Looker(オリジナル)のインスタンスまたはデプロイメントを自分でホストすることも、Looker にホストしてもらうこともできます。このドキュメントでは、Looker でホストされるインスタンスまたはデプロイを「Looker ホスト」と、オンプレミスでホストされるインスタンスまたはデプロイを「セルフホスト型」または「顧客ホスト」と呼びます。
Looker がデプロイメントをホストする場合、リソース使用率とビジネス要件に基づいて、Looker アプリケーションに関連する必要な IT 機能がすべて Looker によって管理されるため、Looker アプリケーションのインストール、構成、メンテナンスに必要な労力を大幅に削減できます。逆に、独自のデプロイメントをホストする場合は、これらのプロセスと機能の多くを自分で管理する必要があります。セルフホスト型デプロイには、プロダクト内サービスが含まれます。サービスとは、Looker でホストされ、特にライセンス データ、設定のバックアップ、システムエラー レポート、データ アクション、サポート チケットなどのプロダクトを通じてアクセス可能なサービスのことです。詳しくは、Looker のセキュリティ ページの Looker で共有されるアプリケーション データのセクションで説明されています。
2 つのホスティング オプションのどちらを選択するかは、利便性と制御のトレードオフです。Looker ホストを選択すると、インフラストラクチャ管理に煩わされることなく、Looker をビジネス ワークロードに統合することに集中できます。逆に、独自の Looker デプロイメントをホストすると、インフラストラクチャ管理を完全に制御できますが、最初の起動と継続的なメンテナンスのオーバーヘッドが増加します。
このページでは、ニーズに最適なホスティング オプションを選択できるように、次の情報を提供します。
各ホスティング オプションの比較優位性
次の表に、各ホスティング オプションのメリットを比較します。
| 利点 | Looker ホスト型 | セルフホスト型 |
|
すべての Looker 機能に対するデフォルトのアクセス権 |
X |
|
|
ハードウェアのセットアップやメンテナンスが不要 |
X |
|
|
ソフトウェアの自動更新とメンテナンス(毎月または毎四半期) |
X |
|
|
追加コストなしのハードウェア拡張:
|
X |
|
|
アプリケーションとホストのモニタリング |
X |
|
|
Looker インスタンスの自動バックアップ |
X |
|
|
必要に応じてバックエンド データベースを移行 |
X |
|
|
99.9% の稼働時間 SLA(Advanced および Elite) |
X |
|
|
1 時間の S1 対応 SLA |
X |
|
|
Looker ステータス ダッシュボード |
X |
|
|
Looker API の使用 |
X |
X |
|
マルチインスタンス移行 |
X |
X |
|
サーバーとログへの直接アクセスとエクスポート |
X |
Looker ホスト型オプションの利点と制限
次の表に、Looker ホスト型デプロイメントを使用するメリットと制限事項を示します。
Looker ホスト型デプロイメントのメリット
次の表に、Looker ホスト型デプロイメントを使用するメリットを示します。
|
Looker インスタンスのアクティブ管理 |
パフォーマンスのモニタリングは Looker チームに任せて、Looker から提供される実用的なデータ分析を使用して意思決定に集中できます。 |
|
いつでも最新の機能と更新が利用可能 |
別途更新をダウンロードする必要はありません。Looker インスタンスは、Looker によってテスト、更新、最適化されます。 |
|
一貫したパフォーマンス |
Looker はパフォーマンスをモニタリングし、必要に応じて容量を調整します。ユーザーに対応するためにどれだけのサーバーが必要かをお客様が考える必要はありません。 |
|
デプロイのセキュリティ |
Looker がプラットフォーム インフラストラクチャを管理します。Looker デプロイメントは個別に保護され、継続的にモニタリングされるため、データの安全性が保たれます。 |
|
連携サービス |
Looker のすべてのデプロイメントには重要な関連サービスが含まれており、関連データのアクセス、分析情報の強化、データ モデリングの簡素化とスケーリング、サードパーティ システムとの統合が可能となり、同時に Looker によるサポートを受けられます。 |
|
データベースへの安全な接続 |
SSH を使用して、データベースに接続します。 |
|
SAML / LDAP 統合 |
Looker は既存の認証方式と統合できます。 |
|
インスタンスのステータス モニタリング |
Looker ステータス ダッシュボードを使用して、インスタンスのプロダクトの停止やサービスの中断に関する情報をリアルタイムで確認できます。 |
Looker ホスト型デプロイメントの制限
Looker ホスト型デプロイメントの使用を選択する前に、次の表に示す制限を検討してください。
|
セキュリティ、コンプライアンスに関する固有の要件 |
Looker がホストする環境インフラストラクチャは、企業の個々のセキュリティ/コンプライアンス要件に適合しない場合があります。 |
|
ログ/モニタリング情報をエクスポートする機能が必要 |
Looker がインスタンスのインフラストラクチャを管理しているため、インスタンスの使用状況のログをエクスポートすることはできません。すべてのモニタリングは Looker によって管理されます。 |
|
カスタム SLA |
Looker の更新とメンテナンスは、事前に設定されたメンテナンスの時間枠内で実施されます。お客様によっては、このメンテナンスのタイミングをさらに細かく制御する必要がある場合があります。 |
