Sdílet prostřednictvím

Plánování implementace Power BI: Brány dat

  • Článek

Poznámka:

Tento článek je součástí řady článků o plánování implementace Power BI. Tato série se zaměřuje především na prostředí Power BI v Rámci Microsoft Fabric. Úvod do série najdete v tématu Plánování implementace Power BI.

Tento článek vám pomůže naplánovat a implementovat místní brány dat a brány dat virtuální sítě pro Microsoft Fabric. Primárně se zaměřuje na:

  • správci prostředků infrastruktury: Správci, kteří jsou zodpovědní za dohled nad prostředky infrastruktury v organizaci. Správci prostředků infrastruktury mohou potřebovat spolupracovat se správci Power Platform, správci databází, týmy zabezpečení informací, síťovými týmy a dalšími relevantními týmy.
  • správci brány: Jednotlivci, kteří zodpovídají za implementaci, správu a monitorování bran a jejich připojení ke zdroji dat.
  • přispěvatelé brány : Decentralizované týmy a jednotlivci, kteří zodpovídají za přidávání a správu připojení ke zdroji dat brány.
  • týmy COE (Center of Excellence), IT a BI: týmy zodpovědné za podporu uživatelů, kteří potřebují přístup, připojují se k datům a aktualizují je.
  • vlastníci a tvůrci obsahu: Týmy a jednotlivci, kteří používají brány pro připojení ke zdrojům dat a aktualizaci datových položek Fabric.

Pokud chcete získat přístup ke zdrojovým datům pro sémantické modely Power BI, toky dat a další datové položky prostředků infrastruktury, možná budete potřebovat bránu dat. Brána dat bezpečně přenáší data mezi privátními sítěmi nebo místními zdroji dat a cloudovými službami, včetně Prostředků infrastruktury.

Poznámka:

Tento článek obsahuje přehled bran. Zaměřuje se na klíčové aspekty a akce pro plánování a implementaci bran pro podporu obsahu infrastruktury.

Další informace o tom, jak brány fungují, najdete tady:

Plánování klíčových rozhodnutí

Brány jsou často nedílnou součástí úspěšných implementací Power BI a Prostředků infrastruktury. CoE nebo centrální data a tým BI obvykle plánuje a centrálně spravuje brány, i když některé organizace používají decentralizované týmy ke správě bran. Pokud chcete zmírnit možnost budoucího přerušení a rizik zásad správného řízení, je důležité pečlivě naplánovat, jak a kdy budete používat brány.

Implementaci brány obvykle plánujete ve dvou různých fázích.

  • nastavení tenanta: Při přípravě na implementaci nebo migraci do Fabric byste měli posoudit, jestli některé zdroje dat potřebují bránu. Aktivity plánování brány jsou také relevantní pro plánování zabezpečení, pracovních prostorů a auditování a monitorování na úrovni tenanta.
  • plánování řešení BI: Při plánování nového řešení BI byste měli vyhodnotit, jestli řešení vyžaduje bránu, zatímco shromáždíte technické požadavky pro nové řešení. Bránu můžete potřebovat také při přidávání nového zdroje dat do existujícího řešení.

Plánování implementace brány začíná klíčovým rozhodnutím, počínaje tím, jestli bránu potřebujete, nebo ne.

Tip

Nejprve vytvořte inventář zdrojů dat. Pro každý zdroj dat byste měli vyhodnotit následující klíčová rozhodnutí. Nezapomeňte zdokumentovat výsledky a uložit je do centrálního umístění, které je snadno přístupné, jako je komunikační centrum nebo centralizovaný portál.

Určení, jestli potřebujete bránu

Obecně platí, že pro zdroj dat potřebujete bránu, když:

  • Váš zdroj dat se nachází místně.
  • Váš zdroj dat se nachází v privátní síti.
  • Potřebujete hostitele pro software konektoru.
  • Pro určité konektory nebo funkce vyžadujete izolaci zabezpečení.

V těchto situacích potřebujete bránu pro:

  • Aktualizujte data na portálu Fabric. Tento scénář platí, když tvůrce obsahu nastaví aktualizaci dat v služba Power BI pro zdroj dat, který vyžaduje bránu.
  • Vytvořte obsah na portálu Fabric. Tento scénář platí, když autor obsahu vytvoří nebo upraví datové položky (jako je sémantický model nebo tok dat) v služba Power BI, které vyžadují bránu.
  • Podpora připojení DirectQuery Tento scénář platí, když tvůrce obsahu publikuje sémantický model, který obsahuje tabulky režimu úložiště DirectQuery (nebo duální) a zdroj dat pro tyto tabulky vyžaduje bránu. Tento scénář použití také popisuje možnost vynucovat oprávnění k datům pro jednotlivé uživatele, která jsou definována ve zdroji dat. Databáze SQL Serveru může například vynutit zabezpečení na úrovni řádků (RLS) a Power BI může spravovat připojení jednotného přihlašování (SSO). Další informace najdete v tématu Vynucení zabezpečení dat na základě identity příjemce.
  • Živé připojení k Služba Analysis Services serveru SQL Tento scénář platí, když tvůrce obsahu publikuje sestavu, která používá živé připojení k databázi Služba Analysis Services serveru SQL (SSAS).

Následující části popisují, kdy potřebujete bránu.

Místní zdroje dat

Potřebujete bránu pro připojení k místním zdrojům dat z portálu Fabric. Brána slouží jako most, vyhodnocuje výrazy dotazů na počítači brány a bezpečně přenáší místní data do cloudu.

Tento scénář je relevantní při připojování k:

  • Zdroje dat, které se nacházejí na místních počítačích.
  • Soubory uložené v místním adresáři
  • Cloudové a místní zdroje dat, které se kombinují v jednom dotazu.
  • Cloudový virtuální počítač – označovaný jako infrastruktura jako služba nebo IaaS.

Zdroje dat privátní sítě

Potřebujete bránu pro připojení ke zdrojům dat, které jsou umístěné v privátní síti, jako je azure Virtual Network (virtuální síť Azure). Virtuální síť neboli virtuální síť je logicky izolovaný segment sítě, který izoluje provoz z veřejného internetu. Virtuální síť poskytuje rozšířené zabezpečení sítě.

Tento scénář je relevantní v případě, že zdroj dat:

  • Nachází se v datovém centru v privátní síti, jako je například síť organizace (nebo je za bránou firewall).
  • Je cloudový virtuální počítač v rámci virtuální sítě (označovaný jako infrastruktura jako služba nebo IaaS).
  • Je cloudová databázová služba v rámci virtuální sítě (označovaná jako platforma jako služba nebo PaaS).

Poznámka:

Jedná se o běžnou mylnou představu, že pro cloudové zdroje dat nepotřebujete bránu. Pokud se cloudový zdroj dat nachází v privátní síti organizace, vyžaduje se brána.

Software konektoru hostitele

Někdy můžete potřebovat bránu k hostování podpůrných položek, které jsou potřeba pro připojení ke zdroji dat. Tento software může zahrnovat vlastní datové konektory, ovladače nebo knihovny, které nainstalujete na počítač brány. Služba Power BI k tomuto softwaru nemá přístup, takže nemůže aktualizovat zdroje dat, které ho používají, aniž by se museli spoléhat na bránu – i když se připojujete ke cloudovému zdroji dat.

Tento scénář je relevantní, když se připojíte ke zdroji dat pomocí konektorů, jako je například:

  • Řidič. Oficiální konektor může vyžadovat instalaci požadovaných ovladačů. Například při připojování k databázi Oracle možná budete potřebovat klientský software Oracle Data Access Client.
  • Vlastní konektor Některé zdroje dat můžou vyžadovat vlastní konektory nebo konektory třetích stran. Můžete například potřebovat vlastní konektor pro připojení ke staršímu nebo proprietárnímu systému.
  • Klientská knihovna. Některé zdroje dat můžou vyžadovat podpůrnou knihovnu, aby se k ní klientské nástroje mohly připojit. Například při připojování k databázi služby Analysis Services je potřeba nainstalovat klientskou knihovnu.
  • Konektor ODBC nebo OLE DB. Oficiální konektor může vyžadovat ovladač ODBC nebo zprostředkovatele OLE DB. Například při připojování k SAP HANA budete potřebovat ovladač ODBC.

