Planowanie implementacji usługi Power BI: bramy danych

Uwaga

Ten artykuł stanowi część serii artykułów dotyczących planowania implementacji usługi Power BI. Ta seria koncentruje się głównie na środowisku usługi Power BI w usłudze Microsoft Fabric. Aby zapoznać się z wprowadzeniem do serii, zobacz Planowanie implementacji usługi Power BI.

Ten artykuł ułatwia planowanie i implementowanie lokalnych bram danych i bram danych sieci wirtualnej dla usługi Microsoft Fabric. Jest ona przeznaczona przede wszystkim na:

• Administratorzy sieci szkieletowej: administratorzy, którzy są odpowiedzialni za nadzorowanie usługi Fabric w organizacji. Administratorzy sieci szkieletowej mogą wymagać współpracy z administratorami platformy Power Platform, administratorami baz danych, zespołami ds. zabezpieczeń informacji, zespołami sieciowymi i innymi odpowiednimi zespołami.
• Administratorzy bramy: osoby odpowiedzialne za implementowanie i monitorowanie bram oraz ich połączeń ze źródłem danych oraz zarządzanie nimi.
• Współautorzy bramy: zdecentralizowane zespoły i osoby odpowiedzialne za dodawanie połączeń źródła danych bramy i zarządzanie nimi.
• Centrum doskonałości (COE), dział IT i zespoły ds. analizy biznesowej: zespoły odpowiedzialne za wspieranie użytkowników, którzy muszą uzyskiwać dostęp do danych, łączyć się z nimi i odświeżać.
• Właściciele zawartości i twórcy: zespoły i osoby, które używają bram do łączenia się ze źródłami danych i odświeżania elementów danych sieci Szkieletowej.

Aby uzyskać dostęp do danych źródłowych dla modeli semantycznych usługi Power BI, przepływów danych i innych elementów danych sieci szkieletowej, może być potrzebna brama danych. Brama danych bezpiecznie przesyła dane między sieciami prywatnymi lub lokalnymi źródłami danych i usługami w chmurze, w tym siecią szkieletową.

Uwaga

Ten artykuł zawiera omówienie bram. Koncentruje się on na kluczowych zagadnieniach i akcjach dotyczących planowania i implementowania bram w celu obsługi zawartości sieci Szkieletowej.

Aby uzyskać więcej informacji o sposobie działania bram, zobacz:

• Co to jest lokalna brama danych?
• Architektura bramy lokalnej
• Architektura bramy sieci wirtualnej
• Planowanie, skalowanie i utrzymywanie rozwiązania bramy krytycznej dla działania firmy

Planowanie kluczowych decyzji

Bramy są często integralną częścią pomyślnych implementacji usługi Power BI i sieci szkieletowej. CoE lub centralny zespół ds. danych i analizy biznesowej zwykle planuje bramy i zarządza nimi centralnie, chociaż niektóre organizacje używają zdecentralizowanych zespołów do zarządzania bramami. Aby ograniczyć możliwość wystąpienia przyszłych zakłóceń i zagrożeń związanych z ładem, należy dokładnie zaplanować sposób i czas korzystania z bram.

Zazwyczaj planujesz implementację bramy w dwóch odrębnych etapach.

• Konfiguracja dzierżawy: podczas przygotowywania do wdrożenia lub migracji do sieci szkieletowej należy ocenić, czy jakiekolwiek źródła danych potrzebują bramy. Działania związane z planowaniem bramy są również istotne dla planowania na poziomie dzierżawy zabezpieczeń, obszarów roboczych oraz inspekcji i monitorowania.
• Planowanie rozwiązania analizy biznesowej: podczas planowania nowego rozwiązania analizy biznesowej należy ocenić, czy rozwiązanie wymaga bramy podczas zbierania wymagań technicznych dotyczących nowego rozwiązania. Może być również potrzebna brama podczas dodawania nowego źródła danych do istniejącego rozwiązania.

Planowanie implementacji bramy rozpoczyna się od podejmowania kluczowych decyzji, zaczynając od tego, czy potrzebujesz bramy, czy nie.

Napiwek

Najpierw utwórz spis źródeł danych. Należy ocenić następujące kluczowe decyzje dotyczące każdego źródła danych. Pamiętaj, aby udokumentować wyniki i przechowywać je w centralnej lokalizacji, która jest łatwo dostępna, na przykład centrum komunikacji lub scentralizowany portal.

Określanie, czy potrzebujesz bramy

Ogólnie rzecz biorąc, potrzebujesz bramy dla źródła danych, gdy:

• Źródło danych znajduje się lokalnie.
• Źródło danych znajduje się w sieci prywatnej.
• Wymagany jest host oprogramowania łącznika.
• Wymagana jest izolacja zabezpieczeń dla niektórych łączników lub funkcji.

W takich sytuacjach potrzebna jest brama:

• Odśwież dane w portalu sieci szkieletowej. Ten scenariusz ma zastosowanie, gdy twórca zawartości konfiguruje odświeżanie danych w usługa Power BI dla źródła danych wymagającego bramy.
• Utwórz zawartość w portalu sieci szkieletowej. Ten scenariusz ma zastosowanie, gdy autor zawartości tworzy lub modyfikuje elementy danych (takie jak model semantyczny lub przepływ danych) w usługa Power BI, które wymagają bramy.
• Obsługa połączeń Trybu DirectQuery. Ten scenariusz ma zastosowanie, gdy twórca zawartości publikuje semantyczny model obejmujący tabele trybu przechowywania DirectQuery (lub Podwójne), a źródło danych dla tych tabel wymaga bramy. W tym scenariuszu użycia opisano również możliwość wymuszania uprawnień danych dla poszczególnych użytkowników zdefiniowanych w źródle danych. Na przykład baza danych programu SQL Server może wymuszać zabezpieczenia na poziomie wiersza, a usługa Power BI może zarządzać łącznością z logowaniem jednokrotnym. Aby uzyskać więcej informacji, zobacz Wymuszanie zabezpieczeń danych na podstawie tożsamości konsumenta.
• Połączenie na żywo z usługami SQL Server Analysis Services. Ten scenariusz ma zastosowanie, gdy twórca zawartości publikuje raport korzystający z połączenia na żywo z bazą danych usług SQL Server Analysis Services (SSAS).

W poniższych sekcjach opisano, kiedy potrzebujesz bramy.

Lokalne źródła danych

Potrzebujesz bramy do nawiązania połączenia z lokalnymi źródłami danych z portalu sieci szkieletowej. Brama służy jako mostek, oceniając wyrażenia zapytań na maszynie bramy i bezpiecznie przesyłając dane lokalne do chmury.

Ten scenariusz jest istotny podczas nawiązywania połączenia z:

• Źródła danych, które znajdują się na maszynach lokalnych.
• Pliki przechowywane w katalogu lokalnym.
• Chmurowe i lokalne źródła danych połączone w jednym zapytaniu.
• Maszyna wirtualna oparta na chmurze —nazywana infrastrukturą jako usługą lub IaaS.

Źródła danych sieci prywatnej

Potrzebujesz bramy do nawiązania połączenia ze źródłami danych znajdującymi się w sieci prywatnej, na przykład z siecią wirtualną platformy Azure. Sieć wirtualna lub sieć wirtualna to logicznie odizolowany segment sieci, który izoluje ruch z publicznego Internetu. Sieć wirtualna zapewnia zwiększone zabezpieczenia sieci.

Ten scenariusz ma zastosowanie w przypadku źródła danych:

• Znajduje się w centrum danych w sieci prywatnej, takiej jak sieć organizacyjna (lub znajduje się za zaporą).
• To maszyna wirtualna oparta na chmurze w sieci wirtualnej (nazywana infrastrukturą jako usługą lub IaaS).
• To oparta na chmurze usługa bazy danych w sieci wirtualnej (znana jako platforma jako usługa lub PaaS).

Uwaga

Jest to typowe błędne przekonanie, że nie potrzebujesz bramy dla źródeł danych w chmurze. Gdy źródło danych w chmurze znajduje się w prywatnej sieci organizacyjnej, wymagana jest brama.

Oprogramowanie łącznika hosta

Czasami może być potrzebna brama do hostowania elementów pomocniczych wymaganych do nawiązania połączenia ze źródłem danych. To oprogramowanie może obejmować niestandardowe łączniki danych, sterowniki lub biblioteki instalowane na maszynie bramy. Usługa Power BI nie ma dostępu do tego oprogramowania, więc nie może odświeżyć źródeł danych, które z niego korzystają bez polegania na bramie — nawet w przypadku nawiązywania połączenia ze źródłem danych w chmurze.

