بوابة البيانات المحلية: دليل الإعداد والتكوين

بوابة البيانات المحلية هي الجسر بين Power BI Service (السحابة) ومصادر البيانات المحلية لديك. بدونها، لا يمكن تحديث أي بيانات موجودة خلف جدار الحماية الخاص بشركتك --- قواعد بيانات SQL Server ومثيلات PostgreSQL وأنظمة Oracle ومشاركات الملفات ومصادر ODBC --- في Power BI Service. البوابة مطلوبة أيضًا للاتصالات المباشرة/DirectQuery من السحابة إلى قواعد البيانات المحلية.

على الرغم من دورها الحاسم، غالبًا ما يتم التعامل مع البوابة باعتبارها فكرة لاحقة. تقوم المؤسسات بتثبيته على الكمبيوتر المحمول الخاص بالمطور، وتخطي التكوين عالي التوفر، وتتساءل عن سبب فشل عمليات التحديث المجدولة في نهاية كل أسبوع. يغطي هذا الدليل دورة الحياة الكاملة: قرارات البنية، والتثبيت، والتجميع، وتكوين مصدر البيانات، والمراقبة، وضبط الأداء، واستكشاف الأخطاء الأكثر شيوعًا وإصلاحها.

---

الوجبات السريعة الرئيسية

• تأتي بوابة البيانات المحلية في وضعين: شخصي (مستخدم واحد، بدون مشاركة) ومعياري/مؤسسي (مشترك عبر المؤسسة، يدعم التجميع)
• يجب دائمًا تثبيت بوابات المؤسسة على خادم مخصص (وليس محطة عمل للمطورين على الإطلاق) مع توفير طاقة وشبكة ووقت تشغيل موثوق به
• يوفر تجميع البوابة مع عقدتين أو أكثر توفرًا عاليًا --- إذا تعطلت عقدة واحدة، تستمر العقدة الأخرى في معالجة طلبات التحديث
• جميع الاتصالات صادرة من البوابة إلى ناقل خدمة Azure --- لا يلزم فتح منافذ جدار الحماية الواردة
• يتم تشفير بيانات اعتماد مصدر البيانات محليًا على جهاز البوابة باستخدام مفتاح الاسترداد --- يعني فقدان هذا المفتاح إعادة تكوين جميع مصادر البيانات
• تعد سجلات البوابة المورد الأكثر فائدة لاستكشاف الأخطاء وإصلاحها، وتقع في مجلد GatewayComponents ضمن بيانات التطبيق المحلي للمستخدم
• يمكن تحسين الأداء من خلال تمكين تجميع الاتصال للمصادر العلائقية، وتعيين قيم المهلة المناسبة، والتأكد من أن جهاز البوابة يحتوي على ذاكرة وصول عشوائي ووحدة معالجة مركزية كافية

---

هندسة البوابة

كيف تعمل البوابة

تقوم البوابة بإنشاء اتصال صادر بناقل خدمة Azure باستخدام منفذ TCP 443 (HTTPS). لا يلزم فتح أي منافذ واردة في جدار الحماية الخاص بك. تدفق الاتصالات هو:

1. يفتح المستخدم تقرير Power BI في الخدمة، أو يقوم بتشغيل تحديث مجدول
2. ترسل خدمة Power BI طلب استعلام إلى ناقل خدمة Azure
3. تلتقط البوابة (استقصاء ناقل خدمة Azure) الطلب
4. تقوم البوابة بتنفيذ الاستعلام مقابل مصدر البيانات المحلي
5. تقوم البوابة بتشفير النتائج وإرسالها مرة أخرى عبر ناقل خدمة Azure
6. تتلقى خدمة Power BI النتائج وتعرض التقرير أو تكمل التحديث

تعني هذه البنية أن البوابة لا تتلقى مطلقًا الاتصالات الواردة من الإنترنت. فهو يبدأ جميع الاتصالات الصادرة، مما يبسط تكوين جدار الحماية بشكل كبير.

البوابة الشخصية مقابل البوابة القياسية (المؤسسة).