Důležité

Když tvůrci obsahu používají klientský nástroj, jako je Power BI Desktop a jejich řešení, spoléhají na ovladače, konektory nebo poskytovatele, měli byste na počítač brány nainstalovat stejné komponenty, jako jsou nainstalované na počítačích tvůrců obsahu. Běžným důvodem selhání aktualizace dat publikovaného obsahu je chybějící nebo neodpovídající komponenty mezi počítači tvůrce a branami dat. Další informace najdete v tématu Uživatelské nástroje a zařízení.

Bezpečnostní izolace

Potřebujete bránu k používání určitých konektorů nebo funkcí Power Query, jako je webový konektor nebo funkce Web.BrowserContents. Tyto konektory a funkce vyžadují bránu z mnoha důvodů, včetně izolace zabezpečení.

Tip

Při připojování ke zdrojům dat webových stránek zvažte následující alternativy.

  • funkce Web.Contents: Pokud se připojujete k webovému obsahu, ke kterému není potřeba přistupovat prostřednictvím prohlížeče, zvažte použití funkce Web.Contents. Tato funkce nevyžaduje bránu, protože nepoužívá ovládací prvek prohlížeče.
  • poznámkové bloky: Pokud máte kapacitu Fabric, zvažte použití poznámkových bloků Fabric k transformaci dat. Poznámkové bloky nevyžadují bránu pro data webové stránky a můžou při načítání informací o webové stránce v porovnání s Power Query fungovat lépe.

Tento scénář je relevantní, když se připojíte ke zdroji dat pomocí konektorů a ovladačů, jako jsou:

Určení typu brány, kterou potřebujete

Až zjistíte, že potřebujete bránu, měli byste dále určit, jaký typ brány se má nainstalovat. Existují tři typy brány.

  • Místní brána dat (standardní režim)
  • Místní brána dat (osobní režim) označovaná jako osobní brána
  • Služba brány virtuální sítě

Typ brány, který zvolíte, bude záviset na vašich požadavcích a zdrojích dat. Následující části popisují každý ze tří typů bran.

Místní brána dat (standardní režim)

Místní brána dat (standardní režim) umožňuje více uživatelům připojit se ke zdrojům dat, které prostřednictvím jedné sdílené brány. Obvykle centrálně instalujete a spravujete brány standardního režimu na virtuálním počítači always-on. S bránou standardního režimu se můžete připojit k datům z více služeb, jako jsou Prostředky infrastruktury, Power BI a další služby Power Platform.

Následující diagram znázorňuje základní přehled brány standardního režimu.

Diagram znázorňuje místní bránu dat (standardní režim). Položky v diagramu jsou popsány v následující tabulce.

Důležité

Tento diagram znázorňuje architekturu místní brány dat.

Diagram znázorňuje následující koncepty.

Položka Popis
Položka 1. Místní brána dat (standardní režim) bezpečně přenáší data z místního zdroje dat do cloudových služeb.
Položka 2. Pro cloudové zdroje dat se vyžaduje standardní režim brány dat v konkrétních scénářích (popsané v předchozí části).
Položka 3. Brána dat ve standardním režimu je nainstalovaná na virtuálním počítači always-on. Správci centrálně spravují virtuální počítač a bránu dat. V případě potřeby správci brány nainstalují software potřebný pro připojení ke zdroji dat.
Položka 4. Ke zdrojům dat brány dat se může připojit více uživatelů.
Položka 5. Uživatelé můžou bránu dat použít pro položky publikované v pracovních prostorech Fabric, jako jsou sémantické modely, toky dat, kanály nebo stránkované sestavy.
Položka 6. Uživatelé můžou bránu dat používat pro jiné cloudové služby Power Platform, jako jsou toky dat Power Platform.

Brána standardního režimu se vyžaduje v následujících konkrétních situacích.

  • Různé cloudové služby Microsoftu (například Power Apps a Prostředky infrastruktury) a datové položky infrastruktury (například toky dat) musí dotazovat místní zdroje dat (nebo cloudové zdroje dat, které vyžadují bránu).
  • Stránkované sestavy musí dotazovat místní zdroje dat (nebo cloudové zdroje dat, které vyžadují bránu).
  • Sémantické modely používají režim úložiště DirectQuery , který se musí připojit k místním zdrojům dat (nebo ke cloudovým zdrojům dat, které vyžadují bránu).
  • Živá připojení SSAS
  • Zdroje dat závisí na vlastních datových konektorech, ovladačích nebo knihovnách.
  • Pokud předpokládáte, že je potřeba bránu přemístit nebo migrovat.

Osobní brána

Místní brána (osobní režim) běžně označovaná jako osobní brána umožňuje uživateli připojit se k místním zdrojům dat, které se nacházejí na stejném počítači. Uživatel obvykle instaluje a spravuje osobní bránu ze svého vlastního počítače. S osobní bránou se uživatelé nemůžou připojit k datům z jiných služeb Power Platform. Nemůžou také sdílet bránu ani připojení s jinými uživateli.

Osobní brána je určená pro omezené osobní použití jedním jednotlivcem. Tvůrci obsahu obvykle instalují a používají tyto brány k provádění osobních BI. Tyto brány jsou omezené na osobní BI, protože je nejde sdílet. Kromě toho osobní brána vyžaduje, aby uživatel získal oprávnění počítače a schválení zásad ke stažení a instalaci softwaru osobní brány.

Tip

Nepoužívejte osobní bránu s týmovými, odděleními ani podnikovými řešeními BI.

Ve většině scénářů, ve kterých se připojujete k místním datům, byste měli použít bránu ve standardním režimu (popsanou v předchozí části). Je to proto, že můžete sdílet standardní bránu v režimu s více uživateli, podporuje dotazy DirectQuery a živá připojení a nabízí další možnosti pro centralizaci zásad správného řízení a správy brány.

Upozornění

Vzhledem k tomu, že osobní brána je obvykle nainstalovaná na uživatelském počítači, je obtížnější spravovat a řídit. Pokud potřebujete použít osobní bránu, zvažte jeho přesun na centrálně spravovaný virtuální počítač, který používá účet služby. Tento přístup zajišťuje, že dostupnost brány není závislá na uživatelském počítači (který může být vypnutý) a zlepšuje zásady správného řízení a správu brány.

Následující diagram znázorňuje základní přehled osobní brány.

Diagram znázorňuje osobní bránu. Položky v diagramu jsou popsány v následující tabulce.

Důležité

Tento diagram znázorňuje architekturu místní brány dat.

Diagram znázorňuje následující koncepty.

Položka Popis
Položka 1. Osobní brána se obvykle instaluje na uživatelský počítač.
Položka 2. Osobní brána bezpečně přenáší data z místních zdrojů dat na uživatelském počítači do cloudových služeb.
Položka 3. Osobní bránu obvykle spravuje uživatel, který ji nainstaloval.
Položka 4. Jeden uživatel používá osobní bránu pro omezené osobní použití. Bránu osobního režimu nejde sdílet.
Položka 5. Osobní bránu je možné použít jenom pro položky publikované v pracovním prostoru Power BI, jako jsou sémantické modely nebo toky dat Power BI.

Aby bylo možné znovu zopakovat, je osobní brána určená pro omezené osobní použití jednotlivými osobami. Existují ale dva konkrétní scénáře, které vyžadují použití osobní brány.

  • Autoři samoobslužného obsahu potřebují aktualizovat publikovaný obsah, který je připojený k místním zdrojům dat na svém počítači nebo jiných místních zdrojích dat.
  • Sémantické modely používají v Power Query kód Pythonu nebo R.