Ten scenariusz ma zastosowanie w przypadku nawiązywania połączenia ze źródłem danych za pomocą łączników, takich jak:

• Kierowca. Oficjalny łącznik może wymagać instalacji sterowników wymagań wstępnych. Na przykład podczas nawiązywania połączenia z bazą danych Oracle może być potrzebne oprogramowanie klienckie Oracle Data Access.
• Łącznik niestandardowy. Niektóre źródła danych mogą wymagać łączników niestandardowych lub innych firm. Na przykład może być konieczne połączenie łącznika niestandardowego ze starszym lub zastrzeżonym systemem.
• Biblioteka klienta. Niektóre źródła danych mogą wymagać biblioteki pomocniczej, aby umożliwić narzędziom klienckim nawiązywanie z nim połączenia. Na przykład podczas nawiązywania połączenia z bazą danych usług Analysis Services należy zainstalować bibliotekę klienta.
• Łącznik ODBC lub OLE DB. Oficjalny łącznik może wymagać sterownika ODBC lub dostawcy OLE DB. Na przykład podczas nawiązywania połączenia z platformą SAP HANA potrzebny będzie sterownik ODBC.

Ważne

Gdy twórcy zawartości używają narzędzia klienckiego, takiego jak program Power BI Desktop i ich rozwiązania, korzystają ze sterowników, łączników lub dostawców, należy zainstalować te same składniki na maszynie bramy, które są zainstalowane na komputerach twórców zawartości. Brak lub niezgodność składników między maszynami twórców i bramami danych jest częstą przyczyną niepowodzeń odświeżania danych opublikowanej zawartości. Aby uzyskać więcej informacji, zobacz Narzędzia użytkownika i urządzenia.

Izolacja zabezpieczeń

Potrzebujesz bramy, aby używać niektórych łączników lub funkcji dodatku Power Query, takich jak łącznik internetowy lub funkcja Web.BrowserContents. Te łączniki i funkcje wymagają bramy z wielu powodów, w tym izolacji zabezpieczeń.

Napiwek

Podczas nawiązywania połączenia ze źródłami danych strony internetowej należy wziąć pod uwagę następujące alternatywy.

• Funkcja Web.Contents: jeśli łączysz się z zawartością internetową, do której nie trzeba uzyskiwać dostępu za pośrednictwem przeglądarki, rozważ użycie funkcji Web.Contents . Ta funkcja nie wymaga bramy, ponieważ nie używa kontrolki przeglądarki.
• Notesy: jeśli masz pojemność sieci szkieletowej, rozważ użycie notesów sieci szkieletowej do przekształcania danych. Notesy nie wymagają bramy dla danych stron internetowych i mogą działać lepiej podczas pobierania informacji o stronie internetowej w porównaniu z dodatekem Power Query.

Ten scenariusz ma zastosowanie w przypadku nawiązywania połączenia ze źródłem danych przy użyciu łączników i sterowników, takich jak:

• Zapytanie korzystające z łącznika sieci Web.
• Zapytanie korzystające z funkcji Web.PagelubWeb.BrowserContents .
• Połączenie korzystające ze sterownika ACE (Access Database Engine).

Określanie potrzebnego typu bramy

Po zidentyfikowaniu, że potrzebujesz bramy, należy następnie określić typ bramy do zainstalowania. Istnieją trzy typy bramy.

• Lokalna brama danych (tryb standardowy)
• Lokalna brama danych (tryb osobisty) znana jako brama osobista
• Usługa bramy sieci wirtualnej

Wybrany typ bramy będzie zależeć od wymagań i źródeł danych. W poniższych sekcjach opisano każdy z trzech typów bram.

Lokalna brama danych (tryb standardowy)

Lokalna brama danych (tryb standardowy) umożliwia wielu użytkownikom łączenie się ze źródłami danych za pośrednictwem jednej udostępnionej bramy. Zazwyczaj centralnie instalujesz bramy w trybie standardowym i zarządzasz nimi na zawsze włączonej maszynie wirtualnej. Za pomocą bramy w trybie standardowym można łączyć się z danymi z wielu usług, takich jak sieć szkieletowa, usługa Power BI i inne usługi Power Platform.

Na poniższym diagramie przedstawiono ogólne omówienie bramy trybu standardowego.

Ważne

Ten diagram nie przedstawia architektury lokalnej bramy danych.

Diagram przedstawia następujące pojęcia.

Produkt	Opis
	Lokalna brama danych (tryb standardowy) bezpiecznie przesyła dane z lokalnego źródła danych do usług w chmurze.
	Brama danych w trybie standardowym jest wymagana dla źródeł danych w chmurze w określonych scenariuszach (opisanych w poprzedniej sekcji).
	Brama danych trybu standardowego jest instalowana na zawsze włączonej maszynie wirtualnej. Administratorzy centralnie zarządzają maszyną wirtualną i bramą danych. W razie potrzeby administratorzy bramy instalują oprogramowanie wymagane dla połączeń ze źródłem danych.
	Wielu użytkowników może łączyć się ze źródłami danych bramy danych.
	Użytkownicy mogą używać bramy danych dla elementów publikowanych w obszarach roboczych sieci Szkieletowej, takich jak modele semantyczne, przepływy danych, potoki lub raporty podzielone na strony.
	Użytkownicy mogą używać bramy danych dla innych usług w chmurze platformy Power Platform, takich jak przepływy danych platformy Power Platform.

Brama trybu standardowego jest wymagana w następujących konkretnych sytuacjach.

• Różne usługi w chmurze firmy Microsoft (takie jak Power Apps i Fabric) i elementy danych sieci szkieletowej (takie jak przepływy danych) muszą wykonywać zapytania dotyczące lokalnych źródeł danych (lub źródeł danych w chmurze, które wymagają bramy).
• Raporty podzielone na strony muszą wykonywać zapytania dotyczące lokalnych źródeł danych (lub źródeł danych w chmurze, które wymagają bramy).
• Modele semantyczne używają trybu przechowywania DirectQuery , który musi łączyć się z lokalnymi źródłami danych (lub źródłami danych w chmurze, które wymagają bramy).
• Połączenia na żywo usług SSAS.
• Źródła danych zależą od niestandardowych łączników danych, sterowników lub bibliotek.
• Jeśli przewidujesz, że konieczne jest przeniesienie lub migracja bramy.

Brama osobista

Brama lokalna (tryb osobisty), powszechnie znana jako brama osobista, umożliwia użytkownikowi łączenie się z lokalnymi źródłami danych, które znajdują się na tym samym komputerze. Użytkownik zazwyczaj instaluje bramę osobistą i zarządza nią z własnej maszyny. W przypadku bramy osobistej użytkownicy nie mogą łączyć się z danymi z innych usług platformy Power Platform. Nie mogą również udostępniać bramy ani połączeń innym użytkownikom.

Brama osobista jest przeznaczona do ograniczonego użytku osobistego przez pojedynczą osobę. Zazwyczaj twórcy zawartości instalują te bramy i używają ich do przeprowadzania osobistej analizy biznesowej. Te bramy są ograniczone do osobistej analizy biznesowej, ponieważ nie można ich udostępniać. Ponadto brama osobista wymaga, aby użytkownik miał uprawnienia komputera i zatwierdzenie zasad w celu pobrania i zainstalowania oprogramowania bramy osobistej.

Napiwek

Nie używaj bramy osobistej z rozwiązaniami zespołu, działu lub analizy biznesowej w przedsiębiorstwie.

W przypadku większości scenariuszy, w których nawiązujesz połączenie z danymi lokalnymi, należy użyć bramy w trybie standardowym (opisanym w poprzedniej sekcji). Dzieje się tak, ponieważ można udostępnić bramę trybu standardowego wielu użytkownikom, obsługuje zapytania DirectQuery i połączenia na żywo, a także ma więcej opcji scentralizowanego zarządzania i zarządzania bramą.

Przestroga

Ponieważ brama osobista jest zwykle instalowana na komputerze użytkownika, trudniej jest zarządzać nimi i zarządzać nimi. Jeśli musisz użyć bramy osobistej, rozważ przeniesienie jej do centralnie zarządzanej maszyny wirtualnej korzystającej z konta usługi. Takie podejście zapewnia, że dostępność bramy nie jest zależna od maszyny użytkownika (która może być wyłączona) i poprawia zarządzanie bramą.

Na poniższym diagramie przedstawiono ogólne omówienie bramy osobistej.

Ważne

Ten diagram nie przedstawia architektury lokalnej bramy danych.

Diagram przedstawia następujące pojęcia.

Produkt	Opis
	Brama osobista jest zwykle instalowana na komputerze użytkownika.
	Brama osobista bezpiecznie przesyła dane z lokalnych źródeł danych na maszynie użytkownika do usług w chmurze.
	Brama osobista jest zwykle zarządzana przez użytkownika, który go zainstalował.
	Jeden użytkownik używa bramy osobistej do ograniczonego użytku osobistego. Nie można udostępnić bramy trybu osobistego.
	Brama osobista może być używana tylko w przypadku elementów publikowanych w obszarze roboczym usługi Power BI, takich jak modele semantyczne lub przepływy danych usługi Power BI.

Aby powtórzyć, brama osobista jest przeznaczona do ograniczonego użytku osobistego przez jedną osobę. Istnieją jednak dwa konkretne scenariusze, które wymagają użycia bramy osobistej.

