Руководство по развертыванию шлюза данных для Power BIGuidance for deploying a data gateway for Power BI

Эта статья содержит руководство и рекомендации по развертыванию шлюза данных в сетевой среде.This article provides guidance and considerations for deploying a data gateway in your network environment. Шлюз — это программное обеспечение, облегчающее доступ к данным в частной локальной сети для последующего использования в облачной службе, такой как Power BI.A gateway is software that facilitates access to data that resides on a private, on-premises network, for subsequent use in a cloud service like Power BI. В этой статье описывается развертывание и приводятся рекомендации по настройке локального шлюза данных.This article walks you through the deployment, and provides guidance for, the On-premises data gateway setup.

Дополнительные сведения о локальном шлюзе данных, включая ссылку на его установщик, доступны в этой записи блога.For more about On-premises data gateway, including a link to install it, take a look at the blog post.

Рекомендации по установке локального шлюза данныхInstallation considerations for the On-premises data gateway

Прежде чем углубиться в процесс установки и развертывания, следует принять во внимание несколько рекомендаций.Before getting too far into the details of installation and deployment, there are a handful of considerations you should keep in mind. В следующих разделах описаны важные моменты, о которых следует помнить.The following sections describe important things to keep in mind.

Количество пользователейNumber of users

Число пользователей, которые работают с отчетом, использующим шлюз — важная метрика, которую нужно учесть при выборе места установки шлюза.The number of users consuming a report that's using the gateway is an important metric in deciding where to install the gateway. Ниже приведены некоторые вопросы, которые следует учесть.Here are some questions to consider:

  • Будут ли пользователи работать с отчетами в разное время суток?Are users using these reports at different times of the day?
  • Подключения какого типа они используют (DirectQuery или импорт)?What types of connections are they using (DirectQuery or Import)?
  • Будут ли все пользователи работать с одним и тем же отчетом?Are all users using the same report?

Если все пользователи обращаются отчету в одно время каждый день, то имеет смысл установить шлюз на компьютере, который сможет обрабатывать все эти запросы (в следующих разделах описываются счетчики производительности и минимальные требования, которые помогут вам определить это).If users are all accessing a given report at the same time each day, you'll want to make sure you install the gateway on a machine that's capable of handling all those requests (see following sections for performance counters and minimum requirements that can help you determine this).

В Power BI существует ограничение, позволяющее использовать только один шлюз на отчет, поэтому, даже если отчет основан на нескольких источниках данных, все они должны проходить через один шлюз.There is a constraint in Power BI that allows only one gateway per report, so even if a report is based on multiple data sources, all such data sources must go through a single gateway. Тем не менее, если панель мониторинга основана на нескольких отчетах, то можно использовать выделенный шлюз для каждого из них, тем самым распределив нагрузку между шлюзами этих отчетов.However, if a dashboard is based on multiple reports, you can use a dedicated gateway for each contributing report, and thereby distribute the gateway load among those multiple reports that contribute to that single dashboard.

Тип подключенияConnection type

Power BI предлагает два типа подключения: DirectQuery и импорт данных.Power BI offers two types of connections: DirectQuery and Import. Оба типа подключений поддерживаются не всеми источниками данных, и на выбор типа подключения может влиять множество факторов, включая требования к безопасности, производительность, ограничения данных и размер моделей данных.Not all data sources support both connection types, and many reasons may contribute to choosing one over the other, such as security requirements, performance, data limits, and data model sizes. Дополнительные сведения о типе подключения и поддерживаемых источниках данных приведены в разделе Список доступных типов источников данных статьи Локальный шлюз данных.You can learn more about connection type and supported data sources in the list of available data source types section of the On-premises data gateway article.

Выбранный тип подключения влияет на использование шлюза.Depending on which type of connection are use, gateway usage can be different. Например, старайтесь отделять источники данных DirectQuery от источников данных запланированного обновления, когда это возможно (при условии, что они находятся в разных отчетах и могут быть разделены).For example, you should try to separate DirectQuery data sources from Scheduled Refresh data sources whenever possible (assuming they're in different reports and can be separated). Это предотвратит накопление в очереди шлюза тысяч запросов DirectQuery во время утреннего запланированного обновления модели данных большого размера, используемой для основной панели мониторинга организации.Doing so prevents the gateway from having thousands of DirectQuery requests queued up, at the same time as the morning's scheduled refresh of a large size data model that's used for the company's main dashboard. Вот что нужно учитывать для каждого типа:Here's what to consider for each:

