您可以自行托管 Looker(原始版本)实例或部署,也可以让 Looker 为您托管。在我们的文档中,我们将由 Looker 托管的实例或部署称为“Looker 托管”,将在本地托管的实例或部署称为“客户托管”或“自行托管”。
如果 Looker 托管您的部署,Looker 会根据资源利用率和业务需求,代表您管理与 Looker 应用相关的所有必要 IT 功能,从而大大减少安装、配置和维护 Looker 应用所需的工作量。相反,当您自行托管部署时,您需要负责管理许多此类流程和功能。客户托管的部署包括产品内服务,即由 Looker 托管并通过产品访问的服务,具体包括许可数据、配置备份、系统错误报告、数据操作和支持服务工单,如 Looker 的安全页面的 Looker 共享的应用数据部分中所述。
在两种托管选项之间进行选择时,需要在便捷性和控制权之间做出权衡。选择 Looker 托管型可让您专注于将 Looker 集成到业务工作负载中,而无需进行基础设施管理。反之,自行托管 Looker 部署可让您完全掌控基础架构管理,但会增加初始启动和持续维护的开销。
本页提供以下信息,帮助您选择最适合自己需求的托管选项:
每种托管方案的比较优势
下表比较了每种托管方案的优势。
| 优势 | Looker 托管 | 客户托管 |
|
对所有 Looker 功能的默认访问权限 |
X |
|
|
无需设置或维护硬件 |
X |
|
|
自动软件更新和维护(每月或每季度) |
X |
|
|
免费扩展硬件:
|
X |
|
|
应用和主机监控 |
X |
|
|
自动 Looker 实例备份 |
X |
|
|
后端数据库迁移(如有必要) |
X |
|
|
正常运行时间 SLA 99.9%(高级版和精英版) |
X |
|
|
S1 响应 SLA 1 小时 |
X |
|
|
Looker 状态信息中心 |
X |
|
|
Looker API 的使用 |
X |
X |
|
多实例迁移 |
X |
X |
|
直接访问和导出服务器及日志 |
X |
Looker 托管型方案的优势和限制
下表列出了使用 Looker 托管部署的优势和限制。
Looker 托管部署的优势
下表列出了使用 Looker 托管部署的优势。
|
Looker 实例的主动管理 |
将性能监控工作交给 Looker 团队,专注于根据 Looker 提供的富有实用价值的数据分析来制定决策。 |
|
始终获取最新功能和更新 |
您无需再手动下载其他更新。Looker 会对您的 Looker 实例进行测试、更新和优化。 |
|
性能稳定 |
Looker 会监控性能并根据需要调整容量。您无需决定需要多少台服务器来支持用户。 |
|
部署安全性 |
Looker 会管理您的平台基础架构。Looker 部署是离散的、安全的,并且会持续受到监控,以确保您的数据安全无虞。 |
|
关联的服务 |
每个 Looker 部署都包含必要的关联服务,可让您访问更相关的数据、获得更多数据洞见、简化和扩展数据建模,并与第三方系统集成,同时 Looker 会提供支持。 |
|
确保数据库连接安全无虞 |
使用 SSH 将 Looker 连接到您的数据库。 |
|
SAML/LDAP 集成 |
Looker 可以与您现有的身份验证方法集成。 |
|
实例状态监控 |
您可以通过 Looker 状态信息中心了解您的实例在产品中断/服务暂停方面的实时动态。 |
Looker 托管的部署的限制
在选择使用 Looker 托管的部署之前,请考虑下表中列出的限制。
|
特定安全/合规性要求 |
Looker 托管的环境基础架构可能不符合贵公司的具体安全/合规性要求。 |
|
需要能够导出日志/监控信息 |
由于 Looker 会管理实例的基础设施,因此您无法导出实例的使用情况日志。Looker 会管理所有监控。 |
|
自定义 SLA |
Looker 更新和维护会在预定义的维护窗口期间进行。部分客户可能需要更精细地控制维护时间。 |
|
自定义 JDBC 驱动程序 |
客户托管选项的优势和限制
下表列出了使用客户托管部署的优势和限制。
客户托管部署的优势
下表列出了使用客户托管部署的优势。
|
直接控制基础架构和伸缩决策 |
您可以实现 Looker 托管部署可能无法提供的基础架构和架构配置。 |
|
日志记录/监控访问权限 |
通过管理自己的基础设施,您可以直接访问和导出 Looker 应用日志,并根据自己的具体需求设置实例监控。 |
