ClickHouse Government

概要

ClickHouse Government は、ClickHouse Cloud 上で動作するものと同じプロプライエタリ版の ClickHouse と、コンピュートとストレージの分離に対応し、政府機関および公共部門の組織の厳格な要件を満たすよう強化された ClickHouse Operator で構成される、セルフデプロイ型パッケージです。S3 互換ストレージを備えた Kubernetes 環境にデプロイされます。

このパッケージは現在 AWS 向けに提供されており、ベアメタル環境へのデプロイは近日提供予定です。

Note

ClickHouse Government は、政府機関、公共部門の組織、またはそれらの機関・組織向けにクラウドソフトウェアを提供する企業を対象とし、それぞれの専用インフラストラクチャーに対する完全な制御と管理を提供するよう設計されています。このオプションは、こちらからお問い合わせいただいた場合にのみご利用になれます。

オープンソースに対するメリット

以下の機能により、ClickHouse Government は自己管理のオープンソースデプロイメントとは一線を画します。

強化されたパフォーマンス

コンピュートとストレージのネイティブな分離
shared merge tree や warehouse の機能などの独自のクラウド機能

多様なユースケースおよび条件下で実証済み

ClickHouse Cloud で完全にテストおよび検証されています

コンプライアンスパッケージ

Authorization to Operate (ATO) の取得を加速するための NIST Risk Management Framework (RMF) ドキュメント

新機能が定期的に追加される充実したロードマップ

今後追加予定の機能には次のものが含まれます:

リソースをプログラム的に管理するための API
- 自動バックアップ
- 自動的な垂直スケーリングの実行
アイデンティティプロバイダーとの統合

アーキテクチャ

ClickHouse Government は、デプロイ環境内で完全に自己完結して動作し、Kubernetes 上で管理されるコンピュートリソースと、S3 互換ストレージソリューション上のストレージから構成されています。

オンボーディングプロセス

お客様は、こちらからお問い合わせいただくことで、オンボーディングを開始できます。条件を満たしたお客様には、詳細な環境構築ガイドと、デプロイ用のイメージおよび Helm チャートへのアクセスを提供します。

一般要件

このセクションでは、ClickHouse Government をデプロイするために必要なリソースの概要を示します。具体的なデプロイメントガイドはオンボーディング時に提供されます。インスタンス／サーバーの種類とサイズはユースケースによって異なります。

AWS 上の ClickHouse Government

必要なリソース：

イメージおよび Helm チャートを受け取るための ECR
FIPS 準拠の証明書を生成可能な認証局 (Certificate Authority)
CNI、EBS CSI Driver、DNS、Cluster Autoscaler、認証用の IMDS、および OIDC プロバイダーを備えた EKS クラスター
サーバーノードは Amazon Linux を実行していること
Operator には x86 ノードグループが必要
EKS クラスターと同じリージョン内の S3 バケット
イングレスが必要な場合は、NLB も構成すること
ClickHouse クラスターごとに 1 つの AWS ロール（clickhouse-server/keeper の操作用）

概要​

オープンソースに対するメリット​

強化されたパフォーマンス​

多様なユースケースおよび条件下で実証済み​

コンプライアンスパッケージ​

新機能が定期的に追加される充実したロードマップ​

アーキテクチャ​

オンボーディングプロセス​

一般要件​

AWS 上の ClickHouse Government​

概要