  • Запланированное обновление: в зависимости от размера запросов и числа обновлений, выполняемых ежедневно, вы можете не выходить за рамки минимальных рекомендуемых требований к оборудованию или модернизировать компьютер, чтобы повысить производительность.For Scheduled Refresh: depending on your query size and the number of refreshes occurring per day, you can choose to stay between the recommended minimum hardware requirements or upgrade to a higher performance machine. Если какой-либо запрос не свернут, преобразования выполняются на компьютере шлюза, поэтому он работает быстрее с большим объемом памяти.If a given query is not folded, transformations occur on the gateway machine, and as such, the gateway machine benefits from having more available RAM.
  • DirectQuery: запрос отправляется при каждом открытии отчета или просмотре данных любым пользователем.For DirectQuery: a query is be sent each time any user opens the report or looks at data. Поэтому, если ожидается, что к данным будут одновременно обращаться более 1000 пользователей, выбранный компьютер должен состоять из надежных и мощных деталей.So if you anticipate more than 1,000 users accessing the data concurrently, you'll want to make sure your computer has robust and capable hardware components. Большее число ядер ЦП позволит повысить пропускную способность подключения DirectQuery.More CPU cores will result in better throughput for a DirectQuery connection.

Ниже приведены требования к компьютеру, на котором устанавливается локальный шлюз данных.The requirements for a machine on which you install an On-premises data gateway are the following:

Минимальные требованияMinimum:

  • .Net Framework 4.5.NET 4.5 Framework
  • 64-разрядная версия Windows 7, Windows Server 2008 R2 (и более новые версии)64-bit version of Windows 7 / Windows Server 2008 R2 (or later)

Рекомендуемые требованияRecommended:

  • 8-ядерный ЦП8 Core CPU
  • 8 ГБ памяти8 GB Memory
  • 64-разрядная версия Windows 2012 R2 (и более новые версии)64-bit version of Windows 2012 R2 (or later)

РасположениеLocation

Расположение установки шлюза может оказать значительное влияние на производительность запросов, поэтому важно убедиться, что шлюз, источники данных и клиент Power BI расположены максимально близко друг к другу, чтобы свести к минимуму задержку сети.The location of the gateway installation can have significant impact on your query performance, so try to make sure your gateway, data source locations, and the Power BI tenant are as close as possible to each other to minimize network latency. Чтобы определить расположение клиента Power BI, в службе Power BI щелкните значок ?To determine your Power BI tenant location, in the Power BI service select the ? в правом верхнем углу, а затем выберите О Power BI.icon in the upper-right corner, and then select About Power BI.

Мониторинг шлюзовMonitoring gateways

Существует несколько инструментов, которые можно использовать для мониторинга использования и производительности установленных шлюзов.There are a few tools that you can use to monitor the use and performance of your installed gateways.

Счетчики производительностиPerformance counters

Существует много счетчиков производительности, с помощью которых можно проверить и оценить действие, выполняемое на шлюзе.There are many performance counters that can be used to evaluate and assess activity occurring on the gateway. С помощью счетчиков можно выявить большое число действий определенного типа, что может потребовать развертывания нового шлюза.The counters can help you understand whether you have large volume of activities by the specific type, which may prompt you to deploy a new gateway.

Примечание

Эти счетчики не записывают длительность определенной задачи.These counters will not capture specific task duration time.

Счетчик шлюза, помимо счетчиков компьютера, позволяет выяснить, какую нагрузку обрабатывает компьютер, и определить нехватку или превышение емкости ресурсов сервера.The gateway counter, in addition to your machine's counters, provide you with an idea of how much load your machine is handling, and can provide an indication of whether the server resource capacity is becoming stretched or exceeded.

Эти счетчики доступны в системном мониторе Windows и могут использоваться любых средствах создания отчетов, с которыми вы работаете.These counters can be accessed from Windows Performance Monitor, and can be consumed by any reporting tools you use for this purpose. Подробное пошаговое руководство по использованию системного монитора шлюза с Power BI приведено в следующей записи блога сообщества.For a detailed walk-through of how to use the gateway performance monitor with Power BI, take a look at the following community-create blog post.

ЖурналыLogs

Журналы конфигурации и служб позволяют по-другому взглянуть на то, что происходит со шлюзом.Configuration and service logs provide another dimension on what's happening with your gateway. Всегда просматривайте журналы шлюза, если подключение не работает должным образом, так как не все сообщения об ошибках отображаются в службе Power BI.Always check your gateway logs when your connection is not working as expected, as not all error messages are surfaced on the Power BI service.