|
定制安全模型 |
在您自己的部署中托管 Looker 可让您完全控制应用环境的安全性,您可以根据公司/行业的特定安全标准调整该环境。 |
客户托管部署的限制
在选择使用客户托管部署之前,请考虑下表中列出的限制。
|
支持方面的限制 |
如果 Looker 支持团队不熟悉自定义部署架构,则排查问题可能会很困难。某些问题可能需要您组织中的人员更多参与。 |
|
每月更新要求 |
您有责任创建和维护相关流程,以确保用户从 Looker 获取最新功能和安全补丁。 |
|
人力资本要求 |
Looker 部署可能需要大量人力和站点可靠性工程专业知识。您的组织必须管理 Looker 部署的各个组件。 |
|
费用 |
组织必须管理时间、人力资本和云/数据中心费用。 |
|
使用关联服务时遇到的挑战 |
Looker 具有关联服务的优势,可让您访问相关行业数据、深入分析数据、简化数据建模并扩大其规模,以及与第三方系统集成。在自托管的 Looker 部署中,您可能需要在云端部署辅助服务才能使用这些功能。 |
|
灾难恢复和弹性 |
您将负责维持正常运行时间和提升服务弹性。 |
|
部分 Looker 功能无法使用 |
如需比较 Looker 各托管选项的功能支持情况,请参阅本页面的各托管选项对 Looker 功能的支持情况部分。 |
|
其他功能配置 |
客户托管的实例可能需要额外配置才能使用某些 Looker 功能。 |
客户托管部署的示例使用情形
如果您的部署符合以下任何使用情形,则客户托管选项可能非常适合您:
- 您的组织有定制的安全要求:有些组织的安全政策规定他们不能使用云服务。Looker(原始版本)旨在实现多云,Looker 托管的 Looker(原始版本)部署在各种云服务提供商(例如 Google Cloud、AWS 和 Azure)上。如果您的安全政策与使用云服务处理数据不兼容,则客户托管是替代方案。
- 您的组织偏好完全可自定义的部署模型:如果 Looker 托管您的环境,Looker 会假定这些环境旨在保持稳定。贵组织的要求可能与此假设不兼容,例如在以下情况下:
- 您的部署环境是广阔的,其中包含每个用户群组或客户的众多实例,这些实例可能仅在短暂的时间段内需要。
- 您的组织需要能够频繁构建新环境或拆除现有环境。
- 您的组织需要多个 Looker 实例,每个实例都需要自定义启动标志、模型或连接信息。
- 您的组织需要更直接地访问集成和配置功能:在 Looker 托管的环境中,您对部署的直接访问权限受到限制。客户托管部署允许您完全访问实例的文件系统、元数据数据库和 JVM 配置。在以下情况下,直接访问可能很有用:
- 您可以使用与开发流程同步的脚本,频繁更新每个实例的 LookML 模型和配置。
- 您的组织无法使用 Looker 用于部署的某些核心技术,例如 Git。通过完全控制实例的后端,您可以将 Looker 的任何核心组件替换为首选解决方案。
不同托管选项对 Looker 功能的支持
下表比较了 Looker 托管的 Looker(原始版本)、Looker (Google Cloud Core) 和客户托管的 Looker(原始版本)实例类型的功能支持情况。
按支持的实例类型过滤表格:
| 功能 | Looker 实例类型 | |||
|---|---|---|---|---|
| 平台功能 | Looker(原始版本) | Looker (Google Cloud Core) | 客户托管的 Looker(原始版本) | 备注 |
| Looker 报告:在 Looker 中创建和访问报告 | 是 | 是 | 否 | 不适用于使用 VPC Service Controls 或 CMEK 的 Looker (Google Cloud Core) 实例。并非所有 Looker 报告功能都适用于 Looker (Google Cloud Core) 实例。如需了解详情,请参阅Looker 报告文档。 |
| Gemini in Looker:对话式分析、代码解释器、LookML 编写辅助功能和数据可视化助理 | 是 | 是 | 否 | Gemini 辅助功能不支持使用 CMEK 或 VPC Service Controls 的 Looker (Google Cloud Core) 实例,也不支持通过 Looker 连接器 连接到数据洞察的 Looker (Google Cloud Core) 实例。 |