• Twórcy zawartości samoobsługowej muszą odświeżyć opublikowaną zawartość połączoną z lokalnymi źródłami danych na maszynie lub w innych lokalnych źródłach danych.
• Modele semantyczne używają języka Python lub R w dodatku Power Query.

Napiwek

Jeśli to możliwe, unikaj korzystania z bramy osobistej. Zamiast tego należy wziąć pod uwagę następujące alternatywy.

• SharePoint: jeśli musisz nawiązać połączenie z plikami lokalnymi, rozważ przekazanie tych plików do programu SharePoint lub oneDrive for Work lub school. Możesz nawiązać połączenie z tymi plikami przy użyciu łącznika folderów programu SharePoint, który nie wymaga bramy.
• OneLake: Jeśli musisz nawiązać połączenie z lokalnymi plikami i masz pojemność sieci szkieletowej, możesz również użyć Eksploratora plików OneLake do przekazywania i synchronizowania plików z usługą Lakehouse. Nawiązywanie połączenia z usługą Fabric lakehouse nie wymaga bramy.
• Notesy: jeśli musisz przekształcić dane przy użyciu języka Python lub R i masz pojemność sieci szkieletowej, rozważ użycie notesów sieci szkieletowej do przekształcania danych i zapisywania ich w tabelach przechowywanych w usłudze OneLake. Notesy nie wymagają bramy do uruchamiania kodu w języku Python lub R. Możesz również korzystać z ulepszonej wydajności i dodatkowych funkcji dostępnych w notesach.

Brama sieci wirtualnej

Brama sieci wirtualnej umożliwia wielu użytkownikom łączenie się ze źródłami danych zabezpieczonymi za pomocą sieci prywatnych, w tym źródeł danych korzystających z prywatnych punktów końcowych. Za pomocą bramy sieci wirtualnej można łączyć się z danymi z wieloma usługami i udostępniać bramę lub połączenia wielu użytkownikom.

Brama sieci wirtualnej to usługa zarządzana przez firmę Microsoft. Jeśli organizacja korzysta z sieci prywatnych, potrzebujesz bramy sieci wirtualnej.

Ważne

Jeśli rozważasz korzystanie z usługi bramy sieci wirtualnej, porozmawiaj o niej z zespołami IT obsługującymi sieć i zabezpieczenia. Zespoły te mogą pomóc w zapewnieniu, że wszystko jest skonfigurowane, takie jak prywatne punkty końcowe (jeśli dotyczy) i komunikacja bramy.

Brama sieci wirtualnej jest obsługiwana tylko w przypadku pojemności usługi Power BI Fabric lub Premium. Za bramę sieci wirtualnej są naliczane opłaty za dodatkową infrastrukturę w warstwie Premium dla tej pojemności.

Ważne

Czasami w tym artykule opisano usługę Power BI Premium lub jej subskrypcje pojemności (jednostki SKU P). Należy pamiętać, że firma Microsoft obecnie konsoliduje opcje zakupu i cofnie usługę Power BI Premium na jednostki SKU pojemności. Nowi i istniejący klienci powinni rozważyć zakup subskrypcji pojemności sieci szkieletowej (jednostki SKU F).

Aby uzyskać więcej informacji, zobacz Ważne aktualizacje dostępne w licencjonowaniu usługi Power BI Premium i Power BI Premium — często zadawane pytania.

Na poniższym diagramie przedstawiono ogólne omówienie bramy sieci wirtualnej.

Ważne

Ten diagram nie przedstawia architektury bramy danych sieci wirtualnej.

Diagram przedstawia następujące pojęcia.

Produkt	Opis
	Brama sieci wirtualnej służy do łączenia się ze źródłami danych w sieci prywatnej, takimi jak te w sieci wirtualnej platformy Azure.
	Brama danych sieci wirtualnej jest usługą zarządzaną przez firmę Microsoft. Centralnie zarządzasz bramą danych sieci wirtualnej z poziomu witryny Azure Portal i portalu administracyjnego platformy Power Platform.
	Wielu użytkowników może używać bramy danych sieci wirtualnej.
	Użytkownicy mogą używać bramy danych sieci wirtualnej dla elementów publikowanych w obszarze roboczym sieci szkieletowej, takich jak modele semantyczne.
	Użytkownicy mogą używać bramy danych sieci wirtualnej dla innych usług platformy Power Platform, takich jak przepływy danych platformy Power Platform.

Ostrzeżenie

Bramy sieci wirtualnej mają pewne ograniczenia i nie obsługują wszystkich źródeł danych ani scenariuszy. Przed kontynuowaniem wdrażania bramy sieci wirtualnej i planowania rozwiązań sprawdź, czy źródła danych i scenariusze są obsługiwane i zapoznaj się z często zadawanymi pytaniami .

Określanie liczby bram

Po ustaleniu, że potrzebujesz bramy i jakiego typu bramy należy określić liczbę potrzebnych bram.

W zależności od potrzeb może być wymagane wiele bram. Podczas podejmowania decyzji o sposobie instalowania i używania bram należy wziąć pod uwagę następujące czynniki.

Dostępność i wydajność

Ważne jest, aby bramy miały wysoką dostępność, aby uniknąć zakłóceń spowodowanych opóźnieniami odświeżania lub zapytań. Jednym ze sposobów zapewnienia dostępności bramy jest zainstalowanie wielu bram w klastrze bramy o wysokiej dostępności. Klaster bramy to kolekcja bram instalowanych na różnych maszynach wirtualnych, które są logicznie skojarzone ze sobą jako pojedyncza jednostka funkcjonalna (klaster). Każda maszyna bramy jest czasami nazywana węzłem.

Poniżej przedstawiono zalety korzystania z klastra bramy.

• Unikaj pojedynczego punktu awarii: tryb failover pozwala uniknąć pojedynczego punktu awarii, gdy podstawowa maszyna bramy stanie się niedostępna. Jeśli stanie się niedostępna, zapytania są wysyłane do innego węzła w klastrze. Użycie klastra wielu maszyn zmniejsza ryzyko. Zwiększa również czas pracy, co pomaga spełnić wymagania dotyczące wysokiej dostępności i odzyskiwania po awarii.
• Lepsza wydajność: równoważenie obciążenia zwiększa wydajność, gdy występuje wysokie użycie współbieżne. Równoważenie obciążenia dystrybuuje obciążenie, wysyłając zapytania do innych węzłów w klastrze. Jest to przydatne, gdy brama podstawowa jest zajęta lub gdy pojedyncza operacja (na przykład długie odświeżanie danych) zużywa wiele zasobów.
• Unikaj przestojów: podczas instalowania aktualizacji oprogramowania bramy można przeprowadzić instalację w jednym węźle klastra naraz. Dzięki temu nie można przejąć całego klastra w tryb offline.

Ważne

Zdecydowanie zalecamy używanie klastrów bram dla obciążeń o krytycznym znaczeniu dla działania firmy.

Aby uzyskać więcej informacji i wskazówek dotyczących konfigurowania klastra bramy, zobacz Planowanie, skalowanie i obsługa rozwiązania bramy krytycznej dla działania firmy.

Środowiska

Twórcy zawartości zwykle używają oddzielnych środowisk do tworzenia rozwiązań o znaczeniu krytycznym dla działania firmy, takich jak programowanie, testowanie i produkcja oraz zarządzanie nimi. W zależności od liczby używanych środowisk i sposobu ich używania warto mieć oddzielne klastry bramy dla każdego środowiska.

Rozdzielenie klastrów bramy na różne środowiska może:

• Segregowanie i minimalizowanie zakłóceń spowodowanych przez działania programistyczne i testowe.
• Zwiększ dostępność i wydajność obciążeń produkcyjnych.
• Zapewnienie bezpiecznego środowiska do instalowania i testowania aktualizacji oprogramowania bramy.

Ważne

Zalecamy posiadanie oddzielnych klastrów bram dla obciążeń produkcyjnych. Jeśli masz jeden klaster bramy we wszystkich środowiskach, może to stanowić dodatkowe ryzyko. Aby zminimalizować nakład pracy związane z kosztami i zarządzaniem, często przydziela się mniej zasobów (takich jak pamięć i procesor CPU) do klastra bramy deweloperskiej.

Regiony

Aby zapewnić dobrą wydajność odświeżania danych, należy wziąć pod uwagę lokalizację źródeł danych, bram i lokalizacji użytkowników. Aby zmniejszyć opóźnienie, należy zainstalować bramy jak najbliżej źródeł danych. Z tego powodu może być konieczne zainstalowanie wielu klastrów bramy w celu obsługi różnych regionów lub dzierżaw.

Przestroga

Upewnij się, że instalacja bramy jest zgodna z wszelkimi wymaganiami dotyczącymi rezydencji danych w organizacji.

Ważne

Aby zminimalizować opóźnienie, zalecamy zainstalowanie bram na maszynach, które znajdują się w tym samym regionie co źródła danych. Ponadto w przypadku bram sieci wirtualnej bramy i źródła danych powinny znajdować się w tej samej podsieci.

