Planlægning af Power BI-implementering: Datagateways

  • Artikel

Bemærk

Denne artikel er en del af power BI-implementeringsplanlægningsserierne. I denne serie fokuseres der primært på Power BI-arbejdsbelastningen i Microsoft Fabric. Du kan få en introduktion til serien under Planlægning af implementering af Power BI.

Denne artikel hjælper dig med at planlægge og implementere datagateways i det lokale miljø og VNet-datagateways (virtuelt netværk) til Microsoft Fabric. Det er primært rettet mod:

  • Fabric-administratorer: De administratorer, der er ansvarlige for at lede Fabric i organisationen. Fabric-administratorer skal muligvis samarbejde med Power Platform-administratorer, databaseadministratorer, informationssikkerhedsteams, netværksteams og andre relevante teams.
  • Gatewayadministratorer: De personer, der er ansvarlige for implementering, administration og overvågning af gateways og deres datakildeforbindelser.
  • Gatewaybidragydere: De decentraliserede teams og personer, der er ansvarlige for at tilføje og administrere gatewaydatakildeforbindelser.
  • Coe-teams (Center of Excellence), IT og BI: De teams, der er ansvarlige for at understøtte brugere, der har brug for at få adgang til, oprette forbindelse til og opdatere data.
  • Indholdsejere og -oprettere: De teams og personer, der bruger gateways til at oprette forbindelse til deres datakilder og opdatere Fabric-dataelementer.

Hvis du vil have adgang til kildedata til semantiske Power BI-modeller, dataflow og andre Fabric-dataelementer, skal du muligvis bruge en datagateway. En datagateway overfører sikkert data mellem private netværk eller datakilder i det lokale miljø og cloudtjenester, herunder Fabric.

Bemærk

Denne artikel indeholder en oversigt over gateways. Den fokuserer på vigtige overvejelser og handlinger i forbindelse med planlægning og implementering af gateways for at understøtte dit Fabric-indhold.

Du kan få flere oplysninger om, hvordan gateways fungerer, under:

Planlæg vigtige beslutninger

Gateways er ofte en integreret del af vellykkede Power BI- og Fabric-implementeringer. Et COE- eller centraldata- og BI-team planlægger typisk og administrerer gateways centralt, selvom nogle organisationer bruger decentrale teams til at administrere gateways. For at afhjælpe risikoen for fremtidige afbrydelser og styringsrisici er det vigtigt at planlægge omhyggeligt, hvordan og hvornår du vil bruge gateways.

Du planlægger typisk implementering af gatewayen i to forskellige faser.

  • Lejerkonfiguration: Når du forbereder dig på at implementere eller migrere til Fabric, skal du vurdere, om datakilder har brug for en gateway. Gatewayplanlægningsaktiviteter er også relevante for planlægning på lejerniveau af sikkerhed, arbejdsområder og overvågning.
  • Planlægning af BI-løsning: Når du planlægger en ny BI-løsning, skal du evaluere, om løsningen kræver en gateway, mens du indsamler tekniske krav til den nye løsning. Du skal muligvis også bruge en gateway, når du føjer en ny datakilde til en eksisterende løsning.

Planlægning af en gatewayimplementering starter med at træffe vigtige beslutninger, startende med, om du har brug for en gateway eller ej.

Tip

Først skal du oprette en oversigt over dine datakilder. Du bør evaluere følgende vigtige beslutninger for hver datakilde. Sørg for at dokumentere dine resultater og gemme dem på en central placering, der er lettilgængelig, f.eks. en kommunikationshub eller din centraliserede portal.

Identificer, om du har brug for en gateway

Generelt skal du bruge en gateway til din datakilde, når:

  • Din datakilde er placeret i det lokale miljø.
  • Din datakilde er placeret i et privat netværk.
  • Du skal bruge en vært til connectorsoftware.
  • Du kræver sikkerhedsisolering for visse connectors eller funktioner.

I disse situationer skal du bruge en gateway for at:

  • Opdater data på Fabric-portalen. Dette scenarie gælder, når en indholdsopretter konfigurerer dataopdatering i Power BI-tjeneste for en datakilde, der kræver en gateway.
  • Opret indhold på Fabric-portalen. Dette scenarie gælder, når en indholdsforfatter opretter eller ændrer dataelementer (f.eks. en semantisk model eller et dataflow) i Power BI-tjeneste, der kræver en gateway.
  • Understøtter DirectQuery-forbindelser. Dette scenarie gælder, når en indholdsopretter udgiver en semantisk model, der indeholder DirectQuery- (eller Dual)-lagertilstandstabeller, og datakilden til disse tabeller kræver en gateway. Dette forbrugsscenarie dækker også muligheden for at gennemtvinge datatilladelser pr. bruger, der er defineret i datakilden. En SQL Server-database kan f.eks. gennemtvinge sikkerhed på rækkeniveau (RLS), og Power BI kan administrere SSO-forbindelse (Single Sign-on). Du kan få flere oplysninger under Gennemtving datasikkerhed baseret på forbrugeridentitet.
  • Opret direkte forbindelse til SQL Server Analysis Services. Dette scenarie gælder, når en indholdsforfatter udgiver en rapport, der bruger en direkte forbindelse til en SQL Server Analysis Services-database (SSAS).

I følgende afsnit beskrives det, hvornår du har brug for en gateway.

Datakilder i det lokale miljø

Du skal bruge en gateway for at oprette forbindelse til datakilder i det lokale miljø fra Fabric-portalen. Gatewayen fungerer som en bro, der evaluerer forespørgselsudtryk på gatewaycomputeren og overfører data i det lokale miljø sikkert til cloudmiljøet.

Dette scenarie er relevant, når der oprettes forbindelse til:

  • Datakilder, der er placeret på computere i det lokale miljø.
  • Filer, der er gemt i en lokal mappe.
  • Datakilder i cloudmiljøet og det lokale miljø, der kombineres i en enkelt forespørgsel.
  • En cloudbaseret virtuel maskine (VM) – kendt som infrastruktur som en tjeneste eller IaaS.

Datakilder til private netværk

Du skal bruge en gateway for at oprette forbindelse til datakilder, der er placeret i et privat netværk, f.eks. et Azure Virtual Network (Azure VNet). Et virtuelt netværk eller VNet er et logisk isoleret segment af et netværk, der isolerer trafik fra det offentlige internet. En VNet giver forbedret netværkssikkerhed.

Dette scenarie er relevant, når datakilden:

  • Er placeret i et datacenter i et privat netværk, f.eks. organisationsnetværket (eller er bag en firewall).
  • Er en cloudbaseret VM i et VNet (kaldet infrastruktur som en tjeneste eller IaaS).
  • Er en cloudbaseret databasetjeneste i et VNet (kaldet platform som en tjeneste eller PaaS).

Bemærk

Det er en almindelig misforståelse, at du ikke har brug for en gateway til datakilder i cloudmiljøet. Når en clouddatakilde er placeret i et privat organisationsnetværk, kræves der en gateway.

Værtsconnectorsoftware

Nogle gange har du muligvis brug for en gateway til at hoste supplerende elementer, der kræves for at oprette forbindelse til din datakilde. Denne software kan omfatte brugerdefinerede dataconnectors, drivere eller biblioteker, som du installerer på gatewaycomputeren. Den Power BI-tjeneste har ikke adgang til denne software, så den kan ikke opdatere datakilder, der bruger den, uden at være afhængig af gatewayen – selv når du opretter forbindelse til en datakilde i cloudmiljøet.

Dette scenarie er relevant, når du opretter forbindelse til en datakilde med forbindelser som f.eks.:

  • Driver. En officiel connector kan kræve installation af forudsætningsdrivere. Når du f.eks. opretter forbindelse til en Oracle-database , skal du muligvis bruge Oracle Data Access Client-softwaren.
  • Brugerdefineret connector. Nogle datakilder kan kræve brugerdefinerede connectors eller tredjepartsconnectors. Du kan f.eks. have brug for en brugerdefineret connector for at oprette forbindelse til et ældre eller beskyttet system.
  • Klientbibliotek. Nogle datakilder kan kræve et understøttende bibliotek for at gøre det muligt for klientværktøjer at oprette forbindelse til det. Når du f.eks. opretter forbindelse til en Analysis Services-database, skal der installeres et klientbibliotek .
  • ODBC- eller OLE DB-connector. En officiel connector kan kræve en ODBC-driver eller OLE DB-provider. Når du f.eks. opretter forbindelse til SAP HANA, skal du bruge en ODBC-driver.

