On-Premises Data Gateway: Einrichtungs- und Konfigurationshandbuch
Das lokale Datengateway ist die Brücke zwischen Power BI Service (Cloud) und Ihren lokalen Datenquellen. Ohne sie können alle Daten, die sich hinter Ihrer Unternehmens-Firewall befinden – SQL Server-Datenbanken, PostgreSQL-Instanzen, Oracle-Systeme, Dateifreigaben, ODBC-Quellen – nicht im Power BI-Dienst aktualisiert werden. Das Gateway ist auch für Live-/DirectQuery-Verbindungen von der Cloud zu lokalen Datenbanken erforderlich.
Trotz seiner entscheidenden Rolle wird das Gateway oft nur im Nachhinein behandelt. Unternehmen installieren es auf dem Laptop eines Entwicklers, überspringen die Hochverfügbarkeitskonfiguration und wundern sich, warum geplante Aktualisierungen jedes Wochenende fehlschlagen. Dieser Leitfaden deckt den gesamten Lebenszyklus ab: Architekturentscheidungen, Installation, Clustering, Datenquellenkonfiguration, Überwachung, Leistungsoptimierung und Fehlerbehebung bei den häufigsten Fehlern.
Wichtige Erkenntnisse
- Das lokale Datengateway gibt es in zwei Modi: persönlich (Einzelbenutzer, keine gemeinsame Nutzung) und Standard/Unternehmen (im gesamten Unternehmen gemeinsam genutzt, unterstützt Clustering).
- Unternehmens-Gateways sollten immer auf einem dedizierten Server (niemals auf einer Entwickler-Workstation) mit zuverlässiger Stromversorgung, Netzwerk und Betriebszeit installiert werden
- Gateway-Clustering mit zwei oder mehr Knoten sorgt für hohe Verfügbarkeit – wenn ein Knoten ausfällt, verarbeitet der andere weiterhin Aktualisierungsanforderungen – Die gesamte Kommunikation erfolgt ausgehend vom Gateway zum Azure Service Bus – es müssen keine eingehenden Firewall-Ports geöffnet werden
- Die Anmeldeinformationen für die Datenquelle werden lokal auf dem Gateway-Computer mit dem Wiederherstellungsschlüssel verschlüsselt. Der Verlust dieses Schlüssels bedeutet eine Neukonfiguration aller Datenquellen – Die Gateway-Protokolle sind die nützlichste Fehlerbehebungsressource und befinden sich im GatewayComponents-Ordner unter den lokalen App-Daten des Benutzers – Die Leistung kann verbessert werden, indem das Verbindungspooling für relationale Quellen aktiviert, geeignete Zeitüberschreitungswerte festgelegt und sichergestellt wird, dass der Gateway-Computer über ausreichend RAM und CPU verfügt
Gateway-Architektur
So funktioniert das Gateway
Das Gateway stellt über TCP-Port 443 (HTTPS) eine ausgehende Verbindung zu Azure Service Bus her. In Ihrer Firewall müssen keine eingehenden Ports geöffnet werden. Der Kommunikationsfluss ist:
- Ein Benutzer öffnet einen Power BI-Bericht im Dienst oder es wird eine geplante Aktualisierung ausgelöst
- Der Power BI-Dienst sendet eine Abfrageanforderung an Azure Service Bus
- Das Gateway (das den Azure Service Bus abfragt) nimmt die Anfrage entgegen
- Das Gateway führt die Abfrage für die lokale Datenquelle aus
- Das Gateway verschlüsselt die Ergebnisse und sendet sie über Azure Service Bus zurück
- Der Power BI-Dienst empfängt die Ergebnisse und rendert den Bericht oder schließt die Aktualisierung ab
Diese Architektur bedeutet, dass das Gateway niemals eingehende Verbindungen aus dem Internet empfängt. Es initiiert die gesamte ausgehende Kommunikation, was die Firewall-Konfiguration erheblich vereinfacht.
Persönliches Gateway vs. Standard-Gateway (Unternehmen).
| Funktion | Persönliches Gateway | Standard-Gateway |
|---|---|---|
| Benutzer | Nur Einzelbenutzer | Organisationsweit geteilt |
| Datenquellen | Eigene Quellen des Benutzers | Zentral verwaltete Quellen |
| Clustering | Nicht unterstützt | Bis zu 10 Knoten |
| Verwaltung | Benutzer-Selbstbedienung | Gateway-Administratorrolle |
| Läuft als | Windows-Anwendung | Windows-Dienst |
| DirectQuery | Nicht unterstützt | Unterstützt |
| Datenflüsse | Nicht unterstützt | Unterstützt |
| Live-Verbindung | Nicht unterstützt | Unterstützt |
| Virtuelles Netzwerk | Nicht unterstützt | Unterstützt (Premium) |
| Empfehlung | Nur persönliches Prototyping | Produktionsverwendung |
Verwenden Sie für jede Produktionsbereitstellung das Standard-(Unternehmens-)Gateway. Das persönliche Gateway ist nur für einzelne Benutzer geeignet, die Prototypen mit ihren eigenen Datenquellen erstellen.