Lista kontrolna — podczas planowania implementacji bramy kluczowe decyzje i akcje obejmują:

• Tworzenie spisu źródeł danych: Spis źródeł danych umożliwia weryfikowanie i dokumentowanie źródeł danych, które źródła danych potrzebują bramy.
• Ustal, które sytuacje wymagają bramy: rozważ sposób działania twórców zawartości i użytkowników. Upewnij się, że wiesz, kiedy brama jest wymagana. Tworzenie dokumentacji i szkoleń dla społeczności użytkowników.
• Zdecyduj o potrzebnym typie bramy: upewnij się, że sprawdzasz wszelkie założenia i oceniasz możliwe ograniczenia, aby upewnić się, że wybrany typ bramy spełnia twoje wymagania.
• Unikaj bram osobistych: rozważ użycie bramy w trybie standardowym. Ustal, czy istnieją źródła danych bramy osobistej, które mogą być przekierowywane do korzystania z bramy trybu standardowego (tak aby nie były ograniczone do użytku przez jedną osobę).
• Zdecyduj, czy potrzebujesz klastra bramy: użyj klastrów bramy dla rozwiązań krytycznych dla działania firmy. Klastry bram zapewniają wysoką dostępność i równoważenie obciążenia. Pomagają one również uniknąć pojedynczego punktu awarii i poprawić wydajność w okresach wysokiego użycia współbieżnego.
• Zdecyduj, ile bram potrzebujesz: rozważ oddzielne klastry bram dla różnych środowisk, aby uniknąć zakłóceń. Rozważ inne czynniki, takie jak użycie lub regiony.

Instalowanie bram

W tym momencie wiesz, jakiego typu bramy potrzebujesz i ile. Następnie należy zaplanować instalację bramy. Zazwyczaj bramy są instalowane na maszynach wirtualnych, które są dedykowane do tego celu (często nazywane maszynami bramy). Każda maszyna w klastrze bramy powinna zawsze być włączona, aby zapewnić ciągłą obsługę działań użytkownika i operacji odświeżania danych.

Uwaga

Ponieważ brama sieci wirtualnej jest usługą zarządzaną, nie należy jej pobierać i instalować. Zamiast tego aprowizujesz i konfigurujesz bramę sieci wirtualnej w witrynie Azure Portal, a następnie powiążesz ją z pojemnością sieć szkieletową lub usługą Power BI Premium. Aby uzyskać więcej informacji, zobacz Tworzenie bram danych sieci wirtualnej.

Identyfikowanie właścicieli i instalatorów bramy

Przed zainstalowaniem bramy zidentyfikuj, kto zainstaluje i będzie właścicielem bramy.

Właściciele bramy

Zazwyczaj właściciel bramy jest osobą techniczną, która instaluje bramę, jest właścicielem bramy i zarządza nią. Właściciele bramy są odpowiedzialni za różne działania.

• Planowanie: podejmij kluczowe decyzje zgodnie z wcześniejszym opisem i zdefiniuj specyfikacje techniczne maszyny bramy, w tym początkowe zasoby systemowe. Właściciel bramy powinien również upewnić się, że jest dostępny plan pomocy technicznej.
• Instalacja: wybierz odpowiednią maszynę, aby zainstalować oprogramowanie bramy i wykonać instalację i instalację po raz pierwszy.
• Zarządzanie: zmień ustawienia lub preferencje bramy na potrzeby optymalizacji (takie jak konfigurowanie przesyłania strumieniowego zamiast buforowania danych) lub cele monitorowania (takie jak konfigurowanie rejestrowania wydajności). Właściciel bramy podejmuje również decyzje dotyczące tego, kiedy należy skalować w górę (dodać więcej zasobów do maszyn bramy) lub skalować w poziomie (zainstalować więcej bram w klastrze).
• Testowanie: Zweryfikuj użycie bramy podczas pierwszej konfiguracji, upewniając się, że wystarczające zasoby są dostępne dla maszyn bramy. Właściciel bramy powinien również przetestować comiesięczne aktualizacje przed ich zainstalowaniem.
• Aktualizowanie: aktualizowanie i instalowanie oprogramowania bramy oraz elementów pomocniczych (takich jak oprogramowanie łącznika) w odpowiednim czasie.
• Monitorowanie: monitorowanie czasu działania i kondycji bramy , w tym zbieranie plików dziennika bramy, które umożliwiają monitorowanie problemów i nietypowych działań.
• Migracja: przechowywanie kluczy odzyskiwania w bezpiecznym miejscu dostępnym dla szerszego zespołu. Właściciel bramy powinien być również osobą, która będzie używać tych kluczy do migrowania, przywracania lub przenoszenia bramy, jeśli to konieczne.

Ważne

Upewnij się, że właściciel bramy jest świadomy i zgadza się z tymi obowiązkami. Jeśli właściciel bramy nie jest przygotowany do zarządzania bramą, może szybko stać się zależnością blokującą właścicieli zawartości i twórców. Ponadto określ, czy właściciel bramy rozumie, jak zainstalować bramę i zarządzać nią, a jeśli nie, jak je wytrenować, aby to zrobić.

Napiwek

Niektóre organizacje pomyślnie zezwalają na własność bramy w jednostkach biznesowych i działach, a inne rezerwuje własność bramy dla scentralizowanego zespołu (takiego jak DZIAŁ IT). Jednym ze sposobów obsługi jest utworzenie partnerstwa, w którym dział IT zarządza węzłami klastra bramy, a jednostka biznesowa zarządza połączeniami źródła danych.

Ponieważ własność bramy jest ważną obowiązkiem, należy jasno zdefiniować, kto może instalować bramy w organizacji.

Instalatory bramy

Aby zmniejszyć obciążenie związane z zarządzaniem i ograniczyć ryzyko związane z zarządzaniem, ważne jest ograniczenie liczby aktywnych bram w organizacji. W tym celu zalecamy ograniczenie liczby użytkowników, którzy mogą instalować bramy.

Ostrzeżenie

Właściciele bramy mają pełną kontrolę nad bramami, którymi zarządzają. Oznacza to, że złośliwi właściciele bramy mogą potencjalnie przechwytywać informacje, gdy przepływa przez lokalną bramę danych. Z tego powodu niezbędne jest ograniczenie możliwości instalowania bram do zaufanych osób.

W przypadku bram trybu standardowego można zarządzać instalatorami bramy za pomocą portalu sieci szkieletowej lub centrum administracyjnego platformy Power Platform. Możesz również zarządzać osobami , które mogą tworzyć bramy danych sieci wirtualnej przy użyciu ustawienia instalatora bramy.

• Strona Połączenia sieci szkieletowej i bramy: możesz zarządzać instalatorami bramy na stronie połączenia i bram w portalu sieci szkieletowej.
• Centrum administracyjne platformy Power Platform: możesz również zarządzać instalatorami bramy z poziomu centrum administracyjnego platformy Power Platform. Zmiany ustawień mają wpływ na bramy używane z sieci szkieletowej.

Instalatory bramy można również zarządzać programowo przy użyciu poleceń cmdlet programu PowerShell do zarządzania bramą lokalną. W przypadku bram osobistych i bram trybu standardowego można użyć tych poleceń cmdlet, aby ustawić zasady dzierżawy bramy. Ustawienie zasad dzierżawy bramy przy użyciu programu PowerShell jest jedynym sposobem zarządzania osobami, które mogą instalować bramy osobiste w dzierżawie.

Ważne

Zalecamy ścisłą regulację, kto może instalować bramy osobiste, ograniczać ich instalację i używać do prawidłowych, zatwierdzonych spraw biznesowych.

Przygotowywanie instalacji bramy

Po zidentyfikowaniu, kto zainstaluje i jest właścicielem bramy, należy przygotować się do instalacji bramy. Należy:

• Zidentyfikuj miejsce instalacji bramy.
• Zdecyduj o zasobach, których potrzebuje maszyna bramy.
• Zaakceptuj sposób nadawania nazwy bramie podczas jej instalowania.

W poniższych sekcjach opisano te kluczowe zagadnienia dotyczące planowania instalacji bramy.

Identyfikowanie miejsca instalacji bramy

Zazwyczaj brama jest instalowana na zawsze włączonej maszynie wirtualnej (nazywanej również maszyną bramy). Na maszynie można zainstalować tylko jedną bramę każdego typu (tryb osobisty lub tryb standardowy).

Poniżej przedstawiono kluczowe czynniki służące do określania miejsca instalacji bramy.

• Lokalizacja: zazwyczaj maszyna bramy powinna znajdować się w pobliżu źródła danych, aby zminimalizować opóźnienie. Zazwyczaj brama standardowa musi być zainstalowana w domyślnym regionie danych. Jeśli jednak lokalizacja pojemności Premium różni się od domyślnego regionu danych dzierżawy, zbadaj użycie usługi Azure Relay jako opcji spełnienia wymagań dotyczących rezydencji danych.
• Elementy pomocnicze: określ, jakie łączniki, sterowniki lub biblioteki należy zainstalować na maszynie bramy.
• Domena: określ relację maszyny bramy z domeną docelową. Maszyna wirtualna musi być maszyną przyłączona do domeny z relacją zaufania z domeną docelową. Nie może być kontrolerem domeny.

