В социальных сетях активно обсуждается новый технический документ Microsoft, опубликованный на сайте TechNet, по теме гибридной бизнес-аналитики с Power BI (http://social.technet.microsoft.com/wiki/contents/articles/13146.white-paper-gallery-for-sql-server.aspx#UsingPowerBIinaHybridEnvironment). В документе представлен превосходный технический обзор, который стоит прочитать всем, кто стремится изучить Power BI и найти оптимальные способы реализации приложения при наличии бизнес-аналитики, размещенной локально или в инфраструктуре как услуге (IaaS) Azure. Рассматриваются следующие темы:
- архитектурные варианты гибридной BI;
- шлюз управления данных;
- рекомендуемые подходы для:
— интеграции мер безопасности;
— управления удостоверениями;
— сетевых подключений;
— Office 365.
Помимо малых предприятий, которым доступны лишь размещенные в «облаке» решения, сегодня многие компании располагают сочетанием «облачных» и локальных источников данных. Только представьте, как много групп использует Salesforce.com, Google Analytics, Constant Contact и другие «облачные» приложения для подразделений. Как правило, эти группы используют API-интерфейсы или коннекторы, чтобы перемещать «облачные» данные в локальное хранилище данных для создания отчетов. В Microsoft Azure и Power BI эта концепция получила дальнейшее развитие.
В последние годы растет популярность концепции виртуализации данных. Чаще всего приходится обеспечивать прозрачное взаимодействие с Microsoft BI в Office 365 и существующих локальных порталах SharePoint или источниках данных.
Понимание того, как следует строить гибридную бизнес-аналитику, становится важным условием для овладения профессией. Однако до появления нового технического документа находить ответы и рекомендации было нелегко.
Безопасность в гибридном мире
После краткого знакомства с новым документом я заметил, что большое внимание уделяется сетевым подключениям и управлению удостоверениями. Освоить управление удостоверениями и безопасность Microsoft BI всегда было непросто, а в мире гибридной бизнес-аналитики эти вопросы даже более трудны.
Нельзя не признать, что установка и настройка BI-фермы SharePoint 2013 может быть сложнейшей задачей даже для талантливых администраторов. Обычно я советую тем, кто впервые собирается выполнить установку BI-фермы SharePoint 2013, сначала прочесть технический документ (technet.microsoft.com/en-us/library/dn186184.aspx) Кея Ульриха, чтобы лучше понять концепции безопасности SharePoint, безопасности Microsoft BI и делегирования Kerberos.
Управление безопасностью пользователей в Office 365 имеет много общего с управлением локальной безопасностью SharePoint. Существуют варианты федерации Active Directory (AD) с Office 365 и использования единого входа (SSO). Есть и другие альтернативы многофакторной проверке подлинности в случаях, когда требуются дополнительные уровни безопасности.
В сценариях бизнес-аналитики с размещением служб Analysis Services или Reporting Services на виртуальных машинах Microsoft, возможно, потребуется также настроить Azure AD, AD Federation Services (ADFS) и средства Azure Active Directory Sync для синхронизации паролей, пользователей и групп между локальным AD и Azure AD, поддерживающим экземпляр Office 365. В новом техническом документе Hybrid Business Intelligence with Power BI (social.technet.microsoft.com/wiki/contents/articles/13146.white-paper-gallery-for-sql-server.aspx#UsingPowerBIinaHybridEnvironment) подробно рассказывается об этих концепциях и приводятся ссылки на многие полезные ресурсы.
Шлюз управления данными для Power BI
Сегодня шлюз управления данными, похоже, является ключом к гибридной бизнес-аналитике с Office 365 Power BI. Шлюз управления данными — это клиентское приложение-агент, установленный на локальном сервере. Он копирует данные из внутренних источников данных в «облачный» формат источника данных Power BI.
Источники данных Power BI Office 365 — своего рода «облачный» остров данных, но со временем он будет развиваться. Функциональность Power BI Data Refresh, в сущности, обеспечивают рабочие книги Excel, которые развернуты на сайте Power BI и могут обновляться по единому расписанию из следующих источников данных:
- локальный SQL Server (2005 и более новые версии);
- локальный Oracle (10g и более новые версии);
- база данных SQL Azure;
- канал OData;
- виртуальная машина Azure, работающая с SQL Server.
Теперь, если имеется подключение VPN и виртуальная сеть Azure, открывается гораздо больше потенциальных источников данных для Power BI. В этом случае доступ к источникам данных через соединения Power BI и выполняемые по расписанию обновления аналогичен соответствующим действиям с локальным инструментом Power Pivot. Единственное различие — похоже, по-прежнему требуется шлюз управления данными для доставки этих данных в Power BI. В разделе Power BI Data Refresh описываемого технического документа перечисляются поддерживаемые источники данных, расписания обновления данных и местоположения данных.
Отправляем отзыв в Microsoft
Мы только начинаем знакомиться с применением Microsoft BI и Power BI в «облачной» и гибридной среде. Пока лишь немногие группы используют Power BI и гибридную бизнес-аналитику. Я наблюдаю многочисленные изменения, которые непрерывно вносятся в Azure, и одновременно полное непонимание, особенно в вопросах «облачной» бизнес-аналитики Azure и Power BI с локальными источниками данных.
Если у вас есть технические вопросы к специалистам Microsoft, можно направить отзыв группам, которые проектируют эти ресурсы. Не надейтесь, что кто-то уже сформулировал эти требования. Если никто не задает вопросов и не жалуется, инженеры в Редмонде могут полностью упустить проблему из вида.