Поделиться через


Планирование реализации Power BI: шлюзы данных

Примечание.

Эта статья входит в серию статей по планированию реализации Power BI. В этой серии основное внимание уделяется интерфейсу Power BI в Microsoft Fabric. Общие сведения о серии см. в статье о планировании реализации Power BI.

Эта статья поможет вам спланировать и реализовать локальные шлюзы данных и шлюзы данных виртуальной сети для Microsoft Fabric. Это в первую очередь предназначено для:

  • администраторы Fabric: администраторы, ответственные за управление Fabric в организации. Администраторам Структуры может потребоваться совместная работа с администраторами Power Platform, администраторами баз данных, командами информационной безопасности, сетевыми командами и другими соответствующими командами.
  • администраторы шлюза: лица, ответственные за реализацию, управление и мониторинг шлюзов и их подключения к источнику данных.
  • участники шлюза: децентрализованные команды и индивидуальные специалисты, ответственные за добавление и управление подключениями к источникам данных шлюза.
  • Центр знаний (COE), ИТ-отделы и команды бизнес-аналитики: команды, ответственные за поддержку пользователей, которым требуется доступ, подключение и обновление данных.
  • владельцы содержимого и создатели: команды и лица, использующие шлюзы для подключения к их источникам данных и обновления элементов данных Fabric.

Чтобы получить доступ к исходным данным для семантических моделей Power BI, потоков данных и других элементов данных Fabric, может потребоваться шлюз данных. Шлюз данных безопасно передает данные между частными сетями или локальными источниками данных и облачными службами, включая Fabric.

Примечание.

В этой статье представлен обзор шлюзов. В нем рассматриваются основные аспекты и действия по планированию и реализации шлюзов для поддержки содержимого Fabric.

Дополнительные сведения о работе шлюзов см. в следующем разделе:

Планирование ключевых решений

Шлюзы часто являются неотъемлемой частью успешных реализаций Power BI и Fabric. Команда COE или центрального центра обработки данных и бизнес-аналитики обычно планирует и централизованно управляет шлюзами, хотя некоторые организации используют децентрализованные команды для управления шлюзами. Чтобы снизить вероятность будущих сбоев и рисков управления, важно тщательно спланировать, как и когда вы будете использовать шлюзы.

Обычно вы планируете реализацию шлюза на двух разных этапах.

Планирование реализации шлюза начинается с принятия ключевых решений, начиная с того, требуется ли шлюз или нет.

Совет

Сначала создайте инвентаризацию источников данных. Вы должны оценить следующие ключевые решения для каждого источника данных. Обязательно задокументируйте результаты и сохраните их в центральном расположении, которое легко доступно, например центр коммуникации или централизованный портал.

Определение необходимости шлюза

Как правило, вам нужен шлюз для источника данных, когда:

  • Источник данных находится в локальной среде.
  • Источник данных находится в частной сети.
  • Требуется узел для программного обеспечения соединителя.
  • Для определенных соединителей или функций требуется изоляция безопасности.

В таких ситуациях вам нужен шлюз:

  • Обновите данные на портале Fabric. Этот сценарий применяется, когда создатель контента настраивает обновление данных в служба Power BI для источника данных, требующего шлюза.
  • Создайте содержимое на портале Fabric. Этот сценарий применяется при создании или изменении элементов данных (например, семантической модели или потока данных) в служба Power BI, требующих шлюза.
  • Поддержка подключений DirectQuery. Этот сценарий применяется, когда создатель содержимого публикует семантику модели, включающую таблицы режима хранения DirectQuery (или двойной), а источник данных для этих таблиц требует шлюза. Этот сценарий использования также охватывает возможность принудительного применения разрешений данных для каждого пользователя, определенных в источнике данных. Например, база данных SQL Server может применять безопасность на уровне строк (RLS), а Power BI может управлять подключением единого входа. Дополнительные сведения см. в разделе "Принудительное обеспечение безопасности данных на основе удостоверения потребителя".
  • Динамическое подключение к службам SQL Server Analysis Services. Этот сценарий применяется, когда создатель содержимого публикует отчет, использующий динамическое подключение к базе данных СЛУЖБ SQL Server Analysis Services (SSAS).

В следующих разделах описывается, когда требуется шлюз.

Локальные источники данных

Для подключения к локальным источникам данных на портале Fabric требуется шлюз. Шлюз служит мостом, оценивая выражения запросов на компьютере шлюза и безопасно передавая локальные данные в облако.

Этот сценарий имеет значение при подключении к:

  • Источники данных, находящиеся на локальных компьютерах.
  • Файлы, хранящиеся в локальном каталоге.
  • Облачные и локальные источники данных, объединенные в один запрос.
  • Облачная виртуальная машина (виртуальная машина) называется инфраструктурой как услуга или IaaS.

Источники данных частной сети

Вам нужен шлюз для подключения к источникам данных, расположенным в частной сети, например azure виртуальная сеть (виртуальная сеть Azure). Виртуальная сеть или виртуальная сеть — это логически изолированный сегмент сети, который изолирует трафик от общедоступного Интернета. Виртуальная сеть обеспечивает расширенную сетевую безопасность.

Этот сценарий относится к источнику данных:

  • Находится в центре обработки данных в частной сети, например в корпоративной сети (или находится за брандмауэром).
  • Облачная виртуальная машина в виртуальной сети (известная как инфраструктура как услуга или IaaS).
  • Это облачная служба базы данных в виртуальной сети (известная как платформа как услуга или PaaS).

Примечание.

Это распространенное неправильное представление о том, что вам не нужен шлюз для облачных источников данных. Если облачный источник данных находится в частной сети организации, требуется шлюз.

Программное обеспечение соединителя узла

Иногда может потребоваться шлюз для размещения вспомогательных элементов, необходимых для подключения к источнику данных. Это программное обеспечение может включать пользовательские соединители данных, драйверы или библиотеки, устанавливаемые на компьютере шлюза. У служба Power BI нет доступа к этому программному обеспечению, поэтому не удается обновить источники данных, которые используют его без использования шлюза, даже если вы подключаетесь к облачному источнику данных.

Этот сценарий имеет значение при подключении к источнику данных с помощью соединителей, таких как:

  • Водитель. Для официального соединителя может потребоваться установка необходимых драйверов. Например, при подключении к базе данных Oracle может потребоваться клиентское программное обеспечение Oracle Data Access.
  • Настраиваемый соединитель. Для некоторых источников данных могут потребоваться пользовательские или сторонние соединители. Например, может потребоваться пользовательский соединитель для подключения к устаревшей или частной системе.
  • Клиентская библиотека. Для некоторых источников данных может потребоваться поддержка библиотеки, чтобы разрешить клиентским средствам подключаться к нему. Например, при подключении к базе данных Служб Analysis Services необходимо установить клиентную библиотеку .
  • Соединитель ODBC или OLE DB. Для официального соединителя может потребоваться драйвер ODBC или поставщик OLE DB. Например, при подключении к SAP HANA потребуется драйвер ODBC.

Внимание

Когда создатели содержимого используют клиентское средство, например Power BI Desktop и их решения, зависят от драйверов, соединителей или поставщиков, необходимо установить те же компоненты на компьютере шлюза, что и на компьютерах создателей содержимого. Отсутствующие или несогласованные компоненты между компьютерами создателя и шлюзами данных являются распространенным причиной сбоев обновления данных опубликованного содержимого. Дополнительные сведения см. в разделе "Пользовательские средства и устройства".

