为 Looker(原始)实例选择托管选项

您可以自行托管 Looker(原始版本)实例或部署,也可以让 Looker 为您托管。在我们的文档中,我们将由 Looker 托管的实例或部署称为“Looker 托管”,将在本地托管的实例或部署称为“客户托管”或“自行托管”。

如果 Looker 托管您的部署,Looker 会根据资源利用率和业务需求,代表您管理与 Looker 应用相关的所有必要 IT 功能,从而大大减少安装、配置和维护 Looker 应用所需的工作量。相反,如果您自行托管部署,则需要负责管理许多此类流程和功能。客户自托管部署包括产品内服务,即由 Looker 托管并通过产品访问的服务,具体包括许可数据、配置备份、系统错误报告、数据操作和支持服务工单,如 Looker 的安全页面由 Looker 共享的应用数据部分中所述。

在两种托管选项之间进行选择,需要在便捷性和控制权之间做出权衡。选择 Looker 托管型可让您专注于将 Looker 集成到业务工作负载中,而无需进行基础设施管理。反之,自行托管 Looker 部署可让您全面控制基础架构管理,但会增加初始启动和持续维护的开销。

本页提供以下信息,帮助您选择最适合自己需求的托管选项:

每种托管方案的比较优势

下表比较了每种托管方案的优势。

优势 Looker 托管 客户托管

对所有 Looker 功能的默认访问权限

X

 

无需设置或维护硬件

X

 

自动软件更新和维护(每月或每季度)

X

 

免费扩展硬件

  • 纵向伸缩(增加 CPU)
  • 横向伸缩(更多节点)

X

 

应用和主机监控

X

 

自动备份 Looker 实例

X

 

后端数据库迁移(如有必要)

X

 

正常运行时间 SLA 99.9%(高级版和精英版)

X

 

S1 响应 SLA:1 小时

X

 

Looker API 的使用

X

X

多实例迁移

X

X

直接访问和导出服务器及日志

 

