Power BI-Implementierungsplanung: Datengateways
Hinweis
Dieser Artikel ist Teil der Artikelreihe zur Power BI-Implementierungsplanung. Diese Reihe konzentriert sich in erster Linie auf die Power BI-Erfahrung in Microsoft Fabric. Eine Einführung in die Artikelreihe finden Sie unter Power BI-Implementierungsplanung.
In diesem Artikel erfahren Sie, wie Sie lokale Datengateways und VNet-Datengateways (virtuelles Netzwerk) für Microsoft Fabric planen und implementieren. Er wendet sich in erster Linie an folgende Zielgruppen:
- Fabric-Administrator*innen: Administrator*innen, die für die Überwachung von Fabric in der Organisation verantwortlich sind Fabric-Administratoren müssen möglicherweise mit Power Platform-Administratoren, Datenbankadministratoren, Informationssicherheitsteams, Netzwerkteams und anderen relevanten Teams zusammenarbeiten.
- Gatewayadministratoren: Das sind die Personen, die für die Implementierung, Verwaltung und Überwachung von Gateways und deren Datenquellenverbindungen verantwortlich sind.
- Gatewaymitwirkende: Das sind die dezentralen Teams und Einzelpersonen, die für das Hinzufügen und Verwalten von Gatewaydatenquellenverbindungen verantwortlich sind.
- Center of Excellence- (COE), IT- und BI-Teams: Das sind die Teams, die für den Support von Benutzern verantwortlich sind, die auf Daten zugreifen, eine Verbindung zu ihnen herstellen und sie aktualisieren müssen.
- Inhaltsbesitzer und Ersteller: Das sind die Teams und Einzelpersonen, die Gateways verwenden, um eine Verbindung mit ihren Datenquellen herzustellen und Fabric-Datenelemente zu aktualisieren.
Um auf Quelldaten für Power BI-Semantikmodelle, -Dataflows und andere Fabric-Datenelemente zuzugreifen, benötigen Sie möglicherweise ein Datengateway. Ein Datengateway überträgt Daten sicher zwischen privaten Netzwerken oder lokalen Datenquellen und Clouddiensten, einschließlich Fabric.
Hinweis
Dieser Artikel bietet eine Übersicht über Gateways. Er konzentriert sich auf wichtige Überlegungen und Aktionen für die Planung und Implementierung von Gateways zur Unterstützung Ihrer Fabric-Inhalte.
Weitere Informationen zur Funktionsweise von Gateways finden Sie unter:
Planen wichtiger Entscheidungen
Gateways sind häufig integraler Bestandteil erfolgreicher Power BI- und Fabric-Implementierungen. Ein COE- oder zentrales Daten- und BI-Team plant und verwaltet Gateways in der Regel zentral, obwohl in einigen Organisationen dezentrale Teams die Verwaltung von Gateways übernehmen. Um die Möglichkeit zukünftiger Unterbrechungen und Governancerisiken zu minimieren, ist es wichtig, sorgfältig zu planen, wie und wann Sie Gateways verwenden werden.
In der Regel planen Sie die Gatewayimplementierung in zwei verschiedenen Phasen.
- Mandanteneinrichtung: Wenn Sie sich auf die Implementierung in Fabric vorbereiten oder zu Fabric migrieren möchten, sollten Sie prüfen, ob Datenquellen ein Gateway benötigen. Gatewayplanungsaktivitäten sind auch für die Planung der Sicherheit, Arbeitsbereiche und Auditing und Überwachung auf Mandantenebene relevant.
- Planung von BI-Lösungen: Wenn Sie eine neue BI-Lösung planen, sollten Sie überlegen, ob die Lösung ein Gateway benötigt, während Sie die technischen Anforderungen für die neue Lösung erfassen. Sie benötigen möglicherweise auch ein Gateway, wenn Sie eine neue Datenquelle zu einer vorhandenen Lösung hinzufügen.
Die Planung einer Gatewayimplementierung beginnt mit der Entscheidung über wichtige Aspekte, zum Beispiel, ob ein Gateway erforderlich ist oder nicht.
Tipp
Erstellen Sie zunächst ein Inventar Ihrer Datenquellen. Sie sollten die folgenden grundlegenden Entscheidungen für jede Datenquelle treffen. Dokumentieren Sie Ihre Ergebnisse, und speichern Sie sie an einem zentralen Ort, der leicht zugänglich ist, zum Beispiel ein Kommunikationshub oder Ihr zentrales Portal.
Ermitteln, ob Sie ein Gateway benötigen
Im Allgemeinen benötigen Sie ein Gateway für Ihre Datenquelle, wenn...
- Ihre Datenquelle sich lokal befindet.
- Ihre Datenquelle sich in einem privaten Netzwerk befindet.
- Sie einen Host für Connectorsoftware benötigen.
- Sie eine Sicherheitsisolation für bestimmte Connectors oder Funktionen benötigen.
In diesen Situationen benötigen Sie ein Gateway für folgende Aktionen:
- Aktualisieren von Daten im Fabric-Portal. Dieses Szenario gilt, wenn ein Inhaltsersteller die Datenaktualisierung im Power BI-Dienst für eine Datenquelle einrichtet, die ein Gateway erfordert.
- Erstellen von Inhalten im Fabric-Portal. Dieses Szenario gilt, wenn ein Inhaltsautor Datenelemente (z. B. ein Semantikmodell oder einen Dataflow) im Power BI-Dienst, der ein Gateway erfordert, erstellt oder ändert.
- Unterstützen von DirectQuery-Verbindungen. Dieses Szenario gilt, wenn ein Inhaltsersteller ein Semantikmodell veröffentlicht, das DirectQuery-Speichermodustabellen (oder Dual-Speichermodustabellen) enthält, und die Datenquelle für diese Tabellen ein Gateway erfordert. Dieses Verwendungsszenario umfasst auch die Möglichkeit, Datenberechtigungen pro Benutzer zu erzwingen, die in der Datenquelle definiert sind. Beispielsweise kann eine SQL Server-Datenbank die Sicherheit auf Zeilenebene (RLS) erzwingen, und Power BI kann die SSO-Konnektivität (Single Sign-On) verwalten. Weitere Informationen finden Sie unter Datensicherheit basierend auf Benutzeridentität durchsetzen.
- Live Connect mit SQL Server Analysis Services. Dieses Szenario gilt, wenn ein Inhaltsersteller einen Bericht veröffentlicht, der eine Liveverbindung mit einer SQL Server Analysis Services-Datenbank (SSAS) verwendet.
In den folgenden Abschnitten wird erläutert, wann Sie ein Gateway benötigen.
Lokale Datenquellen
Sie benötigen ein Gateway, um eine Verbindung mit lokalen Datenquellen über das Fabric-Portal herzustellen. Das Gateway dient als Brücke, evaluiert die Abfrageausdrücke auf dem Gatewaycomputer und überträgt lokale Daten sicher in die Cloud.
Dieses Szenario ist beim Herstellen einer Verbindung mit folgenden Zielen relevant:
- Datenquellen, die sich auf lokalen Computern befinden
- Dateien, die in einem lokalen Verzeichnis gespeichert sind
- Clouddatenquellen und lokale Datenquellen, in einer einzigen Abfrage kombiniert werden
- Ein cloudbasierter virtueller Computer (VM), der als Infrastructure-as-a-Service (IaaS) bekannt ist
Private Netzwerkdatenquellen
Sie benötigen ein Gateway, um eine Verbindung mit Datenquellen herzustellen, die sich in einem privaten Netzwerk befinden, z. B. ein virtuelles Azure-Netzwerk (Azure-VNet). Ein virtuelles Netzwerk oder VNet ist ein logisch isoliertes Segment eines Netzwerks, das Datenverkehr vom öffentlichen Internet isoliert. Ein VNet bietet erweiterte Netzwerksicherheit.
Dieses Szenario ist relevant, wenn für die Datenquelle Folgendes gilt:
- Sie befindet sich in einem Rechenzentrum in einem privaten Netzwerk, z. B. im Organisationsnetzwerk (oder hinter einer Firewall).
- Sie ist eine cloudbasierte VM innerhalb eines VNet (als Infrastructure-as-a-Service – IaaS).
- Sie ist ein cloudbasierter Datenbankdienst innerhalb eines VNet (als Platform-as-a-Service – PaaS).
Hinweis
Es ist ein häufiger Irrtum, dass kein Gateway für Clouddatenquellen erforderlich ist. Wenn sich eine Clouddatenquelle in einem privaten Organisationsnetzwerk befindet, ist ein Gateway erforderlich.
Hostconnectorsoftware
Manchmal benötigen Sie möglicherweise ein Gateway, um unterstützende Elemente zu hosten, die zum Herstellen einer Verbindung mit Ihrer Datenquelle erforderlich sind. Diese Software kann benutzerdefinierten Datenconnectors, Treiber oder Bibliotheken enthalten, die Sie auf dem Gatewaycomputer installieren. Der Power BI-Dienst hat keinen Zugriff auf diese Software, er kann also keine Datenquellen aktualisieren, die ihn verwenden, ohne sich auf das Gateway zu verlassen, auch wenn Sie eine Verbindung mit einer Clouddatenquelle herstellen.
Dieses Szenario ist relevant, wenn Sie eine Verbindung mit einer Datenquelle mit Connectors herstellen, z. B.:
- Treiber. Ein offizieller Connector könnte die Installation von erforderlichen Treibern erfordern. Wenn Sie beispielsweise eine Verbindung mit einer Datenbank von Oracle herstellen möchten, benötigen Sie ggf. die Oracle Data Access-Clientsoftware.
- Benutzerdefinierter Connector. Für einige Datenquellen sind möglicherweise benutzerdefinierte Connectors oder Drittanbieterconnectors erforderlich. Sie benötigen beispielsweise einen benutzerdefinierten Connector, um eine Verbindung mit einem Legacysystem oder proprietären System herzustellen.