بالنسبة لأي عملية نشر للإنتاج، استخدم البوابة القياسية (المؤسسة). البوابة الشخصية مناسبة فقط للمستخدمين الفرديين الذين يقومون بإنشاء نماذج أولية باستخدام مصادر البيانات الخاصة بهم.

---

التثبيت

المتطلبات الأساسية

قبل تثبيت البوابة، تأكد من أن الجهاز المستهدف يلبي هذه المتطلبات:

هام: لا تقم بتثبيت البوابة على نفس الخادم الذي توجد عليه قاعدة البيانات الخاصة بك. تتنافس البوابة على وحدة المعالجة المركزية (CPU) وذاكرة الوصول العشوائي (RAM) أثناء عمليات التحديث، وقد يؤدي تحديد موقعها مع قاعدة البيانات إلى انخفاض أداء كل من البوابة وقاعدة البيانات.

خطوات التثبيت

1. قم بتنزيل أحدث برنامج تثبيت للبوابة من صفحة التنزيل الرسمية لـ Microsoft
2. قم بتشغيل برنامج التثبيت وحدد "بوابة البيانات المحلية (مستحسن)" لوضع المؤسسة
3. اقبل شروط الترخيص واختر دليل التثبيت
4. قم بتسجيل الدخول باستخدام حساب المؤسسة الخاص بك (يجب أن يكون الحساب في نفس مستأجر Azure AD مثل خدمة Power BI الخاصة بك)
5. حدد "تسجيل بوابة جديدة على هذا الكمبيوتر"
6. قم بتسمية البوابة (استخدم اسمًا وصفيًا: على سبيل المثال، "PROD-GW-NY-01" لبوابة الإنتاج، نيويورك، العقدة 1)
7. قم بتعيين مفتاح الاسترداد --- قم بتخزينه بشكل آمن في مدير كلمات المرور أو مخزن المفاتيح. سوف تحتاج إليها لإضافة عقد المجموعة أو استعادة البوابة
8. أكمل التثبيت

تبدأ خدمة البوابة تلقائيًا وتعمل ضمن حساب "NT SERVICE\PBIEgwService" بشكل افتراضي.

تغيير حساب الخدمة

بشكل افتراضي، تعمل البوابة كحساب خدمة محلي. للوصول إلى موارد الشبكة (مشاركات الملفات، وقواعد البيانات المرتبطة بالمجال مع مصادقة Windows)، قد تحتاج إلى تغيير حساب الخدمة إلى حساب مجال:

1. افتح خدمات Windows (services.msc)
2. ابحث عن "خدمة بوابة البيانات المحلية"
3. انقر بزر الماوس الأيمن، وحدد خصائص، ثم علامة التبويب تسجيل الدخول
4. حدد "هذا الحساب" وأدخل بيانات اعتماد المجال
5. أعد تشغيل الخدمة

منح حساب الخدمة ما يلي:

• السياسة المحلية "تسجيل الدخول كخدمة".
• الوصول للقراءة إلى مصادر البيانات التي يحتاجها للاستعلام عنها
• وصول الشبكة إلى خوادم مصدر البيانات

---

تجميع البوابات لتحقيق التوفر العالي

بوابة واحدة هي نقطة واحدة من الفشل. إذا تعطل الجهاز، فستفشل كافة عمليات التحديث المجدولة واتصالات DirectQuery. تعمل مجموعة البوابة على حل هذه المشكلة عن طريق توزيع الطلبات عبر عقد متعددة.

إنشاء مجموعة

1. قم بتثبيت البوابة على جهاز آخر باتباع نفس خطوات التثبيت
2. أثناء خطوة "تسجيل بوابة جديدة"، حدد "إضافة إلى مجموعة بوابة موجودة"
3. حدد اسم البوابة الحالية من القائمة المنسدلة
4. أدخل مفتاح الاسترداد (نفس المفتاح المستخدم للعقدة الأولى)
5. أكمل التثبيت

تحتوي الكتلة الآن على عقدتين. يتم توزيع الطلبات عبر العقد الصحية.