Tip

Pokud je to možné, nepoužívejte osobní bránu. Místo toho zvažte následující alternativy.

  • SharePointu: Pokud se potřebujete připojit k místním souborům, zvažte místo toho nahrání těchto souborů na SharePoint nebo OneDrive pro práci nebo školu. K těmto souborům se můžete připojit pomocí konektoru složky SharePointu, který nevyžaduje bránu.
  • OneLake: Pokud se potřebujete připojit k místním souborům a máte kapacitu Fabric, můžete také použít Průzkumníka souborů OneLake k nahrání a synchronizaci souborů s lakehouse . Připojení k fabric lakehouse nevyžaduje bránu.
  • poznámkové bloky: Pokud potřebujete transformovat data pomocí Pythonu nebo R a máte kapacitu Fabric, zvažte použití poznámkových bloků Fabric k transformaci dat a jejich zápisu do tabulek uložených ve OneLake. Poznámkové bloky nevyžadují ke spuštění kódu Pythonu nebo R bránu. Můžete také využívat vylepšený výkon a další funkce dostupné v poznámkových blocích.

Brána virtuální sítě

Brána virtuální sítě umožňuje více uživatelům připojovat se ke zdrojům dat zabezpečeným privátními sítěmi, včetně zdrojů dat, které používají privátní koncové body. S bránou virtuální sítě se můžete připojit k datům s více službami a sdílet bránu nebo připojení s více uživateli.

Brána virtuální sítě je spravovaná služba Microsoftu. Pokud vaše organizace používá privátní sítě, potřebujete bránu virtuální sítě.

Důležité

Pokud zvažujete použití služby brány virtuální sítě, proberte ji se svými IT týmy, které zpracovávají sítě a zabezpečení. Tyto týmy vám můžou pomoct zajistit, aby všechno bylo nastavené, například privátní koncové body (pokud je to možné) a komunikaci brány.

Brána virtuální sítě je podporovaná jenom pro kapacity Power BI Fabric nebo Premium. Brána virtuální sítě se účtuje jako poplatek za dodatečnou premium infrastrukturu za danou kapacitu.

Důležité

Někdy se tento článek týká Power BI Premium nebo jejích předplatných kapacity (SKU P). Mějte na paměti, že Microsoft v současné době konsoliduje možnosti nákupu a vyřazuje Power BI Premium na skladové položky kapacity. Místo toho by měli noví a stávající zákazníci zvážit nákup předplatných kapacity Fabric (SKU F).

Další informace najdete v tématu Důležité aktualizace týkající se licencování Power BI Premium a nejčastějších dotazů k Power BI Premium.

Následující diagram znázorňuje základní přehled brány virtuální sítě.

Diagram znázorňuje bránu virtuální sítě (VNet). Položky v diagramu jsou popsány v následující tabulce.

Důležité

Tento diagram znázorňuje architekturu brány dat virtuální sítě.

Diagram znázorňuje následující koncepty.

Položka Popis
Položka 1. Bránu virtuální sítě používáte k připojení ke zdrojům dat v privátní síti, jako jsou ty ve virtuální síti Azure.
Položka 2. Brána dat virtuální sítě je spravovaná služba Microsoftu. Bránu dat virtuální sítě centrálně spravujete z webu Azure Portal a portálu pro správu Power Platform.
Položka 3. Bránu dat virtuální sítě může používat více uživatelů.
Položka 4. Uživatelé můžou použít bránu dat virtuální sítě pro položky publikované v pracovním prostoru Fabric, jako jsou sémantické modely.
Položka 5. Uživatelé můžou používat bránu dat virtuální sítě pro jiné služby Power Platform, jako jsou toky dat Power Platform.

Upozorňující

Brány virtuální sítě mají určitá omezení a nepodporují všechny zdroje dat ani scénáře. Než budete pokračovat v plánování implementace brány virtuální sítě a plánování řešení, ověřte, že jsou podporované zdroje dat a scénáře. Než budete pokračovat v plánování řešení, projděte si nejčastější dotazy .

Určení počtu bran

Když zjistíte, že potřebujete bránu a jaký typ bran, měli byste dále určit, kolik bran potřebujete.

V závislosti na vašich potřebách můžete vyžadovat více bran. Při rozhodování o tom, kolik bran se má nainstalovat a používat, zvažte následující faktory.

Dostupnost a výkon

Je důležité, aby brány měly vysokou dostupnost, aby se zabránilo přerušení způsobené zpožděním aktualizace nebo dotazů. Jedním ze způsobů, jak zajistit dostupnost brány, je instalace více bran v clusteru brány s vysokou dostupností. Cluster brány je kolekce bran, které instalujete na různé virtuální počítače a které jsou logicky přidružené jako jedna funkční jednotka (cluster). Každý počítač brány se někdy označuje jako uzel.

Tady jsou výhody použití clusteru brány.

  • Zabránit jedinému bodu selhání: Převzetí služeb při selhání zabrání jedinému bodu selhání, když primární počítač brány přestane být dostupný. Pokud se stane nedostupným, dotazy se odešlou do jiného uzlu v clusteru. Použití clusteru více počítačů snižuje riziko. Zvyšuje také dobu provozu, což vám pomůže splnit požadavky na vysokou dostupnost a zotavení po havárii.
  • Lepší výkon: Vyrovnávání zatížení zvyšuje výkon při vysokém souběžném využití. Vyrovnávání zatížení distribuuje úlohu odesláním dotazů do jiných uzlů v clusteru. To je užitečné, když je primární brána zaneprázdněná nebo když jedna operace (například dlouhá aktualizace dat) spotřebovává mnoho prostředků.
  • Vyhnout se výpadkům: Při instalaci aktualizací softwaru brány můžete instalaci provést na jednom uzlu clusteru najednou. Tímto způsobem se vyhnete přechádět celý cluster do offline režimu.

Důležité

Důrazně doporučujeme používat clustery bran pro důležité obchodní úlohy.

Další informace a pokyny k nastavení clusteru brány najdete v tématu Plánování, škálování a údržba řešení brány pro důležité obchodní informace.

Prostředí

Tvůrci obsahu obvykle používají samostatná prostředí k vývoji a správě důležitých obchodních řešení, jako je vývoj, testování a produkce. V závislosti na počtu prostředí, která používáte a jak je používáte, můžete chtít mít samostatné clustery bran pro každé prostředí.

Oddělení clusterů brány do různých prostředí může:

  • Oddělení a minimalizace přerušení způsobené aktivitami vývoje a testování
  • Zlepšení dostupnosti a výkonu produkčních úloh
  • Poskytněte bezpečné prostředí pro instalaci a testování aktualizací softwaru brány.

Důležité

Pro produkční úlohy doporučujeme mít samostatné clustery bran. Pokud máte jeden cluster brány ve všech prostředích, může představovat další riziko. Pokud chcete minimalizovat náklady a úsilí o správu, je běžné přidělovat do clusteru vývojových bran méně prostředků (například paměti a procesoru).

Oblasti

Abyste zajistili dobrý výkon aktualizací dat, je důležité zvážit umístění zdrojů dat, bran a umístění uživatelů. Pokud chcete snížit latenci, měli byste nainstalovat brány co nejblíže zdrojům dat. Z tohoto důvodu možná budete muset nainstalovat několik clusterů bran, aby podporovaly různé oblasti nebo tenanty.

Upozornění

Ujistěte se, že instalace brány splňuje všechny požadavky na rezidenci dat pro vaši organizaci.

Důležité

Pokud chcete minimalizovat latenci, doporučujeme nainstalovat brány na počítače, které jsou ve stejné oblasti jako zdroje dat. Kromě toho brány virtuální sítě by brány a zdroje dat měly být ve stejné podsíti.