|
カスタム JDBC ドライバ |
サポートレベルが低いデータベースに接続するには、カスタムの JDBC ドライバをインストールする必要があります。 |
セルフホスト型オプションの利点と制限
次の表に、セルフホスト型デプロイメントを使用するメリットと制限事項を示します。
セルフホスト型デプロイメントのメリット
次の表に、セルフホスト型デプロイメントを使用するメリットを示します。
|
インフラストラクチャの直接制御とスケーリングの判断 |
Looker ホスト型デプロイメントでは提供されないインフラストラクチャとアーキテクチャの構成を実装できます。 |
|
ロギングおよびモニタリングへのアクセス |
独自のインフラストラクチャを管理することで、Looker アプリケーション ログに直接アクセスしてエクスポートし、個々の要件に合わせたインスタンス モニタリングを設定できます。 |
|
オーダーメイドのセキュリティ モデル |
独自のデプロイで Looker をホストすると、アプリケーション環境のセキュリティを完全に制御できます。これにより、企業/業界固有のセキュリティ基準に合わせて調整できます。 |
セルフホスト型デプロイメントの制限
セルフホスト型デプロイメントを使用する場合は、次の表に示す上限を考慮してください。
|
サポートの制限 |
Looker のサポートチームがカスタム デプロイ アーキテクチャに精通していない場合、問題のトラブルシューティングが難しいことがあります。問題によっては、組織の関与が必要になる場合もあります。 |
|
毎月の更新要件 |
ユーザーが Looker の最新機能とセキュリティ パッチを入手できるようにするためのプロセスの作成と維持はお客様の責任となります。 |
|
人材が必要 |
Looker デプロイメントには、多くの人員とサイト信頼性エンジニアリングの専門知識が必要になる場合があります。組織は、Looker デプロイメントのさまざまなコンポーネントを管理する必要があります。 |
|
費用 |
組織は、時間、人材、クラウド/データセンターの費用を管理する必要があります。 |
|
連携サービスの使用に関する課題 |
Looker には、関連する業界データへのアクセス、分析情報の強化、データ モデリングの簡素化とスケーリング、サードパーティ システムとの統合を可能にする連携サービスというメリットがあります。セルフホストの Looker デプロイの場合、これらの機能にアクセスするには、クラウドに補助サービスをデプロイする必要があります。 |
|
障害復旧と伸縮性 |
稼働時間とサービスの復元力を維持する責任はお客様にあります。 |
|
一部の Looker 機能は使用できません |
Looker のホスティング オプション全体での機能サポートの比較については、このページのホスティング オプション全体での Looker 機能のサポートをご覧ください。 |
|
その他の機能の構成 |
セルフホスト型インスタンスでは、特定の Looker 機能を使用するために追加の構成が必要になる場合があります。 |
セルフホスト型デプロイのユースケース例
セルフホスト型のオプションは、次のいずれかのユースケースに該当する場合に適しています。
- 組織に独自のセキュリティ要件がある: 一部の組織のセキュリティ ポリシーでは、クラウド サービスの使用が禁止されています。Looker(オリジナル)はマルチクラウドに対応するように設計されており、Looker ホスト型の Looker(オリジナル)デプロイメントは、AWS や Azure などのさまざまなクラウド プロバイダに存在します Google Cloud。セキュリティ ポリシーがデータに対するクラウド サービスと互換性がない場合、代替手段としてセルフホスト型が設計されています。
- 組織が完全にカスタマイズ可能なデプロイモデルを希望している: Looker が環境をホストする場合、Looker はこれらの環境が安定していることを前提としています。組織の要件がこの前提と互換性がない場合があります。たとえば、次のような場合です。
- デプロイ環境が、各ユーザー グループや顧客ごとに非常に多くのインスタンスを大量に拡張するもので、エフェメラル期間にのみ使用する必要がある。
- 組織が、新しい環境を頻繁に構築したり、既存の環境を破棄したりできる必要がある。
- 組織に複数の Looker インスタンスが必要で、それぞれに起動フラグ、モデル、接続情報のカスタム構成が必要である。
- 組織が統合機能と構成機能に直接アクセスする必要がある: Looker ホスト型環境では、デプロイメントへの直接アクセスは制限されます。セルフホスト型のデプロイでは、インスタンスのファイル システム、メタデータ データベース、JVM 構成に完全アクセスできます。直接アクセスは、次のような場合に役立ちます。
- 各インスタンスの LookML モデルと構成は、開発プロセスと同期するスクリプトを使用して頻繁に更新される。
- 組織が、Looker がデプロイに使用する Git などの特定のコアテクノロジーを使用できない。インスタンスのバックエンドを完全に制御することで、Looker のコア コンポーネントを任意のソリューションに置き換えることができます。
ホスティング オプション全体での Looker 機能のサポート
次の表に、Looker ホスト型の Looker(オリジナル)、Looker(Google Cloud コア)、セルフホスト型の Looker(オリジナル)のインスタンス タイプでの機能サポートを比較します。
サポートされているインスタンス タイプでテーブルをフィルタします。
| 機能 | Looker インスタンス タイプ | |||
|---|---|---|---|---|
