Qlik Data Gateway - データ移動
Qlik Data Gateway - データ移動 (以後、Data Movement gateway) は、厳密に暗号化され相互認証された送信接続を介して、エンタープライズ データ ソース および SaaS アプリケーションからサポートされているターゲットへのデータ移動を容易にします。インバウンド ファイアウォール ポートを開く必要をなくすことで、Data Movement gateway は企業データに移動するための安全で信頼できる手段を提供します。
どのようなときに Data Movement gateway が必要ですか?
Data Movement gateway は次の場合に必要です。
-
データ ソースまたはターゲットには Qlik Cloud から直接アクセスできない場合。Qlik Cloud から直接アクセスできないデータ ソースまたはターゲットの例には、VPC 内にあるデータ ソースまたはターゲット、または着信通信が遮断されたファイアウォールの背後にあるデータ ソースまたはターゲットが含まれます。
プライベート接続の詳細については、以下の「Qlik Talend Data Integrationでのプライベート接続のサポート 」を参照してください。
- データベースソースからほぼリアルタイムの CDC が必要です。
- プロキシ サーバー経由でターゲット プラットフォームにアクセスする必要があります。
-
Premium または Enterprise サブスクリプションを利用しており、SaaS アプリケーション ソースからの増分ロードを 30 分未満で行う必要がある場合。Data Movement gateway を使用する場合、これらのサブスクリプションでは間隔を最短 5 分に設定できます。
データ ソースの種類とサブスクリプション ティアに応じた最小スケジュール間隔の詳細については、「許容される最小スケジュール間隔」を参照してください。
- データ ソースが次のいずれかの場合。
- IBM DB2 for z/OS
- IBM DB2 for iSeries
- IBM DB2 for LUW
- SAP Extractor
- SAP (アプリケーション)
- SAP ODP
- SAP HANA (データベース)
- Oracle
- Microsoft SQL Server (Microsoft ログ ベース)
- Data Movement gateway が提供する追加のセキュリティ レイヤーが必要な場合。データが Qlik Cloud を通過するのを防ぎ、顧客がデータ パスを制御できるようになります。これは、RDBMS、メインフレーム、SAP データ ソースにのみ関連します。
次の例では、SaaS アプリケーション ソースとデータ ウェアハウス ターゲットの両方が Qlik Cloud から直接アクセスできるため、Data Movement gateway は必要ありません。
データの保護
Qlik Cloud テナントに接続された Data Movement gateway サーバーごとに、一意のキーペアが確立されます。このキー ペアは、認証、および HTTPS 転送レベル暗号化に加えてエンドツーエンドのデータ暗号化に使用されます。さらに、Qlik Cloud との通信とデータ転送はアウトバウンド ポート経由で開始されるため、企業ネットワークへのインバウンド ポートを開く必要はありません。
Qlik Cloud Government は、Linux がインストールされている Data Movement gateway プラットフォームが FIPS 140-2 承認済み動作モード (「FIPS モードとも呼ばれる」) で実行するように構成されている場合に、Data Movement gateway の使用をサポートします。
一般的なユース ケース
次のセクションでは、2 つの一般的なユース ケースを取り上げます。プライベート接続経由でのみアクセスできるターゲットへのデータ移動と、Qlik Cloud から直接アクセスできるターゲットへのデータ移動。
Qlik Data Gateway - データ移動 はデータ移動プロセスで中心的な役割を果たします。以下の図は、Data Movement gateway が Qlik Cloud およびデータ ソースと相互作用し、サポートされているターゲットにデータを安全に移動する方法を示しています。
展開が必要な Data Movement gateway の数は、特定の環境とユース ケースによって異なります。データ ソースが互いに近接していて、Qlik Cloud からターゲットに直接アクセスできる場合、通常は 1 つの Data Movement gateway で十分です。ただし、次のケースでは、複数の データ ゲートウェイ を使用することがベスト プラクティスとなります。
- 地理的に離れたデータ ソースからのデータの取り込み
- 複数のデータ ソースから大量のデータを移動する
- Qlik Cloud からアクセスできないターゲット (VPC 内の SQL Server など) にデータを移動する
Qlik Talend Data Integrationでのプライベート接続のサポート
プライベート接続とは、データ ソースまたはターゲットがインターネットに公開されず、Qlik Cloud からアクセスできないことを意味します。
