Plánovanie implementácie služby Power BI: Brány údajov

Poznámka

Tento článok je súčasťou série článkov k plánovaniu implementácie služby Power BI. Táto séria sa zameriava predovšetkým na prostredie služby Power BI v rámci služby Microsoft Fabric. Úvod do série nájdete v téme Plánovanie implementácie služby Power BI.

Tento článok vám pomôže naplánovať a implementovať lokálne brány údajov a brány údajov virtuálnej siete (VNet) pre službu Microsoft Fabric. Zameriava sa predovšetkým na:

• Správcovia tkaniny: správcovia, ktorí sú zodpovední za dohľad nad službou Fabric v organizácii. Správcovia štruktúry možno budú musieť spolupracovať so správcami Power Platformy, správcami databáz, tímami zabezpečenia informácií, sieťovými tímami a ďalšími relevantnými tímami.
• Správcovia brány: jednotlivci zodpovední za implementáciu, správu a monitorovanie brán a ich pripojenia k zdrojom údajov.
• Prispievatelia do brány: decentralizované tímy a jednotlivci, ktorí sú zodpovední za pridávanie a spravovanie pripojení zdrojov údajov brány.
• Centrum excelentnosti (CE), IT a tímy BI: Tímy zodpovedné za podporu používateľov, ktorí potrebujú mať prístup k údajom, pripojiť sa k nim a obnovovať ich.
• Vlastníci a tvorcovia obsahu: tímy a jednotlivci, ktorí používajú brány na pripojenie k zdrojom údajov a obnovenie položiek údajov služby Fabric.

Ak chcete získať prístup k zdrojovým údajom pre sémantické modely, toky údajov a iné položky údajov služby Fabric, možno budete potrebovať bránu údajov. Brána údajov bezpečne prenáša údaje medzi súkromnými sieťami alebo lokálnymi zdrojmi údajov a cloudovými službami vrátane služby Fabric.

Poznámka

Tento článok poskytuje prehľad o bránach. Zameriava sa na kľúčové aspekty a akcie na plánovanie a implementáciu brán na podporu obsahu služby Fabric.

Ďalšie informácie o fungovaní brán nájdete v téme:

• Čo je lokálna brána údajov?
• Architektúra lokálnej brány
• Architektúra brány virtuálnej siete (VNet)
• Plánovanie, škálovanie a údržba riešenia brány, ktoré sú mimoriadne dôležité pre podnik,

Plánovanie kľúčových rozhodnutí

Brány sú často neoddeliteľnou súčasťou úspešných implementácií služby Power BI a služby Fabric. Ce alebo centrálny tím pre údaje a BI zvyčajne plánujú a centrálne spravujú brány, hoci niektoré organizácie na správu brán používajú decentralizované tímy. Ak chcete zmierniť možnosť budúceho prerušenia a rizík riadenia, je dôležité starostlivo plánovať, ako a kedy budete používať brány.

Implementáciu brány zvyčajne plánujete počas dvoch rôznych fáz.

• Nastavenie nájomníka: Keď sa pripravujete na implementáciu alebo migráciu do služby Fabric, mali by ste posúdiť, či zdroje údajov potrebujú bránu. Činnosti plánovania brány sú relevantné aj pre plánovanie zabezpečenia, pracovných priestorov a auditovania a monitorovania na úrovni nájomníka.
• Plánovanie riešenia BI: Pri plánovaní nového riešenia BI by ste mali pri zhromažďovaní technických požiadaviek na nové riešenie vyhodnotiť, či riešenie vyžaduje bránu. Bránu môžete potrebovať aj pri pridávaní nového zdroja údajov do existujúceho riešenia.

Plánovanie implementácie brány sa začína kľúčovými rozhodnutiami, počnúc od toho, či bránu potrebujete alebo nie.

Tip

Najskôr vytvorte inventár zdrojov údajov. Mali by ste vyhodnotiť nasledujúce kľúčové rozhodnutia pre každý zdroj údajov. Výsledky nezabudnite dokumentovať a uložiť ich na centrálnom mieste, ktoré je ľahko dostupné, ako je napríklad komunikačné centrum alebo centralizovaný portál.

Identifikácia toho, či potrebujete bránu

Vo všeobecnosti potrebujete bránu pre zdroj údajov, keď:

• Váš zdroj údajov sa nachádza lokálne.
• Zdroj údajov sa nachádza v súkromnej sieti.
• Na softvér konektora sa vyžaduje hostiteľ.
• Pre niektoré konektory alebo funkcie sa vyžaduje izolácia zabezpečenia.

V týchto situáciách potrebujete bránu na:

• Obnovujú sa údaje na portáli služby Fabric. Tento scenár sa uplatňuje, keď tvorca obsahu nastaví obnovenie údajov v služba Power BI pre zdroj údajov, ktorý vyžaduje bránu.
• Vytvorte obsah na portáli služby Fabric. Tento scenár sa uplatňuje, keď autor obsahu vytvára alebo upravuje položky údajov (ako je sémantický model alebo tok údajov) v služba Power BI, ktoré vyžadujú bránu.
• Podpora pripojení v režime DirectQuery. Tento scenár sa uplatňuje, keď tvorca obsahu publikuje sémantický model, ktorý obsahuje tabuľky režimu úložiska DirectQuery (alebo Dual) a zdroj údajov pre tieto tabuľky vyžaduje bránu. Tento scenár používania zahŕňa aj možnosť vynútiť povolenia pre údaje podľa používateľa, ktoré sú definované v zdroji údajov. Databáza SQL Servera môže napríklad vynútiť zabezpečenie na úrovni riadkov (RLS) a Power BI dokáže spravovať pripojenie s jediným prihlásením (SSO). Ďalšie informácie nájdete v téme Vynútenie zabezpečenia údajov na základe identity spotrebiteľa.
• Živé pripojenie k službe SQL Server Analysis Services. Tento scenár sa vzťahuje na prípady, keď tvorca obsahu publikuje zostavu, ktorá používa dynamické pripojenie k databáze služby SQL Server Analysis Services (SSAS).

Nasledujúce časti popisujú, kedy potrebujete bránu.

Lokálne zdroje údajov

Na pripojenie k lokálnym zdrojom údajov z portálu služby Fabric potrebujete bránu. Brána slúži ako most, vyhodnocuje výrazy dotazov v počítači s bránou a bezpečne prevádza lokálne údaje do cloudu.

Tento scenár je relevantný pri pripájaní k:

• Zdroje údajov, ktoré sa nachádzajú na lokálnych počítačoch.
• Súbory uložené v lokálnom adresári.
• Cloudové a lokálne zdroje údajov, ktoré sú skombinované do jedného dotazu.
• Cloudový virtuálny počítač (VM) – známy ako služba alebo IaaS.

Zdroje údajov súkromnej siete

Na pripojenie k zdrojom údajov, ktoré sa nachádzajú v súkromnej sieti, ako je napríklad virtuálna sieť Azure (Azure VNet), je potrebná brána. Virtuálna sieť alebo VNet je logicky izolovaný segment siete, ktorá chráni prenosy od verejného internetu. VNet poskytuje vylepšené zabezpečenie siete.

Tento scenár je relevantný, keď zdroj údajov:

• Nachádza sa v údajovom centre v rámci súkromnej siete, ako je napríklad organizačná sieť (alebo je za bránou firewall).
• Je cloudový virtuálny počítač v rámci VNet (známe ako infraštruktúra, služba alebo IaaS).
• Je to cloudová databázová služba v rámci VNet (známe ako platforma ako služba alebo PaaS).

Poznámka

Ide o bežnú mylnú predstavu, že bránu pre cloudové zdroje údajov nepotrebujete. Keď sa cloudový zdroj údajov nachádza v súkromnej sieti organizácie, vyžaduje sa brána.

Softvér hostiteľa konektora

Niekedy možno budete potrebovať bránu na hosťovanie podporných položiek, ktoré sú potrebné na pripojenie k zdroju údajov. Tento softvér môže zahŕňať vlastné konektory údajov, ovládače alebo knižnice, ktoré inštalujete do počítača s bránou. služba Power BI nemá prístup k tomuto softvéru, a preto nie je možné obnoviť zdroje údajov, ktoré ju používajú, bez toho, aby sa spoliehala na bránu, dokonca ani vtedy, keď sa pripájate ku cloudovému zdroju údajov.

