Looker(オリジナル)インスタンスまたはデプロイを自分でホストすることも、Looker にホストしてもらうこともできます。このドキュメントでは、Looker でホストされるインスタンスまたはデプロイを「Looker ホスト」と、オンプレミスでホストされるインスタンスまたはデプロイを「セルフホスト型」または「顧客ホスト」と呼びます。
Looker がデプロイをホストする場合、Looker はリソース使用率とビジネス要件に基づいて、Looker アプリケーションに関連するすべての必要な IT 機能をユーザーに代わって管理します。これにより、Looker アプリケーションのインストール、構成、メンテナンスに必要な労力を大幅に削減できます。逆に、独自のデプロイをホストする場合は、これらのプロセスと機能の多くを管理する必要があります。セルフホスト型デプロイには、プロダクト内サービスが含まれます。サービスとは、Looker でホストされ、特にライセンス データ、設定のバックアップ、システムエラー レポート、データ アクション、サポート チケットなどのプロダクトを通じてアクセス可能なサービスのことです。詳しくは、Looker のセキュリティ ページの Looker で共有されるアプリケーション データのセクションで説明されています。
2 つのホスティング オプションのどちらを選択するかは、利便性と制御のトレードオフになります。Looker ホストを選択すると、インフラストラクチャ管理に煩わされることなく、Looker をビジネス ワークロードに統合することに集中できます。一方、独自の Looker デプロイをホストすると、インフラストラクチャの管理を完全に制御できますが、初期リリースと継続的なメンテナンスのオーバーヘッドが増加します。
このページでは、ニーズに最適なホスティング オプションを選択できるように、次の情報を提供します。
各ホスティング オプションの比較優位性
次の表に、各ホスティング オプションのメリットを比較します。
利点 | Looker ホスト型 | セルフホスト型 |
すべての Looker 機能に対するデフォルトのアクセス権 |
X |
|
ハードウェアのセットアップやメンテナンスが不要 |
X |
|
ソフトウェアの自動更新とメンテナンス(毎月または毎四半期) |
X |
|
追加コストなしのハードウェア拡張:
|
X |
|
アプリケーションとホストのモニタリング |
X |
|
Looker インスタンスの自動バックアップ |
X |
|
必要に応じてバックエンド データベースを移行する |
X |
|
99.9% の稼働時間 SLA(Advanced および Elite) |
X |
|
S1 レスポンス SLA 1 時間 |
X |
|
Looker API の使用 |
X |
X |
マルチインスタンス移行 |
X |
X |
サーバーとログへの直接アクセスとエクスポート |
X |
Looker ホスト型オプションの利点と制限
次の表に、Looker ホスト型デプロイメントを使用するメリットと制限事項を示します。
Looker ホスト型デプロイのメリット
次の表に、Looker ホスト型デプロイを使用するメリットを示します。
Looker インスタンスのアクティブ管理 |
パフォーマンスのモニタリングは Looker チームに任せ、Looker から提供される実用的なデータ分析を使用して意思決定に集中します。 |
いつでも最新の機能と更新が利用可能 |
別途更新をダウンロードする必要はありません。Looker インスタンスは、Looker によってテスト、更新、最適化されます。 |
一貫したパフォーマンス |
Looker はパフォーマンスをモニタリングし、必要に応じて容量を調整します。ユーザーに対応するためにどれだけのサーバーが必要かをお客様が考える必要はありません。 |
デプロイのセキュリティ |
Looker はプラットフォーム インフラストラクチャを管理します。Looker のデプロイは、データの安全性を確保するために、個別に安全に継続的にモニタリングされます。 |
連携サービス |
Looker のすべてのデプロイメントには重要な関連サービスが含まれており、関連データのアクセス、分析情報の強化、データ モデリングの簡素化とスケーリング、サードパーティ システムとの統合が可能となり、同時に Looker によるサポートを受けられます。 |
データベースへの安全な接続 |
SSH を使用して、データベースに接続します。 |
SAML / LDAP 統合 |
Looker は既存の認証方式と統合できます。 |
Looker ホスト型デプロイの制限事項
Looker ホスト型デプロイメントの使用を選択する前に、次の表に示す制限を検討してください。
セキュリティ、コンプライアンスに関する固有の要件 |
Looker がホストする環境インフラストラクチャは、企業の個々のセキュリティ/コンプライアンス要件に適合しない場合があります。 |
ログおよびモニタリング情報をエクスポートする機能に関する要件 |
Looker がインスタンスのインフラストラクチャを管理するため、インスタンスの使用状況に関するログをエクスポートすることはできません。Looker はすべてのモニタリングを管理します。 |
カスタム SLA |
Looker のアップデートとメンテナンスは、事前に設定されたメンテナンスの時間枠内で実施されます。お客様によっては、メンテナンスの実施タイミングの指定を希望される場合があります。 |
