Planejamento da implementação do Power BI: gateways de dados
Nota
Este artigo faz parte da série de artigos de planejamento de implementação do Power BI. Esta série se concentra principalmente na experiência do Power BI no Microsoft Fabric. Para obter uma introdução à série, consulte Planejamento de implementação do Power BI.
Este artigo ajuda você a planejar e implementar gateways de dados locais e gateways de dados de rede virtual (VNet) para o Microsoft Fabric. Destina-se principalmente a:
- Administradores de malha: os administradores responsáveis por supervisionar a malha na organização. Os administradores de malha podem precisar colaborar com administradores da Power Platform, administradores de banco de dados, equipes de segurança da informação, equipes de rede e outras equipes relevantes.
- Administradores de gateway: os indivíduos responsáveis pela implementação, gerenciamento e monitoramento de gateways e suas conexões de fonte de dados.
- Contribuidores de gateway: as equipes e indivíduos descentralizados que são responsáveis por adicionar e gerenciar conexões de fonte de dados de gateway.
- Equipes de Centro de Excelência (COE), TI e BI: as equipes responsáveis por dar suporte aos usuários que precisam acessar, conectar-se e atualizar dados.
- Proprietários e criadores de conteúdo: as equipes e indivíduos que usam gateways para se conectar a suas fontes de dados e atualizar itens de dados do Fabric.
Para acessar dados de origem para modelos semânticos do Power BI, fluxos de dados e outros itens de dados de malha, talvez você precise de um gateway de dados. Um gateway de dados transfere dados com segurança entre redes privadas ou fontes de dados locais e serviços em nuvem, incluindo o Fabric.
Nota
Este artigo fornece uma visão geral dos gateways. Ele se concentra nas principais considerações e ações para planejar e implementar gateways para dar suporte ao conteúdo do Fabric.
Para obter mais informações sobre como os gateways funcionam, consulte:
Planeie as principais decisões
Os gateways geralmente são parte integrante de implementações bem-sucedidas do Power BI e do Fabric. Uma equipe de COE ou central de dados e BI normalmente planeja e gerencia gateways centralmente, embora algumas organizações usem equipes descentralizadas para gerenciar gateways. Para mitigar a possibilidade de futuras interrupções e riscos de governança, é importante planejar cuidadosamente como e quando você usará gateways.
Normalmente, você planeja a implementação do gateway durante dois estágios distintos.
- Configuração do locatário: ao se preparar para implementar ou migrar para o Fabric, você deve avaliar se alguma fonte de dados precisa de um gateway. As atividades de planejamento de gateway também são relevantes para o planejamento de segurança, espaços de trabalho e auditoria e monitoramento no nível do locatário.
- Planejamento de soluções de BI: ao planejar uma nova solução de BI, você deve avaliar se a solução requer um gateway enquanto reúne os requisitos técnicos para a nova solução. Você também pode precisar de um gateway ao adicionar uma nova fonte de dados a uma solução existente.
O planejamento de uma implementação de gateway começa com a tomada de decisões-chave, começando com se você precisa de um gateway ou não.
Gorjeta
Primeiro, crie um inventário de suas fontes de dados. Você deve avaliar as seguintes decisões-chave para cada fonte de dados. Certifique-se de documentar seus resultados e armazená-los em um local central de fácil acesso, como um hub de comunicação ou seu portal centralizado.
Identificar se você precisa de um gateway
Em geral, você precisa de um gateway para sua fonte de dados quando:
- Sua fonte de dados está localizada localmente.
- Sua fonte de dados está localizada em uma rede privada.
- Você precisa de um host para o software do conector.
- Você precisa de isolamento de segurança para determinados conectores ou funções.
Nessas situações, você precisa de um gateway para:
- Atualize os dados no portal da malha. Esse cenário se aplica quando um criador de conteúdo configura a atualização de dados no serviço do Power BI para uma fonte de dados que requer um gateway.
- Crie conteúdo no portal do Fabric. Este cenário aplica-se quando um autor de conteúdo cria ou modifica itens de dados (como um modelo semântico ou fluxo de dados) no serviço do Power BI que requerem um gateway.
- Suporte a conexões DirectQuery. Esse cenário se aplica quando um criador de conteúdo publica um modelo semântico que inclui tabelas de modo de armazenamento DirectQuery (ou Dual) e a fonte de dados para essas tabelas requer um gateway. Esse cenário de uso também abrange a capacidade de impor permissões de dados por usuário definidas na fonte de dados. Por exemplo, um banco de dados do SQL Server pode impor segurança em nível de linha (RLS) e o Power BI pode gerenciar a conectividade de logon único (SSO). Para obter mais informações, consulte Impor a segurança de dados com base na identidade do consumidor.
- Conecte-se ao vivo ao SQL Server Analysis Services. Esse cenário se aplica quando um criador de conteúdo publica um relatório que usa uma conexão em tempo real com um banco de dados do SQL Server Analysis Services (SSAS).
As seções a seguir descrevem quando você precisa de um gateway.
Origens de dados no local
Você precisa de um gateway para se conectar a fontes de dados locais a partir do portal de malha. O gateway serve como uma ponte, avaliando expressões de consulta na máquina do gateway e transferindo dados locais com segurança para a nuvem.
Este cenário é relevante quando se liga a:
- Fontes de dados que residem em máquinas locais.
- Arquivos armazenados em um diretório local.
- Fontes de dados locais e na nuvem combinadas em uma única consulta.
- Uma máquina virtual (VM) baseada em nuvem — conhecida como infraestrutura como serviço ou IaaS.
Fontes de dados de rede privada
Você precisa de um gateway para se conectar a fontes de dados localizadas em uma rede privada, como uma Rede Virtual do Azure (Azure VNet). Uma rede virtual, ou VNet, é um segmento logicamente isolado de uma rede que isola o tráfego da Internet pública. Uma rede virtual oferece segurança de rede aprimorada.
Este cenário é relevante quando a fonte de dados:
- Reside em um data center dentro de uma rede privada, como a rede organizacional (ou está atrás de um firewall).
- É uma VM baseada em nuvem dentro de uma VNet (conhecida como infraestrutura como serviço ou IaaS).
- É um serviço de banco de dados baseado em nuvem dentro de uma VNet (conhecida como plataforma como serviço ou PaaS).
Nota
É um equívoco comum pensar que você não precisa de um gateway para fontes de dados na nuvem. Quando uma fonte de dados na nuvem reside em uma rede organizacional privada, um gateway é necessário.
Software do conector do host
Às vezes, você pode precisar de um gateway para hospedar itens de suporte necessários para se conectar à sua fonte de dados. Esse software pode incluir conectores de dados personalizados, drivers ou bibliotecas que você instala na máquina do gateway. O serviço do Power BI não tem acesso a esse software, portanto, não é possível atualizar as fontes de dados que o usam sem depender do gateway, mesmo quando você está se conectando a uma fonte de dados na nuvem.
Este cenário é relevante quando você se conecta a uma fonte de dados com conectores como:
- Motorista. Um conector oficial pode exigir a instalação de drivers de pré-requisito. Por exemplo, ao se conectar a um banco de dados Oracle , você pode precisar do software Oracle Data Access Client.
- Conector personalizado. Algumas fontes de dados podem exigir conectores personalizados ou de terceiros. Por exemplo, você pode precisar de um conector personalizado para se conectar a um sistema herdado ou proprietário.