Можно без труда просмотреть файлы журнала на локальном компьютере, нажав кнопку Экспортировать журналы на странице локального шлюза данных при повторном открытии шлюза после его первоначальной установки, а затем выбрав Диагностика > Экспортировать журналы.An easy way to view all the log files on your local machine is to use the Export Logs button on the On-premises data gateway when you re-open the gateway after the initial installation is complete, and then select Diagnostics > Export Logs.

Дополнительное ведение журналаAdditional logging

По умолчанию шлюз выполняет базовое ведения журнала.By default the gateway performs basic logging. Если вы изучаете проблемы в работе шлюза и нуждаетесь в дополнительных сведениях о подключениях, использованных для запросов, то можете временно включить подробное ведение журнала, чтобы собрать дополнительные данные.If you're investigating gateway issues, and need more information about query connection details, you can temporarily enable verbose logging to gather additional log information. Для этого в установленном шлюзе выберите Диагностика > Дополнительное ведение журнала.To do this, in the installed gateway select Diagnostics > Additional logging.

Вероятнее всего, включение этого параметра приведет к значительному увеличению размера журнала. Это зависит от использования шлюза.Enabling this setting likely will increase the log size significantly, based on gateway usage. Рекомендуется отключить дополнительное ведение журнала, завершив просмотр журналов.It's recommended that once you're done reviewing the logs, you disable Additional logging. Не рекомендуется оставлять этот параметр включенным при работе шлюза в обычном режиме.It's not recommended to leave this setting enabled during normal gateway usage.

Конфигурация сетиNetwork configuration

Шлюз создает исходящее подключение к служебной шине Azure.The gateway creates an outbound connection to the Azure Service Bus. Связь осуществляется через следующие исходящие порты:The gateway communicates on the following outbound ports:

  • TCP-порт 443 (по умолчанию);TCP 443 (default)
  • 5671;5671
  • 5672;5672
  • 9350– 9354.9350 thru 9354

Шлюзу не требуются входящие порты.The gateway does not require inbound ports. Все необходимые порты перечислены выше.All required ports are listed in the above list.

Рекомендуется добавить IP-адреса для региона, в котором хранятся ваши данные, в список разрешений брандмауэра.It is recommended that you whitelist the IP addresses, for your data region, in your firewall. Вы можете скачать список IP-адресов, которые находятся в списке IP-адресов центра обработки данных Microsoft Azure.You can download list of IP addresses, which are found in the Microsoft Azure Datacenter IP list. Он обновляется еженедельно.That list is updated weekly. Шлюз будет взаимодействовать со служебной шиной Azure, используя указанный IP-адрес и полное доменное имя (FQDN).The gateway will communicate with Azure Service Bus using the specified IP address, along with the fully qualified domain name (FQDN). При принудительной установке связи по протоколу HTTPS шлюз использует только полное доменное имя и не обменивается данными с помощью IP-адресов.If you're forcing the gateway to communicate using HTTPS, the gateway strictly uses FQDN only, and no communication will occur using IP addresses.

Принудительная установка связи по HTTPS со служебной шиной AzureForcing HTTPS communication with Azure Service Bus

Для шлюза можно настроить принудительную установку связи со служебной шиной Azure по протоколу HTTPS вместо TCP.You can force the gateway to communicate with the Azure Service Bus by using HTTPS, instead of direct TCP. Это приведет к незначительному снижению производительности.Doing so will slightly reduce performance. Настроить принудительную установку связи со служебной шиной Azure по протоколу HTTPS для шлюза можно также с помощью его пользовательского интерфейса (начиная с выпуска шлюза за март 2017 года).You can also force the gateway to communicate with the Azure Service Bus by using HTTPS by using the gateway's user interface (beginning with the March 2017 release of the gateway).

Для этого выберите Сеть, а затем для параметра Режим подключения служебной шины Azure задайте значение Включено.To do so, in the gateway select Network, then turn the Azure Service Bus connectivity mode On.

Дополнительные рекомендацииAdditional guidance

Этот раздел содержит дополнительные рекомендации по развертыванию шлюзов и управлению ими.This section provides additional guidance for deploying and managing gateways.