تكوين موازنة التحميل

بشكل افتراضي، تقوم مجموعات البوابة بتوزيع الطلبات بشكل عشوائي. يمكنك تكوين موازنة التحميل:

Round-robin: يوزع الطلبات بالتساوي على جميع العقد. الأفضل للمجموعات ذات الأجهزة المتطابقة.

** التوجيه الموزون: ** يوجه المزيد من الطلبات إلى العقد الأكثر قوة. قم بالتكوين في بوابة إدارة Power BI ضمن إعدادات البوابة.

تجاوز الفشل فقط: تذهب جميع الطلبات إلى العقدة الأساسية. يتم تنشيط العقد الثانوية فقط في حالة عدم توفر العقد الأساسية. الأفضل لعمليات النشر منخفضة التكلفة مع خادم احتياطي.

طبولوجيا المجموعة الموصى بها

بالنسبة لعمليات نشر الإنتاج، توصي ECOSIRE بعقدتي بوابة على الأقل:

نوافذ الصيانة متداخلة بحيث لا تتعطل كلا العقدتين في وقت واحد. يجب تطبيق تحديثات Windows وتصحيحات .NET وترقيات إصدار البوابة على عقدة واحدة في كل مرة.

---

تكوين مصدر البيانات

إضافة مصدر بيانات

بعد تثبيت البوابة، قم بتكوين مصادر البيانات في خدمة Power BI:

1. انتقل إلى الإعدادات (رمز الترس)، ثم إدارة البوابات
2. حدد مجموعة البوابة الخاصة بك
3. انقر على "إضافة مصدر بيانات"
4. اختر نوع مصدر البيانات (SQL Server، PostgreSQL، Oracle، ODBC، إلخ.)
5. أدخل تفاصيل الاتصال (اسم الخادم، اسم قاعدة البيانات)
6. حدد طريقة المصادقة (Windows، Basic، OAuth2)
7. أدخل بيانات الاعتماد
8. اختبر الاتصال

أنواع مصادر البيانات المدعومة

تدعم البوابة القياسية أكثر من 80 نوعًا من مصادر البيانات. الأكثر شيوعًا لـ Power BI:

| مصدر البيانات | طرق المصادقة | الاستعلام المباشر | ملاحظات | |-------------|--------------------|------|-------|------|------|------|------| | خادم SQL | ويندوز، الأساسية، OAuth | نعم | مصدر المؤسسة الأكثر شيوعًا | | بوستجرس كيو ال | الأساسية | نعم | يستخدمه Odoo، العديد من التطبيقات مفتوحة المصدر | | أوراكل | ويندوز الأساسية | نعم | يتطلب عميل أوراكل على البوابة | | ماي إس كيو إل | الأساسية | نعم | موصل المجتمع | | ساب هانا | الأساسية، SAML | نعم | يتطلب عميل SAP HANA | | ملف (CSV/Excel) | لا يوجد | لا | يجب أن تكون الملفات على مشاركة عبر الشبكة | | أودبك | الأساسية، ويندوز | نعم | موصل عام لأي مصدر ODBC | | واجهة برمجة تطبيقات الويب | مجهول، أساسي، OAuth | لا | بالنسبة لنقاط نهاية REST/OData |

تشفير بيانات الاعتماد

يتم تشفير بيانات اعتماد مصدر البيانات باستخدام مفتاح الاسترداد وتخزينها محليًا على جهاز البوابة. ولا يتم إرسالها أبدًا إلى السحابة بنص عادي. عند إضافة عقدة نظام المجموعة، تتم مزامنة بيانات الاعتماد باستخدام مفتاح الاسترداد المشترك.

هام: إذا فقدت مفتاح الاسترداد وفشلت جميع عقد البوابة، فيجب عليك:

1. قم بتثبيت بوابة جديدة باستخدام مفتاح استرداد جديد
2. إعادة تكوين كافة مصادر البيانات وبيانات الاعتماد
3. أعد تعيين كافة مجموعات البيانات في خدمة Power BI إلى البوابة الجديدة

قم بتخزين مفتاح الاسترداد في Azure Key Vault أو مدير كلمات المرور الخاص بمؤسستك.