- Biblioteca do cliente. Algumas fontes de dados podem exigir uma biblioteca de suporte para permitir que as ferramentas do cliente se conectem a ela. Por exemplo, ao se conectar a um banco de dados do Analysis Services, uma biblioteca de cliente deve ser instalada.
- Conector ODBC ou OLE DB. Um conector oficial pode exigir um driver ODBC ou provedor OLE DB. Por exemplo, ao se conectar ao SAP HANA, você precisará de um driver ODBC.
Importante
Quando os criadores de conteúdo usam uma ferramenta de cliente como o Power BI Desktop e suas soluções dependem de drivers, conectores ou provedores, você deve instalar os mesmos componentes na máquina de gateway que estão instalados nas máquinas de criadores de conteúdo. Componentes ausentes ou incompatíveis entre máquinas criadoras e gateways de dados é um motivo comum para falhas de atualização de dados de conteúdo publicado. Para obter mais informações, consulte Ferramentas e dispositivos do usuário.
Isolamento de segurança
Você precisa de um gateway para usar determinados conectores ou funções do Power Query, como o conector da Web ou a função Web.BrowserContent. Esses conectores e funções exigem um gateway por muitos motivos, incluindo isolamento de segurança.
Gorjeta
Considere as seguintes alternativas ao se conectar a fontes de dados de páginas da Web.
- Função Web.Content: Se você estiver se conectando a conteúdo da Web que não precisa ser acessado por meio de um navegador, considere usar a função Web.Content . Esta função não requer um gateway porque não usa um controle de navegador.
- Blocos de anotações: se você tiver capacidade de malha, considere usar blocos de anotações de malha para transformar dados. Os blocos de notas não requerem um gateway para dados de páginas Web e podem ter um melhor desempenho ao recuperar informações de páginas Web, em comparação com o Power Query.
Este cenário é relevante quando você se conecta a uma fonte de dados usando conectores e drivers, como:
- Uma consulta que usa o conector da Web.
- Uma consulta que usa as funções Web.PageouWeb.BrowserContent.
- Uma conexão que usa o driver do Mecanismo de Banco de Dados do Access (ACE).
Determinar de que tipo de gateway você precisa
Depois de identificar que precisa de um gateway, você deve determinar em seguida qual tipo de gateway instalar. Existem três tipos de gateway.
- Gateway de dados local (modo padrão)
- Gateway de dados local (modo pessoal), conhecido como gateway pessoal
- Serviço de gateway de rede virtual (VNet)
O tipo de gateway escolhido dependerá dos seus requisitos e das fontes de dados. As seções a seguir descrevem cada um dos três tipos de gateway.
Gateway de dados local (modo padrão)
Um gateway de dados local (modo padrão) permite que vários usuários se conectem a fontes de dados por meio de um único gateway compartilhado. Normalmente, você instala e gerencia centralmente gateways de modo padrão em uma VM sempre ativa. Com um gateway de modo padrão, você pode se conectar a dados de vários serviços, como Malha, Power BI e outros serviços da Power Platform.
O diagrama a seguir mostra uma visão geral de alto nível de um gateway de modo padrão.
Importante
Este diagrama não representa a arquitetura de um gateway de dados local.
O diagrama descreve os seguintes conceitos.
Item | Descrição |
---|---|
O gateway de dados local (modo padrão) transfere dados com segurança da fonte de dados local para serviços em nuvem. | |
Um gateway de dados de modo padrão é necessário para fontes de dados em nuvem em cenários específicos (descritos na seção anterior). | |
O gateway de dados de modo padrão é instalado em uma VM sempre ativa. Os administradores gerenciam centralmente a VM e o gateway de dados. Os administradores de gateway instalam o software necessário para conexões de fonte de dados, se necessário. | |
Vários usuários podem se conectar às fontes de dados do gateway de dados. | |
Os usuários podem usar o gateway de dados para itens publicados em espaços de trabalho de malha, como modelos semânticos, fluxos de dados, pipelines ou relatórios paginados. | |
Os usuários podem usar o gateway de dados para outros serviços de nuvem da Power Platform, como fluxos de dados da Power Platform. |
Um gateway de modo padrão é necessário nas seguintes situações específicas.
- Diferentes serviços de nuvem da Microsoft (como Power Apps e Fabric) e itens de dados de malha (como fluxos de dados) precisam consultar fontes de dados locais (ou fontes de dados em nuvem que exigem um gateway).
- Os relatórios paginados precisam consultar fontes de dados locais (ou fontes de dados na nuvem que exigem um gateway).
- Os modelos semânticos usam o modo de armazenamento DirectQuery que precisa se conectar a fontes de dados locais (ou fontes de dados em nuvem que exigem um gateway).
- Conexões ao vivo do SSAS.
- As fontes de dados dependem de conectores, drivers ou bibliotecas de dados personalizados.
- Quando você antecipa a necessidade de realocar ou migrar o gateway.
Gateway pessoal
Um gateway local (modo pessoal), comumente conhecido como gateway pessoal, permite que um usuário se conecte a fontes de dados locais que residem na mesma máquina. Um usuário normalmente instala e gerencia um gateway pessoal de sua própria máquina. Com um gateway pessoal, os usuários não podem se conectar a dados de outros serviços da Power Platform. Eles também não podem compartilhar o gateway ou conexões com outros usuários.
Um portal pessoal destina-se a uso pessoal limitado por um único indivíduo. Normalmente, os criadores de conteúdo instalam e usam esses gateways para conduzir BI pessoal. Esses gateways são limitados ao BI pessoal porque não podem ser compartilhados. Além disso, um gateway pessoal requer que o usuário tenha direitos de máquina e aprovação de política para baixar e instalar o software de gateway pessoal.
Gorjeta
Não use um gateway pessoal com soluções de BI corporativas, departamentais ou de equipe.
Para a maioria dos cenários em que você se conecta a dados locais, você deve usar um gateway no modo padrão (descrito na seção anterior). Isso porque você pode compartilhar um gateway de modo padrão com vários usuários, ele suporta consultas DirectQuery e conexões ao vivo e tem mais opções para centralizar a governança e o gerenciamento do gateway.
Atenção
Como um gateway pessoal normalmente é instalado em uma máquina de usuário, é mais difícil gerenciar e governar. Se você precisar usar um gateway pessoal, considere movê-lo para uma VM gerenciada centralmente que use uma conta de serviço. Essa abordagem garante que a disponibilidade do gateway não dependa de uma máquina do usuário (que pode estar desativada) e melhora a governança e o gerenciamento do gateway.
O diagrama a seguir mostra uma visão geral de alto nível de um gateway pessoal.
Importante
Este diagrama não representa a arquitetura de um gateway de dados local.
O diagrama descreve os seguintes conceitos.
Item | Descrição |
---|---|
Um gateway pessoal normalmente é instalado em uma máquina de usuário. | |
O gateway pessoal transfere dados com segurança de fontes de dados locais na máquina do usuário para serviços em nuvem. | |
O gateway pessoal normalmente é gerenciado pelo usuário que o instalou. | |
Um único usuário usa o gateway pessoal para uso pessoal limitado. Um gateway de modo pessoal não pode ser compartilhado. | |
Um gateway pessoal só pode ser usado para itens publicados em um espaço de trabalho do Power BI, como modelos semânticos ou fluxos de dados do Power BI. |
Para reiterar, um portal pessoal destina-se a uso limitado e pessoal por um único indivíduo. No entanto, há dois cenários específicos que exigem que você use um gateway pessoal.