Vigtigt

Når indholdsoprettere bruger et klientværktøj, f.eks. Power BI Desktop, og deres løsninger er afhængige af drivere, connectors eller providere, skal du installere de samme komponenter på gatewaycomputeren, som er installeret på maskinerne til oprettelse af indhold. Manglende eller uoverensstemmende komponenter mellem oprettercomputere og datagateways er en almindelig årsag til fejl i opdatering af data for publiceret indhold. Du kan få flere oplysninger under Brugerværktøjer og -enheder.

Sikkerhedsisolation

Du skal bruge en gateway for at bruge visse Power Query-connectors eller -funktioner, f.eks. webconnectoren eller funktionen Web.BrowserContents. Disse connectors og funktioner kræver en gateway af mange årsager, herunder sikkerhedsisolering.

Tip

Overvej følgende alternativer, når du opretter forbindelse til datakilder på en webside.

  • Funktionen Web.Contents: Hvis du opretter forbindelse til webindhold, der ikke skal tilgås via en browser, kan du overveje at bruge funktionen Web.Contents . Denne funktion kræver ikke en gateway, fordi den ikke bruger et browserkontrolelement.
  • Notesbøger: Hvis du har Fabric-kapacitet, kan du overveje at bruge Fabric-notesbøger til at transformere data. Notesbøger kræver ikke en gateway til websidedata, og de kan fungere bedre, når der hentes oplysninger om websider sammenlignet med Power Query.

Dette scenarie er relevant, når du opretter forbindelse til en datakilde ved hjælp af connectors og drivere, f.eks.:

Find ud af, hvilken type gateway du har brug for

Når du har identificeret, at du har brug for en gateway, skal du derefter bestemme, hvilken type gateway der skal installeres. Der er tre typer gateway.

  • Datagateway i det lokale miljø (standardtilstand)
  • Datagateway i det lokale miljø (personlig tilstand), kendt som en personlig gateway
  • Gatewaytjeneste for virtuelt netværk (VNet)

Den valgte gatewaytype afhænger af dine krav og datakilderne. I følgende afsnit beskrives hver af de tre gatewaytyper.

Datagateway i det lokale miljø (standardtilstand)

En datagateway i det lokale miljø (standardtilstand) giver flere brugere mulighed for at oprette forbindelse til datakilder, der via en enkelt delt gateway. Du installerer og administrerer typisk gateways i standardtilstand centralt på en vm, der altid er tændt. Med en gateway i standardtilstand kan du oprette forbindelse til data fra flere tjenester, f.eks. Fabric, Power BI og andre Power Platform-tjenester.

I følgende diagram vises en oversigt på højt niveau over en gateway i standardtilstand.

Diagram, der viser datagatewayen i det lokale miljø (standardtilstand). Elementerne i diagrammet er beskrevet i følgende tabel.

Vigtigt

Dette diagram viser ikke arkitekturen for en datagateway i det lokale miljø.

Diagrammet viser følgende begreber.

Punkt Beskrivelse
Element 1. Datagatewayen i det lokale miljø (standardtilstand) overfører sikkert data fra datakilden i det lokale miljø til cloudtjenester.
Element 2. Der kræves en datagateway i standardtilstand til clouddatakilder i bestemte scenarier (beskrevet i forrige afsnit).
Element 3. Standardtilstandsdatagatewayen er installeret på en vm, der altid er tændt. Administration istratorer administrerer vm'en og datagatewayen centralt. Gatewayadministratorer installerer software, der kræves til datakildeforbindelser, hvis det er nødvendigt.
Element 4. Flere brugere kan oprette forbindelse til datakilderne for datagatewayen.
Element 5. Brugerne kan bruge datagatewayen til elementer, der er publiceret i Fabric-arbejdsområder, f.eks. semantiske modeller, dataflow, pipelines eller sideinddelte rapporter.
Element 6. Brugerne kan bruge datagatewayen til andre cloudtjenester i Power Platform, f.eks. Power Platform-dataflow.

Der kræves en standardtilstandsgateway i følgende specifikke situationer.

  • Forskellige Microsoft-cloudtjenester (f.eks. Power Apps og Fabric) og Fabric-dataelementer (f.eks. dataflow) skal forespørge om datakilder i det lokale miljø (eller datakilder i cloudmiljøet, der kræver en gateway).
  • Sideinddelte rapporter skal forespørge om datakilder i det lokale miljø (eller datakilder i cloudmiljøet, der kræver en gateway).
  • Semantiske modeller bruger DirectQuery-lagringstilstand , der skal oprette forbindelse til datakilder i det lokale miljø (eller datakilder i cloudmiljøet, der kræver en gateway).
  • Direkte SSAS-forbindelser.
  • Datakilder afhænger af brugerdefinerede dataconnectors, drivere eller biblioteker.
  • Når du forventer, at det er nødvendigt at flytte eller overføre gatewayen.

Personlig gateway

En gateway i det lokale miljø (personlig tilstand), der ofte kaldes en personlig gateway, giver en bruger mulighed for at oprette forbindelse til datakilder i det lokale miljø, der er placeret på den samme computer. En bruger installerer og administrerer typisk en personlig gateway fra sin egen computer. Med en personlig gateway kan brugerne ikke oprette forbindelse til data fra andre Power Platform-tjenester. De kan heller ikke dele gatewayen eller forbindelser med andre brugere.

En personlig gateway er beregnet til begrænset personlig brug af en enkelt person. Indholdsoprettere installerer og bruger typisk disse gateways til at udføre personlig BI. Disse gateways er begrænset til personlig BI, fordi de ikke kan deles. Derudover kræver en personlig gateway, at brugeren har computerrettigheder og politikgodkendelse for at downloade og installere softwaren til den personlige gateway.

Tip

Brug ikke en personlig gateway sammen med team-, afdelings- eller virksomheds-BI-løsninger .

I de fleste scenarier, hvor du opretter forbindelse til data i det lokale miljø, skal du bruge en gateway i standardtilstand (beskrevet i forrige afsnit). Det skyldes, at du kan dele en gateway i standardtilstand med flere brugere, den understøtter DirectQuery-forespørgsler og direkte forbindelser, og den har flere muligheder for at centralisere styring og administration af gateways.

Advarsel

Da en personlig gateway typisk er installeret på en brugercomputer, er det sværere at administrere og styre. Hvis du har brug for at bruge en personlig gateway, kan du overveje at flytte den til en centralt administreret VM, der bruger en tjenestekonto. Denne fremgangsmåde sikrer, at gatewaytilgængelighed ikke er afhængig af en brugercomputer (som muligvis er slået fra) og forbedrer styringen og administrationen af gatewayen.

I følgende diagram vises en oversigt på højt niveau over en personlig gateway.

Diagram, der viser den personlige gateway. Elementerne i diagrammet er beskrevet i følgende tabel.

Vigtigt

Dette diagram viser ikke arkitekturen for en datagateway i det lokale miljø.

Diagrammet viser følgende begreber.

Punkt Beskrivelse
Element 1. En personlig gateway installeres typisk på en brugercomputer.
Element 2. Den personlige gateway overfører sikkert data fra lokale datakilder på brugercomputeren til cloudtjenester.
Element 3. Den personlige gateway administreres typisk af den bruger, der installerede den.
Element 4. En enkelt bruger bruger den personlige gateway til begrænset personlig brug. En gateway i personlig tilstand kan ikke deles.
Element 5. En personlig gateway kan kun bruges til elementer, der er publiceret i et Power BI-arbejdsområde, f.eks. semantiske modeller eller Power BI-dataflow.

For at gentage er en personlig gateway beregnet til begrænset personlig brug af en enkelt person. Der er dog to specifikke scenarier, der kræver, at du bruger en personlig gateway.

