Alibaba Cloud Managed Service for Grafana は、Grafana をベースに構築されたフルマネージドの可観測性可視化サービスです。セルフホストに伴う運用のオーバーヘッドをなくし、SLA 保証、ネイティブな Alibaba Cloud との統合、一元化されたアクセス管理といったエンタープライズ機能を追加します。
この比較を参考に、Managed Service for Grafana とセルフホストのオープンソース Grafana のどちらを利用するかをご判断ください。
Managed Service for Grafana を利用する理由
Grafana をセルフホストする場合、サーバーのプロビジョニング、実行環境の維持、脆弱性へのパッチ適用、バージョンのアップグレード管理などが必要です。Managed Service for Grafana はこれらすべてを処理するため、お客様はダッシュボードの構築とメトリックの分析に集中できます。
インフラ管理不要 -- サーバーの購入、ネットワークの設定、ICP (Internet Content Provider) 登録を行うことなく、すぐに使える Grafana ワークスペースをデプロイできます。
Alibaba Cloud との統合を標準装備 -- プリインストール済みのプラグインを介して、Prometheus Service、Log Service、CloudMonitor に接続できます。ARMS Prometheus Service のダッシュボードテンプレートを数クリックでインポートできます。
エンタープライズレベルの信頼性 -- 複数のレプリカ、パフォーマンス専有型データベース、専用帯域幅により、SLA に裏付けられた可用性を実現します。
一元化されたセキュリティ -- Alibaba Cloud アカウントを使用したシングルサインオン (SSO) でログインできます。ホワイトリストでネットワークアクセスを制御し、専用データベースでデータを隔離します。
メンテナンスの手間を削減 -- バージョンの自動更新、脆弱性パッチの適用、パラメーター変更後の自動再起動が行われます。
詳細な比較
セットアップとデプロイメント
| 機能 | Managed Service for Grafana | セルフホストのオープンソース Grafana |
|---|---|---|
| デプロイメント | すぐに使用できます。サーバーのプロビジョニング、環境のセットアップ、インストールの必要はありません。 | 複数のステップが必要です:サーバーの購入、ネットワーク環境とサービス連携ポリシーの設定、Grafana イメージのダウンロード、実行環境の作成、Grafana のインストールとデプロイ、パブリック IP アドレスの準備、ICP 登録。セットアップ例:64 ビット CentOS 7.3 を実行し、最低 1 vCPU、2 GB メモリ、10 GB の空きディスク領域を持つ Elastic Compute Service (ECS) インスタンスを VPC (Virtual Private Cloud) 経由で接続。 |
| インターネットアクセス | デフォルトで有効です。独立したパブリック IP アドレスがサポートされています。 | ECS インスタンスに手動でパブリック IP アドレスを指定し、セキュリティグループルールを追加して、ポート 3000 を開放する必要があります。 |
| VPC データソースへのアクセス | サポートされています。 | 手動で VPC アクセスを設定し、ECS インスタンスのアドレスをホワイトリストに追加する必要があります。 |
運用とメンテナンス
| 機能 | Managed Service for Grafana | セルフホストのオープンソース Grafana |
|---|---|---|
| 日々の O&M | Grafana コンソールからすべてを管理します。 | コマンドを実行してプラグインのクエリとインストールを行い、構成パラメーターを変更 (再起動が必要) し、接続情報を編集して忘れたデータベースパスワードをリセットし、手動でデータを移行します。 |
| プラグイン管理 | Alibaba Cloud サービスと事前に統合されています。Grafana コンソールからレポート、グラフ、データソース用のプラグインをインストールします。 | コマンドを実行してプラグインをインストールします。インストールごとに Grafana を再起動する必要があります。 |
| パラメーター管理 | コンソールでパラメーターを変更します。Grafana は自動的に再起動します。 | 手動でパラメーターを変更します。変更を有効にするには、手動で Grafana を再起動する必要があります。 |
| バージョン更新 | 最新の公式 Grafana バージョンに自動で更新されます。 | 手動での更新が必要です。 |
セキュリティとアクセスの制御
| 機能 | Managed Service for Grafana | セルフホストのオープンソース Grafana |
|---|---|---|
| 脆弱性管理 | 脆弱性には自動でパッチが適用されます。 | 手動で脆弱性にパッチを適用する必要があります。 |
| ネットワークアクセスの制御 | ホワイトリストを設定してアクセスを制限します。 | サポートされていません。 |
| データ隔離 | 専用データベースがデータを隔離します。 | サポートされていません。 |
| 認証 | Alibaba Cloud アカウントによるシングルサインオン (SSO) が可能です。別途 Grafana の認証情報を作成する必要はありません。 | 別途 Grafana アカウントを作成し、管理する必要があります。 |
Alibaba Cloud との統合
| 機能 | Managed Service for Grafana | セルフホストのオープンソース Grafana |
|---|---|---|
| 組み込みデータソースプラグイン | Application Real-Time Monitoring Service (ARMS) の Prometheus Service、Log Service、CloudMonitor。 | サポートされていません。 |
| アラート機能ダッシュボード | ARMS のアラート機能ダッシュボードと統合されています。 | サポートされていません。 |
| ダッシュボードテンプレート | ARMS Prometheus Service のダッシュボードテンプレートを数クリックでインポートできます。追加のモニタリングダッシュボードも計画されています。 | サポートされていません。 |
エンタープライズレベルの機能
| 機能 | Managed Service for Grafana | セルフホストのオープンソース Grafana |
|---|---|---|
| SLA 保証 | 複数のレプリカ、パフォーマンス専有型データベース、専用帯域幅、独立ドメインを備え、サービスレベルアグリーメント (SLA) によって保証されています。 | サポートされていません。 |
| レポートと監査 | レポートと監査結果を含むダッシュボードを自動的に生成します。 | サポートされていません。 |
| チームコラボレーション | ユーザーを招待し、Alibaba Cloud アカウント間での統一されたログインを有効にします。 | サポートされていません。 |
| カスタムドメイン | カスタムドメイン名を設定し、Grafana ワークスペースの URL を特定のドメインに解決します。 | サポートされていません。 |
| データ管理 | データのバックアップ、復元、移行が可能です。 | サポートされていません。 |
| 専用インスタンス | サポートされています。 | 手動でインスタンスの仕様を設定してリソースを隔離する必要があります。 |
| アクセスポータル | ステージングや本番など、環境ごとに異なるポータルを分離できます。 | サポートされています。 |
データ移行
| 機能 | Managed Service for Grafana | セルフホストのオープンソース Grafana |
|---|---|---|
| セルフホスト型 Grafana から | データソースとダッシュボードを簡単に移行できます。 | 手動でデータソースとダッシュボードをインポートする必要があります。 |
| 共有エディションの Prometheus インスタンスから | サポートされています。 | 該当なし。 |