Изоляция безопасности

Вам нужен шлюз для использования определенных соединителей или функций Power Query, таких как веб-соединитель или функция Web.BrowserContents. Эти соединители и функции требуют шлюза по многим причинам, включая изоляцию безопасности.

Совет

При подключении к источникам данных веб-страницы следует учитывать следующие варианты.

  • функция Web.Content. Если вы подключаетесь к веб-содержимому, к которому не требуется доступ через браузер, рассмотрите возможность использования функции Web.Content. Эта функция не требует шлюза, так как он не использует элемент управления браузером.
  • блокнотов: Если у вас есть емкость Fabric, рассмотрите возможность использования блокнотов Fabric для преобразования данных. Записные книжки не требуют шлюза для данных веб-страниц, и они могут повысить эффективность при получении сведений о веб-странице по сравнению с Power Query.

Этот сценарий имеет значение при подключении к источнику данных с помощью соединителей и драйверов, таких как:

Определение нужного типа шлюза

Когда вы определили, что вам нужен шлюз, необходимо определить, какой тип шлюза необходимо установить. Существует три типа шлюза.

  • Локальный шлюз данных (стандартный режим)
  • Локальный шлюз данных (личный режим), известный как личный шлюз
  • Служба шлюза виртуальной сети

Выбранный тип шлюза зависит от ваших требований и источников данных. В следующих разделах описаны все три типа шлюза.

Локальный шлюз данных (стандартный режим)

Локальный шлюз данных (стандартный режим) позволяет нескольким пользователям подключаться к источникам данных, которые через один общий шлюз. Как правило, вы централизованно устанавливаете шлюзы стандартного режима и управляете ими на виртуальной машине всегда на виртуальной машине. С помощью шлюза стандартного режима можно подключаться к данным из нескольких служб, таких как Fabric, Power BI и другие службы Power Platform.

На следующей схеме показан общий обзор шлюза стандартного режима.

На схеме показан локальный шлюз данных (стандартный режим). Элементы на схеме описаны в следующей таблице.

Внимание

На этой схеме не показана архитектура локального шлюза данных.

На схеме показаны следующие понятия.

Элемент Description
Элемент 1. Локальный шлюз данных (стандартный режим) безопасно передает данные из локального источника данных в облачные службы.
Элемент 2. Шлюз данных в стандартном режиме необходим для облачных источников данных в определенных сценариях (описанных в предыдущем разделе).
Элемент 3. Шлюз данных стандартного режима устанавливается на виртуальной машине всегда на виртуальной машине. Администраторы централизованно управляют виртуальной машиной и шлюзом данных. При необходимости администраторы шлюза устанавливают программное обеспечение, необходимое для подключений к источнику данных.
Элемент 4. Несколько пользователей могут подключаться к источникам данных шлюза данных.
Элемент 5. Пользователи могут использовать шлюз данных для элементов, опубликованных в рабочих областях Fabric, таких как семантические модели, потоки данных, конвейеры или отчеты с разбивкой на страницы.
Элемент 6. Пользователи могут использовать шлюз данных для других облачных служб Power Platform, таких как потоки данных Power Platform.

Шлюз стандартного режима требуется в следующих конкретных ситуациях.

  • Различные облачные службы Майкрософт (например, Power Apps и Fabric) и элементы данных Fabric (например, потоки данных) должны запрашивать локальные источники данных (или облачные источники данных, требующие шлюза).
  • Отчеты с разбивкой на страницы должны запрашивать локальные источники данных (или облачные источники данных, требующие шлюза).
  • Семантические модели используют режим хранения DirectQuery , который должен подключаться к локальным источникам данных (или облачным источникам данных, которым требуется шлюз).
  • Динамические подключения SSAS.
  • Источники данных зависят от пользовательских соединителей данных, драйверов или библиотек.
  • Когда предполагается, что необходимо переместить или перенести шлюз.

Личный шлюз

Локальный шлюз (личный режим), известный как личный шлюз, позволяет пользователю подключаться к локальным источникам данных, которые находятся на том же компьютере. Обычно пользователь устанавливает и управляет личным шлюзом с собственного компьютера. С помощью личного шлюза пользователи не могут подключаться к данным из других служб Power Platform. Они также не могут совместно использовать шлюз или подключения с другими пользователями.

Личный шлюз предназначен для ограниченного личного использования одним человеком. Как правило, создатели содержимого устанавливают и используют эти шлюзы для проведения личной бизнес-аналитики. Эти шлюзы ограничены личной бизнес-аналитикой, так как они не могут быть общими. Кроме того, для личного шлюза требуется, чтобы пользователь получил права компьютера и утверждение политики для скачивания и установки программного обеспечения личного шлюза.

Совет

Не используйте личный шлюз с решениями группы, отдела или корпоративной бизнес-аналитики .

Для большинства сценариев, когда вы подключаетесь к локальным данным, следует использовать шлюз в стандартном режиме (описано в предыдущем разделе). Это связано с тем, что вы можете совместно использовать шлюз стандартного режима с несколькими пользователями, он поддерживает запросы DirectQuery и динамические подключения, а также имеет дополнительные возможности для централизованного управления шлюзами и управления.

Внимание

Так как личный шлюз обычно устанавливается на пользовательском компьютере, управлять и управлять ими сложнее. Если вам нужно использовать личный шлюз, рассмотрите возможность перемещения его на централизованно управляемую виртуальную машину, использующую учетную запись службы. Этот подход гарантирует, что доступность шлюза не зависит от пользовательского компьютера (который может быть отключен) и улучшает управление шлюзом и управление.

На следующей схеме представлен общий обзор личного шлюза.

На схеме показан личный шлюз. Элементы на схеме описаны в следующей таблице.

Внимание

На этой схеме не показана архитектура локального шлюза данных.

На схеме показаны следующие понятия.

Элемент Description
Элемент 1. Персональный шлюз обычно устанавливается на пользовательском компьютере.
Элемент 2. Личный шлюз безопасно передает данные из локальных источников данных на пользовательском компьютере в облачные службы.
Элемент 3. Персональный шлюз обычно управляется пользователем, установившим его.
Элемент 4. Один пользователь использует личный шлюз для ограниченного личного использования. Шлюз личного режима не может быть общим.
Элемент 5. Личный шлюз можно использовать только для элементов, опубликованных в рабочей области Power BI, таких как семантические модели или потоки данных Power BI.

Чтобы повторить, личный шлюз предназначен для ограниченного личного использования одним человеком. Однако существует два конкретных сценария, которые требуют использования личного шлюза.

  • Создатели самостоятельного содержимого должны обновить опубликованное содержимое, подключенное к локальным источникам данных на компьютере или других локальных источниках данных.
  • Семантические модели используют код Python или R в Power Query.

Совет

По возможности избегайте использования личного шлюза. Вместо этого рассмотрим следующие варианты.