Tento scenár je relevantný, keď sa pripojíte k zdroju údajov pomocou konektorov, ako napríklad:

• Ovládač. Oficiálny konektor môže vyžadovať inštaláciu ovládačov predpokladov. Napríklad pri pripájaní k databáze Oracle môžete potrebovať softvér softvéru Oracle Data Access Client.
• Vlastný konektor. Niektoré zdroje údajov môžu vyžadovať vlastné konektory alebo konektory tretích strán. Môžete napríklad potrebovať vlastný konektor na pripojenie k staršiemu alebo súkromnému systému.
• Klientska knižnica. Niektoré zdroje údajov môžu vyžadovať podpornú knižnicu, ktorá umožní pripojenie ku klientskym nástrojom. Napríklad pri pripájaní k databáze Analysis Services musí byť nainštalovaná klientska knižnica .
• Konektor ODBC alebo OLE DB. Oficiálny konektor môže vyžadovať ovládač ODBC alebo poskytovateľa OLE DB. Napríklad pri pripájaní k databáze SAP HANA budete potrebovať ovládač ODBC.

Dôležité

Keď tvorcovia obsahu používajú klientsky nástroj, ako napríklad Power BI Desktop, a ich riešenia sa spoliehajú na ovládače, konektory alebo poskytovateľov, mali by ste do počítača s bránou nainštalovať rovnaké súčasti, ako sú nainštalované v počítačoch tvorcov obsahu. Chýbajúce alebo nezhodné súčasti medzi počítačmi tvorcu a bránami údajov sú bežným dôvodom zlyhania obnovenia údajov publikovaného obsahu. Ďalšie informácie nájdete v téme Používateľské nástroje a zariadenia.

Izolácia zabezpečenia

Na to, aby ste mohli používať určité konektory alebo funkcie doplnku Power Query, ako je napríklad webový konektor alebo funkcia Web.BrowserContents, je potrebná brána. Tieto konektory a funkcie vyžadujú bránu z mnohých dôvodov vrátane izolácie zabezpečenia.

Tip

Pri pripájaní k zdrojom údajov webovej stránky zvážte nasledujúce alternatívy.

• Funkcia Web.Contents: Ak sa pripájate k webovému obsahu, ktorý nie je potrebné pristupovať cez prehliadač, zvážte použitie funkcie Web.Contents . Táto funkcia nevyžaduje bránu, pretože nepoužíva ovládací prvok prehliadača.
• Poznámkové bloky: Ak máte kapacitu služby Fabric, zvážte použitie poznámkových blokov služby Fabric na transformáciu údajov. Poznámkové bloky nevyžadujú bránu pre údaje webovej stránky a v porovnaní s power query môžu fungovať lepšie pri načítavaní informácií z webovej stránky.

Tento scenár je relevantný, keď sa pripojíte k zdroju údajov pomocou konektorov a ovládačov, ako sú:

• Dotaz používajúci webový konektor.
• Dotaz, ktorý používa funkcie Web.PagealeboWeb.BrowserContents .
• Pripojenie, ktoré používa ovládač ACE (Access Database Engine).

Určte, aký typ brány potrebujete

Po identifikovaní, že potrebujete bránu, mali by ste ďalej určiť, ktorý typ brány chcete nainštalovať. Existujú tri typy brány.

• Lokálna brána údajov (štandardný režim)
• Lokálna brána údajov (osobný režim), známa ako osobná brána
• Služba brány virtuálnej siete (VNet)

Typ brány, ktorý vyberiete, bude závisieť od vašich požiadaviek a zdrojov údajov. Nasledujúce časti popisujú každý z týchto troch typov brán.

Lokálna brána údajov (štandardný režim)

Lokálna brána údajov (štandardný režim) umožňuje viacerým používateľom pripojiť sa k zdrojom údajov, ktoré sa nachádzajú cez jednu zdieľanú bránu. Zvyčajne centrálne inštalujete a spravujete brány štandardného režimu vo virtuálnych počítačoch. S bránou v štandardnom režime sa môžete pripojiť k údajom z viacerých služieb, ako je napríklad Fabric, Power BI a ďalších služieb Power Platform.

Nasledujúci diagram znázorňuje prehľad vysokej úrovne brány štandardného režimu.

Dôležité

Tento diagram neznázorňuje architektúru lokálnej brány údajov.

Diagram znázorňuje nasledujúce koncepty.

Položka	Popis
	Lokálna brána údajov (štandardný režim) bezpečne prenáša údaje z lokálneho zdroja údajov do cloudových služieb.
	Brána údajov v štandardnom režime sa vyžaduje pre cloudové zdroje údajov v konkrétnych scenároch (popísaných v predchádzajúcej časti).
	Brána údajov v štandardnom režime je nainštalovaná vo virtuálnych počítačoch s nepretržitou inštaláciou. Spravovanie vedľa centrálne spravuje virtuálny počítač a bránu údajov. V prípade potreby správcovia brány inštalujú softvér potrebný na pripojenia zdroja údajov.
	K zdrojom údajov brány údajov sa môže pripojiť viacero používateľov.
	Používatelia môžu používať bránu údajov pre položky publikované v pracovných priestoroch služby Fabric, ako sú napríklad sémantické modely, toky údajov, kanály alebo stránkované zostavy.
	Používatelia môžu používať bránu údajov pre iné cloudové služby Power Platform, napríklad pre toky údajov Power Platformy.

Brána v štandardnom režime sa vyžaduje v nasledujúcich konkrétnych situáciách.

• Rôzne cloudové služby spoločnosti Microsoft (ako napríklad Power Apps a Fabric) a položky údajov služby Fabric (ako napríklad toky údajov) musia dotazovať lokálne zdroje údajov (alebo cloudové zdroje údajov, ktoré vyžadujú bránu).
• Stránkované zostavy musia dotazovať lokálne zdroje údajov (alebo cloudové zdroje údajov, ktoré vyžadujú bránu).
• Sémantické modely používajú režim úložiska DirectQuery , ktorý sa potrebuje pripojiť k lokálnym zdrojom údajov (alebo cloudovým zdrojom údajov, ktoré vyžadujú bránu).
• Dynamické pripojenia SSAS.
• Zdroje údajov závisia od vlastných konektorov údajov, ovládačov alebo knižníc.
• Ak očakávate potrebu premiestnenia alebo migrácie brány,

Osobná brána

Lokálna brána (osobný režim), ktorá sa bežne označuje ako osobná brána, umožňuje používateľovi pripojiť sa k lokálnym zdrojom údajov, ktoré sa nachádzajú v tom istom počítači. Používateľ zvyčajne inštaluje a spravuje osobnú bránu z vlastného počítača. V prípade osobnej brány sa používatelia nemôžu pripojiť k údajom z iných služieb Power Platformy. Nemôžu tiež zdieľať bránu ani pripojenia s inými používateľmi.

Osobnú bránu môžete použiť len na obmedzené osobné použitie. Tvorcovia obsahu zvyčajne inštalujú a používajú tieto brány na vykonávanie osobných analytických služby. Tieto brány sú obmedzené na osobné služby BI, pretože ich nie je možné zdieľať. Okrem toho osobná brána vyžaduje, aby mal používateľ práva na počítač a schválenie politiky na stiahnutie a inštaláciu softvéru osobnej brány.

Tip

Nepoužívajte osobnú bránu s riešeniami BI pre tímy, oddelenia alebo podniky.

Pre väčšinu scenárov, kde sa pripájate k lokálnym údajom, by ste mali použiť bránu v štandardnom režime (ako je to popísané v predchádzajúcej časti). Je to spôsobené tým, že môžete zdieľať bránu štandardného režimu s viacerými používateľmi, podporuje dotazy DirectQuery a dynamické pripojenia a má viac možností na centralizáciu riadenia a spravovania brány.

Výstraha

Keďže osobná brána je zvyčajne nainštalovaná v používateľskom počítači, je oveľa ťažšie spravovať a spravovať. Ak potrebujete použiť osobnú bránu, zvážte jej presunutie na centrálne spravovaný virtuálny počítač, ktorý používa konto služby. Tento prístup zaisťuje, že dostupnosť brány nie je závislá od používateľského počítača (ktorý môže byť vypnutý) a zlepšuje riadenie a správu brány.

Nasledujúci diagram znázorňuje prehľad osobnej brány na vysokej úrovni.

Dôležité

Tento diagram neznázorňuje architektúru lokálnej brány údajov.

Diagram znázorňuje nasledujúce koncepty.

Položka	Popis
	Osobná brána sa zvyčajne inštaluje do používateľského počítača.
	Osobná brána bezpečne prenáša údaje z lokálnych zdrojov údajov v používateľskom počítači do cloudových služieb.
	Osobnú bránu zvyčajne spravuje používateľ, ktorý ju nainštaloval.
	Jeden používateľ používa osobnú bránu na obmedzené osobné použitie. Bránu v osobnom režime nie je možné zdieľať.
	Osobnú bránu možno použiť iba na položky publikované v pracovnom priestore Power BI, ako sú napríklad sémantické modely alebo toky údajov služby Power BI.

Opakujeme, že osobná brána je určená na obmedzené osobné použitie jednotlivcom. Existujú však dva konkrétne scenáre, ktoré vyžadujú použitie osobnej brány.