カスタム JDBC ドライバ |
サポートレベルが低いデータベースに接続するには、カスタムの JDBC ドライバをインストールする必要があります。 |
セルフホスト型オプションの利点と制限
次の表に、セルフホスト型デプロイメントを使用するメリットと制限事項を示します。
セルフホスト型デプロイのメリット
次の表に、セルフホスト型デプロイメントを使用するメリットを示します。
インフラストラクチャの直接制御とスケーリングの判断 |
Looker ホスト型デプロイでは提供されないインフラストラクチャとアーキテクチャの構成を実装できます。 |
ロギングおよびモニタリングへのアクセス |
独自のインフラストラクチャを管理することで、Looker アプリケーション ログに直接アクセスしてエクスポートし、個々の要件に合ったインスタンス モニタリングを設定できます。 |
オーダーメイドのセキュリティ モデル |
独自のデプロイで Looker をホストすると、アプリケーション環境のセキュリティを完全に制御できます。これにより、企業/業界固有のセキュリティ基準に合わせて調整できます。 |
セルフホスト型デプロイの制限
セルフホスト型デプロイメントを使用する場合は、次の表に示す上限を考慮してください。
サポートの制限事項 |
Looker のサポートチームがカスタム デプロイ アーキテクチャを把握していない場合、問題のトラブルシューティングが難しくなることがあります。問題によっては、組織の関与が必要になる場合もあります。 |
毎月の更新の要件 |
ユーザーが Looker の最新機能とセキュリティ パッチを確実に入手できるようにするプロセスを作成して維持する責任があります。 |
人材が必要 |
Looker のデプロイには、かなりの人員とサイト信頼性エンジニアリングの専門知識が必要になることがあります。組織は、Looker デプロイのさまざまなコンポーネントを管理する必要があります。 |
費用 |
時間、人材、クラウドやデータセンターのコストをお客様の会社が担う必要があります。 |
連携サービスの使用に関する課題 |
Looker には、関連する業界データへのアクセス、分析情報の強化、データ モデリングの簡素化とスケーリング、サードパーティ システムとの統合を可能にする接続サービスのメリットがあります。セルフホストの Looker デプロイの場合、これらの機能にアクセスするには、クラウドに補助サービスをデプロイする必要があります。 |
障害復旧と伸縮性 |
稼働時間とサービスの復元力を維持する責任はお客様にあります。 |
一部の Looker 機能は利用できません |
Looker のホスティング オプションにおける機能サポートの比較については、このページの ホスティング オプションにおける Looker 機能のサポートをご覧ください。 |
その他の機能の構成 |
セルフホスト型インスタンスの場合、特定の Looker 機能を使用するには追加の構成が必要になることがあります。 |
セルフホスト型デプロイのユースケース例
セルフホスト型のオプションは、次のいずれかのユースケースに該当する場合に適しています。
- 組織に固有のセキュリティ要件がある: 一部の組織のセキュリティ ポリシーでは、クラウド サービスの使用が禁止されています。Looker(オリジナル)はマルチクラウドに対応するように設計されており、Looker ホスト型の Looker(オリジナル)デプロイは、 Google Cloud、AWS、Azure などのさまざまなクラウド プロバイダに存在します。セキュリティ ポリシーがデータに対するクラウド サービスと互換性がない場合、代替手段としてセルフホスト型が設計されています。
- 組織が完全にカスタマイズ可能なデプロイモデルを希望している: Looker が環境をホストする場合、Looker はこれらの環境が安定していることを前提としています。次のような状況では、組織の要件がこの前提に適合しない場合があります。
- デプロイ環境が、各ユーザー グループや顧客ごとに非常に多くのインスタンスを大量に拡張するもので、エフェメラル期間にのみ使用する必要がある。
- 組織が、新しい環境を頻繁に構築したり、既存の環境を破棄したりできる必要がある。
- 組織で複数の Looker インスタンスが必要であり、それぞれに起動フラグ、モデル、接続情報のカスタム構成が必要である。
- 組織が統合機能と構成機能へのより直接的なアクセスを必要としている: Looker ホスト環境では、デプロイへの直接アクセスが制限されます。セルフホスト型のデプロイでは、インスタンスのファイル システム、メタデータ データベース、JVM 構成に完全アクセスできます。直接アクセスは、次のような場合に役立ちます。
- 各インスタンスの LookML モデルと構成は、開発プロセスと同期するスクリプトを使用して頻繁に更新される。
- 組織が、Looker がデプロイに使用する Git などの特定のコアテクノロジーを使用できない。インスタンスのバックエンドを完全に制御することにより、Looker のコア コンポーネントを任意のソリューションに置き換えることができます。
ホスティング オプション全体での Looker 機能のサポート
次の表は、Looker でホストされる Looker(オリジナル)、Looker(Google Cloud コア)、お客様がホストする Looker(オリジナル)のインスタンス タイプでサポートされている機能を比較したものです。