  • SharePoint. Если вам нужно подключиться к локальным файлам, попробуйте отправить эти файлы в SharePoint или OneDrive для работы или учебного заведения. Вы можете подключиться к этим файлам с помощью соединителя папок SharePoint, который не требует шлюза.
  • OneLake. Если требуется подключиться к локальным файлам и у вас есть емкость Fabric, можно также использовать Проводник файлов OneLake для отправки и синхронизации файлов с озеро-хранилищем. Подключение к Lakehouse Fabric не требует шлюза.
  • ноутбуки. Если вам необходимо преобразовать данные с помощью Python или R и у вас есть мощности Fabric, рассмотрите возможность использования ноутбуков Fabric для преобразования данных и записи их в таблицы, хранящиеся в OneLake. Записные книжки не требуют шлюза для запуска кода Python или R. Вы также можете воспользоваться расширенными возможностями производительности и дополнительными функциями, доступными в записных книжках.

Шлюз виртуальной сети

Шлюз виртуальной сети позволяет нескольким пользователям подключаться к источникам данных, защищенным частными сетями, включая источники данных, использующие частные конечные точки. С помощью шлюза виртуальной сети можно подключиться к данным с несколькими службами, и вы можете совместно использовать шлюз или подключения с несколькими пользователями.

Шлюз виртуальной сети — это управляемая корпорацией Майкрософт служба. Если в организации используются частные сети, вам нужен шлюз виртуальной сети.

Внимание

Если вы планируете использовать службу шлюза виртуальной сети, обсудите ее с ИТ-командами, обрабатывающими сеть и безопасность. Эти команды могут помочь убедиться, что все настроено, например частные конечные точки (если применимо) и связь шлюза.

Шлюз виртуальной сети поддерживается только для емкостей Power BI Fabric или Premium. Шлюз виртуальной сети оплачивается как плата за аддитивную инфраструктуру класса Premium для этой емкости.

Внимание

Иногда эта статья относится к Power BI Premium или ее подпискам на емкость (SKU). Обратите внимание, что корпорация Майкрософт в настоящее время объединяет варианты покупки и отставает от номера SKU емкости Power BI Premium. Новые и существующие клиенты должны рассмотреть возможность приобретения подписок на емкость Fabric (SKU) вместо этого.

Дополнительные сведения см. в разделе "Важные обновления", поступающие в лицензирование Power BI Premium и вопросы и ответы по Power BI Premium.

На следующей схеме представлен общий обзор шлюза виртуальной сети.

На схеме показан шлюз виртуальной сети. Элементы на схеме описаны в следующей таблице.

Внимание

На этой схеме не показана архитектура шлюза данных виртуальной сети.

На схеме показаны следующие понятия.

Элемент Description
Элемент 1. Шлюз виртуальной сети используется для подключения к источникам данных в частной сети, например в виртуальной сети Azure.
Элемент 2. Шлюз данных виртуальной сети — это управляемая корпорацией Майкрософт служба. Вы централизованно управляете шлюзом данных виртуальной сети с помощью портал Azure и портала администрирования Power Platform.
Элемент 3. Несколько пользователей могут использовать шлюз данных виртуальной сети.
Элемент 4. Пользователи могут использовать шлюз данных виртуальной сети для элементов, опубликованных в рабочей области Fabric, таких как семантические модели.
Элемент 5. Пользователи могут использовать шлюз данных виртуальной сети для других служб Power Platform, таких как потоки данных Power Platform.

Предупреждение

Шлюзы виртуальной сети имеют некоторые ограничения, и они не поддерживают все источники данных или сценарии. Убедитесь, что источники данных и сценарии поддерживаются, и ознакомьтесь с часто задаваемыми вопросами , прежде чем продолжить реализацию шлюза виртуальной сети и планирование решений.

Определение количества шлюзов

Если вы определили, что вам нужен шлюз и какой тип шлюзов, необходимо определить, сколько шлюзов вам нужно.

В зависимости от потребностей может потребоваться несколько шлюзов. При выборе количества шлюзов для установки и использования следует учитывать следующие факторы.

Доступность и производительность

Важно, чтобы шлюзы имели высокий уровень доступности, чтобы избежать нарушений, вызванных задержками обновления или запроса. Одним из способов обеспечения доступности шлюза является установка нескольких шлюзов в кластере шлюза высокой доступности. Кластер шлюза — это коллекция шлюзов, устанавливаемых на разных виртуальных машинах, и которые логически связаны вместе как единая функциональная единица (кластер). Каждый компьютер шлюза иногда называется узлом.

Ниже приведены преимущества использования кластера шлюза.

  • Избегайте единой точки отказа: Резервирование помогает избежать единой точки отказа, если компьютер первичного шлюза становится недоступным. Если запросы становятся недоступными, запросы отправляются другому узлу в кластере. Использование кластера нескольких компьютеров снижает риск. Это также увеличивает время работы, что помогает удовлетворить требования к высокой доступности и аварийному восстановлению.
  • повышение производительности: балансировка нагрузки повышает производительность при высокой параллельной загрузке. Балансировка нагрузки распределяет рабочую нагрузку, отправляя запросы другим узлам в кластере. Это полезно, если основной шлюз занят или когда одна операция (например, длинное обновление данных) потребляет много ресурсов.
  • избегайте простоя. При установке обновлений программного обеспечения шлюза можно одновременно выполнять установку на одном узле кластера. Таким образом, он избегает автономного использования всего кластера.

Внимание

Настоятельно рекомендуется использовать кластеры шлюза для критически важных для бизнеса рабочих нагрузок.

Дополнительные сведения и рекомендации по настройке кластера шлюза см. в статье "Планирование, масштабирование и обслуживание решения шлюза, критического для бизнеса".

Среды

Создатели содержимого обычно используют отдельные среды для разработки и управления критически важными для бизнеса решениями, такими как разработка, тестирование и производство. В зависимости от количества используемых сред и их использования может потребоваться наличие отдельных кластеров шлюза для каждой среды.

Разделение кластеров шлюза на разные среды может:

  • Разделение и минимизация нарушений, вызванных действиями разработки и тестирования.
  • Повышение доступности и производительности рабочих нагрузок.
  • Предоставьте безопасную среду для установки и тестирования обновлений программного обеспечения шлюза.

Внимание

Рекомендуется использовать отдельные кластеры шлюзов для рабочих нагрузок. Если у вас есть один кластер шлюза во всех средах, это может представлять дополнительный риск. Чтобы свести к минимуму затраты и усилия по управлению, обычно выделяется меньше ресурсов (например, памяти и ЦП) в кластер шлюза разработки.

Регионы

Чтобы обеспечить хорошую производительность обновлений данных, важно учитывать расположение источников данных, шлюзов и расположения пользователей. Чтобы уменьшить задержку, необходимо установить шлюзы как можно ближе к источникам данных. По этой причине может потребоваться установить несколько кластеров шлюза для поддержки разных регионов или клиентов.

Внимание

Убедитесь, что установка шлюза соответствует любым требованиям к месту расположения данных для вашей организации.

Внимание

Чтобы свести к минимуму задержку, рекомендуется установить шлюзы на компьютерах, которые находятся в том же регионе, что и источники данных. Кроме того, для шлюзов виртуальной сети шлюзы и источники данных должны находиться в одной подсети.