- Os criadores de conteúdo de autoatendimento precisam atualizar o conteúdo publicado conectado a fontes de dados locais em suas máquinas ou outras fontes de dados locais.
- Os modelos semânticos utilizam código Python ou R no Power Query.
Gorjeta
Sempre que possível, evite usar um gateway pessoal. Em vez disso, considere as seguintes alternativas.
- SharePoint: Se você precisar se conectar a arquivos locais, considere carregar esses arquivos para o SharePoint ou OneDrive for Work ou School. Você pode se conectar a esses arquivos usando o conector de pasta do SharePoint, que não requer um gateway.
- OneLake: Se você precisar se conectar a arquivos locais e tiver capacidade de malha, também poderá usar o explorador de arquivos do OneLake para carregar e sincronizar arquivos com uma lakehouse. A conexão com uma casa de lago Fabric não requer um gateway.
- Blocos de anotações: Se você precisar transformar dados com Python ou R e tiver capacidade de malha, considere usar blocos de anotações de malha para transformar os dados e gravá-los em tabelas armazenadas no OneLake. Os blocos de anotações não exigem um gateway para executar código Python ou R. Também beneficia do desempenho melhorado e das funcionalidades adicionais disponíveis nos computadores portáteis.
Gateway VNet
Um gateway VNet permite que vários usuários se conectem a fontes de dados protegidas com redes privadas, incluindo fontes de dados que usam pontos de extremidade privados. Com um gateway VNet, você pode se conectar a dados com vários serviços e compartilhar o gateway ou conexões com vários usuários.
Um gateway VNet é um serviço gerenciado pela Microsoft. Se sua organização usa redes privadas, você precisa de um gateway VNet.
Importante
Se você estiver pensando em usar o serviço de gateway de rede virtual, discuta-o com suas equipes de TI que lidam com rede e segurança. Essas equipes podem ajudar a garantir que tudo esteja configurado, como pontos de extremidade privados (se aplicável) e comunicação de gateway.
Um gateway VNet só é suportado para capacidades Power BI Fabric ou Premium. O gateway VNet é cobrado como uma taxa de infraestrutura premium aditiva para essa capacidade.
Importante
Às vezes, este artigo se refere ao Power BI Premium ou suas assinaturas de capacidade (SKUs P). Lembre-se de que a Microsoft está atualmente consolidando opções de compra e desativando as SKUs do Power BI Premium por capacidade. Em vez disso, os clientes novos e existentes devem considerar a compra de assinaturas de capacidade de malha (SKUs F).
Para obter mais informações, consulte Atualização importante chegando ao licenciamento do Power BI Premium e Perguntas frequentes sobre o Power BI Premium.
O diagrama a seguir mostra uma visão geral de alto nível de um gateway VNet.
Importante
Este diagrama não representa a arquitetura de um gateway de dados VNet.
O diagrama descreve os seguintes conceitos.
Item | Descrição |
---|---|
Você usa um gateway de rede virtual (VNet) para se conectar a fontes de dados em uma rede privada, como aquelas em uma VNet do Azure. | |
O gateway de dados VNet é um serviço gerenciado pela Microsoft. Você gerencia centralmente o gateway de dados VNet a partir do portal do Azure e do portal de administração da Power Platform. | |
Vários usuários podem usar um gateway de dados VNet. | |
Os usuários podem usar um gateway de dados VNet para itens publicados em um espaço de trabalho de malha, como modelos semânticos. | |
Os usuários podem usar um gateway de dados VNet para outros serviços da Power Platform, como fluxos de dados da Power Platform. |
Aviso
Os gateways VNet têm algumas limitações e não suportam todas as fontes de dados ou cenários. Valide se suas fontes de dados e cenários são suportados e consulte as perguntas frequentes antes de prosseguir com a implementação do gateway VNet e o planejamento da solução.
Determinar o número de gateways
Depois de determinar que precisa de um gateway e que tipo de gateways, você deve determinar em seguida quantos gateways você precisa.
Dependendo de suas necessidades, você pode precisar de vários gateways. Considere os seguintes fatores ao decidir quantos gateways instalar e usar.
Disponibilidade e desempenho
É importante que os gateways tenham alta disponibilidade para evitar interrupções causadas por atrasos de atualização ou consulta. Uma maneira de garantir a disponibilidade do gateway é instalar vários gateways em um cluster de gateway de alta disponibilidade. Um cluster de gateway é uma coleção de gateways que você instala em VMs diferentes e que são logicamente associados juntos como uma única unidade funcional (o cluster). Cada máquina de gateway às vezes é chamada de nó.
Aqui estão os benefícios de usar um cluster de gateway.
- Evite um único ponto de falha: o failover evita um único ponto de falha quando a máquina de gateway principal fica indisponível. Se ele ficar indisponível, as consultas serão enviadas para outro nó no cluster. O uso de um cluster de várias máquinas reduz o risco. Ele também aumenta o tempo de atividade, o que ajuda você a atender aos seus requisitos de alta disponibilidade e recuperação de desastres.
- Melhor desempenho: o balanceamento de carga melhora o desempenho quando há alto uso simultâneo. O balanceamento de carga distribui a carga de trabalho enviando consultas para outros nós no cluster. Isso é útil quando o gateway principal está ocupado ou quando uma única operação (como uma longa atualização de dados) consome muitos recursos.
- Evite o tempo de inatividade: ao instalar atualizações de software do gateway, você pode executar a instalação em um nó do cluster de cada vez. Dessa forma, evita colocar todo o cluster offline.
Importante
É altamente recomendável que você use clusters de gateway para cargas de trabalho críticas para os negócios.
Para obter mais informações e orientações sobre como configurar um cluster de gateway, consulte Planejar, dimensionar e manter uma solução de gateway crítica para os negócios.
Ambientes
Os criadores de conteúdo normalmente usam ambientes separados para desenvolver e gerenciar soluções críticas para os negócios, como desenvolvimento, teste e produção. Dependendo do número de ambientes que você usa e como você os usa, convém ter clusters de gateway separados para cada ambiente.
Separar clusters de gateway em ambientes diferentes pode:
- Separar e minimizar as interrupções causadas pelas atividades de desenvolvimento e teste.
- Melhore a disponibilidade e o desempenho das cargas de trabalho de produção.
- Forneça um ambiente seguro para instalar e testar atualizações de software do gateway.
Importante
Recomendamos que você tenha clusters de gateway separados para cargas de trabalho de produção. Se você tiver um cluster de gateway em todos os ambientes, isso pode representar um risco adicional. Para minimizar o custo e o esforço de gerenciamento, é comum alocar menos recursos (como memória e CPU) para um cluster de gateway de desenvolvimento.
Regiões
Para garantir um bom desempenho das atualizações de dados, é importante que você considere o local de suas fontes de dados, gateways e onde seus usuários estão localizados. Para reduzir a latência, você deve instalar gateways o mais próximo possível de suas fontes de dados. Por esse motivo, talvez seja necessário instalar vários clusters de gateway para oferecer suporte a diferentes regiões ou locatários.
Atenção
Certifique-se de que a instalação do gateway esteja em conformidade com quaisquer requisitos de residência de dados para sua organização.
Importante
Para minimizar a latência, recomendamos que você instale gateways em máquinas que estejam na mesma região que suas fontes de dados. Além disso, para gateways de rede virtual, os gateways e as fontes de dados devem estar na mesma sub-rede.
