在组织中实施本地数据网关(企业模式)的权威性指南

Definitive Guide to 本地数据网关 Implementation
照片来源: 凯拉·杜洪(Kayla Duhon)

如果 您是在Azure 动力平台中工作的商业智能顾问 Logic Apps和Azure分析服务的格局,您可能会感到 本地数据网关是您参与活动的重要部分之一 您的客户。如果您安装本地数据网关可以顺利进行 已经有一个周到的实施计划,否则,它很快就会变成 如果你不去的话’没有一个。在这篇文章中,我会尽力为您提供一些信息 可以帮助您实现本地数据网关实施的准则 规划。在操作之前,期间和之后,请考虑以下几点 engagement:

  • 了解用法
  • 敬业文化
  • 环境(所有人参与)
  • 通讯
  • 安全
    • 企业/环境防火墙
    • 代理服务器
    • 身份访问管理
  • 文件/实施计划
  • 安装,配置和测试

这是您应考虑的重要点图:

实施本地数据网关(企业模式)的权威性指南

用法

您 需要了解您的客户对本地数据网关的使用。如果 他们需要其Power Platform,Azure Logic Apps,Azure的网关 分析服务或所有这些。这很重要,因为您要么需要 访问您的客户’的Power BI Service或Azure门户或两者,或者您需要 协助您的客户在Azure或Microsoft中配置本地数据网关 Power BI服务。接下来的几点是:

  • 接触客户’■Azure门户和/或Power BI服务:客户决定是创建一个具有足够权限的新帐户还是为您提供现有帐户的凭据。确保您可以访问所有环境并且拥有安装/配置网关的必要权限非常重要。
  • 您协助/咨询客户方面的实施人员:您需要确保与该人员沟通,并查看他/她是否在实施日期之前了解要求。事先向他们发送日历邀请,以确保他/她当时在场。万一主要人员发生紧急情况,请务必请一位备用人员。

文化 the Engagement

有两种实现网关的方法:

  • 远程工作:如果您 应该远程完成工作,重要的是要确保:
    • 发送日历 事先邀请所有相关人员参加,并确保他们 在实施日期存在/可访问
    • 您可以访问 远程客户环境
      • 你需要 远程连接说明
    • 您可以访问 从远程环境访问Internet以下载本地数据网关
    • 您有足够的访问权限 rights to install 本地数据网关 (local admin)
    • 你有 customer’的服务台信息,以防万一您遇到任何问题
    • 你有联系 必须告知客户的所有客户方面的详细信息 progress
  • 身体状况:如果您是 going on-site
    • 发送日历 事先邀请所有相关人员参加,并确保他们 在实施日期存在/可访问
    • 确保你 understand the 顾客’的站点访问协议
      • 您收到/签名 the 顾客’行为准则和声明(如有)
      • 在某些情况下, 当你的人会护送你’re onsite. It’认识您的客户是明智的’s 事先的协议不要感到惊讶
    • 确保你’ve been 有健康和安全规程说明,因此,如果发生火灾,您知道 去哪里,做什么
    • 一律记笔记 在实施过程中。如果您遇到任何问题,便笺将是您最好的朋友 订婚期间的问题。它们也将对 文档目的。

环境环境

您需要知道您有多少环境 客户希望您在其上安装本地数据网关。一些 组织喜欢使它尽可能简单并仅安装一个 可以在所有环境中使用的网关实例,而在另一些环境中 首选每个环境使用单独的网关。

拥有硬件/软件/安全性很重要 适用于所有环境。

记录可用环境的列表,例如:

  • 环境名称 (DEV/TEST/UAT/LIVE):
    • 服务器名称:xxx
    • IP:xxx.xxx.xxx.xxx
    • 服务帐户 本地数据网关,以防每个用户使用不同的服务帐户 environment

通讯

重要的是要列出与 实施过程,包括您组织中的内部团队成员, 客户方和/或任何第三方的相关人员。有联系 相关人员列表总是很方便。如果发生什么事,你知道谁 你需要谈谈。您的列表可以包含以下信息:

  • 地点:客户, 内部团队或第三方
  • 团队:BI团队, 基础架构团队,安全团队...
  • 名称
  • 位置
  • 角色
  • 电话号码
  • 电子邮件地址
  • 风险等级: 如果该人在预期的日期不可用,将产生什么影响。如果是 高风险,然后要求备份人员/计划B,这样您就不会在 主要人物不可用
  • 是辅助/备份: Yes/No option