Napiwek

Aby uniknąć rywalizacji o zasoby, nie instaluj niepowiązanego oprogramowania na maszynie bramy. Maszyna bramy powinna być w pełni dedykowana do hostowania lokalnej bramy danych.

Wybieranie zasobów maszyny bramy

Maszyna bramy powinna mieć wystarczające zasoby do obsługi oczekiwanego obciążenia zapytań.

Poniżej przedstawiono kluczowe czynniki określania zasobów maszyny bramy.

• Użycie: określ liczbę i typ elementów, które będą używać bramy, oraz współbieżność zapytań (od wielu użytkowników). Wyższe użycie wymaga maszyn bramy z większą ilością zasobów.
• Typ połączenia: określ, czy semantyczne modele usługi Power BI importują dane, używają trybu DirectQuery, czy połączenia na żywo. W przypadku modeli semantycznych importu ważne jest sprawdzenie liczby odświeżeń danych w celu oszacowania zapotrzebowania na zasoby bramy (np. pamięci RAM). W przypadku zapytań bezpośrednich lub połączeń na żywo należy ocenić liczbę użytkowników raportu w celu oszacowania potrzeb zasobów (takich jak procesor CPU).

Napiwek

Zweryfikuj zasoby maszyny bramy, wykonując testy obciążeniowe. Ten typ testu można przeprowadzić, monitorując kondycję maszyny bramy podczas przeprowadzania odświeżania zestawu danych oraz symulując wysokie współbieżne użycie trybu DirectQuery lub raportów połączeń na żywo.

Zgoda na konwencje nazewnictwa

Jak nazwać bramę i jej połączenia ze źródłem danych są ważne. Nazwa powinna ułatwić twórcom zawartości poznanie, z czym należy się połączyć. Aby zapewnić, że bramy i połączenia ze źródłem danych mają jasne nazwy, należy użyć logicznej konwencji nazewnictwa.

Podczas definiowania konwencji nazewnictwa należy wziąć pod uwagę następujące kwestie.

• Uwzględnij odmianę bramy lub dataGW w nazwie, aby zidentyfikować bramę na potrzeby inspekcji, rejestrowania i rozwiązywania problemów.
• Uwzględnij konkretny cel bramy, gdy obsługuje określone elementy sieci szkieletowej, operacje, regiony lub obszary biznesowe.
• Użyj odmiany metodyki Dev, Test lub Prod w nazwie, gdy brama obsługuje określone środowisko.
• Nadaj bramie nazwę zgodną z nazwą klastra, do którego należy. Na przykład nadaj każdej maszynie bramy w klastrze unikatową nazwę, taką jak Node1, Node2 itd.

Oto kilka przykładów nazw bram logicznych.

• DataGW-Prod-Node1
• Gateway-DevTest-Node1
• Gateway-FinanceTeam-Prod-Node1

Instalowanie i konfigurowanie bram

Po podjęciu kluczowych decyzji i przygotowania właściciel bramy instaluje bramy i wykonuje konfigurację po raz pierwszy.

Uwaga

Aby uzyskać informacje na temat pobierania i instalowania bramy, zobacz:

• Pobieranie i instalowanie bramy w trybie standardowym
• Pobieranie i instalowanie bramy trybu osobistego

Podczas instalowania i konfigurowania bram należy wziąć pod uwagę następujące czynniki.

• Lokalizacja instalacji: jeśli chcesz zainstalować bramę w lokalizacji innej niż domyślna ścieżka instalacji, możesz zmienić lokalizację instalacji.
• Klucz odzyskiwania: jeśli chcesz przeprowadzić migrację, przywrócić lub przejąć istniejącą bramę, musisz użyć klucza odzyskiwania bramy. Upewnij się, że klucz odzyskiwania jest zachowany w bezpiecznym miejscu dostępnym dla innych administratorów bramy.
• Region centrum danych: jeśli region ma być inny niż dzierżawa zarejestrowanej usługi, możesz zmienić region centrum danych.
• Azure Relay: jeśli chcesz użyć własnego przekaźnika zamiast domyślnego, możesz podać własne szczegóły przekaźnika.
• Ustawienia serwera proxy: jeśli środowisko robocze wymaga, aby brama przechodziła przez serwer proxy w celu nawiązania połączenia z portalem sieci szkieletowej, należy skonfigurować ustawienia serwera proxy.
• Konto usługi bramy: jeśli chcesz użyć jawnego konta domeny, możesz zmienić konto usługi bramy z domyślnego, czyli PBIEgwService.
• Ustawienia komunikacji: gdy zapora blokuje połączenia wychodzące, zespoły ds. zabezpieczeń i sieci mogą skonfigurować zaporę tak, aby zezwalała na połączenia wychodzące z bramy do skojarzonego z nią regionu świadczenia usługi Azure.
• Rejestracja dzierżawy: jeśli chcesz ograniczyć , które dzierżawy mogą rejestrować lokalną aplikację bramy danych, aby zapobiec eksfiltracji danych.
• Ustawienia dzierżawy integracji: jeśli chcesz mieć pewność, że brama działa z logowaniem jednokrotnym (na przykład z uwierzytelnianiem opartym na identyfikatorze Entra firmy Microsoft) zgodnie z oczekiwaniami.

Ważne

Zalecamy ograniczenie rejestracji dzierżawy tylko do dzierżaw w organizacji. Ten krok pomaga zwiększyć bezpieczeństwo bramy, ponieważ ustawienie domyślne nie ma ograniczeń dotyczących rejestracji dzierżawy.

Lista kontrolna — podczas przygotowywania i instalowania bramy kluczowe decyzje i akcje obejmują:

• Zidentyfikuj właściciela i instalatory bramy: upewnij się, że właściciel bramy jest świadomy swoich obowiązków. Ogranicz instalację bramy do odpowiednich osób.
• Przeprowadzanie szkoleń: w razie potrzeby przeprowadź szkolenie właścicieli bramy i instalatorów, aby skutecznie instalować bramę, zarządzać nią i obsługiwać ją. W razie potrzeby przeprowadź szkolenie krzyżowe na potrzeby tworzenia kopii zapasowej.
• Tworzenie konwencji nazewnictwa: utwórz konwencje nazewnictwa bramy, które odpowiadają celowi, środowisku, węźle klastra i przypadków użycia, które obsługuje, lub wykonywanych operacji.
• Rozważ potrzeby zasobów: określ, jakie obciążenie i użycie będą określać zasoby początkowe (takie jak pamięć i procesor CPU).
• Ustaw ustawienia dzierżawy integracji: Przejrzyj i ustaw ustawienia dzierżawy integracji, aby upewnić się, że brama działa z logowaniem jednokrotnym zgodnie z oczekiwaniami.
• Aprowizuj maszynę bramy: skonfiguruj zawsze włączoną maszynę wirtualną z wystarczającą ilością zasobów do obsługi operacji bramy.
• Zainstaluj bramę: wykonaj konfigurację bramy po raz pierwszy na maszynie bramy.
• Instalowanie elementów pomocniczych: zainstaluj niestandardowe łączniki danych lub oprogramowanie zależne, aby obsługiwać twój scenariusz.

Zarządzanie bramami

Po zainstalowaniu bram należy dodać połączenia ze źródłem danych. Podczas dodawania tych połączeń należy również zaplanować sposób zarządzania dostępem do bramy i jej połączeń.

Dodawanie połączeń ze źródłem danych

Przed użyciem bramy należy dodać początkowe połączenia ze źródłem danych. Połączenia można dodawać ręcznie z usługa Power BI lub centrum administracyjnego platformy Power Platform albo programowo za pomocą interfejsów API REST usługi Power BI.

Podczas dodawania połączeń należy wziąć pod uwagę następujące kwestie.

• Przechowywane poświadczenia: rozważ użycie poświadczeń do nawiązania połączenia ze źródłem danych. Po dodaniu połączenia należy podać poświadczenia dla tego źródła danych (chyba że obsługuje uwierzytelnianie anonimowe). Jest to ważna decyzja, ponieważ wszystkie zapytania do źródła danych są uruchamiane przy użyciu tych poświadczeń, chyba że używasz logowania jednokrotnego (SSO) firmy Microsoft dla bramy danych.
• Konwencje nazewnictwa: podobnie jak bramy, połączenia powinny również używać logicznych i spójnych konwencji nazewnictwa. Upewnij się, że nazwy połączeń odpowiadają nazwie źródła danych. Na przykład: FinanceDB-Prod to nazwa logiczna wskazująca źródło danych.
• Logowanie jednokrotne: w ustawieniach administratora sieci szkieletowej należy włączyć opcję logowania jednokrotnego (SSO) firmy Microsoft dla bramy, jeśli chcesz używać logowania jednokrotnego (SSO) z trybem DirectQuery (przy użyciu logowania jednokrotnego usługi Active Directory lub logowania jednokrotnego firmy Microsoft Entra). Należy użyć logowania jednokrotnego, jeśli chcesz wymusić bezpieczeństwo danych w systemie źródła danych na podstawie tożsamości użytkownika raportu.
• Poziomy prywatności: w przypadku importowania połączeń ze źródłem danych należy ustawić poziom prywatności. Upewnij się, że wybrano odpowiedni poziom prywatności, aby odpowiednio odizolować źródło danych w razie potrzeby. Ważne jest, aby zrozumieć, że poziomy prywatności ustawione w programie Power BI Desktop nie są uznawane przez bramy.