- Clientbibliothek. Für einige Datenquellen ist möglicherweise eine unterstützende Bibliothek erforderlich, damit Clienttools eine Verbindung damit herstellen können. Wenn Sie beispielsweise eine Verbindung mit einer Analysis Services-Datenbank herstellen, muss eine Clientbibliothek installiert werden.
- ODBC- oder OLE DB-Connector. Ein offizieller Connector erfordert möglicherweise einen ODBC-Treiber oder OLE DB-Anbieter. Wenn Sie beispielsweise eine Verbindung mit SAP HANAherstellen, benötigen Sie einen ODBC-Treiber.
Wichtig
Wenn Inhaltsersteller ein Clienttool wie Power BI Desktop verwenden und ihre Lösungen von Treibern, Connectors oder Anbietern abhängig sind, sollten Sie dieselben Komponenten wie auf den Computern der Inhaltsersteller auf dem Gatewaycomputer installieren. Fehlende oder nicht übereinstimmende Komponenten zwischen Erstellercomputern und Datengateways sind ein häufiger Grund für Datenaktualisierungsfehler veröffentlichter Inhalte. Weitere Informationen finden Sie unter Benutzertools und -geräte.
Sicherheitsisolierung
Sie benötigen ein Gateway, um bestimmte Power Query-Connectors oder -Funktionen zu verwenden, z. B. den Webconnector oder die Web.BrowserContents-Funktion. Diese Connectors und Funktionen erfordern aus vielen Gründen ein Gateway, darunter die Sicherheitsisolation.
Tipp
Berücksichtigen Sie die folgenden Alternativen beim Herstellen einer Verbindung mit Webseitendatenquellen.
- Web.Contents-Funktion: Wenn Sie eine Verbindung mit Webinhalten herstellen, auf die nicht über einen Browser zugegriffen werden muss, sollten Sie die Web.Contents-Funktion verwenden. Für diese Funktion ist kein Gateway erforderlich, da sie kein Browsersteuerelement verwendet.
- Notebooks: Wenn Sie über Fabric-Kapazität verfügen, sollten Sie Fabric-Notebooks zum Transformieren von Daten in Betracht ziehen. Notebooks erfordern kein Gateway für Webseitendaten und sind beim Abrufen von Webseiteninformationen im Vergleich zu Power Query leistungsfähiger.
Dieses Szenario ist relevant, wenn Sie mithilfe von Connectors und Treibern eine Verbindung mit einer Datenquelle herstellen, z. B.:
- Eine Abfrage, die den Webconnector verwendet
- Eine Abfrage, die die Funktionen Web.Page oder Web.BrowserContents verwendet
- Eine Verbindung, die den Access Database Engine-Treiber (ACE) verwendet
Bestimmen, welche Art von Gateway Sie benötigen
Wenn Sie festgestellt haben, dass Sie ein Gateway benötigen, sollten Sie als Nächstes bestimmen, welcher Gatewaytyp installiert werden soll. Es gibt drei Arten von Gateways:
- Lokales Datengateway (Standardmodus)
- Lokales Datengateway (persönlicher Modus), bekannt als persönliches Gateway
- VNet-Gatewaydienst (virtuelles Netzwerk)
Der Gatewaytyp, den Sie auswählen, hängt von Ihren Anforderungen und den Datenquellen ab. In den folgenden Abschnitten werden die drei Gatewaytypen beschrieben.
Lokales Datengateway (Standardmodus)
Ein lokales Datengateway (Standardmodus) ermöglicht mehreren Benutzern das Herstellen einer Verbindung mit Datenquellen über ein einzelnes gemeinsam genutztes Gateway. In der Regel installieren und verwalten Sie Gateways im Standardmodus auf einer Always-On-VM. Über ein Gateway im Standardmodus können Sie eine Verbindung mit Daten aus mehreren Diensten herstellen, z. B. Fabric, Power BI und andere Power Platform-Dienste.
Das folgende Diagramm zeigt eine allgemeine Übersicht über ein Gateway im Standardmodus.
Wichtig
Dieses Diagramm zeigt nicht die Architektur eines lokalen Datengateways.
Das Diagramm zeigt die folgenden Konzepte.
Element | Beschreibung |
---|---|
Das lokale Datengateway (Standardmodus) überträgt Daten sicher von der lokalen Datenquelle an Clouddienste. | |
Ein Datengateway im Standardmodus ist für Clouddatenquellen in bestimmten Szenarios erforderlich (im vorherigen Abschnitt beschrieben). | |
Das Datengateway im Standardmodus wird auf einer Always-On-VM installiert. Administratoren verwalten den virtuellen Computer und das Datengateway zentral. Gatewayadministratoren installieren bei Bedarf Software, die für Datenquellenverbindungen erforderlich ist. | |
Mehrere Benutzer können eine Verbindung mit den Datenquellen des Datengateways herstellen. | |
Benutzer können das Datengateway für Elemente verwenden, die in Fabric-Arbeitsbereichen veröffentlicht wurden, z. B. Semantikmodelle, Dataflows, Pipelines oder paginierte Berichte. | |
Benutzer können das Datengateway für andere Power Platform-Clouddienste wie Power Platform-Dataflows verwenden. |
In den folgenden spezifischen Situationen ist ein Gateway im Standardmodus erforderlich.
- Verschiedene Microsoft-Clouddienste (z. B. Power Apps und Fabric) und Fabric-Datenelemente (z. B. Dataflows) müssen lokale Datenquellen (oder Clouddatenquellen, die ein Gateway erfordern) abfragen.
- Paginierte Berichte müssen lokale Datenquellen (oder Clouddatenquellen, die ein Gateway erfordern) abfragen.
- Semantikmodelle verwenden den DirectQuery-Speichermodus, der eine Verbindung mit lokalen Datenquellen herstellen muss (oder Clouddatenquellen, die ein Gateway erfordern).
- SSAS-Liveverbindungen
- Datenquellen sind von benutzerdefinierten Datenconnectors, Treibern oder Bibliotheken abhängig.
- Wenn Sie davon ausgehen, dass das Gateway verschoben oder migriert werden muss.
Personal Gateway
Ein lokalen Gateway (persönlicher Modus), das allgemein als persönliches Gateway bezeichnet wird, ermöglicht es einem Benutzer, eine Verbindung mit lokalen Datenquellen herzustellen, die sich auf demselben Computer befinden. Ein Benutzer installiert und verwaltet ein persönliches Gateway in der Regel von seinem eigenen Computer aus. Mit einem persönlichen Gateway können Benutzer keine Verbindung mit Daten aus anderen Power Platform-Diensten herstellen. Sie können das Gateway oder die Verbindungen auch nicht mit anderen Benutzern teilen.
Ein persönliches Gateway ist für eine begrenzte, persönliche Nutzung durch eine einzelne Person vorgesehen. In der Regel installieren und verwenden Inhaltsersteller diese Gateways, um persönliche BI-Vorgänge durchzuführen. Diese Gateways sind auf persönliche BI beschränkt, da sie nicht freigegeben werden können. Darüber hinaus erfordert ein persönliches Gateway, dass der Benutzer über Computerrechte und Richtliniengenehmigung verfügt, um die Software des persönlichen Gateways herunterzuladen und zu installieren.
Tipp
Verwenden Sie kein persönliches Gateway mit teamumgreifenden, abteilungsweiten oder unternehmensweiten BI-Lösungen.
Für die meisten Szenarios, in denen Sie eine Verbindung mit lokalen Daten herstellen, sollten Sie ein Gateway im Standardmodus verwenden (im vorherigen Abschnitt beschrieben). Das liegt daran, dass Sie ein Gateway im Standardmodus für mehrere Benutzer freigeben können, dass es DirectQuery-Abfragen und Liveverbindungen unterstützt und weitere Optionen zum Zentralisieren der Gatewaygovernance und -verwaltung bietet.
Achtung
Da ein persönliches Gateway in der Regel auf einem Benutzercomputer installiert ist, ist es schwieriger, es zu verwalten und zu steuern. Wenn Sie ein persönliches Gateway verwenden müssen, sollten Sie es auf eine zentral verwaltete VM verschieben, die ein Dienstkonto verwendet. Durch diesen Ansatz wird sichergestellt, dass die Verfügbarkeit des Gateways nicht von einem Benutzercomputer (der deaktiviert werden kann) abhängig ist und die Gatewaygovernance und -verwaltung verbessert wird.
Das folgende Diagramm zeigt eine allgemeine Übersicht über ein persönliches Gateway.
Wichtig
Dieses Diagramm zeigt nicht die Architektur eines lokalen Datengateways.
Das Diagramm zeigt die folgenden Konzepte.
Element | Beschreibung |
---|---|
Ein persönliches Gateway wird in der Regel auf einem Benutzercomputer installiert. | |
Das persönliche Gateway überträgt Daten von lokalen Datenquellen auf dem Benutzercomputer sicher an Clouddienste. | |
Das persönliche Gateway wird in der Regel vom Benutzer verwaltet, der es installiert hat. | |
Ein einzelner Benutzer verwendet das persönliche Gateway für eingeschränkte, persönliche Zwecke. Ein Gateway für den persönlichen Modus kann nicht freigegeben werden. | |
Ein persönliches Gateway kann nur für Elemente verwendet werden, die in einem Power BI-Arbeitsbereich veröffentlicht wurden, z. B. Semantikmodelle oder Power BI-Dataflows. |
Wie bereits erwähnt wurde, ist ein persönliches Gateway nur für eingeschränkten, persönlichen Gebrauch durch einen einzelnen Benutzer zulässig. Es gibt jedoch zwei spezifische Szenarios, in denen Sie ein persönliches Gateway verwenden müssen.
- Self-Service-Inhaltsersteller müssen veröffentlichte Inhalte aktualisieren, die mit lokalen Datenquellen auf ihrem Computer oder anderen lokalen Datenquellen verbunden sind.
- Semantikmodelle verwenden Python- oder R-Code in Power Query.
Tipp
Vermeiden Sie nach Möglichkeit die Verwendung eines persönlichen Gateways. Ziehen Sie stattdessen die folgenden Alternativen in Betracht.