プライベート接続にはいくつかの種類があり、その例には次のようなものがあります。
- パブリック接続 (ポート 443 経由) が無効になっている Snowflake AWS PrivateLink
- プライベート IP アドレスのみを持つ VPC 内で実行されている Microsoft SQL Server (またはその他の RDBMS)
ターゲットにアクセスするために展開された Data Movement gateway は、データ登録、ストレージ、変換、データ マートの一部またはすべてを含む ELT 操作を実行します。
同じゲートウェイを使用してデータ ソースとデータ ターゲットの両方にアクセスすることは可能ですが、2 つのゲートウェイ (ソースにアクセスするゲートウェイとターゲットにアクセスするゲートウェイ) を使用すると、パフォーマンスが向上する場合が多くあります。たとえば、ソース データベースがオンプレミスの Oracle で、ターゲット データベースが Snowflake AWS PrivateLink である場合、1 つのゲートウェイ (Oracle ソース接続で定義) が Oracle から Snowflake へのデータのランディングに使用され、もう 1 つのゲートウェイ (Snowflake ターゲット接続で定義) が ELT 操作の実行に使用されます。ソース データベースとターゲット データベースが互いに近接していない場合は、2 つのゲートウェイを使用することを特に推奨します。このようなシナリオでは、ランディング ゲートウェイはソースにできるだけ近く、ターゲット ゲートウェイはターゲットにできるだけ近い必要があります。複数のデータ ソースからデータが取り込まれる場合は、データ ソースのタイプと場所の両方に応じて、データ ソースごとに専用のゲートウェイを設定することも合理的です。このタイプの設定の例が下図に示されています。
エンタープライズ データ ソースからサポートされているターゲットへのデータ移動
高次の通信シーケンスは次の通りです。
-
Data Movement gateway は、HTTPS を使って、Qlik Cloud への相互に認証され暗号化された接続を確立します。
-
Qlik Cloud はタスク実行指示を Data Movement gateway に送信し、次にタスク ステータスが Qlik Cloud に報告されます。
-
Data Movement gateway はデータ ソースからデータを取得し、指定されたターゲットにプッシュします。
SaaS アプリケーションからサポートされているターゲットへのデータ移動
高次の通信シーケンスは次の通りです。
-
Data Movement gateway は、HTTPS を使って、Qlik Cloud への相互に認証され暗号化された接続を確立します。
-
Qlik Cloud はランディング タスク実行命令を Data Movement gateway に送信し、タスクのステータスを Qlik Cloud に報告します。
-
ランディング タスクが開始されると、Qlik Cloud は SaaS アプリケーションからデータを取得し、保存します (テナント キーで暗号化される) 。
-
Data Movement gateway は、Qlik Cloud から SaaS アプリケーション データを取得し、指定されたターゲットにプッシュします。
SaaS アプリケーションとエンタープライズ データ ソースからサポートされているターゲットへのデータ移動
高レベルの通信シーケンスは、前述の「エンタープライズ データ ソースからのデータ移動」と「SaaS アプリケーションからのデータ移動」のユース ケースを組み合わせたものです。
VPC 内の SaaS アプリケーションとエンタープライズ データ ソースから VPC 内のターゲットへのデータ移動
SaaS アプリケーションからデータを移動するための高レベルの通信シーケンスは次のとおりです。
-
Data Movement gateway は、HTTPS を使って、Qlik Cloud への相互に認証され暗号化された接続を確立します。
-
Qlik Cloud はランディング タスク実行命令を Data Movement gateway に送信し、タスクのステータスを Qlik Cloud に報告します。
-
ランディング タスクが開始されると、Qlik Cloud は SaaS アプリケーションからデータを取得し、保存します (テナント キーで暗号化される) 。
-
Data Movement gateway は、Qlik Cloud から SaaS アプリケーション データを取得し、指定されたターゲットにプッシュします。
エンタープライズ データ ソースからデータを移動するための高レベルの通信シーケンスは次のとおりです。
-
Data Movement gateway は、HTTPS を使って、Qlik Cloud への相互に認証され暗号化された接続を確立します。
-
Qlik Cloud はランディング タスク実行命令を Data Movement gateway に送信し、タスクのステータスを Qlik Cloud に報告します。
-
Data Movement gateway はデータ ソースからデータを取得し、指定されたターゲットにプッシュします。