Kontrolní seznam – Při plánování implementace brány zahrnují klíčová rozhodnutí a akce:

  • Vytvoření inventáře zdrojů dat: Inventář zdrojů dat umožňuje ověřit a zdokumentovat, které zdroje dat potřebují bránu.
  • Určit, které situace vyžadují bránu: Zvažte, jak fungují tvůrci obsahu a uživatelé. Ujistěte se, že znáte, kdy se vyžaduje brána. Vytvořte dokumentaci a školení pro komunitu uživatelů.
  • Rozhodněte se o typu brány, kterou potřebujete: Ujistěte se, že ověříte všechny předpoklady a vyhodnotíte možná omezení, abyste byli jistí, že vybraný typ brány splňuje vaše požadavky.
  • vyhněte se osobním branám: Zvažte místo toho použití brány ve standardním režimu. Určete, jestli existují nějaké zdroje dat osobní brány, které je možné přesměrovat tak, aby používaly standardní bránu v režimu (takže není omezena pro použití jedním jednotlivcem).
  • Rozhodněte se, zda potřebujete cluster brány: Použijte clustery brány pro kritická obchodní řešení. Clustery brány poskytují vysokou dostupnost a vyrovnávání zatížení. Pomáhají také vyhnout se jedinému bodu selhání a zlepšit výkon během období vysokého souběžného využití.
  • Rozhodněte se, kolik bran potřebujete: Zvažte samostatné clustery bran pro různá prostředí, abyste se vyhnuli přerušení. Zvažte další faktory, jako je využití nebo oblasti.

Instalace bran

V tuto chvíli víte, jaké typy brány potřebujete a kolik jich potřebujete. Dále je potřeba naplánovat instalaci brány. Brány se obvykle instalují na virtuální počítače, které k tomuto účelu vyhradíte (často označované jako počítače brány). Každý počítač v clusteru brány by měl být vždy zapnutý, aby se zajistila nepřetržitá podpora aktivit uživatelů a operací aktualizace dat.

Poznámka:

Vzhledem k tomu, že brána virtuální sítě je spravovaná služba, nestahujete ji a nenainstalujete. Místo toho zřídíte a nastavíte bránu virtuální sítě na webu Azure Portal a pak ji svážete s kapacitou Fabric nebo Power BI Premium. Další informace najdete v tématu Vytvoření bran dat virtuální sítě.

Identifikace vlastníků a instalačních programů brány

Před instalací brány určete, kdo bránu nainstaluje a vlastní.

Vlastníci brány

Vlastník brány je obvykle technický člověk, který bránu nainstaluje, vlastní a spravuje. Vlastníci brány zodpovídají za různé aktivity.

  • Plánování: Proveďte klíčová rozhodnutí, jak bylo zmíněno dříve, a definujte technické specifikace bránového zařízení, včetně počátečních systémových prostředků. Vlastník brány by také měl zajistit, aby byl zaveden plán podpory.
  • Instalace: Vyberte vhodný počítač pro instalaci softwaru brány a proveďte první instalaci a nastavení.
  • Management: Změňte nastavení a preference brány pro optimalizaci (například konfiguraci streamování místo zařazování dat) nebo pro účely monitorování (například konfiguraci protokolování výkonu). Vlastník brány také rozhoduje o tom, kdy vertikálně navýšit kapacitu (přidat další prostředky do počítačů brány) nebo navýšit kapacitu (nainstalovat více bran v clusteru).
  • Testování: Ověřte využití brány při prvním nastavení a ujistěte se, že jsou pro počítače brány k dispozici dostatečné prostředky. Před instalací by měl vlastník brány také testovat měsíční aktualizace.
  • Aktualizace: Aktualizujte a nainstalujte software brány a podpůrné položky (například software konektoru ) včas.
  • Monitorování: Monitorování dostupnosti a stavu brány, včetně shromažďování souborů protokolu brány , které umožňují sledování problémů a neobvyklé aktivity.
  • migrace: Uložte obnovovací klíče na bezpečné místo, které je přístupné širšímu týmu. Vlastník brány by měl být také osoba, která tyto klíče použije k migraci, obnovení nebo přemístění brány, pokud je to potřeba.

Důležité

Ujistěte se, že vlastník brány tyto povinnosti ví a souhlasí s těmito povinnostmi. Pokud vlastník brány není připravený ke správě brány, může se rychle stát závislostí, která blokuje vlastníky a tvůrce obsahu. Dále určete, jestli vlastník brány rozumí tomu, jak nainstalovat a spravovat bránu, a pokud ne, jak to uděláte, vytrénujete je.

Tip

Některé organizace úspěšně umožňují vlastnictví brány v rámci organizačních jednotek a oddělení, zatímco jiné si vyhrazuje vlastnictví brány pro centralizovaný tým (například IT). Jedním ze způsobů, jak ho zvládnout, je vytvořit partnerství, ve kterém IT spravuje uzly clusteru brány a obchodní jednotka spravuje připojení ke zdroji dat.

Vzhledem k tomu, že vlastnictví brány je důležitou zodpovědností, měli byste jasně definovat, kdo může nainstalovat brány ve vaší organizaci.

Instalační programy brány

Pokud chcete snížit režijní náklady na správu a zmírnit rizika zásad správného řízení, je důležité omezit počet aktivních bran ve vaší organizaci. K tomuto účelu doporučujeme omezit počet uživatelů, kteří mohou instalovat brány.

Upozorňující

Vlastníci bran mají plnou kontrolu nad branami, které spravují. To znamená, že vlastníci škodlivých bran můžou potenciálně zachytit informace, když procházejí místní bránou dat. Z tohoto důvodu je nezbytné omezit možnost instalace bran na důvěryhodné osoby.

Pro brány standardního režimu spravujete instalační programy brány buď z portálu Fabric, nebo z Centra pro správu Power Platform. Můžete také spravovat , kdo může vytvářet brány dat virtuální sítě pomocí nastavení instalačního programu brány.

  • stránka připojení a brány: Instalátory brány můžete spravovat ze stránky připojení a brány portálu Fabric.
  • Centra pro správu Power Platform: Můžete také spravovat instalační programy brány z centra pro správu Power Platform. Nastavení, která tady změníte, ovlivní brány, které používáte z prostředků infrastruktury.

Instalační programy brány můžete také spravovat prostřednictvím kódu programu pomocí rutin PowerShellu pro správu místní brány. Pro osobní brány a brány standardního režimu můžete tyto rutiny použít k nastavení zásad tenanta brány. Nastavení zásad tenanta brány pomocí PowerShellu je jediný způsob, jak spravovat, kdo může ve vašem tenantovi instalovat osobní brány.

Důležité

Doporučujeme pečlivě regulovat, kdo může instalovat osobní brány, omezit jejich instalaci a používat pro platné, schválené obchodní případy.

Příprava instalace brány

Pokud jste zjistili, kdo bude bránu instalovat a vlastnit, měli byste se připravit na instalaci brány. Měli byste:

  • Určete, kde se má brána nainstalovat.
  • Rozhodněte se o prostředcích, které počítač brány potřebuje.
  • Odsouhlaste, jak bránu pojmenujete, když je nainstalovaná.

Následující části popisují tyto klíčové aspekty plánování instalace brány.

Určení umístění instalace brány

Bránu obvykle nainstalujete na virtuální počítač always-on (označovaný také jako počítač brány). Na počítač můžete nainstalovat jenom jednu bránu každého typu (osobní režim nebo standardní režim).

Tady jsou klíčové faktory pro určení, kam bránu nainstalujete.

  • umístění: Obvykle by se počítač brány měl nacházet blízko zdroje dat, aby se minimalizovala latence. Obvykle je potřeba nainstalovat standardní bránu ve vaší výchozí oblasti dat. Pokud se ale vaše umístění kapacity Premium liší od výchozí oblasti dat pro vašeho tenanta, prozkoumejte použití služby Azure Relay jako možnosti pro splnění požadavků na rezidenci dat.
  • podpůrné položky: Určete, jaké konektory, ovladače nebo knihovny je potřeba nainstalovat na počítač brány.
  • Doména: Určete vztah počítače brány s cílovou doménou. Virtuální počítač musí být počítač připojený k doméně s vztahem důvěryhodnosti s cílovou doménou. Nemůže to být řadič domény.