Uwaga

Nazwę źródła danych można później zmodyfikować, ale nazwy serwerów i baz danych nie można zmienić po ich skonfigurowaniu. Aby uniknąć błędów, upewnij się, że informacje o źródle danych są zgodne z elementami używanymi w programie Power BI Desktop.

Napiwek

Aby zwiększyć wydajność i dokładność, rozważ zautomatyzowanie tworzenia połączeń ze źródłem danych przy użyciu interfejsów API REST usługi Power BI. W takim przypadku zalecamy uwzględnienie procesów przeglądania i zatwierdzania, a nie automatycznego przetwarzania każdego żądania, które tworzy lub aktualizuje połączenie.

Aprowizuj dostęp do bramy

Po dodaniu początkowych połączeń ze źródłem danych należy zdecydować, jak zarządzać dostępem do bramy i jej połączeń.

Twórcy zawartości będą potrzebować dostępu do połączenia bramy, aby pomyślnie nawiązać połączenie ze źródłem danych. Dostęp użytkowników do połączeń bramy jest wykonywany dla każdego połączenia, dlatego należy rozważyć, kto potrzebuje dostępu do każdego połączenia bramy i jak będzie zarządzać tym dostępem. Dostęp należy zarządzać przy użyciu ról zabezpieczeń zarówno dla bram, jak i połączeń.

Role bramy

Role bramy umożliwiają kontrolowanie, kto może zarządzać bramą i jej połączeniami źródła danych. Te role działają podobnie do ról obszaru roboczego, co pozwala na różne uprawnienia w zależności od roli. Korzystanie z ról ułatwia efektywniejsze zarządzanie dostępem do bramy.

Napiwek

Zalecamy używanie grup zabezpieczeń do zarządzania członkostwem w rolach zamiast poszczególnych kont. Dzięki temu łatwiej jest zarządzać użytkownikami, szczególnie w wielu bramach. Możesz użyć tych samych grup zabezpieczeń, aby zarządzać inną kontrolą dostępu, taką jak członkostwo w roli zabezpieczeń na poziomie wiersza i członkostwo odbiorców aplikacji.

Ważne

Użytkownik, który musi tylko używać bramy do nawiązania połączenia ze źródłem danych, nie musi należeć do roli bramy. W takim przypadku będą mieć tylko rolę Połączenie użytkownika .

Istnieją trzy role bramy do zarządzania lokalną bramą standardową.

• Administrator: Członkowie tej roli mogą zarządzać bramą i aktualizować je. Administrator bramy jest zazwyczaj właścicielem bramy, ale może również być wielu administratorów bramy. Administratorzy bramy powinni być administratorami sieci szkieletowej lub członkami centralnego zespołu ds. analizy biznesowej. Obowiązki administratora są takie same jak właściciel bramy.
• Twórca połączenia z udostępnianiem: członkowie tej roli mogą tworzyć połączenia bramy, testować stan bramy i udostępniać bramę innym osobom. Ta rola nie może usunąć użytkowników z bramy. Rozważ dodanie kogoś do tej roli, gdy jest on odpowiedzialny za podzbiór rozwiązań analitycznych, na przykład w zdecentralizowanym zespole dla jednostki biznesowej. Obowiązki osoby z tą rolą obejmują:
  • Konfigurowanie i testowanie nowych połączeń.
  • Zarządzanie połączeniami, których są właścicielami, na przykład ustawianie poświadczeń.
  • Udostępnianie bramy innym użytkownikom, którzy tego potrzebują.
  • Regularnie przeglądając, kto ma dostęp do bramy, sprawdza, czy nadal jej potrzebuje, i usuwa je, gdy nie są potrzebne.
• Twórca połączenia: członkowie tej roli mogą tworzyć połączenia w bramie i testować ich stan. Twórca połączenia powinien być właścicielem zawartości, który może odpowiednio skonfigurować odpowiednie połączenia do korzystania z bramy. Obowiązki roli twórcy połączenia są takie same jak twórca połączenia z rolą udostępniania, z wyjątkiem, że nie mogą udostępniać dostępu do bramy.

Uwaga

Bramy sieci wirtualnej obsługują tylko rolę bramy administracyjnej.

Role połączenia ze źródłem danych

Role połączenia ze źródłem danych umożliwiają kontrolowanie, kto może korzystać z połączeń, zarządzać nimi i udostępniać je. Użytkownik z rolą połączenia nie musi należeć do roli bramy.

Istnieją trzy role połączenia ze źródłem danych.

• Właściciel: Członkowie tej roli mogą zarządzać połączeniem lub usuwać je, gdy nie jest już wymagane. Właściciele mogą zarządzać rolami połączenia, w tym dodawać innych właścicieli połączeń. Właściciel jest zazwyczaj również twórcą połączenia. Rozważ utworzenie właściciela połączenia, gdy jest on administratorem lub administratorem tego źródła danych lub ma znaczącą wiedzę na temat źródła danych i jego zawartości. Obowiązki właściciela obejmują:
  • Zarządzanie połączeniami, takimi jak aktualizowanie poświadczeń, w razie potrzeby.
  • Usuwanie połączenia, gdy nie jest już potrzebne.
  • Zarządzanie rolami połączeń z poziomu centrum administracyjnego platformy Power Platform.
• Użytkownik z udostępnianiem: członkowie tej roli mogą używać i udostępniać źródło danych, dodając innych użytkowników. Rozważ dodanie kogoś do tej roli, gdy odgrywa ważną rolę w społeczności użytkowników. Mistrzowie mogą być dobrymi kandydatami do tej roli. Obowiązki osoby z tą rolą obejmują:
  • Udostępnianie połączenia innym użytkownikom, którzy tego potrzebują.
  • Regularnie przeglądając, kto ma dostęp do połączenia, walidując, czy nadal go potrzebują, i usuwając je, gdy nie są potrzebne.
• Użytkownik: członkowie tej roli mogą używać źródła danych w raportach usługi Power BI i przepływach danych usługi Power BI. Użytkownicy są odpowiedzialni tylko za wykonywanie zapytań dotyczących danych z obciążeń i narzędzi klienckich.

Napiwek

Aby zapobiec nadmiernemu udostępnieniu ładu, należy ograniczyć, kto może udostępniać bramy i połączenia określonym osobom, które mogą efektywnie i odpowiedzialnie wykonywać to zadanie.

Brama dokumentu i połączenia

Po skonfigurowaniu klastra bramy należy go udokumentować. Należy udokumentować bramy, aby były łatwe do znalezienia przez twórców zawartości i łatwe w obsłudze przez administratorów bramy. Rozważ przechowywanie dokumentacji bramy w dostępnej lokalizacji, takiej jak scentralizowany portal odpowiedniej społeczności praktyk.

Rozważ udokumentowanie poniższych informacji.

• Nazwa bramy i identyfikator GUID
• Nazwa maszyny bramy (i wszelkie odpowiednie identyfikatory)
• Właściciel bramy
• Data ostatniej aktualizacji oprogramowania (wersja bramy)
• Cel klastra bramy (na przykład środowisko, region, obszar biznesowy)
• Które połączenia ze źródłem danych powinny być utrzymywane w tej bramie
• Czy brama używa tożsamości użytkownika, czy przechowywanych poświadczeń
• Zasady zarządzania dostępem (sposób używania ról bramy i ról połączenia)

Ważne

Upewnij się, że klucze odzyskiwania bramy są udokumentowane dla bram w trybie standardowym. Te klucze odzyskiwania są wymagane, jeśli kiedykolwiek musisz odzyskać lub ponownie zlokalizować bramę. Zachowaj te informacje w bezpiecznym miejscu, które jest dostępne dla wielu zaufanych osób w centralnym zespole. Jeśli masz magazyn haseł organizacji, jest to idealna lokalizacja.

Aktualizowanie bram

Aby zapewnić, że bramy pozostaną funkcjonalne i działają dobrze, należy wykonać kilka zadań.

• Zainstaluj aktualizacje systemu Windows i wykonaj inną konserwację serwera.
• Zaktualizuj oprogramowanie bramy. Oprogramowanie bramy jest aktualizowane co miesiąc, a firma Microsoft obsługuje tylko ostatnie sześć wersji bramy lokalnej.
• W razie potrzeby zaktualizuj niestandardowe łączniki danych, sterowniki i biblioteki.

Uwaga

Właściciel bramy musi ręcznie zastosować aktualizacje bramy do każdej bramy. Z tego powodu ważne jest, aby okresowo planować proces aktualizowania bram.