  • Oprettere af selvbetjent indhold skal opdatere publiceret indhold, der er forbundet med lokale datakilder på deres computer eller andre datakilder i det lokale miljø.
  • Semantiske modeller bruger Python- eller R-kode i Power Query.

Tip

Når det er muligt, skal du undgå at bruge en personlig gateway. Overvej i stedet følgende alternativer.

  • SharePoint: Hvis du har brug for at oprette forbindelse til lokale filer, kan du overveje at overføre disse filer til SharePoint eller OneDrive for Work eller School i stedet. Du kan oprette forbindelse til disse filer ved hjælp af SharePoint-mappeconnectoren, som ikke kræver en gateway.
  • OneLake: Hvis du har brug for at oprette forbindelse til lokale filer, og du har Fabric-kapacitet, kan du også bruge OneLake-stifinder til at uploade og synkronisere filer med et lakehouse. Forbind til et Fabric lakehouse kræver ikke en gateway.
  • Notesbøger: Hvis du har brug for at transformere data med Python eller R, og du har Fabric-kapacitet, kan du overveje at bruge Fabric-notesbøger til at transformere dataene og skrive dem til tabeller, der er gemt i OneLake. Notesbøger kræver ikke en gateway for at køre Python- eller R-kode. Du kan også drage fordel af den forbedrede ydeevne og yderligere funktioner, der er tilgængelige i notesbøger.

VNet-gateway

En VNet-gateway gør det muligt for flere brugere at oprette forbindelse til datakilder, der er sikret med private netværk, herunder datakilder, der bruger private slutpunkter. Med en VNet-gateway kan du oprette forbindelse til data med flere tjenester, og du kan dele gatewayen eller forbindelser med flere brugere.

En VNet-gateway er en Microsoft-administreret tjeneste. Hvis din organisation bruger private netværk, skal du bruge en VNet-gateway.

Vigtigt

Hvis du overvejer at bruge VNet-gatewaytjenesten, kan du diskutere det med dine it-teams, der håndterer netværk og sikkerhed. Disse teams kan hjælpe med at sikre, at alt er konfigureret, f.eks. private slutpunkter (hvis relevant) og gatewaykommunikation.

En VNet-gateway understøttes kun for Power BI Fabric- eller Premium-kapaciteter. VNet-gatewayen faktureres som et additivt premium-infrastrukturgebyr for den pågældende kapacitet.

Vigtigt

Denne artikel henviser til tider Power BI Premium eller dens kapacitetsabonnementer (P-SKU'er). Vær opmærksom på, at Microsoft i øjeblikket konsoliderer købsmuligheder og udfaser Power BI Premium pr. kapacitets-SKU'er. Nye og eksisterende kunder bør overveje at købe Fabric-kapacitetsabonnementer (F SKU'er) i stedet.

Du kan få flere oplysninger under Vigtige opdateringer, der kommer til Power BI Premium-licenser og Ofte stillede spørgsmål om Power BI Premium.

I følgende diagram vises en oversigt på højt niveau over en VNet-gateway.

Diagram, der viser den virtuelle netværksgateway (VNet). Elementerne i diagrammet er beskrevet i følgende tabel.

Vigtigt

Dette diagram viser ikke arkitekturen for en VNet-datagateway.

Diagrammet viser følgende begreber.

Punkt Beskrivelse
Element 1. Du bruger en virtuel netværksgateway (VNet) til at oprette forbindelse til datakilder på et privat netværk, f.eks. dem i et Azure VNet.
Element 2. VNet-datagatewayen er en Microsoft-administreret tjeneste. Du administrerer VNet-datagatewayen centralt fra Azure-portal og Power Platform-administrationsportalen.
Element 3. Flere brugere kan bruge en VNet-datagateway.
Element 4. Brugerne kan bruge en VNet-datagateway til elementer, der er publiceret i et Fabric-arbejdsområde, f.eks. semantiske modeller.
Element 5. Brugerne kan bruge en VNet-datagateway til andre Power Platform-tjenester, f.eks. Power Platform-dataflow.

Advarsel!

VNet-gateways har nogle begrænsninger, og de understøtter ikke alle datakilder eller scenarier. Valider, at dine datakilder og scenarier understøttes, og se de ofte stillede spørgsmål , før du fortsætter med implementering og løsningsplanlægning af VNet-gatewayen.

Bestem antallet af gateways

Når du har bestemt, at du har brug for en gateway, og hvilken type gateways, skal du derefter bestemme, hvor mange gateways du har brug for.

Afhængigt af dine behov kan du kræve flere gateways. Overvej følgende faktorer, når du beslutter, hvor mange gateways der skal installeres og bruges.

Tilgængelighed og ydeevne

Det er vigtigt, at gateways har høj tilgængelighed for at undgå afbrydelser som følge af forsinkelser i opdateringer eller forespørgsler. En måde at sikre gatewaytilgængelighed på er ved at installere flere gateways i en gatewayklynge med høj tilgængelighed. En gatewayklynge er en samling gateways, som du installerer på forskellige VM'er, og som logisk er knyttet sammen som en enkelt funktionel enhed (klyngen). Hver gatewaycomputer kaldes nogle gange en node.

Her er fordelene ved at bruge en gatewayklynge.

  • Undgå et enkelt fejlpunkt:Failover undgår et enkelt fejlpunkt, når den primære gatewaycomputer bliver utilgængelig. Hvis den bliver utilgængelig, sendes forespørgsler til en anden node i klyngen. Brug af en klynge af flere maskiner reducerer risikoen. Det øger også oppetid, hvilket hjælper dig med at opfylde dine krav til høj tilgængelighed og it-katastrofeberedskab.
  • Bedre ydeevne:Justering af belastning forbedrer ydeevnen, når der er et højt samtidig forbrug. Belastningsjustering distribuerer arbejdsbelastningen ved at sende forespørgsler til andre noder i klyngen. Det er nyttigt, når den primære gateway er optaget, eller når en enkelt handling (f.eks. en lang dataopdatering) bruger mange ressourcer.
  • Undgå nedetid: Når du installerer opdateringer til gatewaysoftware, kan du udføre installationen på én node i klyngen ad gangen. På den måde undgår du at tage hele klyngen offline.

Vigtigt

Vi anbefaler på det kraftigste, at du bruger gatewayklynger til forretningskritiske arbejdsbelastninger.

Du kan finde flere oplysninger og vejledning i, hvordan du konfigurerer en gatewayklynge, under Planlæg, skaler og vedligehold en forretningskritisk gatewayløsning.

Miljøer

Indholdsoprettere bruger typisk separate miljøer til at udvikle og administrere forretningskritiske løsninger, f.eks. udvikling, test og produktion. Afhængigt af antallet af miljøer, du bruger, og hvordan du bruger dem, kan det være en god idé at have separate gatewayklynger for hvert miljø.

Adskillelse af gatewayklynger i forskellige miljøer kan:

  • Adskill og minimer afbrydelser forårsaget af udviklings- og testaktiviteter.
  • Gør produktionsarbejdsbelastninger mere tilgængelige og bedre.
  • Angiv et sikkert miljø til installation og test af softwareopdateringer til gatewayen.

Vigtigt

Vi anbefaler, at du har separate gatewayklynger til produktionsarbejdsbelastninger. Hvis du har én gatewayklynge på tværs af alle miljøer, kan det udgøre en yderligere risiko. For at minimere omkostninger og administration er det almindeligt at tildele færre ressourcer (f.eks. hukommelse og CPU) til en klynge af udviklingsgateways.

Områder

For at sikre en god ydeevne af dataopdateringer er det vigtigt, at du overvejer placeringen af dine datakilder, gateways og hvor dine brugere er placeret. Hvis du vil reducere ventetiden, skal du installere gateways så tæt på dine datakilder som muligt. Derfor skal du muligvis installere flere gatewayklynger for at understøtte forskellige områder eller lejere.

Advarsel

Sørg for, at din gatewayinstallation overholder alle krav til dataopbevaring for din organisation.

Vigtigt

For at minimere ventetiden anbefaler vi, at du installerer gateways på computere, der befinder sig i det samme område som dine datakilder. Desuden skal gateways og datakilder være på det samme undernet for VNet-gateways.