Tip

Abyste se vyhnuli kolizí prostředkům, neinstalujte na počítač brány nesouvisející software. Počítač brány by měl být plně vyhrazený pro hostování místní brány dat.

Rozhodnutí o prostředcích počítače brány

Počítač brány by měl mít dostatek prostředků pro zpracování očekávané úlohy dotazu.

Tady jsou klíčové faktory pro určení prostředků počítače brány.

  • využití: Určete, kolik a kolik položek bude bránu používat, a jaký bude souběžný dotaz (od mnoha uživatelů). Vyšší využití vyžaduje počítače brány s více prostředky.
  • Typ připojení: Určete, jestli sémantické modely Power BI importují data, používají DirectQuery nebo živé připojení. U sémantických modelů importu je důležité zkontrolovat počet aktualizací dat pro odhad potřeb prostředků brány (například paměti RAM). U DirectQuery nebo živých připojení byste měli posoudit počet příjemců sestavy, aby odhadli potřeby prostředků (například procesoru).

Tip

Ověřte prostředky počítače brány provedením zátěžového testování. Tento typ testu můžete provést monitorováním stavu počítače brány při aktualizaci datové sady a simulací vysokého souběžného využití sestav DirectQuery nebo živých připojení.

Souhlas s konvencemi vytváření názvů

Jak bránu a její připojení ke zdroji dat pojmenujete, je důležité. Název by měl tvůrcům obsahu usnadnit, aby věděli, k čemu se mají připojit. Pokud chcete zajistit, aby brány a připojení ke zdroji dat měly jasné názvy, měli byste použít logickou konvenci pojmenování.

Při definování zásad vytváření názvů zvažte následující body.

  • Do názvu uveďte variantu brány nebo DataGW , která identifikuje bránu pro účely auditování, protokolování a řešení potíží.
  • Pokud podporuje konkrétní položky infrastruktury, operace, oblasti nebo obchodní oblasti, zahrňte konkrétní účel brány.
  • Pokud brána podporuje konkrétní prostředí, použijte v názvu variantu pro vývoj, testování nebo prod .
  • Dejte bráně název, který odpovídá názvu clusteru, do kterého patří. Dejte například každému počítači brány v clusteru jedinečný název, například Node1, Node2 atd.

Tady je několik příkladů názvů logických bran.

  • DataGW-Prod-Node1
  • Gateway-DevTest-Node1
  • Gateway-FinanceTeam-Prod-Node1

Instalace a nastavení bran

Jakmile provedete klíčová rozhodnutí a přípravu, vlastník brány nainstaluje brány a provede první nastavení.

Poznámka:

Informace o tom, jak stáhnout a nainstalovat bránu, najdete tady:

Při instalaci a nastavování bran zvažte následující faktory.

  • Umístění instalace: Pokud chcete bránu nainstalovat do jiného umístění, než je výchozí instalační cesta, můžete umístění instalace změnit.
  • obnovovací klíč: Pokud chcete migrovat, obnovit nebo převzít existující bránu, musíte použít obnovovací klíč brány. Ujistěte se, že obnovovací klíč uchováváte na bezpečném a zabezpečeném místě, které je přístupné ostatním správcům brány.
  • oblast datového centra: Pokud chcete, aby se oblast od tenanta registrované služby liší, můžete změnit oblast datového centra.
  • Azure Relay: Pokud chcete místo výchozího nastavení použít vlastní přenosovou službu, můžete zadat vlastní podrobnosti o přenosu.
  • nastavení proxy serveru: Pokud vaše pracovní prostředí vyžaduje, aby brána procházela přes proxy server pro připojení k portálu Fabric, musíte nastavit nastavení proxy serveru.
  • účet služby Gateway: Pokud chcete použít explicitní účet domény, můžete změnit účet služby brány z výchozího nastavení, což je PBIEgwService.
  • nastavení komunikace: Když brána firewall blokuje odchozí připojení, můžou vaše týmy zabezpečení a sítě nastavit bránu firewall tak, aby povolovala odchozí připojení z brány do přidružené oblasti Azure.
  • registrace tenantů: Pokud chcete omezit, kterým tenantům je povoleno registrovat aplikaci místní brány dat, aby se zabránilo exfiltraci dat.
  • nastavení integrace tenanta: Pokud chcete zajistit, aby brána fungovala s jednotným přihlašováním (SSO) (například s ověřováním na základě Microsoft Entra ID), tak, jak zamýšlíte.

Důležité

Doporučujeme omezit registraci tenanta jenom na tenanty v rámci organizace. Tento krok pomáhá zlepšit zabezpečení brány, protože výchozí nastavení nemá žádné omezení registrace tenanta.

Kontrolní seznam – Při přípravě na bránu a instalaci brány zahrnují klíčová rozhodnutí a akce:

  • Identifikujte vlastníka brány a instalační programy: Ujistěte se, že vlastník brány ví o svých zodpovědnostech. Omezte instalaci brány na příslušné osoby.
  • Proveďte školení: V případě potřeby vytrénujte vlastníky a instalační programy brány, aby mohli efektivně instalovat, spravovat a podporovat bránu. Proveďte křížové trénování zálohování v případě potřeby.
  • Vytváření konvencí vytváření názvů: Vytvořte zásady vytváření názvů brány, které odpovídají účelu, prostředí, uzlu clusteru a případům použití, které podporuje, nebo operací, které provádí.
  • Zvážit potřeby prostředků: Určete, jaké úlohy a využití budou určovat počáteční prostředky (například paměť a procesor).
  • Nastavení tenanta integrace nastavte: Zkontrolujte a nastavte nastavení tenanta integrace , abyste zajistili, že brána funguje s jednotným přihlašováním (SSO), jak chcete.
  • Zřízení bránového stroje: Nastavte trvale zapnutý virtuální počítač s dostatečnými prostředky k podpoře provozu brány.
  • Nainstalovat bránu: Proveďte první nastavení brány na zařízení brány.
  • Instalace podpůrných položek: Nainstalujte vlastní datové konektory nebo závislý software pro podporu vašeho scénáře.

Správa bran

Po instalaci bran byste měli přidat připojení ke zdroji dat. Při přidávání těchto připojení byste také měli naplánovat, jak budete spravovat přístup k bráně a jejím připojením.

Přidání připojení ke zdroji dat

Před použitím brány musíte přidat počáteční připojení ke zdroji dat. Připojení můžete přidávat ručně z služba Power BI nebo Centra pro správu Power Platform nebo programově pomocí rozhraní REST API Power BI.

Při přidávání připojení zvažte následující body.

  • uložené přihlašovací údaje: Zvažte, které přihlašovací údaje se použijí pro připojení ke zdroji dat. Když přidáte připojení, musíte zadat přihlašovací údaje pro tento zdroj dat (pokud nepodporuje anonymní ověřování). Je to důležité rozhodnutí, protože všechny dotazy na zdroj dat běží pomocí těchto přihlašovacích údajů, pokud nepoužíváte jednotné přihlašování (SSO) Microsoft Entra pro bránu dat.
  • Konvence pojmenování: Stejně jako u bran by připojení měla také používat logické a konzistentní konvence pojmenování. Ujistěte se, že názvy připojení odpovídají názvu zdroje dat. Příklad: FinanceDB-Prod je logický název, který označuje zdroj dat.
  • jednotné přihlašování: V nastavení správce prostředků infrastruktury byste měli povolit možnost jednotného přihlašování (SSO) microsoft Entra pro bránu, pokud chcete používat jednotné přihlašování (SSO) s DirectQuery (buď pomocí jednotného přihlašování služby Active Directory, nebo jednotného přihlašování Microsoft Entra). Jednotné přihlašování byste měli použít, pokud chcete vynutit zabezpečení dat v systému zdroje dat na základě identity uživatele sestavy.
  • úrovně ochrany osobních údajů: Pro připojení ke zdroji dat importu je nutné nastavit úroveň ochrany osobních údajů . Ujistěte se, že vyberete odpovídající úroveň ochrany osobních údajů, abyste v případě potřeby odpovídajícím způsobem izolovali zdroj dat. Je důležité si uvědomit, že brány nedotknou úrovně ochrany osobních údajů nastavené v Power BI Desktopu.