- SharePoint: Wenn Sie eine Verbindung mit lokalen Dateien herstellen müssen, sollten Sie diese Dateien stattdessen in SharePoint oder OneDrive für Arbeit oder Schule hochladen. Sie können eine Verbindung mit diesen Dateien herstellen, indem Sie den Connector für SharePoint-Ordner verwenden, der kein Gateway erfordert.
- OneLake: Wenn Sie eine Verbindung mit lokalen Dateien herstellen müssen und über Fabric-Kapazität verfügen, können Sie auch den OneLake-Datei-Explorer verwenden, um Dateien mit einem Lakehouse hochzuladen und zu synchronisieren. Für die Verbindung mit einem Fabric-Lakehouse ist kein Gateway erforderlich.
- Notebooks: Wenn Sie Daten mit Python oder R transformieren müssen und über Fabric-Kapazität verfügen, sollten Sie Fabric-Notebooks verwenden, um die Daten zu transformieren und in Tabellen zu schreiben, die in OneLake gespeichert sind. Notebooks erfordern kein Gateway zum Ausführen von Python- oder R-Code. Außerdem profitieren Sie von der verbesserten Leistung und zusätzlichen Features, die in Notebooks zur Verfügung stehen.
VNet-Gateway
Ein VNet-Gateway ermöglicht es mehreren Benutzern, eine Verbindung mit Datenquellen herzustellen, die mit privaten Netzwerken gesichert sind, einschließlich Datenquellen, die private Endpunkte verwenden. Mit einem VNet-Gateway können Sie eine Verbindung mit Daten mit mehreren Diensten herstellen und das Gateway oder die Verbindungen für mehrere Benutzer freigeben.
Ein VNet-Gateway ist ein von Microsoft verwalteter Dienst. Wenn Ihre Organisation private Netzwerke verwendet, benötigen Sie ein VNet-Gateway.
Wichtig
Wenn Sie die Verwendung des VNet-Gatewaydiensts in Betracht ziehen, besprechen Sie dies mit Ihrer IT-Abteilung, die für das Netzwerk und die Sicherheit zuständig ist. Diese Teams können sicherstellen, dass alles eingerichtet ist, z. B. private Endpunkte (falls zutreffend) und die Gatewaykommunikation.
Ein VNet-Gateway wird nur für Power BI Fabric- oder Premium-Kapazitäten unterstützt. Das VNet-Gateway wird mit einer zusätzlichen Premium-Infrastrukturgebühr für diese Kapazität in Rechnung gestellt.
Wichtig
Manchmal bezieht sich dieser Artikel auf Power BI Premium oder seine Kapazitätsabonnements (P-SKUs). Beachten Sie, dass Microsoft derzeit Kaufoptionen konsolidiert und die SKUs von Power BI Premium pro Kapazität einstellt. Neue und vorhandene Kunden sollten stattdessen den Kauf von Fabric-Kapazitätsabonnements (F-SKUs) in Betracht ziehen.
Weitere Informationen finden Sie unter Wichtige Updates zur Power BI Premium-Lizenzierung und Häufig gestellte Fragen zu Power BI Premium.
Das folgende Diagramm zeigt eine allgemeine Übersicht über ein VNet-Gateway.
Wichtig
Dieses Diagramm zeigt nicht die Architektur eines VNet-Datengateways.
Das Diagramm zeigt die folgenden Konzepte.
Element | Beschreibung |
---|---|
Sie verwenden ein VNet-Gateway (virtuelles Netzwerk), um eine Verbindung mit Datenquellen in einem privaten Netzwerk herzustellen, z. B. solche in einem Azure-VNet. | |
Ein VNet-Datengateway ist ein von Microsoft verwalteter Dienst. Sie verwalten das VNet-Datengateway zentral über das Azure-Portal und das Power Platform-Verwaltungsportal. | |
Mehrere Benutzer können ein VNet-Datengateway verwenden. | |
Benutzer können ein VNet-Datengateway für Elemente verwenden, die in einem Fabric-Arbeitsbereich veröffentlicht wurden, z. B. Semantikmodelle. | |
Benutzer können ein VNet-Datengateway für andere Power Platform-Dienste wie Power Platform-Dataflows verwenden. |
Warnung
VNet-Gateways weisen einige Einschränkungen auf und unterstützen nicht alle Datenquellen oder Szenarios. Überprüfen Sie, ob Ihre Datenquellen und Szenarios unterstützt werden, und sehen Sie sich die häufig gestellten Fragen an, bevor Sie mit der Implementierung des VNet-Gateways und der Lösungsplanung fortfahren.
Ermitteln der Anzahl von Gateways
Wenn Sie festgestellt haben, dass Sie ein Gateway benötigen und welchen Gatewaytyp Sie benötigen, sollten Sie als Nächstes bestimmen, wie viele Gateways Sie benötigen.
Je nach Ihren Anforderungen benötigen Sie möglicherweise mehrere Gateways. Berücksichtigen Sie die folgenden Faktoren, wenn Sie entscheiden, wie viele Gateways installiert und verwendet werden sollen.
Verfügbarkeit und Leistung
Es ist wichtig, dass Gateways Hochverfügbarkeit besitzen, um Unterbrechungen durch Aktualisierungs- oder Abfrageverzögerungen zu vermeiden. Eine Möglichkeit, die Verfügbarkeit von Gateways sicherzustellen, besteht darin, mehrere Gateways in einem hochverfügbarkeitsbasierten Gatewaycluster zu installieren. Ein Gatewaycluster ist eine Sammlung von Gateways, die Sie auf verschiedenen virtuellen Computern installieren und die logisch als einzelne funktionale Einheit (Cluster) angeordnet sind. Einzelne Gatewaycomputer werden manchmal als Knotenbezeichnet.
Nachfolgend sind die Vorteile der Verwendung eines Gatewayclusters aufgeführt
- Single Point of Failure vermeiden:Ein Failover vermeidet einen Single Point of Failure, wenn der primäre Gatewaycomputer nicht verfügbar ist. Wenn er nicht verfügbar ist, werden die Abfragen zu einem anderen Knoten im Cluster gesendet. Die Verwendung eines Clusters für mehrere Computer reduziert das Risiko. Außerdem erhöht sich die Uptime, was Ihnen dabei hilft, Ihre Anforderungen an Hochverfügbarkeit und die Notfallwiederherstellung zu erfüllen.
- Bessere Leistung:Der Lastenausgleich verbessert die Leistung, wenn eine hohe gleichzeitige Nutzung auftritt. Der Lastenausgleich verteilt die Workload, indem Abfragen an andere Knoten im Cluster gesendet werden. Das ist hilfreich, wenn das primäre Gateway ausgelastet ist oder wenn ein einzelner Vorgang (z. B. eine zeitintensive Datenaktualisierung) viele Ressourcen verbraucht.
- Downtime vermeiden: Beim Installieren von Gatewaysoftwareupdates können Sie die Installation jeweils auf einem Knoten des Clusters durchführen. Auf diese Weise wird verhindert, dass der gesamte Cluster offline geschaltet wird.
Wichtig
Es wird dringend empfohlen, Gatewaycluster für unternehmenskritische Workloads zu verwenden.
Weitere Informationen und Anleitungen zum Einrichten eines Gatewayclusters finden Sie unter Planen, Skalieren und Verwalten einer unternehmenskritischen Gatewaylösung.
Umgebungen
Inhaltsersteller verwenden in der Regel separate Umgebungen, um unternehmenskritische Lösungen zu entwickeln und zu verwalten, z. B. Entwicklung, Test und Produktion. Je nach Anzahl der verwendeten Umgebungen und deren Verwendung ist es möglicherweise ratsam, separate Gatewaycluster für jede Umgebung zu verwenden.
Das Trennen von Gatewayclustern in verschiedene Umgebungen kann folgende Vorteile mit sich bringen:
- Trennen und Minimieren von Unterbrechungen, die durch Entwicklungs- und Testaktivitäten verursacht werden
- Verbessern der Verfügbarkeit und Leistung von Produktionsworkloads
- Bereitstellen einer sicheren Umgebung zum Installieren und Testen von Gatewaysoftwareupdates
Wichtig
Es wird empfohlen, separate Gatewaycluster für Produktionsworkloads zu verwenden. Wenn Sie über einen Gatewaycluster in allen Umgebungen verfügen, kann dies zusätzliche Risiken darstellen. Um Kosten und Verwaltungsaufwand zu reduzieren, ist es üblich, weniger Ressource (wie Arbeitsspeicher und CPU) einem Entwicklungsgatewaycluster zuzuweisen.
Regions
Um eine gute Leistung der Datenaktualisierungen sicherzustellen, ist es wichtig, dass Sie den Standort Ihrer Datenquellen, Gateways und Ihrer Benutzer berücksichtigen. Um die Wartezeit zu verringern, sollten Sie Gateways so nah wie möglich an Ihren Datenquellen installieren. Aus diesem Grund müssen Sie möglicherweise mehrere Gatewaycluster installieren, um verschiedene Regionen oder Mandanten zu unterstützen.
Achtung
Stellen Sie sicher, dass Ihre Gatewayinstallation alle Datenresidenzanforderungen für Ihre Organisation erfüllt.
Wichtig
Um die Latenz zu minimieren, wird empfohlen, Gateways auf Computern zu installieren, die sich in derselben Region wie Ihre Datenquellen befinden. Darüber hinaus sollten sich die Gateways und Datenquellen für VNet-Gateways im selben Subnetz befinden.
Prüfliste – Bei der Planung einer Gatewayimplementierung umfassen wichtige Entscheidungen und Aktionen folgende Punkte:
- Erstellen eines Inventars von Datenquellen: Ein Inventar Ihrer Datenquellen ermöglicht es Ihnen, zu überprüfen und zu dokumentieren, welche Datenquellen ein Gateway benötigen.
- Bestimmen, für welche Situationen ein Gateway erforderlich ist: Überlegen Sie, wie Inhaltsersteller und Benutzer arbeiten. Stellen Sie sicher, dass Sie wissen, wann ein Gateway erforderlich ist. Erstellen Sie Dokumentationen und Schulungen für die Benutzercommunity.
