Das Architekturdesign basiert auf einer serviceorientierten Struktur, die eine sichere und flexible Interaktion zwischen einem benutzerdefinierten Power BI Visual, einer Web API-Komponente und einer SQL Server Instanz in der Infrastruktur des Kunden ermöglicht. Ziel ist es, interaktive Datenoperationen direkt aus Power BI heraus durchzuführen – aktuell beschränkt auf das Erstellen und Aktualisieren von Datensätzen. Die Funktion zum Löschen (DELETE) ist derzeit nicht implementiert, aber architektonisch bereits vorgesehen.
cBI Focus Planner unterstützt verschiedene Deployment-Ansätze. Einige Beispiele sind:
- SaaS (Software-as-a-Service)
- Kunden-gehostete Cloud-Umgebung mit Docker
- Kunden-gehostete On-Premises-Umgebung mit Docker
- Kunden-gehostete On-Premises-Umgebung mit IIS
- Hybrid
Alle diese Ansätze teilen sich drei zentrale Komponenten, die miteinander kommunizieren:
- Power BI (mindestens eine Pro-Lizenz oder Microsoft 365 mit entsprechender Lizenz) mit dem cBI Focus Planner Visual
- die SQL Server Datenbank des Kunden
- die cBI Focus Planner Web API
Deployment Beispiele #
Der cBI Focus Planner bietet eine flexible Architektur für das Deployment, die auf unterschiedliche organisatorische Anforderungen und IT-Umgebungen zugeschnitten ist.
Ob in der Cloud, lokal oder in einem hybriden Setup gehostet – jedes Deploymentmodell gewährleistet eine sichere und effiziente Kommunikation zwischen Power BI, der cBI Focus Planner Web-API und der SQL Server-Datenbank des Kunden.
Die folgenden Beispiele veranschaulichen verschiedene Deploymentstrategien – von vollständig verwaltetem SaaS bis hin zu kunden-gehosteten Docker- und IIS-Konfigurationen – und unterstreichen die Anpassungsfähigkeit der Lösung an unterschiedliche Anforderungen hinsichtlich Compliance, Skalierbarkeit und Datenresidenz.
SaaS (Software-as-a-Service) #
Dies ist ein Beispiel für den SaaS-Ansatz.
Im Zentrum steht das benutzerdefinierte Visual cBI Focus Planner, das als Matrix-Visual in einen Power BI-Bericht eingebettet ist und als Benutzeroberfläche für die Datenerfassung (Planung) dient. Es wurde mit dem offiziellen Power BI Visuals SDK von Microsoft entwickelt und ermöglicht den Nutzern nicht nur die Visualisierung und Nutzung von Daten, sondern auch die aktive Interaktion mit der Datenbank.
Über UI-Elemente wie Eingabefelder oder Schaltflächen können Benutzer Aktionen auslösen, die HTTP-Anfragen an die Web-API cBI Focus Planner Service senden, welche als Middleware fungiert. Diese Anfragen enthalten die notwendigen Informationen zur Durchführung gezielter Datenbankoperationen.
Der cBI Focus Planner Service wird als Webdienst im Azure-Tenant von cBI Focus gehostet. Daher sind keine zusätzlichen Installationen erforderlich. Dieser Dienst dient als zentrale Schnittstelle zwischen dem Visual und der SQL Server-Datenbank des Kunden. Er empfängt HTTP-Anfragen vom Visual, übernimmt die Authentifizierung und führt die entsprechenden SQL-Befehle aus. Die API ist mandantenfähig konzipiert und kann mit verschiedenen SQL Server-Instanzen kommunizieren – unabhängig davon, ob diese in der Cloud oder lokal gehostet sind.
Die SQL Server-Instanz befindet sich in der Umgebung des Kunden (im obigen Beispiel im Azure-Tenant des Kunden) und enthält die relevanten Datenstrukturen und Tabellen, auf die sowohl Power BI als auch die Web-API zugreifen. Die Verbindung erfolgt über dedizierte SQL-Logins. Der Datenbankbenutzer sollte nur über die minimal erforderlichen Berechtigungen verfügen, um die nötigen Operationen auszuführen – dies gewährleistet ein hohes Maß an Sicherheit.
Im SaaS-Modell wird die cBI Focus Planner Web-API im Azure-Tenant von cBI Focus gehostet. Das benutzerdefinierte Visual, eingebettet in einen Power BI-Bericht, dient als Benutzeroberfläche für die Planung und Dateninteraktion. Während sich die SQL Server-Datenbank des Kunden weiterhin in dessen eigener Cloud-Umgebung befindet, werden nur die für Rückschreiboperationen benötigten Daten über den cBI Focus Planner Service übertragen. Dieser Dienst leitet Anfragen sicher an die Zieldatenbank weiter – unter Verwendung dedizierter SQL-Logins mit minimalen Berechtigungen. Es sind keine zusätzlichen Installationen erforderlich, und die Architektur unterstützt mandantenfähige Umgebungen.
Kunden-gehostete Cloud-Umgebung mit Docker #
In diesem Modell wird die cBI Focus Planner Web-API als Docker-Container innerhalb der Cloud-Infrastruktur des Kunden (z. B. Azure, AWS, GCP) bereitgestellt.
Es bietet volle Kontrolle über die Hosting-Umgebung und ermöglicht gleichzeitig Skalierbarkeit und Isolation.
Alle Daten verbleiben in der Cloud-Umgebung des Kunden, was die Einhaltung interner Richtlinien gewährleistet und die externe Datenexposition auf ein Minimum reduziert.