Tjekliste – Når du planlægger implementering af en gateway, omfatter vigtige beslutninger og handlinger:

  • Opret en oversigt over datakilder: En oversigt over dine datakilder giver dig mulighed for at bekræfte og dokumentere, hvilke datakilder der skal bruge en gateway.
  • Find ud af, hvilke situationer der kræver en gateway: Overvej, hvordan indholdsoprettere og forbrugere fungerer. Sørg for, at du er fortrolig med, hvornår der kræves en gateway. Opret dokumentation og oplæring til bruger community'et.
  • Beslut, hvilken type gateway du har brug for: Kontrollér, at du validerer eventuelle forudsætninger og vurderer mulige begrænsninger, så du er sikker på, at den valgte gatewaytype opfylder dine krav.
  • Undgå personlige gateways: Overvej at bruge en gateway i standardtilstand i stedet. Find ud af, om der er nogen personlige gatewaydatakilder, der kan omdirigeres til at bruge en gateway i standardtilstand (så den ikke er begrænset til brug af en enkelt person).
  • Beslut, om du har brug for en gatewayklynge: Brug gatewayklynger til forretningskritiske løsninger. Gatewayklynger giver høj tilgængelighed og belastningsjustering. De hjælper også med at undgå et enkelt fejlpunkt og forbedre ydeevnen i perioder med høj samtidig brug.
  • Beslut, hvor mange gateways du har brug for: Overvej separate gatewayklynger for forskellige miljøer for at undgå afbrydelser. Overvej andre faktorer, f.eks. brug eller områder.

Installér gateways

På dette tidspunkt ved du, hvilke typer gateway du har brug for, og hvor mange. Derefter skal du planlægge installationen af gatewayen. Gateways installeres typisk på VM'er, som du dedikerer til dette formål (ofte kaldet gatewaycomputere). Hver computer i gatewayklynge skal altid være aktiveret for at sikre kontinuerlig understøttelse af brugeraktivitet og dataopdateringshandlinger.

Bemærk

Da en VNet-gateway er en administreret tjeneste, downloader og installerer du den ikke. I stedet klargør og konfigurerer du en VNet-gateway i din Azure-portal og binder den derefter til en Fabric- eller Power BI Premium-kapacitet. Du kan få mere at vide under Opret virtuelle netværksdatagateways.

Identificer gatewayejere og -installationsprogrammer

Før du installerer gatewayen, skal du identificere, hvem der skal installere og eje gatewayen.

Gatewayejere

Gatewayejeren er typisk en teknisk person, der installerer, ejer og administrerer gatewayen. Gatewayejere er ansvarlige for forskellige aktiviteter.

  • Planlægning: Foretag vigtige beslutninger som beskrevet tidligere, og definer de tekniske specifikationer for en gatewaycomputer, herunder de indledende systemressourcer. Ejeren af gatewayen skal også sikre, at der er en supportplan på plads.
  • Installation: Vælg en passende computer for at installere gatewaysoftwaren og udføre installation og installation første gang.
  • Administration: Rediger gatewayindstillinger eller indstillinger for optimering (f.eks . konfiguration af streaming i stedet for at spoole data) eller overvågningsformål (f.eks . konfiguration af logføring af ydeevne). Gatewayejeren træffer også beslutninger om, hvornår der skal skal skaleres op (føj flere ressourcer til gatewaycomputerne) eller skaleres ud (installér flere gateways i klyngen).
  • Test: Valider brugen af gatewayen under førstegangskonfigurationen, og sørg for, at der er tilstrækkelige ressourcer til gatewaycomputerne. Gatewayejeren bør også teste månedlige opdateringer, før de installeres.
  • Opdatering: Opdater og installér gatewaysoftwaren og supplerende elementer (f.eks . connectorsoftware) rettidigt.
  • Overvågning:Overvåg gatewayens oppetid og tilstand, herunder samlingen af gatewaylogfiler , der tillader overvågning af problemer og uregelmæssig aktivitet.
  • Migrering: Gem genoprettelsesnøgler et sikkert sted, der er tilgængeligt for et bredere team. Gatewayejeren skal også være den person, der skal bruge disse nøgler til at migrere, gendanne eller flytte gatewayen, hvis det er nødvendigt.

Vigtigt

Sørg for, at ejeren af gatewayen er opmærksom på og er enig i disse ansvarsområder. Hvis ejeren af gatewayen ikke er parat til at administrere gatewayen, kan den hurtigt blive en afhængighed, der blokerer indholdsejere og -oprettere. Derudover skal du identificere, om ejeren af gatewayen forstår, hvordan du installerer og administrerer en gateway, og hvis ikke, hvordan du oplærer dem til at gøre dette.

Tip

Nogle organisationer tillader ejerskab af gatewayen i forretningsenheder og afdelinger, mens andre reserverer gatewayejerskab for et centraliseret team (f.eks. it). En måde at håndtere det på er ved at danne et partnerskab, hvor it-afdelingen administrerer gatewayklyngenoderne, og forretningsenheden administrerer datakildeforbindelserne.

Da gatewayejerskab er et vigtigt ansvar, skal du klart definere, hvem der kan installere gateways i din organisation.

Gatewayinstallationsprogrammer

Hvis du vil reducere administrationsomkostningerne og reducere risikoen for styring, er det vigtigt at begrænse antallet af aktive gateways i din organisation. Til dette formål anbefaler vi, at du begrænser antallet af brugere, der kan installere gateways.

Advarsel!

Gatewayejere har fuld kontrol over de gateways, de administrerer. Det betyder, at ondsindede gatewayejere potentielt kan opfange oplysninger, når de flyder gennem en datagateway i det lokale miljø. Derfor er det vigtigt, at du begrænser muligheden for at installere gateways til personer, der er tillid til.

For gateways i standardtilstand kan du administrere gatewayinstallationer enten fra Fabric-portalen eller Power Platform Administration. Du kan også administrere , hvem der kan oprette VNet-datagateways ved hjælp af installationsindstillingen for gatewayen.

Du kan også administrere gatewayinstallationsprogrammer programmatisk ved hjælp af PowerShell-cmdlet'er til administration af gateways i det lokale miljø. For personlige gateways og gateways i standardtilstand kan du bruge disse cmdlet'er til at angive lejerpolitikken for gatewayen. Angivelse af lejerpolitikken for gatewayen ved hjælp af PowerShell er den eneste måde at administrere, hvem der kan installere personlige gateways i din lejer.

Vigtigt

Vi anbefaler, at du nøje regulerer, hvem der kan installere personlige gateways, og begrænser deres installation og brug til gyldige, godkendte forretningssager.

Forbered gatewayinstallation

Når du har identificeret, hvem der skal installere og eje gatewayen, skal du forberede installationen af gatewayen. Du skal:

  • Identificer, hvor gatewayen skal installeres.
  • Beslut, hvilke ressourcer gatewaycomputeren skal bruge.
  • Acceptér, hvordan du navngiver din gateway, når den installeres.

I følgende afsnit beskrives disse vigtige overvejelser i forbindelse med planlægning af en gatewayinstallation.

Identificer, hvor gatewayen skal installeres

Du installerer typisk en gateway på en vm, der altid er tændt (også kaldet gatewaycomputeren). Du kan kun installere én gateway af hver type (personlig tilstand eller standardtilstand) på en computer.

Her er de vigtigste faktorer til at bestemme, hvor du skal installere en gateway.

  • Placering: Gatewaycomputeren skal typisk være placeret tæt på datakilden for at minimere ventetiden. Normalt skal der installeres en standardgateway i dit standarddataområde. Men hvis din Premium-kapacitetsplacering er forskellig fra standarddataområdet for din lejer, skal du undersøge, hvordan du bruger et Azure Relay som en mulighed for at opfylde kravene til dataopbevaring.
  • Supplerende elementer: Find ud af, hvilke connectors, drivere eller biblioteker du skal installere på gatewaycomputeren.
  • Domæne: Find ud af, hvad relationen mellem gatewaycomputeren er og destinationsdomænet. Vm'en skal være en domænetilsluttet computer med et tillidsforhold til destinationsdomænet. Det kan ikke være en domænecontroller.