- Festlegen des benötigten Gatewaytyps: Stellen Sie sicher, dass Sie Annahmen prüfen und mögliche Einschränkungen bewerten, damit Sie sicher sein können, dass der ausgewählte Gatewaytyp Ihre Anforderungen erfüllt.
- Vermeiden persönlicher Gateways: Erwägen Sie stattdessen die Verwendung eines Gateways im Standardmodus. Ermitteln Sie, ob es Datenquellen für persönliche Gateways gibt, die umgeleitet werden können, um ein Gateway im Standardmodus zu verwenden (sodass es nicht für die Verwendung durch eine einzelne Person beschränkt ist).
- Entscheiden, ob Sie einen Gatewaycluster benötigen: Verwenden Sie Gatewaycluster für unternehmenskritische Lösungen. Gatewaycluster bieten hohe Verfügbarkeit und Lastenausgleich. Sie tragen auch dazu bei, einen Single Point of Failure zu vermeiden und die Leistung in Zeiten mit hoher gleichzeitiger Nutzung zu verbessern.
- Entscheiden, wie viele Gateways Sie benötigen: Ziehen Sie separate Gatewaycluster für verschiedene Umgebungen in Betracht, um Unterbrechungen zu vermeiden. Berücksichtigen Sie andere Faktoren, z. B. Verbrauch oder Regionen.
Installieren von Gateways
An diesem Punkt wissen Sie, welche Arten von Gateway Sie benötigen und wie viele. Als Nächstes müssen Sie die Gatewayinstallation planen. In der Regel werden Gateways auf VMs installiert, die Sie diesem Zweck widmen (häufig als Gatewaycomputer bezeichnet). Jeder Computer im Gatewaycluster sollte immer aktiviert sein, um eine kontinuierliche Unterstützung von Benutzeraktivitäten und Datenaktualisierungsvorgängen sicherzustellen.
Hinweis
Da ein VNet-Gateway ein verwalteter Dienst ist, laden Sie es weder herunter noch installieren Sie es. Stattdessen stellen Sie ein VNet-Gateway in Ihrem Azure-Portalbereit und binden es dann an eine Fabric- oder Power BI Premium-Kapazität. Weitere Informationen finden Sie unter Erstellen von Datengateways für virtuelle Netzwerke.
Identifizieren von Gatewaybesitzern und -installern
Identifizieren Sie vor der Installation des Gateways, wer das Gateway installieren und besitzen soll.
Gatewaybesitzer
Normalerweise ist der Gatewaybesitzer eine technische Person, die das Gateway installiert, besitzt und verwaltet. Gatewaybesitzer sind für verschiedene Aktivitäten verantwortlich.
- Planung: Sie treffen wichtige Entscheidungen (wie zuvor beschrieben) und definieren die technischen Spezifikationen für einen Gatewaycomputer, einschließlich anfänglicher Systemressourcen. Der Gatewaybesitzer sollte auch sicherstellen, dass ein Supportplan eingerichtet ist.
- Installation: Sie wählen einen geeigneten Computer aus, um die Gatewaysoftware zu installieren und die erste Installation und Einrichtung durchzuführen.
- Verwaltung: Sie ändern Gatewayeinstellungen oder Einstellungen für die Optimierung (z. B. Konfigurieren von Streaming- anstelle von Spoolingdaten) oder Überwachungszwecke (z. B. Konfigurieren der Leistungsprotokollierung). Der Gatewaybesitzer trifft auch Entscheidungen darüber, wann hochskaliert (weitere Ressourcen zu den Gatewaycomputern hinzufügen) oder aufskaliert (weitere Gateways im Cluster installieren) werden soll.
- Tests: Sie überprüfen die Gatewayverwendung während des erstmaligen Setups, um sicherzustellen, dass ausreichende Ressourcen für die Gatewaycomputer verfügbar sind. Der Gatewaybesitzer sollte auch monatliche Updates noch vor der Installation testen.
- Aktualisierung: Gatewaybesitzer aktualisieren und installieren die Gatewaysoftware und unterstützende Elemente (z. B. Connectorsoftware) zeitnah.
- Überwachung:Überwachen der Gatewaybetriebszeit und -integrität, einschließlich der Sammlung der Gatewayprotokolldateien, die die Überwachung von Problemen und anormalen Aktivitäten ermöglichen
- Migration: Der Gatewaybesitzer speichert Wiederherstellungsschlüssel an einem sicheren Ort, auf den ein größeres Team zugreifen kann. Der Gatewaybesitzer sollte auch die Person sein, die diese Schlüssel zum Migrieren, Wiederherstellen oder Verschieben des Gateways verwendet, falls erforderlich.
Wichtig
Stellen Sie sicher, dass der Gatewaybesitzer diese Zuständigkeiten kennt und diesen zustimmt. Wenn der Gatewaybesitzer nicht bereit ist, das Gateway zu verwalten, kann es schnell zu einer Abhängigkeit werden, die Inhaltsbesitzer und Ersteller blockiert. Ermitteln Sie darüber hinaus, ob der Gatewaybesitzer versteht, wie ein Gateway installiert und verwaltet werden muss, und wenn nicht, wie Sie ihn darin schulen können.
Tipp
Einige Organisationen ist es erfolgreich möglich, dass der Gatewaybesitz bei den Geschäftseinheiten und Abteilungen liegt, während in anderen der Gatewaybesitz einem zentralen Team (z. B.der IT) vorbehalten ist. Eine Möglichkeit, damit umzugehen, ist, eine Partnerschaft zu bilden, in der die IT die Gatewayclusterknoten verwaltet, und die Geschäftseinheit die Datenquellenverbindungen.
Da der Besitz von Gateways eine wichtige Verantwortung ist, sollten Sie klar definieren, wer Gateways in Ihrer Organisation installieren kann.
Gatewayinstallationsprogramme
Um den Verwaltungsaufwand zu verringern und das Governancerisiko zu minimieren, ist es wichtig, die Anzahl der aktiven Gateways in Ihrer Organisation zu begrenzen. Zu diesem Zweck wird empfohlen, die Anzahl der Benutzer einzuschränken, die Gateways installieren können.
Warnung
Gatewaybesitzer haben die vollständige Kontrolle über die Gateways, die sie verwalten. Das bedeutet, dass böswillige Gatewaybesitzer möglicherweise Informationen abfangen können, während sie über ein lokales Datengateway geleitet werden. Aus diesem Grund ist es wichtig, dass Sie die Möglichkeit, Gateways zu installieren, auf vertrauenswürdige Personen einschränken.
Für Gateways im Standardmodus verwalten Sie Gatewayinstallationsprogramme entweder über das Fabric-Portal oder das Power Platform Admin Center. Sie verwalten auch, wer VNet-Datengateways mithilfe der Gatewayinstallationseinstellung erstellen kann.
- Fabric-Seite „Verbindungen und Gateways“: Sie können Gatewayinstallationsprogramme auf der Seite Verbindungen und Gateways des Fabric-Portals verwalten.
- Power Platform Admin Center: Sie können Gatewayinstallationsprogramme auch über das Power Platform Admin Center verwalten. Einstellungen, die Sie hier ändern, wirken sich auf Gateways aus Fabric aus.
Sie können Gatewayinstallationsprogramme auch programmgesteuert verwalten, indem Sie die PowerShell-Cmdlets für die lokale Gatewayverwaltung verwenden. Für persönliche Gateways und Gateways im Standardmodus können Sie diese Cmdlets verwenden, um die Gatewaymandantenrichtlinie festzulegen. Das Festlegen der Gatewaymandantenrichtlinie mithilfe von PowerShell ist die einzige Möglichkeit, zu verwalten, wer persönliche Gateways in Ihrem Mandanten installieren kann.
Wichtig
Es wird empfohlen, genau zu regeln, wer persönliche Gateways installieren kann, und zu beschränken, wer gültige, genehmigte Geschäftsfälle installieren und verwenden kann.
Vorbereiten der Gatewayinstallation
Wenn Sie ermittelt haben, wer das Gateway installiert und besitzt, sollten Sie sich auf die Gatewayinstallation vorbereiten. Gehen Sie wie folgt vor:
- Ermitteln Sie, wo das Gateway installiert werden soll.
- Entscheiden Sie sich für die Ressourcen, die der Gatewaycomputer benötigt.
- Entscheiden Sie, wie Ihr Gateway heißen soll, wenn es installiert ist.
In den folgenden Abschnitten werden die wichtigsten Überlegungen zum Planen einer Gatewayinstallation beschrieben.
Ermitteln, wo das Gateway installiert werden soll
In der Regel installieren Sie ein Gateway auf einer Always-On-VM (auch als Gatewaycomputer bezeichnet). Sie können nur ein Gateway jedes Typs (persönlicher Modus oder Standardmodus) auf einem Computer installieren.
Nachfolgend sind die wichtigsten Faktoren für die Bestimmung, wo Sie ein Gateway installieren, aufgeführt.
- Standort: Normalerweise sollte sich der Gatewaycomputer in der Nähe der Datenquelle befinden, um die Wartezeit zu minimieren. In der Regel muss ein Standardgateway in Ihrer Standarddatenregion installiert werden. Wenn sich Ihr Standort der Premium-Kapazität jedoch von der Standarddatenregion für Ihren Mandanten unterscheidet, ziehen Sie die Verwendung von Azure Relay als Option in Betracht, um die Anforderungen an die Datenaufbewahrung zu erfüllen.
- Unterstützende Elemente: Bestimmen Sie, welche Connectors, Treiber oder Bibliotheken Sie auf dem Gatewaycomputer installieren müssen.
- Domäne: Bestimmen Sie, welche Beziehung des Gatewaycomputers mit der Zieldomäne besteht. Der virtuelle Computer muss ein in die Domäne eingebundener Computer mit einer Vertrauensstellung mit der Zieldomäne sein. Es darf sich nicht um einen Domänencontroller handeln.