• Samoobslužní tvorcovia obsahu musia obnoviť publikovaný obsah, ktorý je pripojený k lokálnym zdrojom údajov v počítači alebo iných lokálnych zdrojoch údajov.
• Sémantické modely používajú v doplnku Power Query kód jazyka Python alebo R.

Tip

Vždy, keď je to možné, nepoužívajte osobnú bránu. Namiesto toho zvážte nasledujúce alternatívy.

• SharePoint: Ak sa potrebujete pripojiť k lokálnym súborom, zvážte radšej nahratie týchto súborov do SharePointu alebo OneDrivu for Work alebo School. K týmto súborom sa môžete pripojiť pomocou konektora priečinka SharePoint, ktorý bránu nevyžaduje.
• OneLake: Ak sa potrebujete pripojiť k lokálnym súborom a máte kapacitu služby Fabric, môžete tiež použiť prieskumníka súborov OneLake na nahrávanie a synchronizáciu súborov s lakehouse. Pripojenie do služby Fabric lakehouse nevyžaduje bránu.
• Poznámkové bloky: Ak potrebujete transformovať údaje pomocou jazyka Python alebo R a máte kapacitu služby Fabric, zvážte použitie poznámkových blokov služby Fabric na transformáciu údajov a ich zápis do tabuliek uložených v službe OneLake. Poznámkové bloky na spustenie jazyka Python ani kódu R nevyžadujú bránu. Využívať môžete aj vylepšený výkon a ďalšie funkcie, ktoré sú k dispozícii v poznámkových blokoch.

Brána VNet

Brána VNet umožňuje viacerým používateľom pripojiť sa k zdrojom údajov zabezpečeným súkromnými sieťami vrátane zdrojov údajov, ktoré používajú súkromné koncové body. Pomocou brány VNet sa môžete pripojiť k údajom s viacerými službami a zdieľať bránu alebo pripojenia s viacerými používateľmi.

Brána VNet je služba spravovaná spoločnosťou Microsoft. Ak vaša organizácia používa súkromné siete, budete potrebovať bránu VNet.

Dôležité

Ak uvažujete o používaní služby brány VNet, porozprávajte sa o nej so svojimi IT tímami, ktoré spracovávajú možnosti siete a zabezpečenie. Tieto tímy môžu pomôcť zabezpečiť, aby bolo všetko nastavené, napríklad súkromné koncové body (ak existujú) a komunikácia brány.

Brána VNet je podporovaná len pre kapacity Power BI Fabric alebo Premium. Brána VNet sa účtuje ako súčtová poplatok za infraštruktúru Premium za túto kapacitu.

Dôležité

V čase, keď sa tento článok týka služby Power BI Premium alebo jej predplatných kapacity (skladové jednotky SKU P). Spoločnosť Microsoft v súčasnosti konsoliduje možnosti nákupu a vyradí skladové jednotky SKU služby Power BI Premium na kapacitu. Noví a existujúci zákazníci by namiesto toho mali zvážiť zakúpenie predplatného kapacity služby Fabric (skladové jednotky F SKU).

Ďalšie informácie nájdete v téme Dôležitá aktualizácia pre licencie Power BI Premium a Power BI Premium: najčastejšie otázky.

Nasledujúci diagram znázorňuje prehľad brány VNet na vysokej úrovni.

Dôležité

Tento diagram neznázorňuje architektúru brány údajov VNet.

Diagram znázorňuje nasledujúce koncepty.

Položka	Popis
	Brána virtuálnej siete (VNet) sa používa na pripojenie k zdrojom údajov v súkromnej sieti, napríklad v Azure VNet.
	Brána údajov VNet je službou spravovanou spoločnosťou Microsoft. Bránu údajov VNet môžete centrálne spravovať z portálu Azure a portálu na správu Power Platformy.
	Bránu údajov VNet môžu používať viacerí používatelia.
	Používatelia môžu použiť bránu údajov VNet pre položky publikované v pracovnom priestore služby Fabric, ako sú napríklad sémantické modely.
	Používatelia môžu použiť bránu údajov VNet pre iné služby Power Platform, ako sú napríklad toky údajov Power Platformy.

Upozornenie

Brány VNet majú určité obmedzenia a nepodporujú všetky zdroje údajov ani scenáre. Skôr než budete pokračovať implementáciou a plánovaním riešenia brány VNet, overte, či sú podporované vaše zdroje údajov a scenáre, a prečítajte si najčastejšie otázky .

Určenie počtu brán

Keď ste zistili, že potrebujete bránu a aký typ brány, mali by ste ďalej určiť, koľko brán potrebujete.

V závislosti od vašich potrieb môžete potrebovať viacero brán. Pri rozhodovaní o počte brán na inštaláciu a použitie zvážte nasledujúce faktory.

Dostupnosť a výkon

Je dôležité, aby mali brány vysokú dostupnosť, aby sa vyhli prerušeniu spôsobenému obnovením alebo oneskorením dotazov. Jedným zo spôsobov, ako zabezpečiť dostupnosť brány, je inštalácia viacerých brán v klastri brán s vysokou dostupnosťou. Klaster brány je kolekcia brán, ktoré nainštalujete do rôznych virtuálnych počítača a ktoré sú logicky spojené ako jedna funkčná jednotka (klaster). Každý počítač s bránou sa niekedy nazýva uzol.

Tu sú výhody používania klastra brány.

• Vyhnite sa jedinému bodu zlyhania: keď sa primárny počítač brány stane nedostupným, vyhnete sa jedinému bodu zlyhania. Ak sa stane nedostupnou, dotazy sa odošlú do iného uzla v klastri. Použitie klastra viacerých počítačov znižuje riziko. Tiež zvyšuje doba prevádzky, čo vám pomôže splniť vaše vysoké požiadavky na dostupnosť a zotavenie po havárii.
• Lepší výkon: Vyrovnávanie zaťaženia zlepšuje výkon pri vysokom súbežnom používaní. Vyrovnávanie zaťaženia distribuuje vyťaženie odosielaním dotazov do iných uzlov v klastri. Je to užitočné, keď je primárna brána zaneprázdnená alebo keď jedna operácia (napríklad dlhé obnovenie údajov) využíva mnoho zdrojov.
• Vyhnite sa výpadkom: Pri inštalácii aktualizácií softvéru brány môžete vykonať inštaláciu na jednom uzli klastra. Týmto spôsobom sa vyhnete tomu, že celý klaster nebude offline.

Dôležité

Na vyťaženie, ktoré sú mimoriadne dôležité pre podnik, odporúčame používať klastre brán.

Ďalšie informácie a pokyny na nastavenie klastra brány nájdete v téme Plánovanie, škálovanie a údržba riešenia brány, ktoré je mimoriadne dôležité pre podnik.

Prostredia

Tvorcovia obsahu zvyčajne používajú samostatné prostredia na vývoj a spravovanie dôležitých podnikových riešení, ako sú vývoj, testovanie a produkcia. V závislosti od počtu používaných prostredí a spôsobu ich používania možno budete chcieť mať pre každé prostredie samostatné klastre brán.

Oddeľovanie klastrov brán do rôznych prostredí môže:

• Zrušte a minimalizujte narušenie spôsobené vývojom a testovacími aktivitami.
• zvýšiť dostupnosť a výkon produkčných vyťažení,
• Zadajte bezpečné prostredie na inštaláciu a testovanie aktualizácií softvéru brány.

Dôležité

Odporúčame, aby ste na vyťaženia produkcie mali samostatné klastre brán. Ak máte jeden klaster brány vo všetkých prostrediach, môže to predstavovať ďalšie riziko. Na minimalizovanie nákladov a úsilia pri spravovaní je bežné priradiť menej zdrojov (napríklad pamäte a procesora) klastru vývojovej brány.

Regions

Na zabezpečenie dobrého výkonu obnovení údajov je dôležité vziať do úvahy umiestnenie svojich zdrojov údajov, brán a miesto, kde sa používatelia nachádzajú. Ak chcete znížiť latenciu, mali by ste brány nainštalovať čo najbližšie k zdrojom údajov. Z tohto dôvodu možno budete musieť nainštalovať viacero klastrov brán na podporu rôznych oblastí alebo nájomníkov.

Výstraha

Skontrolujte, či inštalácia brány spĺňa všetky požiadavky na umiestnenie údajov pre vašu organizáciu.

Dôležité

Ak chcete minimalizovať latenciu, odporúčame nainštalovať brány do počítačov, ktoré sú v rovnakej oblasti, v akej sa nachádzajú vaše zdroje údajov. Okrem toho by v prípade brán VNet mali byť brány a zdroje údajov v tej istej podsieť.

