Planning van Power BI-implementatie: gegevensgateways
Notitie
Dit artikel maakt deel uit van de reeks artikelen over de implementatieplanning van Power BI. Deze reeks richt zich voornamelijk op de Power BI-ervaring in Microsoft Fabric. Zie de planning van de Power BI-implementatie voor een inleiding tot de reeks.
Dit artikel helpt u bij het plannen en implementeren van on-premises gegevensgateways en VNet-gegevensgateways (virtual network) voor Microsoft Fabric. Het is voornamelijk gericht op:
- Infrastructuurbeheerders: de beheerders die verantwoordelijk zijn voor het toezicht op Fabric in de organisatie. Infrastructuurbeheerders moeten mogelijk samenwerken met Power Platform-beheerders, databasebeheerders, informatiebeveiligingsteams, netwerkteams en andere relevante teams.
- Gatewaybeheerders: de personen die verantwoordelijk zijn voor het implementeren, beheren en bewaken van gateways en hun gegevensbronverbindingen.
- Gatewaybijdragers: de gedecentraliseerde teams en personen die verantwoordelijk zijn voor het toevoegen en beheren van gatewaygegevensbronverbindingen.
- Coe-teams (Center of Excellence), IT- en BI-teams: de teams die verantwoordelijk zijn voor het ondersteunen van gebruikers die toegang nodig hebben tot, verbinding maken met en gegevens vernieuwen.
- Eigenaren en makers van inhoud: de teams en personen die gateways gebruiken om verbinding te maken met hun gegevensbronnen en fabric-gegevensitems te vernieuwen.
Voor toegang tot brongegevens voor semantische Power BI-modellen, gegevensstromen en andere Fabric-gegevensitems hebt u mogelijk een gegevensgateway nodig. Een gegevensgateway draagt gegevens veilig over tussen privénetwerken of on-premises gegevensbronnen en cloudservices, waaronder Fabric.
Notitie
Dit artikel bevat een overzicht van gateways. Het richt zich op belangrijke overwegingen en acties voor het plannen en implementeren van gateways ter ondersteuning van uw Fabric-inhoud.
Zie voor meer informatie over hoe gateways werken:
Belangrijke beslissingen plannen
Gateways zijn vaak integraal voor succesvolle Power BI- en Fabric-implementaties. Een COE- of centrale gegevens- en BI-team plant doorgaans gateways en beheert de gateways centraal, hoewel sommige organisaties gedecentraliseerde teams gebruiken om gateways te beheren. Om de kans op toekomstige onderbrekingen en governancerisico's te beperken, is het belangrijk om zorgvuldig te plannen hoe en wanneer u gateways gaat gebruiken.
Doorgaans plant u de implementatie van de gateway in twee verschillende fasen.
- Tenantinstallatie: wanneer u zich voorbereidt op het implementeren of migreren naar Fabric, moet u beoordelen of gegevensbronnen een gateway nodig hebben. Gatewayplanningsactiviteiten zijn ook relevant voor het plannen op tenantniveau van beveiliging, werkruimten en controle en bewaking.
- BI-oplossingsplanning: Bij het plannen van een nieuwe BI-oplossing moet u evalueren of de oplossing een gateway vereist terwijl u technische vereisten voor de nieuwe oplossing verzamelt. Mogelijk hebt u ook een gateway nodig bij het toevoegen van een nieuwe gegevensbron aan een bestaande oplossing.
Het plannen van een gateway-implementatie begint met het nemen van belangrijke beslissingen, te beginnen met of u een gateway nodig hebt of niet.
Tip
Maak eerst een inventaris van uw gegevensbronnen. U moet de volgende belangrijke beslissingen voor elke gegevensbron evalueren. Zorg ervoor dat u uw resultaten documenteren en opslaat op een centrale locatie die eenvoudig toegankelijk is, zoals een communicatiehub of uw gecentraliseerde portal.
Bepalen of u een gateway nodig hebt
Over het algemeen hebt u een gateway nodig voor uw gegevensbron wanneer:
- Uw gegevensbron bevindt zich on-premises.
- Uw gegevensbron bevindt zich in een particulier netwerk.
- U hebt een host nodig voor connectorsoftware.
- U hebt beveiligingsisolatie nodig voor bepaalde connectors of functies.
In deze situaties hebt u een gateway nodig voor het volgende:
- Gegevens vernieuwen in de Fabric-portal. Dit scenario is van toepassing wanneer een maker van inhoud gegevensvernieuwing instelt in de Power BI-service voor een gegevensbron waarvoor een gateway is vereist.
- Inhoud maken in de Fabric-portal. Dit scenario is van toepassing wanneer een auteur van inhoud gegevensitems (zoals een semantisch model of gegevensstroom) maakt of wijzigt in de Power BI-service waarvoor een gateway is vereist.
- Ondersteuning voor DirectQuery-verbindingen. Dit scenario is van toepassing wanneer een maker van inhoud een semantisch model publiceert dat DirectQuery-opslagmodustabellen (of Dual) bevat en de gegevensbron voor deze tabellen een gateway vereist. Dit gebruiksscenario omvat ook de mogelijkheid om machtigingen voor gegevens per gebruiker af te dwingen die zijn gedefinieerd in de gegevensbron. Een SQL Server-database kan bijvoorbeeld beveiliging op rijniveau afdwingen en Power BI kan connectiviteit met eenmalige aanmelding (SSO) beheren. Zie Gegevensbeveiliging afdwingen op basis van consumentenidentiteit voor meer informatie.
- Live verbinding maken met SQL Server Analysis Services. Dit scenario is van toepassing wanneer een maker van inhoud een rapport publiceert dat gebruikmaakt van een liveverbinding met een SSAS-database (SQL Server Analysis Services).
In de volgende secties wordt beschreven wanneer u een gateway nodig hebt.
On-premises gegevensbronnen
U hebt een gateway nodig om verbinding te maken met on-premises gegevensbronnen vanuit de Fabric-portal. De gateway fungeert als een brug, het evalueren van query-expressies op de gatewaycomputer en het veilig overdragen van on-premises gegevens naar de cloud.
Dit scenario is relevant bij het maken van verbinding met:
- Gegevensbronnen die zich op on-premises machines bevinden.
- Bestanden die zijn opgeslagen in een lokale map.
- Cloud- en on-premises gegevensbronnen die in één query worden gecombineerd.
- Een virtuele machine (VM) in de cloud, ook wel infrastructuur als een service of IaaS genoemd.
Gegevensbronnen voor privénetwerk
U hebt een gateway nodig om verbinding te maken met gegevensbronnen die zich in een particulier netwerk bevinden, zoals een Virtueel Azure-netwerk (Azure VNet). Een virtueel netwerk of VNet is een logisch geïsoleerd segment van een netwerk dat verkeer van het openbare internet isoleren. Een VNet biedt verbeterde netwerkbeveiliging.
Dit scenario is relevant wanneer de gegevensbron:
- Bevindt zich in een datacenter binnen een particulier netwerk, zoals het organisatienetwerk (of zich achter een firewall bevindt).
- Is een cloud-VM binnen een VNet (ook wel infrastructuur als een service of IaaS genoemd).
- Is een clouddatabaseservice binnen een VNet (ook wel platform as a service of PaaS genoemd).
Notitie
Het is een veelvoorkomende misvatting dat u geen gateway nodig hebt voor cloudgegevensbronnen. Wanneer een cloudgegevensbron zich in een privénetwerk van een organisatie bevindt, is een gateway vereist.
Hostconnectorsoftware
Soms hebt u mogelijk een gateway nodig om ondersteunende items te hosten die nodig zijn om verbinding te maken met uw gegevensbron. Deze software kan aangepaste gegevensconnectors, stuurprogramma's of bibliotheken bevatten die u op de gatewaycomputer installeert. De Power BI-service heeft geen toegang tot deze software, dus het is niet mogelijk om gegevensbronnen te vernieuwen die deze gebruiken zonder afhankelijk te zijn van de gateway, zelfs wanneer u verbinding maakt met een cloudgegevensbron.
Dit scenario is relevant wanneer u verbinding maakt met een gegevensbron met connectors zoals een:
- Stuurprogramma. Een officiële connector kan installatie van vereiste stuurprogramma's vereisen. Als u bijvoorbeeld verbinding maakt met een Oracle-database , hebt u mogelijk de Oracle Data Access-clientsoftware nodig.
- Aangepaste connector. Voor sommige gegevensbronnen zijn mogelijk aangepaste connectors of connectors van derden vereist. U hebt bijvoorbeeld een aangepaste connector nodig om verbinding te maken met een verouderd of bedrijfseigen systeem.
- Clientbibliotheek. Voor sommige gegevensbronnen is mogelijk een ondersteunende bibliotheek vereist waarmee clienthulpprogramma's verbinding kunnen maken. Wanneer u bijvoorbeeld verbinding maakt met een Analysis Services-database, moet er een clientbibliotheek worden geïnstalleerd.