Lista de verificação - Ao planejar a implementação de um gateway, as principais decisões e ações incluem:
- Criar um inventário de fontes de dados: um inventário de suas fontes de dados permite verificar e documentar quais fontes de dados precisam de um gateway.
- Determine quais situações exigem um gateway: considere como os criadores de conteúdo e os consumidores trabalham. Certifique-se de que está familiarizado com quando é necessário um gateway. Crie documentação e treinamento para a comunidade de usuários.
- Decida o tipo de gateway de que precisa: certifique-se de validar quaisquer suposições e avaliar possíveis limitações para ter certeza de que o tipo de gateway selecionado atende aos seus requisitos.
- Evite gateways pessoais: considere usar um gateway no modo padrão. Determine se há fontes de dados de gateway pessoais que podem ser redirecionadas para usar um gateway de modo padrão (para que ele não seja limitado para uso por um único indivíduo).
- Decida se você precisa de um cluster de gateway: use clusters de gateway para soluções críticas para os negócios. Os clusters de gateway fornecem alta disponibilidade e balanceamento de carga. Eles também ajudam a evitar um único ponto de falha e melhoram o desempenho durante períodos de alto uso simultâneo.
- Decida quantos gateways você precisa: considere clusters de gateway separados para ambientes diferentes para evitar interrupções. Considere outros fatores, como uso ou regiões.
Instalar gateways
Neste ponto, você sabe quais tipos de gateway você precisa e quantos. Em seguida, você precisa planejar a instalação do gateway. Normalmente, os gateways são instalados em VMs que você dedica a essa finalidade (geralmente chamadas de máquinas de gateway). Cada máquina no cluster de gateway deve estar sempre ligada para garantir o suporte contínuo da atividade do usuário e das operações de atualização de dados.
Nota
Como um gateway de rede virtual é um serviço gerenciado, você não o baixa nem instala. Em vez disso, você provisiona e configura um gateway de rede virtual em seu portal do Azure e, em seguida , vincula-o a uma capacidade de malha ou Power BI Premium. Para obter mais informações, consulte Criar gateways de dados de rede virtual.
Identificar proprietários e instaladores de gateway
Antes de instalar o gateway, identifique quem instalará e será o proprietário do gateway.
Proprietários de gateways
Normalmente, o proprietário do gateway é uma pessoa técnica que instala, possui e gerencia o gateway. Os proprietários de gateways são responsáveis por várias atividades.
- Planejamento: Tome as principais decisões conforme descrito anteriormente e defina as especificações técnicas para uma máquina de gateway, incluindo os recursos iniciais do sistema. O proprietário do portal deve também assegurar a existência de um plano de apoio.
- Instalação: Selecione uma máquina apropriada para instalar o software do gateway e executar a primeira instalação e configuração.
- Gerenciamento: altere as configurações ou preferências do gateway para fins de otimização (como configurar streaming em vez de spooling de dados) ou de monitoramento (como configurar o log de desempenho). O proprietário do gateway também toma decisões sobre quando aumentar a escala (adicionar mais recursos às máquinas de gateway) ou expandir (instalar mais gateways no cluster).
- Teste: valide o uso do gateway durante a primeira configuração, garantindo que recursos suficientes estejam disponíveis para as máquinas do gateway. O proprietário do gateway também deve testar as atualizações mensais antes de instalá-las.
- Atualização: atualize e instale o software do gateway e os itens de suporte (como o software do conector) em tempo hábil.
- Monitoramento: monitore o tempo de atividade e a integridade do gateway, incluindo a coleta dos arquivos de log do gateway que permitem o monitoramento de problemas e atividades anômalas.
- Migração: armazene as chaves de recuperação em um local seguro acessível a uma equipe mais ampla. O proprietário do gateway também deve ser a pessoa a usar essas chaves para migrar, restaurar ou realocar o gateway, se necessário.
Importante
Certifique-se de que o proprietário do gateway esteja ciente e concorde com essas responsabilidades. Se o proprietário do gateway não estiver preparado para gerenciar o gateway, ele pode rapidamente se tornar uma dependência que bloqueia proprietários e criadores de conteúdo. Além disso, identifique se o proprietário do gateway entende como instalar e gerenciar um gateway e, se não, como você o treinará para fazer isso.
Gorjeta
Algumas organizações permitem com êxito a propriedade do gateway dentro de unidades de negócios e departamentos, enquanto outras reservam a propriedade do gateway para uma equipe centralizada (como TI). Uma maneira de lidar com isso é formar uma parceria em que a TI gerencia os nós do cluster de gateway e a unidade de negócios gerencia as conexões da fonte de dados.
Como a propriedade do gateway é uma responsabilidade importante, você deve definir claramente quem pode instalar gateways em sua organização.
Instaladores de gateway
Para reduzir a sobrecarga de gerenciamento e mitigar o risco de governança, é importante limitar o número de gateways ativos em sua organização. Para isso, recomendamos que você limite o número de usuários que podem instalar gateways.
Aviso
Os proprietários de gateways têm controle total sobre os gateways que gerenciam. Isso significa que os proprietários de gateway mal-intencionados podem potencialmente intercetar informações à medida que elas fluem através de um gateway de dados local. Por esse motivo, é essencial restringir a capacidade de instalar gateways para pessoas confiáveis.
Para gateways de modo padrão, você gerencia instaladores de gateway no portal Fabric ou no centro de administração da Power Platform. Você também gerencia quem pode criar gateways de dados VNet usando a configuração do instalador do gateway.
- Página Conexões de malha e gateways: você pode gerenciar instaladores de gateway de dentro da página de conexões e gateways do portal de malha.
- Centro de administração da Power Platform: também pode gerir instaladores de gateway a partir do centro de administração da Power Platform. As configurações que você altera aqui afetam os gateways que você usa da Malha.
Você também pode gerenciar instaladores de gateway programaticamente usando os cmdlets do PowerShell para gerenciamento de gateway local. Para gateways pessoais e gateways de modo padrão, você pode usar esses cmdlets para definir a política de locatário do gateway. Definir a política de locatário de gateway usando o PowerShell é a única maneira de gerenciar quem pode instalar gateways pessoais em seu locatário.
Importante
Recomendamos que você regule de perto quem pode instalar gateways pessoais, limitando sua instalação e uso para casos de negócios válidos e aprovados.
Preparar a instalação do gateway
Depois de identificar quem instalará e será o proprietário do gateway, você deve se preparar para a instalação do gateway. Deve:
- Identifique onde instalar o gateway.
- Decida os recursos de que a máquina de gateway precisa.
- Concorde em como você nomeará seu gateway quando ele for instalado.
As seções a seguir descrevem essas principais considerações para planejar uma instalação de gateway.
Identificar onde instalar o gateway
Normalmente, você instala um gateway em uma VM sempre ativa (também chamada de máquina de gateway). Você pode instalar apenas um gateway de cada tipo (modo pessoal ou modo padrão) em uma máquina.
Aqui estão os principais fatores para determinar onde você instalará um gateway.
- Localização: Normalmente, a máquina de gateway deve estar localizada perto da fonte de dados para minimizar a latência. Normalmente, um gateway padrão precisa ser instalado em sua região de dados padrão. No entanto, se o seu local de capacidade Premium for diferente da região de dados padrão para seu locatário, investigue o uso de um Azure Relay como uma opção para atender aos requisitos de residência de dados.
- Itens de suporte: determine quais conectores, drivers ou bibliotecas você precisa instalar na máquina do gateway.