サポートされているインスタンス タイプでテーブルをフィルタします。
機能 | Looker インスタンス タイプ | |||
---|---|---|---|---|
プラットフォームの機能 | Looker(オリジナル) | Looker(Google Cloud コア) | セルフホスト型 Looker(オリジナル) | 注 |
Looker レポート: Looker でレポートを作成してアクセスする | はい | はい | いいえ | VPC Service Controls または CMEK を使用する Looker(Google Cloud コア)インスタンスでは使用できません。Looker(Google Cloud コア)インスタンスでは、Looker レポートのすべての機能が利用できるわけではありません。詳しくは、Looker レポートのドキュメントをご覧ください。 |
Gemini in Looker: 会話分析、LookML アシスタント、ビジュアリゼーション アシスタント | はい | はい | いいえ | CMEK または VPC Service Controls を使用する Looker(Google Cloud コア)インスタンスでは、一部の機能がサポートされていない場合があります。 |
BI コネクタ: コネクテッド シートと Looker Studio: Google スプレッドシートを使用して LookML モデルのデータを探索したり、Looker インスタンスの Looker Studio データに接続したりします。 | はい | はい | いいえ |
Looker Studio Pro を使用するための無料ライセンスは、セルフホスト型の Looker(オリジナル)インスタンスではご利用いただけません。 Looker(Google Cloud コア)インスタンスのプライベート接続構成では、ネットワーク管理者が Google スプレッドシートまたは Looker Studio からのトラフィックが Looker インスタンスに到達できるようにネットワークを構成する必要があります。 |
BI コネクタ: Microsoft Excel、Microsoft Power BI、Tableau Desktop: Excel、Power BI、Tableau へのデータ コネクタ。 | はい | はい | はい | プライベート接続を使用する Looker(Google Cloud コア)インスタンス用の Power BI コネクタまたは Tableau コネクタ、およびお客様がホストする Looker(オリジナル)インスタンスの場合、ネットワーク管理者は、Power BI または Tableau からのトラフィックが Looker インスタンスに到達できるようにネットワークを構成する必要があります。 |
Looker Action Hub と Looker Marketplace | はい | はい | はい |
この機能には、プライベート接続を使用する Looker(Google Cloud コア)インスタンスで制限がある場合があります。プライベート接続を使用する Looker(Google Cloud コア)インスタンスでは、追加の構成が必要になる場合もあります。 セルフホスト型 Looker(オリジナル)インスタンスの場合、追加の構成が必要になることがあります。 |
S3、SFTP、Webhook へのスケジュール データ | はい | はい | はい | この機能には、プライベート接続を使用する Looker(Google Cloud コア)インスタンスで制限がある場合があります。プライベート接続を使用する Looker(Google Cloud コア)インスタンスでは、追加の構成が必要になる場合もあります。 |
Looker モバイル アプリケーション | はい | はい | はい | |
カスタムテーマ | はい | はい | はい | カスタムテーマは、Looker(Google Cloud コア)の Enterprise エディションと Embed エディションでのみ使用できます。 |
カスタム拡張機能 | はい | はい | はい | カスタム拡張機能は、Looker(Google Cloud コア)の Enterprise エディションと Embed エディションでのみ使用できます。 |
プライベート埋め込み | はい | はい | はい |
プライベート埋め込みは、Looker(Google Cloud コア)のすべてのエディションで利用できます。 |
署名付き埋め込み | はい | はい | はい |
署名付き埋め込みは、Looker(Google Cloud コア)の Embed エディションでのみ使用できます。 |
ラボと以前のページ | はい | いいえ | はい | 一部のプレビュー機能は、許可リストを介して Looker(Google Cloud コア)で利用できます。 |
セキュリティと認証の機能 | Looker(オリジナル) | Looker(Google Cloud コア) | セルフホスト型 Looker(オリジナル) | 注 |
セキュリティ機能: プライベート接続、CMEK、VPC Service Controls | いいえ | はい | いいえ | プライベート接続と VPC Service Controls は、Looker(Google Cloud コア)の Enterprise エディションと Embed エディションでのみ使用できます。 |
