Qlik Data Gateway - データ移動

Qlik Data Gateway - データ移動 (以後、Data Movement gateway) は、厳密に暗号化され相互認証された送信接続を介して、エンタープライズデータソースおよび SaaS アプリケーションからサポートされているターゲットへのデータ移動を容易にします。インバウンドファイアウォールポートを開く必要をなくすことで、Data Movement gateway は企業データに移動するための安全で信頼できる手段を提供します。

どのようなときに Data Movement gateway が必要ですか？

Data Movement gateway は、Standard、Premium、Enterprise サブスクリプションを利用中の顧客のみ使用できます。

Data Movement gateway は次の場合に必要です。

データソースまたはターゲットには Qlik Cloud から直接アクセスできない場合。Qlik Cloud から直接アクセスできないデータソースまたはターゲットの例には、VPC 内にあるデータソースまたはターゲット、または着信通信が遮断されたファイアウォールの背後にあるデータソースまたはターゲットが含まれます。

プライベート接続の詳細については、以下の「Qlik Talend Data Integrationでのプライベート接続のサポート 」を参照してください。
データベースソースからほぼリアルタイムの CDC が必要な場合
プロキシサーバー経由でターゲットプラットフォームにアクセスする必要がある場合
Premium または Enterprise サブスクリプションを利用しており、SaaS アプリケーションソースからの増分ロードを 30 分未満で行う必要がある場合。Data Movement gateway を使用する場合、これらのサブスクリプションでは間隔を最短 5 分に設定できます。

データソースの種類とサブスクリプションティアに応じた最小スケジュール間隔の詳細については、「許容される最小スケジュール間隔」を参照してください。
データソースが次のいずれかの場合。
- IBM DB2 for z/OS
- IBM DB2 for iSeries
- IBM DB2 for LUW
- SAP Extractor
- SAP (アプリケーション)
- SAP ODP
- SAP HANA (データベース)
- Oracle
- Microsoft SQL Server (Microsoft ログベース)
Data Movement gateway が提供する追加のセキュリティレイヤーが必要な場合。データが Qlik Cloud を通過するのを防ぎ、顧客がデータパスを制御できるようになります。これは、RDBMS、メインフレーム、SAP データソースにのみ関連します。

次の例では、SaaS アプリケーションソースとデータウェアハウスターゲットの両方が Qlik Cloud から直接アクセスできるため、Data Movement gateway は必要ありません。

Data Movement gateway なしで SaaS アプリケーションからデータウェアハウスターゲットにデータを移動する

データの保護

Qlik Cloud テナントに接続された Data Movement gateway サーバーごとに、一意のキーペアが確立されます。このキーペアは、認証、および HTTPS 転送レベル暗号化に加えてエンドツーエンドのデータ暗号化に使用されます。さらに、Qlik Cloud との通信とデータ転送はアウトバウンドポート経由で開始されるため、企業ネットワークへのインバウンドポートを開く必要はありません。

Qlik Cloud Government は、Linux がインストールされている Data Movement gateway プラットフォームが FIPS 140-2 承認済み動作モード (「FIPS モードとも呼ばれる」) で実行するように構成されている場合に、Data Movement gateway の使用をサポートします。

Data Movement gateway ドキュメントは、最新のアプリケーションバージョンの機能を常に反映しています。最新バージョンを使用していない場合、システム管理者はすぐにアップグレードするよう推奨されます。アップグレードに関する情報については、「Data Movement gateway のアップグレードとアンインストール」をご覧ください

一般的なユースケース

次のセクションでは、2 つの一般的なユースケースを取り上げます。プライベート接続経由でのみアクセスできるターゲットへのデータ移動と、Qlik Cloud から直接アクセスできるターゲットへのデータ移動。

Qlik Data Gateway - データ移動はデータ移動プロセスで中心的な役割を果たします。以下の図は、Data Movement gateway が Qlik Cloud およびデータソースと相互作用し、サポートされているターゲットにデータを安全に移動する方法を示しています。

展開が必要な Data Movement gateway の数は、特定の環境とユースケースによって異なります。データソースが互いに近接していて、Qlik Cloud からターゲットに直接アクセスできる場合、通常は 1 つの Data Movement gateway で十分です。ただし、次のケースでは、複数のデータゲートウェイを使用することがベストプラクティスとなります。

地理的に離れたデータソースからのデータの取り込み
複数のデータソースから大量のデータを移動する
Qlik Cloud からアクセスできないターゲット (VPC 内の SQL Server など) にデータを移動する

Qlik Talend Data Integrationでのプライベート接続のサポート

プライベート接続とは、データソースまたはターゲットがインターネットに公開されず、Qlik Cloud からアクセスできないことを意味します。

プライベート接続にはいくつかの種類があり、その例には次のようなものがあります。

パブリック接続 (ポート 443 経由) が無効になっている Snowflake AWS PrivateLink
プライベート IP アドレスのみを持つ VPC 内で実行されている Microsoft SQL Server (またはその他の RDBMS)