Tip

Hvis du vil undgå ressourcestrid, skal du ikke installere ikke-relateret software på en gatewaycomputer. Gatewaycomputeren skal være fuldt dedikeret til at hoste datagatewayen i det lokale miljø.

Beslut, om gatewaycomputerressourcerne

Gatewaycomputeren skal have tilstrækkelige ressourcer til at håndtere den forventede forespørgselsarbejdsbelastning.

Her er de vigtigste faktorer til bestemmelse af gatewaycomputerressourcer.

  • Forbrug: Bestem, hvor mange og hvilken type elementer der skal bruge gatewayen, og hvilken forespørgselskonklik (fra mange brugere) der skal være. Højere forbrug kræver gatewaycomputere med flere ressourcer.
  • Forbind ionstype: Find ud af, om semantiske Power BI-modeller importerer data, bruger DirectQuery eller en direkte forbindelse. I forbindelse med import af semantiske modeller er det vigtigt at kontrollere antallet af dataopdateringer for at estimere behov for gatewayressourcer (f.eks. RAM). I forbindelse med DirectQuery eller direkte forbindelser skal du vurdere antallet af rapportforbrugere for at estimere ressourcebehov (f.eks. CPU).

Tip

Valider gatewaycomputerressourcerne ved at udføre belastningstest. Du kan udføre denne type test ved at overvåge gatewaycomputerens tilstand, når du udfører opdateringer af datasæt, og ved at simulere høj samtidig brug af DirectQuery- eller direkte forbindelsesrapporter.

Accepter navngivningskonventioner

Det er vigtigt, hvordan du navngiver gatewayen og dens datakildeforbindelser. Navnet skal gøre det ligetil for oprettere af indhold at vide, hvad de skal oprette forbindelse til. Hvis du vil sikre, at gateways og datakildeforbindelser har tydelige navne, skal du bruge en logisk navngivningskonvention.

Når du definerer navngivningskonventionerne, skal du overveje følgende punkter.

  • Medtag en variation af Gateway eller DataGW i navnet for at identificere gatewayen med henblik på overvågning, logføring og fejlfinding.
  • Medtag det specifikke formål med gatewayen, når den understøtter bestemte Fabric-elementer, -handlinger, -områder eller -forretningsområder.
  • Brug en variation af Dev, Test eller Prod i navnet, når gatewayen understøtter et bestemt miljø.
  • Giv gatewayen et navn, der er i overensstemmelse med navnet på den klynge, den tilhører. Giv f.eks. hver gatewaycomputer i klyngen et entydigt navn, f.eks . Node1, Node2 osv.

Her er nogle eksempler på logiske gatewaynavne.

  • DataGW-Prod-Node1
  • Gateway-DevTest-Node1
  • Gateway-FinanceTeam-Prod-Node1

Installér og konfigurer gateways

Når du har truffet vigtige beslutninger og klargøring, installerer gatewayens ejer gateways og udfører konfiguration første gang.

Bemærk

Du kan få oplysninger om, hvordan du downloader og installerer en gateway, i:

Når du installerer og konfigurerer gateways, skal du overveje følgende faktorer.

  • Installationsplacering: Når du vil installere gatewayen på en anden placering end standardinstallationsstien, kan du ændre installationsplaceringen.
  • Genoprettelsesnøgle: Når du vil overføre, gendanne eller overtage en eksisterende gateway, skal du bruge gatewayens genoprettelsesnøgle. Sørg for, at du bevarer genoprettelsesnøglen et sikkert sted, som andre gatewayadministratorer har adgang til.
  • Datacenterområde: Når du vil have, at området skal være forskelligt fra lejeren for den registrerede tjeneste, kan du ændre datacenterområdet.
  • Azure Relay: Når du vil bruge dit eget relæ i stedet for standarden, kan du angive dine egne relæoplysninger.
  • Proxyindstillinger: Når dit arbejdsmiljø kræver, at gatewayen går gennem en proxyserver for at oprette forbindelse til Fabric-portalen, skal du konfigurere proxyindstillinger.
  • Gatewaytjenestekonto: Når du vil bruge en eksplicit domænekonto, kan du ændre gatewaytjenestekontoen fra standardkontoen, som er PBIEgwService.
  • Kommunikationsindstillinger: Når en firewall blokerer udgående forbindelser, kan dine sikkerheds- og netværksteams konfigurere firewallen for at tillade udgående forbindelser fra gatewayen til det tilknyttede Azure-område.
  • Lejerregistrering: Når du vil begrænse, hvilke lejere der har tilladelse til at registrere datagatewayprogrammet i det lokale miljø for at forhindre dataudfiltrering.
  • Lejerindstillinger for integration: Når du vil sikre, at din gateway fungerer med enkeltlogon (SSO) (f.eks. med Microsoft Entra ID-baseret godkendelse) på den måde, du har tænkt dig.

Vigtigt

Vi anbefaler, at du begrænser lejerregistrering til lejere i organisationen. Dette trin hjælper med at forbedre gatewaysikkerheden, fordi standardindstillingen ikke har nogen begrænsninger for lejerregistrering.

Tjekliste – Når du forbereder og installerer en gateway, omfatter vigtige beslutninger og handlinger:

  • Identificer ejeren af gatewayen og installationsprogrammet: Sørg for, at ejeren af gatewayen er opmærksom på sit ansvar. Begræns installationen af gatewayen til de relevante personer.
  • Udfør oplæring: Oplær gatewayejere og -installationsprogrammer, hvis det er nødvendigt, for effektivt at installere, administrere og understøtte gatewayen. Udfør krydstræning for en sikkerhedskopi, når det er nødvendigt.
  • Opret navngivningskonventioner: Opret navngivningskonventioner for gateways, der svarer til formål, miljø, klyngenode og de use cases, den understøtter, eller de handlinger, den udfører.
  • Overvej ressourcebehov: Find ud af, hvad arbejdsbelastningen og forbruget skal være for at bestemme de indledende ressourcer (f.eks. hukommelse og CPU).
  • Angiv lejerindstillingerne for integration: Gennemse og angiv lejerindstillingerne for integration for at sikre, at din gateway fungerer med enkeltlogon (SSO) på den ønskede måde.
  • Klargør gatewaycomputeren: Konfigurer en vm, der altid er tændt, med tilstrækkelige ressourcer til at understøtte gatewayhandlinger.
  • Installér gatewayen: Udfør førstegangskonfiguration af gatewayen på gatewaycomputeren.
  • Installér supplerende elementer: Installér brugerdefinerede dataconnectors eller afhængig software for at understøtte dit scenarie.

Administrere gateways

Når du har installeret gateways, skal du derefter tilføje datakildeforbindelser. Når du tilføjer disse forbindelser, skal du også planlægge, hvordan du administrerer adgang til gatewayen og dens forbindelser.

Tilføj datakildeforbindelser

Du skal tilføje de indledende datakildeforbindelser , før du kan bruge gatewayen. Du kan tilføje forbindelser manuelt fra Power BI-tjeneste eller Power Platform Administration eller programmatisk med REST API'er til Power BI.

Når du tilføjer forbindelser, skal du overveje følgende punkter.

  • Gemte legitimationsoplysninger: Overvej, hvilke legitimationsoplysninger der skal bruges til at oprette forbindelse til datakilden. Når du tilføjer en forbindelse, skal du angive legitimationsoplysninger for datakilden (medmindre den understøtter anonym godkendelse). Det er en vigtig beslutning, fordi alle forespørgsler til datakilden, der køres ved hjælp af disse legitimationsoplysninger, medmindre du bruger Microsoft Entra Enkeltlogon (SSO) til datagatewayen.
  • Navngivningskonventioner: Ligesom gateways skal forbindelser også bruge logiske og ensartede navngivningskonventioner. Kontrollér, at forbindelsesnavnene svarer til datakildenavnet. For eksempel: FinanceDB-Prod er et logisk navn, der angiver datakilden.
  • Enkeltlogon: I indstillingerne for Fabric-administratoren skal du aktivere SSO (Microsoft Entra Single Sign-on) for gateway , når du vil bruge enkeltlogon (SSO) med DirectQuery (enten ved hjælp af Active Directory SSO eller Microsoft Entra SSO). Du skal bruge SSO, når du vil gennemtvinge datasikkerhed i datakildesystemet baseret på rapportbrugeridentiteten.
  • Niveauer for beskyttelse af personlige oplysninger: For import af datakildeforbindelser skal du angive niveauet for beskyttelse af personlige oplysninger. Sørg for, at du vælger det relevante niveau for beskyttelse af personlige oplysninger for at isolere datakilden korrekt, hvis det er nødvendigt. Det er vigtigt at forstå, at de niveauer for beskyttelse af personlige oplysninger, der er angivet i Power BI Desktop, ikke er overholdt af gateways.