تجمع الاتصال

بالنسبة لقواعد البيانات العلائقية (SQL Server وPostgreSQL وOracle)، قم بتمكين تجميع الاتصالات لإعادة استخدام اتصالات قاعدة البيانات عبر عمليات التحديث:

في ملف تكوين البوابة (Microsoft.PowerBI.EnterpriseGateway.exe.config):

<setting name="PoolConnections" serializeAs="String">
    <value>True</value>
</setting>
<setting name="MinPoolSize" serializeAs="String">
    <value>2</value>
</setting>
<setting name="MaxPoolSize" serializeAs="String">
    <value>20</value>
</setting>

يقلل تجمع الاتصالات من الحمل الزائد لإنشاء اتصالات قاعدة بيانات جديدة لكل استعلام، خاصة أثناء أحمال عمل DirectQuery مع العديد من المستخدمين المتزامنين.

---

تكوين التحديث المجدول

إعداد التحديث المجدول

بعد نشر مجموعة بيانات إلى Power BI Service:

1. انتقل إلى إعدادات مجموعة البيانات
2. ضمن "اتصال البوابة"، حدد البوابة ومصدر البيانات الذي تم تكوينه
3. ضمن "التحديث المجدول"، قم بتمكين التبديل
4. اضبط تردد التحديث (يوميًا، أسبوعيًا، أو أوقاتًا محددة)
5. تكوين المنطقة الزمنية
6. قم بإعداد إعلامات الفشل بشكل اختياري

حدود تردد التحديث

تحديث Windows والمذهلة

لا تقم بجدولة جميع عمليات تحديث مجموعة البيانات في نفس الوقت. تحتوي البوابة على وحدة معالجة مركزية وذاكرة محدودة، وتتنافس عمليات التحديث المتزامنة على الموارد.

أفضل الممارسات: أنشئ جدول تحديث يرتب مجموعات البيانات عبر النافذة المتاحة:

يتم تحديث مجموعات البيانات المهمة أولاً، مما يضمن اكتمالها حتى لو واجهت مشكلات في التحديث لاحقًا.

التحديث المتزايد والبوابة

يؤدي التحديث التزايدي إلى تقليل حجم البيانات التي تتم معالجتها عبر البوابة بشكل ملحوظ. بدلاً من تحديث مجموعة البيانات بأكملها، يتم جلب الصفوف الجديدة والمتغيرة فقط. يعد هذا مهمًا بشكل خاص لمجموعات البيانات الكبيرة حيث قد يستغرق التحديث الكامل ساعات ويستهلك موارد البوابة الزائدة.

قم بتكوين التحديث المتزايد في Power BI Desktop (راجع أسلوب معلمة RangeStart/RangeEnd)، ثم قم بالنشر إلى الخدمة. تعالج البوابة الاستعلامات ذات المعلمات تلقائيًا.

---

تكوين جدار الحماية والوكيل

الاتصالات الصادرة المطلوبة

تتطلب البوابة الوصول إلى HTTPS (TCP 443) الصادر إلى:

إذا كان جدار الحماية لديك يتطلب قائمة صريحة لعناوين IP بدلاً من نطاقات أحرف البدل، فاستخدم ملف Azure IP Ranges JSON من Microsoft (يتم تحديثه أسبوعيًا) للعثور على نطاقات IP لـ Azure Service Bus في منطقتك.

تكوين الخادم الوكيل

إذا كان يجب على البوابة التوجيه عبر وكيل الشركة:

1. تحرير Microsoft.PowerBI.EnterpriseGateway.exe.config
2. أضف تكوين الوكيل في القسم <system.net>:

<system.net>
  <defaultProxy useDefaultCredentials="true">
    <proxy proxyaddress="http://proxy.company.com:8080"
           bypassonlocal="true" />
  </defaultProxy>
</system.net>

3. أعد تشغيل خدمة البوابة

إذا كان الوكيل يتطلب بيانات اعتماد محددة (وليس مصادقة Windows المرورية)، فقد تحتاج إلى استخدام ملف PAC للوكيل أو تكوين الوكيل للسماح بحساب خدمة البوابة دون مصادقة إضافية.