Контрольный список . При планировании реализации шлюза ключевые решения и действия включают:

  • Создание инвентаризации источников данных: инвентаризация источников данных позволяет проверить и документировать, какие источники данных требуют шлюза.
  • Определите, какие ситуации требуютшлюза: рассмотрим, как работают создатели контента и потребители. Убедитесь, что вы знакомы с тем, когда требуется шлюз. Создайте документацию и обучение для сообщества пользователей.
  • Определите тип шлюза, который требуется. Убедитесь, что вы проверяете любые предположения и оцениваете возможные ограничения, чтобы вы определили выбранный тип шлюза в соответствии с вашими требованиями.
  • Избегайте личных шлюзов. Вместо этого лучше использовать шлюз в стандартном режиме. Определите, существуют ли источники данных личного шлюза, которые можно перенаправить для использования шлюза стандартного режима (чтобы оно не было ограничено для использования одним человеком).
  • Определите, требуется ли кластер шлюза: используйте кластеры шлюзов для критически важных для бизнеса решений. Кластеры шлюзов обеспечивают высокую доступность и балансировку нагрузки. Они также помогают избежать единой точки сбоя и повышения производительности в периоды высокой параллельной работы.
  • решите, сколько шлюзов требуется: рассмотрите возможность отдельных кластеров шлюзов для разных сред, чтобы избежать сбоев. Рассмотрим другие факторы, такие как использование или регионы.

Установка шлюзов

На этом этапе вы знаете, какие типы шлюза вам нужны и сколько. Затем необходимо запланировать установку шлюза. Как правило, шлюзы устанавливаются на виртуальных машинах, которые вы выделяете для этой цели (часто называемые компьютерами шлюза). Каждый компьютер в кластере шлюза всегда должен быть включен, чтобы обеспечить непрерывную поддержку действий пользователей и операций обновления данных.

Примечание.

Так как шлюз виртуальной сети является управляемой службой, вы не загружаете и не устанавливаете ее. Вместо этого вы подготавливаете и настраиваете шлюз виртуальной сети в портал Azure, а затем привязываете его к емкости Fabric или Power BI Premium. Дополнительные сведения см. в статье "Создание шлюзов данных виртуальной сети".

Определение владельцев шлюза и установщиков

Перед установкой шлюза определите, кто установит и владеет шлюзом.

Владельцы шлюза

Как правило, владелец шлюза — это технический пользователь, который устанавливает, владеет и управляет шлюзом. Владельцы шлюза отвечают за различные действия.

  • Планирование: Примите ключевые решения, как описано ранее, и определите технические спецификации для компьютера шлюза, включая начальные системные ресурсы. Владелец шлюза также должен убедиться, что план поддержки установлен.
  • установка. Выберите соответствующий компьютер, чтобы установить программное обеспечение шлюза и выполнить первую установку и настройку.
  • Управление: Изменение настроек или параметров шлюза для оптимизации (например, настройка потоковой передачи вместо буферизации данных) или для целей мониторинга (например, настройка ведения журналов производительности). Владелец шлюза также принимает решения о том, когда следует масштабировать (добавлять дополнительные ресурсы на компьютеры шлюза) или масштабировать (устанавливать дополнительные шлюзы в кластере).
  • при испытаниях: Проверьте использование шлюза во время первой настройки, убедитесь, что имеется достаточно ресурсов для компьютеров шлюза. Владелец шлюза также должен протестировать ежемесячные обновления перед их установкой.
  • обновление: своевременное обновление и установка программного обеспечения шлюза и вспомогательных элементов (например, программное обеспечение соединителя).
  • мониторинг. Мониторинг времени безотказной работы и работоспособности шлюза , включая сбор файлов журналов шлюза ,, которые позволяют отслеживать проблемы и аномальную активность.
  • Миграция: храните ключи восстановления в безопасном месте, доступном для более широкой команды. Владелец шлюза также должен быть человеком, который должен использовать эти ключи для миграции, восстановления или перемещения шлюза при необходимости.

Внимание

Убедитесь, что владелец шлюза знает об этом и согласен с этими обязанностями. Если владелец шлюза не готов управлять шлюзом, он может быстро стать зависимостью, которая блокирует владельцев контента и создателей контента. Кроме того, определите, понимает ли владелец шлюза, как установить шлюз и управлять ими, а если нет, то как их обучить.

Совет

Некоторые организации успешно разрешают владение шлюзом в подразделениях и отделах, а другие — резервировать владение шлюзом для централизованной группы (например, ИТ). Одним из способов ее обработки является формирование партнерства, в котором ИТ-отдел управляет узлами кластера шлюза, а бизнес-подразделение управляет подключениями к источнику данных.

Так как владение шлюзом является важной ответственностью, необходимо четко определить, кто может устанавливать шлюзы в вашей организации.

Установщики шлюза

Чтобы сократить затраты на управление и снизить риск управления, важно ограничить количество активных шлюзов в организации. Для этого рекомендуется ограничить количество пользователей, которые могут устанавливать шлюзы.

Предупреждение

Владельцы шлюзов имеют полный контроль над шлюзами, которыми они управляют. Это означает, что владельцы вредоносных шлюзов могут потенциально перехватывать информацию по мере его прохождения через локальный шлюз данных. По этой причине важно ограничить возможность установки шлюзов доверенным людям.

Для шлюзов стандартного режима вы управляете установщиками шлюзов на портале Fabric или в Центре администрирования Power Platform. Вы также можете управлять тем, кто может создавать шлюзы данных виртуальной сети с помощью параметра установщика шлюза.

  • Страница подключений и шлюзов Fabric: Вы можете управлять установщиками шлюзов на странице подключений и шлюзов в портале Fabric.
  • Центр администрирования Power Platform. Вы также можете управлять установщиками шлюзов из центра администрирования Power Platform. Параметры, которые вы изменяете здесь, влияют на шлюзы, которые вы используете из Fabric.

Установщики шлюзов также можно управлять программным способом с помощью командлетов PowerShell для управления локальными шлюзами. Для личных шлюзов и шлюзов стандартного режима можно использовать эти командлеты, чтобы задать политику клиента шлюза. Настройка политики клиента шлюза с помощью PowerShell — единственный способ управлять тем, кто может устанавливать личные шлюзы в клиенте.

Внимание

Мы рекомендуем тщательно регулировать, кто может устанавливать личные шлюзы, ограничивать их установку и использовать для допустимых, утвержденных бизнес-вариантов.

Подготовка установки шлюза

Когда вы определили, кто установит и владеет шлюзом, необходимо подготовиться к установке шлюза. Вы должны:

  • Определите место установки шлюза.
  • Определите ресурсы, необходимые компьютеру шлюза.
  • Согласитесь с тем, как вы назовете шлюз при его установке.

В следующих разделах описаны основные рекомендации по планированию установки шлюза.

Определение места установки шлюза

Как правило, шлюз устанавливается на виртуальной машине всегда на виртуальной машине (также называемой компьютером шлюза). На компьютере можно установить только один шлюз каждого типа (личный или стандартный режим).

Ниже приведены ключевые факторы для определения места установки шлюза.

  • расположение. Как правило, шлюзовая машина должна находиться рядом с источником данных, чтобы снизить задержку. Как правило, стандартный шлюз должен быть установлен в регионе данных по умолчанию. Однако если расположение емкости Premium отличается от региона данных по умолчанию для вашего клиента, изучите использование Ретранслятора Azure в качестве варианта для удовлетворения требований к месту размещения данных.
  • вспомогательные элементы. Определите, какие соединители, драйверы или библиотеки необходимо установить на компьютере шлюза.
  • домен. Определите, как связан шлюзовой компьютер с целевым доменом. Виртуальная машина должна быть компьютером, присоединенным к домену, с отношением доверия с целевым доменом. Это не может быть контроллер домена.