| Looker 管理的 MCP 服务器:由 Looker 平台直接提供的 Model Context Protocol (MCP) 服务器。 | 是 | 是 | 否 |
Looker 管理的 MCP 服务器处于 预览版 阶段。这是将 AI 应用连接到 Looker 托管的 Looker 实例的推荐方法。 客户托管的实例可以改用独立的 MCP 工具箱。 |
| **BI 连接器:关联工作表和 Looker Studio**:使用 Google 表格探索 LookML 模型中的数据,或连接到 Looker 实例中的 Looker Studio 数据。 | 是 | 是 | 否 |
客户托管的 Looker(原始版本)实例无法使用免费的 Looker Studio Pro 许可。 对于 Looker (Google Cloud Core) 实例中的专用连接配置,您的网络管理员必须配置您的网络,以便 Google 表格或 Looker Studio 中的流量可以到达您的 Looker 实例。 |
| **BI 连接器:Microsoft Excel、Microsoft Power BI、Tableau Desktop**:Excel、Power BI 和 Tableau 的数据连接器。 | 是 | 是 | 是 | 对于使用专用连接的 Looker (Google Cloud Core) 实例的 Power BI 或 Tableau 连接器,以及客户托管的 Looker(原始版本)实例,您的网络管理员必须配置您的网络,以便 Power BI 或 Tableau 中的流量可以到达您的 Looker 实例。 |
| Looker Action Hub 和 Looker Marketplace | 是 | 是 | 是 |
对于使用专用连接的 Looker (Google Cloud Core) 实例,此功能可能存在限制。对于使用专用连接的 Looker (Google Cloud Core) 实例,可能还需要进行其他配置。 对于客户托管的 Looker(原始版本)实例,可能还需要进行其他配置。 |
| 将数据安排到 S3、SFTP 和 Webhook | 是 | 是 | 是 | 对于使用专用连接的 Looker (Google Cloud Core) 实例,此功能可能存在限制。对于使用专用连接的 Looker (Google Cloud Core) 实例,可能还需要进行其他配置。 |
| 适用于 VS Code 的 Looker 扩展程序:在基于 VS Code 的 IDE 中进行本地 LookML 开发。 | 是 | 是 | 是 | 支持语法突出显示、自动补全、实时文件同步和 LookML 验证。目前处于预览版阶段。 |
| Looker 移动应用 | 是 | 是 | 是 | |
| 自定义主题 | 是 | 是 | 是 | 自定义主题仅适用于 企业版 和 嵌入式 Looker (Google Cloud Core)。 |
| 自定义扩展程序 | 是 | 是 | 是 | 自定义扩展程序仅适用于 企业版 和 嵌入式 Looker (Google Cloud Core)。 |
| Knowledge Catalog 集成:自动将 Looker 元数据注入到 Knowledge Catalog 以进行发现 | 否 | 是 | 否 | |
| Knowledge Catalog 数据沿袭:跟踪从 BigQuery 到 Looker 信息中心的数据传输 | 否 | 是 | 否 | 仅支持 BigQuery 数据源。 |
| 专用嵌入 | 是 | 是 | 是 |
专用嵌入适用于所有版本的 Looker (Google Cloud Core)。 |
| 签名嵌入 | 是 | 是 | 是 |
签名嵌入仅适用于 嵌入式 Looker (Google Cloud Core)。 |
| 预览版功能 | 是 | 是 | 是 | Looker 预览版功能已在 Looker (Google Cloud Core) 上启用。不过,归类为 实验室功能 的预览版功能在 Looker (Google Cloud Core) 中不可用。 |
| 旧版功能 | 是 | 否 | 是 | |
| 安全和身份验证功能 | Looker(原始版本) | Looker (Google Cloud Core) | 客户托管的 Looker(原始版本) | 备注 |