- Domínio: determine qual é a relação da máquina de gateway com o domínio de destino. A VM deve ser uma máquina associada a um domínio com uma relação de confiança com o domínio de destino. Não pode ser um controlador de domínio.
Gorjeta
Para evitar a contenção de recursos, não instale software não relacionado em uma máquina de gateway. A máquina de gateway deve ser totalmente dedicada à hospedagem do gateway de dados local.
Decidir sobre os recursos da máquina de gateway
A máquina de gateway deve ter recursos suficientes para lidar com a carga de trabalho de consulta esperada.
Aqui estão os principais fatores para determinar os recursos da máquina de gateway.
- Uso: determine quantos e quais tipos de itens usarão o gateway e qual será a concordância de consultas (de muitos usuários). Um uso maior requer máquinas de gateway com mais recursos.
- Tipo de conexão: determine se os modelos semânticos do Power BI importam dados, usam DirectQuery ou uma conexão ao vivo. Para modelos semânticos de importação, é importante verificar o número de atualizações de dados para estimar as necessidades de recursos do gateway (como RAM). Para conexões DirectQuery ou live, você deve avaliar o número de consumidores de relatório para estimar as necessidades de recursos (como CPU).
Gorjeta
Valide os recursos da máquina do gateway executando testes de carga. Você pode realizar esse tipo de teste monitorando a integridade da máquina do gateway ao executar atualizações do conjunto de dados e simulando o alto uso simultâneo do DirectQuery ou relatórios de conexão ao vivo.
Concordar com convenções de nomenclatura
Como você nomeará o gateway e suas conexões de fonte de dados é importante. O nome deve tornar simples para os criadores de conteúdo saber ao que se conectar. Para garantir que gateways e conexões de fonte de dados tenham nomes claros, você deve usar uma convenção de nomenclatura lógica.
Ao definir suas convenções de nomenclatura, considere os seguintes pontos.
- Inclua uma variação de Gateway ou DataGW no nome para identificar o gateway para fins de auditoria, registro em log e solução de problemas.
- Inclua a finalidade específica do gateway quando ele oferecer suporte a itens, operações, regiões ou áreas de negócios específicos do Fabric.
- Use uma variação de Dev, Test ou Prod no nome quando o gateway oferecer suporte a um ambiente específico.
- Dê ao gateway um nome que se alinhe com o nome do cluster ao qual pertence. Por exemplo, dê a cada máquina de gateway dentro do cluster um nome exclusivo, como Node1, Node2 e assim por diante.
Aqui estão alguns exemplos de nomes de gateway lógico.
- DataGW-Prod-Node1
- Gateway-DevTest-Node1
- Gateway-FinanceTeam-Prod-Node1
Instalar e configurar gateways
Depois de tomar as principais decisões e preparação, o proprietário do gateway instala os gateways e executa a configuração pela primeira vez.
Nota
Para obter informações sobre como baixar e instalar um gateway, consulte:
Ao instalar e configurar gateways, considere os seguintes fatores.
- Local de instalação: Quando você deseja instalar o gateway em um local diferente do caminho de instalação padrão, você pode alterar o local de instalação.
- Chave de recuperação: quando você deseja migrar, restaurar ou assumir um gateway existente, você precisa usar a chave de recuperação do gateway. Certifique-se de manter a chave de recuperação em um local seguro e acessível a outros administradores de gateway.
- Região do data center: quando quiser que a região seja diferente do locatário do serviço registrado, você poderá alterar a região do data center.
- Azure Relay: Quando você quiser usar sua própria retransmissão em vez do padrão, poderá fornecer seus próprios detalhes de retransmissão.
- Configurações de proxy: quando seu ambiente de trabalho exige que o gateway passe por um servidor proxy para se conectar ao portal de malha, você deve configurar as configurações de proxy.
- Conta de serviço de gateway: quando você deseja usar uma conta de domínio explícita, você pode alterar a conta de serviço de gateway do padrão, que é PBIEgwService.
- Configurações de comunicação: quando um firewall bloqueia conexões de saída, suas equipes de segurança e rede podem configurar o firewall para permitir conexões de saída do gateway para sua região associada do Azure.
- Registro de locatário: quando você deseja restringir quais locatários têm permissão para registrar o aplicativo de gateway de dados local para evitar a exfiltração de dados.
- Configurações de locatário de integração: quando você deseja garantir que seu gateway opere com logon único (SSO) (por exemplo, com autenticação baseada em ID do Microsoft Entra) da maneira pretendida.
Importante
Recomendamos que você restrinja o registro de locatário apenas aos locatários dentro da organização. Esta etapa ajuda a melhorar a segurança do gateway porque a configuração padrão não tem restrição no registro de locatário.
Lista de verificação - Ao preparar e instalar um gateway, as principais decisões e ações incluem:
- Identificar o proprietário e os instaladores do gateway: certifique-se de que o proprietário do gateway esteja ciente de suas responsabilidades. Restrinja a instalação do gateway às pessoas apropriadas.
- Realizar treinamento: Se necessário, treine os proprietários e instaladores de gateway para instalar, gerenciar e dar suporte ao gateway de forma eficaz. Realize treinamento cruzado para um backup quando necessário.
- Criar convenções de nomenclatura: crie convenções de nomenclatura de gateway que correspondam à finalidade, ao ambiente, ao nó do cluster e aos casos de uso suportados ou às operações que executa.
- Considere as necessidades de recursos: determine qual será a carga de trabalho e o uso para determinar os recursos iniciais (como memória e CPU).
- Defina as configurações do locatário de integração: revise e defina as configurações do locatário de integração para garantir que seu gateway opere com logon único (SSO) da maneira pretendida.
- Provisionar a máquina de gateway: configure uma VM sempre ativa com recursos suficientes para dar suporte a operações de gateway.
- Instalar o gateway: execute a configuração inicial do gateway na máquina do gateway.
- Instalar itens de suporte: instale conectores de dados personalizados ou software dependente para dar suporte ao seu cenário.
Gerir gateways
Depois de instalar os gateways, você deve adicionar conexões de fonte de dados. Ao adicionar essas conexões, você também deve planejar como gerenciará o acesso ao gateway e suas conexões.
Adicionar conexões de fonte de dados
Você deve adicionar as conexões iniciais da fonte de dados antes de poder usar o gateway. Pode adicionar ligações manualmente a partir do serviço do Power BI ou do centro de administração da Power Platform ou programaticamente com as APIs REST do Power BI.
Ao adicionar conexões, considere os seguintes pontos.
- Credenciais armazenadas: considere quais credenciais serão usadas para se conectar à fonte de dados. Ao adicionar uma conexão, você deve fornecer credenciais para essa fonte de dados (a menos que ela ofereça suporte à autenticação anônima). É uma decisão importante, porque todas as consultas à fonte de dados são executadas usando essas credenciais, a menos que você esteja usando o logon único (SSO) do Microsoft Entra para o gateway de dados.
- Convenções de nomenclatura: como gateways, as conexões também devem usar convenções de nomenclatura lógicas e consistentes. Verifique se os nomes de conexão correspondem ao nome da fonte de dados. Por exemplo: FinanceDB-Prod é um nome lógico que indica a fonte de dados.
- Logon único: nas configurações do administrador de malha, você deve habilitar a opção de logon único (SSO) do Microsoft Entra para gateway quando quiser usar o logon único (SSO) com o DirectQuery (usando o SSO do Ative Directory ou o Microsoft Entra SSO). Você deve usar o SSO quando quiser impor a segurança de dados no sistema de fonte de dados com base na identidade do usuário do relatório.