| プラットフォームの機能 | Looker(オリジナル) | Looker(Google Cloud コア) | セルフホスト型 Looker(オリジナル) | 注 |
| Looker レポート: Looker でレポートを作成してアクセスする | はい | はい | × | VPC Service Controls または CMEK を使用する Looker(Google Cloud コア)インスタンスでは使用できません。Looker(Google Cloud コア)インスタンスでは、Looker レポートのすべての機能が利用できるわけではありません。詳しくは、Looker レポートのドキュメントをご覧ください。 |
| Gemini in Looker: 会話型分析、コード インタープリタ、LookML 作成支援、ビジュアリゼーション アシスタント | はい | はい | × | CMEK または VPC Service Controls を使用する Looker(Google Cloud コア)インスタンス、または Looker コネクタを介して データポータル に接続されている Looker(Google Cloud コア)インスタンスでは、Gemini の支援はサポートされていません。 |
| BI コネクタ: コネクテッド シートと Looker Studio: Google スプレッドシートを使用して LookML モデルのデータを探索したり、Looker インスタンスの Looker Studio データに接続したりします。 | はい | はい | × |
Looker Studio Pro を使用するための無料ライセンスは、セルフホスト型の Looker(オリジナル)インスタンスではご利用いただけません。 Looker(Google Cloud コア)インスタンスのプライベート接続構成の場合、ネットワーク管理者は、Google スプレッドシートまたは Looker Studio からのトラフィックが Looker インスタンスに到達できるようにネットワークを構成する必要があります。 |
| BI コネクタ: Microsoft Excel、Microsoft Power BI、Tableau Desktop: Excel、Power BI、Tableau へのデータ コネクタ。 | はい | はい | はい | プライベート接続を使用する Looker(Google Cloud コア)インスタンス用の Power BI コネクタまたは Tableau コネクタ、およびセルフホスト型 Looker(オリジナル)インスタンスの場合、ネットワーク管理者は、Power BI または Tableau からのトラフィックが Looker インスタンスに到達できるようにネットワークを構成する必要があります。 |
| Looker Action Hub と Looker Marketplace | はい | はい | はい |
この機能には、プライベート接続を使用する Looker(Google Cloud コア)インスタンスで制限がある場合があります。プライベート接続を使用する Looker(Google Cloud コア)インスタンスにも追加の構成が必要になる場合があります。 セルフホスト型 Looker(オリジナル)インスタンスの場合、追加の構成が必要になることがあります。 |
| S3、SFTP、Webhook へのスケジュール データ | はい | はい | はい | この機能には、プライベート接続を使用する Looker(Google Cloud コア)インスタンスで制限がある場合があります。プライベート接続を使用する Looker(Google Cloud コア)インスタンスにも追加の構成が必要になる場合があります。 |
| VS Code 用 Looker 拡張機能: VS Code ベースの IDE でのローカル LookML 開発。 | はい | はい | はい | 構文のハイライト表示、自動補完、リアルタイムのファイル同期、LookML の検証をサポートしています。現在はプレビュー版です。 |
| Looker モバイル アプリケーション | はい | はい | はい | |
| カスタムテーマ | はい | はい | はい | カスタムテーマは、Looker(Google Cloud コア)の Enterprise エディションと Embed エディションでのみ使用できます。 |
| カスタム拡張機能 | はい | はい | はい | カスタム拡張機能は、Looker(Google Cloud コア)の Enterprise エディションと Embed エディションでのみ使用できます。 |
| Knowledge Catalog の統合: 検出のために Looker メタデータを Knowledge Catalog に自動的に取り込みます | × | はい | × | |
| Knowledge Catalog のデータリネージ: BigQuery から Looker ダッシュボードへのデータフローをトレースする | × | はい | × | BigQuery データソースでのみサポートされています。 |
| プライベート埋め込み | はい | はい | はい |
プライベート埋め込みは、Looker(Google Cloud コア)のすべてのエディションで利用できます。 |
| 署名付き埋め込み | はい | はい | はい |
署名付き埋め込みは、Looker(Google Cloud コア)の Embed エディションでのみ使用できます。 |
| プレビュー機能 | はい | はい | はい | Looker(Google Cloud コア)では、Looker のプレビュー機能が有効になっています。ただし、Labs 機能に分類されるプレビュー機能は、Looker(Google Cloud コア)では使用できません。 |