Napiwek

Podczas pracy z funkcją Power Query Online aparat Power Query używa najnowszej dostępnej wersji dodatku Power Query. Jeśli jednak używasz bramy do stosowania przekształceń, używa ona wersji zainstalowanej na maszynie bramy. Aby zapewnić spójne środowisko użytkownika, ważne jest, aby zapewnić aktualność maszyn bramy.

W pozostałej części tej sekcji opisano sposób aktualizowania oprogramowania bramy.

Instalowanie aktualizacji w bramach deweloperskich lub testowych

Ważne jest, aby bramy były aktualne, aby uniknąć nieoczekiwanych zakłóceń, a także korzystać z najnowszych ulepszeń. Niemniej jednak aktualizacje mogą mieć nieoczekiwane konsekwencje dla wydajności i funkcji bramy. Aby uniknąć wpływu na rozwiązania krytyczne dla działania firmy, należy najpierw zainstalować aktualizacje oprogramowania bramy do bramy programistycznej lub testowej (przed zastosowaniem ich do bram obsługujących środowiska produkcyjne).

Weryfikowanie aktualizacji

Bramy można przetestować, stosując najpierw aktualizację do bram, które obsługują środowiska programistyczne i testowe.

Podczas walidacji aktualizacji bramy należy wziąć pod uwagę następujące kwestie.

• Definiowanie powtarzalnych warunków testu: należy zdefiniować listę powtarzalnych warunków testowych, aby ułatwić przetestowanie wszystkich odpowiednich operacji bramy i źródeł danych. Można na przykład określić, które raporty i modele semantyczne są uznawane za krytyczne i wymagają weryfikacji. Mogą być również spełnione pewne wymagania dotyczące zgodności, które kwalifikują się jako powtarzalne warunki testowe.
• Użyj zestawu raportów testowych: zachowaj zestaw raportów do użycia na potrzeby testowania funkcjonalnego za każdym razem, gdy brama zostanie zaktualizowana. Te raporty ułatwiają szybkie weryfikowanie powtarzalnych warunków testowych. Te raporty testowe często pokazują tylko sumy i liczby. Twoim celem jest upewnienie się, że testujesz dostęp, renderowanie i odświeżanie dla:
  • Każde powszechnie używane źródło danych.
  • Każdy typ klucza elementu danych, taki jak najbardziej krytyczne modele semantyczne.
  • Różne tryby przechowywania, takie jak importowanie i tryb DirectQuery.
• Identyfikowanie raportów krytycznych dla działania firmy: masz dostęp do (lub kopii) raportów krytycznych dla działania firmy, które można przetestować pod kątem nowej aktualizacji. Te raporty mogą pomóc w zapewnieniu, że dane mogą odświeżać, a raporty trybu DirectQuery działają zgodnie z oczekiwaniami.
• Automatyzowanie procesów testowania: użyj interfejsów API REST usługi Power BI, aby przetestować odświeżanie danych pod kątem elementów importu danych i ocenić zapytania języka DAX. Upewnij się, że możesz przechwytywać i rejestrować błędy odświeżania lub błędy zapytań.

Ważne

Zdecydowanie zalecamy przetestowanie aktualizacji bramy w klastrze deweloperskim i testowym przed ich zastosowaniem do środowiska produkcyjnego. Testowanie aktualizacji jest ważne, ponieważ nie ma procesu wycofywania. Alternatywnie przed rozpoczęciem aktualizacji można utworzyć obraz maszyny wirtualnej, który jest kompletną kopią struktury systemu plików i danych na maszynie.

Instalowanie aktualizacji w środowisku produkcyjnym

Po zweryfikowaniu aktualizacji bramy należy zastosować aktualizację do wszystkich bram obsługujących środowiska produkcyjne. Brama jest niedostępna, gdy jest aktualizowana, dlatego należy zachować spójność w czasie i sposobie aktualizowania bram.

Rozważ następujące kwestie dotyczące aktualizowania bram.

• W scentralizowanym portalu udokumentować bieżącą wersję bramy.
• Stosowanie aktualizacji w okresach historycznie niskiego użycia bramy.
• Używaj spójnego harmonogramu podczas testowania i stosowania aktualizacji. Jeśli comiesięczne aktualizacje są zbyt często, upewnij się, że bramy są aktualizowane co najmniej co kwartał.
• Zaktualizuj jedną maszynę klastra bramy naraz. Obracając się przez każdą maszynę, można uniknąć przestojów.

Aktualizowanie poświadczeń

W przypadku połączeń ze źródłem danych, które wymagają przechowywanych poświadczeń, może być konieczne regularne obracanie poświadczeń. Na przykład organizacja może mieć zasady wymagające częstego resetowania haseł. Ta praktyka jest również przydatna, gdy kluczowy członek zespołu opuszcza organizację. Aby zwiększyć wydajność, możesz użyć interfejsów API REST usługi Power BI do zaktualizowania poświadczeń.

Lista kontrolna — podczas zarządzania bramami danych kluczowe decyzje i akcje obejmują:

• Tworzenie połączeń ze źródłem danych: skonfiguruj połączenia ze źródłem danych dla typowych źródeł danych organizacji. Upewnij się, że połączenia są zgodne z jasnymi, spójnymi konwencjami nazewnictwa.
• Bramy dokumentów i źródła danych: utwórz zwięzłą dokumentację dotyczącą bram i połączeń. Upewnij się, że ta dokumentacja jest łatwo dostępna z poziomu scentralizowanego portalu dla właścicieli bram i administratorów.
• Obsługa żądań połączeń: utwórz proces zbierania żądań połączeń i zarządzania nimi. Ustal, czy proces zatwierdzania jest wymagany dla żądań połączenia. Rozważ zautomatyzowanie procesu przy użyciu interfejsów API REST usługi Power BI.
• Aprowizuj role bramy: użyj zasady najniższych uprawnień , aby przypisać osoby do ról bramy. Rozważ dodanie stewardów źródła danych do twórcy połączenia lub twórcy połączenia z rolą udostępniania , aby mogli współtworzyć zarządzanie połączeniami.
• Aprowizuj role połączenia: przypisz twórców zawartości (i odbiorców, jeśli ma to zastosowanie) do ról połączenia, aby mogli korzystać z bramy. Ogranicz użytkowników z udostępnianiem tych użytkowników, którzy będą odpowiedzialni udostępniać połączenie i pomagają regularnie przeglądać dostęp i zarządzać nim.
• Tworzenie zwięzłej dokumentacji użytkownika: dokumentowanie kluczowych elementów ważnych dla twórców zawartości w celu znalezienia bramy i jej połączeń oraz korzystania z nich. Umieść dokumentację gdzieś centralną i łatwo dostępną dla społeczności użytkowników, taką jak scentralizowany portal lub witryna pomocy technicznej programu SharePoint.
• Starannie udokumentować i przechowywać klucze odzyskiwania: przechowuj klucze odzyskiwania w bezpiecznej lokalizacji dostępnej dla więcej niż jednego członka zespołu. Upewnij się, że można je łatwo znaleźć, jeśli musisz odzyskać bramę.
• Tworzenie procesu instalowania aktualizacji: określ, jak często zainstalujesz aktualizacje oprogramowania bramy i jaki proces ma być obserwowany. Należy zaktualizować bramy w ciągu od jednego do trzech miesięcy od wydania aktualizacji.
• Zainstaluj aktualizacje bramy najpierw podczas programowania i testowania: upewnij się, że bramy programistyczne i testowe są aktualizowane przed rozpoczęciem testowania produkcyjnego i używanego do testowania początkowego.
• Przetestuj aktualizacje bramy przed ich zastosowaniem do bram produkcyjnych: skonfiguruj proces testowania comiesięcznych aktualizacji bramy przy użyciu powtarzalnych warunków testowych i elementów.
• Szybkie i regularne instalowanie aktualizacji bramy w środowisku produkcyjnym: upewnij się, że bramy produkcyjne są aktualne.
• Aktualizowanie poświadczeń połączenia: w razie potrzeby zaktualizuj przechowywane poświadczenia używane przez połączenia.

Monitorowanie, inspekcja i optymalizowanie bram

Bramy są kluczową częścią integracji danych sieci szkieletowej. Aby uniknąć zakłóceń i ograniczyć ryzyko, należy monitorować i regularnie przeprowadzać inspekcję bram w dzierżawie.

Monitorowanie bram ułatwia:

• Ograniczanie ryzyka ładu.
• Zapobieganie problemom.
• Zbadaj zdarzenia, takie jak problemy z wydajnością lub błędy odświeżania danych.

Poniższa tabela zawiera omówienie typowych problemów, które mogą wystąpić podczas zarządzania klastrem bramy danych oraz sposobu monitorowania lub badania problemów.