- ODBC- of OLE DB-connector. Voor een officiële connector is mogelijk een ODBC-stuurprogramma of OLE DB-provider vereist. Als u bijvoorbeeld verbinding maakt met SAP HANA, hebt u een ODBC-stuurprogramma nodig.
Belangrijk
Wanneer makers van inhoud een clienthulpprogramma zoals Power BI Desktop gebruiken en hun oplossingen afhankelijk zijn van stuurprogramma's, connectors of providers, moet u dezelfde onderdelen op de gatewaycomputer installeren als op de makerscomputers voor inhoud. Ontbrekende of niet-overeenkomende onderdelen tussen makercomputers en gegevensgateways zijn een veelvoorkomende reden voor fouten bij het vernieuwen van gegevens van gepubliceerde inhoud. Zie Gebruikershulpprogramma's en apparaten voor meer informatie.
Beveiligingsisolatie
U hebt een gateway nodig om bepaalde Power Query-connectors of -functies te gebruiken, zoals de webconnector of de functie Web.BrowserContents. Voor deze connectors en functies is om verschillende redenen een gateway vereist, waaronder beveiligingsisolatie.
Tip
Houd rekening met de volgende alternatieven wanneer u verbinding maakt met gegevensbronnen van webpagina's.
- De functie Web.Contents: als u verbinding maakt met webinhoud die niet via een browser hoeft te worden geopend, kunt u de functie Web.Contents gebruiken. Voor deze functie is geen gateway vereist, omdat er geen browserbeheer wordt gebruikt.
- Notebooks: Als u infrastructuurcapaciteit hebt, kunt u Overwegen Om Fabric-notebooks te gebruiken om gegevens te transformeren. Notebooks vereisen geen gateway voor webpaginagegevens en ze kunnen beter presteren bij het ophalen van webpaginagegevens, vergeleken met Power Query.
Dit scenario is relevant wanneer u verbinding maakt met een gegevensbron met behulp van connectors en stuurprogramma's, zoals:
- Een query die gebruikmaakt van de webconnector.
- Een query die gebruikmaakt van de functies Web.PageofWeb.BrowserContents .
- Een verbinding die gebruikmaakt van het ACE-stuurprogramma (Access Database Engine).
Bepalen welk type gateway u nodig hebt
Wanneer u hebt vastgesteld dat u een gateway nodig hebt, moet u vervolgens bepalen welk type gateway moet worden geïnstalleerd. Er zijn drie typen gateways.
- On-premises gegevensgateway (standaardmodus)
- On-premises gegevensgateway (persoonlijke modus), ook wel een persoonlijke gateway genoemd
- Gatewayservice voor virtueel netwerk (VNet)
Het gatewaytype dat u kiest, is afhankelijk van uw vereisten en de gegevensbronnen. In de volgende secties worden alle drie gatewaytypen beschreven.
On-premises gegevensgateway (standaardmodus)
Met een on-premises gegevensgateway (standaardmodus) kunnen meerdere gebruikers verbinding maken met gegevensbronnen die via één gedeelde gateway. Normaal gesproken installeert en beheert u gateways in de standaardmodus op een always-on-VM. Met een standaardmodusgateway kunt u verbinding maken met gegevens van meerdere services, zoals Fabric, Power BI en andere Power Platform-services.
In het volgende diagram ziet u een algemeen overzicht van een standaardmodusgateway.
Belangrijk
In dit diagram wordt de architectuur van een on-premises gegevensgateway niet weergegeven.
In het diagram ziet u de volgende concepten.
Artikel | Beschrijving |
---|---|
De on-premises gegevensgateway (standaardmodus) draagt veilig gegevens over van on-premises gegevensbron naar cloudservices. | |
Een standaardmodusgegevensgateway is vereist voor cloudgegevensbronnen in specifieke scenario's (beschreven in de vorige sectie). | |
De gegevensgateway in de standaardmodus wordt geïnstalleerd op een always-on-VM. Beheer istrators centraal de VM en gegevensgateway beheren. Gatewaybeheerders installeren indien nodig software die is vereist voor gegevensbronverbindingen. | |
Meerdere gebruikers kunnen verbinding maken met de gegevensbronnen van de gegevensgateway. | |
Gebruikers kunnen de gegevensgateway gebruiken voor items die zijn gepubliceerd in Fabric-werkruimten, zoals semantische modellen, gegevensstromen, pijplijnen of gepagineerde rapporten. | |
Gebruikers kunnen de gegevensgateway gebruiken voor andere Power Platform-cloudservices, zoals Power Platform-gegevensstromen. |
Een standaardmodusgateway is vereist in de volgende specifieke situaties.
- Verschillende Microsoft-cloudservices (zoals Power Apps en Fabric) en Fabric-gegevensitems (zoals gegevensstromen) moeten on-premises gegevensbronnen (of cloudgegevensbronnen waarvoor een gateway is vereist) opvragen.
- Gepagineerde rapporten moeten een query uitvoeren op on-premises gegevensbronnen (of cloudgegevensbronnen waarvoor een gateway is vereist).
- Semantische modellen maken gebruik van de DirectQuery-opslagmodus die verbinding moet maken met on-premises gegevensbronnen (of cloudgegevensbronnen waarvoor een gateway is vereist).
- Live SSAS-verbindingen.
- Gegevensbronnen zijn afhankelijk van aangepaste gegevensconnectors, stuurprogramma's of bibliotheken.
- Wanneer u verwacht dat de gateway moet worden verplaatst of gemigreerd.
Persoonlijke gateway
Met een on-premises gateway (persoonlijke modus), ook wel een persoonlijke gateway genoemd, kan een gebruiker verbinding maken met on-premises gegevensbronnen die zich op dezelfde computer bevinden. Een gebruiker installeert en beheert doorgaans een persoonlijke gateway vanaf hun eigen computer. Met een persoonlijke gateway kunnen gebruikers geen verbinding maken met gegevens van andere Power Platform-services. Ze kunnen de gateway of verbindingen ook niet delen met andere gebruikers.
Een persoonlijke gateway is bedoeld voor beperkt, persoonlijk gebruik door één persoon. Makers van inhoud installeren en gebruiken deze gateways doorgaans om persoonlijke BI uit te voeren. Deze gateways zijn beperkt tot persoonlijke BI, omdat ze niet kunnen worden gedeeld. Daarnaast vereist een persoonlijke gateway dat de gebruiker machinerechten en goedkeuring van het beleid heeft om de persoonlijke gatewaysoftware te downloaden en te installeren.
Tip
Gebruik geen persoonlijke gateway met team-, afdelings- of enterprise BI-oplossingen.
Voor de meeste scenario's waarin u verbinding maakt met on-premises gegevens, moet u een gateway gebruiken in de standaardmodus (beschreven in de vorige sectie). Dat komt doordat u een standaardmodusgateway met meerdere gebruikers kunt delen, directQuery-query's en liveverbindingen ondersteunt, en er meer opties zijn om gatewaybeheer en -beheer te centraliseren.
Let op
Omdat een persoonlijke gateway doorgaans op een gebruikerscomputer is geïnstalleerd, is het moeilijker om te beheren en te beheren. Als u een persoonlijke gateway moet gebruiken, kunt u overwegen om deze te verplaatsen naar een centraal beheerde VIRTUELE machine die gebruikmaakt van een serviceaccount. Deze aanpak zorgt ervoor dat gatewaybeschikbaarheid niet afhankelijk is van een gebruikerscomputer (die mogelijk is uitgeschakeld) en verbetert gatewaybeheer en -beheer.
In het volgende diagram ziet u een algemeen overzicht van een persoonlijke gateway.
Belangrijk
In dit diagram wordt de architectuur van een on-premises gegevensgateway niet weergegeven.
In het diagram ziet u de volgende concepten.
Artikel | Beschrijving |
---|---|
Een persoonlijke gateway wordt doorgaans geïnstalleerd op een gebruikerscomputer. | |
De persoonlijke gateway draagt gegevens veilig over van lokale gegevensbronnen op de computer van de gebruiker naar cloudservices. | |
De persoonlijke gateway wordt doorgaans beheerd door de gebruiker die deze heeft geïnstalleerd. | |
Eén gebruiker gebruikt de persoonlijke gateway voor beperkt, persoonlijk gebruik. Een gateway in de persoonlijke modus kan niet worden gedeeld. | |
Een persoonlijke gateway kan alleen worden gebruikt voor items die zijn gepubliceerd naar een Power BI-werkruimte, zoals semantische modellen of Power BI-gegevensstromen. |
Om dit nogmaals te herhalen, is een persoonlijke gateway bedoeld voor beperkt, persoonlijk gebruik door één persoon. Er zijn echter twee specifieke scenario's waarvoor u een persoonlijke gateway moet gebruiken.
