gateway, atau meluaskan skala kluster dengan menambahkan gateway lain ke komputer lain.

Penting

Gateway VNet memiliki satu konfigurasi perangkat keras, yang tidak dapat diskalakan atau diubah.

Catatan

Untuk informasi selengkapnya tentang mengoptimalkan dan memecahkan masalah gateway, lihat:

Daftar periksa – Saat memantau gateway, keputusan dan tindakan utama meliputi:

  • Memantau komputer gateway: Pastikan gateway diinstal pada komputer yang dipantau oleh solusi pemantauan perusahaan. Jika tidak, pastikan Anda dapat mendeteksi kapan mesin ini tidak berkinerja baik.
  • Mengukur prevalensi gateway: Memantau evolusi berapa banyak gateway yang diinstal di penyewa Anda dari waktu ke waktu.
  • Mengumpulkan dan menganalisis log gateway: Buat solusi untuk mengumpulkan dan menggabungkan file log secara otomatis dari komputer gateway yang berbeda. Analisis file-file ini untuk mengekstrak informasi yang bermakna. Pertimbangkan untuk menyiapkan dua jenis solusi pemantauan analitik: satu untuk pemberitahuan dan tindakan, dan satu lagi untuk analisis akar penyebab eksploratif saat masalah muncul.
  • Memverifikasi peran dan tanggung jawab: Pastikan bahwa peran dan tanggung jawab ditentukan untuk pemantauan, pengoptimalan, dan pemecahan masalah.

Untuk pertimbangan, tindakan, kriteria pengambilan keputusan, dan rekomendasi lainnya untuk membantu Anda dengan keputusan implementasi Power BI, lihat Perencanaan implementasi Power BI.