- Níveis de privacidade: para importar conexões de fonte de dados, você deve definir o nível de privacidade. Certifique-se de selecionar o nível de privacidade apropriado para isolar adequadamente a fonte de dados, se necessário. É importante entender que os níveis de privacidade definidos no Power BI Desktop não são respeitados pelos gateways.
Nota
O nome da fonte de dados pode ser modificado posteriormente, mas os nomes do servidor e do banco de dados não podem ser alterados após a instalação. Para evitar erros, verifique se as informações da fonte de dados correspondem ao que será usado no Power BI Desktop.
Gorjeta
Para melhorar a eficiência e a precisão, considere automatizar a criação de conexões de fonte de dados usando as APIs REST do Power BI. Nesse caso, recomendamos incluir processos de revisão e aprovação em vez de processar automaticamente cada solicitação que cria ou atualiza uma conexão.
Provisionar acesso ao gateway
Depois de adicionar as conexões iniciais da fonte de dados, você deve decidir como gerenciar o acesso ao gateway e suas conexões.
Os criadores de conteúdo precisarão acessar uma conexão de gateway para se conectar com êxito a uma fonte de dados. O acesso do usuário às conexões de gateway é feito para cada conexão, portanto, considere quem precisa acessar cada conexão de gateway e como você gerenciará esse acesso. Você deve gerenciar o acesso usando funções de segurança para gateways e conexões.
Funções de gateway
As funções de gateway permitem controlar quem pode gerenciar o gateway e suas conexões de fonte de dados. Essas funções funcionam de forma semelhante às funções de espaço de trabalho, permitindo permissões diferentes dependendo da função. O uso de funções ajuda você a gerenciar o acesso ao gateway de forma mais eficaz.
Gorjeta
Recomendamos o uso de grupos de segurança para gerenciar a associação de funções em vez de contas individuais. Dessa forma, é mais fácil gerenciar usuários, especialmente em vários gateways. Você pode usar os mesmos grupos de segurança para gerenciar outros controles de acesso, como associação à função de segurança em nível de linha e associação ao público do aplicativo.
Importante
Um usuário que só precisa usar o gateway para se conectar a uma fonte de dados não precisa pertencer a uma função de gateway. Nesse caso, eles terão apenas a função de conexão de usuário .
Há três funções de gateway para gerenciar um gateway padrão local.
- Admin: Os membros dessa função podem gerenciar e atualizar o gateway. Um administrador de gateway normalmente é o proprietário do gateway, mas também pode haver vários administradores para um gateway. Os administradores de gateway devem ser administradores de malha ou membros do COE ou da equipe central de BI. As responsabilidades de um administrador são as mesmas de um proprietário de gateway.
- Criador de conexão com compartilhamento: os membros dessa função podem criar conexões de gateway, testar o status do gateway e compartilhá-lo com outras pessoas. Essa função não pode remover usuários do gateway. Considere adicionar alguém a essa função quando ele for responsável por um subconjunto de soluções analíticas, como em uma equipe descentralizada para uma unidade de negócios. As responsabilidades de alguém com esta função incluem:
- Configuração e teste de novas conexões.
- Gerenciar conexões que eles possuem, como definir credenciais.
- Compartilhar o gateway com outros usuários que precisam dele.
- Revisar regularmente quem tem acesso a um gateway, validar se eles ainda precisam dele e removê-los quando não precisarem.
- Criador de conexões: os membros dessa função podem criar conexões no gateway e testar seu status. O criador da conexão deve ser um proprietário de conteúdo que possa configurar adequadamente as conexões corretas para usar o gateway. As responsabilidades de uma função de criador de conexão são as mesmas do criador de conexão com função de compartilhamento , com a exceção de que eles não podem compartilhar o acesso ao gateway.
Nota
Os gateways de rede virtual suportam apenas a função de gateway de administrador .
Funções de conexão da fonte de dados
As funções de conexão da fonte de dados permitem controlar quem pode usar, gerenciar e compartilhar conexões. Um usuário com uma função de conexão não precisa pertencer a uma função de gateway.
Há três funções de conexão de fonte de dados.
- Proprietário: os membros dessa função podem gerenciar a conexão ou excluí-la quando ela não for mais necessária. Os proprietários podem gerenciar as funções de conexão, incluindo a adição de outros proprietários de conexão. Normalmente, um proprietário também é um criador de conexões. Considere tornar alguém proprietário de conexão quando ele for o administrador ou administrador dessa fonte de dados ou tiver conhecimento significativo sobre a fonte de dados e seu conteúdo. As responsabilidades de um proprietário incluem:
- Gerenciamento de conexões, como atualização de credenciais, se necessário.
- Excluir a conexão quando ela não for mais necessária.
- Gerir funções de ligação a partir do centro de administração da Power Platform.
- Usuário com compartilhamento: os membros dessa função podem usar e compartilhar a fonte de dados adicionando outros usuários. Considere adicionar alguém a essa função quando ela desempenhar um papel importante na comunidade de usuários. Os campeões podem ser bons candidatos a este papel. As responsabilidades de alguém com esta função incluem:
- Compartilhar a conexão com outros usuários que precisam dela.
- Revisar regularmente quem tem acesso a uma conexão, validar se ainda precisa dela e removê-la quando não precisar.
- Usuário: os membros dessa função podem usar a fonte de dados em relatórios do Power BI e fluxos de dados do Power BI. Os usuários são responsáveis apenas por consultar os dados de suas cargas de trabalho e ferramentas de cliente.
Gorjeta
Para evitar o risco de governança de compartilhamento excessivo, você deve limitar quem pode compartilhar gateways e conexões a indivíduos específicos que podem realizar essa tarefa de forma eficaz e responsável.
Gateway de documentos e conexões
Depois de configurar o cluster de gateway, você deve documentá-lo. Você deve documentar seus gateways para que eles sejam fáceis de encontrar pelos criadores de conteúdo e fáceis de manter pelos administradores de gateway. Considere armazenar a documentação do gateway em um local acessível, como seu portal centralizado da comunidade de prática relevante.
Considere documentar as seguintes informações.
- Nome do gateway e GUID
- Nome da máquina de gateway (e quaisquer identificadores respetivos)
- Proprietário do gateway
- Data da última atualização de software (versão do gateway)
- Objetivo do cluster de gateway (como ambiente, região, área de negócios)
- Quais conexões de fonte de dados devem ser mantidas neste gateway
- Se o gateway usa uma identidade de usuário ou credenciais armazenadas
- Política de gerenciamento de acesso (como você pretende usar funções de gateway e funções de conexão)
Importante
Certifique-se de documentar suas chaves de recuperação de gateway para gateways de modo padrão. Essas chaves de recuperação são necessárias caso você precise recuperar ou realocar o gateway. Mantenha essas informações em um local seguro e acessível a várias pessoas confiáveis em uma equipe central. Se você tiver um cofre de senhas organizacional, esse é o local ideal.
Atualizar gateways
Para garantir que seus gateways permaneçam funcionais e tenham um bom desempenho, você precisa executar várias tarefas.
- Instale atualizações do Windows e execute outras manutenções do servidor.
- Atualize o software do gateway. O software do gateway é atualizado mensalmente e a Microsoft suporta apenas as últimas seis versões do gateway local.