تكوين TLS

تتطلب البوابة TLS 1.2. إذا كانت بيئتك لا تزال تحتوي على TLS 1.0 أو 1.1 ممكنة، فستستخدم البوابة TLS 1.2 بشكل افتراضي. ومع ذلك، إذا كان خادم مصدر البيانات يدعم TLS 1.0 فقط، فسيفشل الاتصال.

تحقق من تمكين TLS 1.2 في سجل Windows:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
  Enabled = 1 (DWORD)
  DisabledByDefault = 0 (DWORD)

---

الرصد والتسجيل

سجلات البوابة

تقوم البوابة بكتابة سجلات مفصلة إلى:

C:\Users\<ServiceAccount>\AppData\Local\Microsoft\On-premises data gateway\

ملفات السجل الرئيسية:

تمكين التسجيل الإضافي

لاستكشاف الأخطاء وإصلاحها، قم بتمكين التسجيل المطول:

1. افتح تطبيق تكوين البوابة
2. انتقل إلى التشخيص
3. تمكين "التسجيل الإضافي"
4. قم بإعادة إنشاء المشكلة
5. تصدير السجلات باستخدام زر "تصدير السجلات" (إنشاء ملف مضغوط لجميع ملفات السجل)
6. قم بتعطيل التسجيل الإضافي بعد استكشاف الأخطاء وإصلاحها (يؤدي إلى إنشاء أحجام كبيرة من السجلات)

عدادات الأداء

تعرض البوابة عدادات أداء Windows ضمن فئة "بوابة البيانات المحلية":

قم بإعداد Windows Performance Monitor أو أداة مراقبة (Prometheus، Datadog، Azure Monitor) لتتبع هذه العدادات والتنبيه عند الحدود.

مراقبة بوابة مسؤول Power BI

في مدخل إدارة Power BI:

1. انتقل إلى بوابة الإدارة، ثم إدارة البوابة
2. عرض جميع البوابات وحالتها (متصلة/غير متصلة بالإنترنت) وإصدارها
3. راجع إحصائيات استخدام مصدر البيانات
4. مراقبة معدلات نجاح/فشل التحديث

قم بتكوين إشعارات البريد الإلكتروني لأحداث البوابة غير المتصلة بالإنترنت وفشل التحديث.

---

ضبط الأداء

ضبط حجم الأجهزة بشكل صحيح

يرتبط أداء البوابة بشكل أساسي بما يلي:

1. وحدة المعالجة المركزية — لتحليل الاستعلام وضغط البيانات والتشفير
2. ذاكرة الوصول العشوائي — للاحتفاظ بنتائج الاستعلام المتوسطة
3. الشبكة — لنقل البيانات إلى ناقل خدمة Azure

إرشادات المقاسات:

إعدادات محرك Mashup

تستخدم البوابة محرك Power Query (Mashup) لتحويل البيانات. التكوين في تطبيق البوابة:

الحد الأقصى للاستعلامات المتزامنة: الافتراضي هو عدد مراكز وحدة المعالجة المركزية × 2. زيادة أحمال العمل المرتبطة بالإدخال/الإخراج (في انتظار مصادر البيانات البطيئة). تقليل أحمال العمل المرتبطة بوحدة المعالجة المركزية (التحويلات الثقيلة).

حد الذاكرة لكل استعلام: الافتراضي ليس له حد. قم بتعيين حد (على سبيل المثال، 2 جيجابايت) لمنع استعلام واحد هارب من استهلاك كل ذاكرة الوصول العشوائي المتوفرة.

تحسين الشبكة

حدد موقع البوابة بالقرب من مصدر البيانات. يتم ضرب زمن استجابة الشبكة بين البوابة ومصدر البيانات بعدد الاستعلامات لكل تحديث. تعمل البوابة الموجودة في نفس مركز البيانات الذي توجد به قاعدة البيانات على تقليل زمن الوصول.