Kontrolný zoznam – pri plánovaní implementácie brány sú tu kľúčové rozhodnutia a akcie:

• Vytvorenie súpisu zdrojov údajov: Inventár zdrojov údajov vám umožňuje overiť a zdokumentovať, ktoré zdroje údajov potrebujú bránu.
• Určenie situácií, ktoré vyžadujú bránu: Zvážte fungovanie tvorcov obsahu a spotrebiteľov. Uistite sa, že ste oboznámení s tým, kedy je brána potrebná. Vytvorte dokumentáciu a školenia pre komunitu používateľov.
• Rozhodnite sa pre typ brány, ktorý potrebujete: Skontrolujte, či overíte všetky predpoklady a posúdite možné obmedzenia tak, aby ste si boli istí, že vybratý typ brány spĺňa vaše požiadavky.
• Nepoužívajte osobné brány: Zvážte použitie brány v štandardnom režime. Určte, či existujú osobné zdroje údajov brány, ktoré možno presmerovať na používanie brány v štandardnom režime (takže nie je obmedzená na použitie jednotlivcom).
• Rozhodnite sa, či potrebujete klaster brány: Používajte klastre brán pre riešenia, ktoré sú mimoriadne dôležité pre podnik. Klastre brány zabezpečujú vysokú dostupnosť a vyrovnávanie zaťaženia. Pomáhajú tiež vyhnúť sa jedinému bodu zlyhania a zlepšiť výkon počas období vysokého súbežného používania.
• Rozhodnite sa, koľko brán potrebujete: Zvážte samostatné klastre brán pre rôzne prostredia, aby ste sa vyhli prerušeniu. Zvážte iné faktory, napríklad použitie alebo oblasti.

Inštalácia brán

V tomto momente viete, ktoré typy brány potrebujete a koľko. V ďalšom kroku je potrebné naplánovať inštaláciu brány. Brány sú zvyčajne nainštalované vo virtuálnych počítačoch, ktoré sú určené na tento účel (často nazývané aj počítače brány). Každý počítač v klastri brány by mal byť vždy zapnutý, aby sa zabezpečila nepretržitá podpora aktivity používateľa a operácií obnovenia údajov.

Poznámka

Keďže brána VNet je spravovaná služba, nesťahujete a neinštalujete ju. Namiesto toho zriadiť a nastaviť bránu VNet na portáli Azure a potom ju previazať s kapacitou Fabric alebo Power BI Premium. Ďalšie informácie nájdete v téme Vytvorenie brán údajov virtuálnej siete.

Identifikácia vlastníkov brány a inštalátorov

Pred inštaláciou brány určte, kto bude bránu inštalovať a vlastniť ju.

Vlastníci brány

Vlastník brány je zvyčajne technická osoba, ktorá bránu inštaluje, vlastní a spravuje. Za rôzne aktivity zodpovedajú vlastníci brány.

• Plánovanie: Vykonajte kľúčové rozhodnutia tak, ako je to popísané vyššie, a definujte technické špecifikácie pre počítač s bránou vrátane počiatočných systémových zdrojov. Vlastník brány by tiež mal zabezpečiť, aby bol plán podpory nastavený.
• Inštalácia: Vyberte príslušný počítač na inštaláciu softvéru brány a vykonanie prvej inštalácie a nastavenia.
• Správa: Zmeňte nastavenia brány alebo preferencie na optimalizáciu (napríklad konfiguráciu streamovania namiesto združovania údajov) alebo účely monitorovania (napríklad konfigurácia zapisovania do denníka výkonu). Vlastník brány tiež prijíma rozhodnutia o tom, kedy zvýšiť kapacitu (pridať ďalšie zdroje do počítačov brány) alebo rozšíriť kapacitu (nainštalovať viac brán v klastri).
• Testovanie: Overte použitie brány počas prvého nastavenia a zabezpečte, aby boli k dispozícii dostatočné prostriedky pre počítače s bránou. Vlastník brány by tiež mal pred inštaláciou testovať mesačné aktualizácie.
• Aktualizácia: Včas aktualizujte a nainštalujte softvér brány a podporné položky (napríklad softvér konektora).
• Monitorovanie:Monitorovanie doby prevádzky a stavu brány vrátane kolekcie súborov denníkov brány, ktoré umožňujú monitorovanie problémov a anomálií.
• Migrácia: Uložte kľúče na obnovenie na bezpečnom mieste, ktoré je prístupné širšiemu tímu. Vlastníkom brány by mal byť aj osoba, ktorá používa tieto kľúče na migráciu, obnovenie alebo premiestnenie brány, ak je to potrebné.

Dôležité

Uistite sa, že vlastník brány o týchto povinnostiach vie a súhlasí s tým. Ak vlastník brány nie je pripravený spravovať bránu, môže sa rýchlo stať závislosťou, ktorá blokuje vlastníkov a tvorcov obsahu. Okrem toho určite, či vlastník brány rozumie, ako nainštalovať a spravovať bránu, a ak nie, ako ho na to vytrénujete.

Tip

Niektoré organizácie úspešne umožňujú vlastníctvo brány v rámci organizačných jednotiek a oddelení, zatiaľ čo iné si vyhradzujú vlastníctvo brány pre centralizovaný tím (napríklad IT). Jedným zo spôsobov, ako to zvládnuť, je vytvoriť partnerstvo, v ktorom IT spravuje uzly klastra brány, a obchodná jednotka spravuje pripojenia zdroja údajov.

Pretože vlastníctvo brány je dôležitou zodpovednosťou, mali by ste jasne definovať, kto môže nainštalovať brány vo vašej organizácii.

Inštalátory brány

Ak chcete znížiť režijné náklady na riadenie a zmierniť riziko riadenia, je dôležité obmedziť počet aktívnych brán vo vašej organizácii. Na tento účel odporúčame obmedziť počet používateľov, ktorí môžu nainštalovať brány.

Upozornenie

Vlastníci brán majú úplnú kontrolu nad bránami, ktoré spravujú. To znamená, že škodliví vlastníci brány by mohli potenciálne zachytiť informácie, keď tok prúdí cez lokálnu bránu údajov. Z tohto dôvodu je nevyhnutné obmedziť možnosť inštalácie brán na dôveryhodných ľudí.

V prípade brán štandardného režimu spravujete inštalátory brány buď z portálu služby Fabric, alebo z Centra spravovania Power Platformy. Pomocou nastavenia inštalátora brány môžete tiež spravovať , kto môže vytvárať brány údajov VNet.

• Stránka pripojení k službe Fabric a brán: Inštalátory brány môžete spravovať zo stránky pripojení a brán na portáli služby Fabric.
• Centrum spravovania platformy Power: Inštalátory brány môžete spravovať aj z Centra spravovania Power Platformy. Nastavenia tu zmeníte vplyv na brány, ktoré používate z fabricu.

Inštalátory brány môžete spravovať aj pomocou programovania pomocou rutín typu cmdlet prostredia PowerShell pre lokálnu správu brán. V prípade osobných brán a brán štandardného režimu môžete použiť tieto rutiny typu cmdlet na nastavenie politiky nájomníka brány. Nastavenie politiky nájomníka brány pomocou prostredia PowerShell je jediný spôsob, ako spravovať, kto môže inštalovať osobné brány vo vašom nájomníkovi.

Dôležité

Odporúčame pozorne regulovať, kto môže inštalovať osobné brány, obmedziť ich inštaláciu a používať v platných schválených obchodných prípadoch.

Príprava inštalácie brány

Keď zistíte, kto bude bránu inštalovať a vlastniť ju, mali by ste sa pripraviť na inštaláciu brány. Mali by ste:

• Identifikujte, kde sa má brána nainštalovať.
• Rozhodnite sa, aké prostriedky počítač s bránou potrebuje.
• Vyjadrite súhlas s tým, ako budete bránu pomenovať, keď bude nainštalovaná.

Nasledujúce časti popisujú tieto kľúčové aspekty plánovania inštalácie brány.

Určenie miesta inštalácie brány

Bránu zvyčajne inštalujete do virtuálneho počítača s nepretržitým poľom (nazývaný aj počítač s bránou). V počítači môžete nainštalovať iba jednu bránu každého typu (osobný alebo štandardný režim).

Tu sú kľúčové faktory, ktoré určujú, kam sa má brána nainštalovať.

• Umiestnenie: Počítač brány by mal byť zvyčajne umiestnený v blízkosti zdroja údajov, aby sa minimalizovalo časové oneskorenie. Vo vašej predvolenej oblasti údajov musí byť zvyčajne nainštalovaná štandardná brána. Ak je však umiestnenie kapacity Premium iné ako predvolená oblasť údajov vášho nájomníka, preskúmajte použitie služby Azure Relay ako možnosti na splnenie požiadaviek na umiestnenie údajov.
• Podporné položky: Určte, ktoré konektory, ovládače alebo knižnice je potrebné nainštalovať do počítača s bránou.
• Doména: Určte, aký je vzťah počítača s bránou s cieľovou doménou. Virtuálny počítač musí byť počítač pripojený k doméne, ktorý má vzťah dôvery s cieľovou doménou. Nemôže to byť radič domény.

