databridgeの理解
概要
Zoho CreatorのDatabridgeを使用すると、プライベートネットワーク内でホストされているサービスやデータベースのデータに、アプリケーションから安全にアクセスできます。ネットワークからZoho Creatorへのアウトバウンド接続を確立し、セキュアトンネルを通じて情報を中継することで、内部のデータソースをインターネットに公開せずに、制御されたデータアクセスを実現します。
1. 概要
組織では、従来のデータベースやファイアウォールで保護されたサービスなど、重要なデータをオンプレミスまたは非公開でホストされたシステムに保存していることがよくあります。これらのシステムには、セキュリティやコンプライアンスの要件により、Zoho Creatorクラウドから直接アクセスできません。
安全なブリッジがない場合、この隔たりを埋めるには、アプリケーションでデータを手動でエクスポートしたり、データを重複して保持したりする必要があり、遅延、不整合、運用負荷の増加につながります。
Zoho CreatorのDatabridgeは、Qntrlを基盤としており、Creatorアプリケーションと内部ネットワークの間に安全な通信チャネルを作成することで、この課題を解決します。これにより、インターネットに公開されていないシステムに対して、アプリでデータの取得、送信、更新などのデータ操作を実行できます。
たとえば、Creatorアプリでは、データベースを一般公開せずに、オンプレミスのOracleデータベースから顧客データを取得できます。
メモ:Databridgeを設定するには、Qntrl連携をシステム連携で設定しておく必要があります。
1.1 Databridgeの仕組み
Databridgeでは、アウトバウンド接続モデルを使用して、Zoho Creatorと内部ネットワーク間の通信を可能にします。Databridgeを通じた一般的なデータ操作の流れは次のとおりです。
-
Creatorアプリケーションによる要求の開始:Creatorアプリケーションのフォーム、レポート、ワークフロー、またはカスタム関数が、非公開でホストされているサービスに対するデータ操作をトリガーします。
-
要求のDatabridgeへのルーティング:要求は、Zoho CreatorからサーバーにインストールされたDatabridgeへ安全に中継されます。
-
Databridgeの内部ソースへの接続:ネットワーク上で実行されているDatabridgeが、設定済みの、非公開でホストされているサービスまたはデータベースにアクセスします。
-
データ操作の実行:Databridgeが、ホストされているサービス上で要求されたデータを取得、送信、または更新します。
-
Creatorへの応答の返却:結果は、同じ安全なチャネルを通じてCreatorアプリケーションに返されます。
接続はネットワーク内から開始されるため、ファイアウォールで受信アクセスを許可する必要はありません。内部のサービスやデータベースを非公開のまま維持しつつ、必要に応じてアプリケーションからアクセスできます。
Databridgeの使用箇所
通常、Databridgeを通じたデータ操作は、次のようなシナリオで実行されます。
-
フォームやレポートへのデータの読み込み
-
フォームの入力データを非公開でホストされているサービスへ送信
-
ワークフローや承認中のデータの取得または送信
-
カスタム関数や連携を通じた情報の読み取りと書き込み
-
アプリケーションで設定された外部データソースへのアクセス
2. 利用例
次のシナリオは、さまざまなビジネス状況でZoho Creatorアプリケーションを非公開でホストされているサービスに接続するために、Databridgeをどのように使用できるかを示しています。
(i)オンプレミスの財務データベースへのアクセス
ある金融機関では、監査ワークフローとコンプライアンスレポートの管理にZoho Creatorを使用しています。取引データは、内部ファイアウォールで保護されたオンプレミスのOracleデータベースに保存されています。
監査担当者がCreatorレポートを開くと、アプリケーションはDatabridgeを通じてOracleデータベースにクエリーを送信します。Databridgeは安全なアウトバウンドトンネルを介して要求を中継し、関連するデータを取得してCreatorレポートに返します。この間、データベースがインターネットに公開されることはありません。
監査担当者はCreator内で最新の取引データに直接アクセスでき、組織は既存のインフラを変更せずにコンプライアンス要件を満たし続けることができます。
(ii)内部システムへのデータの書き戻し
ある製造会社では、オンプレミスのSQL Serverデータベース上で生産オーダー、機械の稼働状況、シフト予定を追跡する非公開でホストされているシステムである製造実行システム(MES)を使用して、製造現場の業務を運用しています。MESには組み込みのダッシュボードやモバイルアクセスがないため、監督者は手動のログ入力や定期的なエクスポートに依存しており、レポート作成の遅延やシフト間での反復的なデータ入力が発生しています。
この会社では、MESを置き換えることなく、その上に最新の業務運用レイヤーを構築するためにZoho Creatorを使用しています。Creatorページでは、SQL Serverコネクターで設定されたDatabridge接続を通じて、機械稼働率、製造オーダーの完了率、品質指標などのリアルタイムの製造データをMESから取得します。現場監督者はモバイルのCreatorフォームを使用して停止イベントを記録し、製造オーダーのステータスを更新します。送信された各内容は、同じ接続を通じてMESデータベースにデータとして書き戻されます。Creatorレポートにより、工場管理者は任意のデバイスからシフトの実績をまとめて確認できます。
MESは、アーキテクチャを変更せずにデータの基幹システムとして引き続き機能します。監督者はモバイルで製造現場からデータを更新し、管理者はライブダッシュボードで業務を追跡できます。手作業によるレポート作成サイクルは不要になり、MESデータベースは内部ネットワーク上に保持されたまま、Databridgeを通じて安全にアクセスされます。
3. Databridge設定のナビゲーションガイド
Databridgeを設定するには、[Operations]→[Databridge]に移動します。Databridgeセクションには、設定済みのすべてのDatabridgeが一覧表示され、ダウンロードや管理を行えます。
4. Databridgeの利用メリット
-
外部公開なしのプライベートデータアクセス
Databridgeは、Zoho Creatorと内部システムの間に安全な通信を確立します。内部システムをインターネットからアクセス可能にする必要はありません。
-
オンデマンドのデータアクセス
アプリケーションで必要になったときに、内部システムからデータを取得できます。クラウドに保存したり複製したりする必要はありません。
-
クロスプラットフォーム対応
Databridgeは、Windows、macOS、Linuxが稼働するサーバーにインストールできます。
-
インバウンドファイアウォール設定が不要
Databridgeはアウトバウンド接続を使用するため、Creatorからデータにアクセスするためにインバウンドのファイアウォールポートを開く必要はありません。
-
アクセス制御
各Databridgeがアクセスできるデータベースやサービスを指定できるため、内部アクセスの範囲を限定し、監査可能な状態に保てます。
-
既存のITインフラの拡張
再構築せずにモダン化できます。環境内ですでに稼働しているレガシーデータベースやサービスをZoho Creatorに接続し、その価値を最新のCreatorアプリケーションへ拡張できます。
-
データレジデンシーとプライバシー
機密データは、本来の場所に保持できます。Databridgeを使用すると、内部データをクラウドプラットフォームへ恒久的に移行せずに操作できます。
5. 用語集
- Databridge:Zoho Creatorと内部システムの間で安全な通信を可能にする軽量コンポーネントです。
- 内部ネットワーク:オンプレミスのデータベース、サーバー、ファイアウォールで保護されたサービスなど、組織のプライベートシステムです。
- アウトバウンド接続:ネットワーク内からZoho Creatorに対して開始される接続です。インバウンドアクセスは不要です。