لا تحدد موقع البوابة بناءً على قربها من Azure. اتصال ناقل خدمة Azure هو اتصال TCP واحد مستمر. يؤثر زمن الوصول إلى Azure على إعداد الاتصال الأولي ولكن لا يؤثر على إنتاجية الاستعلام.

استخدم اتصالاً سلكيًا. لا تقم مطلقًا بتشغيل بوابة الإنتاج على شبكة Wi-Fi. يؤدي الاتصال المتقطع إلى فشل التحديث.

تحسين الاستعلام في المصدر

أسرع طريقة لتحسين أداء البوابة هي تحسين الاستعلامات التي تنفذها:

• استخدم استعلامات SQL المخصصة بدلاً من استيراد الجداول بأكملها (تقليل حجم البيانات)
• إنشاء فهارس قاعدة البيانات على الأعمدة المستخدمة في عبارات WHERE والصلات
• استخدم طرق العرض مع الانضمامات المسبقة والتجميعات المسبقة لنماذج البيانات المعقدة
• تمكين طي الاستعلام في Power Query لدفع التحويلات إلى قاعدة البيانات
• تنفيذ التحديث المتزايد لتقليل حجم البيانات في كل دورة تحديث

---

استكشاف الأخطاء الشائعة وإصلاحها

"البوابة غير قابلة للوصول"

السبب: تم إيقاف خدمة البوابة، أو تعطل الجهاز، أو تم حظر اتصال الشبكة بـ Azure.

القرار:

1. تحقق مما إذا كانت خدمة Windows البوابة قيد التشغيل (services.msc)
2. تحقق من السماح بـ HTTPS الصادر إلى *.servicebus.windows.net
3. تحقق من إعدادات الوكيل إذا كان خلف وكيل الشركة
4. تحقق من أن جهاز البوابة لديه اتصال بالإنترنت
5. تحقق مما إذا كان إصدار البوابة قديمًا (يمكن أن تفشل التحديثات التلقائية بصمت)

"غير قادر على الاتصال بمصدر البيانات"

السبب: بيانات اعتماد غير صحيحة، أو اتصال الشبكة بمصدر البيانات، أو مشكلات في برنامج التشغيل.

القرار:

1. اختبر الاتصال في تطبيق تكوين البوابة (التشخيص، ثم اختبار الاتصال)
2. تأكد من إمكانية الوصول إلى خادم مصدر البيانات من جهاز البوابة (ping، telnet إلى المنفذ)
3. تحقق من صحة بيانات الاعتماد وأن الحساب غير مقفل/منتهي الصلاحية
4. بالنسبة إلى Oracle وSAP، تأكد من تثبيت مكتبات العميل المطلوبة على جهاز البوابة
5. تحقق من أن جدار الحماية الخاص بمصدر البيانات يسمح بالاتصالات من عنوان IP الخاص بالبوابة

"يستغرق تحديث بوابة البيانات المحلية وقتًا طويلاً"

السبب: مجموعة بيانات كبيرة، أو استعلامات بطيئة، أو عدم كفاية موارد البوابة، أو اختناق الشبكة.

القرار:

1. قم بتمكين التحديث المتزايد لتقليل حجم البيانات
2. تحسين استعلامات SQL (إضافة الفهارس وتقليل الأعمدة وتصفية الصفوف)
3. تحقق من استخدام وحدة المعالجة المركزية (CPU) وذاكرة الوصول العشوائي (RAM) لجهاز البوابة أثناء التحديث
4. جداول التحديث المتعرجة لتقليل الحمل المتزامن
5. فكر في إضافة عقدة بوابة ثانية لتوزيع التحميل

"بيانات اعتماد مصدر البيانات غير صالحة"

السبب: تم تغيير كلمة المرور أو قفل الحساب أو تكوين تفويض Kerberos بشكل خاطئ.

القرار:

1. أعد إدخال بيانات الاعتماد في Power BI Service (إعدادات مجموعة البيانات، ثم اتصال البوابة)
2. في حالة استخدام مصادقة Windows مع Kerberos، تحقق مما يلي:

• يتمتع حساب خدمة البوابة بامتيازات التفويض في Active Directory
• تم تكوين أسماء الخدمة الأساسية (SPN) بشكل صحيح لمصدر البيانات
• يمكن الوصول إلى KDC (وحدة التحكم بالمجال) من البوابة

"إصدار البوابة قديم"

السبب: فشل التحديث التلقائي أو تم تعطيله.