Совет

Чтобы избежать конфликтов ресурсов, не устанавливайте не связанное программное обеспечение на компьютере шлюза. Компьютер шлюза должен быть полностью выделен для размещения локального шлюза данных.

Выбор ресурсов компьютера шлюза

Компьютер шлюза должен иметь достаточно ресурсов для обработки ожидаемой рабочей нагрузки запроса.

Ниже приведены ключевые факторы для определения ресурсов компьютера шлюза.

  • использование. Определите, сколько и какие типы объектов будут использовать шлюз, а также каким будет параллелизм запросов от многих пользователей. Для повышения использования требуются компьютеры шлюза с большим объемом ресурсов.
  • тип подключения. Определите, импортируют ли семантические модели Power BI данные, используют ли DirectQuery или динамическое подключение. Для импорта семантических моделей важно проверить количество обновлений данных, чтобы оценить потребности ресурсов шлюза (например, ОЗУ). Для DirectQuery или динамических подключений необходимо оценить количество потребителей отчетов для оценки потребностей ресурсов (например, ЦП).

Совет

Проверьте ресурсы компьютера шлюза, выполнив нагрузочное тестирование. Этот тип тестирования можно проводить, отслеживая работоспособность компьютера шлюза при выполнении обновлений набора данных, а также симуляя высокую параллельную работу отчетов DirectQuery или динамических подключений.

Согласование соглашений об именовании

Как вы назовете шлюз и его подключения к источнику данных, важно. Это имя должно сделать его простым для создателей содержимого, чтобы узнать, к чему подключиться. Чтобы шлюзы и подключения к источнику данных имели четкие имена, следует использовать соглашение об логическом именовании.

При определении соглашений об именовании рассмотрите следующие моменты.

  • Включите вариант шлюза или DataGW в имя, чтобы определить шлюз для аудита, ведения журнала и устранения неполадок.
  • Включите конкретную цель шлюза при поддержке определенных элементов Fabric, операций, регионов или бизнес-областей.
  • Используйте вариант разработки, тестирования или Prod в имени, если шлюз поддерживает определенную среду.
  • Присвойте шлюзу имя, которое соответствует имени кластера, к которому он принадлежит. Например, присвойте каждому компьютеру шлюза в кластере уникальное имя, например Node1, Node2 и т. д.

Ниже приведены некоторые примеры имен логических шлюзов.

  • DataGW-Prod-Node1
  • Gateway-DevTest-Node1
  • Gateway-FinanceTeam-Prod-Node1

Установка и настройка шлюзов

После принятия ключевых решений и подготовки владелец шлюза устанавливает шлюзы и выполняет первую настройку.

Примечание.

Сведения о том, как скачать и установить шлюз, см. в статье:

При установке и настройке шлюзов учитывайте следующие факторы.

  • расположение установки. Если вы хотите установить шлюз в расположение, отличное от пути установки по умолчанию, можно изменить расположение установки.
  • ключ восстановления. Если требуется перенести, восстановить или взять существующий шлюз, необходимо использовать ключ восстановления шлюза. Убедитесь, что ключ восстановления хранится в безопасном и безопасном месте, доступном другим администраторам шлюза.
  • регион ЦОД. Если регион должен отличаться от арендатора зарегистрированной службы, можно изменить регион ЦОД.
  • Azure Relay. Если вы хотите использовать собственный ретранслятор вместо заданного по умолчанию, вы можете предоставить собственные сведения о ретрансляторе.
  • параметры прокси-сервера. Когда в рабочей среде требуется, чтобы шлюз подключался к порталу Fabric через прокси-сервер, необходимо настроить параметры прокси-сервера.
  • учетной записи службы шлюза. Если вы хотите использовать конкретную учетную запись домена, можно изменить учетную запись службы шлюза по умолчанию, которая по умолчанию называется PBIEgwService.
  • параметры связи. Если брандмауэр блокирует исходящие подключения, команды безопасности и сети могут настроить брандмауэр, чтобы разрешить исходящие подключения из шлюза в соответствующий регион Azure.
  • регистрации арендатора: Если требуется ограничить, которым арендаторам разрешено зарегистрировать локальное приложение шлюза данных, чтобы предотвратить утечку данных.
  • параметры клиента интеграции. Если требуется убедиться, что шлюз работает с единым входом (например, с аутентификации на основе идентификаторов Microsoft Entra) по способу, который вы планируете.

Внимание

Рекомендуется ограничить регистрацию клиента только клиентами в организации. Этот шаг помогает повысить безопасность шлюза, так как параметр по умолчанию не имеет ограничений на регистрацию клиента.

Контрольный список . При подготовке к установке шлюза ключевые решения и действия включают:

  • Определите владельца и установщика шлюза. Убедитесь, что владелец шлюза знает о своих обязанностях. Ограничьте установку шлюза соответствующим пользователям.
  • Проведение обучения. При необходимости обучить владельцев шлюзов и установщиков эффективно устанавливать, управлять и поддерживать шлюз. При необходимости выполняйте перекрестное обучение для резервной копии.
  • Создание соглашений об именовании: создание соглашений об именовании шлюзов, которые соответствуют назначению, среде, узлу кластера, а также сценариям использования, которые они поддерживают, или операциям, которые они выполняют.
  • Рассмотрим потребности ресурсов. Определите рабочую нагрузку и использование, чтобы определить начальные ресурсы (например, память и центральный процессор).
  • Установите параметры клиента интеграции: Проверьте и задайте параметры клиента интеграции , чтобы убедиться, что ваш шлюз работает так, как вы намеревались, с использованием единого входа (SSO).
  • Подготовьте компьютер шлюза. Настройте постоянно работающую виртуальную машину с достаточными ресурсами для поддержки операций шлюза.
  • Установите шлюз. Выполните первую настройку шлюза на компьютере шлюза.
  • Установка вспомогательных элементов: установка пользовательских соединителей данных или зависимого программного обеспечения для поддержки вашего сценария.

Управление шлюзами

После установки шлюзов необходимо добавить подключения к источнику данных. При добавлении этих подключений также следует спланировать управление доступом к шлюзу и его подключениям.

Добавление подключений к источнику данных

Прежде чем использовать шлюз, необходимо добавить исходные подключения к источнику данных. Вы можете добавлять подключения вручную из служба Power BI или Центра администрирования Power Platform или программным способом с помощью REST API Power BI.

При добавлении подключений рассмотрите следующие моменты.

  • сохраненные учетные данные. Рассмотрим, какие учетные данные будут использоваться для подключения к источнику данных. При добавлении подключения необходимо указать учетные данные для этого источника данных (если он не поддерживает анонимную проверку подлинности). Это важное решение, так как все запросы к источнику данных выполняются с помощью этих учетных данных, если только вы не используете единый вход Microsoft Entra для шлюза данных.
  • соглашения об именовании: как и для шлюзов, подключения также должны использовать логические и согласованные соглашения об именовании. Убедитесь, что имена подключений соответствуют имени источника данных. Например: FinanceDB-Prod — это логическое имя, указывающее источник данных.
  • Single sign-on. В параметрах администратора Fabric необходимо включить вариант Microsoft Entra SSO для шлюза, если вы хотите использовать SSO с DirectQuery (с помощью Active Directory SSO или Microsoft Entra SSO). При желании обеспечить безопасность данных в исходной системе данных следует использовать единый вход на основе удостоверения пользователя отчета.
  • уровни конфиденциальности: для подключений к источнику данных импорта необходимо задать уровень конфиденциальности . При необходимости выберите соответствующий уровень конфиденциальности, чтобы изолировать источник данных. Важно понимать, что уровни конфиденциальности, заданные в Power BI Desktop, не учитываются шлюзами.