Installation
Voraussetzungen
Stellen Sie vor der Installation des Gateways sicher, dass der Zielcomputer die folgenden Anforderungen erfüllt:
| Anforderung | Minimum | Empfohlen |
|---|---|---|
| Betriebssystem | Windows Server 2016 | Windows Server 2022 |
| CPU | 4 Kerne | 8 Kerne |
| RAM | 8 GB | 16 GB |
| Festplatte | 50 GB kostenlos | 100 GB SSD |
| .NET Framework | 4,8 | 4.8 (letztes kumulatives Update) |
| Netzwerk | 1 Gbit/s | 1 Gbit/s mit geringer Latenz zu Datenquellen |
| TLS | 1.2 erforderlich | 1.2 (1.0/1.1 deaktiviert) |
Kritisch: Installieren Sie das Gateway nicht auf demselben Server wie Ihre Datenbank. Das Gateway konkurriert bei Aktualisierungsvorgängen um CPU und RAM, und wenn es zusammen mit der Datenbank platziert wird, kann dies sowohl die Leistung des Gateways als auch der Datenbank beeinträchtigen.
Installationsschritte
- Laden Sie das neueste Gateway-Installationsprogramm von der offiziellen Microsoft-Downloadseite herunter
- Führen Sie das Installationsprogramm aus und wählen Sie „Lokales Datengateway (empfohlen)“ für den Unternehmensmodus
- Akzeptieren Sie die Lizenzbedingungen und wählen Sie das Installationsverzeichnis
- Melden Sie sich mit Ihrem Organisationskonto an (das Konto muss sich im selben Azure AD-Mandanten befinden wie Ihr Power BI-Dienst).
- Wählen Sie „Neues Gateway auf diesem Computer registrieren“
- Benennen Sie das Gateway (verwenden Sie einen aussagekräftigen Namen: z. B. „PROD-GW-NY-01“ für Produktions-Gateway, New York, Knoten 1)
- Legen Sie den Wiederherstellungsschlüssel fest --- Speichern Sie diesen sicher in einem Passwort-Manager oder Schlüsseltresor. Sie benötigen es, um Clusterknoten hinzuzufügen oder das Gateway wiederherzustellen
- Schließen Sie die Installation ab
Der Gateway-Dienst startet automatisch und läuft standardmäßig unter dem Konto „NT SERVICE\PBIEgwService“.
Ändern des Dienstkontos
Standardmäßig wird das Gateway als lokales Dienstkonto ausgeführt. Für den Zugriff auf Netzwerkressourcen (Dateifreigaben, in die Domäne eingebundene Datenbanken mit Windows-Authentifizierung) müssen Sie möglicherweise das Dienstkonto in ein Domänenkonto ändern:
- Öffnen Sie die Windows-Dienste (services.msc).
- Suchen Sie nach „On-Premises-Daten-Gateway-Dienst“
- Klicken Sie mit der rechten Maustaste, wählen Sie „Eigenschaften“ und dann die Registerkarte „Anmelden“.
- Wählen Sie „Dieses Konto“ und geben Sie die Domänenanmeldeinformationen ein
- Starten Sie den Dienst neu
Gewähren Sie dem Dienstkonto Folgendes:
- Lokale Richtlinie „Als Dienst anmelden“.
- Lesezugriff auf Datenquellen, die abgefragt werden müssen
- Netzwerkzugriff auf Datenquellenserver
Gateway-Clustering für hohe Verfügbarkeit
Ein einzelnes Gateway ist ein einzelner Fehlerpunkt. Wenn der Computer ausfällt, schlagen alle geplanten Aktualisierungen und DirectQuery-Verbindungen fehl. Gateway-Clustering löst dieses Problem, indem Anfragen auf mehrere Knoten verteilt werden.
Erstellen eines Clusters
- Installieren Sie das Gateway auf einem zweiten Computer und befolgen Sie dabei die gleichen Installationsschritte
- Wählen Sie im Schritt „Neues Gateway registrieren“ die Option „Zu einem vorhandenen Gateway-Cluster hinzufügen“ aus.
- Wählen Sie den vorhandenen Gateway-Namen aus der Dropdown-Liste aus
- Geben Sie den Wiederherstellungsschlüssel ein (derselbe Schlüssel, der für den ersten Knoten verwendet wurde).
- Schließen Sie die Installation ab
Der Cluster verfügt nun über zwei Knoten. Anfragen werden auf fehlerfreie Knoten verteilt.