Bemærk

Datakildenavnet kan ændres senere, men server- og databasenavnene kan ikke ændres, når de er blevet konfigureret. Hvis du vil undgå fejl, skal du sikre dig, at datakildeoplysningerne stemmer overens med det, der bruges i Power BI Desktop.

Tip

Du kan forbedre effektiviteten og nøjagtigheden ved at overveje at automatisere oprettelsen af datakildeforbindelser ved hjælp af REST API'erne til Power BI. I dette tilfælde anbefaler vi, at du inkluderer gennemsyns- og godkendelsesprocesser i stedet for automatisk at behandle hver anmodning, der opretter eller opdaterer en forbindelse.

Klargør gatewayadgang

Når du har tilføjet de indledende datakildeforbindelser, skal du beslutte, hvordan du administrerer adgang til både gatewayen og dens forbindelser.

Indholdsoprettere skal have adgang til en gatewayforbindelse for at kunne oprette forbindelse til en datakilde. Brugeradgang til gatewayforbindelser udføres for hver forbindelse, så overvej, hvem der skal have adgang til hver gatewayforbindelse, og hvordan du administrerer denne adgang. Du skal administrere adgang ved hjælp af sikkerhedsroller for både gateways og forbindelser.

Gatewayroller

Med gatewayroller kan du styre, hvem der kan administrere gatewayen og dens datakildeforbindelser. Disse roller fungerer på samme måde som arbejdsområderoller og tillader forskellige tilladelser afhængigt af rollen. Brug af roller hjælper dig med at administrere gatewayadgang mere effektivt.

Tip

Vi anbefaler, at du bruger sikkerhedsgrupper til at administrere rollemedlemskab i stedet for individuelle konti. På den måde er det nemmere at administrere brugere, især på tværs af flere gateways. Du kan bruge de samme sikkerhedsgrupper til at administrere andre adgangskontrol, f.eks . medlemskab af sikkerhedsroller på rækkeniveau og appmålgruppemedlemskab .

Vigtigt

En bruger, der bare skal bruge gatewayen til at oprette forbindelse til en datakilde, behøver ikke at tilhøre en gatewayrolle. I dette tilfælde har de kun rollen Brugerforbindelse .

Der er tre gatewayroller til administration af en standardgateway i det lokale miljø.

  • Administration: Medlemmer af denne rolle kan administrere og opdatere gatewayen. En gatewayadministrator er typisk ejeren af gatewayen, men der kan også være flere administratorer for en gateway. Gatewayadministratorer skal være Fabric-administratorer eller medlemmer af COE- eller det centrale BI-team. En administrator har det samme ansvar som en gatewayejer.
  • Forbind med deling: Medlemmer af denne rolle kan oprette gatewayforbindelser, teste gatewaystatussen og dele gatewayen med andre. Denne rolle kan ikke fjerne brugere fra gatewayen. Overvej at føje nogen til denne rolle, når de er ansvarlige for et undersæt af analyseløsninger, f.eks. i et decentraliseret team for en forretningsenhed. Ansvarsområderne for en person med denne rolle omfatter:
    • Konfiguration og test af nye forbindelser.
    • Administration af forbindelser, som de ejer, f.eks. angivelse af legitimationsoplysninger.
    • Deling af gatewayen med andre brugere, der har brug for den.
    • Gennemser regelmæssigt, hvem der har adgang til en gateway, validerer, om de stadig har brug for den, og fjerner dem, når de ikke har brug for den.
  • opretter af Forbind ion: Medlemmer af denne rolle kan oprette forbindelser på gatewayen og teste deres status. Opretteren af forbindelsen skal være en indholdsejer, der kan konfigurere de rette forbindelser korrekt for at bruge gatewayen. Ansvarsområderne for en Forbind ionopretterrolle er de samme som Forbind ionopretteren med delingsrollen med den undtagelse, at de ikke kan dele adgang til gatewayen.

Bemærk

VNet-gateways understøtter kun rollen Administration gateway.

Forbindelsesroller for datakilde

Med forbindelsesrollerne for datakilden kan du styre, hvem der kan bruge, administrere og dele forbindelser. En bruger med en forbindelsesrolle behøver ikke at tilhøre en gatewayrolle.

Der er tre forbindelsesroller for datakilden.

  • Ejer: Medlemmer af denne rolle kan administrere forbindelsen eller slette den, når den ikke længere er påkrævet. Ejere kan administrere forbindelsesrollerne, herunder tilføje andre forbindelsesejere. En ejer er typisk også opretter af forbindelse. Overvej at gøre en person til ejer af forbindelsen, når vedkommende er tillidsmand eller administrator af datakilden, eller hvis vedkommende har betydelig viden om datakilden og dens indhold. En ejers ansvar omfatter:
  • Bruger med deling: Medlemmer af denne rolle kan bruge og dele datakilden ved at tilføje andre brugere. Overvej at føje nogen til denne rolle, når de spiller en vigtig rolle i bruger community'et. Mestre kan være gode kandidater til denne rolle. Ansvarsområderne for en person med denne rolle omfatter:
    • Deling af forbindelsen med andre brugere, der har brug for den.
    • Gennemser jævnligt, hvem der har adgang til en forbindelse, validerer, om de stadig har brug for den, og fjerner dem, når de ikke har brug for den.
  • Bruger: Medlemmer af denne rolle kan bruge datakilden i Power BI-rapporter og Power BI-dataflow. Brugerne er kun ansvarlige for at forespørge dataene fra deres arbejdsbelastninger og klientværktøjer.

Tip

Hvis du vil forhindre overdeling af styringsrisici, skal du begrænse, hvem der kan dele gateways og forbindelser til bestemte personer, der kan udføre denne opgave effektivt og ansvarligt.

Dokumentgateway og forbindelser

Når du har konfigureret din gatewayklynge, skal du dokumentere den. Du skal dokumentere dine gateways, så de er nemme at finde for indholdsforfattere, og så de er nemme at vedligeholde for gatewayadministratorer. Overvej at gemme gatewaydokumentationen på en tilgængelig placering, f.eks. din centraliserede portal for det relevante community af praksis.

Overvej at dokumentere følgende oplysninger.

  • Gatewaynavn og GUID
  • Navn på gatewaycomputer (og eventuelle respektive identifikatorer)
  • Ejer af gateway
  • Dato for seneste softwareopdatering (gatewayversion)
  • Formålet med gatewayklynge (f.eks. miljø, område, forretningsområde)
  • Hvilke datakildeforbindelser der skal vedligeholdes på denne gateway
  • Om gatewayen bruger en brugeridentitet eller gemte legitimationsoplysninger
  • Politik for adgangsstyring (hvordan du vil bruge gatewayroller og forbindelsesroller)

Vigtigt

Sørg for, at du dokumenterer dine genoprettelsesnøgler til gateways i standardtilstand. Disse genoprettelsesnøgler er påkrævet, hvis du nogensinde har brug for at gendanne eller finde gatewayen igen. Hold disse oplysninger på et sikkert og sikkert sted, der er tilgængeligt for flere personer, der er tillid til, i et centralt team. Hvis du har en organisationsadgangskodeboks, er det en ideel placering.

Opdater gateways

Hvis du vil sikre, at dine gateways forbliver funktionelle og fungerer godt, skal du udføre flere opgaver.