Tip

Ak sa chcete vyhnúť sporom o zdroje, neinštalujte nesúvisiaci softvér do počítača s bránou. Počítač s bránou by mal byť plne vyhradený pre hosťovanie lokálnej brány údajov.

Výber prostriedkov počítača s bránou

Počítač brány by mal mať dostatočné prostriedky na zvládnutie očakávaného vyťaženia dotazu.

Tu sú kľúčové faktory na určenie zdrojov počítača brány.

• Použitie: Určte, koľko a aký typ položiek bude brána používať, a aký bude dotaz (od mnohých používateľov). Vyššie využitie vyžaduje počítače s bránou s viacerými zdrojmi.
• typ Pripojenie ionu: Určte, či importujú údaje sémantických modelov Služby Power BI, používajú režim DirectQuery alebo dynamické pripojenie. V prípade sémantických modelov importu je dôležité skontrolovať počet obnovení údajov a odhadnúť potreby zdrojov brány (napríklad pamäte RAM). V prípade režimu DirectQuery alebo dynamických pripojení by ste mali posúdiť počet spotrebiteľov zostáv, ktorí odhadnú potreby zdrojov (napríklad procesor).

Tip

Overte zdroje počítača brány vykonaním testovania zaťaženia. Tento typ testu môžete vykonať monitorovaním stavu počítača brány pri vykonávaní obnovení množiny údajov a simuláciou súbežného používania zostáv DirectQuery alebo zostáv s dynamickým pripojením.

Súhlasím s konvenciami pomenovania

Dôležité je, ako pomenujete bránu a pripojenia jej zdroja údajov. Názov by mal byť pre tvorcov obsahu jednoduchý na to, aby vedeli, ku čomu sa majú pripojiť. Ak chcete zabezpečiť, aby mali brány a pripojenia zdrojov údajov jasné názvy, mali by ste použiť logickú konvenciu pomenovania.

Pri definovaní názvov konvencií zvážte nasledujúce body.

• Zahrňte do názvu variáciu brány alebo siete DataGW , aby ste identifikovali bránu na účely auditovania, zapisovania do denníka a riešenia problémov.
• Zahrňte konkrétny účel brány, keď podporuje konkrétne položky služby Fabric, operácie, oblasti alebo obchodné oblasti.
• Variáciu dev, Test alebo Prod použite v názve, keď brána podporuje konkrétne prostredie.
• Zadajte názov brány, ktorý je zarovnaný s názvom klastra, do ktorý patrí. Zadajte napríklad jedinečný názov každého počítača s bránou v klastri, ako napríklad Node1, Node2 atď.

Tu je niekoľko príkladov logických názvov brán.

• DataGW-Prod-Node1
• Gateway-DevTest-Node1
• Gateway-FinanceTeam-Prod-Node1

Inštalácia a nastavenie brán

Po vykonaní kľúčových rozhodnutí a prípravy vlastník brány nainštaluje brány a vykoná prvé nastavenie.

Poznámka

Informácie o tom, ako stiahnuť a nainštalovať bránu, nájdete v téme:

• Stiahnutie a inštalácia brány v štandardnom režime
• Stiahnutie a inštalácia brány v osobnom režime

Pri inštalácii a nastavovaní brán zvážte nasledujúce faktory.

• Umiestnenie inštalácie: Ak chcete nainštalovať bránu do iného umiestnenia, ako je predvolená cesta inštalácie, môžete zmeniť umiestnenie inštalácie.
• Kľúč na obnovenie: Ak chcete migrovať, obnoviť alebo prevziať existujúcu bránu, musíte použiť kľúč na obnovenie brány. Uistite sa, že kľúč na obnovenie uchovávate na bezpečnom a bezpečnom mieste, ktoré je prístupné pre ostatných správcov brány.
• Oblasť údajového centra: Ak chcete, aby sa oblasť líšila od nájomníka registrovanej služby, môžete zmeniť oblasť údajového centra.
• Azure Relay: Ak chcete použiť vlastné relé namiesto predvoleného, môžete zadať vlastné údaje o relé.
• Nastavenia servera proxy: Keď vaše pracovné prostredie vyžaduje, aby brána prešla cez server proxy na pripojenie k portálu služby Fabric, musíte nastaviť nastavenia servera proxy.
• Konto služby brány: Ak chcete použiť explicitné konto domény, môžete zmeniť konto služby brány z predvoleného nastavenia, ktorým je PBIEgwService.
• Nastavenia komunikácie: Keď brána firewall blokuje odchádzajúce pripojenia, tímy zabezpečenia a siete môžu nastaviť bránu firewall tak, aby povoľovala výstupné pripojenia z brány ku príslušnému regiónu Azure.
• Registrácia nájomníka: Ak chcete obmedziť, ktorí nájomníci majú povolené registrovať aplikáciu lokálnej brány údajov, čím zabránite exfiltrácii údajov.
• Nastavenia nájomníka integrácie: Ak chcete zabezpečiť, aby vaša brána fungovala s jediným prihlásením (SSO) (napríklad overovaním na základe ID spoločnosti Microsoft Entra) spôsobom, ktorý plánujete.

Dôležité

Odporúčame obmedziť registráciu nájomníka iba na nájomníkov v rámci organizácie. Tento krok pomáha zlepšiť zabezpečenie brány, pretože predvolené nastavenie nemá žiadne obmedzenie registrácie nájomníka.

Kontrolný zoznam – pri príprave a inštalácii brány zahŕňajú kľúčové rozhodnutia a akcie:

• Identifikujte vlastníka a inštalátora brány: Skontrolujte, či vlastník brány je informovaný o svojich povinnostiach. Obmedzte inštaláciu brány príslušným ľuďom.
• Školenie: V prípade potreby trénujte vlastníkov a inštalátory brány, aby mohli bránu efektívne nainštalovať, spravovať a podporovať. V prípade potreby vykonajte krížové školenie na zálohovanie.
• Vytvorenie konvencií pomenovania: Vytvorte konvencie pomenovania brány, ktoré zodpovedajú účelu, prostrediu, uzla klastra a prípadom použitia, ktoré podporuje, alebo s operáciami, ktoré vykonáva.
• Zvážte potreby prostriedkov: Určte, aké vyťaženie a využitie bude určovať počiatočné prostriedky (napríklad pamäť a procesor).
• Nastavenie nájomníka integrácie: Skontrolujte a nastavte nastavenia nájomníka integrácie, aby ste zabezpečili, že brána funguje s jediným prihlásením (SSO) spôsobom, ktorý plánujete.
• Zriadiť počítač brány: Nastavte virtuálny počítač s dostatočnými zdrojmi na podporu operácií brány.
• Inštalácia brány: Vykonajte prvé nastavenie brány v počítači s bránou.
• Inštalácia podporných položiek: Nainštalujte vlastné konektory údajov alebo závislý softvér na podporu vášho scenára.

Správa brán

Po nainštalovaní brán by ste mali pridať pripojenia k zdroju údajov. Pri pridávaní týchto pripojení by ste si tiež mali naplánovať, ako budete spravovať prístup k bráne a k jej pripojeniam.

Pridanie pripojení k zdroju údajov

Skôr než bránu budete môcť používať, musíte pridať počiatočné pripojenia zdroja údajov. Pripojenia môžete pridávať manuálne z služba Power BI alebo Centra spravovania Power Platformy alebo pomocou programovania s rozhraniami Power BI REST API.

Pri pridávaní pripojení zvážte nasledujúce body.

• Uložené poverenia: Zvážte, ktoré poverenia sa použijú na pripojenie k zdroju údajov. Keď pridáte pripojenie, musíte zadať poverenia pre tento zdroj údajov (pokiaľ nepodporuje anonymné overovanie). Je to dôležité rozhodnutie, pretože všetky dotazy na zdroj údajov sa spúšťajú pomocou týchto poverení, pokiaľ pre bránu údajov nepoužívate jediné prihlásenie (SSO) spoločnosti Microsoft Entra.
• Konvencie pomenovania: Podobne ako brány by pripojenia mali používať aj logické a konzistentné konvencie pomenovania. Skontrolujte, či názvy pripojení zodpovedajú názvu zdroja údajov. Napríklad: FinanceDB-Prod je logický názov, ktorý označuje zdroj údajov.
• Jediné prihlásenie: V nastaveniach správcu služby Fabric by ste mali povoliť možnosť jediného prihlásenia (SSO) v službe Microsoft Entra pre možnosť brány , keď chcete používať jediné prihlásenie (SSO) s DirectQuery (buď pomocou jediného prihlásenia v službe Active Directory alebo jediného prihlásenia Microsoft Entra). Jediné prihlásenie je potrebné použiť, ak chcete vynútiť zabezpečenie údajov v systéme zdroja údajov na základe identity používateľa zostavy.
• Úrovne ochrany osobných údajov: Ak chcete importovať pripojenia zdroja údajov, musíte nastaviť úroveň ochrany osobných údajov. Uistite sa, že ste vybrali vhodnú úroveň ochrany osobných údajov, aby ste v prípade potreby správne izolovali zdroj údajov. Je dôležité vedieť, že úrovne ochrany osobných údajov nastavené v aplikácii Power BI Desktop nie sú spravované bránami.