Load-Balancing-Konfiguration
Standardmäßig verteilen Gateway-Cluster Anfragen nach dem Zufallsprinzip. Sie können den Lastausgleich konfigurieren:
Round-Robin: Verteilt Anfragen gleichmäßig auf alle Knoten. Am besten für Cluster mit identischer Hardware geeignet.
Gewichtetes Routing: Leitet mehr Anfragen an leistungsstärkere Knoten weiter. Konfigurieren Sie im Power BI-Verwaltungsportal unter Gateway-Einstellungen.
Nur Failover: Alle Anfragen gehen an den Primärknoten. Sekundärknoten werden nur aktiviert, wenn der Primärknoten nicht verfügbar ist. Am besten für kostenbewusste Bereitstellungen mit einem Standby-Server geeignet.
Empfohlene Cluster-Topologie
Für Produktionsbereitstellungen empfiehlt ECOSIRE mindestens zwei Gateway-Knoten:
| Komponente | Knoten 1 | Knoten 2 |
|---|---|---|
| Rolle | Primär | Sekundär |
| Standort | Primäres Rechenzentrum | DR-Standort oder gleicher DC |
| Hardware | 8 Kerne, 16 GB RAM | 8 Kerne, 16 GB RAM |
| Netzwerk | 1 Gbit/s, niedrige Latenz | 1 Gbit/s, niedrige Latenz |
| Wartungsfenster | Sonntag 2-4 Uhr | Samstag 2-4 Uhr |
Staffeln Sie die Wartungsfenster, sodass nie beide Knoten gleichzeitig ausfallen. Windows-Updates, .NET-Patches und Gateway-Versions-Upgrades sollten jeweils auf einen Knoten angewendet werden.
Datenquellenkonfiguration
Hinzufügen einer Datenquelle
Konfigurieren Sie nach der Installation des Gateways Datenquellen im Power BI-Dienst:
- Gehen Sie zu Einstellungen (Zahnradsymbol) und dann zu Gateways verwalten
- Wählen Sie Ihren Gateway-Cluster aus
- Klicken Sie auf „Datenquelle hinzufügen“
- Wählen Sie den Datenquellentyp (SQL Server, PostgreSQL, Oracle, ODBC usw.)
- Geben Sie die Verbindungsdetails ein (Servername, Datenbankname).
- Wählen Sie die Authentifizierungsmethode (Windows, Basic, OAuth2)
- Geben Sie Ihre Anmeldedaten ein
- Testen Sie die Verbindung
Unterstützte Datenquellentypen
Das Standard-Gateway unterstützt über 80 Datenquellentypen. Am häufigsten für Power BI:
| Datenquelle | Authentifizierungsmethoden | DirectQuery | Notizen |
|---|---|---|---|
| SQL-Server | Windows, Basic, OAuth | Ja | Häufigste Unternehmensquelle |
| PostgreSQL | Grundlegend | Ja | Wird von Odoo und vielen Open-Source-Apps verwendet |
| Orakel | Windows, Basic | Ja | Erfordert Oracle-Client auf Gateway |
| MySQL | Grundlegend | Ja | Community-Anschluss |
| SAP HANA | Basic, SAML | Ja | Erfordert SAP HANA-Client |
| Datei (CSV/Excel) | N/A | Nein | Dateien müssen sich auf einer Netzwerkfreigabe |
| ODBC | Basic, Windows | Ja | Allgemeiner Connector für jede ODBC-Quelle |
| Web-API | Anonym, Basic, OAuth | Nein | Für REST/OData-Endpunkte |
Anmeldeinformationsverschlüsselung
Die Anmeldeinformationen für die Datenquelle werden mithilfe des Wiederherstellungsschlüssels verschlüsselt und lokal auf dem Gateway-Computer gespeichert. Sie werden niemals im Klartext an die Cloud gesendet. Wenn Sie einen Clusterknoten hinzufügen, werden die Anmeldeinformationen mithilfe des gemeinsamen Wiederherstellungsschlüssels synchronisiert.
Wichtig: Wenn Sie den Wiederherstellungsschlüssel verlieren und alle Gateway-Knoten ausfallen, müssen Sie:
- Installieren Sie ein neues Gateway mit einem neuen Wiederherstellungsschlüssel
- Konfigurieren Sie alle Datenquellen und Anmeldeinformationen neu
- Ordnen Sie alle Datensätze im Power BI-Dienst dem neuen Gateway neu zu
Speichern Sie den Wiederherstellungsschlüssel im Azure Key Vault oder im Passwort-Manager Ihrer Organisation.