  • Installer Windows-opdateringer, og udfør anden servervedligeholdelse.
  • Opdater gatewaysoftwaren. Gatewaysoftwaren opdateres månedligt, og Microsoft understøtter kun de sidste seks udgivelser af gatewayen i det lokale miljø.
  • Opdater brugerdefinerede dataconnectors, drivere og biblioteker, når det er nødvendigt.

Bemærk

Gatewayejeren skal manuelt anvende gatewayopdateringer på hver gateway. Derfor er det vigtigt at planlægge en proces til periodisk opdatering af dine gateways.

Tip

Når du arbejder med Power Query Online-oplevelsen, bruger Power Query-programmet den nyeste version af Power Query, der er tilgængelig. Men når du bruger en gateway til at anvende transformationer, bruger den den version, der er installeret på gatewaycomputeren. For at sikre en ensartet brugeroplevelse er det vigtigt at holde dine gatewaycomputere opdateret.

I resten af dette afsnit beskrives det, hvordan du opdaterer gatewaysoftwaren.

Installér opdateringer på udviklings- eller testgateways

Det er vigtigt at holde dine gateways opdateret for at undgå uventede afbrydelser og også for at drage fordel af de seneste forbedringer. Ikke desto mindre kan opdateringer have uventede konsekvenser for din gateways ydeevne og funktion. Hvis du vil undgå at påvirke forretningskritiske løsninger, skal du først installere gatewaysoftwareopdateringer til en udviklings- eller testgateway (før de anvendes på gateways, der understøtter produktionsmiljøer).

Valider opdateringer

Du kan teste gateways ved først at anvende opdateringen på gateways, der understøtter udviklings- og testmiljøer.

Overvej følgende punkter, når du validerer gatewayopdateringer.

  • Definer testbetingelser, der kan gentages: Du skal definere en liste over testbetingelser, der kan gentages, for at sikre, at du tester alle relevante gatewayhandlinger og datakilder. Du kan f.eks. identificere, hvilke rapporter og semantiske modeller der anses for kritiske og kræver validering. Du har muligvis også nogle overholdelseskrav, der skal opfyldes, og som kvalificerer sig som testbetingelser, der kan gentages.
  • Brug et sæt testrapporter: Bevar et sæt rapporter, der skal bruges til funktionstest, hver gang gatewayen opdateres. Disse rapporter hjælper dig med hurtigt at validere dine testbetingelser, der kan gentages. Disse testrapporter viser ofte kun totaler og antal. Dit mål er at sikre, at du tester adgang, gengivelse og opdatering for:
    • Hver almindeligt anvendte datakilde.
    • Hver nøgletype for dataelementet, f.eks. de mest kritiske semantiske modeller.
    • Forskellige lagringstilstande, f.eks. import og DirectQuery.
  • Identificer forretningskritiske rapporter: Få adgang til (eller kopier af) forretningskritiske rapporter, som du kan teste for den nye opdatering. Disse rapporter kan hjælpe dig med at sikre, at dataene kan opdateres, og DirectQuery-rapporter fungerer som forventet.
  • Automatiser testprocesser: Brug REST API'erne til Power BI til at teste dataopdateringen for at importere dataelementer og til at evaluere DAX-forespørgsler. Sørg for, at du kan registrere og logføre opdateringsfejl eller forespørgselsfejl.

Vigtigt

Vi anbefaler på det kraftigste, at du tester gatewayopdateringer i udviklings- og testklyngen, før du anvender dem i produktionen. Det er vigtigt at teste opdateringer, da der ikke er nogen annulleringsproces. Før du starter opdateringen, kan du alternativt oprette et VM-billede, som er en komplet kopi af filsystemstrukturen og dataene på computeren.

Installér opdateringer i produktionen

Når du har valideret gatewayopdateringen, skal du anvende opdateringen på alle gateways, der understøtter produktionsmiljøer. En gateway er ikke tilgængelig, mens den opdateres, så du skal være konsekvent i, hvornår og hvordan du opdaterer dine gateways.

Overvej følgende punkter om opdatering af gateways.

  • På din centraliserede portal skal du dokumentere den aktuelle version af gatewayen.
  • Anvend opdateringer i perioder med historisk lavt gatewayforbrug.
  • Brug en konsekvent tidsplan, når du tester og anvender opdateringer. Hvis månedlige opdateringer er for ofte, skal du sørge for, at dine gateways opdateres mindst hvert kvartal.
  • Opdater én gatewayklyngemaskine ad gangen. Ved at dreje gennem hver maskine kan du undgå nedetid.

Opdater legitimationsoplysninger

For datakildeforbindelser, der kræver gemte legitimationsoplysninger, skal du muligvis rotere legitimationsoplysningerne regelmæssigt. Din organisation kan f.eks. have en politik, der kræver hyppige nulstilling af adgangskoder. Denne praksis er også nyttig, når et nøgleteammedlem forlader organisationen. Du kan forbedre effektiviteten ved at bruge REST API'erne til Power BI til at opdatere legitimationsoplysningerne.

Tjekliste – Når du administrerer datagateways, omfatter vigtige beslutninger og handlinger:

  • Opret datakildeforbindelser: Konfigurer datakildeforbindelserne for almindelige organisationsdatakilder. Sørg for, at forbindelser følger klare og ensartede navngivningskonventioner.
  • Dokumentgateways og datakilder: Opret præcis dokumentation om gateways og forbindelser. Sørg for, at denne dokumentation er let tilgængelig fra din centraliserede portal for gatewayejere og -administratorer.
  • Håndter forbindelsesanmodninger: Opret en proces til at indsamle og administrere forbindelsesanmodninger. Bestem, om der kræves en godkendelsesproces for forbindelsesanmodninger. Overvej at automatisere processen ved hjælp af REST API'erne til Power BI.
  • Klargør gatewayroller: Brug princippet om mindst mulige rettigheder til at tildele enkeltpersoner til gatewayroller. Overvej at føje datakildeadministratorer til opretteren af Forbind ion eller Forbind ion med delingsrollen, så de kan bidrage til forbindelsesstyring.
  • Klargør forbindelsesroller: Tildel indholdsoprettere (og forbrugere, når det er relevant) til forbindelsesroller, så de kan bruge gatewayen. Begræns brugere med deling til de brugere, der på ansvarlig vis deler forbindelsen og hjælper med regelmæssigt at gennemse og administrere adgang.
  • Opret kort brugerdokumentation: Dokumenter de vigtigste elementer, der er vigtige for oprettere af indhold, for at finde og bruge gatewayen og dens forbindelser. Placer dokumentationen et centralt og let tilgængeligt sted for bruger community'et, f.eks. en central portal eller et SharePoint-supportwebsted.
  • Dokumentér og gem genoprettelsesnøgler omhyggeligt: Gem genoprettelsesnøgler på en sikker og sikker placering, der er tilgængelig for mere end ét teammedlem. Sørg for, at de nemt kan findes, hvis du har brug for at gendanne gatewayen.
  • Opret en proces til installation af opdateringer: Bestem, hvor ofte du vil installere opdateringer af gatewaysoftware og den proces, der skal følges. Målet er at opdatere gateways inden for en til tre måneder efter opdateringens udgivelse.
  • Installér først gatewayopdateringer i forbindelse med udvikling og test: Sørg for, at udviklings- og testgateways opdateres før produktion og bruges til indledende test.
  • Test gatewayopdateringer, før de anvendes på produktionsgateways: Konfigurer en proces for at teste månedlige gatewayopdateringer ved hjælp af gentagne testbetingelser og elementer.
  • Installér gatewayopdateringer straks og regelmæssigt i produktion: Sørg for, at produktionsgateways holdes opdateret.
  • Opdater legitimationsoplysningerne for forbindelsen: Opdater de gemte legitimationsoplysninger, der bruges af forbindelser, efter behov.

Overvåg, overvåg og optimer gateways

Gateways er en vigtig del af Fabric-dataintegration. Hvis du vil undgå afbrydelser og afhjælpe risici, skal du overvåge og regelmæssigt overvåge gateways i din lejer.

Overvågning af gateways hjælper med at:

  • Reducer risikoen for styring.
  • Undgå problemer.
  • Undersøg hændelser, f.eks. problemer med ydeevnen eller fejl i dataopdatering.