- Makers van selfservice-inhoud moeten gepubliceerde inhoud vernieuwen die is verbonden met lokale gegevensbronnen op hun computer of andere on-premises gegevensbronnen.
- Semantische modellen gebruiken Python - of R-code in Power Query.
Tip
Vermijd waar mogelijk het gebruik van een persoonlijke gateway. Overweeg in plaats daarvan de volgende alternatieven.
- SharePoint: Als u verbinding wilt maken met lokale bestanden, kunt u in plaats daarvan deze bestanden uploaden naar SharePoint of OneDrive voor Werk of School. U kunt verbinding maken met deze bestanden met behulp van de SharePoint-mapconnector . Hiervoor is geen gateway vereist.
- OneLake: Als u verbinding wilt maken met lokale bestanden en u infrastructuurcapaciteit hebt, kunt u ook De Bestandenverkenner van OneLake gebruiken om bestanden te uploaden en te synchroniseren met een Lakehouse. Verbinding maken voor een Fabric Lakehouse is geen gateway vereist.
- Notebooks: Als u gegevens wilt transformeren met Python of R en u over infrastructuurcapaciteit beschikt, kunt u Fabric-notebooks gebruiken om de gegevens te transformeren en naar tabellen te schrijven die zijn opgeslagen in OneLake. Voor notebooks is geen gateway vereist om Python- of R-code uit te voeren. U profiteert ook van de verbeterde prestaties en aanvullende functies die beschikbaar zijn in notebooks.
VNet-gateway
Met een VNet-gateway kunnen meerdere gebruikers verbinding maken met gegevensbronnen die zijn beveiligd met privénetwerken, waaronder gegevensbronnen die gebruikmaken van privé-eindpunten. Met een VNet-gateway kunt u verbinding maken met gegevens met meerdere services en u kunt de gateway of verbindingen delen met meerdere gebruikers.
Een VNet-gateway is een door Microsoft beheerde service. Als uw organisatie gebruikmaakt van privénetwerken, hebt u een VNet-gateway nodig.
Belangrijk
Als u de VNet-gatewayservice overweegt te gebruiken, kunt u deze bespreken met uw IT-teams die netwerken en beveiliging verwerken. Deze teams kunnen ervoor zorgen dat alles is ingesteld, zoals privé-eindpunten (indien van toepassing) en gatewaycommunicatie.
Een VNet-gateway wordt alleen ondersteund voor Power BI Fabric- of Premium-capaciteiten. De VNet-gateway wordt gefactureerd als extra premium-infrastructuurkosten voor die capaciteit.
Belangrijk
Soms verwijst dit artikel naar Power BI Premium of de capaciteitsabonnementen (P-SKU's). Houd er rekening mee dat Microsoft momenteel aankoopopties consolideert en de Power BI Premium-SKU's per capaciteit buiten gebruik stelt. Nieuwe en bestaande klanten moeten overwegen om in plaats daarvan F-SKU's (Fabric-capaciteitsabonnementen) aan te schaffen.
Zie Belangrijke update voor Power BI Premium-licenties en veelgestelde vragen over Power BI Premium voor meer informatie.
In het volgende diagram ziet u een overzicht op hoog niveau van een VNet-gateway.
Belangrijk
In dit diagram wordt de architectuur van een VNet-gegevensgateway niet weergegeven.
In het diagram ziet u de volgende concepten.
Artikel | Beschrijving |
---|---|
U gebruikt een virtuele netwerkgateway (VNet) om verbinding te maken met gegevensbronnen in een particulier netwerk, zoals die in een Azure-VNet. | |
De VNet-gegevensgateway is een door Microsoft beheerde service. U beheert de VNet-gegevensgateway centraal vanuit Azure Portal en de Power Platform-beheerportal. | |
Meerdere gebruikers kunnen een VNet-gegevensgateway gebruiken. | |
Gebruikers kunnen een VNet-gegevensgateway gebruiken voor items die zijn gepubliceerd naar een Infrastructuurwerkruimte, zoals semantische modellen. | |
Gebruikers kunnen een VNet-gegevensgateway gebruiken voor andere Power Platform-services, zoals Power Platform-gegevensstromen. |
Waarschuwing
VNet-gateways hebben enkele beperkingen en bieden geen ondersteuning voor alle gegevensbronnen of scenario's. Controleer of uw gegevensbronnen en -scenario's worden ondersteund en raadpleeg de veelgestelde vragen voordat u verdergaat met de implementatie en planning van de oplossing van VNet-gateways.
Het aantal gateways bepalen
Wanneer u hebt vastgesteld dat u een gateway nodig hebt en welk type gateways, moet u vervolgens bepalen hoeveel gateways u nodig hebt.
Afhankelijk van uw behoeften hebt u mogelijk meerdere gateways nodig. Houd rekening met de volgende factoren bij het bepalen hoeveel gateways u wilt installeren en gebruiken.
Beschikbaarheid en prestaties
Het is belangrijk dat gateways hoge beschikbaarheid hebben om onderbrekingen te voorkomen die worden veroorzaakt door vernieuwing of queryvertragingen. Een manier om ervoor te zorgen dat gatewaybeschikbaarheid wordt gegarandeerd, is door meerdere gateways te installeren in een gatewaycluster met hoge beschikbaarheid. Een gatewaycluster is een verzameling gateways die u op verschillende VM's installeert en die logisch aan elkaar zijn gekoppeld als één functionele eenheid (het cluster). Elke gatewaycomputer wordt ook wel een knooppunt genoemd.
Hier volgen de voordelen van het gebruik van een gatewaycluster.
- Vermijd een single point of failure: Failover voorkomt een single point of failure wanneer de primaire gatewaycomputer niet meer beschikbaar is. Als deze niet meer beschikbaar is, worden query's verzonden naar een ander knooppunt in het cluster. Het gebruik van een cluster met meerdere machines vermindert het risico. Het verhoogt ook de uptime, waardoor u kunt voldoen aan uw vereisten voor hoge beschikbaarheid en herstel na noodgevallen.
- Betere prestaties: Taakverdeling verbetert de prestaties wanneer er sprake is van een hoog gelijktijdig gebruik. Taakverdeling verdeelt de workload door query's naar andere knooppunten in het cluster te verzenden. Dit is handig wanneer de primaire gateway bezet is of wanneer één bewerking (zoals een lange gegevensvernieuwing) veel resources verbruikt.
- Vermijd downtime: wanneer u gatewaysoftware-updates installeert, kunt u de installatie uitvoeren op één knooppunt van het cluster tegelijk. Op die manier wordt voorkomen dat het hele cluster offline wordt gehaald.
Belangrijk
We raden u ten zeerste aan om gatewayclusters te gebruiken voor bedrijfskritieke workloads.
Zie Een bedrijfskritieke gatewayoplossing plannen, schalen en onderhouden voor meer informatie en richtlijnen over het instellen van een gatewaycluster.
Omgevingen
Makers van inhoud gebruiken doorgaans afzonderlijke omgevingen voor het ontwikkelen en beheren van bedrijfskritieke oplossingen, zoals ontwikkeling, testen en productie. Afhankelijk van het aantal omgevingen dat u gebruikt en hoe u deze gebruikt, wilt u mogelijk afzonderlijke gatewayclusters voor elke omgeving hebben.
Het scheiden van gatewayclusters in verschillende omgevingen kan:
- Scheid en minimaliseer onderbrekingen die worden veroorzaakt door ontwikkelings- en testactiviteiten.
- De beschikbaarheid en prestaties van productieworkloads verbeteren.
- Een veilige omgeving bieden voor het installeren en testen van gatewaysoftware-updates.
Belangrijk
U wordt aangeraden afzonderlijke gatewayclusters te hebben voor productieworkloads. Als u één gatewaycluster in alle omgevingen hebt, kan dit extra risico vertegenwoordigen. Als u kosten en beheer wilt minimaliseren, is het gebruikelijk om minder resources (zoals geheugen en CPU) toe te wijzen aan een ontwikkelgatewaycluster.
Regio's
Om een goede prestaties van gegevensvernieuwingen te garanderen, is het belangrijk dat u de locatie van uw gegevensbronnen, gateways en waar uw gebruikers zich bevinden, beschouwt. Als u de latentie wilt verminderen, moet u gateways zo dicht mogelijk bij uw gegevensbronnen installeren. Daarom moet u mogelijk meerdere gatewayclusters installeren om verschillende regio's of tenants te ondersteunen.
Let op
Zorg ervoor dat uw gatewayinstallatie voldoet aan de vereisten voor gegevenslocatie voor uw organisatie.