Verbindungspooling
Aktivieren Sie für relationale Datenbanken (SQL Server, PostgreSQL, Oracle) das Verbindungspooling, um Datenbankverbindungen bei Aktualisierungsvorgängen wiederzuverwenden:
In der Gateway-Konfigurationsdatei (Microsoft.PowerBI.EnterpriseGateway.exe.config):
<setting name="PoolConnections" serializeAs="String">
<value>True</value>
</setting>
<setting name="MinPoolSize" serializeAs="String">
<value>2</value>
</setting>
<setting name="MaxPoolSize" serializeAs="String">
<value>20</value>
</setting>
Das Verbindungspooling reduziert den Aufwand für die Einrichtung neuer Datenbankverbindungen für jede Abfrage, insbesondere bei DirectQuery-Arbeitslasten mit vielen gleichzeitigen Benutzern.
Geplante Aktualisierungskonfiguration
Einrichten einer geplanten Aktualisierung
Nach der Veröffentlichung eines Datensatzes im Power BI-Dienst:
- Gehen Sie zu den Datensatzeinstellungen
- Wählen Sie unter „Gateway-Verbindung“ Ihr Gateway und die konfigurierte Datenquelle aus
- Aktivieren Sie unter „Geplante Aktualisierung“ den Schalter
- Legen Sie die Aktualisierungshäufigkeit fest (täglich, wöchentlich oder zu bestimmten Zeiten).
- Konfigurieren Sie die Zeitzone
- Richten Sie optional Fehlerbenachrichtigungen ein
Aktualisierungshäufigkeitsgrenzen
| Lizenz | Maximale Aktualisierungen pro Tag | Mindestintervall |
|---|---|---|
| Power BI Pro | 8 | 3 Stunden |
| Power BI Premium (pro Kapazität) | 48 | 30 Minuten |
| Power BI Premium pro Benutzer | 48 | 30 Minuten |
Windows aktualisieren und staggerieren
Planen Sie nicht alle Datensatzaktualisierungen gleichzeitig. Das Gateway verfügt über begrenzte CPU- und Speicherkapazitäten und gleichzeitige Aktualisierungen konkurrieren um Ressourcen.
Best Practice: Erstellen Sie einen Aktualisierungszeitplan, der Datensätze über das verfügbare Fenster verteilt:
| Zeit | Datensatz | Priorität |
|---|---|---|
| 1:00 Uhr | Finanzen – GL-Zusammenfassung | Kritisch |
| 1:30 Uhr | Vertrieb - Pipeline | Kritisch |
| 2:00 Uhr | HR – Mitarbeiterzahl | Hoch |
| 2:30 Uhr | Lagerbestand – Lagerbestände | Hoch |
| 3:00 Uhr | Fertigung – OEE | Mittel |
| 3:30 Uhr | Marketing – Kampagnenmetriken | Mittel |
Kritische Datensätze werden zuerst aktualisiert, um sicherzustellen, dass sie auch dann vollständig sind, wenn bei späteren Aktualisierungen Probleme auftreten.
Inkrementelle Aktualisierung und das Gateway
Durch die inkrementelle Aktualisierung wird das über das Gateway verarbeitete Datenvolumen erheblich reduziert. Anstatt den gesamten Datensatz zu aktualisieren, werden nur neue und geänderte Zeilen abgerufen. Dies ist besonders wichtig für große Datensätze, bei denen eine vollständige Aktualisierung Stunden dauern und übermäßige Gateway-Ressourcen verbrauchen würde.
Konfigurieren Sie die inkrementelle Aktualisierung in Power BI Desktop (siehe den Parameteransatz RangeStart/RangeEnd) und veröffentlichen Sie sie dann im Dienst. Das Gateway verarbeitet die parametrisierten Abfragen automatisch.
Firewall- und Proxy-Konfiguration
Erforderliche ausgehende Verbindungen
Das Gateway erfordert ausgehenden HTTPS-Zugriff (TCP 443) auf:
| Ziel | Zweck |
|---|---|
| *.servicebus.windows.net | Azure Service Bus (Abfrage-Relay) |
| *.frontend.clouddatahub.net | Gateway-Registrierung und Updates |
| *.core.windows.net | Azure Blob Storage (Datenübertragung) |
| login.microsoftonline.com | Azure AD-Authentifizierung |
| *.msftncsi.com | Überprüfung der Netzwerkkonnektivität |
| download.microsoft.com | Gateway-Updates |
Wenn Ihre Firewall eine explizite IP-Zulassungsliste anstelle von Platzhalterdomänen erfordert, verwenden Sie die Azure IP Ranges JSON-Datei von Microsoft (wöchentlich aktualisiert), um die IP-Bereiche für Azure Service Bus in Ihrer Region zu finden.
Proxy-Server-Konfiguration
Wenn das Gateway über einen Unternehmens-Proxy weiterleiten muss:
- Bearbeiten Sie
Microsoft.PowerBI.EnterpriseGateway.exe.config - Fügen Sie die Proxy-Konfiguration im Abschnitt
<system.net>hinzu:
<system.net>
<defaultProxy useDefaultCredentials="true">
<proxy proxyaddress="http://proxy.company.com:8080"
bypassonlocal="true" />
</defaultProxy>
</system.net>
- Starten Sie den Gateway-Dienst neu
Wenn der Proxy bestimmte Anmeldeinformationen erfordert (keine Pass-Through-Windows-Authentifizierung), müssen Sie möglicherweise eine Proxy-PAC-Datei verwenden oder den Proxy so konfigurieren, dass das Dienstkonto des Gateways ohne zusätzliche Authentifizierung zugelassen wird.