Potencjalny problem	Typ problemu	Jak monitorować lub badać problem
Zbyt wiele bram	Ład korporacyjny	• Centrum administracyjne platformy Power Platform • Polecenia cmdlet programu PowerShell bramy • Interfejsy API REST usługi Power BI
Udostępnianie za pośrednictwem bramy	Ład korporacyjny	• Centrum administracyjne platformy Power Platform • Polecenia cmdlet programu PowerShell bramy • Interfejsy API REST usługi Power BI • Dziennik aktywności usługi Power BI
Brama jest w trybie offline	Wydajność i dostępność	• Centrum administracyjne platformy Power Platform • Monitorowanie maszyny bramy • Dzienniki bramy
Błędy bramy	Wydajność i dostępność	• Dzienniki bramy
Błędy zapytań	Wydajność i dostępność	• Dzienniki bramy • Dzienniki bramy (dodatkowe rejestrowanie)
Powolne odświeżanie lub zapytania	Wydajność i dostępność	• Monitorowanie maszyny bramy • Dziennik zdarzeń systemu Windows • Liczniki wydajności systemu Windows • Dzienniki bramy • Dzienniki bramy (dodatkowe rejestrowanie) • Narzędzia do monitorowania serwera

Uwaga

Aby uzyskać więcej informacji na temat inspekcji i monitorowania bram, zobacz:

• Monitorowanie i optymalizowanie wydajności lokalnej bramy danych
• Planowanie implementacji usługi Power BI: inspekcja na poziomie danych
• Planowanie implementacji usługi Power BI: inspekcja na poziomie dzierżawy

Napiwek

Jeśli używasz pojemności sieci szkieletowej, narzędzia w sieci szkieletowej mogą udostępniać idealne składniki do tworzenia i organizowania organizacyjnego rozwiązania do monitorowania bramy. Można na przykład:

• Użyj usługi Data Factory , aby skopiować dzienniki bramy i wylądować je w usłudze OneLake.
• Notesy umożliwiają programowe zbieranie informacji o bramie przy użyciu interfejsów API REST usługi Power BI i przekształcanie plików dziennika bramy do tabel.
• Użyj usługi Power BI, aby utworzyć semantyczny model i raport dotyczący kondycji bramy.
• Użyj aktywatora sieci szkieletowej, aby wysyłać alerty do właścicieli bramy i administratorów w przypadku wystąpienia anomalii lub zakłóceń.

Monitorowanie bram

Należy regularnie sprawdzić, ile bram jest zainstalowanych w dzierżawie i kto je zainstalował. Częstość występowania można monitorować na stronie połączeń i bram portalu sieci szkieletowej oraz w centrum administracyjnym platformy Power Platform. Oba widoki zapewniają zwięzłe, funkcjonalne omówienie wszystkich bram, do których masz dostęp. Administratorzy powinni regularnie przeglądać te informacje.

Uwaga

Można również programowo pobrać listę bram przy użyciu poleceń cmdlet programu PowerShell lub przy użyciu interfejsów API REST usługi Power BI. Zdarzenia instalacji bramy można również zidentyfikować przy użyciu dziennika aktywności.

Rozważ połączenie tych informacji z zagregowaną analizą dotyczącą liczby i typu źródeł danych bramy. Te informacje można przedstawić w skonsolidowanym, ogólnodostępnym ładie lub inspekcji i raportowaniu monitorowania.

Podczas monitorowania występowania bramy należy skupić się na następujących metrykach.

• Rosnąca liczba bram lub instalatorów: upewnij się, że badasz nieoczekiwane nowe bramy lub instalatory.
• Nadmiarowość w połączeniach między bramami: spróbuj skonsolidować połączenia, aby uniknąć dodatkowej konserwacji bram.
• Nieoczekiwane instalatory lub bramy: przed zainstalowaniem wszystkich nowych instalatorów lub bram przejdzie proces zatwierdzania.
• Nieoczekiwane maszyny bramy, połączenia lub konfiguracja: upewnij się, że zidentyfikowano wszelkie nietypowe właściwości bramy, takie jak bramy zainstalowane na maszynach użytkowników lub połączenia z plikami lokalnymi. Zidentyfikuj również ustawienia, które tworzą ryzyko, takie jak ignorowanie poziomu prywatności.

Zbieranie i analizowanie dzienników bramy

Każda maszyna bramy tworzy szczegółowe dzienniki , których można użyć do identyfikowania i rozwiązywania problemów. Te dzienniki są kolekcją szczegółowych plików technicznych przechowywanych na maszynie bramy. Możesz również tymczasowo włączyć dodatkowe dzienniki z aplikacji bramy lokalnej, aby zebrać bardziej szczegółowe informacje o zapytaniach i ich chronometrażu.

Aby uniknąć opóźnień w sieci, zalecamy, aby zezwolić na zapisanie dzienników bramy na maszynie bramy lokalnej. Można jednak zmienić ścieżkę, w której dzienniki są zapisywane przy użyciu plików konfiguracji bramy. Można również zaktualizować czas przechowywania dzienników. Przed ich edycją zawsze należy utworzyć kopię plików konfiguracji.

Utwórz rozwiązanie do integracji danych, aby zebrać i skonsolidować pliki dziennika z każdej maszyny bramy, aby umożliwić analizowanie danych. W idealnym przypadku ten proces powinien być zautomatyzowany i wyjściowy do raportu analitycznego w celu łatwego wyświetlania wszystkich bram i identyfikowania anomalii.

Napiwek

Rozważ użycie alertów dotyczących danych, aby powiadomić administratorów bramy i twórców połączeń źródła danych o nietypowych działaniach dla bram i połączeń. Dzięki temu mogą podejmować natychmiastowe działania naprawcze.

Monitorowanie kondycji maszyny bramy

Kondycja bramy zależy od kondycji serwera. Aby uniknąć zakłóceń, należy monitorować maszyny bramy w celu wykrycia, kiedy maszyna nie działa prawidłowo lub jest w trybie offline.

Napiwek

Upewnij się, że maszyna bramy jest dodawana do wszystkich narzędzi do monitorowania przedsiębiorstwa używanych przez organizację do monitorowania serwerów.

Optymalizowanie i rozwiązywanie problemów z bramami

W przypadku wystąpienia problemów z bramą należy zbadać i zidentyfikować problem. Zazwyczaj rozwiązywanie problemów obejmuje badanie dzienników bramy opisanych w poprzedniej sekcji i testowanie różnych optymalizacji w celu sprawdzenia, czy rozwiążą problem.

Poniżej przedstawiono niektóre typowe optymalizacje bramy.

• Zmiana z buforowania na przesyłanie strumieniowe: domyślnie bramy będą buforować dane do maszyny bramy podczas oceniania zapytania. Powoduje to tymczasowe przechowywanie danych przed przesłaniem ich do chmury. Buforowanie może być wolniejsze niż alternatywa przesyłania strumieniowego, gdzie dane są przesyłane bezpośrednio. To ustawienie można zmienić w plikach konfiguracji bramy.
• Skanowanie antywirusowe: wyłączenie niektórych folderów ze skanowania antywirusowego na maszynie bramy może zwiększyć wydajność podczas korzystania z oprogramowania antywirusowego na poziomie plików.
• Planowanie skalowania w górę lub skalowania w poziomie: rozważ skalowanie klastra bramy w górę przez dodanie większej liczby zasobów do maszyny bramy lub skalowanie klastra w poziomie przez dodanie kolejnej bramy do innej maszyny.

Ważne

Bramy sieci wirtualnej mają jedną konfigurację sprzętową, której nie można skalować ani zmieniać.

Uwaga

Aby uzyskać więcej informacji na temat optymalizowania i rozwiązywania problemów z bramami, zobacz:

• Rozwiązywanie problemów z bramą lokalną
• Rozwiązywanie problemów z bramą sieci wirtualnej
• Planowanie, skalowanie i utrzymywanie rozwiązania bramy krytycznej dla działania firmy

Lista kontrolna — podczas monitorowania bram kluczowe decyzje i akcje obejmują:

• Monitorowanie maszyn bramy: upewnij się, że bramy są zainstalowane na maszynach monitorowanych przez rozwiązania do monitorowania przedsiębiorstwa. W przeciwnym razie upewnij się, że możesz wykryć, kiedy te maszyny nie działają prawidłowo.
• Mierzenie częstości występowania bramy: monitoruj ewolucję liczby bram zainstalowanych w dzierżawie w czasie.
• Zbieranie i analizowanie dzienników bramy: utwórz rozwiązanie do automatycznego zbierania i łączenia plików dziennika z różnych maszyn bramy. Przeanalizuj te pliki, aby wyodrębnić istotne informacje. Rozważ skonfigurowanie dwóch typów rozwiązań do monitorowania analitycznego: jeden dla alertów i akcji, a drugi do eksploracyjnej analizy głównej przyczyny, gdy wystąpią problemy.
• Sprawdź role i obowiązki: upewnij się, że role i obowiązki są zdefiniowane na potrzeby monitorowania, optymalizowania i rozwiązywania problemów.

Powiązana zawartość

Aby uzyskać więcej zagadnień, akcji, kryteriów podejmowania decyzji i zaleceń, które pomogą Ci w podejmowaniu decyzji dotyczących implementacji usługi Power BI, zobacz Planowanie implementacji usługi Power BI.