| レガシー機能 | はい | いいえ | はい | |
| セキュリティと認証の機能 | Looker(オリジナル) | Looker(Google Cloud コア) | セルフホスト型 Looker(オリジナル) | 注 |
| セキュリティ機能: プライベート接続、CMEK、VPC Service Controls | × | はい | × | プライベート接続と VPC Service Controls は、Looker(Google Cloud コア)の Enterprise エディションと Embed エディションでのみ使用できます。 |
| IAM との統合 | × | はい | × | |
| SAML 認証、OpenID 認証 | はい | はい | はい | |
| ログイン、LDAP 認証用のユーザー名とパスワードの設定 | はい | いいえ | はい | |
| IP 許可リストの設定 | はい | はい | × | |
| 別のユーザーとして sudo を実行できる | はい | いいえ | はい | Looker(Google Cloud コア)の Embed エディションでは、API エンドポイント Login user を使用して埋め込みユーザーの権限借用が可能です。 |
| FIPS 暗号化 | × | はい | はい | FIPS 暗号化は、Looker(Google Cloud コア)の Enterprise エディションと Embed エディションでのみ使用できます。 |
| コンプライアンス認証(FedRAMP High やその他の Assured Workloads プロダクトなど) | × | はい | はい | コンプライアンス認証は、Looker(Google Cloud コア)の Enterprise エディションと Embed エディションでのみ使用できます。 |
| LookML 開発とデータベース接続 | Looker(オリジナル) | Looker(Google Cloud コア) | セルフホスト型 Looker(オリジナル) | 注 |
| 言語サポート | はい | はい | はい | このドキュメントには、Looker(Google Cloud コア)でサポートされている言語と、Looker(オリジナル)とセルフホスト型 Looker(オリジナル)でサポートされている言語が記載されています。 |
| 公共のインターネットでのセルフホスト型 Git | はい | はい | はい | この機能には、プライベート接続を使用する Looker(Google Cloud コア)インスタンスで制限がある場合があります。プライベート接続を使用する Looker(Google Cloud コア)インスタンスにも追加の構成が必要になる場合があります。 |
| Looker の継続的インテグレーション | はい | はい | × | プライベート接続または CMEK を使用する Looker(Google Cloud コア)インスタンスでは使用できません。 |
| BigQuery へのサービス エージェント アクセス | × | はい | × | |
| SSH トンネル(オンプレミスのデータベース用) | はい | なし | はい | |
| ロギング | Looker(オリジナル) | Looker(Google Cloud コア) | セルフホスト型 Looker(オリジナル) | 注 |
| 内部データベースと詳細ログへのアクセス | なし(注を参照) | × | はい | Looker でホストされている Looker(オリジナル)インスタンスの場合、内部データベースと詳細ログは Google Cloud サポート リクエストでのみ利用できます。 |
| Cloud Audit Logs | × | はい | × | |
| エリート システム アクティビティ | はい | はい | × |
エリート システム アクティビティは、Looker(オリジナル)のエリート バージョンの有料機能としてのみ使用できます。 エリート スタイル アクティビティは、Looker(Google Cloud コア)の Enterprise エディションと Embed エディションでのみ使用できます。 |
| インフラストラクチャとインスタンスの管理 | Looker(オリジナル) | Looker(Google Cloud コア) | セルフホスト型 Looker(オリジナル) | 注 |
| フルマネージド Google サービス Google Cloud | × | はい | × | Google Cloud サポートは Google Cloudで管理されているため、Looker(Google Cloud コア)環境の問題のトラブルシューティングをより効果的に行うことができます。 |
| セルフサービス型のインスタンス作成 | × | はい | × | |
| Terraform のサポート | × | はい | × | |
| スタートアップ オプション | はい | いいえ | はい | |
| 顧客定義のメンテナンスの時間枠 | × | はい | × | |
| 非本番環境インスタンス | はい | はい | はい |
Looker(オリジナル)の Elite バージョンでは、2 つの非本番環境インスタンスを利用できます。他の Looker(オリジナル)バージョンでは、非本番環境インスタンスは提供されていません。 Looker(Google Cloud コア)では、非本番環境インスタンスは別途購入します。 |
| エクスポート | はい | × | × |
この機能は、Looker(オリジナル)から Looker(Google Cloud コア)に移行するために必要です。 |