Belangrijk
Om de latentie te minimaliseren, raden we u aan gateways te installeren op computers die zich in dezelfde regio bevinden als uw gegevensbronnen. Daarnaast moeten de gateways en gegevensbronnen voor VNet-gateways zich in hetzelfde subnet bevinden.
Controlelijst : bij het plannen van een gateway-implementatie zijn belangrijke beslissingen en acties:
- Maak een inventaris van gegevensbronnen: Met een inventaris van uw gegevensbronnen kunt u controleren en documenteren welke gegevensbronnen een gateway nodig hebben.
- Bepaal welke situaties een gateway vereisen: Bedenk hoe makers en consumenten van inhoud werken. Zorg ervoor dat u bekend bent met wanneer een gateway is vereist. Maak documentatie en training voor de gebruikerscommunity.
- Bepaal het type gateway dat u nodig hebt: zorg ervoor dat u veronderstellingen valideert en mogelijke beperkingen beoordeelt, zodat u zeker weet dat het geselecteerde gatewaytype voldoet aan uw vereisten.
- Vermijd persoonlijke gateways: overweeg in plaats daarvan een gateway te gebruiken in de standaardmodus. Bepaal of er persoonlijke gatewaygegevensbronnen zijn die kunnen worden omgeleid om een standaardmodusgateway te gebruiken (zodat deze niet beperkt is voor gebruik door één persoon).
- Bepaal of u een gatewaycluster nodig hebt: Gatewayclusters gebruiken voor bedrijfskritieke oplossingen. Gatewayclusters bieden hoge beschikbaarheid en taakverdeling. Ze helpen ook om een single point of failure te voorkomen en de prestaties te verbeteren tijdens perioden van hoog gelijktijdig gebruik.
- Bepaal hoeveel gateways u nodig hebt: Overweeg afzonderlijke gatewayclusters voor verschillende omgevingen om onderbrekingen te voorkomen. Houd rekening met andere factoren, zoals gebruik of regio's.
Gateways installeren
Op dit moment weet u welke typen gateway u nodig hebt en hoeveel. Vervolgens moet u de installatie van de gateway plannen. Gateways worden doorgaans geïnstalleerd op VM's die u aan dit doel toedraagt (ook wel gatewaymachines genoemd). Elke machine in het gatewaycluster moet altijd zijn ingeschakeld om continue ondersteuning te bieden voor activiteiten van gebruikers en bewerkingen voor het vernieuwen van gegevens.
Notitie
Omdat een VNet-gateway een beheerde service is, downloadt en installeert u deze niet. In plaats daarvan richt u een VNet-gateway in uw Azure-portal in en verbindt u deze vervolgens met een Fabric- of Power BI Premium-capaciteit. Zie Gegevensgateways voor virtuele netwerken maken voor meer informatie.
Gatewayeigenaren en installatieprogramma's identificeren
Voordat u de gateway installeert, moet u bepalen wie de eigenaar van de gateway is.
Gateway-eigenaren
Normaal gesproken is de eigenaar van de gateway een technische persoon die de gateway installeert, eigenaar is en beheert. Gateway-eigenaren zijn verantwoordelijk voor verschillende activiteiten.
- Planning: Neem belangrijke beslissingen zoals eerder beschreven en definieer de technische specificaties voor een gatewaycomputer, inclusief initiële systeembronnen. De eigenaar van de gateway moet er ook voor zorgen dat er een ondersteuningsplan aanwezig is.
- Installatie: Selecteer een geschikte computer om de gatewaysoftware te installeren en de eerste installatie en installatie uit te voeren.
- Beheer: Wijzig de gatewayinstellingen of voorkeuren voor optimalisatie (zoals het configureren van streaming in plaats van het spoolen van gegevens) of bewakingsdoeleinden (zoals het configureren van prestatielogboekregistratie). De eigenaar van de gateway neemt ook beslissingen over het omhoog schalen (meer resources toevoegen aan de gatewaycomputers) of uitschalen (meer gateways installeren in het cluster).
- Testen: Valideer het gatewaygebruik tijdens de eerste installatie om ervoor te zorgen dat er voldoende resources beschikbaar zijn voor de gatewaycomputers. De eigenaar van de gateway moet ook maandelijkse updates testen voordat deze worden geïnstalleerd.
- Bijwerken: Werk de gatewaysoftware en ondersteunende items (zoals connectorsoftware) tijdig bij en installeer deze.
- Bewaking: De uptime en status van de gateway bewaken, met inbegrip van de verzameling van de gatewaylogboekbestanden die bewaking voor problemen en afwijkende activiteiten mogelijk maken.
- Migratie: Bewaar herstelsleutels op een veilige plek die toegankelijk is voor een breder team. De eigenaar van de gateway moet ook de persoon zijn die deze sleutels moet gebruiken om de gateway te migreren, te herstellen of te verplaatsen, indien nodig.
Belangrijk
Zorg ervoor dat de eigenaar van de gateway op de hoogte is van en akkoord gaat met deze verantwoordelijkheden. Als de eigenaar van de gateway niet is voorbereid om de gateway te beheren, kan het snel een afhankelijkheid worden waarmee eigenaren en makers van inhoud worden geblokkeerd. Daarnaast kunt u bepalen of de eigenaar van de gateway begrijpt hoe u een gateway installeert en beheert, en zo niet hoe u deze traint om dit te doen.
Tip
Sommige organisaties hebben het eigendom van gateways binnen bedrijfseenheden en afdelingen toegestaan, terwijl andere het eigendom van de gateway reserveren voor een gecentraliseerd team (zoals IT). Een manier om dit te doen, is door een partnerschap te vormen waarbij IT de gatewayclusterknooppunten beheert en de business unit de gegevensbronverbindingen beheert.
Omdat het eigendom van de gateway een belangrijke verantwoordelijkheid is, moet u duidelijk definiëren wie gateways in uw organisatie kan installeren.
Gateway-installatieprogramma's
Het is belangrijk om het aantal actieve gateways in uw organisatie te beperken om de overhead van het beheer te verminderen en het beheerrisico te beperken. Daarom raden we u aan om het aantal gebruikers te beperken dat gateways kan installeren.
Waarschuwing
Gatewayeigenaren hebben volledige controle over de gateways die ze beheren. Dit betekent dat kwaadwillende gatewayeigenaren mogelijk informatie kunnen onderscheppen terwijl deze door een on-premises gegevensgateway loopt. Daarom is het essentieel dat u de mogelijkheid om gateways te installeren beperkt tot vertrouwde personen.
Voor gateways in de standaardmodus beheert u gatewayinstallatieprogramma's vanuit de Fabric-portal of het Power Platform-beheercentrum. U beheert ook wie VNet-gegevensgateways kan maken met behulp van de instelling voor het gatewayinstallatieprogramma.
- Pagina Infrastructuurverbindingen en gateways: U kunt gatewayinstallatieprogramma's beheren vanuit de pagina Verbindingen en gateways van de Fabric-portal.
- Power Platform-beheercentrum: u kunt ook gatewayinstallatieprogramma's beheren vanuit het Power Platform-beheercentrum. Instellingen u hier wijzigt, zijn van invloed op gateways die u gebruikt vanuit Fabric.
U kunt gatewayinstallatieprogramma's ook programmatisch beheren met behulp van de PowerShell-cmdlets voor on-premises gatewaybeheer. Voor persoonlijke gateways en gateways in de standaardmodus kunt u deze cmdlets gebruiken om het tenantbeleid voor de gateway in te stellen. Het instellen van het tenantbeleid voor de gateway met behulp van PowerShell is de enige manier om te beheren wie persoonlijke gateways in uw tenant kan installeren.
Belangrijk
We raden u aan om nauwkeurig te regelen wie persoonlijke gateways kan installeren, de installatie te beperken en te gebruiken voor geldige, goedgekeurde bedrijfscases.
Gatewayinstallatie voorbereiden
Wanneer u hebt vastgesteld wie de gateway gaat installeren en bezitten, moet u de installatie van de gateway voorbereiden. U moet het volgende doen:
- Bepaal waar de gateway moet worden geïnstalleerd.
- Bepaal welke resources de gatewaymachine nodig heeft.
- Ga akkoord met hoe u uw gateway een naam geeft wanneer deze is geïnstalleerd.
In de volgende secties worden deze belangrijke overwegingen beschreven voor het plannen van een gatewayinstallatie.
Bepalen waar de gateway moet worden geïnstalleerd
Normaal gesproken installeert u een gateway op een always-on-VM (ook wel de gatewaycomputer genoemd). U kunt slechts één gateway van elk type (persoonlijke modus of standaardmodus) op een computer installeren.
Hier volgen de belangrijkste factoren voor het bepalen waar u een gateway gaat installeren.