TLS-Konfiguration
Das Gateway erfordert TLS 1.2. Wenn in Ihrer Umgebung noch TLS 1.0 oder 1.1 aktiviert ist, verwendet das Gateway standardmäßig TLS 1.2. Wenn der Datenquellenserver jedoch nur TLS 1.0 unterstützt, schlägt die Verbindung fehl.
Stellen Sie sicher, dass TLS 1.2 in der Windows-Registrierung aktiviert ist:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
Enabled = 1 (DWORD)
DisabledByDefault = 0 (DWORD)
Überwachung und Protokollierung
Gateway-Protokolle
Das Gateway schreibt detaillierte Protokolle an:
C:\Users\<ServiceAccount>\AppData\Local\Microsoft\On-premises data gateway\
Wichtige Protokolldateien:
| Datei | Inhalt |
|---|---|
| GatewayInfo*.log | Allgemeine Gateway-Operationen, Hochfahren, Herunterfahren |
| GatewayErrors*.log | Fehler und Ausnahmen |
| Mashup*.log | Power Query (M)-Engine-Vorgänge |
| Bericht*.log | Details zur Abfrageausführung, Leistungsindikatoren |
Zusätzliche Protokollierung aktivieren
Aktivieren Sie zur Fehlerbehebung die ausführliche Protokollierung:
- Öffnen Sie die Gateway-Konfigurationsanwendung
- Gehen Sie zu Diagnose
- Aktivieren Sie „Zusätzliche Protokollierung“
- Reproduzieren Sie das Problem
- Protokolle über die Schaltfläche „Protokolle exportieren“ exportieren (erstellt eine ZIP-Datei aller Protokolldateien)
- Deaktivieren Sie die zusätzliche Protokollierung nach der Fehlerbehebung (es werden große Protokollmengen generiert).
Leistungsindikatoren
Das Gateway stellt Windows-Leistungsindikatoren in der Kategorie „Lokales Datengateway“ bereit:
| Zähler | Beschreibung | Alarmschwelle |
|---|---|---|
| Aktive Verbindungen | Derzeit offene Verbindungen zu Datenquellen | > 50 |
| Ausgeführte Abfragen/Sek. | Abfragedurchsatz | Grundlinie + 50 % |
| Durchschnittliche Abfragedauer | Zeit zum Ausführen von Abfragen | > 30 Sekunden |
| Warteschlangenlänge | Ausstehende Abfragen warten auf Ausführung | > 10 |
| Speichernutzung | Speicherverbrauch des Gateway-Prozesses | > 80 % der verfügbaren |
| CPU-Auslastung | CPU-Verbrauch des Gateway-Prozesses | > 70 % nachhaltig |
Richten Sie Windows Performance Monitor oder ein Überwachungstool (Prometheus, Datadog, Azure Monitor) ein, um diese Leistungsindikatoren zu verfolgen und bei Schwellenwerten zu warnen.
Überwachung des Power BI-Administratorportals
Im Power BI-Administratorportal:
- Gehen Sie zum Admin-Portal und dann zur Gateway-Verwaltung
- Sehen Sie sich alle Gateways, ihren Status (online/offline) und ihre Version an
- Sehen Sie sich die Statistiken zur Datenquellennutzung an
- Überwachen Sie die Erfolgs-/Fehlerraten bei Aktualisierungen
Konfigurieren Sie E-Mail-Benachrichtigungen für Gateway-Offline-Ereignisse und Aktualisierungsfehler.
Leistungsoptimierung
Richtige Hardware-Größenbestimmung
Die Leistung des Gateways wird in erster Linie bestimmt durch:
- CPU – für Abfrageanalyse, Datenkomprimierung und Verschlüsselung
- RAM – zum Speichern von Zwischenabfrageergebnissen
- Netzwerk – zum Übertragen von Daten an Azure Service Bus
Größenrichtlinien:
| Szenario | CPU | RAM | Netzwerk |
|---|---|---|---|
| 5 Datensätze, tägliche Aktualisierung | 4 Kerne | 8 GB | 100 Mbit/s |
| 20 Datensätze, zweimal täglich | 8 Kerne | 16 GB | 1 Gbit/s |
| Über 50 Datensätze, DirectQuery | 16 Kerne | 32 GB | 1 Gbit/s |
| Schwere DirectQuery, viele gleichzeitige Benutzer | 16+ Kerne | 64 GB | 10 Gbit/s |
Mashup-Engine-Einstellungen
Das Gateway verwendet die Power Query (Mashup)-Engine für die Datentransformation. Konfigurieren Sie in der Gateway-App:
Max. gleichzeitige Abfragen: Der Standardwert ist die Anzahl der CPU-Kerne mal 2. Erhöhen Sie sich für E/A-gebundene Arbeitslasten (Warten auf langsame Datenquellen). Rückgang für CPU-gebundene Arbeitslasten (schwere Transformationen).