Примечание.

После настройки имя источника данных можно изменить, но имена сервера и базы данных не могут быть изменены. Чтобы избежать ошибок, убедитесь, что сведения об источнике данных соответствуют используемым в Power BI Desktop.

Совет

Чтобы повысить эффективность и точность, рассмотрите возможность автоматизации создания подключений к источнику данных с помощью REST API Power BI. В этом случае рекомендуется включить процессы проверки и утверждения, а не автоматически обрабатывать каждый запрос, который создает или обновляет подключение.

Подготовка доступа к шлюзу

После добавления исходных подключений к источнику данных необходимо решить, как управлять доступом к шлюзу и его подключениям.

Создатели содержимого должны получить доступ к подключению шлюза для успешного подключения к источнику данных. Доступ пользователей к подключениям шлюза выполняется для каждого подключения, поэтому учитывайте, кто нуждается в доступе к каждому подключению шлюза и как вы будете управлять этим доступом. Вы должны управлять доступом с помощью ролей безопасности для шлюзов и подключений.

Роли шлюза

Роли шлюза позволяют управлять шлюзом и его подключениями к источнику данных. Эти роли работают так же, как и роли рабочей области, позволяя различным разрешениям в зависимости от роли. Использование ролей помогает эффективнее управлять доступом к шлюзу.

Совет

Мы рекомендуем использовать группы безопасности для управления членством в роли вместо отдельных учетных записей. Таким образом, проще управлять пользователями, особенно в нескольких шлюзах. Вы можете использовать те же группы безопасности для управления другим контролем доступа, например членством в роли безопасности на уровне строк и членством аудитории приложений .

Внимание

Пользователь, который просто должен использовать шлюз для подключения к источнику данных, не требуется принадлежать роли шлюза. В этом случае у них будет только роль подключения пользователя .

Существует три роли шлюза для управления локальным стандартным шлюзом.

  • администраторЧлены этой роли могут управлять шлюзом и обновлять его. Администратор шлюза обычно является владельцем шлюза, но для шлюза также может быть несколько администраторов. Администраторы шлюза должны быть администраторами Fabric или членами группы COE или центральной бизнес-аналитики. Обязанности администратора совпадают с обязанностями владельца шлюза.
  • создатель подключений с общим доступом: члены этой роли могут создавать подключения шлюза, тестировать состояние шлюза и предоставлять доступ к шлюзу другим пользователям. Эта роль не может удалить пользователей из шлюза. Попробуйте добавить кого-то в эту роль, когда они отвечают за подмножество аналитических решений, например в децентрализованной команде для бизнес-подразделения. Обязанности кого-то с этой ролью включают:
    • Настройка и тестирование новых подключений.
    • Управление подключениями, которыми они владеет, например настройка учетных данных.
    • Совместное использование шлюза с другими пользователями, которым это нужно.
    • Регулярно просматривайте, у кого есть доступ к шлюзу, проверяя, требуется ли он, и удаляйте их, когда они не нуждаются.
  • создатель подключений. Члены этой роли могут создавать подключения на шлюзе и проверять их состояние. Создатель подключения должен быть владельцем контента, который может соответствующим образом настроить правильные подключения для использования шлюза. Обязанности создателя подключения совпадают с ролью создателя подключения с ролью общего доступа, за исключением того, что они не могут предоставлять доступ к шлюзу.

Примечание.

Шлюзы виртуальной сети поддерживают только роль шлюза администрирования .

Роли подключения к источнику данных

Роли подключения к источнику данных позволяют управлять подключениями, управлять ими. Пользователю с ролью подключения не нужно принадлежать роли шлюза.

Существует три роли подключения к источнику данных.

  • Владелец: Участники этой роли могут управлять подключением или удалять его, когда в нём больше нет необходимости. Владельцы могут управлять ролями подключения, включая добавление других владельцев подключений. Владелец обычно также является создателем подключения. Рекомендуется сделать кого-то владельцем подключения, когда они являются стюардом или администратором этого источника данных, или у них есть значительные знания о источнике данных и его содержимом. К обязанностям владельца относятся:
    • При необходимости управляя подключениями, такими как обновление учетных данных.
    • Удаление подключения, когда оно больше не требуется.
    • Управление ролями подключения из Центра администрирования Power Platform.
  • Пользователь с правами доступа. Участники этой роли могут пользоваться источником данных и предоставлять к нему доступ, добавляя других пользователей. Попробуйте добавить кого-то в эту роль, когда они играют важную роль в сообществе пользователей. Чемпионы могут быть хорошими кандидатами на эту роль. Обязанности кого-то с этой ролью включают:
    • Предоставление общего доступа к подключению другим пользователям, которым он нужен.
    • Регулярно просматривайте, у кого есть доступ к подключению, проверяя, требуется ли она, и удаляйте их, когда они не нуждаются.
  • пользователь. Члены этой роли могут использовать источник данных в отчетах Power BI и потоках данных Power BI. Пользователи отвечают только за запрос данных из рабочих нагрузок и клиентских средств.

Совет

Чтобы предотвратить чрезмерное использование рисков управления, следует ограничить доступ к шлюзам и подключениям определенным лицам, которые могут эффективно и ответственно выполнять эту задачу.

Шлюз документов и подключения

После настройки кластера шлюза необходимо задокументировать его. Вы должны задокументировать шлюзы, чтобы они были легко найти создателей контента и легко поддерживать администраторов шлюза. Рассмотрите возможность хранения документации по шлюзу в доступном расположении, например на централизованном портале соответствующего сообщества практики.

Рассмотрите возможность документирования следующих сведений.

  • Имя шлюза и GUID
  • Имя компьютера шлюза (и все соответствующие идентификаторы)
  • Владелец шлюза
  • Дата последнего обновления программного обеспечения (версия шлюза)
  • Назначение кластера шлюза (например, среда, регион, бизнес-область)
  • Какие подключения к источнику данных должны поддерживаться в этом шлюзе
  • Используется ли шлюз удостоверение пользователя или сохраненные учетные данные
  • Политика управления доступом (способ использования ролей шлюза и ролей подключения)

Внимание

Убедитесь, что ключи восстановления шлюза документировать для шлюзов стандартного режима. Эти ключи восстановления необходимы для восстановления или повторного поиска шлюза. Сохраните эту информацию в безопасном и безопасном месте, доступном нескольким доверенным людям в центральной команде. Если у вас есть хранилище паролей организации, это идеальное расположение.

Обновить шлюзы

Чтобы шлюзы оставались функциональными и хорошо работают, необходимо выполнить несколько задач.