Poznámka:

Název zdroje dat je možné později upravit, ale po nastavení nelze změnit názvy serverů a databází. Abyste se vyhnuli chybám, ujistěte se, že informace o zdroji dat odpovídají tomu, co se použije v Power BI Desktopu.

Tip

Pokud chcete zvýšit efektivitu a přesnost, zvažte automatizaci vytváření připojení ke zdrojům dat pomocí rozhraní REST API Power BI. V takovém případě doporučujeme zahrnout procesy kontroly a schválení, nikoli automaticky zpracovávat jednotlivé požadavky, které vytvoří nebo aktualizují připojení.

Zřízení přístupu k bráně

Po přidání počátečních připojení ke zdroji dat byste se měli rozhodnout, jak spravovat přístup k bráně i jejím připojením.

Tvůrci obsahu budou potřebovat přístup k připojení brány, aby se mohli úspěšně připojit ke zdroji dat. Uživatelský přístup k připojením brány se provádí pro každé připojení, proto zvažte, kdo potřebuje přístup ke každému připojení brány a jak tento přístup budete spravovat. Přístup byste měli spravovat pomocí rolí zabezpečení pro brány i připojení.

Role brány

Role brány umožňují řídit, kdo může bránu a její připojení ke zdroji dat spravovat. Tyto role fungují podobně jako role pracovního prostoru, což umožňuje různá oprávnění v závislosti na dané roli. Použití rolí pomáhá efektivněji spravovat přístup k bráně.

Tip

Ke správě členství rolí místo jednotlivých účtů doporučujeme používat skupiny zabezpečení. Díky tomu je jednodušší spravovat uživatele, zejména napříč několika branami. Stejné skupiny zabezpečení můžete použít ke správě dalších řízení přístupu, jako je členství v rolích zabezpečení na úrovni řádků a členství v cílové skupině aplikací.

Důležité

Uživatel, který potřebuje jenom použít bránu pro připojení ke zdroji dat, nemusí patřit do role brány. V tomto případě budou mít jenom roli připojení uživatele .

Pro správu místní standardní brány existují tři role brány.

  • správce : Členové této role můžou bránu spravovat a aktualizovat. Správce brány je obvykle vlastníkem brány, ale pro bránu může být také více správců. Správci brány by měli být správci prostředků infrastruktury nebo členové týmu COE nebo centrálního týmu BI. Odpovědnost správce je stejná jako vlastník brány.
  • Tvůrce připojení se sdílením: Členové této role můžou vytvářet připojení brány, testovat stav brány a sdílet bránu s ostatními. Tato role nemůže odebrat uživatele z brány. Zvažte přidání někoho do této role, když zodpovídá za podmnožinu analytických řešení, jako je decentralizovaný tým pro obchodní jednotku. Mezi zodpovědnosti osoby s touto rolí patří:
    • Nastavení a testování nových připojení
    • Správa připojení, která vlastní, například nastavení přihlašovacích údajů
    • Sdílení brány s dalšími uživateli, kteří ji potřebují.
    • Pravidelně kontrolujte, kdo má přístup k bráně, a ověřte, jestli ji stále potřebují, a odebíráte je, když ji nepotřebují.
  • Tvůrce připojení: Členové této role mohou vytvářet připojení k bráně a testovat jejich stav. Tvůrce připojení by měl být vlastníkem obsahu, který může správně nastavit správná připojení pro použití brány. Odpovědnosti role tvůrce připojení jsou stejné jako tvůrce připojení s rolí sdílení , s výjimkou, že nemůžou sdílet přístup k bráně.

Poznámka:

Brány virtuální sítě podporují jenom roli brány pro správu .

Role připojení ke zdroji dat

Role připojení ke zdroji dat umožňují řídit, kdo může používat, spravovat a sdílet připojení. Uživatel s propojovací rolí nemusí patřit do role brány.

Existují tři role připojení ke zdroji dat.

  • vlastník: Členové této role můžou spravovat připojení nebo ho odstranit, když už není potřeba. Vlastníci můžou spravovat propojovací role, včetně přidání dalších vlastníků připojení. Vlastník je obvykle také tvůrce připojení. Zvažte, jestli někdo není vlastníkem připojení, když je správcem nebo správcem tohoto zdroje dat, nebo má významné znalosti o zdroji dat a jeho obsahu. Povinnosti vlastníka zahrnují:
    • V případě potřeby můžete spravovat připojení, jako je aktualizace přihlašovacích údajů.
    • Odstranění připojení, když už není potřeba.
    • Správa propojovacích rolí z Centra pro správu Power Platform
  • Uživatel se sdílením: Členové této role mohou zdroj dat používat a sdílet přidáním dalších uživatelů. Pokud hraje důležitou roli v komunitě uživatelů, zvažte přidání někoho do této role. Šampioni mohou být vhodnými kandidáty na tuto roli. Mezi zodpovědnosti osoby s touto rolí patří:
    • Sdílení připojení s ostatními uživateli, kteří ho potřebují.
    • Pravidelně kontroluje, kdo má přístup k připojení, ověřuje, jestli ho stále potřebuje, a odebírá je, když ho nepotřebují.
  • uživatel: Členové této role mohou používat zdroj dat v sestavách a tocích dat Power BI. Uživatelé zodpovídají jenom za dotazování dat ze svých úloh a klientských nástrojů.

Tip

Pokud chcete zabránit nadměrnému sdílení rizik zásad správného řízení, měli byste omezit, kdo může sdílet brány a připojení ke konkrétním jednotlivcům, kteří můžou tuto úlohu efektivně a zodpovědně plnit.

Dokumentace brány a připojení

Po nastavení clusteru brány byste ho měli zdokumentovat. Měli byste zdokumentovat brány, aby je mohli snadno najít tvůrci obsahu a snadno je správci brány udržovat. Zvažte uložení dokumentace k bráně do přístupného umístění, jako je centralizovaný portál příslušné komunity praxe.

Zvažte zdokumentování následujících informací.

  • Název brány a identifikátor GUID
  • Název počítače brány (a všechny příslušné identifikátory)
  • Vlastník brány
  • Datum poslední aktualizace softwaru (verze brány)
  • Účel clusteru brány (například prostředí, oblast, obchodní oblast)
  • Která připojení ke zdroji dat by se měla v této bráně udržovat
  • Bez ohledu na to, jestli brána používá identitu uživatele nebo uložené přihlašovací údaje
  • Zásady správy přístupu (jak chcete používat role brány a propojovací role)

Důležité

Ujistěte se, že dokumentujete obnovovací klíče brány pro brány standardního režimu. Tyto obnovovací klíče se vyžadují, pokud byste někdy potřebovali bránu obnovit nebo znovu najít. Tyto informace uchovávejte na bezpečném a zabezpečeném místě, které je přístupné více důvěryhodným lidem v centrálním týmu. Pokud máte trezor hesel organizace, je to ideální umístění.

Aktualizace bran

Pokud chcete zajistit, aby brány zůstaly funkční a dobře fungovaly, musíte provést několik úloh.

  • Nainstalujte aktualizace Windows a proveďte další údržbu serveru.
  • Aktualizujte software brány. Software brány se aktualizuje každý měsíc a Microsoft podporuje pouze posledních šest verzí místní brány.
  • V případě potřeby aktualizujte vlastní datové konektory, ovladače a knihovny.