Tipp
Um Ressourcenkonflikte zu vermeiden, installieren Sie keine nicht verwandte Software auf einem Gatewaycomputer. Der Gatewaycomputer sollte vollständig für das Hosten des lokalen Datengateways vorgesehen sein.
Entscheiden über die Gatewaycomputerressourcen
Der Gatewaycomputer sollte über ausreichende Ressourcen verfügen, um die erwartete Abfrageworkload zu verarbeiten.
Hier sind die wichtigsten Faktoren für die Ermittlung von Gatewaycomputerressourcen aufgeführt.
- Verwendung: Bestimmen Sie, wie viele Elemente und welche Art von Elementen das Gateway verwenden und was die Abfrageparallelität (von vielen Benutzern) sein wird. Eine höhere Nutzung erfordert Gatewaycomputer mit mehr Ressourcen.
- Verbindungstyp: Bestimmen Sie, ob Power BI-Semantikmodelle Daten importieren, DirectQuery oder eine Liveverbindung verwenden. Bei Importsemantikmodellen ist es wichtig, die Anzahl der Datenaktualisierungen zu überprüfen, um den Anforderungen der Gatewayressource (z. B. RAM) einzuschätzen. Für DirectQuery oder Liveverbindungen sollten Sie die Anzahl der Berichtsbenutzer bewerten, um den Ressourcenbedarf (z. B. CPU) einzuschätzen.
Tipp
Überprüfen Sie die Ressourcen des Gatewaycomputers, indem Sie Auslastungstests durchführen. Sie können diese Art von Test durchführen, indem Sie den Zustand des Gatewaycomputers beim Durchführen von Datasetaktualisierungen überwachen und eine hohe gleichzeitige Nutzung von DirectQuery-Berichten oder Liveverbindungsberichten simulieren.
Einigung über Namenskonventionen
Es ist wichtig, wie Sie das Gateway und die zugehörigen Datenquellenverbindungen benennen. Der Name sollte es Inhaltsersteller erleichtern, zu wissen, mit was eine Verbindung hergestellt werden soll. Um sicherzustellen, dass Gateways und Datenquellenverbindungen deutliche Namen haben, sollten Sie eine logische Namenskonvention verwenden.
Berücksichtigen Sie beim Definieren Ihrer Namenskonvention die folgenden Punkte.
- Fügen Sie eine Variation von Gateway oder DataGW in den Namen ein, um das Gateway für Überwachungs-, Protokollierungs- und Problembehandlungszwecke zu identifizieren.
- Schließen Sie den spezifischen Zweck des Gateways ein, wenn es bestimmte Fabric-Elemente, -Vorgänge, -Regionen oder -Geschäftsbereiche unterstützt.
- Verwenden Sie eine Variation von Dev, Test oder Prod im Namen, wenn das Gateway eine bestimmte Umgebung unterstützt.
- Geben Sie dem Gateway einen Namen, der am Namen des Clusters ausgerichtet ist, zu dem es gehört. Weisen Sie z. B. jedem Gatewaycomputer innerhalb des Clusters einen eindeutigen Namen wie Node1, Node2 usw. zu.
Hier sind einige Beispiele für logische Gatewaynamen.
- DataGW-Prod-Node1
- Gateway-DevTest-Node1
- Gateway-FinanceTeam-Prod-Node1
Installieren und Einrichten von Gateways
Nachdem Sie wichtige Entscheidungen und Vorbereitungen getroffen haben, installiert der Gatewaybesitzer die Gateways und führt das erstmalige Setup durch.
Hinweis
Informationen zum Herunterladen und Installieren eines Gateways finden Sie unter:
Berücksichtigen Sie beim Installieren und Einrichten von Gateways die folgenden Faktoren.
- Installationsspeicherort: Wenn Sie das Gateway an einem anderen Speicherort als dem Standardinstallationspfad installieren möchten, können Sie den Installationsspeicherort ändern.
- Wiederherstellungsschlüssel: Wenn Sie ein vorhandenes Gateway migrieren, wiederherstellen oder übernehmen möchten, müssen Sie den Wiederherstellungsschlüssel des Gateways verwenden. Stellen Sie sicher, dass Sie den Wiederherstellungsschlüssel an einem sicheren und geschützten Ort beibehalten, auf den andere Gatewayadministratoren zugreifen können.
- Rechenzentrumsregion: Wenn sich die Region vom Mandanten des registrierten Diensts unterscheidet, können Sie die Rechenzentrumsregion ändern.
- Azure Relay: Wenn Sie Ihr eigenes Relay anstelle der Standardeinstellung verwenden möchten, können Sie Ihre eigenen Relaydetails bereitstellen.
- Proxyeinstellungen: Wenn für Ihre Arbeitsumgebung das Gateway einen Proxyserver zum Herstellen einer Verbindung mit dem Fabric-Portal durchlaufen muss, müssen Sie Proxyeinstellungen einrichten.
- Gatewaydienstkonto: Wenn Sie ein explizites Domänenkonto verwenden möchten, können Sie die Standardeinstellung des Gatewaydienstkontos (also PBIEgwService) ändern.
- Kommunikationseinstellungen: Wenn eine Firewall ausgehende Verbindungen blockiert, können Ihre Sicherheits- und Netzwerkteams die Firewall so einrichten, dass ausgehende Verbindungen vom Gateway zur zugeordneten Azure-Region zugelassen werden.
- Mandantenregistrierung: Hiermit können Sie einschränken, welche Mandanten die lokale Datengatewayanwendung registrierung können, um Datenexfiltration zu verhindern.
- Einstellungen des Integrationsmandanten: Hiermit können Sie sicherstellen, dass Ihr Gateway mit einmaligem Anmelden (Single Sign-On, SSO) (z. B. mit Microsoft Entra ID-basierten Authentifizierung) wie gewünscht funktioniert.
Wichtig
Es wird empfohlen, die Mandantenregistrierung nur auf Mandanten innerhalb der Organisation zu beschränken. Dieser Schritt trägt zur Verbesserung der Gatewaysicherheit bei, da die Standardeinstellung keine Einschränkung für die Mandantenregistrierung aufweist.
Prüfliste: Bei der Vorbereitung und Installation eines Gateways umfassen wichtige Entscheidungen und Aktionen Folgendes:
- Identifizieren des Gatewaybesitzers und der Installationsprogramme: Stellen Sie sicher, dass der Gatewaybesitzer über seine Zuständigkeiten informiert ist. Beschränken Sie die Gatewayinstallation auf die entsprechenden Personen.
- Durchführen von Schulungen: Schulen Sie bei Bedarf Gatewaybesitzer und Installateure, um das Gateway effektiv zu installieren, zu verwalten und zu unterstützen. Führen Sie bei Bedarf übergreifende Schulungen durch.
- Erstellen von Namenskonventionen: Erstellen Sie Namenskonventionen für Gateways, die dem Zweck, der Umgebung, dem Clusterknoten und den von ihm unterstützten Anwendungsfällen oder den von ihm durchgeführten Vorgängen entsprechen.
- Beachten von Ressourcenanforderungen: Ermitteln Sie die Workload und den Verbrauch, um die anfänglichen Ressourcen (z. B. Arbeitsspeicher und CPU) zu bestimmen.
- Festlegen der Einstellungen für den Integrationsmandanten: Überprüfen Sie die Einstellungen für den Integrationsmandanten, und legen Sie diese fest, um sicherzustellen, dass Ihr Gateway mit SSO (Single Sign-On) wie beabsichtigt funktioniert.
- Bereitstellen des Gatewaycomputers: Richtgen Sie eine Always-On-VM mit ausreichenden Ressourcen zur Unterstützung von Gatewayvorgängen ein.
- Installieren des Gateways: Führen Sie das erstmalige Einrichten des Gateways auf dem Gatewaycomputer durch.
- Installieren von unterstützenden Elementen: Installieren Sie benutzerdefinierte Datenconnectors oder abhängige Software zur Unterstützung Ihres Szenarios.
Verwalten von Gateways
Nach der Installation der Gateways sollten Sie dann Datenquellenverbindungen hinzufügen. Wenn Sie diese Verbindungen hinzufügen, sollten Sie auch planen, wie Sie den Zugriff auf das Gateway und dessen Verbindungen verwalten.
Hinzufügen von Datenquellenverbindungen
Sie müssen die ursprünglichen Datenquellenverbindungen hinzufügen, bevor Sie das Gateway verwenden können. Sie können Verbindungen manuell über den Power BI-Dienst oder das Power Platform Admin Center oder programmgesteuert mit den Power BI-REST-APIs hinzufügen.
Berücksichtigen Sie beim Hinzufügen von Verbindungen die folgenden Punkte.
- Gespeicherte Anmeldeinformationen: Überlegen Sie, welche Anmeldeinformationen zum Herstellen einer Verbindung mit der Datenquelle verwendet werden. Wenn Sie eine Verbindung hinzufügen, müssen Sie Anmeldeinformationen für diese Datenquelle angeben (es sei denn, sie unterstützt die anonyme Authentifizierung). Es ist eine wichtige Entscheidung, da alle Abfragen an die Datenquelle mit diesen Anmeldeinformationen ausgeführt werden, es sei denn, Sie verwenden Einmaliges Anmelden von Microsoft Entra (Single Sign-On, SSO) für das Datengateway.
- Namenskonventionen: Wei Gateways sollten Verbindungen ebenfalls logische und konsistente Namenskonventionen verwenden. Stellen Sie sicher, dass Verbindungsnamen dem Datenquellennamen entsprechen. Beispiel: FinanceDB-Prod ist ein logischer Name, der die Datenquelle angibt.
- Einmaliges Anmelden: In den Fabric-Administratoreinstellungen sollten Sie die Option Microsoft Entra-SSO (Single Sign-On) für Gateway aktivieren, wenn Sie einmaliges Anmelden mit DirectQuery verwenden möchten (entweder mit Active Directory-SSO oder Microsoft Entra-SSO). Sie sollten SSO verwenden, wenn Sie die Datensicherheit im Datenquellensystem basierend auf der Berichtsbenutzeridentität erzwingen möchten.