- Locatie: Normaal gesproken moet de gatewaycomputer zich dicht bij de gegevensbron bevinden om de latentie te minimaliseren. Normaal gesproken moet een standaardgateway worden geïnstalleerd in uw standaardgegevensregio. Als uw Premium-capaciteitslocatie echter verschilt van de standaardgegevensregio voor uw tenant, onderzoekt u het gebruik van Een Azure Relay als optie om te voldoen aan de vereisten voor gegevenslocatie.
- Ondersteunende items: Bepaal welke connectors, stuurprogramma's of bibliotheken u moet installeren op de gatewaycomputer.
- Domein: Bepaal wat de relatie van de gatewaycomputer is met het doeldomein. De VM moet een computer zijn die lid is van een domein met een vertrouwensrelatie met het doeldomein. Het kan geen domeincontroller zijn.
Tip
Als u resourceconflicten wilt voorkomen, moet u geen niet-gerelateerde software installeren op een gatewaycomputer. De gatewaycomputer moet volledig zijn toegewezen aan het hosten van de on-premises gegevensgateway.
Beslissen over de gatewaycomputerbronnen
De gatewaycomputer moet voldoende resources hebben om de verwachte queryworkload af te handelen.
Hier volgen de belangrijkste factoren voor het bepalen van gatewaycomputerbronnen.
- Gebruik: Bepaal hoeveel en welk type items de gateway gebruiken en welke query-gelijktijdigheid (van veel gebruikers) zal zijn. Voor een hoger gebruik zijn gatewaycomputers met meer resources vereist.
- Verbinding maken iontype: Bepaal of semantische Power BI-modellen gegevens importeren, DirectQuery of een liveverbinding gebruiken. Voor semantische importmodellen is het belangrijk om het aantal gegevensvernieuwing te controleren om de behoeften van gatewayresources (zoals RAM) te schatten. Voor DirectQuery- of liveverbindingen moet u het aantal rapportgebruikers beoordelen om de resourcebehoeften (zoals CPU) te schatten.
Tip
Valideer de gatewaymachinebronnen door belastingstests uit te voeren. U kunt dit type test uitvoeren door de status van de gatewaycomputer te bewaken bij het vernieuwen van gegevenssets en door een hoog gelijktijdig gebruik van DirectQuery- of liveverbindingsrapporten te simuleren.
Akkoord gaan met naamconventies
Hoe u de gateway en de bijbehorende gegevensbronverbindingen een naam krijgt, is belangrijk. De naam moet het voor makers van inhoud eenvoudig maken om te weten waarmee ze verbinding moeten maken. Gebruik een logische naamconventie om ervoor te zorgen dat gateways en gegevensbronverbindingen duidelijke namen hebben.
Houd rekening met de volgende punten wanneer u uw naamconventies definieert.
- Neem een variatie van gateway of DataGW op in de naam om de gateway te identificeren voor controle-, logboekregistratie- en probleemoplossingsdoeleinden.
- Neem het specifieke doel van de gateway op wanneer deze specifieke Fabric-items, bewerkingen, regio's of bedrijfsgebieden ondersteunt.
- Gebruik een variant van Dev, Test of Prod in de naam wanneer de gateway een specifieke omgeving ondersteunt.
- Geef de gateway een naam die overeenkomt met de naam van het cluster waartoe deze behoort. Geef bijvoorbeeld elke gatewaycomputer in het cluster een unieke naam, zoals Node1, Node2 enzovoort.
Hier volgen enkele voorbeelden van namen van logische gateways.
- DataGW-Prod-Node1
- Gateway-DevTest-Node1
- Gateway-FinanceTeam-Prod-Node1
Gateways installeren en instellen
Na het nemen van belangrijke beslissingen en voorbereiding installeert de eigenaar van de gateway de gateways en voert de eerste installatie uit.
Notitie
Zie voor meer informatie over het downloaden en installeren van een gateway:
Houd rekening met de volgende factoren bij het installeren en instellen van gateways.
- Installatielocatie: Wanneer u de gateway wilt installeren op een andere locatie dan het standaardinstallatiepad, kunt u de installatielocatie wijzigen.
- Herstelsleutel: wanneer u een bestaande gateway wilt migreren, herstellen of overnemen, moet u de herstelsleutel van de gateway gebruiken. Zorg ervoor dat u de herstelsleutel op een veilige en veilige plaats bewaart die toegankelijk is voor andere gatewaybeheerders.
- Datacenterregio: Wanneer u wilt dat de regio verschilt van de tenant van de geregistreerde service, kunt u de regio van het datacenter wijzigen.
- Azure Relay: Wanneer u uw eigen relay wilt gebruiken in plaats van de standaardinstelling, kunt u uw eigen relaygegevens opgeven.
- Proxy-instellingen: Wanneer uw werkomgeving vereist dat de gateway via een proxyserver verbinding maakt met de Fabric-portal, moet u proxy-instellingen instellen.
- Gatewayserviceaccount: wanneer u een expliciet domeinaccount wilt gebruiken, kunt u het gatewayserviceaccount wijzigen van de standaardwaarde, namelijk PBIEgwService.
- Communicatie-instellingen: wanneer een firewall uitgaande verbindingen blokkeert, kunnen uw beveiligings- en netwerkteams de firewall instellen om uitgaande verbindingen van de gateway naar de bijbehorende Azure-regio toe te staan.
- Tenantregistratie: Wanneer u wilt beperken welke tenants de on-premises gegevensgatewaytoepassing mogen registreren om gegevensexfiltratie te voorkomen.
- Tenantinstellingen voor integratie: wanneer u ervoor wilt zorgen dat uw gateway werkt met eenmalige aanmelding (SSO) (bijvoorbeeld met verificatie op basis van Microsoft Entra-id) zoals u wilt.
Belangrijk
U wordt aangeraden de registratie van tenants te beperken tot alleen tenants binnen de organisatie. Deze stap helpt de gatewaybeveiliging te verbeteren omdat de standaardinstelling geen beperking heeft voor tenantregistratie.
Controlelijst : bij het voorbereiden en installeren van een gateway zijn belangrijke beslissingen en acties:
- Identificeer de eigenaar en installatieprogramma's van de gateway: zorg ervoor dat de eigenaar van de gateway op de hoogte is van hun verantwoordelijkheden. Beperk de installatie van de gateway tot de juiste personen.
- Training uitvoeren: Train indien nodig gatewayeigenaren en installateurs om de gateway effectief te installeren, te beheren en te ondersteunen. Voer indien nodig kruistraining uit voor een back-up.
- Naamconventies maken: naamconventies voor gateways maken die overeenkomen met doel, omgeving, clusterknooppunt en de use cases die worden ondersteund of de bewerkingen die worden uitgevoerd.
- Overweeg resourcebehoeften: bepaal wat de workload en het gebruik zijn om de eerste resources (zoals geheugen en CPU) te bepalen.
- Stel de instellingen voor de integratietenant in: Controleer en stel de instellingen voor de integratietenant in om ervoor te zorgen dat uw gateway werkt met eenmalige aanmelding (SSO) zoals u wilt.
- De gatewaymachine inrichten: stel een always-on-VM in met voldoende resources ter ondersteuning van gatewaybewerkingen.
- Installeer de gateway: Voer de eerste installatie van de gateway uit op de gatewaycomputer.
- Ondersteunende items installeren: Installeer aangepaste gegevensconnectors of afhankelijke software om uw scenario te ondersteunen.
Gateways beheren
Nadat u de gateways hebt geïnstalleerd, moet u vervolgens gegevensbronverbindingen toevoegen. Wanneer u deze verbindingen toevoegt, moet u ook plannen hoe u de toegang tot de gateway en de bijbehorende verbindingen beheert.
Gegevensbronverbindingen toevoegen
U moet de initiële gegevensbronverbindingen toevoegen voordat u de gateway kunt gebruiken. U kunt handmatig verbindingen toevoegen vanuit het Power BI-service of het Power Platform-beheercentrum, of programmatisch met de Power BI REST API's.
Houd bij het toevoegen van verbindingen rekening met de volgende punten.
- Opgeslagen referenties: Overweeg welke referenties worden gebruikt om verbinding te maken met de gegevensbron. Wanneer u een verbinding toevoegt, moet u referenties voor die gegevensbron opgeven (tenzij deze anonieme verificatie ondersteunt). Het is een belangrijke beslissing, omdat alle query's voor de gegevensbron worden uitgevoerd met behulp van deze referenties, tenzij u eenmalige aanmelding (SSO) van Microsoft Entra gebruikt voor de gegevensgateway.
- Naamconventies: net als gateways moeten verbindingen ook logische en consistente naamconventies gebruiken. Zorg ervoor dat verbindingsnamen overeenkomen met de naam van de gegevensbron. Bijvoorbeeld: FinanceDB-Prod is een logische naam die de gegevensbron aangeeft.
