ODS a través de VPN

<< Clic para mostrar Tabla de Contenidos >>

Navegación:  Automatización de Procesos con poco código > Automation - ambientes de pruebas y producción > ODS Operational Data Store > ODS a través de Acceso Privado >

ODS a través de VPN

Introducción

En esta configuración, el acceso a Internet está deshabilitado y el acceso solo se permite a través de la VPN. Todos los datos consultados por los usuarios o herramientas de informes dentro de la infraestructura del cliente se transmiten a través de la VPN; están cifrados usando TLS mientras están en tránsito y están cifrados usando Transparent Data Encryption (TDE) en reposo.

 

ODS_VPN_GTWY

 

 

 

 

Prerequisitos para conectarse a ODS

1.Para conectarse a ODS, necesita una aplicación local que permita conexión con bases de datos de SQL Azure.

Recomendamos usar SQL Server Management Studio, con una versión 18 o superior (idealmente, la última versión de SQL Server Management Studio).

 

2.Asegúrese de que su equipo de IT pueda habilitar el acceso a este endpoint de SQL Server.

 

3.Permita conectividad saliente para el puerto 1433 mediante el cifrado TLS 1.2.

 

4.Configure un DNS interno que apunte al ODS para enrutar el tráfico a través de la VPN. El DNS debe apuntar una IP y hostname entregados por Bizagi. Usted debe configurar: [databasename].privatelink.database.windows.net

 

5.Si desea habilitar un nivel adicional de seguridad, le recomendamos restringir las direcciones IP a través de sus políticas de Firewall.

 

6.Debe configurar los ajustes de la VPN para controlar el acceso a su red permitiendo o restringiendo conexiones según sea necesario.

 

7.Al conectarse a través de Private Link, la conexión podría encontrar un certificado diferente en el nombre de host, lo que podría causar que la conexión sea rechazada. Por lo tanto, debe modificar la cadena de conexión para aceptar este certificado.

 

Conexión a su ODS

Asegúrese de guardar las credenciales, dado que estas otorgan acceso a una réplica de su ambiente de Producción que contiene los datos de su negocio y los datos de Bizagi.

 

1.Recibirá credenciales de SQL que contienen: nombre del servidor (por ejemplo, [databasename].database.windows.net), nombre de la base de datos, login, contraseña.

 

2.Abra SQL Server Management Studio. Cuando se conecte a su servidor de base de datos, asegúrese de:

a.Ingresar el nombre del servidor como se proporciona

b.Seleccionar Autenticación de SQL Server

c.Especificar el login y la contraseña como se proporciona

 

3.Haga clic en Opciones y en la pestaña Propiedades de conexión, asegúrese de:

a.Ingresar el nombre de la base de datos proporcionado, en el campo Conectar a la base de datos:.

b.Marque la casilla de verificación Cifrar conexión.

c.Marque la casilla Certificado de servidor de confianza.

 

BI_information3

 

4.Haga clic en Conectar cuando haya terminado.

 

5.Desde este momento usted podrá tener acceso en modo solo lectura para realizar consultas con el SQL Management Studio.

Este servicio no incluye el diseño de las consultas. Se recomienda solicitar el acompañamiento del equipo de Servicios Profesionales de Bizagi, para definir consultas e implementar las mejores prácticas según su caso de negocio.

 

 

Consideraciones

La base de datos es una réplica no transaccional, casi en tiempo real (5 segundos de sincronización).

La base de datos réplica incluye la información que se almacena en el modelo de datos del ambiente de producción. No incluye documentos adjuntos.

El rendimiento de las consultas ejecutadas en el ODS depende del tamaño del resultado. Cuanto menor sea el conjunto de resultados, más rápido será. Recomendamos optimizar las consultas para devolver conjuntos de resultados pequeños.

Si planea realizar consultas estilo datamart, le recomendamos descargar  en masa de la base de datos de Bizagi, cargarlos en una base de datos local externa y realizar todas las consultas allí. Esto se puede hacer todas las noches y en lotes si es factible.

Este servicio no reemplaza el servicio de Recuperación de Desastres (DR).

Para facilitar la gestión de reportes, Bizagi permite la creación de vistas y procedimientos almacenados. Para implementarlos, las solicitudes deben ser enviadas a través de un ticket que haya sido debidamente aprobado por el cliente. Además, estas solicitudes serán revisadas por el equipo de Operaciones, específicamente por el administrador de bases de datos en esa área, para validar su ejecución, ya que deben llevarse a cabo en la base de datos principal para asegurar la replicación al servidor ODS.

 

Seguridad

Todos los datos de consulta de los usuarios o las herramientas de reportería dentro de la infraestructura del cliente se transmiten a través de la VPN;

Los datos van cifrados mediante TLS cuando los datos están en tránsito y mediante el cifrado de datos transparente (TDE) en reposo.

 


Last Updated 12/5/2024 10:52:09 AM