- Datenschutzebenen: Für Importdatenquellenverbindungen müssen Sie die Datenschutzebene festlegen. Stellen Sie sicher, dass Sie bei Bedarf die entsprechende Datenschutzebene auswählen, um die Datenquelle entsprechend zu isolieren. Es ist wichtig zu verstehen, dass die in Power BI Desktop festgelegten Datenschutzebenen nicht von Gateways berücksichtigt werden.
Hinweis
Der Datenquellenname kann danach geändert werden, aber die Server- und Datenbanknamen können nach dem Setup nicht mehr geändert werden. Um Fehler zu vermeiden, stellen Sie sicher, dass die Datenquelleninformationen mit dem übereinstimmen, was in Power BI Desktop verwendet wird.
Tipp
Um Effizienz und Genauigkeit zu verbessern, sollten Sie die Automatisierung der Erstellung von Datenquellenverbindungen mithilfe der Power BI REST-APIs in Betracht ziehen. In diesem Fall empfiehlt es sich, Überprüfungs- und Genehmigungsprozesse einzuschließen, anstatt jede Anforderung automatisch zu verarbeiten, die eine Verbindung herstellt oder aktualisiert.
Bereitstellen des Gatewayzugriffs
Nachdem Sie die anfänglichen Datenquellenverbindungen hinzugefügt haben, sollten Sie entscheiden, wie der Zugriff sowohl auf das Gateway als auch auf die zugehörigen Verbindungen verwaltet werden soll.
Inhaltsersteller benötigen Zugriff auf eine Gatewayverbindung, um erfolgreich eine Verbindung mit einer Datenquelle herzustellen. Der Benutzerzugriff auf Gatewayverbindungen erfolgt für jede Verbindung. Überlegen Sie also, wer Zugriff auf jede Gatewayverbindung benötigt, und wie Sie diesen Zugriff verwalten. Sie sollten den Zugriff mithilfe von Sicherheitsrollen sowohl für Gateways als auch Verbindungen verwenden.
Gatewayrollen
Mit Gatewayrollen können Sie steuern, wer das Gateway und seine Datenquellenverbindungen verwalten kann. Diese Rollen funktionieren ähnlich wie Arbeitsbereichsrollen, sodass je nach Rolle unterschiedliche Berechtigungen zugelassen werden. Die Verwendung von Rollen hilft Ihnen, den Gatewayzugriff effektiver zu verwalten.
Tipp
Es wird empfohlen, Sicherheitsgruppen zum Verwalten der Rollenmitgliedschaft anstelle einzelner Konten zu verwenden. Auf diese Weise ist es einfacher, Benutzer zu verwalten, insbesondere gatewayübergreifend. Sie können dieselben Sicherheitsgruppen verwenden, um andere Zugriffssteuerungen zu verwalten, z. B. Rollenmitgliedschaft mit Sicherheit auf Zeilenebene und Mitgliedschaft für App-Zielgruppe.
Wichtig
Ein Benutzer, der nur das Gateway zum Herstellen einer Verbindung mit einer Datenquelle verwenden muss, muss nicht zu einer Gatewayrolle gehören. In diesem Fall verfügen sie nur über die Verbindungsrolle Benutzer.
Es gibt drei Gatewayrollen zum Verwalten eines lokalen Standardgateways.
- Administrator: Mitglieder dieser Rolle können das Gateway verwalten und aktualisieren. Ein Gatewayadministrator ist in der Regel der Gatewaybesitzer, aber es kann auch mehrere Administratoren für ein Gateway geben. Gatewayadministratoren sollten Fabric-Administratoren oder Mitglieder des COE- oder zentralen BI-Teams sein. Die Verantwortlichkeiten eines Administrators sind identisch mit denen eines Gatewaybesitzers.
- Verbindungsersteller mit Freigabe: Mitglieder dieser Rolle können Gatewayverbindungen erstellen, den Gatewaystatus testen und das Gateway für andere freigeben. Diese Rolle kann keine Benutzer aus dem Gateway entfernen. Erwägen Sie das Hinzufügen einer Person zu dieser Rolle, wenn sie für eine Teilmenge von analytischen Lösungen verantwortlich sind, z. B. in einem dezentralen Team für eine Geschäftseinheit. Die Verantwortlichkeiten einer Person mit dieser Rolle umfassen:
- Einrichten und Testen neuer Verbindungen
- Verwalten von Verbindungen, die sie besitzen, z. B. Festlegen von Anmeldeinformationen
- Freigeben des Gateways für andere Benutzer, die es benötigen
- Regelmäßiges Überprüfen, wer Zugriff auf ein Gateway hat, Überprüfen, ob die Personen dieses weiterhin benötigen und Entfernen des Gateways, wenn sie es nicht benötigen
- Verbindungsersteller: Mitglieder dieser Rolle können Verbindungen auf dem Gateway erstellen und ihren Status testen. Der Verbindungsersteller sollte ein Inhaltsbesitzer sein, der die richtigen Verbindungen zum Verwenden des Gateways ordnungsgemäß einrichten kann. Die Verantwortlichkeiten der Rolle Verbindungsersteller sind identisch mit denen der Rolle Verbindungsersteller mit Freigabe, mit Ausnahme, dass sie keinen Zugriff auf das Gateway freigeben kann.
Hinweis
VNet-Gateways unterstützen nur die Gatewayrolle Admin.
Datenquellenverbindungsrollen
Mit Datenquellenverbindungsrollen können Sie steuern, wer Verbindungen verwenden, verwalten und freigeben kann. Ein Benutzer mit einer Verbindungsrolle muss nicht zu einer Gatewayrolle gehören.
Es gibt drei Datenquellenverbindungsrollen.
- Besitzer: Mitglieder dieser Rolle können die Verbindung verwalten oder entfernen, wenn sie nicht mehr erforderlich ist. Besitzer können die Verbindungsrollen verwalten, einschließlich des Hinzufügens anderer Verbindungsbesitzer. Ein Besitzer ist in der Regel auch ein Verbindungsersteller. Erwägen Sie, eine Person zum Verbindungsbesitzer zu machen, wenn diese der Datenverantwortliche oder Administrator dieser Datenquelle ist oder über wichtige Kenntnisse über die Datenquelle und deren Inhalte verfügt. Zu den Verantwortlichkeiten eines Besitzers gehören:
- Verwalten von Verbindungen, z. B. Aktualisieren von Anmeldeinformationen, falls erforderlich
- Löschen der Verbindung, wenn sie nicht mehr benötigt wird
- Verwalten von Verbindungsrollen aus dem Power Platform Admin Center
- Benutzer mit Freigabe: Mitglieder dieser Rolle können die Datenquelle verwenden und freigeben, indem sie andere Benutzer hinzufügen. Erwägen Sie, eine Person zu dieser Rolle hinzuzufügen, wenn diese eine wichtige Rolle in der Benutzercommunity spielt. Champions können gute Kandidaten für diese Rolle sein. Die Verantwortlichkeiten einer Person mit dieser Rolle umfassen:
- Freigeben der Verbindung mit anderen Benutzern, die sie benötigen
- Regelmäßiges Überprüfen, wer Zugriff auf eine Verbindung hat, Überprüfen, ob die Personen diese weiterhin benötigen und Entfernen der Verbindung, wenn sie sie nicht benötigen
- Benutzer: Mitglieder dieser Rolle können die Datenquelle in Power BI-Berichten und Power BI-Dataflows verwenden. Benutzer sind nur für die Abfrage der Daten aus ihren Workloads und Clienttools verantwortlich.
Tipp
Um das Governancerisiko einer übermäßigen Freigabe zu vermeiden, sollten Sie die Personen, die Gateways und Verbindungen freigeben können, auf bestimmte Personen beschränken, die diese Aufgabe effektiv und verantwortungsbewusst erfüllen können.
Dokumentieren von Gateways und Verbindungen
Nachdem Sie Ihren Gatewaycluster eingerichtet haben, sollten Sie ihn dokumentieren. Sie sollten Ihre Gateways so dokumentieren, dass sie für Inhaltsersteller leicht zu finden sind und von Gatewayadministratoren leicht verwaltet werden können. Ziehen Sie das Speichern der Gatewaydokumentation an einem barrierefreien Ort in Betracht, z. B. Ihr zentrales Portal der relevanten Praxiscommunity.
Erwägen Sie, die folgenden Informationen zu dokumentieren:
- Gatewayname und GUID
- Name des Gatewaycomputers (und alle entsprechenden Bezeichner)
- Gatewaybesitzer
- Datum des letzten Softwareupdates (Gatewayversion)
- Zweck des Gatewayclusters (z. B. Umgebung, Region, Geschäftsbereich)
- Welche Datenquellenverbindungen auf diesem Gateway verwaltet werden sollen
- Ob das Gateway eine Benutzeridentität oder gespeicherte Anmeldeinformationen verwendet
- Zugriffsverwaltungsrichtlinie (wie Sie Gatewayrollen und Verbindungsrollen verwenden möchten)
Wichtig
Stellen Sie sicher, dass Sie die Wiederherstellungsschlüssel Ihres Gateways für Standardmodusgateways dokumentieren. Diese Wiederherstellungsschlüssel sind erforderlich, wenn Sie das Gateway je wiederherstellen oder erneut suchen müssen. Bewahren Sie diese Informationen an einem sicheren und geschützten Ort auf, auf den mehrere vertrauenswürdige Personen in einem zentralen Team zugreifen können. Wenn Sie über einen Organisationskennworttresor verfügen, dann eignet sich dieser Ort ideal dafür.
Gateways aktualisieren
Um sicherzustellen, dass Ihre Gateways funktionsfähig bleiben und gut funktionieren, müssen Sie mehrere Aufgaben ausführen.
- Installieren Sie Windows-Updates, und führen Sie andere Serverwartungsaufgaben durch.