- Atualize conectores, drivers e bibliotecas de dados personalizados, quando necessário.
Nota
O proprietário do gateway deve aplicar manualmente atualizações de gateway a cada gateway. Por esse motivo, é importante planejar um processo para atualizar seus gateways periodicamente.
Gorjeta
Quando trabalha com a experiência do Power Query Online, o motor do Power Query utiliza a versão mais recente do Power Query disponível. No entanto, quando você está usando um gateway para aplicar transformações, ele usa a versão instalada na máquina do gateway. Para garantir uma experiência de usuário consistente, é importante manter suas máquinas de gateway atualizadas.
O restante desta seção descreve como atualizar o software do gateway.
Instalar atualizações em gateways de desenvolvimento ou teste
É importante manter seus gateways atualizados para evitar interrupções inesperadas e também para se beneficiar das melhorias mais recentes. No entanto, as atualizações podem ter consequências inesperadas para o desempenho e a função do gateway. Para evitar afetar as soluções críticas para os negócios, você deve primeiro instalar atualizações de software de gateway em um gateway de desenvolvimento ou teste (antes que elas sejam aplicadas a gateways que suportam ambientes de produção).
Validar atualizações
Você pode testar gateways aplicando primeiro a atualização a gateways que suportam ambientes de desenvolvimento e teste.
Considere os seguintes pontos ao validar atualizações de gateway.
- Definir condições de teste repetíveis: você deve definir uma lista de condições de teste repetíveis para ajudá-lo a garantir que você teste todas as operações de gateway e fontes de dados relevantes. Por exemplo, você pode identificar quais relatórios e modelos semânticos são considerados críticos e exigem validação. Você também pode ter alguns requisitos de conformidade a serem atendidos que se qualificam como condições de teste repetíveis.
- Usar um conjunto de relatórios de teste: mantenha um conjunto de relatórios para usar para testes funcionais sempre que o gateway for atualizado. Esses relatórios ajudam você a validar rapidamente suas condições de teste repetíveis. Esses relatórios de teste geralmente mostram apenas totais e contagens. Seu objetivo é garantir que você teste o acesso, a renderização e a atualização para:
- Cada fonte de dados comumente usada.
- Cada tipo de chave de item de dados, como os modelos semânticos mais críticos.
- Diferentes modos de armazenamento, como importação e DirectQuery.
- Identificar relatórios críticos para os negócios: tenha acesso (ou cópias de) relatórios críticos para os negócios que você pode testar para a nova atualização. Esses relatórios podem ajudá-lo a garantir que os dados possam ser atualizados e que os relatórios do DirectQuery funcionem conforme o esperado.
- Automatizar processos de teste: use as APIs REST do Power BI para testar a atualização de dados para importar itens de dados e avaliar consultas DAX. Certifique-se de que você pode detetar e registrar falhas de atualização ou erros de consulta.
Importante
É altamente recomendável testar as atualizações do gateway no cluster de desenvolvimento e teste antes de aplicá-las à produção. Testar atualizações é importante, pois não há processo de reversão. Como alternativa, antes de iniciar a atualização, você pode criar uma imagem de VM, que é uma cópia completa da estrutura do sistema de arquivos e dos dados na máquina.
Instalar atualizações na produção
Depois de validar a atualização do gateway, você deve aplicá-la a todos os gateways que oferecem suporte a ambientes de produção. Um gateway não está disponível enquanto está sendo atualizado, portanto, você deve ser consistente em quando e como atualizar seus gateways.
Considere os seguintes pontos sobre a atualização de gateways.
- No portal centralizado, documente a versão atual do gateway.
- Aplique atualizações durante períodos de uso historicamente baixo do gateway.
- Use um cronograma consistente ao testar e aplicar atualizações. Se as atualizações mensais forem muito frequentes, certifique-se de que seus gateways sejam atualizados pelo menos trimestralmente.
- Atualize uma máquina de cluster de gateway de cada vez. Ao girar através de cada máquina, você pode evitar o tempo de inatividade.
Atualizar credenciais
Para conexões de fonte de dados que exigem credenciais armazenadas, talvez seja necessário girar as credenciais regularmente. Por exemplo, sua organização pode ter uma política que exija redefinições frequentes de senha. Essa prática também é útil quando um membro chave da equipe deixa a organização. Para melhorar a eficiência, você pode usar as APIs REST do Power BI para atualizar credenciais.
Lista de verificação - Ao gerenciar gateways de dados, as principais decisões e ações incluem:
- Criar conexões de fonte de dados: configure as conexões de fonte de dados para fontes de dados organizacionais comuns. Certifique-se de que as conexões sigam convenções de nomenclatura claras e consistentes.
- Gateways de documentos e fontes de dados: crie documentação concisa sobre gateways e conexões. Certifique-se de que esta documentação esteja facilmente acessível a partir do seu portal centralizado para proprietários e administradores de gateways.
- Lidar com solicitações de conexão: crie um processo para coletar e gerenciar solicitações de conexão. Determine se um processo de aprovação é necessário para solicitações de conexão. Considere automatizar o processo usando as APIs REST do Power BI.
- Funções de gateway de provisionamento: use o princípio de menor privilégio para atribuir indivíduos a funções de gateway. Considere adicionar administradores de fonte de dados ao criador de conexão ou criador de conexão com função de compartilhamento para que eles possam contribuir para o gerenciamento de conexões.
- Funções de conexão de provisionamento: atribua criadores de conteúdo (e consumidores, quando aplicável) a funções de conexão para que eles possam usar o gateway. Limite os utilizadores com partilha aos utilizadores que partilharão a ligação de forma responsável e ajudem a rever e gerir o acesso regularmente.
- Crie documentação concisa do usuário: documente os principais itens importantes para os criadores de conteúdo encontrarem e usarem o gateway e suas conexões. Coloque a documentação em algum lugar central e facilmente acessível para a comunidade de usuários, como um portal centralizado ou um site de suporte do SharePoint.
- Documente e armazene cuidadosamente as chaves de recuperação: armazene as chaves de recuperação em um local seguro e acessível a mais de um membro da equipe. Certifique-se de que eles possam ser facilmente encontrados, caso você precise recuperar o gateway.
- Criar um processo para instalar atualizações: determine com que frequência você instalará atualizações de software de gateway e o processo a ser seguido. Procure atualizar os gateways dentro de um a três meses após o lançamento da atualização.
- Instale as atualizações de gateway primeiro no desenvolvimento e teste: certifique-se de que os gateways de desenvolvimento e teste sejam atualizados antes da produção e usados para testes iniciais.
- Testar atualizações de gateway antes de serem aplicadas a gateways de produção: configure um processo para testar atualizações mensais de gateway usando itens e condições de teste repetíveis.
- Instale atualizações de gateway prontamente e regularmente na produção: certifique-se de que os gateways de produção sejam mantidos atualizados.
- Atualizar credenciais de conexão: conforme necessário, atualize as credenciais armazenadas usadas pelas conexões.
Monitore, audite e otimize gateways
Os gateways são uma parte crucial da integração de dados do Fabric. Para evitar interrupções e mitigar riscos, você deve monitorar e auditar regularmente os gateways em seu locatário.
Os gateways de monitoramento ajudam a:
- Reduza o risco de governança.
- Evite problemas.
- Investigue incidentes, como problemas de desempenho ou falhas de atualização de dados.
A tabela a seguir fornece uma visão geral dos problemas típicos que você pode encontrar ao gerenciar um cluster de gateway de dados e como monitorar ou investigar problemas.