Poznámka

Názov zdroja údajov je možné neskôr upraviť, ale názvy servera a databázy nie je možné zmeniť po ich nastavení. Ak sa chcete vyhnúť chybám, uistite sa, že informácie o zdroji údajov zodpovedajú použitiu v aplikácii Power BI Desktop.

Tip

Ak chcete zvýšiť efektivitu a presnosť, zvážte automatizáciu vytvárania pripojení zdrojov údajov pomocou rozhraní REST API služby Power BI. V tomto prípade odporúčame namiesto automatického spracovania každej žiadosti, ktorá vytvára alebo aktualizuje pripojenie, zahrnúť procesy kontroly a schvaľovania.

Zriadiť prístup k bráne

Po pridaní pôvodných pripojení zdroja údajov sa musíte rozhodnúť, ako spravovať prístup k bráne aj k jej pripojeniam.

Tvorcovia obsahu budú potrebovať prístup k pripojeniu k bráne, aby sa mohli úspešne pripojiť k zdroju údajov. Prístup používateľov k pripojeniam brány sa vykonáva pre každé pripojenie, takže zvážte, kto potrebuje prístup ku každému pripojeniu brány, a ako tento prístup budete spravovať. Prístup by ste mali spravovať pomocou rolí zabezpečenia pre brányaj pripojenia.

Roly brány

Roly brány vám umožňujú kontrolovať, kto môže spravovať bránu a jej pripojenia k zdroju údajov. Tieto roly fungujú podobne ako roly pracovného priestoru, čím umožňujú rôzne povolenia v závislosti od roly. Efektívnejšie spravovanie prístupu k bráne pomocou rolí.

Tip

Odporúčame používať skupiny zabezpečenia na spravovanie členstva v rolách namiesto jednotlivých kont. Týmto spôsobom sa spravujú používatelia jednoduchšie, najmä v rámci viacerých brán. Rovnaké skupiny zabezpečenia môžete použiť aj na správu iných ovládacích prvkov prístupu, ako napríklad členstvo v role zabezpečenia na úrovni riadkov a členstvo v cieľovej skupine aplikácií.

Dôležité

Používateľ, ktorý potrebuje použiť bránu na pripojenie k zdroju údajov, nemusí patriť do roly brány. V tomto prípade budú mať iba rolu pripojenia používateľa .

Existujú tri roly brány na spravovanie lokálnej štandardnej brány.

• Spravovanie: Členovia tejto roly môžu bránu spravovať a aktualizovať. Správca brány je zvyčajne vlastníkom brány, ale bránu môže mať aj viacero správcov. Správcovia brány by mali byť správcami služby Fabric alebo členmi CE alebo centrálneho tímu BI. Povinnosti správcu sú rovnaké ako povinnosti vlastníka brány.
• tvorca Pripojenie ion so zdieľaním: Členovia tejto roly môžu vytvárať pripojenia brány, testovať stav brány a zdieľať bránu s ostatnými. Táto rola nemôže odobrať používateľov z brány. Zvážte pridanie niekoho do tejto roly, keď je zodpovedný za podmnožinu analytických riešení, napríklad v decentralizovanom tíme pre organizačnú jednotku. Povinnosti niekoho s touto rolou zahŕňajú:
  • Nastavenie a testovanie nových pripojení.
  • Spravovanie pripojení, ktoré vlastní, ako je napríklad nastavenie poverení.
  • Zdieľajte bránu s ostatnými používateľmi, ktorí ju potrebujú.
  • Pravidelne kontrolujte, kto má prístup k bráne, overte, či ju stále potrebujú, a odstráňte ich, keď ju nepotrebujú.
• tvorca Pripojenie ionu: Členovia tejto roly môžu vytvárať pripojenia v bráne a otestovať ich stav. Tvorca pripojenia by mal byť vlastníkom obsahu, ktorý môže vhodne nastaviť správne pripojenia na používanie brány. Povinnosti roly tvorcu Pripojenie ion sú rovnaké ako tvorca Pripojenie ion s rolou zdieľania s výnimkou toho, že nemôže zdieľať prístup k bráne.

Poznámka

Brány VNet podporujú len rolu Spravovanie brány.

Roly pripojenia zdroja údajov

Roly pripojenia zdroja údajov vám umožňujú kontrolovať, kto môže používať, spravovať a zdieľať pripojenia. Používateľ s rolou pripojenia nemusí patriť do roly brány.

Existujú tri roly pripojenia zdroja údajov.

• Vlastník: členovia tejto roly môžu spravovať pripojenie alebo ho odstrániť, ak už nie je potrebné. Vlastníci môžu spravovať roly pripojenia vrátane pridávania ďalších vlastníkov pripojenia. Vlastník je zvyčajne tiež tvorcom pripojenia. Zvážte vytvorenie vlastníka pripojenia, keď je správcom alebo správcom tohto zdroja údajov, alebo aby mal významné znalosti o zdroji údajov a jeho obsahu. Povinnosti vlastníka zahŕňajú:
  • Správa pripojení, ako je napríklad v prípade potreby aktualizácia prihlasovacích údajov.
  • Odstráni sa pripojenie, keď už nie je potrebné.
  • Spravovanie rolí pripojenia z Centra spravovania Power Platformy.
• Používateľ so zdieľaním: členovia tejto roly môžu používať a zdieľať zdroj údajov pridaním ďalších používateľov. Zvážte pridanie niekoho do tejto roly, keď bude hrať dôležitú rolu v komunite používateľov. Šampióni môžu byť dobrými kandidátmi na túto úlohu. Povinnosti niekoho s touto rolou zahŕňajú:
  • Zdieľanie pripojenia s ostatnými používateľmi, ktorí ho potrebujú.
  • Pravidelne kontrolujte, kto má prístup k pripojeniu, overte, či ho stále potrebujú, a odstráňte ich, keď ho nepotrebujú.
• Používateľ: členovia tejto roly môžu používať zdroj údajov v zostavách Power BI a tokoch údajov služby Power BI. Používatelia zodpovedajú len za dotazovanie údajov zo svojich vyťažení a klientskych nástrojov.

Tip

Ak chcete zabrániť riziku nadmerného zdieľania riadenie, mali by ste obmedziť, kto môže zdieľať brány a pripojenia ku konkrétnym jednotlivcom, ktorí môžu túto úlohu vykonať efektívne a zodpovedne.

Brána dokumentov a pripojenia

Po nastavení klastra brán by ste ho mali zdokumentovať. Brány by ste mali dokumentovať, aby ich mohli tvorcovia obsahu jednoducho vyhľadať a aby ich mohli správcovia brány jednoducho udržiavať. Zvážte uloženie dokumentácie brány na dostupné miesto, ako je napríklad váš centralizovaný portál príslušnej komunity postupov.

Zvážte dokumentáciu nasledujúcich informácií.

• Názov brány a identifikátor GUID
• Názov počítača s bránou (a všetky príslušné identifikátory)
• Vlastník brány
• Dátum poslednej aktualizácie softvéru (verzia brány)
• Účel klastra brány (napríklad prostredie, oblasť, obchodná oblasť)
• Ktoré pripojenia zdroja údajov by sa mali v tejto bráne udržiavať
• Určuje, či brána používa identitu používateľa alebo uložené poverenia
• Politika spravovania prístupu (spôsob, akým plánujete používať roly brány a roly pripojenia)

Dôležité

Skontrolujte, či dokumentujete kľúče na obnovenie brány pre brány štandardného režimu. Ak by ste niekedy potrebovali obnovenie alebo opätovné vyhľadanie brány, kľúče na obnovenie sú potrebné. Tieto informácie uchovávajte na bezpečnom a bezpečnom mieste, ktoré je prístupné viacerým dôveryhodným ľuďom v centrálnom tíme. Ak máte trezor hesiel organizácie, je to ideálne miesto.

Aktualizácia brán

Ak chcete zabezpečiť, aby vaše brány zostali funkčné a fungujú správne, je potrebné vykonať niekoľko úloh.

• Nainštalujte aktualizácie systému Windows a vykonajte inú údržbu servera.
• Aktualizujte softvér brány. Softvér brány sa aktualizuje mesačne a spoločnosť Microsoft podporuje len posledných šesť vydaní lokálnej brány.
• V prípade potreby aktualizujte vlastné konektory údajov, ovládače a knižnice.

Poznámka

Vlastník brány musí na každú bránu manuálne použiť aktualizácie brány. Z tohto dôvodu je dôležité naplánovať proces pravidelnej aktualizácie brán.

