アーキテクチャの概要

SQL API は、ServiceNow Web サービスを使用してクエリ専用インターフェイスを提供します。このアーキテクチャにより、データのエクスポートやレプリケーションを行うことなく、ODBC および JDBC 互換ツールから ServiceNow データに直接接続できます。

次の図は、セキュリティとアクセス制御を適用しながら、 SQL API が ODBC および JDBC ドライバーを介して外部 BI ツールを ServiceNow テーブルに接続する方法の概要アーキテクチャを示しています。

主要なアーキテクチャコンポーネント

SQL APIアーキテクチャは、次の主要コンポーネントで構成されています。

クライアントアプリケーション

ODBC または JDBC プロトコルを使用して接続する外部 BI ツールとデータ分析プラットフォーム (Power BI、DBeaver、DBvisualizer など)。

ODBC/JDBC ドライバー

クライアントアプリケーションが接続を確立し、 ServiceNow データに対して SQL クエリを実行できるようにする業界標準のデータベースドライバー。

ServiceNow インスタンス

ServiceNowインスタンス内では、次の 3 つのレイヤーが要求を処理します。

• セキュリティレイヤー:このレイヤーでは、次の 4 つのコントロールが順番に適用されます。
  1. IP アクセスポリシー
  2. レート制限
  3. 認証 + ロールチェック
  4. 暗号化
• REST レイヤー: 各ドライバー (ODBC REST サービスと JDBC REST サービス) には個別の専用サービスがあり、どちらも SELECT のみのクエリに制限され、レートが制限されており、ドライバーが内部でのみアクセスできます。
• データベース層: クエリは最初にプライマリDBに到達しますが(読み取り専用で、レプリカがない場合はフォールバックとして使用されます)、BIワークロードをプライマリデータベースから分離し、すべてのJDBC/ODBC SELECTを処理する読み取りレプリカにルーティングすることが望ましいです。SQL APIクエリをルーティングするように読み取りレプリカを構成する必要があります。詳細については、「コール SQL API 読み取りレプリカへのルーティング」を参照してください。

アーキテクチャの仕組み

SQL APIを介して BI ツールをServiceNowに接続すると、次のプロセスが発生します。

1. BI ツールは、ODBC API または JDBC API のいずれかを使用して標準のデータベース接続を確立します。
2. 接続要求は、SQL API アクセス用に設定されたユーザー認証情報ServiceNowに対して認証されます。
3. 認証されると、SQL クエリを記述して、許可された ServiceNow テーブルとフィールドからデータを取得できます。
4. SQL APIは、セキュリティサービスレイヤーを介してクエリを処理し、すべてのセキュリティコントロールとアクセス制限を適用します。
5. クエリ結果は標準の表形式で返され、BI ツールで視覚化、分析、またはエクスポートできます。