IAM との統合 | いいえ | はい | いいえ | |
SAML 認証、OpenID 認証 | はい | はい | はい | |
ログイン用のユーザー名とパスワードの設定、LDAP 認証 | はい | いいえ | はい | |
IP 許可リストの設定 | はい | いいえ | いいえ | Looker(Google Cloud コア)の場合、インスタンスへのアクセスはプライベート接続で制御されます。 |
別のユーザーとして sudo を実行できる | はい | いいえ | はい | Looker(Google Cloud コア)の Embed エディションでは、API エンドポイント Login user を使用して、埋め込みユーザーの権限借用が可能です。 |
FIPS 暗号化 | いいえ | はい | はい | FIPS 暗号化は、Looker(Google Cloud コア)の Enterprise エディションと Embed エディションでのみ使用できます。 |
コンプライアンス認証(FedRAMP High やその他の Assured Workloads プロダクトなど) | いいえ | はい | はい | コンプライアンス認証は、Looker(Google Cloud コア)の Enterprise エディションと Embed エディションでのみ使用できます。 |
LookML 開発とデータベース接続 | Looker(オリジナル) | Looker(Google Cloud コア) | セルフホスト型 Looker(オリジナル) | 注 |
LookML パラメータ: synonyms |
はい | × | はい | |
言語サポート | はい | はい | はい | このドキュメントには、Looker(Google Cloud コア)でサポートされている言語と、Looker(オリジナル)と顧客ホスト型の Looker(オリジナル)でサポートされている言語が記載されています。 |
公共のインターネットでのセルフホスト型 Git | はい | はい | はい | この機能には、プライベート接続を使用する Looker(Google Cloud コア)インスタンスで制限がある場合があります。プライベート接続を使用する Looker(Google Cloud コア)インスタンスでは、追加の構成が必要になる場合もあります。 |
Looker 継続的インテグレーション | はい | はい | いいえ | プライベート接続または CMEK を使用する Looker(Google Cloud コア)インスタンスでは使用できません。 |
BigQuery へのサービス エージェント アクセス | いいえ | はい | いいえ | |
SSH トンネル(オンプレミスのデータベース用) | はい | なし | はい | |
ロギング | Looker(オリジナル) | Looker(Google Cloud コア) | セルフホスト型 Looker(オリジナル) | 注 |
内部データベースと詳細ログへのアクセス | なし(注を参照) | いいえ | はい | Looker でホストされている Looker(オリジナル)インスタンスの場合、内部データベースと詳細ログは Google Cloud サポート リクエストでのみ利用できます。 |
Cloud Audit Logs | いいえ | はい | いいえ | |
エリート システム アクティビティ | はい | はい | いいえ |
エリート システム アクティビティは、Looker(オリジナル)のエリート バージョンの有料機能としてのみ使用できます。 エリート スタイル アクティビティは、Looker(Google Cloud コア)の Enterprise エディションと Embed エディションでのみ使用できます。 |
インフラストラクチャとインスタンスの管理 | Looker(オリジナル) | Looker(Google Cloud コア) | セルフホスト型 Looker(オリジナル) | 注 |
フルマネージドの Google サービス Google Cloud | いいえ | はい | いいえ | Google Cloud は Google Cloudで管理されているため、Looker(Google Cloud コア)環境の問題のトラブルシューティングを行う能力がはるかに優れています。 |
セルフサービス型のインスタンス作成 | いいえ | はい | いいえ | |
Terraform のサポート | いいえ | はい | いいえ | |
スタートアップ オプション | はい | いいえ | はい | |
顧客定義のメンテナンスの時間枠 | いいえ | はい | いいえ | |
非本番環境インスタンス | はい | はい | はい |
Looker(オリジナル)の Elite バージョンでは、2 つの非本番環境インスタンスを使用できます。他の Looker(オリジナル)バージョンでは、非本番環境インスタンスは提供されていません。 Looker(Google Cloud コア)では、非本番環境インスタンスは別途購入します。 |
エクスポート | はい | いいえ | いいえ |
この機能は、Looker(オリジナル)から Looker(Google Cloud コア)に移行するために必要です。 |