Tip

Pri práci s prostredím Power Query Online používa nástroj Power Query najnovšiu verziu doplnku Power Query, ktorá je k dispozícii. Ak však na použitie transformácií používate bránu, používa verziu, ktorá je nainštalovaná v počítači s bránou. Ak chcete zabezpečiť konzistentné používateľské prostredie, je dôležité udržiavať vaše počítače s bránou aktuálne.

Zvyšok tejto časti popisuje, ako aktualizovať softvér brány.

Inštalácia aktualizácií na brány vývoja alebo testovania

Je dôležité udržiavať brány aktuálne, aby ste sa vyhli neočakávanému prerušeniu, a aby ste mali úžitok aj z najnovších vylepšení. Aktualizácie však môžu mať na výkon a funkciu brány neočakávané následky. Ak sa chcete vyhnúť ovplyvneniu kritických podnikových riešení, mali by ste najprv nainštalovať aktualizácie softvéru brány pre vývoj alebo testovaciu bránu (skôr, než sa použijú na brány podporujúce produkčné prostredia).

Overenie aktualizácií

Brány môžete otestovať tak, že najprv použijete aktualizáciu na brány, ktoré podporujú vývojové a testovacie prostredia.

Pri overovaní aktualizácií brány zvážte nasledujúce body.

• Definovanie opakovateľných testovacích podmienok: Mali by ste definovať zoznam opakovateľných testovacích podmienok, aby ste zaistili, že testujete všetky relevantné operácie brány a zdroje údajov. Môžete napríklad zistiť, ktoré zostavy a sémantické modely sa považujú za kritické a vyžadujú overenie. Môžete mať aj určité požiadavky na dodržiavanie súladu, ktoré sa kvalifikujú ako opakovateľné testovacie podmienky.
• Použitie množiny testovacích zostáv: Po každej aktualizácii brány nechajte množinu zostáv, aby sa použili na funkčné testovanie. Tieto zostavy vám pomôžu rýchlo overiť opakujúce sa testovacie podmienky. Tieto testovacie zostavy často zobrazujú iba súčty a počty. Vaším cieľom je zabezpečiť, aby ste testovaním prístupu, vykresľovania a obnovovania získali:
  • Každý bežne používaný zdroj údajov.
  • Každý kľúčový typ položky údajov, podobne ako najkritickejšie sémantické modely.
  • Rôzne režimy úložiska, napríklad import a DirectQuery.
• Identifikácia zostáv dôležitých pre podniky: Získajte prístup k (alebo kópiám) kritických podnikových zostáv, ktoré môžete testovať na novú aktualizáciu. Tieto zostavy vám pomôžu zabezpečiť, že údaje sa môžu obnovovať a zostavy DirectQuery fungujú podľa očakávaní.
• Automatizácia testovacích procesov: Pomocou rozhraní REST API služby Power BI môžete otestovať obnovenie údajov pre položky importu údajov a vyhodnotiť dotazy DAX. Uistite sa, že môžete chytiť a zapisovať do denníka zlyhania obnovenia alebo chyby dotazu.

Dôležité

Dôrazne odporúčame, aby ste pred ich použitím v produkčnom prostredí otestujte aktualizácie brány na vývojovom a testovacom klastri. Testovanie aktualizácií je dôležité, pretože neexistuje žiadny proces vrátenia zmien. Namiesto toho môžete pred spustením aktualizácie vytvoriť obrázok virtuálneho počítača, ktorý je úplnou kópiou štruktúry systému súborov a údajov v počítači.

Inštalácia aktualizácií v produkcii

Po overení aktualizácie brány by ste mali aktualizáciu použiť na všetky brány, ktoré podporujú produkčné prostredia. Brána nie je k dispozícii počas aktualizácie, preto by ste mali byť konzistentní v tom, kedy a ako aktualizujete brány.

Zvážte nasledujúce body o aktualizácii brán.

• Na centralizovanom portáli zdokumentujte aktuálnu verziu brány.
• Používanie aktualizácií počas období historického nízkeho používania brány.
• Pri testovaní a použití aktualizácií používajte konzistentný plán. Ak sú mesačné aktualizácie príliš často, uistite sa, že vaše brány sú aktualizované aspoň štvrťročne.
• Aktualizujte naraz jeden počítač klastra brány. Otočením cez každý počítač sa môžete vyhnúť výpadkom.

Aktualizácia poverení

V prípade pripojení zdroja údajov, ktoré vyžadujú uložené poverenia, možno budete musieť pravidelne rotovať prihlasovacie údaje. Vaša organizácia môže mať napríklad za použitia politiky, ktorá často vyžaduje nové heslo. Tento postup je užitočný aj vtedy, keď kľúčový člen tímu opustí organizáciu. Na zvýšenie efektivity môžete aktualizovať poverenia pomocou rozhraní REST API služby Power BI.

Kontrolný zoznam – pri spravovaní brán údajov, kľúčové rozhodnutia a akcie zahŕňajú:

• Vytváranie pripojení k zdrojom údajov: Nastavte pripojenia zdroja údajov pre bežné zdroje údajov organizácie. Zabezpečte, aby pripojenia dodržiavali jasné a konzistentné konvencie pomenovania.
• Brány dokumentov a zdroje údajov: Vytvorte stručnú dokumentáciu o bránach a pripojeniach. Uistite sa, že táto dokumentácia je jednoducho dostupná z centralizovaného portálu pre vlastníkov a správcov brány.
• Spracovanie žiadostí o pripojenie: Vytvorte proces na zhromažďovanie a spravovanie žiadostí o pripojenie. Určte, či sa pre žiadosti o pripojenie vyžaduje schvaľovací proces. Zvážte automatizáciu procesu pomocou rozhraní REST API služby Power BI.
• Poskytovanie rolí brány: Použite princíp najmenej oprávnení na priradenie jednotlivcov k rolám brány. Zvážte pridanie správcovia zdroja údajov tvorcoviPripojenie alebo tvorcovi Pripojenie ion s rolou zdieľania, aby mohli prispievať k správe pripojenia.
• Zriadiť roly pripojenia: Priraďte tvorcov obsahu (a prípadne spotrebiteľov) k rolám pripojenia, aby mohli používať bránu. Obmedzte používateľov so zdieľaním na tých používateľov, ktorí zodpovedne zdieľajú pripojenie a pomáhajú pravidelne kontrolovať a spravovať prístup.
• Vytvorenie stručnej dokumentácie používateľa: Dokumentácia kľúčových položiek, ktoré sú dôležité pre tvorcov obsahu, na vyhľadanie a používanie brány a jej pripojení. Umiestnite dokumentáciu na centrálne a ľahko dostupné pre komunitu používateľov, ako je napríklad centralizovaný portál alebo lokalita podpory služby SharePoint.
• Starostlivo zdokumentujte a uložte kľúče na obnovenie: Kľúče na obnovenie uložte na bezpečné miesto, ktoré je prístupné pre viac ako jedného člena tímu. Zabezpečte, aby sa dali ľahko nájsť, ak budete musieť bránu obnoviť.
• Vytvorte proces inštalácie aktualizácií: Určite, ako často budete inštalovať aktualizácie softvéru brány a postup, ktorý sa má použiť. Cieľom je aktualizovať brány do jedného až troch mesiacov od vydania aktualizácie.
• Inštalácia aktualizácií brány najprv vo vývoji a testovaní: Skontrolujte, či sú brány vývoja a testovania aktualizované pred produkciou a použité na počiatočné testovanie.
• Aktualizácie brány otestujte ešte predtým, ako sa použijú na produkčné brány: Nastavte proces na testovanie mesačných aktualizácií brány pomocou opakovateľných testovacích podmienok a položiek.
• Rýchle a pravidelné inštalácie aktualizácií brány v produkčnom prostredí: Skontrolujte, či sú produkčné brány neustále aktuálne.
• Aktualizácia prihlasovacích údajov pripojenia: V prípade potreby aktualizujte uložené poverenia, ktoré používajú pripojenia.

Monitorovanie, auditovanie a optimalizácia brán

Brány sú kľúčovou súčasťou integrácie údajov služby Fabric. Aby ste sa vyhli prerušeniu a zmierneniu rizika, mali by ste monitorovať a pravidelne kontrolovať brány vo svojom nájomníkovi.

Monitorovanie brán pomáha:

• Zmierňovanie rizika riadenia.
• Predchádzať problémom.
• Preskúmajte incidenty, ako sú napríklad problémy s výkonom alebo zlyhania obnovenia údajov.

Nasledujúca tabuľka poskytuje prehľad bežných problémov, s ktorými sa môžete stretnúť pri spravovaní klastra brány údajov, a o tom, ako monitorovať alebo skúmať problémy.