| 安全功能:专用连接、CMEK、VPC Service Controls | 否 | 是 | 否 | 专用连接和 VPC Service Controls 仅适用于 企业版 和 嵌入式 Looker (Google Cloud Core)。 |
| IAM 集成 | 否 | 是 | 否 | |
| SAML 身份验证、OpenID 身份验证 | 是 | 是 | 是 | |
| 用于登录的用户名和密码设置、LDAP 身份验证 | 是 | 否 | 是 | |
| IP 许可名单 设置 | 是 | 是 | 否 | |
| 能够以其他用户身份执行 sudo 操作 | 是 | 否 | 是 | 对于 嵌入式 Looker (Google Cloud Core),可以使用 API 端点 Login user 模拟嵌入用户。 |
| FIPS 加密 | 否 | 是 | 是 | FIPS 加密仅适用于 企业版 和 嵌入式 Looker (Google Cloud Core)。 |
| 合规性认证(例如 FedRAMP High 和其他 Assured Workloads 产品) | 否 | 是 | 是 | 合规性认证仅适用于 企业版 和 嵌入式 Looker (Google Cloud Core)。 |
| LookML 开发和数据库连接 | Looker(原始版本) | Looker (Google Cloud Core) | 客户托管的 Looker(原始版本) | 备注 |
| 方言支持 | 是 | 是 | 是 | 该文档列出了 Looker (Google Cloud Core) 支持的方言,以及 Looker(原始版本)和客户托管的 Looker(原始版本)支持的方言。 |
| 公共互联网上的客户托管 Git | 是 | 是 | 是 | 对于使用专用连接的 Looker (Google Cloud Core) 实例,此功能可能存在限制。对于使用专用连接的 Looker (Google Cloud Core) 实例,可能还需要进行其他配置。 |
| Looker 持续集成 | 是 | 是 | 否 | 不适用于使用专用连接或 CMEK 的 Looker (Google Cloud Core) 实例。 |
| 服务代理对 BigQuery 的访问权限 | 否 | 是 | 否 | |
| SSH 隧道(适用于本地数据库) | 是 | 无 | 是 | |
| 日志记录 | Looker(原始版本) | Looker (Google Cloud Core) | 客户托管的 Looker(原始版本) | 备注 |
| 访问内部数据库和详细日志 | 否(请参阅备注) | 否 | 是 | 对于 Looker 托管的 Looker(原始版本)实例,只能通过 a Google Cloud 支持请求访问内部数据库和详细日志。 |
| Cloud Audit Logs | 否 | 是 | 否 | |
| Elite 系统活动 | 是 | 是 | 否 |
Elite 系统活动仅在 Looker(原始版本)的 Elite 版本中作为付费功能提供。 Elite 样式活动仅适用于 企业版 和 嵌入式 Looker (Google Cloud Core)。 |
| 基础架构和实例管理 | Looker(原始版本) | Looker (Google Cloud Core) | 客户托管的 Looker(原始版本) | 备注 |
| 完全 Google Cloud托管的 Google 服务 | 否 | 是 | 否 | Google Cloud 支持团队能够更好地排查 Looker (Google Cloud Core) 环境的问题,因为该环境是在 Google Cloud上管理的。 |
| 自助式实例创建 | 否 | 是 | 否 | |
| Terraform 支持 | 否 | 是 | 否 | |
| 启动选项 | 是 | 否 | 是 | |
| 客户定义的维护窗口 | 否 | 是 | 否 | |
| 非生产实例 | 是 | 是 | 是 |
Looker(原始版本)的 Elite 版本提供两个非生产实例。其他 Looker(原始版本)版本不提供非生产实例。 对于 Looker (Google Cloud Core),非生产实例是单独购买的。 |
| 导出 | 是 | 否 | 否 |
从 Looker(原始版本)迁移到 Looker (Google Cloud Core) 需要此功能。 |