  • Установите обновления Windows и выполните другое обслуживание сервера.
  • Обновите программное обеспечение шлюза. Программное обеспечение шлюза обновляется ежемесячно, и корпорация Майкрософт поддерживает только последние шесть выпусков локального шлюза.
  • При необходимости обновите настраиваемые соединители данных, драйверы и библиотеки.

Примечание.

Владелец шлюза должен вручную применять обновления шлюза к каждому шлюзу. По этой причине важно периодически планировать процесс обновления шлюзов.

Совет

При работе с интерфейсом Power Query Online подсистема Power Query использует последнюю версию Power Query, которая доступна. Однако при использовании шлюза для применения преобразований используется версия, установленная на компьютере шлюза. Чтобы обеспечить согласованное взаимодействие с пользователем, важно обеспечить актуальность компьютеров шлюза.

В оставшейся части этого раздела описывается обновление программного обеспечения шлюза.

Установка обновлений для шлюзов разработки или тестирования

Важно сохранить ваши шлюзы в актуальном состоянии, чтобы избежать непредвиденных сбоев, а также воспользоваться последними улучшениями. Тем не менее обновления могут иметь непредвиденные последствия для производительности и функций шлюза. Чтобы избежать влияния на критически важные для бизнеса решения, необходимо сначала установить обновления программного обеспечения шлюза для разработки или тестирования (прежде чем они применяются к шлюзам, поддерживающим рабочие среды).

Проверка обновлений

Сначала можно протестировать шлюзы, применяя обновление к шлюзам, поддерживающим среды разработки и тестирования.

При проверке обновлений шлюза следует учитывать следующие моменты.

  • определение повторяемых условий тестирования. Необходимо определить список повторяемых условий тестирования, чтобы убедиться, что вы проверяете все соответствующие операции шлюза и источники данных. Например, можно определить, какие отчеты и семантические модели считаются критически важными и требуют проверки. Также могут быть выполнены некоторые требования к соответствию, которые соответствуют условиям повторяемого теста.
  • Использовать набор тестовых отчетов. Сохраняйте набор отчетов, используемых для функционального тестирования при каждом обновлении шлюза. Эти отчеты помогают быстро проверить повторяемые тестовые условия. Эти тестовые отчеты часто показывают только итоги и подсчеты. Цель заключается в том, чтобы проверить доступ, отрисовку и обновление для:
    • Каждый часто используемый источник данных.
    • Каждый тип ключа элемента данных, например наиболее критически важные семантические модели.
    • Различные режимы хранения, такие как импорт и DirectQuery.
  • определить критически важные для бизнеса отчеты: у вас есть доступ к критически важным для бизнеса отчетам, которые можно протестировать для нового обновления. Эти отчеты помогут вам убедиться, что данные могут обновляться и отчеты DirectQuery работают должным образом.
  • Автоматизация процессов тестирования. Используйте REST API Power BI для тестирования обновления данных для импорта элементов данных и оценки запросов DAX. Убедитесь, что вы можете перехватывать и записывать ошибки обновления журнала или ошибки запросов.

Внимание

Мы настоятельно рекомендуем протестировать обновления шлюза в кластере разработки и тестирования, прежде чем применять их к рабочей среде. Тестирование обновлений важно, так как откат не выполняется. В качестве альтернативы перед началом обновления можно создать образ виртуальной машины, который является полной копией структуры файловой системы и данных на компьютере.

Установка обновлений в рабочей среде

После проверки обновления шлюза необходимо применить обновление ко всем шлюзам, поддерживающим рабочие среды. Шлюз недоступен во время обновления, поэтому вы должны быть согласованы в том, когда и как обновлять шлюзы.

Рассмотрим следующие моменты об обновлении шлюзов.

  • На централизованном портале задокументируйте текущую версию шлюза.
  • Применение обновлений в периоды исторически низкого использования шлюза.
  • При тестировании и применении обновлений используйте согласованное расписание. Если ежемесячные обновления слишком часто, убедитесь, что шлюзы обновляются по крайней мере ежеквартально.
  • Обновите один компьютер кластера шлюза одновременно. Вращаясь по каждому компьютеру, можно избежать простоя.

Обновление учетных данных

Для подключений к источнику данных, требующих сохраненных учетных данных, может потребоваться регулярно менять учетные данные. Например, у вашей организации может быть политика, требующая частого сброса пароля. Эта практика также полезна, когда ключевой член команды покидает организацию. Для повышения эффективности можно использовать REST API Power BI для обновления учетных данных.

Контрольный список . При управлении шлюзами данных ключевые решения и действия включают:

  • Создание подключений к источнику данных. Настройка подключений к источнику данных для распространенных источников данных организации. Убедитесь, что подключения соответствуют четким соглашениям об именовании.
  • шлюзы документов и источники данных. Создание краткой документации по шлюзам и подключениям. Убедитесь, что эта документация легко доступна на централизованном портале для владельцев шлюзов и администраторов.
  • Обработка запросов на подключение: Создайте процесс для сбора и управления запросами на подключение. Определите, требуется ли процесс утверждения для запросов на подключение. Рассмотрите возможность автоматизации процесса с помощью REST API Power BI.
  • Назначайте людей на роли шлюза, используя принцип наименьших привилегий. Рассмотрите возможность добавления источников данных к создателю подключения или создателю соединений с ролью общего доступа , чтобы они могли способствовать управлению подключениями.
  • предоставление ролей подключения. Назначение создателей содержимого (и потребителей, если применимо) на роли подключения, чтобы они имели доступ к шлюзу. Ограничьте пользователей общим доступом для тех пользователей, которые будут ответственно делиться подключением и помогают регулярно просматривать и управлять доступом.
  • Создание краткой пользовательской документации. Документируйте ключевые элементы, важные для создателей содержимого, чтобы найти и использовать шлюз и его подключения. Поместите документацию в центр и легкодоступную для сообщества пользователей, например централизованный портал или сайт поддержки SharePoint.
  • тщательно задокументируйте и сохраните ключи восстановления: храните ключи восстановления в безопасном безопасном расположении, доступном нескольким участникам команды. Убедитесь, что их можно легко найти, если необходимо восстановить шлюз.
  • создание процесса установки обновлений. Определение частоты установки обновлений программного обеспечения шлюза и последующего процесса. Стремится обновить шлюзы в течение одного до трех месяцев выпуска обновления.
  • Сначала установите обновления шлюза для разработки и тестирования. Убедитесь, что шлюзы для разработки и тестирования обновлены перед внедрением в производственную среду и используются для первоначального тестирования.
  • Первоначально протестируйте обновления шлюза перед применением их к рабочим шлюзам. Настройте процесс тестирования ежемесячных обновлений шлюза с использованием репетируемых условий тестирования и элементов.
  • оперативно и регулярно устанавливайте обновления шлюза в рабочей среде: убедитесь, что рабочие шлюзы поддерживаются в актуальном состоянии.
  • обновить учетные данные подключения: при необходимости обновите сохраненные учетные данные, используемые подключениями.

Мониторинг, аудит и оптимизация шлюзов

Шлюзы являются важной частью интеграции данных Fabric. Чтобы избежать нарушений и снижения риска, следует отслеживать и регулярно проверять шлюзы в клиенте.

Мониторинг шлюзов помогает:

  • Устранение рисков управления.
  • Предотвращение проблем.
  • Анализ инцидентов, таких как проблемы с производительностью или сбои обновления данных.