及时与相关人员沟通,以便他们在参与之前做好准备。短暂的注意没有’大部分时间都不会工作。

安全

在大多数情况下,您不是负责初始工作的人 安全设定。您的客户可能有内部或外部/第三方 安全团队负责所有防火墙配置,代理服务器设置 等等。因此,列出所有相关人员的重要性表明 再次上升。如果您不这样做,安全可能成为阻碍您前进的瓶颈 与合适的人正确沟通。
以下几点很重要:

  • 配置 环境/企业防火墙:
  • 如果有代理 服务器,则需要强制与Azure Service Bus进行https通信。这个 means  此处列出的Azure租户FQDN必须列入白名单
  • 确保两者之一 管理 Service Account(s) 要么 域服务帐户 被创建。的 服务帐户将用于本地数据网关本地服务,并且 他们必须可以访问互联网。因此,
    • 如果代理服务器是 在Windows身份验证模式下,然后确保 域服务帐户 被创建。在这种情况下,托管服务帐户会获胜’t work.
    • 如果不是,那么 托管帐户或域服务帐户可以使用
  • 服务帐号 必须有权访问所有数据源
    • 如果 the 顾客 uses SQL Server Analysis 服务(SSAS),则必须将服务帐户定义为 Server Admin
  • 物理服务器 托管本地数据网关的VM或VM必须具有24/7的访问权限, 互联网(或列入白名单的FQDN和Power BI服务)
  • 拥有本地 方便的数据网关所有者帐户。在以下情况下指定网关所有者: 网关最初安装在公司服务器上。电子邮件帐号输入 在安装过程中将被标记为网关所有者,并将被指定 作为Power BI服务中的联系人。
     
本地数据网关 Owner
  • 该帐户必须是 “Power BI服务管理员”。可以从以下任一位置进行设置 “Office365管理门户”,来自“Azure活动目录” 要么 通过PowerShell脚本。 在这里了解更多.
  • 确保 公司防火墙不会覆盖代理服务器设置
  • 确保TLS 1.2是 在托管网关的服务器上可用
  • 如果有 企业SSO(单一登录)身份访问管理,例如OKTA或Active 然后,目录联合身份验证服务(ADFS)确保所有帐户(包括 可能已经创建了新帐户供您访问环境和所有 服务帐户已同步
  • IE 11:较旧 IE版本无法与Power BI Service一起正常使用
  • 确保TLS和SSL Internet选项中启用了协议
  • 服务器 (环境)可从云和避风港访问’t been blocked by a corporate firewall.

为此,以下PowerShell命令应在服务器上运行:


Test-NetConnection -ComputerName watchdog.servicebus.windows.net -Port 9350

结果应如下所示:

ComputerName      : watchdog.servicebus.windows.net
RemoteAddress      : 70.37.104.240
RemotePort             : 5672
InterfaceAlias          : vEthernet (Broadcom NetXtreme Gigabit Ethernet - Virtual Switch)
SourceAddress          : 10.120.60.105
PingSucceeded          : False
PingReplyDetails (RTT) : 0 ms
TcpTestSucceeded       : True

注意:确保“ TcpTestSucceeded”为“ True”。

您可能需要与以下人员互动 参与之前,之中和之后:

  • 您的内部BI团队 members
  • 内部项目 经理:某些组织为每个人分配一个项目经理 engagement
  • 客户BI团队 members: In majority of cases the 顾客 BI team requested the job
  • 客户项目 manager
  • 客户变更 管理团队:在某些情况下,您可能需要提出变更请求。的 变更管理团队将审核并批准变更。
  • 客户IT团队: 为您提供笔记本电脑,互联网访问等…
  • 顾客 基础架构团队:设置虚拟机/服务器
  • 客户安全 团队:防火墙配置,代理服务器配置,数据源访问 rights
  • 客户办公室365 团队:要管理Power BI服务帐户,Power BI管理员帐户
  • 客户SharePoint 团队:设置SharePoint访问
  • 客户Azure管理员: 要管理Power BI服务帐户,请使用Power BI管理员帐户
  • 客户DBA:至 在数据库级别(即:SQL Server,Oracle),语义上设置访问权限 layer (i.e.: SSAS)
  • 客户力量BI 开发人员:测试网关
  • 客户服务台: To raise the issues

文件/实施计划

信不信由你,文档是最重要的文件之一 参与的重要部分。正确执行上述所有步骤,您可以 现在准备一个实施计划。该文档包括但不限于 to the following:

  • 您的实施计划
  • 远程访问 instructions
  • 客户现场访问 协议,代码等…
  • 域服务 帐号和密码
  • Power BI服务管理员 专业版帐户和密码
  • 所有的联系方式 参与人员(内部团队,客户团队,第三方团队)
  • 硬件 (Physical/Virtual)
    • 现有服务器或
    • 满足以下条件的VM盒 提到的要求 这里
  • 软件
    • 版本 本地数据网关 (Latest version can be downloaded from 这里 )

要求您的队友同行评审 内部实施计划,然后再提供给客户进行最终确定 review.