القرار:

1. قم بتنزيل أحدث برنامج تثبيت للبوابة من Microsoft
2. قم بتشغيل برنامج التثبيت على جهاز البوابة الحالي (يتم ترقيته في مكانه)
3. بالنسبة للمجموعات، قم بترقية عقدة واحدة في كل مرة مع وجود فجوة بين الترقيات
4. تحقق من إصدار البوابة في مدخل إدارة Power BI بعد الترقية

---

أفضل الممارسات الأمنية

مبدأ الامتياز الأقل

• يجب أن يتمتع حساب خدمة البوابة بحق الوصول للقراءة فقط إلى مصادر البيانات
• لا تستخدم حسابات مسؤول المجال أو مسؤول قاعدة البيانات
• قم بإنشاء حسابات خدمة مخصصة لكل نوع مصدر بيانات إذا كانت سياسة الأمان الخاصة بك تتطلب ذلك
• تدوير كلمات مرور حساب الخدمة وفقًا لجدول منتظم وتحديث تكوين مصدر بيانات البوابة

إدارة مفاتيح الاسترداد

يقوم مفتاح الاسترداد بتشفير جميع بيانات الاعتماد المخزنة محليًا. تعامل معه بنفس العناية التي يتعامل بها المفتاح الرئيسي لقاعدة البيانات:

• قم بالتخزين في Azure Key Vault أو مدير كلمات مرور المؤسسة
• وثيقة من لديه حق الوصول إلى مفتاح الاسترداد
• قم بتضمين تدوير مفتاح الاسترداد في سياسة إدارة المفاتيح الخاصة بك
• اختبار الاسترداد عن طريق استعادة بوابة من النسخة الاحتياطية باستخدام مفتاح الاسترداد

تقسيم الشبكة

ضع البوابة في جزء من الشبكة يمكنه الوصول إلى:

• خوادم مصدر البيانات (SQL Server، PostgreSQL، Oracle، وما إلى ذلك)
• ناقل خدمة Azure (HTTPS الصادر)
• Azure AD (HTTPS الصادر)

منع كافة حركة المرور الواردة والصادرة الأخرى. لا تحتاج البوابة إلى اتصالات واردة من أي مصدر.

مسار التدقيق

قم بتمكين تدقيق Windows Security على جهاز البوابة لتتبع:

• أحداث تسجيل الدخول إلى حساب الخدمة
• تغييرات تكوين البوابة
• أنماط الوصول إلى مصدر البيانات

قم بإرسال هذه الأحداث إلى SIEM (Splunk، وSentinel، وDatadog) للمراقبة المركزية.

---

سيناريوهات الترحيل والترقية

الترحيل إلى جهاز بوابة جديد

1. قم بتثبيت البوابة على الجهاز الجديد
2. أثناء التسجيل، حدد "ترحيل البوابة الحالية أو استعادتها أو الاستيلاء عليها"
3. أدخل مفتاح الاسترداد من البوابة الأصلية
4. يرث الجهاز الجديد كافة تكوينات مصدر البيانات وبيانات الاعتماد
5. تحقق من أن جميع مصادر البيانات تظهر على أنها متصلة في مدخل إدارة Power BI
6. قم بتحديث أي قواعد لجدار الحماية تعتمد على IP لتشمل عنوان IP الخاص بالجهاز الجديد
7. إيقاف تشغيل جهاز البوابة القديمة

ترقية إصدارات البوابة

تصدر Microsoft تحديثات البوابة شهريًا. أفضل الممارسات:

• اشترك في ملاحظات إصدار البوابة للحصول على إشعار مسبق بالتغييرات
• اختبار الإصدارات الجديدة في مجموعة عبّارة غير إنتاجية أولاً
• بالنسبة لمجموعات الإنتاج، قم بترقية عقدة واحدة في كل مرة مع وجود فجوة مدتها 24 ساعة
• التحقق من معدلات نجاح التحديث بعد كل ترقية للعقدة
• احتفظ بعقدة واحدة على الأقل في الإصدار السابق حتى يتم التحقق من صحة الإصدار الجديد

تدعم البوابة توافق الإصدار N-1 في المجموعات --- لا تحتاج العقد إلى تشغيل نفس الإصدار بالضبط.