Potenciálny problém	Typ problému	Ako problém monitorovať alebo skúmať
Príliš veľa brán	Riadenie	• Centrum spravovania platformy Power • Rutiny typu cmdlet prostredia PowerShell brány • Rozhrania Power BI REST API
Nadmerné zdieľanie brány	Riadenie	• Centrum spravovania platformy Power • Rutiny typu cmdlet prostredia PowerShell brány • Rozhrania Power BI REST API • Denník aktivity služby Power BI
Brána je offline	Výkon a dostupnosť	• Centrum spravovania platformy Power • Monitorovanie počítača s bránou • Denníky brány
Chyby brány	Výkon a dostupnosť	• Denníky brány
Zlyhania dotazu	Výkon a dostupnosť	• Denníky brány • Denníky brány (ďalšie zapisovanie do denníka)
Pomalé obnovenia alebo dotazy	Výkon a dostupnosť	• Monitorovanie počítača s bránou • Denník udalostí Systému Windows • Počítadlá výkonu Systému Windows • Denníky brány • Denníky brány (ďalšie zapisovanie do denníka) • Nástroje na monitorovanie serverov

Poznámka

Ďalšie informácie o auditovaní a monitorovaní brán nájdete v téme:

• Monitorovanie a optimalizácia výkonu brány lokálnych údajov
• Plánovanie implementácie služby Power BI: Auditovanie na úrovni údajov
• Plánovanie implementácie služby Power BI: Auditovanie na úrovni nájomníka

Tip

Ak používate kapacitu služby Fabric, nástroje v službe Fabric môžu poskytnúť ideálne súčasti na vytvorenie a koordinovať riešenie monitorovania brány organizácie. Môžete napríklad:

• Použite službu Data Factory na kopírovanie denníkov brány a ich pristátie v službe OneLake.
• Poznámkové bloky môžete použiť na programové zhromažďovanie informácií o bráne pomocou rozhraní REST API služby Power BI a transformujte súbory denníka brány do tabuliek.
• Pomocou služby Power BI môžete vytvoriť sémantický model a zostavu o stave brány.
• Funkciu Data Activator môžete použiť na odosielanie upozornení vlastníkom a správcom brány, keď dôjde k anomáliám alebo prerušeniam.

Monitorovanie brán

Mali by ste pravidelne kontrolovať, koľko brán je nainštalovaných v nájomníkovi, a kto ich nainštaloval. Výskyt môžete sledovať zo stránky s pripojeniami a bránami portálu služby Fabric a z Centra spravovania Power Platformy. Obe zobrazenia poskytujú stručný a funkčný prehľad všetkých brán, ku ktorým máte prístup. Spravovanie stratori by mali tieto informácie pravidelne kontrolovať.

Poznámka

Zoznam brán môžete načítať aj programovo pomocou rutín typu cmdlet prostredia PowerShell alebo pomocou rozhraní REST API služby Power BI. Pomocou denníka aktivity môžete tiež identifikovať udalosti inštalácie brány.

Zvážte kombináciu týchto informácií s agregovanou analýzou o počte a type zdrojov údajov brány. Tieto informácie môžete prezentovať v rámci konsolidovanej správy, správy v rámci celého nájomníka alebo auditovania a monitorovania vytvárania zostáv.

Pri monitorovaní prevalencie brány sa zamerajte na nasledujúce metriky.

• Rastúci počet brán alebo inštalátorov: Skontrolujte neočakávané nové brány alebo inštalátory.
• Redundancia v pripojeniach v rámci brán: Skúste zlúčiť pripojenia, aby ste sa vyhli maximálnemu úsiliu o údržbu brán.
• Neočakávané inštalátory alebo brány: Skontrolujte, či všetky nové inštalátory alebo brány pred inštaláciou prešli procesom schválenia.
• Neočakávané počítače, pripojenia alebo konfigurácia brány: Skontrolujte, či identifikujte všetky anomálie v bránach, ako sú napríklad brány nainštalované v používateľských počítačoch alebo pripojenia k lokálnym súborom. Identifikujte aj nastavenia, ktoré predstavujú riziko, napríklad ignorovanie úrovne ochrany osobných údajov.

Zhromažďovanie a analyzovanie denníkov brány

Každý počítač s bránou obsahuje podrobné denníky , ktoré môžete použiť na identifikáciu a riešenie problémov. Tieto denníky predstavujú kolekciu podrobných technických súborov uložených v počítači s bránou. Môžete tiež dočasne povoliť ďalšie denníky z aplikácie lokálnej brány na zhromažďovanie podrobnejších informácií o dotazoch a ich načasovaní.

Odporúčame, aby ste umožnili zapisovanie denníkov brány do lokálneho počítača s bránou, aby sa predišlo oneskoreniam siete. Môžete však zmeniť cestu, kam sa denníky píšu pomocou konfiguračných súborov brány. Môžete tiež aktualizovať, ako dlho sa denníky uchovávajú. Pred úpravou konfiguračných súborov ich vždy vytvorte.

Vytvorte riešenie integrácie údajov na zhromaždenie a konsolidáciu súborov denníkov z každého počítača s bránou, aby ste mohli analyzovať údaje. V ideálnom prípade by tento proces mal byť automatizovaný a výstupný pre analytickú zostavu, aby bolo možné jednoducho zobraziť všetky brány a identifikovať anomálie.

Tip

Zvážte použitie upozornení na údaje, aby ste správcom brán a tvorcom pripojení zdroja údajov informovali o anomáliách v ich bránach a pripojeniach. Týmto spôsobom môžu vykonať okamžité nápravné opatrenia.

Monitorovanie stavu počítača s bránou

Stav brány závisí od stavu jej servera. Ak sa chcete vyhnúť prerušeniu, mali by ste monitorovať počítače brány , aby ste zistili, kedy počítač nefunguje dobre alebo je offline.

Tip

Skontrolujte, či je počítač brány pridaný do všetkých nástrojov na podnikové monitorovanie, ktoré vaša organizácia používa na monitorovanie serverov.

Optimalizácia brán a riešenie problémov s bránami

Keď sa vyskytnú problémy s bránou, budete musieť problém preskúmať a identifikovať. Riešenie problémov zvyčajne zahŕňa preskúmanie denníkov brány popísaných v predchádzajúcej časti a testovanie rôznych optimalizácií s cieľom zistiť, či daný problém vyriešili.

Tu sú niektoré bežné optimalizácie brány.

• Zmena z parametra na streamovanie: Brány predvolene pri vyhodnocovaní dotazu nasníma údaje do počítača brány. Výsledkom je dočasné ukladanie údajov predtým, ako sa prenesú do cloudu. Fondy môžu byť pomalšie ako alternatíva streamovania, pričom údaje sa prenášajú priamo. Toto nastavenie môžete zmeniť v konfiguračných súboroch brány.
• Skenovanie antivírusových programov:Vylúčením určitých priečinkov z antivírusového skenovania v počítači s bránou sa dá zlepšiť výkon pri používaní antivírusového softvéru na úrovni súboru.
• Plánovanie na zvýšenie alebo škálovanie: Zvážte, kedy budete škálovať klaster brány pridaním ďalších zdrojov do počítača s bránou alebo rozšíriť klaster pridaním ďalšej brány do iného počítača.

Dôležité

Brány VNet majú jednu hardvérovú konfiguráciu, ktorú nemožno škálovať ani meniť.

Poznámka

Ďalšie informácie o optimalizácii a riešení problémov s bránami nájdete v téme:

• Riešenie problémov s lokálnou bránou
• Riešenie problémov s bránou siete VNet
• Plánovanie, škálovanie a údržba riešenia brány, ktoré sú mimoriadne dôležité pre podnik,

Kontrolný zoznam – pri monitorovaní brán sa ku kľúčovým rozhodnutiam a akciám patria:

• Monitorovanie počítačov brány: Skontrolujte, či sú brány nainštalované na počítačoch, ktoré sú monitorované riešeniami podnikového monitorovania. V opačnom prípade skontrolujte, či tieto počítače nefungujú správne.
• Meranie prevalencie brány: Monitorujte vývoj počtu brán v priebehu času nainštalovaných v nájomníkovi.
• Zhromažďovanie a analyzovanie denníkov brány: Vytvorte riešenie na automatické zhromažďovanie a kombinovanie súborov denníkov z rôznych počítačov brány. Analyzujte tieto súbory a extrahujte zmysluplné informácie. Zvážte vytvorenie dvoch typov analytických riešení monitorovania: jedno na upozornenie a akciu a druhé na skúmanie analýzy hlavných príčin v prípade vzniku problémov.
• Overenie rolí a zodpovedností: Zabezpečte, aby boli definované roly a povinnosti na monitorovanie, optimalizáciu a riešenie problémov.

Súvisiaci obsah

Ďalšie informácie, akcie, kritériá rozhodovania a odporúčania, ktoré vám pomôžu pri rozhodnutiach o implementácii služby Power BI, nájdete v téme Plánovanie implementácie služby Power BI.