  • Избегайте образования единой точки отказа.Avoid having a single point of failure. Если это возможно, распределите локальные источники данных между несколькими шлюзами. В этом случае при отказе одного компьютера вы по-прежнему сможете обновлять часть данных, а не полностью утратите эти функциональные возможности.If possible, distribute your on-premises data sources across several gateways; in this case, if one machine becomes unavailable, you'll still be able to refresh portions of your data, and not lose that functionality completely.
  • Шлюз невозможно установить на контроллер домена, поэтому не планируйте и не пытайтесь сделать это.The gateway cannot be installed on a domain controller, so don't plan or try to do so.
  • Не следует устанавливать шлюз на компьютер, который может быть выключен, переведен в спящий режим или отключен от Интернета (например, ноутбук), так как шлюз не сможет работать в этих условиях.Don't install a gateway on a computer that may be turned off, go into the sleep mode, or not be connected to the Internet (for example, a laptop computer), because the gateway can't run under any of those circumstances.
  • Избегайте установки шлюза в беспроводной сети, так как из-за этого может снизиться производительность.Avoid installing a gateway on a wireless network, since performance might suffer over a wireless network.

Восстановление шлюзаGateway Recovery

Можно восстановить существующий шлюз или переместить его на новый компьютер с помощью ключа восстановления.You can recover your existing gateway, or move it to a new machine, using the recovery key. Ключ восстановления предоставляется пользователю, установившему шлюз, и его невозможно изменить.The recovery key is provided to the user who installs the gateway, and it cannot be changed later. Ключ восстановления используется для шифрования данных и восстановления шлюза.The recovery key is used for both data encryption and gateway recovery.

Чтобы восстановить шлюз, убедитесь, что вы являетесь его администратором, вам известно имя шлюза, у вас есть правильный ключ восстановления и доступен новый компьютер с аналогичными характеристиками производительности.To recover your gateway, make sure you're an admin on the gateway, make sure you know the gateway name, ensure you have the correct recovery key, and that you have a new machine available with similar performance characteristics.

После входа выберите параметр Migrate an existing gateway (Перенос существующего шлюза).After you sign in, select the Migrate an existing gateway option. Далее необходимо выбрать шлюз, который нужно восстановить или перенести, ввести ключ восстановления и щелкнуть "Настроить".Next, you need to choose the gateway you'd like to recover or migrate, and finally provide the recovery key and hit configure. После этого старый шлюз будет заменен новым шлюзом, который унаследует его имя и все ранее настроенные источники данных.Once that step is done, the old gateway will be replaced by the new gateway, and the new gateway will inherit its name and all data sources previously configured. Теперь все источники данных будут проходить через новый компьютер, и вам ничего не потребуется повторно публиковать.All data sources will now go through the new machine, without the need to re-publish anything. Автоматический переход на другой ресурс пока не поддерживается, однако команда разработчиков шлюза активно рассматривает эту функцию.Automatic failover is not yet supported, but it is a feature that the gateway team is actively considering.

АдминистраторыAdministrators

Можно отобразить список администраторов шлюза в службе Power BI.You can find a list of gateway administrators in the Power BI service. После входа в службу Power BI выберите Параметры (значок шестеренки), затем щелкните Управление шлюзами > Gateway UI (Пользовательский интерфейс шлюза).When signed into the Power BI service, select Settings (the gear icon) > Manage Gateways > Gateway UI.

Здесь можно выбрать шлюз и просмотреть список его администраторов.From there, you can select a gateway and see the list of gateway administrators. Эти администраторы имеют доступ к шлюзу и могут восстановить или удалить его.The administrators listed can access, recover, and delete the gateway. Они могут также добавлять и удалять источники данных в шлюзе.They can also add and delete data sources in the gateway. Чтобы у всех администраторов в организации был доступ ко всем шлюзам в соответствующей группе, рекомендуется сделать следующее.To make sure all administrators in the organization have access to all gateways in their group, the following is recommended:

  • Создайте группу безопасности AAD и добавьте в нее других пользователей, а затем добавьте эту группу безопасности в список администраторов соответствующего шлюза.Create an AAD security group and add other users to it, then add this security group to the list of the respective gateway administrators. Это гарантирует, что в случае сбоя шлюза доступ к нему будет не только у одного пользователя, что может также понадобиться при восстановлении или перемещении шлюза.This ensures that more than one person has access to the gateway in case of a failure, or when you need to recover or migrate the gateway. Это также позволит другим администраторам узнать, какие шлюзы используются в их группе и какие источники данных существуют в каждом шлюзе.This also gives other administrators a view of what gateways are being used in their groups, and which data sources exist on each gateway.

Дальнейшие действияNext steps

Настройка параметров прокси-сервераConfiguring proxy settings
Устранение неполадок локального шлюза данныхTroubleshooting the On-premises data gateway
Вопросы и ответы о локальном шлюзе данныхOn-premises data gateway FAQ

Появились дополнительные вопросы?More questions? Ответы на них см. в сообществе Power BI.Try the Power BI Community