---

الأسئلة الشائعة

هل يمكنني تثبيت البوابة على جهاز افتراضي؟

نعم. تعمل البوابة على الأجهزة الفعلية والافتراضية، بما في ذلك Azure VMs وAWS EC2 وHyper-V أو VMware المحلي. بالنسبة لأجهزة Azure VM، فكر في استخدام بوابة بيانات VNet (في المعاينة للسعات المميزة) مما يلغي الحاجة إلى بوابة مُدارة ذاتيًا تمامًا. بالنسبة للأجهزة الافتراضية المحلية، تأكد من أن الجهاز الافتراضي لديه موارد مخصصة (غير مشتركة) لوحدة المعالجة المركزية (CPU) وذاكرة الوصول العشوائي (RAM)، وأن برنامج Hypervisor لا يبالغ في الالتزام بالموارد بشكل كبير.

كم عدد مصادر البيانات التي يمكن أن تدعمها بوابة واحدة؟

لا يوجد حد صارم لعدد مصادر البيانات لكل بوابة. ومن الناحية العملية، تدعم البوابات عادة ما بين 50 إلى 100 مصدر بيانات دون مشاكل. العامل المحدد هو تحميل الاستعلام المتزامن أثناء نوافذ التحديث، وليس عدد مصادر البيانات المكونة. إذا كانت أوقات التحديث تنخفض، قم بإضافة عقد نظام المجموعة بدلاً من إنشاء عمليات تثبيت عبّارة إضافية.

هل تدعم البوابة نظام Linux؟

لا. تتطلب بوابة البيانات المحلية نظام التشغيل Windows (Server 2016 أو أحدث). إذا كانت مصادر بياناتك تعمل على Linux، فقم بتثبيت البوابة على جهاز يعمل بنظام التشغيل Windows يتمتع بإمكانية الوصول عبر الشبكة إلى خوادم مصدر بيانات Linux. تتصل البوابة بمصدر البيانات عبر الشبكة --- ولا تحتاج إلى التشغيل على نفس نظام التشغيل كمصدر البيانات.

ماذا يحدث إذا انقطع اتصال كلا عقدتي البوابة في المجموعة في وقت واحد؟

تفشل كافة عمليات التحديث المجدولة، وترجع كافة اتصالات DirectQuery أخطاء. تكتشف خدمة Power BI حالة عدم الاتصال وترسل إعلامات إلى مسؤولي البوابة (إذا تم تكوينها). تستمر التقارير التي تستخدم البيانات المخزنة مؤقتًا (وضع الاستيراد) في عرض آخر البيانات التي تم تحديثها بنجاح. عند عودة عقدة واحدة على الأقل إلى الاتصال بالإنترنت، تتم معالجة طلبات التحديث المعلقة تلقائيًا. لمنع هذا السيناريو، قم بترتيب نوافذ الصيانة ووضع عقد المجموعة على بنية تحتية فعلية منفصلة.

هل تستطيع البوابة التعامل مع بيانات التدفق في الوقت الفعلي؟

تم تصميم البوابة لأنماط الاستجابة للاستعلام، وليس للتدفق. بالنسبة للبيانات في الوقت الفعلي، فكر في مجموعات بيانات تدفق Power BI (التي تتجاوز البوابة بالكامل)، أو Azure Stream Analytics، أو Azure Event Hubs مع لوحات معلومات Power BI في الوقت الحقيقي. تدعم البوابة DirectQuery للوصول في الوقت الفعلي تقريبًا إلى قواعد البيانات المحلية، ولكن كل تفاعل تقرير يقوم بتشغيل استعلام جديد بدلاً من تلقي دفق بيانات مستمر.