Speicherlimit pro Abfrage: Standardmäßig ist kein Limit festgelegt. Legen Sie ein Limit fest (z. B. 2 GB), um zu verhindern, dass eine einzelne außer Kontrolle geratene Abfrage den gesamten verfügbaren RAM verbraucht.
Netzwerkoptimierung
Platzieren Sie das Gateway in der Nähe der Datenquelle. Die Netzwerklatenz zwischen dem Gateway und der Datenquelle wird mit der Anzahl der Abfragen pro Aktualisierung multipliziert. Ein Gateway im selben Rechenzentrum wie die Datenbank minimiert die Latenz.
Suchen Sie das Gateway nicht anhand der Nähe zu Azure. Die Azure Service Bus-Verbindung ist eine einzelne dauerhafte TCP-Verbindung. Die Latenz zu Azure wirkt sich auf den anfänglichen Verbindungsaufbau aus, jedoch nicht auf den Abfragedurchsatz.
Verwenden Sie eine Kabelverbindung. Betreiben Sie niemals ein Produktions-Gateway über WLAN. Die zeitweilige Konnektivität führt zu Aktualisierungsfehlern.
Abfrageoptimierung an der Quelle
Der schnellste Weg zur Verbesserung der Gateway-Leistung besteht darin, die von ihm ausgeführten Abfragen zu optimieren:
- Benutzerdefinierte SQL-Abfragen verwenden, anstatt ganze Tabellen zu importieren (Datenvolumen reduzieren)
- Erstellen Sie Datenbankindizes für Spalten, die in WHERE-Klauseln und JOINs verwendet werden
- Verwenden Sie Ansichten mit Pre-Joins und Pre-Aggregationen für komplexe Datenmodelle – Aktivieren Sie die Abfragefaltung in Power Query, um Transformationen an die Datenbank zu übertragen – Implementieren Sie eine inkrementelle Aktualisierung, um das Datenvolumen pro Aktualisierungszyklus zu reduzieren
Fehlerbehebung bei häufigen Fehlern
„Das Gateway ist nicht erreichbar“
Ursache: Der Gateway-Dienst ist beendet, der Computer ist ausgefallen oder die Netzwerkverbindung zu Azure ist blockiert.
Auflösung:
- Überprüfen Sie, ob der Gateway-Windows-Dienst ausgeführt wird (services.msc).
- Überprüfen Sie, ob ausgehendes HTTPS an *.servicebus.windows.net zulässig ist
- Überprüfen Sie die Proxy-Einstellungen, wenn es sich um einen Unternehmens-Proxy handelt
- Stellen Sie sicher, dass der Gateway-Computer über eine Internetverbindung verfügt
- Überprüfen Sie, ob die Gateway-Version veraltet ist (automatische Updates können unbemerkt fehlschlagen).
„Es konnte keine Verbindung zur Datenquelle hergestellt werden“
Ursache: Falsche Anmeldeinformationen, Netzwerkkonnektivität zur Datenquelle oder Treiberprobleme.
Auflösung:
- Testen Sie die Verbindung in der Gateway-Konfigurations-App (Diagnose, dann Verbindung testen).
- Stellen Sie sicher, dass der Datenquellenserver vom Gateway-Computer aus erreichbar ist (Ping, Telnet an Port).
- Stellen Sie sicher, dass die Anmeldeinformationen korrekt sind und das Konto nicht gesperrt/abgelaufen ist
- Überprüfen Sie für Oracle und SAP, ob die erforderlichen Clientbibliotheken auf dem Gateway-Computer installiert sind
- Überprüfen Sie, ob die Firewall der Datenquelle Verbindungen von der IP des Gateways zulässt
„Die Aktualisierung des lokalen Datengateways dauert zu lange“
Ursache: Großer Datensatz, langsame Abfragen, unzureichende Gateway-Ressourcen oder Netzwerkengpass.
Auflösung:
- Aktivieren Sie die inkrementelle Aktualisierung, um das Datenvolumen zu reduzieren
- SQL-Abfragen optimieren (Indizes hinzufügen, Spalten reduzieren, Zeilen filtern)
- Überprüfen Sie während der Aktualisierung die CPU- und RAM-Auslastung der Gateway-Maschine
- Staffeln Sie Aktualisierungspläne, um die gleichzeitige Last zu reduzieren
- Erwägen Sie das Hinzufügen eines zweiten Gateway-Knotens zur Lastverteilung
„Anmeldeinformationen für die Datenquelle sind ungültig“
Ursache: Passwort geändert, Konto gesperrt oder Kerberos-Delegierung falsch konfiguriert.