В следующей таблице представлен обзор типичных проблем, которые могут возникнуть при управлении кластером шлюза данных, а также о том, как отслеживать или исследовать проблемы.

Потенциальная проблема Тип проблемы Мониторинг или исследование проблемы
Слишком много шлюзов Система управления • Центр администрирования Power Platform

• Командлеты PowerShell шлюза

• REST API Power BI
Перенахлаирование шлюза Система управления • Центр администрирования Power Platform

• Командлеты PowerShell шлюза

• REST API Power BI

• Журнал действий Power BI
Шлюз находится в автономном режиме Производительность и доступность • Центр администрирования Power Platform

• Мониторинг компьютера шлюза

• Журналы шлюза
Ошибки шлюза Производительность и доступность • Журналы шлюза
Сбои при выполнении запросов Производительность и доступность • Журналы шлюза

• Журналы шлюза (дополнительное ведение журнала)
Медленное обновление или запросы Производительность и доступность • Мониторинг компьютера шлюза

• Журнал событий Windows

• Счетчики производительности Windows

• Журналы шлюза

• Журналы шлюза (дополнительное ведение журнала)

• Средства мониторинга сервера

Примечание.

Дополнительные сведения об аудите и мониторинге шлюзов см. в следующем разделе:

Совет

Если вы используете емкость Fabric, средства в Fabric могут предоставлять идеальные компоненты для создания и оркестрации решения для мониторинга шлюза организации. Например, можно:

  • Используйте фабрику данных для копирования журналов шлюза и их посадки в OneLake.
  • Используйте записные книжки для программного сбора сведений о шлюзе с помощью REST API Power BI и преобразования файлов журналов шлюза в таблицы.
  • Используйте Power BI для создания семантической модели и отчета о работоспособности шлюза.
  • Используйте активатор Fabric для отправки оповещений владельцам шлюза и администраторам при возникновении аномалий или сбоев.

Мониторинг шлюзов

Следует регулярно проверять, сколько шлюзов установлено в клиенте и кто их установил. Вы можете отслеживать распространенность на странице подключений и шлюзов портала Fabric и Центра администрирования Power Platform. Оба представления предоставляют краткий функциональный обзор всех шлюзов, к которым у вас есть доступ. Администраторы должны регулярно просматривать эти сведения.

Примечание.

Вы также можете программно получить список шлюзов с помощью командлетов PowerShell или с помощью REST API Power BI. Можно также определить события установки шлюза с помощью журнала действий.

Рассмотрите возможность объединения этих сведений с статистической аналитикой о количестве и типе источников данных шлюза. Эти сведения можно представить в консолидированном, корпоративном управлении на уровне клиента или в отчетах об аудите и мониторинге.

При мониторинге распространенности шлюза обратите внимание на следующие метрики.

  • растущее число шлюзов или установщиков: убедитесь, что вы изучаете непредвиденные новые шлюзы или установщики.
  • избыточность подключений между шлюзами. Попробуйте объединить подключения, чтобы избежать дополнительных усилий по обслуживанию шлюзов.
  • незапланированные установщики или шлюзы. Убедитесь, что любые новые установщики или шлюзы прошли процесс утверждения перед их установкой.
  • неожиданные шлюзовые машины, подключения или конфигурации. Убедитесь, что вы идентифицируете любые аномальные свойства шлюза, например, шлюзы, установленные на пользовательских компьютерах, или подключения к локальным файлам. Также определите параметры, которые создают риск, например игнорировать уровень конфиденциальности.

Сбор и анализ журналов шлюза

Каждый компьютер шлюза создает подробные журналы , которые можно использовать для выявления и устранения проблем. Эти журналы представляют собой коллекцию подробных технических файлов, хранящихся на компьютере шлюза. Вы также можете временно включить дополнительные журналы из локального приложения шлюза для сбора более подробных сведений о запросах и их времени.

Чтобы избежать задержек в сети, рекомендуется записывать журналы шлюза на локальный компьютер шлюза. Однако можно изменить путь, в котором журналы записываются с помощью файлов конфигурации шлюза. Вы также можете обновить время хранения журналов. Перед их редактированием всегда создайте копию файлов конфигурации.

Создайте решение для интеграции данных для сбора и консолидации файлов журналов с каждого компьютера шлюза, чтобы можно было проанализировать данные. В идеале этот процесс должен быть автоматизирован и выводиться в аналитический отчет, чтобы легко просматривать все шлюзы и выявлять аномалии.

Совет

Рассмотрите возможность использования оповещений об использовании оповещений администраторов шлюзов и создателей подключения к источнику данных об аномальных действиях для шлюзов и подключений соответственно. Таким образом, они могут принимать немедленные действия по исправлению.

Мониторинг работоспособности компьютера шлюза

Работоспособность шлюза зависит от работоспособности своего сервера. Чтобы избежать нарушений, следует отслеживать компьютеры шлюза, чтобы определить, когда компьютер не работает хорошо или находится в автономном режиме.

Совет

Убедитесь, что компьютер шлюза добавляется в любые средства мониторинга предприятия, которые ваша организация использует для мониторинга серверов.

Оптимизация и устранение неполадок шлюзов

При возникновении проблем с шлюзом необходимо изучить и определить проблему. Как правило, устранение неполадок включает изучение журналов шлюза, описанных в предыдущем разделе, и тестирование различных оптимизаций, чтобы узнать, устранена ли проблема.

Ниже приведены некоторые распространенные оптимизации шлюза.

  • переход от буферизации к потоковой передаче: По умолчанию шлюзы будут передавать данных на компьютер шлюза при оценке запроса. Это приводит к временному хранилищу данных до его передачи в облако. Spooling может быть медленнее, чем альтернатива потоковой передачи, где данные передаются напрямую. Этот параметр можно изменить в файлах конфигурации шлюза.
  • антивирусной программы: исключение определенных папок из антивирусной проверки на компьютере шлюза может повысить производительность при использовании антивирусного программного обеспечения на уровне файлов.
  • Планирование увеличения или расширения: Рассмотрите, когда вы будете масштабировать кластер шлюза, добавляя дополнительные ресурсы к узлу шлюза, или расширять кластер, добавляя другой шлюз на другой узел.

Внимание

Шлюзы виртуальной сети имеют одну конфигурацию оборудования, которая не может быть масштабирована или изменена.

Контрольный список . При мониторинге шлюзов ключевые решения и действия включают:

  • Контролируйте машины-шлюзы. Убедитесь, что шлюзы установлены на машинах, которые отслеживаются корпоративными системами мониторинга. В противном случае убедитесь, что эти компьютеры не работают хорошо.
  • Измерение распространенности шлюзов. Отслеживайте изменение количества шлюзов, установленных в вашем арендаторе, с течением времени.
  • Сбор и анализ журналов шлюза. Создание решения для автоматического сбора и объединения файлов журналов с разных компьютеров шлюза. Анализируйте эти файлы для извлечения значимых сведений. Рекомендуется настроить два типа аналитических решений мониторинга: один для оповещений и действий, а другой — для анализа первопричин при возникновении проблем.
  • Проверить роли и обязанности. Убедитесь, что роли и обязанности определены для мониторинга, оптимизации и устранения неполадок.

Дополнительные рекомендации, действия, критерии принятия решений и рекомендации по внедрению Power BI см. в статье о планировании реализации Power BI.