Følgende tabel indeholder en oversigt over de typiske problemer, du kan støde på, når du administrerer en datagatewayklynge, og hvordan du overvåger eller undersøger problemer.

Potentielt problem Type af problem Sådan overvåger eller undersøger du problemet
Der er for mange gateways Styring • Power Platform Administration

• PowerShell-gateway-cmdlet'er

• REST API'er til Power BI
Overdeling af gateway Styring • Power Platform Administration

• PowerShell-gateway-cmdlet'er

• REST API'er til Power BI

• Power BI-aktivitetslog
Gatewayen er offline Ydeevne og tilgængelighed • Power Platform Administration

• Overvågning af gatewaycomputere

• Gatewaylogge
Gatewayfejl Ydeevne og tilgængelighed • Gatewaylogge
Forespørgselsfejl Ydeevne og tilgængelighed • Gatewaylogge

• Gatewaylogge (yderligere logføring)
Langsomme opdateringer eller forespørgsler Ydeevne og tilgængelighed • Overvågning af gatewaycomputere

• Windows-hændelseslog

• Windows-ydelsestællere

• Gatewaylogge

• Gatewaylogge (yderligere logføring)

• Værktøjer til serverovervågning

Bemærk

Du kan få flere oplysninger om overvågning og overvågning af gateways under:

Tip

Hvis du bruger Fabric-kapacitet, kan værktøjerne i Fabric levere de ideelle komponenter, så du kan bygge og orkestrere en løsning til overvågning af en organisationsgateway. Du kan f.eks.:

  • Brug Data Factory til at kopiere gatewaylogge og lande dem i OneLake.
  • Brug notesbøger til programmeringsmæssigt at indsamle gatewayoplysninger ved hjælp af REST API'er til Power BI og transformere gatewaylogfiler til tabeller.
  • Brug Power BI til at oprette en semantisk model og rapport om gatewaytilstand.
  • Brug Dataaktivering til at sende beskeder til gatewayejere og -administratorer, når der er uregelmæssigheder eller afbrydelser.

Overvåg gateways

Du bør regelmæssigt gennemse, hvor mange gateways der er installeret på din lejer, og hvem der har installeret dem. Du kan overvåge forekomsten fra siden forbindelser og gateways på Fabric-portalen og Power Platform Administration. Begge visninger giver et præcist og funktionelt overblik over alle de gateways, du har adgang til. Administration istrators bør regelmæssigt gennemse disse oplysninger.

Bemærk

Du kan også hente en liste over gateways programmatisk ved hjælp af PowerShell-cmdlet'erne eller ved hjælp af REST API'erne til Power BI. Du kan også identificere hændelser for gatewayinstallation ved hjælp af aktivitetsloggen.

Overvej at kombinere disse oplysninger med aggregerede analyser om antallet og typen af gatewaydatakilder. Du kan præsentere disse oplysninger i konsolideret styring for hele lejeren eller overvågning og overvågningsrapportering.

Når du overvåger forekomsten af gatewayen, skal du fokusere på følgende målepunkter.

  • Stigende antal gateways eller installationsprogrammer: Sørg for, at du undersøger uventede nye gateways eller installationsprogrammer.
  • Redundans i forbindelser på tværs af gateways: Prøv at konsolidere forbindelser for at undgå ekstra vedligeholdelse af gateways.
  • Uventede installationsprogrammer eller gateways: Kontrollér, at nye installationsprogrammer eller gateways har gennemgået en godkendelsesproces, før de installeres.
  • Uventede gatewaycomputere, -forbindelser eller -konfiguration: Kontrollér, at du identificerer eventuelle unormale gatewayegenskaber, f.eks. gateways, der er installeret på brugercomputere, eller forbindelser til lokale filer. Identificer også indstillinger, der udgør en risiko, f.eks. ignorere niveauet for beskyttelse af personlige oplysninger.

Indsaml og analysér gatewaylogge

Hver gatewaycomputer producerer detaljerede logge , som du kan bruge til at identificere og løse problemer. Disse logge er en samling detaljerede tekniske filer, der er gemt på gatewaycomputeren. Du kan også midlertidigt aktivere yderligere logge fra gatewayappen i det lokale miljø for at indsamle mere detaljerede oplysninger om forespørgsler og deres tidsindstillinger.

For at undgå netværksforsinkelser anbefaler vi, at du tillader, at gatewaylogfilerne skrives til den lokale gatewaycomputer. Du kan dog vælge at ændre stien, hvor loggene skrives med konfigurationsfilerne til gatewayen. Du kan også opdatere, hvor længe loggene bevares. Opret altid en kopi af konfigurationsfilerne, før du redigerer dem.

Opret en dataintegrationsløsning for at indsamle og konsolidere logfilerne fra hver gatewaycomputer, så du kan analysere dataene. Ideelt set bør denne proces automatiseres og sendes til en analyserapport for nemt at få vist alle gateways og identificere uregelmæssigheder.

Tip

Overvej at bruge databeskeder til at give gatewayadministratorer og oprettere af datakildeforbindelser besked om uregelmæssigheder i deres gateways og forbindelser. På den måde kan de straks foretage afhjælpende handlinger.

Overvåg tilstand for gatewaycomputer

Gatewayens tilstand afhænger af serverens tilstand. Hvis du vil undgå afbrydelse, skal du overvåge gatewaycomputere for at registrere, hvornår en computer ikke fungerer korrekt eller er offline.

Tip

Sørg for, at din gatewaycomputer føjes til alle overvågningsværktøjer til virksomheder, som din organisation bruger til at overvåge servere.

Optimer og foretag fejlfinding af gateways

Når der opstår problemer med en gateway, skal du undersøge og identificere problemet. Fejlfinding omfatter typisk undersøgelse af de gatewaylogge, der er beskrevet i det forrige afsnit, og test af forskellige optimeringer for at se, om de løser problemet.

Her er nogle almindelige gatewayoptimeringer.

  • Skift fra spooling til streaming: Gateways spooler som standard data til gatewaycomputeren, når en forespørgsel evalueres. Det resulterer i midlertidig lagring af data, før de overføres til cloudmiljøet. Spooling kan være langsommere end alternativet til streaming, hvor data overføres direkte. Du kan ændre denne indstilling i konfigurationsfilerne til gatewayen.
  • Antivirusscanning:Hvis du udelader visse mapper fra antivirusscanning på gatewaycomputeren, kan det forbedre ydeevnen, når du bruger antivirussoftware på filniveau.
  • Planlægger at skalere op eller skalere ud: Overvej, hvornår du skalerer en gatewayklynge op ved at føje flere ressourcer til gatewaycomputeren, eller skaler klyngen ved at føje en anden gateway til en anden maskine.

Vigtigt

VNet-gateways har en enkelt hardwarekonfiguration, som ikke kan skaleres eller ændres.

Bemærk

Du kan få flere oplysninger om optimering og fejlfinding af gateways under:

Tjekliste – når du overvåger gateways, omfatter vigtige beslutninger og handlinger:

  • Overvåg gatewaycomputere: Sørg for, at gateways er installeret på computere, der overvåges af virksomhedsovervågningsløsninger. Ellers skal du sikre dig, at du kan registrere, når disse maskiner ikke klarer sig godt.
  • Mål forekomsten af gateway: Overvåg udviklingen af, hvor mange gateways der er installeret i din lejer over tid.
  • Indsaml og analysér gatewaylogge: Opret en løsning, der automatisk indsamler og kombinerer logfilerne fra de forskellige gatewaycomputere. Analysér disse filer for at udtrække meningsfulde oplysninger. Overvej at oprette to typer analyseovervågningsløsninger: én til beskeder og handling og en anden til udforskning af rodårsagsanalyser, når der opstår problemer.
  • Bekræft roller og ansvarsområder: Sørg for, at roller og ansvarsområder er defineret til overvågning, optimering og fejlfinding.

Relateret indhold

Du kan finde flere overvejelser, handlinger, beslutningskriterier og anbefalinger, der kan hjælpe dig med power BI-implementeringsbeslutninger, i Planlægning af Implementering i Power BI.