- Eenmalige aanmelding: Schakel in de fabric-beheerdersinstellingen de optie eenmalige aanmelding van Microsoft Entra (SSO) voor gateway in als u eenmalige aanmelding (SSO) wilt gebruiken met DirectQuery (ofwel met behulp van Active Directory SSO of Microsoft Entra SSO). U moet eenmalige aanmelding gebruiken als u gegevensbeveiliging wilt afdwingen in het gegevensbronsysteem op basis van de gebruikersidentiteit van het rapport.
- Privacyniveaus: voor het importeren van gegevensbronverbindingen moet u het privacyniveau instellen. Zorg ervoor dat u het juiste privacyniveau selecteert om de gegevensbron zo nodig te isoleren. Het is belangrijk om te begrijpen dat de privacyniveaus die zijn ingesteld in Power BI Desktop, niet worden gehonoreerd door gateways.
Notitie
De naam van de gegevensbron kan later worden gewijzigd, maar de server- en databasenamen kunnen niet worden gewijzigd nadat ze zijn ingesteld. Als u fouten wilt voorkomen, moet u ervoor zorgen dat de gegevensbrongegevens overeenkomen met wat in Power BI Desktop wordt gebruikt.
Tip
Als u de efficiëntie en nauwkeurigheid wilt verbeteren, kunt u overwegen om het maken van gegevensbronverbindingen te automatiseren met behulp van de Rest API's van Power BI. In dit geval raden we u aan controle- en goedkeuringsprocessen op te nemen in plaats van elke aanvraag automatisch te verwerken waarmee een verbinding wordt gemaakt of bijgewerkt.
Gatewaytoegang inrichten
Nadat u de initiële gegevensbronverbindingen hebt toegevoegd, moet u beslissen hoe u de toegang tot zowel de gateway als de bijbehorende verbindingen beheert.
Makers van inhoud hebben toegang nodig tot een gatewayverbinding om verbinding te kunnen maken met een gegevensbron. Gebruikerstoegang tot gatewayverbindingen wordt uitgevoerd voor elke verbinding, dus overweeg wie toegang nodig heeft tot elke gatewayverbinding en hoe u die toegang beheert. U moet de toegang beheren met behulp van beveiligingsrollen voor zowel gateways als verbindingen.
Gatewayrollen
Met gatewayrollen kunt u bepalen wie de gateway en de bijbehorende gegevensbronverbindingen kan beheren. Deze rollen werken op dezelfde manier als werkruimterollen, waardoor verschillende machtigingen zijn toegestaan, afhankelijk van de rol. Door rollen te gebruiken, kunt u gatewaytoegang effectiever beheren.
Tip
U wordt aangeraden beveiligingsgroepen te gebruiken om het rollidmaatschap te beheren in plaats van afzonderlijke accounts. Op die manier is het eenvoudiger om gebruikers te beheren, met name via meerdere gateways. U kunt dezelfde beveiligingsgroepen gebruiken om ander toegangsbeheer te beheren, zoals lidmaatschap van de beveiligingsrol op rijniveau en het lidmaatschap van de app-doelgroep .
Belangrijk
Een gebruiker die alleen de gateway moet gebruiken om verbinding te maken met een gegevensbron, hoeft niet tot een gatewayrol te behoren. In dit geval hebben ze alleen de gebruikersverbindingsrol .
Er zijn drie gatewayrollen voor het beheren van een on-premises standaardgateway.
- Beheer: Leden van deze rol kunnen de gateway beheren en bijwerken. Een gatewaybeheerder is doorgaans de eigenaar van de gateway, maar er kunnen ook meerdere beheerders zijn voor een gateway. Gatewaybeheerders moeten Fabric-beheerders zijn, of leden van het COE- of centrale BI-team. De verantwoordelijkheden van een beheerder zijn hetzelfde als een gateway-eigenaar.
- Verbinding maken iemaker met delen: Leden van deze rol kunnen gatewayverbindingen maken, de gatewaystatus testen en de gateway delen met anderen. Met deze rol kunnen gebruikers niet worden verwijderd uit de gateway. U kunt iemand aan deze rol toevoegen wanneer ze verantwoordelijk zijn voor een subset van analytische oplossingen, zoals in een gedecentraliseerd team voor een bedrijfseenheid. De verantwoordelijkheden van iemand met deze rol zijn onder andere:
- Nieuwe verbindingen instellen en testen.
- Verbindingen beheren die ze bezitten, zoals het instellen van referenties.
- De gateway delen met andere gebruikers die deze nodig hebben.
- Controleer regelmatig wie toegang heeft tot een gateway, valideer of deze nog steeds nodig is en verwijder ze wanneer ze deze niet nodig hebben.
- Verbinding maken maker: Leden van deze rol kunnen verbindingen maken op de gateway en hun status testen. De maker van de verbinding moet een eigenaar van de inhoud zijn die de juiste verbindingen kan instellen om de gateway te gebruiken. De verantwoordelijkheden van een rol van Verbinding maken maker zijn hetzelfde als de maker van de Verbinding maken ion met de rol delen, met uitzondering dat ze geen toegang tot de gateway kunnen delen.
Notitie
VNet-gateways ondersteunen alleen de Beheer-gatewayrol.
Verbindingsrollen voor gegevensbronnen
Met gegevensbronverbindingsrollen kunt u bepalen wie verbindingen kan gebruiken, beheren en delen. Een gebruiker met een verbindingsrol hoeft niet tot een gatewayrol te behoren.
Er zijn drie verbindingsrollen voor gegevensbronnen.
- Eigenaar: Leden van deze rol kunnen de verbinding beheren of verwijderen wanneer deze niet meer nodig is. Eigenaren kunnen de verbindingsrollen beheren, waaronder het toevoegen van andere verbindingseigenaren. Een eigenaar is meestal ook een maker van de verbinding. U kunt iemand een eigenaar van een verbinding maken wanneer ze de steward of beheerder van die gegevensbron zijn, of ze hebben aanzienlijke kennis over de gegevensbron en de inhoud ervan. De verantwoordelijkheden van een eigenaar zijn:
- Verbindingen beheren, zoals het bijwerken van referenties, indien nodig.
- De verbinding verwijderen wanneer deze niet meer nodig is.
- Verbindingsrollen beheren vanuit het Power Platform-beheercentrum.
- Gebruiker met delen: leden van deze rol kunnen de gegevensbron gebruiken en delen door andere gebruikers toe te voegen. U kunt iemand aan deze rol toevoegen wanneer ze een belangrijke rol spelen in de gebruikerscommunity. Kampioenen kunnen goede kandidaten zijn voor deze rol. De verantwoordelijkheden van iemand met deze rol zijn onder andere:
- De verbinding delen met andere gebruikers die deze nodig hebben.
- Controleer regelmatig wie toegang heeft tot een verbinding, valideer of ze deze nog nodig hebben en verwijder ze wanneer ze deze niet nodig hebben.
- Gebruiker: Leden van deze rol kunnen de gegevensbron in Power BI-rapporten en Power BI-gegevensstromen gebruiken. Gebruikers zijn alleen verantwoordelijk voor het opvragen van de gegevens uit hun workloads en clienthulpprogramma's.
Tip
Als u wilt voorkomen dat governancerisico's worden overschreven, moet u beperken wie gateways en verbindingen kan delen met specifieke personen die deze taak effectief en verantwoord kunnen uitvoeren.
Documentgateway en verbindingen
Nadat u het gatewaycluster hebt ingesteld, moet u het document maken. U moet uw gateways documenteren, zodat ze gemakkelijk kunnen worden gevonden voor makers van inhoud en gemakkelijk te onderhouden gatewaybeheerders. Overweeg om gatewaydocumentatie op een toegankelijke locatie op te slaan, zoals uw gecentraliseerde portal van de relevante community van de praktijk.
Overweeg de volgende informatie te documenteren.
- Gatewaynaam en GUID
- Naam van gatewaycomputer (en eventuele respectieve id's)
- Gateway-eigenaar
- Datum van laatste software-update (gatewayversie)
- Doel van het gatewaycluster (zoals de omgeving, regio, bedrijfsgebied)
- Welke gegevensbronverbindingen moeten worden onderhouden op deze gateway
- Of de gateway nu gebruikmaakt van een gebruikersidentiteit of opgeslagen referenties
- Toegangsbeheerbeleid (hoe u gatewayrollen en verbindingsrollen wilt gebruiken)
Belangrijk
Zorg ervoor dat u uw gatewayherstelsleutels documenteert voor gateways in de standaardmodus. Deze herstelsleutels zijn vereist als u de gateway ooit moet herstellen of opnieuw moet vinden. Bewaar deze informatie op een veilige en veilige plek die toegankelijk is voor meerdere vertrouwde personen in een centraal team. Als u een organisatiewachtwoordkluis hebt, is dat een ideale locatie.
Gateways bijwerken
Om ervoor te zorgen dat uw gateways functioneel blijven en goed presteren, moet u verschillende taken uitvoeren.