Poznámka:

Vlastník brány musí na každou bránu ručně použít aktualizace brány. Z tohoto důvodu je důležité naplánovat proces pravidelné aktualizace bran.

Tip

Když pracujete s prostředím Power Query Online, modul Power Query používá nejnovější dostupnou verzi Power Query. Pokud ale k použití transformací používáte bránu, používá verzi nainstalovanou na počítači brány. Aby se zajistilo konzistentní uživatelské prostředí, je důležité udržovat počítače brány v aktualizovaném stavu.

Zbývající část této části popisuje, jak aktualizovat software brány.

Instalace aktualizací do vývojových nebo testovacích bran

Je důležité udržovat brány v aktualizovaném stavu, aby nedocházelo k neočekávaným přerušením, a také využívat nejnovější vylepšení. Aktualizace ale můžou mít neočekávané důsledky pro výkon a funkci brány. Abyste se vyhnuli dopadu na důležitá obchodní řešení, měli byste nejprve nainstalovat aktualizace softwaru brány do vývojové nebo testovací brány (předtím, než se použijí na brány, které podporují produkční prostředí).

Ověření aktualizací

Brány můžete otestovat tak, že nejprve na brány, které podporují vývojová a testovací prostředí, použijete aktualizaci.

Při ověřování aktualizací brány zvažte následující body.

  • Definovat opakovatelné podmínky testu: Měli byste definovat seznam opakovatelných testovacích podmínek, které vám pomůžou zajistit, abyste otestování všech relevantních operací brány a zdrojů dat. Můžete například určit, které sestavy a sémantické modely se považují za kritické a vyžadují ověření. Můžete mít také některé požadavky na dodržování předpisů, které se dají splnit jako opakovatelné testovací podmínky.
  • Použijte sadu testovacích sestav: Udržujte sadu sestav k použití pro funkční testování při každé aktualizaci brány. Tyto sestavy vám pomůžou rychle ověřit opakovatelné testovací podmínky. Tyto sestavy testů často zobrazují jenom součty a počty. Vaším cílem je zajistit, abyste otestování přístupu, vykreslování a aktualizace pro:
    • Každý běžně používaný zdroj dat.
    • Každý klíčový typ datové položky, jako jsou nejdůležitější sémantické modely.
    • Různé režimy úložiště, jako je import a DirectQuery.
  • Identifikovat kritické obchodní sestavy: Mít přístup k (nebo kopiím) kritických obchodních sestav, které můžete otestovat pro novou aktualizaci. Tyto sestavy vám můžou pomoct zajistit, aby data mohly aktualizovat a sestavy DirectQuery fungovaly podle očekávání.
  • Automatizace procesů testování: Pomocí rozhraní REST API Power BI otestujte aktualizaci dat pro import položek dat a k vyhodnocení dotazů DAX. Ujistěte se, že můžete zachytit a protokolovat chyby aktualizace nebo chyby dotazů.

Důležité

Důrazně doporučujeme otestovat aktualizace brány ve vývojovém a testovacím clusteru, než je použijete v produkčním prostředí. Testování aktualizací je důležité, protože neexistuje žádný proces vrácení zpět. Jako alternativu můžete před zahájením aktualizace vytvořit image virtuálního počítače, což je úplná kopie struktury systému souborů a dat na počítači.

Instalace aktualizací v produkčním prostředí

Po ověření aktualizace brány byste měli tuto aktualizaci použít pro všechny brány, které podporují produkční prostředí. Brána není během aktualizace dostupná, takže byste měli být konzistentní v tom, kdy a jak aktualizujete brány.

Zvažte následující body týkající se aktualizace bran.

  • Na centralizovaného portálu zdokumentujte aktuální verzi brány.
  • Aktualizace můžete použít během období historického nízkého využití brány.
  • Při testování a instalaci aktualizací používejte konzistentní plán. Pokud jsou měsíční aktualizace příliš časté, ujistěte se, že se brány aktualizují aspoň čtvrtletně.
  • Aktualizujte jeden počítač clusteru brány najednou. Otočením jednotlivých počítačů se můžete vyhnout výpadkům.

Aktualizace přihlašovacích údajů

U připojení ke zdroji dat, která vyžadují uložené přihlašovací údaje, možná budete muset přihlašovací údaje pravidelně obměňovat. Vaše organizace může mít například zásadu, která vyžaduje časté resetování hesla. Tento postup je užitečný také v případě, že hlavní člen týmu opustí organizaci. Pokud chcete zvýšit efektivitu, můžete k aktualizaci přihlašovacích údajů použít rozhraní REST API Power BI.

Kontrolní seznam – Při správě bran dat patří klíčová rozhodnutí a akce:

  • Vytvoření připojení ke zdroji dat: Nastavte připojení zdroje dat pro běžné zdroje dat organizace. Ujistěte se, že připojení dodržují jasné a konzistentní zásady vytváření názvů.
  • brány dokumentů a zdroje dat: Vytvořte stručnou dokumentaci o branách a připojeních. Zajistěte, aby byla tato dokumentace snadno přístupná z centralizovaného portálu pro vlastníky a správce brány.
  • Zpracování žádostí o připojení: Vytvořte proces pro shromažďování a správu žádostí o připojení. Určete, jestli je pro žádosti o připojení vyžadován proces schválení. Zvažte automatizaci procesu pomocí rozhraní REST API Power BI.
  • Zřízení rolí brány: K přiřazení jednotlivců k rolím brány použijte princip nejnižších oprávnění. Zvažte přidání správce zdrojů dat tvůrci připojení nebo tvůrci připojení s rolí sdílení, aby mohli přispívat ke správě připojení.
  • Zřízení propojovacích rolí: Přiřaďte tvůrcům obsahu (a uživatelům, pokud je to možné) k propojovacím rolím, aby mohli bránu používat. Omezte uživatele se sdílením na uživatele, kteří budou zodpovědně sdílet připojení a pomáhají pravidelně kontrolovat a spravovat přístup.
  • Vytvoření stručné uživatelské dokumentace: Zdokumentujte klíčové položky důležité pro tvůrce obsahu, aby našli a používali bránu a její připojení. Dokumentaci umístěte někam, kde je centrální a snadno dostupná pro komunitu uživatelů, jako je centralizovaný portál nebo web podpory SharePointu.
  • pečlivě dokumentovat a ukládat obnovovací klíče: Ukládejte obnovovací klíče v bezpečném zabezpečeném umístění přístupném více členům týmu. Ujistěte se, že je možné je snadno najít, pokud potřebujete bránu obnovit.
  • Vytvoření procesu instalace aktualizací: Určete, jak často budete instalovat aktualizace softwaru brány a postup, který se má sledovat. Snažte se aktualizovat brány do jednoho až tří měsíců od vydání aktualizace.
  • Nejprve nainstalujte aktualizace brány na vývojových a testovacích: Ujistěte se, že jsou vývojové a testovací brány aktualizovány před produkcí a používají se pro počáteční fáze testování.
  • Otestujte aktualizace brány, než budou aplikovány na produkční brány: Nastavte proces pro testování měsíčních aktualizací brány s využitím opakovatelných testovacích podmínek a položek.
  • Instalujte aktualizace brány promptně a pravidelně na produkci: Ujistěte se, že jsou produkční brány udržovány aktuální.
  • Aktualizovat přihlašovací údaje připojení: Podle potřeby aktualizujte uložené přihlašovací údaje používané připojeními.

Monitorování, auditování a optimalizace bran

Brány jsou klíčovou součástí integrace dat Infrastruktury. Abyste se vyhnuli přerušení a zmírnění rizika, měli byste monitorovat a pravidelně auditovat brány ve vašem tenantovi.

Monitorování bran pomáhá:

  • Zmírnění rizika zásad správného řízení
  • Zabraňte problémům.
  • Prošetřte incidenty, jako jsou problémy s výkonem nebo selhání aktualizace dat.