Auflösung:
- Geben Sie die Anmeldeinformationen im Power BI-Dienst erneut ein (Datensatzeinstellungen, dann Gateway-Verbindung).
- Wenn Sie die Windows-Authentifizierung mit Kerberos verwenden, überprüfen Sie Folgendes: – Das Gateway-Dienstkonto verfügt über Delegierungsrechte in Active Directory – SPNs sind für die Datenquelle korrekt konfiguriert
- Der KDC (Domänencontroller) ist vom Gateway aus erreichbar
„Gateway-Version ist veraltet“
Ursache: Die automatische Aktualisierung ist fehlgeschlagen oder wurde deaktiviert.
Auflösung:
- Laden Sie das neueste Gateway-Installationsprogramm von Microsoft herunter
- Führen Sie das Installationsprogramm auf dem vorhandenen Gateway-Computer aus (es wird direkt aktualisiert).
- Aktualisieren Sie bei Clustern jeweils einen Knoten, mit einer Lücke zwischen den Upgrades
- Überprüfen Sie nach dem Upgrade die Gateway-Version im Power BI-Verwaltungsportal
Best Practices für die Sicherheit
Prinzip der geringsten Privilegien
– Das Gateway-Dienstkonto sollte schreibgeschützten Zugriff auf Datenquellen haben
- Verwenden Sie keine Domänenadministrator- oder Datenbankadministratorkonten
- Erstellen Sie dedizierte Dienstkonten pro Datenquellentyp, wenn Ihre Sicherheitsrichtlinie dies erfordert
- Ändern Sie die Kennwörter der Dienstkonten regelmäßig und aktualisieren Sie die Konfiguration der Gateway-Datenquelle
Wiederherstellungsschlüsselverwaltung
Der Wiederherstellungsschlüssel verschlüsselt alle lokal gespeicherten Anmeldeinformationen. Behandeln Sie ihn mit der gleichen Sorgfalt wie einen Datenbankhauptschlüssel:
– Speichern Sie es in Azure Key Vault oder einem Enterprise-Passwort-Manager
- Dokumentieren Sie, wer Zugriff auf den Wiederherstellungsschlüssel hat
- Beziehen Sie die Rotation des Wiederherstellungsschlüssels in Ihre Schlüsselverwaltungsrichtlinie ein
- Testen Sie die Wiederherstellung, indem Sie mit dem Wiederherstellungsschlüssel ein Gateway aus einem Backup wiederherstellen
Netzwerksegmentierung
Platzieren Sie das Gateway in einem Netzwerksegment, das Folgendes erreichen kann:
- Datenquellenserver (SQL Server, PostgreSQL, Oracle usw.)
- Azure Service Bus (ausgehendes HTTPS)
- Azure AD (ausgehendes HTTPS)
Blockieren Sie den gesamten anderen ein- und ausgehenden Datenverkehr. Das Gateway benötigt keine eingehenden Verbindungen von irgendeiner Quelle.
Audit-Trail
Aktivieren Sie die Windows-Sicherheitsüberwachung auf dem Gateway-Computer, um Folgendes zu verfolgen:
- Anmeldeereignisse für Dienstkonten
- Änderungen an der Gateway-Konfiguration
- Zugriffsmuster auf Datenquellen
Leiten Sie diese Ereignisse zur zentralen Überwachung an Ihr SIEM (Splunk, Sentinel, Datadog) weiter.
Migrations- und Upgrade-Szenarien
Migration auf eine neue Gateway-Maschine
- Installieren Sie das Gateway auf der neuen Maschine
- Wählen Sie bei der Registrierung „Ein vorhandenes Gateway migrieren, wiederherstellen oder übernehmen“
- Geben Sie den Wiederherstellungsschlüssel vom ursprünglichen Gateway ein
- Die neue Maschine erbt alle Datenquellenkonfigurationen und Anmeldeinformationen
- Überprüfen Sie, ob alle Datenquellen im Power BI-Verwaltungsportal als verbunden angezeigt werden
- Aktualisieren Sie alle IP-basierten Firewallregeln, um die IP des neuen Computers einzubeziehen
- Nehmen Sie die alte Gateway-Maschine außer Betrieb
Gateway-Versionen aktualisieren
Microsoft veröffentlicht monatlich Gateway-Updates. Best Practices:
- Abonnieren Sie die Versionshinweise zum Gateway, um im Voraus über Änderungen informiert zu werden
- Testen Sie neue Versionen zunächst in einem Nicht-Produktions-Gateway-Cluster – Aktualisieren Sie bei Produktionsclustern jeweils einen Knoten im Abstand von 24 Stunden
- Überprüfen Sie die Aktualisierungserfolgsraten nach jedem Knoten-Upgrade
- Behalten Sie mindestens einen Knoten in der vorherigen Version bei, bis die neue Version validiert ist
Das Gateway unterstützt N-1-Versionskompatibilität in Clustern – Knoten müssen nicht genau dieselbe Version ausführen.