X

Looker 托管型方案的优势和限制

下表列出了使用 Looker 托管部署的优势和限制。

Looker 托管部署的优势

下表列出了使用 Looker 托管部署的优势。

Looker 实例的有效管理

将性能监控工作交给 Looker 团队,专注于根据 Looker 提供的富有实用价值的数据分析做出决策。

始终获取最新功能和更新

您无需再手动下载其他更新。Looker 会测试、更新和优化您的 Looker 实例。

性能稳定

Looker 会监控性能并根据需要调整容量。您无需决定需要多少台服务器来支持用户。

部署安全性

Looker 会管理您的平台基础架构。Looker 部署是离散的、安全的,并且会持续受到监控,以确保您的数据安全无虞。

关联的服务

每个 Looker 部署都包含必要的关联服务,可让您访问更相关的数据、获得更多数据洞见、简化和扩展数据建模,并与第三方系统集成,同时 Looker 会提供支持。

安全数据库连接

使用 SSH 将 Looker 连接到您的数据库。

SAML/LDAP 集成

Looker 可以与您现有的身份验证方法集成。

Looker 托管的部署的限制

在选择使用 Looker 托管部署之前,请考虑下表中列出的限制。

特定安全/合规性要求

Looker 托管的环境基础架构可能不符合贵公司的具体安全/合规性要求。

需要能够导出日志/监控信息

由于 Looker 会管理实例的基础设施,因此您无法导出实例使用情况的日志。Looker 会管理所有监控。

自定义 SLA

Looker 更新和维护会在预定义的维护窗口期间进行。部分客户可能需要更精细地控制维护时间。

自定义 JDBC 驱动程序

必须安装自定义 JDBC 驱动程序支持程度较低的数据库

客户自托管选项的优势和限制

下表列出了使用客户托管部署的优势和限制。

客户自托管部署的优势

下表列出了使用客户托管部署的优势。

直接控制基础架构和伸缩决策

您可以实现 Looker 托管部署可能无法提供的基础架构和架构配置。

日志记录/监控访问权限

通过管理自己的基础设施,您可以直接访问和导出 Looker 应用日志,并根据自己的具体需求设置实例监控。

定制安全模型

在您自己的部署中托管 Looker 可让您完全掌控应用环境的安全性,并可根据公司/行业特定的安全标准进行调整。

客户自托管部署的限制

在选择使用客户托管的部署之前,请考虑下表中列出的限制。

支持方面的限制

如果 Looker 支持团队不熟悉自定义部署架构,则排查问题可能会很困难。某些问题可能需要您组织中的人员更多参与。

每月更新要求

您有责任创建和维护相关流程,以确保用户从 Looker 获取最新功能和安全补丁。

人力资本要求

Looker 部署可能需要大量的人力和站点可靠性工程专业知识。您的组织必须管理 Looker 部署的各个组件

费用

组织必须管理时间、人力资本和云/数据中心费用。

使用关联服务时遇到的挑战

Looker 具有关联服务的优势,可让您访问相关行业数据、深入分析数据、简化数据建模并扩大其规模,以及与第三方系统集成。在自托管的 Looker 部署中,您可能需要在云端部署辅助服务才能使用这些功能。

灾难恢复和弹性

您将负责维护正常运行时间和服务的弹性。

部分 Looker 功能无法使用

如需比较 Looker 各托管选项的功能支持情况,请参阅本页面的各托管选项对 Looker 功能的支持情况部分。

其他功能配置

客户托管的实例可能需要额外配置才能使用某些 Looker 功能。

客户自托管部署的示例使用情形

如果您的部署符合以下任何使用情形,则客户自托管选项可能非常适合您:

  • 贵组织有定制的安全要求:有些组织的安全政策规定他们不能使用云服务。Looker(原始版本)旨在实现多云,Looker 托管的 Looker(原始版本)部署在各种云服务提供商(例如 Google Cloud、AWS 和 Azure)上。如果您的安全政策与使用云服务处理数据不兼容,则客户托管是替代方案。
  • 您的组织偏好完全可自定义的部署模型:当 Looker 托管您的环境时,Looker 会假设这些环境旨在保持稳定。贵组织的要求可能与此假设不兼容,例如在以下情况下:
    • 您的部署环境是广阔的,其中包含每个用户群组或客户的众多实例,这些实例可能仅在短暂的时间内需要。
    • 您的组织需要能够频繁构建新环境或拆除现有环境。
    • 您的组织需要多个 Looker 实例,每个实例都需要自定义启动标志、模型或连接信息。
  • 您的组织需要更直接地访问集成和配置功能:在 Looker 托管的环境中,您对部署的直接访问权限受到限制。客户自托管部署可让您完全访问实例的文件系统、元数据数据库和 JVM 配置。在以下情况下,直接访问可能很有用:
    • 您可以使用与开发流程同步的脚本,经常更新每个实例的 LookML 模型和配置。
    • 您的组织无法使用 Looker 用于部署的某些核心技术,例如 Git。通过完全控制实例的后端,您可以将 Looker 的任何核心组件替换为首选解决方案。

不同托管选项对 Looker 功能的支持

下表比较了 Looker 托管的 Looker(原始版本)、Looker (Google Cloud Core) 和客户托管的 Looker(原始版本)实例类型的功能支持情况。

比较矩阵

按支持的实例类型过滤表格:

功能 Looker 实例类型
平台功能 Looker(原始) Looker (Google Cloud Core) 客户自托管 Looker(原始) 备注
Looker 报告:在 Looker 中创建和访问报告 不适用于使用 VPC Service Controls 或 CMEK 的 Looker (Google Cloud Core) 实例。并非所有 Looker 报告功能都可在 Looker (Google Cloud Core) 实例中使用。如需了解详情,请参阅 Looker 报告文档
Gemini in Looker:对话分析、LookML 辅助功能、可视化助理 使用 CMEK 或 VPC Service Controls 的 Looker (Google Cloud Core) 实例可能不支持某些功能。
BI 连接器:连接到 Google 表格、Looker Studio、Tableau、开放式 SQL 界面、PowerBI、ThoughtSpot 等。

客户托管的 Looker(原始)实例无法使用免费的 Looker Studio Pro 许可。

在 Looker (Google Cloud Core) 中,某些 BI 连接器不适用于仅使用专用 IP 的配置。如需了解详情,请参阅 BI 连接器文档
Looker Action HubLooker Marketplace