Kunden-gehostete On-Premises-Umgebung mit Docker #
In diesem Setup läuft die Web-API in einem Docker-Container auf der internen Infrastruktur des Kunden. Dieses Modell eignet sich besonders für Organisationen mit strengen Anforderungen an Datenresidenz oder Compliance. Zur Verbesserung der Datenschutzmaßnahmen kann dieses Modell mit dem Power BI Report Server kombiniert werden, wodurch Berichte vollständig innerhalb des Intranets des Kunden gehostet und konsumiert werden können. Alle Daten verbleiben innerhalb des internen Netzwerks.
Kunden-gehostete On-Premises-Umgebung mit IIS #
Dieses traditionelle Deployment hostet die Web-API auf einem Windows-Server unter Verwendung von Internet Information Services (IIS).
Sie eignet sich besonders für Umgebungen, die auf Windows-basiertes Hosting standardisiert sind.
Zusätzlich zu den Vorteilen des On-Premises Docker-Modells unterstützt dieser Ansatz die Windows-Authentifizierung über ein Windows-Dienstkonto, das dem IIS Application Pool zugewiesen ist.
Dies ermöglicht eine integrierte Sicherheit beim Datenbankzugriff, ohne dass SQL-Logins im Visual eingerichtet werden müssen.
Hybrid (Cloud + On-Premises Docker) #
Das Hybrid-Modell kombiniert cloudbasierte Power BI-Dienste mit einer lokalen Docker-Bereitstellung der Web-API.
Dies ermöglicht es Organisationen, die Skalierbarkeit und Zugänglichkeit von Power BI in der Cloud zu nutzen, während gleichzeitig die vollständige Kontrolle über sensible Daten und die Backend-Verarbeitung innerhalb der eigenen Infrastruktur erhalten bleibt.
Um eine sichere Kommunikation zwischen dem Power BI-Dienst und dem lokalen SQL Server zu ermöglichen, muss ein Data Gateway installiert werden.
Authentifizierungsabläufe für Writeback #
Um eine sichere und effiziente Kommunikation für den Rückschreibprozess vom cBI Focus Planner Visual zur zugrunde liegenden SQL Server-Datenbank zu gewährleisten, werden mehrere Authentifizierungsabläufe unterstützt.
Jede Methode ist darauf ausgelegt, unterschiedliche Bereitstellungsmodelle, Sicherheitsrichtlinien und administrative Präferenzen zu berücksichtigen.
Die folgenden Authentifizierungsstrategien bieten unterschiedliche Grade an Granularität, Verwaltungsaufwand und Integration in bestehende Infrastrukturen.
SQL Server-Authentifizierung (User Login) #
Bei diesem Ansatz wird jedem Planer ein dediziertes SQL Server-Benutzerkonto zugewiesen.
Der Benutzer meldet sich beim Start des Visuals an, wodurch eine feingranulare Zugriffskontrolle auf Datenbankebene ermöglicht wird.
Diese Methode bietet eine hohe Sicherheit auf Benutzerebene, erfordert jedoch mehr administrativen Aufwand zur Verwaltung einzelner Konten und Zugangsdaten.
SQL Server-Authentifizierung (Proxy) #
Diese Methode verwendet ein einzelnes, festes SQL Server-Proxykonto, um alle Planer zu authentifizieren.
Sie vereinfacht die Benutzerverwaltung, da keine individuellen SQL Server-Konten oder Login-Aufforderungen erforderlich sind.
Obwohl die Zugriffskontrolle weniger granular ist, reduziert sie den administrativen Aufwand erheblich und verbessert die Benutzerfreundlichkeit.
Windows-Dienstkonto-Authentifizierung #
Nur verfügbar bei kunden-gehosteten IIS-Deployments, dieser Ansatz nutzt die Windows-Authentifizierung, indem ein Windows-Dienstkonto dem IIS Application Pool zugewiesen wird, der die cBI Focus Planner Web-API hostet.
Alle Datenbankinteraktionen erfolgen unter diesem Dienstkonto.
Diese Methode bietet ähnliche Vorteile wie der Proxy-Ansatz, erfordert noch weniger Konfiguration im Visual, jedoch zusätzliche Einrichtung auf Infrastrukturseite.
Auswahlkriterien und Entscheidungs-Matrix für Deploymentmodelle #
Die Wahl des richtigen Deploymentmodells für den cBI Focus Planner hängt von verschiedenen Faktoren ab, darunter Infrastruktureigentum, Sicherheitsanforderungen, IT-Kompetenzen und Integrationspräferenzen.
Die folgende Entscheidungsmatrix bietet einen vergleichenden Überblick über jede unterstützte Deploymentoption und hilft den Beteiligten, die jeweiligen Vor- und Nachteile zu bewerten und die am besten geeignete Konfiguration für die organisatorischen Anforderungen auszuwählen.
| SaaS | Cloud Docker | OnPrem Docker | OnPrem IIS | Hybrid | |
| Infrastruktureigentum | cBI Focus (außer DB) | Kunde | Kunde | Kunde | Kunde |
| Einrichtungsaufwand | Sehr gering | Mittel | Hoch | Hoch | Mittel bis hoch |
| Sicherheit & Compliance | Mittel | Mittel | Hoch | Hoch | Mittel |
| Power BI Konnektivität | Direkt | Direkt | Direkt | Direkt | Erfordert Gateway |
| Windows-Dienstkonto-Authentifizierung | ❌ | ❌ | ❌ | ✅ | ❌ |
| Geeignet für | Schneller Einstieg, wenig IT-Aufwand | Cloud-native Teams mit IT-Kapazität | Regulierte Branchen, volle Kontrolle | Windows-basierte IT-Umgebungen | Gemischte Umgebungen, sensible Daten |