- Aktualisieren Sie die Gatewaysoftware. Die Gatewaysoftware wird monatlich aktualisiert, und Microsoft unterstützt nur die letzten sechs Versionen des lokalen Gateways.
- Aktualisieren Sie bei Bedarf benutzerdefinierte Datenconnectors, Treiber und Bibliotheken.
Hinweis
Der Gatewaybesitzer muss Gatewayupdates manuell auf jedes Gateway anwenden. Aus diesem Grund ist es wichtig, einen Prozess zu planen, um Ihre Gateways regelmäßig zu aktualisieren.
Tipp
Wenn Sie mit der Power Query Online-Oberfläche arbeiten, verwendet die Power Query-Engine die neueste Version von Power Query, die verfügbar ist. Wenn Sie jedoch ein Gateway zum Anwenden von Transformationen verwenden, verwendet es die Version, die auf dem Gatewaycomputer installiert ist. Um eine konsistente Benutzeroberfläche sicherzustellen, ist es wichtig, Ihre Gatewaycomputer auf dem neuesten Stand zu halten.
Im restlichen Teil dieses Abschnitts wird beschrieben, wie die Gatewaysoftware aktualisiert wird.
Installieren von Updates auf Entwicklungs- oder Testgateways
Es ist wichtig, Ihre Gateways auf dem neuesten Stand zu halten, um unerwartete Unterbrechungen zu vermeiden und auch von den neuesten Verbesserungen zu profitieren. Dennoch können Updates unerwartete Folgen für die Leistung und Funktion Ihres Gateways haben. Um Auswirkungen auf unternehmenskritische Lösungen zu vermeiden, sollten Sie zuerst Gatewaysoftwareupdates auf einem Entwicklungs- oder Testgateway installieren (bevor sie auf Gateways angewendet werden, die Produktionsumgebungen unterstützen).
Überprüfen von Updates
Sie können Gateways testen, indem Sie zuerst das Update auf Gateways anwenden, die Entwicklungs- und Testumgebungen unterstützen.
Beachten Sie beim Überprüfen von Gatewayupdates die folgenden Punkte.
- Definieren von wiederholbaren Testbedingungen: Sie sollten eine Liste der wiederholbaren Testbedingungen definieren, um sicherzustellen, dass Sie alle relevanten Gatewayvorgänge und Datenquellen testen. So könnten Sie beispielsweise identifizieren, welche Berichte und semantischen Modelle als kritisch eingestuft werden und eine Überprüfung erfordern. Möglicherweise sind auch einige Complianceanforderungen zu erfüllen, die als wiederholbare Testbedingungen gelten.
- Verwenden einer Reihe von Testberichten: Behalten Sie eine Gruppe von Berichten bei, die bei jeder Aktualisierung des Gateways für funktionsbezogene Tests verwendet werden soll. Diese Berichte helfen Ihnen, Ihre wiederholbaren Testbedingungen schnell zu überprüfen. In diesen Testberichten werden häufig nur Summen und eine Anzahl angezeigt. Ihr Ziel ist es, sicherzustellen, dass Sie Zugriff, Rendering und Aktualisierung für Folgendes testen:
- Jede häufig verwendete Datenquelle
- Jeden Schlüsseltyp des Datenelements, z. B. die wichtigsten Semantikmodelle
- Verschiedene Speichermodi, z. B. Import und DirectQuery
- Identifizieren geschäftskritischer Berichte: Sie müssen Zugriff auf geschäftskritische Berichte (oder Kopien von diesen) haben, die Sie für das neue Update testen können. Diese Berichte können Ihnen helfen, sicherzustellen, dass die Daten aktualisiert werden können und DirectQuery-Berichte erwartungsgemäß funktionieren.
- Automatisieren von Testprozessen: Verwenden Sie die Power BI-REST-APIs, um die Datenaktualisierung für den Import von Datenelementen zu testen und DAX-Abfragen auszuwerten. Stellen Sie sicher, dass Sie Aktualisierungsfehler oder Abfragefehler erfassen und protokollieren können.
Wichtig
Es wird dringend empfohlen, Gatewayupdates für den Entwicklungs- und den Testcluster zu testen, bevor Sie sie auf die Produktion anwenden. Das Testen von Updates ist wichtig, da kein Rollbackprozess vorhanden ist. Alternativ können Sie vor dem Starten des Updates ein VM-Image erstellen, bei dem es sich um eine vollständige Kopie der Dateisystemstruktur und der Daten auf dem Computer handelt.
Installieren von Updates in der Produktion
Nach der Überprüfung des Gatewayupdates sollten Sie das Update auf alle Gateways anwenden, die Produktionsumgebungen unterstützen. Ein Gateway ist nicht verfügbar, während es aktualisiert wird. Daher sollten Sie konsistent sein, wann und wie Sie Ihre Gateways aktualisieren.
Beachten Sie die folgenden Punkte zum Aktualisieren von Gateways.
- Dokumentieren Sie in Ihrem zentralen Portal die aktuelle Version des Gateways.
- Wenden Sie Updates in Zeiträumen mit historisch geringer Gatewaynutzung an.
- Verwenden Sie einen konsistenten Zeitplan, wenn Sie Updates testen und anwenden. Wenn monatliche Updates zu häufig sind, stellen Sie sicher, dass Ihre Gateways mindestens vierteljährlich aktualisiert werden.
- Aktualisieren Sie jeweils einen Gatewayclustercomputer. Durch Rotieren durch jeden Computer können Sie Ausfallzeiten vermeiden.
Aktualisieren von Anmeldeinformationen
Bei Datenquellenverbindungen, die gespeicherte Anmeldeinformationen erfordern, müssen Sie die Anmeldeinformationen möglicherweise regelmäßig rotieren. Beispielsweise kann Ihre Organisation über eine Richtlinie verfügen, die häufige Kennwortzurücksetzungen erfordert. Diese Vorgehensweise ist auch hilfreich, wenn ein wichtiges Teammitglied die Organisation verlässt. Um die Effizienz zu verbessern, können Sie die Power BI-REST-APIs verwenden, um Anmeldeinformationen zu aktualisieren.
Prüfliste: Die Verwaltung von Datengateways umfasst unter anderem folgende wichtige Entscheidungen und Aktionen:
- Erstellen von Datenquellenverbindungen: Richten Sie die Datenquellenverbindungen für allgemeine Organisationsdatenquellen ein. Stellen Sie sicher, dass Verbindungen klaren, konsistenten Namenskonventionen entsprechen.
- Dokumentgateways und Datenquellen: Erstellen Sie eine kompakte Dokumentation zu Gateways und Verbindungen. Stellen Sie dabei sicher, dass diese Dokumentation über Ihr zentrales Portal für Gatewaybesitzer und Administratoren leicht zugänglich ist.
- Verarbeiten von Verbindungsanforderungen: Erstellen Sie einen Prozess zum Sammeln und Verwalten von Verbindungsanforderungen. Ermitteln Sie, ob für Verbindungsanforderungen ein Genehmigungsprozess erforderlich ist. Erwägen Sie die Automatisierung des Prozesses mithilfe der Power BI-REST-APIs.
- Bereitstellen von Gatewayrollen: Verwenden Sie das Prinzip der geringsten Rechte, um Einzelpersonen Gatewayrollen zuzuweisen. Erwägen Sie das Hinzufügen von Datenquellenverantwortlichen zur Rolle Verbindungsersteller oder Verbindungsersteller mit Freigabe, damit sie zur Verbindungsverwaltung beitragen können.
- Bereitstellen von Verbindungsrollen: Weisen Sie Inhaltserstellern (und Benutzern bei Bedarf) Verbindungsrollen zu, damit sie das Gateway verwenden können. Beschränken Sie Benutzer mit Freigabe auf die Benutzer, die die Verbindung verantwortungsbewusst teilen und dabei helfen, den Zugriff regelmäßig zu überprüfen und zu verwalten.
- Erstellen einer präzisen Benutzerdokumentation: Dokumentieren Sie die wichtigsten Elemente, die für Inhaltsersteller wichtig sind, um das Gateway und die zugehörigen Verbindungen zu finden und zu verwenden. Platzieren Sie die Dokumentation an einem zentralen Ort und für die Benutzercommunity leicht zugänglich, z. B. ein zentrales Portal oder eine SharePoint-Supportwebsite.
- Sorgfältiges Dokumentieren und Speichern von Wiederherstellungsschlüsseln: Speichern Sie Wiederherstellungsschlüssel an einem sicheren Ort, auf den mehrere Teammitglieder zugreifen können. Stellen Sie sicher, dass sie leicht gefunden werden können, wenn Sie das Gateway wiederherstellen müssen.
- Erstellen eines Prozesses für die Installation von Updates: Bestimmen Sie, wie oft Sie Gatewaysoftwareupdates und den zu befolgenden Prozess installieren. Planen Sie ein, Gateways innerhalb von ein bis drei Monaten nach dem Updaterelease zu aktualisieren.
- Zuerst Gatewayupdates für Entwicklung und Tests installieren: Stellen Sie sicher, dass Entwicklungs- und Testgateways vor der Produktion aktualisiert und für anfängliche Tests verwendet werden.
- Testen von Gatewayupdates, bevor sie auf Produktionsgateways angewendet werden: Richten Sie einen Prozess zum Testen monatlicher Gatewayupdates mithilfe von wiederholbaren Testbedingungen und Elementen ein.
- Installieren von Gatewayupdates zeitnah und regelmäßig in der Produktion: Stellen Sie sicher, dass Produktionsgateways auf dem neuesten Stand gehalten werden.
- Aktualisieren von Verbindungsanmeldeinformationen: Aktualisieren Sie bei Bedarf gespeicherte Anmeldeinformationen mithilfe von Verbindungen.
Überwachen, Auditing und Optimieren von Gateways
Gateways sind ein wichtiger Bestandteil der Fabric-Datenintegration. Um Unterbrechungen zu vermeiden und Risiken zu mindern, sollten Sie die Gateways in Ihrem Mandanten regelmäßig überwachen.