安装,配置和测试

现在所有先决条件都已排序 是时候安装本地数据网关了。一世’我不会解释如何 安装和配置网关,如下所述 resources.

重要的是要知道:

  • 你需要 安装/配置“本地数据网关” Windows application
  • 你需要 安装/配置“Azure网关资源”
  • 您需要配置 Power BI Service中的网关和所有数据源
  • 你需要测试 几种可能的情况

这是一些测试方案,确保您可能需要 测试方案比下面列出的要多:

  • Power BI:使用Power BI 在桌面上创建以下方案,然后将报告发布到Power BI 服务和计划数据刷新:
    • SQL服务器数据 source:
      • 连接并导入 SQL Server数据库中的数据
      • 连接到 DirectQuery到SQL Server数据库
    • SSAS (表格/多维)
      • 将Live连接到SSAS instance
    • 文件系统:
      • 使用本地Excel文件 or CSV files
      • 从文件夹导入
    • SharePoint:创建一个 在您的SharePoint资源之上进行报告
    • 合并/Append functions 在Power Query中:来自不同数据源的混搭数据,然后使用 “Merge” and “Append”来自不同来源的查询和 确保Power BI Service中的数据刷新没有’t fail
      • Try 合并/Append two 不同的本地数据源,例如SQL Server和Excel
      • Try 合并/Append one 本地数据源和一个在线数据源,例如Excel和SharePoint Online
  • 蔚蓝分析 服务:将Azure分析服务连接到Azure网关后 资源,在Analysis 服务中处理一张表
  • 蔚蓝逻辑应用程序: 将Azure Logic应用连接到Azure网关资源后,创建并 运行简单的数据管道

注意事项

  • 如果允许使用DirectQuery并且存在Kerberos,那么在Power BI Service(云)中创建数据源时必须考虑对它进行了精确测试。
  • 下载并安装最新版本的Power BI Desktop。仅需要创建一些测试用例。
  • 开始工作之前,请务必先做作业。开始实施之前,请阅读以下文章。将以下链接发送给客户BI团队是明智的,以便对本地数据网关有更好的了解。建议将以下链接发送给客户’的内部/第三方安全团队。

如果您认为我错过了任何事情,请在下面的评论部分中告诉我。

4 thoughts on “在组织中实施本地数据网关(企业模式)的权威性指南

    1. 嗨,米兰,

      欢迎来到BIInsight.com。
      你不这样做的常见原因’t get True for “TcpTestSucceeded”可以是处于公司防火墙下的代理服务器,也可以是阻止云访问本地服务器的代理服务器。
      您需要请您的安全/网络团队执行以下操作:

    2. Whitelist 顾客’的Azure租户IP地址
    3. 如果存在代理服务器,则需要强制与Azure Service Bus进行https通信。这意味着Azure租户FQDN 在这里列出 必须列入白名单
    4. 希望能有所帮助。
      干杯

      1. 嗨Soheil,
        感谢您的发布,但我对本地数据网关的成本感到困惑。不幸的是,我找不到有关每月实际成本的明确解释,或者这意味着我们安装Gateway时提到的以下内容:
        我有200美元的信用额–30天和12个月的免费本地数据网关。
        请解释这个的估计含义-

        问候,
        凯蒂·塔克

        1. 嗨,凯蒂,

          欢迎来到BIInsight.com。
          Well, 本地数据网关 is free of charge.
          但是,如果要在企业模式下使用Pro许可证,则应该拥有Pro许可证,该许可证的每月费用约为12美元。
          也就是说,即使在企业模式下,网关的安装也是免费的。
          但是个人模式是完全免费的。

          检查一下,以比较个人模式和企业模式.

          希望能有所帮助。

          干杯。

有什么想法吗?在这里与我们分享:

该网站使用Akismet减少垃圾邮件。 了解如何处理您的评论数据.