Qlik Cloudから直接アクセスできる場合でも、データソースにアクセスするためにData Movement gatewayを導入する必要があるのに対し、ターゲットプラットフォームにアクセスするためにData Movement gatewayを導入する必要があるのは、ターゲットがQlik Cloudから直接アクセスできない場合のみです。

ターゲットにアクセスするために展開された Data Movement gateway は、データ登録、ストレージ、変換、データマートの一部またはすべてを含む ELT 操作を実行します。

同じゲートウェイを使用してデータソースとデータターゲットの両方にアクセスすることは可能ですが、2 つのゲートウェイ (ソースにアクセスするゲートウェイとターゲットにアクセスするゲートウェイ) を使用すると、パフォーマンスが向上する場合が多くあります。たとえば、ソースデータベースがオンプレミスの Oracle で、ターゲットデータベースが Snowflake AWS PrivateLink である場合、1 つのゲートウェイ (Oracle ソース接続で定義) が Oracle から Snowflake へのデータのランディングに使用され、もう 1 つのゲートウェイ (Snowflake ターゲット接続で定義) が ELT 操作の実行に使用されます。ソースデータベースとターゲットデータベースが互いに近接していない場合は、2 つのゲートウェイを使用することを特に推奨します。このようなシナリオでは、ランディングゲートウェイはソースにできるだけ近く、ターゲットゲートウェイはターゲットにできるだけ近い必要があります。複数のデータソースからデータが取り込まれる場合は、データソースのタイプと場所の両方に応じて、データソースごとに専用のゲートウェイを設定することも合理的です。このタイプの設定の例が下図に示されています。

クリックしてフルサイズを表示 — 分散データソースから VPC 内のターゲットにデータを移動し、ターゲットで ELT 操作を実行する

エンタープライズデータソースからサポートされているターゲットへのデータ移動

高次の通信シーケンスは次の通りです。

Data Movement gateway は、HTTPS を使って、Qlik Cloud への相互に認証され暗号化された接続を確立します。
Qlik Cloud はタスク実行指示を Data Movement gateway に送信し、次にタスクステータスが Qlik Cloud に報告されます。
Data Movement gateway はデータソースからデータを取得し、指定されたターゲットにプッシュします。

SaaS アプリケーションからサポートされているターゲットへのデータ移動

高次の通信シーケンスは次の通りです。

Data Movement gateway は、HTTPS を使って、Qlik Cloud への相互に認証され暗号化された接続を確立します。
Qlik Cloud はランディングタスク実行命令を Data Movement gateway に送信し、タスクのステータスを Qlik Cloud に報告します。
ランディングタスクが開始されると、Qlik Cloud は SaaS アプリケーションからデータを取得し、保存します (テナントキーで暗号化される) 。
Data Movement gateway は、Qlik Cloud から SaaS アプリケーションデータを取得し、指定されたターゲットにプッシュします。

このユースケースでは、ソース (SaaS アプリケーション) もターゲットもファイアウォールの背後にないため、Data Movement gateway をファイアウォールの背後にインストールする必要はありません。

SaaS アプリケーションとエンタープライズデータソースからサポートされているターゲットへのデータ移動

このユースケースでは、2 つの Data Movement gateway が (個別のマシンに) インストールされます。1 つはエンタープライズデータソースとして機能し、もう 1 つは SaaS アプリケーションとして機能します。ソース (SaaS アプリケーション) もターゲットもファイアウォールの背後にないため、SaaS アプリケーションを提供する Data Movement gateway をファイアウォールの背後にインストールする必要はありません。

高レベルの通信シーケンスは、前述の「エンタープライズデータソースからのデータ移動」と「SaaS アプリケーションからのデータ移動」のユースケースを組み合わせたものです。

VPC 内の SaaS アプリケーションとエンタープライズデータソースから VPC 内のターゲットへのデータ移動

SaaS アプリケーションからデータを移動するための高レベルの通信シーケンスは次のとおりです。

Data Movement gateway は、HTTPS を使って、Qlik Cloud への相互に認証され暗号化された接続を確立します。
Qlik Cloud はランディングタスク実行命令を Data Movement gateway に送信し、タスクのステータスを Qlik Cloud に報告します。
ランディングタスクが開始されると、Qlik Cloud は SaaS アプリケーションからデータを取得し、保存します (テナントキーで暗号化される) 。
Data Movement gateway は、Qlik Cloud から SaaS アプリケーションデータを取得し、指定されたターゲットにプッシュします。

エンタープライズデータソースからデータを移動するための高レベルの通信シーケンスは次のとおりです。

Data Movement gateway は、HTTPS を使って、Qlik Cloud への相互に認証され暗号化された接続を確立します。
Qlik Cloud はランディングタスク実行命令を Data Movement gateway に送信し、タスクのステータスを Qlik Cloud に報告します。
Data Movement gateway はデータソースからデータを取得し、指定されたターゲットにプッシュします。

詳細を見る

このページは役に立ちましたか?

このページまたはコンテンツに、タイポ、ステップの省略、技術的エラーなどの問題が見つかった場合は、お知らせください。改善に役立たせていただきます。

こちらにフィードバックをお寄せください