FAQ
Kann ich das Gateway auf einer virtuellen Maschine installieren?
Ja. Das Gateway läuft auf physischen und virtuellen Maschinen, einschließlich Azure-VMs, AWS EC2 und lokalem Hyper-V oder VMware. Erwägen Sie für Azure-VMs die Verwendung des VNet-Datengateways (in der Vorschau für Premium-Kapazitäten), wodurch die Notwendigkeit eines selbstverwalteten Gateways vollständig entfällt. Stellen Sie bei lokalen VMs sicher, dass die VM über dedizierte (nicht gemeinsam genutzte) CPU- und RAM-Ressourcen verfügt und dass der Hypervisor die Ressourcen nicht aggressiv überlastet.
Wie viele Datenquellen kann ein einzelnes Gateway unterstützen?
Es gibt keine feste Grenze für die Anzahl der Datenquellen pro Gateway. In der Praxis unterstützen Gateways im Allgemeinen problemlos 50 bis 100 Datenquellen. Der begrenzende Faktor ist die gleichzeitige Abfragelast während der Aktualisierungsfenster, nicht die Anzahl der konfigurierten Datenquellen. Wenn sich die Aktualisierungszeiten verschlechtern, fügen Sie Clusterknoten hinzu, anstatt zusätzliche Gateway-Installationen zu erstellen.
Unterstützt das Gateway Linux?
Nein. Das lokale Datengateway erfordert Windows (Server 2016 oder höher). Wenn Ihre Datenquellen unter Linux ausgeführt werden, installieren Sie das Gateway auf einem Windows-Computer, der Netzwerkzugriff auf die Linux-Datenquellenserver hat. Das Gateway stellt über das Netzwerk eine Verbindung zur Datenquelle her – es muss nicht auf demselben Betriebssystem wie die Datenquelle ausgeführt werden.
Was passiert, wenn beide Gateway-Knoten in einem Cluster gleichzeitig offline gehen?
Alle geplanten Aktualisierungen schlagen fehl und alle DirectQuery-Verbindungen geben Fehler zurück. Der Power BI-Dienst erkennt den Offlinestatus und sendet Benachrichtigungen an Gateway-Administratoren (sofern konfiguriert). Berichte, die zwischengespeicherte Daten verwenden (Importmodus), zeigen weiterhin die zuletzt erfolgreich aktualisierten Daten an. Wenn mindestens ein Knoten wieder online ist, werden ausstehende Aktualisierungsanforderungen automatisch verarbeitet. Um dieses Szenario zu verhindern, verschieben Sie die Wartungsfenster und platzieren Sie Clusterknoten auf einer separaten physischen Infrastruktur.
Kann das Gateway Echtzeit-Streaming-Daten verarbeiten?
Das Gateway ist für Abfrage-Antwort-Muster konzipiert, nicht für Streaming. Erwägen Sie für Echtzeitdaten Power BI-Streaming-Datasets (die das Gateway vollständig umgehen), Azure Stream Analytics oder Azure Event Hubs mit Power BI-Echtzeit-Dashboards. Das Gateway unterstützt DirectQuery für nahezu Echtzeitzugriff auf lokale Datenbanken, aber jede Berichtsinteraktion löst eine neue Abfrage aus, anstatt einen kontinuierlichen Datenstrom zu empfangen.
Geschrieben von
ECOSIRE Research and Development Team
Entwicklung von Enterprise-Digitalprodukten bei ECOSIRE. Einblicke in Odoo-Integrationen, E-Commerce-Automatisierung und KI-gestützte Geschäftslösungen.
Verwandte Artikel
Power BI AI-Funktionen: Copilot, AutoML und Predictive Analytics
Beherrschen Sie die KI-Funktionen von Power BI, darunter Copilot für Berichte in natürlicher Sprache, AutoML für Vorhersagen, Anomalieerkennung und intelligente Erzählungen. Lizenzierungsleitfaden.
Vollständiger Leitfaden zur Power BI-Dashboard-Entwicklung
Erfahren Sie, wie Sie effektive Power BI-Dashboards mit KPI-Design, visuellen Best Practices, Drill-Through-Seiten, Lesezeichen, mobilen Layouts und RLS-Sicherheit erstellen.
Power BI-Datenmodellierung: Star-Schema-Design für Business Intelligence
Beherrschen Sie die Power BI-Datenmodellierung mit Star-Schema-Design, Fakten- und Dimensionstabellen, DAX-Kennzahlen, Berechnungsgruppen, Zeitintelligenz und zusammengesetzten Modellen.