Následující tabulka obsahuje přehled typických problémů, se kterými se můžete setkat při správě clusteru brány dat a o tom, jak monitorovat nebo prošetřit problémy.

Potenciální problém Typ problému Postup monitorování nebo zkoumání problému
Příliš mnoho bran Řízení • Centrum pro správu Power Platform

• Rutiny PowerShellu brány

• Rozhraní REST API Power BI
Nadměrné sdílení brány Řízení • Centrum pro správu Power Platform

• Rutiny PowerShellu brány

• Rozhraní REST API Power BI

• Protokol aktivit Power BI
Brána je offline Výkon a dostupnost • Centrum pro správu Power Platform

• Monitorování počítačů brány

• Protokoly brány
Chyby brány Výkon a dostupnost • Protokoly brány
Selhání dotazů Výkon a dostupnost • Protokoly brány

• Protokoly brány (další protokolování)
Pomalé aktualizace nebo dotazy Výkon a dostupnost • Monitorování počítačů brány

• Protokol událostí Windows

• Čítače výkonu Windows

• Protokoly brány

• Protokoly brány (další protokolování)

• Nástroje pro monitorování serverů

Poznámka:

Další informace o auditováníach

Tip

Pokud používáte kapacitu Prostředků infrastruktury, můžou nástroje v Prostředcích infrastruktury poskytovat ideální komponenty pro sestavení a orchestraci řešení monitorování brány organizace. Můžete například:

  • Pomocí služby Data Factory zkopírujte protokoly brány a přistáli je ve OneLake.
  • Pomocí poznámkových bloků můžete programově shromažďovat informace o bráně pomocí rozhraní REST API Power BI a transformovat soubory protokolů brány na tabulky.
  • Pomocí Power BI můžete vytvořit sémantický model a sestavu stavu brány.
  • Aktivace prostředků infrastruktury slouží k odesílání upozornění vlastníkům bran a správcům v případech, kdy dojde k anomáliím nebo přerušením.

Monitorování bran

Pravidelně byste měli zkontrolovat, kolik bran je nainstalovaných ve vašem tenantovi a kdo je nainstaloval. Můžete monitorovat prevalenci na stránce připojení a bran na portálu Fabric a v Centru pro správu Power Platform. Obě zobrazení poskytují stručný funkční přehled všech bran, ke kterým máte přístup. Správci by měli tyto informace pravidelně kontrolovat.

Poznámka:

Seznam bran můžete načíst také prostřednictvím kódu programu pomocí rutin PowerShellu nebo pomocí rozhraní REST API Power BI. Události instalace brány můžete identifikovat také pomocí protokolu aktivit.

Zvažte kombinování těchto informací s agregační analýzou počtu a typu zdrojů dat brány. Tyto informace můžete prezentovat v konsolidovaných zásadách správného řízení pro celého tenanta nebo auditování a monitorování sestav.

Při monitorování prevalenci brány se zaměřte na následující metriky.

  • rostoucí počet bran nebo instalačních programů: Ujistěte se, že prozkoumáte neočekávané nové brány nebo instalační programy.
  • redundance připojení mezi bránami: Pokuste se konsolidovat připojení, abyste se vyhnuli dalšímu úsilí o údržbu bran.
  • Neočekávané instalační programy nebo brány: Před instalací se ujistěte, že všechny nové instalační programy nebo brány prošly procesem schválení.
  • Neočekávané bránové počítače, připojení, nebo konfigurace: Ujistěte se, že identifikujete všechny neobvyklé parametry brány, jako jsou brány nainstalované na uživatelských počítačích, nebo připojení k místním souborům. Identifikujte také nastavení, která vytvářejí riziko, jako je ignorování úrovně ochrany osobních údajů.

Shromažďování a analýza protokolů brány

Každý počítač brány vytváří podrobné protokoly , které můžete použít k identifikaci a řešení problémů. Tyto protokoly jsou kolekce podrobných technických souborů uložených na počítači brány. Můžete také dočasně povolit další protokoly z aplikace místní brány, abyste shromáždili podrobnější informace o dotazech a jejich načasování.

Pokud se chcete vyhnout zpoždění sítí, doporučujeme povolit zápis protokolů brány do místního počítače brány. Můžete ale změnit cestu, kam se protokoly zapisují pomocí konfiguračních souborů brány. Můžete také aktualizovat dobu uchovávání protokolů. Před úpravami vždy vytvořte kopii konfiguračních souborů.

Vytvořte řešení integrace dat, které bude shromažďovat a konsolidovat soubory protokolů z každého počítače brány, abyste je mohli analyzovat. V ideálním případě by měl být tento proces automatizovaný a výstup do analytické sestavy, aby bylo možné snadno zobrazit všechny brány a identifikovat anomálie.

Tip

Zvažte použití upozornění na data k upozornění správců brány a tvůrců připojení ke zdroji dat o neobvyklé aktivitě pro jejich brány a připojení. Tímto způsobem mohou provést okamžité nápravné akce.

Monitorování stavu počítače brány

Stav vaší brány závisí na stavu jeho serveru. Abyste se vyhnuli přerušení, měli byste monitorovat počítače brány, abyste zjistili, kdy počítač nefunguje dobře nebo je offline.

Tip

Ujistěte se, že je počítač brány přidaný do všech podnikových monitorovacích nástrojů, které vaše organizace používá k monitorování serverů.

Optimalizace a řešení potíží s bránami

Když dojde k problémům s bránou, budete muset problém prozkoumat a identifikovat. Řešení potíží obvykle zahrnuje zkoumání protokolů brány popsaných v předchozí části a testování různých optimalizací, abyste zjistili, jestli problém vyřešily.

Tady je několik běžných optimalizací brány.

  • Změna z zařazování na streamovací: Brány ve výchozím nastavení při vyhodnocování dotazu zařazování dat do počítače brány. Výsledkem je dočasné úložiště dat před přenosem do cloudu. Zařazování může být pomalejší než alternativa streamování, kde se data přenášejí přímo. Toto nastavení můžete změnit v konfiguračních souborech brány.
  • antivirové kontroly: Vyloučení určitých složek z antivirové kontroly na počítači brány může zvýšit výkon při použití antivirového softwaru na úrovni souborů.
  • Plánování vertikálního navýšení nebo horizontálního navýšení kapacity: Zvažte, kdy budete vertikálně navýšit kapacitu clusteru brány přidáním dalších prostředků do počítače brány nebo horizontálně navyšovat kapacitu clusteru přidáním další brány na jiný počítač.

Důležité

Brány virtuální sítě mají jednu hardwarovou konfiguraci, kterou není možné škálovat ani měnit.

Poznámka:

Další informace o optimalizaci bran a řešení potíží najdete v tématech:

Kontrolní seznam – Při monitorování bran, klíčových rozhodnutí a akcí patří:

  • Monitorujte stroje s bránami: Ujistěte se, že jsou brány nainstalovány na strojích, které jsou monitorovány podnikovými řešeními pro monitorování. Jinak se ujistěte, že můžete zjistit, kdy tyto počítače nefungují dobře.
  • Měření prevalence bran: Monitorujte vývoj počtu bran nainstalovaných ve vašem tenantovi v průběhu času.
  • Shromažďování a analýza protokolů brány: Vytvořte řešení pro automatické shromažďování a kombinování souborů protokolu z různých počítačů brány. Analyzujte tyto soubory a extrahujte smysluplné informace. Zvažte nastavení dvou typů řešení analytického monitorování: jednoho pro výstrahy a akci a další pro průzkumnou analýzu původní příčiny, když dojde k problémům.
  • Ověření rolí a zodpovědností: Ujistěte se, že jsou role a zodpovědnosti definované pro monitorování, optimalizaci a řešení potíží.

Související obsah

Další aspekty, akce, rozhodovací kritéria a doporučení, které vám pomůžou při rozhodování o implementaci Power BI, najdete v tématu Plánování implementace Power BI.