- Installeer Windows-updates en voer ander serveronderhoud uit.
- Werk de gatewaysoftware bij. De gatewaysoftware wordt maandelijks bijgewerkt en Microsoft ondersteunt alleen de laatste zes releases van de on-premises gateway.
- Werk, indien nodig, aangepaste gegevensconnectors, stuurprogramma's en bibliotheken bij.
Notitie
De eigenaar van de gateway moet gateway-updates handmatig toepassen op elke gateway. Daarom is het belangrijk dat u een proces plant om uw gateways periodiek bij te werken.
Tip
Wanneer u met de Power Query Online-ervaring werkt, gebruikt de Power Query-engine de nieuwste versie van Power Query die beschikbaar is. Wanneer u echter een gateway gebruikt om transformaties toe te passen, wordt de versie gebruikt die op de gatewaycomputer is geïnstalleerd. Om een consistente gebruikerservaring te garanderen, is het belangrijk om uw gatewaycomputers up-to-date te houden.
In de rest van deze sectie wordt beschreven hoe u de gatewaysoftware bijwerkt.
Updates installeren op ontwikkel- of testgateways
Het is belangrijk om uw gateways up-to-date te houden om onverwachte onderbrekingen te voorkomen en ook om te profiteren van de nieuwste verbeteringen. Updates kunnen echter onverwachte gevolgen hebben voor de prestaties en functie van uw gateway. Om te voorkomen dat dit van invloed is op bedrijfskritieke oplossingen, moet u eerst gatewaysoftware-updates installeren op een ontwikkel- of testgateway (voordat ze worden toegepast op gateways die productieomgevingen ondersteunen).
Updates valideren
U kunt gateways testen door eerst de update toe te passen op gateways die ondersteuning bieden voor ontwikkel- en testomgevingen.
Houd rekening met de volgende punten bij het valideren van gateway-updates.
- Herhaalbare testvoorwaarden definiëren: definieer een lijst met herhaalbare testvoorwaarden om ervoor te zorgen dat u alle relevante gatewaybewerkingen en gegevensbronnen test. U kunt bijvoorbeeld identificeren welke rapporten en semantische modellen als kritiek worden beschouwd en validatie vereisen. Mogelijk hebt u ook enkele nalevingsvereisten waaraan moet worden voldaan die in aanmerking komen als herhaalbare testvoorwaarden.
- Gebruik een set testrapporten: bewaar een set rapporten die moeten worden gebruikt voor functionele tests telkens wanneer de gateway wordt bijgewerkt. Met deze rapporten kunt u uw herhaalbare testvoorwaarden snel valideren. In deze testrapporten worden vaak alleen totalen en aantallen weergegeven. Het doel is ervoor te zorgen dat u toegang, rendering en vernieuwing test voor:
- Elke veelgebruikte gegevensbron.
- Elk belangrijk type gegevensitem, zoals de meest kritieke semantische modellen.
- Verschillende opslagmodi, zoals importeren en DirectQuery.
- Bedrijfskritieke rapporten identificeren: toegang hebben tot (of kopieën van) bedrijfskritieke rapporten die u kunt testen op de nieuwe update. Deze rapporten kunnen u helpen ervoor te zorgen dat de gegevens kunnen worden vernieuwd en DirectQuery-rapporten werken zoals verwacht.
- Testprocessen automatiseren: Gebruik de Power BI REST API's om de gegevensvernieuwing te testen voor het importeren van gegevensitems en om DAX-query's te evalueren. Zorg ervoor dat u mislukte vernieuwingen of queryfouten kunt vastleggen en registreren.
Belangrijk
We raden u ten zeerste aan om gateway-updates te testen op het ontwikkel- en testcluster voordat u deze toepast op productie. Het testen van updates is belangrijk, omdat er geen terugdraaiproces is. Als alternatief kunt u, voordat u de update start, een VM-installatiekopie maken. Dit is een volledige kopie van de bestandssysteemstructuur en de gegevens op de computer.
Updates installeren in productie
Nadat u de gateway-update hebt gecontroleerd, moet u de update toepassen op alle gateways die productieomgevingen ondersteunen. Een gateway is niet beschikbaar terwijl deze wordt bijgewerkt, dus u moet consistent zijn wanneer en hoe u uw gateways bijwerkt.
Houd rekening met de volgende punten over het bijwerken van gateways.
- Documenteer in uw gecentraliseerde portal de huidige versie van de gateway.
- Updates toepassen tijdens perioden met een historisch laag gatewaygebruik.
- Gebruik een consistent schema wanneer u updates test en toepast. Als maandelijkse updates te vaak zijn, moet u ervoor zorgen dat uw gateways ten minste elk kwartaal worden bijgewerkt.
- Werk één gatewayclustermachine tegelijk bij. Door elke machine te draaien, kunt u downtime voorkomen.
Referenties bijwerken
Voor gegevensbronverbindingen waarvoor opgeslagen referenties zijn vereist, moet u de referenties mogelijk regelmatig roteren. Uw organisatie kan bijvoorbeeld een beleid hebben waarvoor regelmatige wachtwoordherstelbewerkingen zijn vereist. Deze praktijk is ook handig wanneer een belangrijk teamlid de organisatie verlaat. Om de efficiëntie te verbeteren, kunt u de Power BI REST API's gebruiken om referenties bij te werken.
Controlelijst : bij het beheren van gegevensgateways zijn belangrijke beslissingen en acties:
- Gegevensbronverbindingen maken: stel de gegevensbronverbindingen in voor algemene organisatiegegevensbronnen. Zorg ervoor dat verbindingen duidelijke, consistente naamconventies volgen.
- Documentgateways en gegevensbronnen: maak beknopte documentatie over gateways en verbindingen. Zorg ervoor dat deze documentatie eenvoudig toegankelijk is vanuit uw gecentraliseerde portal voor gatewayeigenaren en -beheerders.
- Verbindingsaanvragen verwerken: maak een proces voor het verzamelen en beheren van verbindingsaanvragen. Bepaal of een goedkeuringsproces is vereist voor verbindingsaanvragen. Overweeg het proces te automatiseren met behulp van de Power BI REST API's.
- Gatewayrollen inrichten: gebruik het principe van minimale bevoegdheid om personen toe te wijzen aan gatewayrollen. Overweeg om gegevensbronstewards toe te voegen aan de maker van Verbinding maken ion of Verbinding maken ion met de rol delen, zodat ze kunnen bijdragen aan verbindingsbeheer.
- Verbindingsrollen inrichten: wijs makers van inhoud (en consumenten indien van toepassing) toe aan verbindingsrollen, zodat ze de gateway kunnen gebruiken. Beperk gebruikers met delen aan gebruikers die op verantwoorde wijze de verbinding delen en help regelmatig de toegang te controleren en te beheren.
- Beknopte gebruikersdocumentatie maken: documenteer de belangrijkste items die belangrijk zijn voor makers van inhoud om de gateway en de bijbehorende verbindingen te vinden en te gebruiken. Plaats de documentatie ergens centraal en gemakkelijk toegankelijk voor de gebruikerscommunity, zoals een gecentraliseerde portal of SharePoint-ondersteuningssite.
- Documenteer en bewaar herstelsleutels zorgvuldig: Bewaar herstelsleutels op een veilige, veilige locatie die toegankelijk is voor meer dan één teamlid. Zorg ervoor dat ze eenvoudig kunnen worden gevonden als u de gateway moet herstellen.
- Maak een proces voor het installeren van updates: bepaal hoe vaak u gatewaysoftware-updates en het te volgen proces installeert. Probeer gateways binnen één tot drie maanden na de updaterelease bij te werken.
- Installeer eerst gateway-updates voor ontwikkeling en test: zorg ervoor dat ontwikkelings- en testgateways vóór de productie worden bijgewerkt en worden gebruikt voor eerste tests.
- Gateway-updates testen voordat ze worden toegepast op productiegateways: stel een proces in om maandelijkse gatewayupdates te testen met behulp van herhaalbare testvoorwaarden en items.
- Installeer gateway-updates onmiddellijk en regelmatig in productie: zorg ervoor dat productiegateways up-to-date blijven.
- Verbindingsreferenties bijwerken: werk indien nodig opgeslagen referenties bij die worden gebruikt door verbindingen.
Gateways bewaken, controleren en optimaliseren
Gateways vormen een cruciaal onderdeel van de integratie van Fabric-gegevens. Om onderbrekingen te voorkomen en risico's te beperken, moet u de gateways in uw tenant controleren en regelmatig controleren.
Het bewaken van gateways helpt bij het volgende:
- Beheerrisico's beperken.
- Problemen voorkomen.
- Onderzoek incidenten, zoals prestatieproblemen of fouten bij het vernieuwen van gegevens.