Die Überwachung von Gateways hilft beim:
- Verringern des Governancerisikos
- Verhindern von Problemen
- Untersuchen von Vorfällen, z. B. Leistungsprobleme oder Datenaktualisierungsfehler
In der folgenden Tabelle finden Sie eine Übersicht über die typischen Probleme, die beim Verwalten eines Datengatewayclusters auftreten können, und wie Sie Probleme überwachen oder untersuchen können.
Potenzielles Problem | Art des Problems | So überwachen oder untersuchen Sie das Problem |
---|---|---|
Zu viele Gateways | Governance | • Power Platform Admin Center • PowerShell-Cmdlets für das Gateway • Power BI-REST-APIs |
Übermäßige Gatewayfreigabe | Governance | • Power Platform Admin Center • PowerShell-Cmdlets für das Gateway • Power BI-REST-APIs • Power BI-Aktivitätsprotokoll |
Gateway ist offline | Leistung und Verfügbarkeit | • Power Platform Admin Center • Überwachung des Gatewaycomputers • Gatewayprotokolle |
Gatewayfehler | Leistung und Verfügbarkeit | • Gatewayprotokolle |
Abfragefehler | Leistung und Verfügbarkeit | • Gatewayprotokolle • Gatewayprotokolle (zusätzliche Protokollierung) |
Langsame Aktualisierungen oder Abfragen | Leistung und Verfügbarkeit | • Überwachung des Gatewaycomputers • Windows-Ereignisprotokoll • Windows-Leistungsindikatoren • Gatewayprotokolle • Gatewayprotokolle (zusätzliche Protokollierung) • Serverüberwachungstools |
Hinweis
Weitere Informationen zum Auditing und zur Überwachung von Gateways finden Sie unter:
Tipp
Wenn Sie Fabric-Kapazität verwenden, können die Tools in Fabric die idealen Komponenten bereitstellen, um eine Überwachungslösung für das Organisationsgateway zu erstellen und zu koordinieren. Sie können z. B. Folgendes tun:
- Verwenden Sie Data Factory, um Gatewayprotokolle zu kopieren und in OneLake zu speichern.
- Verwenden Sie Notebooks zum programmgesteuerten Sammeln von Gatewayinformationen mithilfe der Power BI REST-APIs und Transformieren von Gatewayprotokolldateien in Tabellen.
- Verwenden Sie Power BI, um ein semantisches Modell zu erstellen und einen Bericht über die Gatewayintegrität zu erstellen.
- Verwenden Sie Data Activator, um Warnungen an Gatewaybesitzer und Administratoren zu senden, wenn Anomalien oder Störungen auftreten.
Überwachen von Gateways
Sie sollten regelmäßig überprüfen, wie viele Gateways auf Ihrem Mandanten installiert sind und wer sie installiert hat. Sie können die Verbreitung über die Seite Verbindungen und Gateways des Fabric-Portals und das Power Platform Admin Center überwachen. Beide Ansichten bieten eine präzise, funktionale Übersicht über alle Gateways, auf die Sie Zugriff haben. Administratoren sollten diese Informationen regelmäßig überprüfen.
Hinweis
Sie können auch programmgesteuert eine Liste von Gateways mithilfe der PowerShell-Cmdlets oder mithilfe der Power BI-REST-APIs abrufen. Sie können Gatewayinstallationsereignisse auch mithilfe des Aktivitätsprotokolls identifizieren.
Erwägen Sie, diese Informationen mit aggregierten Analysen über die Anzahl und den Typ von Gatewaydatenquellen zu kombinieren. Sie können diese Informationen in konsolidierten, mandantenweiten Governance- oder Audit- und Überwachungsberichten präsentieren.
Konzentrieren Sie sich bei der Überwachung der Gatewayverbreitung auf die folgenden Metriken.
- Steigende Anzahl von Gateways oder Installationsprogrammen: Stellen Sie sicher, dass Sie unerwartete neue Gateways oder Installationsprogramme untersuchen.
- Redundanz bei gatewayübergreifenden Verbindungen: Versuchen Sie, Verbindungen zu konsolidieren, um zusätzlichen Wartungsaufwand für die Gateways zu vermeiden.
- Unerwartete Installationsprogramme oder Gateways: Stellen Sie sicher, dass alle neuen Installationsprogramme oder Gateways einen Genehmigungsprozess durchlaufen haben, bevor sie installiert werden.
- Unerwartete Gatewaycomputer, Verbindungen oder Konfiguration: Stellen Sie sicher, dass Sie anomale Gatewayeigenschaften wie Gateways identifizieren, die auf Benutzercomputern installiert sind, oder Verbindungen mit lokalen Dateien. Identifizieren Sie auch Einstellungen, die zu Risiken führen, z. B. die Datenschutzebene ignorieren.
Sammeln und Analysieren von Gatewayprotokollen
Jeder Gatewaycomputer erzeugt detaillierte Protokolle, mit denen Sie Probleme identifizieren und beheben können. Diese Protokolle sind eine Sammlung detaillierter technischer Dateien, die auf dem Gatewaycomputer gespeichert sind. Sie können auch vorübergehend zusätzliche Protokolle aus der lokalen Gateway-App aktivieren, um detailliertere Informationen zu Abfragen und deren Zeitangaben zu sammeln.
Um Netzwerkverzögerungen zu vermeiden, wird empfohlen, dass die Gatewayprotokolle auf den lokalen Gatewaycomputer geschrieben werden. Sie können jedoch den Pfad ändern, in dem die Protokolle mit den Gatewaykonfigurationsdateien geschrieben werden. Sie können auch aktualisieren, wie lange die Protokolle aufbewahrt werden. Erstellen Sie immer eine Kopie der Konfigurationsdateien, bevor Sie sie bearbeiten.
Erstellen Sie eine Datenintegrationslösung, um die Protokolldateien von jedem Gatewaycomputer zu sammeln und zu konsolidieren, damit Sie die Daten analysieren können. Im Idealfall sollte dieser Prozess automatisiert und in einem Analysebericht ausgegeben werden, um alle Gateways leicht anzuzeigen und Anomalien zu identifizieren.
Tipp
Erwägen Sie die Verwendung von Datenwarnungen, um Gatewayadministratoren und Ersteller von Datenquellenverbindungen über anomale Aktivitäten für ihre Gateways bzw. Verbindungen zu benachrichtigen. Auf diese Weise können sie sofortige Korrekturmaßnahmen ergreifen.
Überwachen der Integrität des Gatewaycomputers
Die Integrität Ihres Gateways hängt von der Integrität des Servers ab. Um Unterbrechungen zu vermeiden, sollten Sie Gatewaycomputer überwachen, um zu erkennen, wenn ein Computer nicht gut funktioniert oder offline ist.
Tipp
Stellen Sie sicher, dass Ihr Gatewaycomputer allen Unternehmensüberwachungstools hinzugefügt wird, die Ihre Organisation zum Überwachen von Servern verwendet.
Optimieren von und Problembehandlung für Gateways
Wenn Probleme mit einem Gateway auftreten, müssen Sie das Problem untersuchen und identifizieren. In der Regel umfasst die Problembehandlung das Untersuchen der im vorherigen Abschnitt beschriebenen Gatewayprotokolle und das Testen verschiedener Optimierungen, um festzustellen, ob diese das Problem beheben.
Nachfolgend sind einige gängige Gatewayoptimierungen aufgeführt.
- Ändern von Spooling zu Streaming: Standardmäßig spoolen Gateways Daten beim Auswerten einer Abfrage dem Gatewaycomputer. Dies führt zur temporären Speicherung von Daten, bevor sie in die Cloud übertragen werden. Das Spooling kann langsamer als die Alternative Streaming sein, bei der Daten direkt übertragen werden. Sie können diese Einstellung in den Gatewaykonfigurationsdateien ändern.
- Antivirenscan:Das Ausschließen bestimmter Ordner vom Antivirenscan auf dem Gatewaycomputer kann die Leistung bei Verwendung von Antivirensoftware auf Dateiebene verbessern.
- Planen der Hoch- oder Aufskalierung: Überlegen Sie, wann Sie einen Gatewaycluster hochskalieren, indem Sie dem Gatewaycomputer weitere Ressourcen hinzufügen, oder den Cluster aufskalieren, indem Sie einem anderen Computer ein weiteres Gateway hinzufügen.
Wichtig
VNet-Gateways verfügen über eine einzelne Hardwarekonfiguration, die nicht skaliert oder geändert werden kann.
Hinweis
Weitere Informationen zum Optimieren und Beheben von Gateways finden Sie unter:
Prüfliste: Wichtige Entscheidungen und Aktionen umfassen bei der Überwachung von Gateways folgende Aspekte:
- Überwachen von Gatewaycomputern: Stellen Sie sicher, dass Gateways auf Computern installiert sind, die von Unternehmensüberwachungslösungen überwacht werden. Stellen Sie andernfalls sicher, dass Sie feststellen können, wann diese Computer nicht gut funktionieren.
- Messen der Gatewayverbreitung: Überwachen Sie die Entwicklung der Anzahl der Gateways, die im Laufe der Zeit in Ihrem Mandanten installiert werden.
- Sammeln und Analysieren von Gatewayprotokollen: Erstellen Sie eine Lösung zum automatischen Sammeln und Kombinieren der Protokolldateien von den verschiedenen Gatewaycomputern. Analysieren Sie diese Dateien, um aussagekräftige Informationen zu extrahieren. Erwägen Sie das Einrichten von zwei Arten von Analyseüberwachungslösungen: eine für Warnungen und Aktionen und eine weitere für explorative Ursachenanalyse, wenn Probleme auftreten.
- Überprüfen von Rollen und Zuständigkeiten: Stellen Sie sicher, dass Rollen und Zuständigkeiten für die Überwachung, Optimierung und Problembehandlung definiert sind.
Zugehöriger Inhalt
Weitere Überlegungen, Aktionen, Entscheidungskriterien und Empfehlungen für Power BI-Implementierungsentscheidungen finden Sie unter Power BI-Implementierungsplanung.