对于使用专用 IP 的 Looker (Google Cloud Core) 实例,此功能可能存在限制。对于使用专用 IP 的 Looker (Google Cloud Core) 实例,可能还需要进行其他配置。

对于客户自托管 Looker(原始)实例,可能需要进行其他配置。
将数据安排到 S3、SFTP 和 Webhook 对于使用专用 IP 的 Looker (Google Cloud Core) 实例,此功能可能存在限制。对于使用专用 IP 的 Looker (Google Cloud Core) 实例,可能还需要进行其他配置。
Looker 移动应用
自定义主题 自定义主题仅适用于 Looker (Google Cloud Core) 的企业版嵌入式版本。
自定义扩展 自定义扩展程序仅适用于 Looker (Google Cloud Core) 的企业版嵌入式版本。
私密嵌入

Looker (Google Cloud Core) 的所有版本均支持私密嵌入。
带符号的嵌入

签名嵌入仅适用于 Looker (Google Cloud Core) 的嵌入式版本。
实验室旧版页面 Looker (Google Cloud Core) 中提供了一些通过许可名单提供的预览版功能。
安全和身份验证功能 Looker(原始) Looker (Google Cloud Core) 客户自托管 Looker(原始) 备注
安全功能:专用 IPCMEKVPC Service Controls 专用 IP 和 VPC Service Controls 仅适用于 Looker (Google Cloud Core) 的企业版嵌入式版本。
IAM 集成
SAML 身份验证、OpenID 身份验证
登录、LDAP 身份验证的用户名和密码设置
IP 许可名单设置 对于 Looker (Google Cloud Core),对实例的访问权限通过专用 IP 进行控制。
能够以其他用户身份执行 sudo 命令
FIPS 加密 FIPS 加密仅适用于 Looker (Google Cloud Core) 的企业版嵌入式版本。
合规性认证(例如 FedRAMP 高风险级别和其他 Assured Workloads 产品) 合规性认证仅适用于 Looker (Google Cloud Core) 的企业版嵌入式版本。
LookML 开发和数据库连接 Looker(原始) Looker (Google Cloud Core) 客户自托管 Looker(原始) 备注
方言支持 该文档列出了 Looker (Google Cloud Core) 支持的方言,以及 Looker(原始版本)和客户自托管 Looker(原始版本)支持的方言
客户托管在公共互联网上的 Git 对于使用专用 IP 的 Looker (Google Cloud Core) 实例,此功能可能存在限制。对于使用专用 IP 的 Looker (Google Cloud Core) 实例,可能还需要进行其他配置。
Looker 持续集成 不适用于使用专用 IP 或 CMEK 的 Looker (Google Cloud Core) 实例。
服务代理对 BigQuery 的访问权限
SSH 隧道(适用于本地数据库) 不适用
Logging Looker(原始) Looker (Google Cloud Core) 客户自托管 Looker(原始) 备注
访问内部数据库和详细日志 否(请参阅备注) 对于 Looker 托管的 Looker(原始版本)实例,只有通过 Google Cloud 支持请求才能获取内部数据库和详细日志。
Cloud Audit Logs
精英系统活动

精英版系统活动仅在 Looker(原始版本)的精英版中以付费功能的形式提供。

精英版样式活动仅适用于 Looker (Google Cloud Core) 的企业版嵌入式版本。
基础架构和实例管理 Looker(原始) Looker (Google Cloud Core) 客户自托管 Looker(原始) 备注
完全 Google Cloud托管的 Google 服务 Google Cloud 支持团队能够更好地排查 Looker (Google Cloud Core) 环境的问题,因为该环境是在 Google Cloud上管理的。
自助式创建实例
Terraform 支持
启动选项
客户定义的维护期
非生产实例

Looker(原始版本)的 Elite 版提供两个非生产实例。其他 Looker(原始版本)版本不提供非生产实例。

对于 Looker (Google Cloud Core),非生产实例需单独购买。
导出

此功能是从 Looker(原始版本)迁移到 Looker (Google Cloud Core) 所必需的。