De volgende tabel bevat een overzicht van de typische problemen die kunnen optreden bij het beheren van een gegevensgatewaycluster en het bewaken of onderzoeken van problemen.
Potentieel probleem | Type probleem | Het probleem controleren of onderzoeken |
---|---|---|
Te veel gateways | Beheer | • Power Platform-beheercentrum • Gateway PowerShell-cmdlets • REST API's voor Power BI |
Oversharing van gateway | Beheer | • Power Platform-beheercentrum • Gateway PowerShell-cmdlets • REST API's voor Power BI • Power BI-activiteitenlogboek |
Gateway is offline | Prestaties en beschikbaarheid | • Power Platform-beheercentrum • Bewaking van gatewaycomputers • Gatewaylogboeken |
Gatewayfouten | Prestaties en beschikbaarheid | • Gatewaylogboeken |
Queryfouten | Prestaties en beschikbaarheid | • Gatewaylogboeken • Gatewaylogboeken (extra logboekregistratie) |
Trage vernieuwingen of query's | Prestaties en beschikbaarheid | • Bewaking van gatewaycomputers • Windows-gebeurtenislogboek • Windows-prestatiemeteritems • Gatewaylogboeken • Gatewaylogboeken (extra logboekregistratie) • Hulpprogramma's voor serverbewaking |
Notitie
Zie voor meer informatie over het controleren en bewaken van gateways:
Tip
Als u infrastructuurcapaciteit gebruikt, kunnen de hulpprogramma's in Fabric de ideale onderdelen bieden voor het bouwen en organiseren van een bewakingsoplossing voor de organisatiegateway. U kunt bijvoorbeeld het volgende doen:
- Gebruik Data Factory om gatewaylogboeken te kopiëren en te landen in OneLake.
- Gebruik notebooks om via programmacode gatewaygegevens te verzamelen met behulp van de Power BI REST API's en gatewaylogboekbestanden te transformeren naar tabellen.
- Gebruik Power BI om een semantisch model te maken en te rapporteren over de gatewaystatus.
- Gebruik Data Activator om waarschuwingen te verzenden naar gatewayeigenaren en -beheerders wanneer er afwijkingen of onderbrekingen zijn.
Gateways bewaken
Controleer regelmatig hoeveel gateways op uw tenant zijn geïnstalleerd en wie deze heeft geïnstalleerd. U kunt de prevalentie controleren vanaf de pagina verbindingen en gateways van de Fabric-portal en het Power Platform-beheercentrum. Beide weergaven bieden een beknopt, functioneel overzicht van alle gateways waartoe u toegang hebt. Beheer istrators moeten deze informatie regelmatig controleren.
Notitie
U kunt ook programmatisch een lijst met gateways ophalen met behulp van de PowerShell-cmdlets of met behulp van de Power BI REST API's. U kunt ook gatewayinstallatie-gebeurtenissen identificeren met behulp van het activiteitenlogboek.
Overweeg deze informatie te combineren met statistische analyses over het aantal en het type gatewaygegevensbronnen. U kunt deze informatie presenteren in geconsolideerde, tenantbrede governance of controle- en bewakingsrapportage.
Wanneer u de prevalentie van de gateway controleert, moet u de aandacht richten op de volgende metrische gegevens.
- Toenemend aantal gateways of installatieprogramma's: Zorg ervoor dat u onverwachte nieuwe gateways of installatieprogramma's onderzoekt.
- Redundantie in verbindingen tussen gateways: probeer verbindingen samen te voegen om extra onderhoud van de gateways te voorkomen.
- Onverwachte installatieprogramma's of gateways: zorg ervoor dat nieuwe installatieprogramma's of gateways een goedkeuringsproces hebben ondergaan voordat ze worden geïnstalleerd.
- Onverwachte gatewaycomputers, verbindingen of configuratie: zorg ervoor dat u eventuele afwijkende gatewayeigenschappen identificeert, zoals gateways die zijn geïnstalleerd op gebruikerscomputers of verbindingen met lokale bestanden. Identificeer ook instellingen die risico's creëren, zoals het negeren van het privacyniveau.
Gatewaylogboeken verzamelen en analyseren
Elke gatewaycomputer produceert gedetailleerde logboeken die u kunt gebruiken om problemen te identificeren en op te lossen. Deze logboeken zijn een verzameling gedetailleerde technische bestanden die zijn opgeslagen op de gatewaycomputer. U kunt ook tijdelijk aanvullende logboeken van de on-premises gateway-app inschakelen om meer gedetailleerde informatie over query's en hun timings te verzamelen.
Om netwerkvertragingen te voorkomen, raden we u aan om toe te staan dat de gatewaylogboeken naar de lokale gatewaycomputer worden geschreven. U kunt er echter voor kiezen om het pad te wijzigen waarin de logboeken worden geschreven met de gatewayconfiguratiebestanden. U kunt ook bijwerken hoe lang de logboeken worden bewaard. Maak altijd een kopie van de configuratiebestanden voordat u ze bewerkt.
Maak een oplossing voor gegevensintegratie om de logboekbestanden van elke gatewaycomputer te verzamelen en samen te voegen, zodat u de gegevens kunt analyseren. In het ideale geval moet dit proces worden geautomatiseerd en naar een analyserapport worden uitgevoerd om eenvoudig alle gateways weer te geven en afwijkingen te identificeren.
Tip
Overweeg het gebruik van gegevenswaarschuwingen om gatewaybeheerders en makers van gegevensbronnen te informeren over afwijkende activiteiten voor hun gateways en verbindingen. Op die manier kunnen ze onmiddellijk corrigerende maatregelen nemen.
Status van gatewaycomputer bewaken
De status van uw gateway is afhankelijk van de status van de server. Om onderbrekingen te voorkomen, moet u gatewaycomputers bewaken om te detecteren wanneer een machine niet goed presteert of offline is.
Tip
Zorg ervoor dat uw gatewaycomputer wordt toegevoegd aan alle bedrijfsbewakingshulpprogramma's die uw organisatie gebruikt om servers te bewaken.
Gateways optimaliseren en problemen oplossen
Wanneer er problemen optreden met een gateway, moet u het probleem onderzoeken en identificeren. Het oplossen van problemen omvat doorgaans het onderzoeken van de gatewaylogboeken die in de vorige sectie worden beschreven en het testen van verschillende optimalisaties om te zien of het probleem wordt opgelost.
Hier volgen enkele algemene gatewayoptimalisaties.
- Wijzigen van spooling in streaming: gateways spoolen standaard gegevens naar de gatewaycomputer bij het evalueren van een query. Dit resulteert in de tijdelijke opslag van gegevens voordat deze worden overgedragen naar de cloud. Spooling kan langzamer zijn dan het alternatief voor streaming, waarbij gegevens rechtstreeks worden overgedragen. U kunt deze instelling wijzigen in de gatewayconfiguratiebestanden.
- Antivirusscans: met uitzondering van bepaalde mappen van antivirusscans op de gatewaycomputer kunnen de prestaties verbeteren wanneer u antivirussoftware op bestandsniveau gebruikt.
- Planning om omhoog of uit te schalen: Overweeg wanneer u een gatewaycluster omhoog schaalt door meer resources toe te voegen aan de gatewaycomputer of het cluster uit te schalen door een andere gateway toe te voegen aan een andere computer.
Belangrijk
VNet-gateways hebben één hardwareconfiguratie, die niet kan worden geschaald of gewijzigd.
Notitie
Zie voor meer informatie over het optimaliseren en oplossen van problemen met gateways:
Controlelijst : bij het bewaken van gateways zijn belangrijke beslissingen en acties:
- Gatewaycomputers bewaken: zorg ervoor dat gateways zijn geïnstalleerd op machines die worden bewaakt door bedrijfsbewakingsoplossingen. Zorg er anders voor dat u kunt detecteren wanneer deze machines niet goed presteren.
- De prevalentie van de gateway meten: bewaak de evolutie van het aantal gateways dat in de loop van de tijd in uw tenant is geïnstalleerd.
- Gatewaylogboeken verzamelen en analyseren: maak een oplossing voor het automatisch verzamelen en combineren van de logboekbestanden van de verschillende gatewaycomputers. Analyseer deze bestanden om zinvolle informatie te extraheren. Overweeg om twee soorten analytische bewakingsoplossingen in te stellen: één voor waarschuwingen en actie, en een andere voor verkennende hoofdoorzaakanalyse wanneer er problemen optreden.
- Rollen en verantwoordelijkheden controleren: zorg ervoor dat rollen en verantwoordelijkheden zijn gedefinieerd voor bewaking, optimalisatie en probleemoplossing.
Gerelateerde inhoud
Zie de planning van de Power BI-implementatie voor meer overwegingen, acties, besluitvormingscriteria en aanbevelingen om u te helpen bij beslissingen over de implementatie van Power BI.