Problema potencial | Tipo de emissão | Como monitorar ou investigar o problema |
---|---|---|
Demasiados gateways | Governação | • Centro de administração da Power Platform • Cmdlets do PowerShell do gateway • APIs REST do Power BI |
Sobrecompartilhamento de gateway | Governação | • Centro de administração da Power Platform • Cmdlets do PowerShell do gateway • APIs REST do Power BI • Registo de atividades do Power BI |
O gateway está offline | Desempenho e disponibilidade | • Centro de administração da Power Platform • Monitoramento de máquinas de gateway • Logs de gateway |
Erros de gateway | Desempenho e disponibilidade | • Logs de gateway |
Falhas de consulta | Desempenho e disponibilidade | • Logs de gateway • Logs de gateway (registro adicional) |
Atualizações lentas ou consultas | Desempenho e disponibilidade | • Monitoramento de máquinas de gateway • Registo de eventos do Windows • Contadores de desempenho do Windows • Logs de gateway • Logs de gateway (registro adicional) • Ferramentas de monitorização de servidores |
Nota
Para obter mais informações sobre gateways de auditoria e monitoramento, consulte:
Gorjeta
Se você usar a capacidade do Fabric, as ferramentas do Fabric podem fornecer os componentes ideais para você criar e orquestrar uma solução de monitoramento de gateway organizacional. Por exemplo, pode:
- Use o Data Factory para copiar logs de gateway e colocá-los no OneLake.
- Use blocos de anotações para coletar programaticamente informações de gateway usando as APIs REST do Power BI e transformar arquivos de log do gateway em tabelas.
- Use o Power BI para criar um modelo semântico e relatar a integridade do gateway.
- Use o Ativador de malha para enviar alertas aos proprietários e administradores de gateway quando houver anomalias ou interrupções.
Monitorar gateways
Você deve revisar regularmente quantos gateways estão instalados em seu locatário e quem os instalou. Você pode monitorar a prevalência na página de conexões e gateways do portal Fabric e no centro de administração da Power Platform. Ambas as exibições fornecem uma visão geral concisa e funcional de todos os gateways aos quais você tem acesso. Os administradores devem rever estas informações regularmente.
Nota
Você também pode recuperar programaticamente uma lista de gateways usando os cmdlets do PowerShell ou as APIs REST do Power BI. Você também pode identificar eventos de instalação do gateway usando o log de atividades.
Considere combinar essas informações com análises agregadas sobre o número e o tipo de fontes de dados do gateway. Você pode apresentar essas informações em relatórios consolidados de governança em todo o locatário ou de auditoria e monitoramento.
Ao monitorar a prevalência do gateway, concentre a atenção nas seguintes métricas.
- Número crescente de gateways ou instaladores: certifique-se de investigar novos gateways ou instaladores inesperados.
- Redundância em conexões entre gateways: tente consolidar conexões para evitar esforço extra de manutenção dos gateways.
- Instaladores ou gateways inesperados: certifique-se de que todos os novos instaladores ou gateways passaram por um processo de aprovação antes de serem instalados.
- Máquinas, conexões ou configurações de gateway inesperadas: certifique-se de identificar quaisquer propriedades de gateway anômalas, como gateways instalados em máquinas de usuário ou conexões com arquivos locais. Identifique também as configurações que criam riscos, como ignorar o nível de privacidade.
Coletar e analisar logs de gateway
Cada máquina de gateway produz logs detalhados que você pode usar para identificar e resolver problemas. Esses logs são uma coleção de arquivos técnicos detalhados armazenados na máquina do gateway. Você também pode habilitar temporariamente logs adicionais do aplicativo de gateway local para coletar informações mais detalhadas sobre consultas e seus horários.
Para evitar a introdução de atrasos de rede, recomendamos que você permita que os logs do gateway sejam gravados na máquina do gateway local. No entanto, você pode optar por alterar o caminho onde os logs são gravados com os arquivos de configuração do gateway. Você também pode atualizar por quanto tempo os logs são mantidos. Sempre faça uma cópia dos arquivos de configuração antes de editá-los.
Crie uma solução de integração de dados para reunir e consolidar os arquivos de log de cada máquina de gateway para que você possa analisar os dados. Idealmente, esse processo deve ser automatizado e enviado para um relatório analítico para visualizar facilmente todos os gateways e identificar anomalias.
Gorjeta
Considere o uso de alertas de dados para notificar administradores de gateway e criadores de conexões de fonte de dados sobre atividades anômalas para seus gateways e conexões, respectivamente. Dessa forma, eles podem tomar medidas corretivas imediatas.
Monitorar a integridade da máquina de gateway
A integridade do gateway depende da integridade do servidor. Para evitar interrupções, você deve monitorar as máquinas de gateway para detetar quando uma máquina não está funcionando bem ou está offline.
Gorjeta
Certifique-se de que sua máquina de gateway seja adicionada a todas as ferramentas de monitoramento empresarial que sua organização usa para monitorar servidores.
Otimizar e solucionar problemas de gateways
Quando surgirem problemas com um gateway, você precisará investigar e identificar o problema. Normalmente, a solução de problemas envolve a investigação dos logs de gateway descritos na seção anterior e o teste de várias otimizações para ver se eles resolvem o problema.
Aqui estão algumas otimizações de gateway comuns.
- Alterar de spooling para streaming: por padrão, os gateways armazenarão dados na máquina do gateway ao avaliar uma consulta. Isso resulta no armazenamento temporário de dados antes de serem transferidos para a nuvem. O spooling pode ser mais lento do que a alternativa de streaming, onde os dados são transferidos diretamente. Você pode alterar essa configuração nos arquivos de configuração do gateway.
- Verificação antivírus: excluir determinadas pastas da verificação antivírus na máquina gateway pode melhorar o desempenho ao usar software antivírus no nível de arquivo.
- Planejando o aumento ou a expansão horizontal: considere quando você aumentará a escala de um cluster de gateway adicionando mais recursos à máquina de gateway ou dimensionará o cluster adicionando outro gateway a outra máquina.
Importante
Os gateways VNet têm uma única configuração de hardware, que não pode ser dimensionada ou alterada.
Nota
Para obter mais informações sobre como otimizar e solucionar problemas de gateways, consulte:
Lista de verificação – Ao monitorar gateways, as principais decisões e ações incluem:
- Monitorar máquinas de gateway: certifique-se de que os gateways estejam instalados em máquinas monitoradas por soluções de monitoramento corporativo. Caso contrário, certifique-se de que consegue detetar quando estas máquinas não estão a ter um bom desempenho.
- Meça a prevalência do gateway: monitore a evolução de quantos gateways são instalados em seu locatário ao longo do tempo.
- Reunir e analisar logs de gateway: crie uma solução para coletar e combinar automaticamente os arquivos de log das diferentes máquinas de gateway. Analise esses arquivos para extrair informações significativas. Considere a configuração de dois tipos de soluções de monitoramento analítico: uma para alertas e ações e outra para análise exploratória de causa raiz quando surgirem problemas.
- Verificar funções e responsabilidades: certifique-se de que as funções e responsabilidades sejam definidas para monitoramento, otimização e solução de problemas.
Conteúdos relacionados
Para obter mais considerações, ações, critérios de tomada de decisão e recomendações para ajudá-lo com decisões de implementação do Power BI, consulte Planejamento de implementação do Power BI.