您可以選擇自行代管 Looker (原始) 執行個體或部署作業,也可以由 Looker 代管。在整份文件中,我們將 Looker 代管的執行個體或部署作業稱為「Looker 代管」,將在本機代管的執行個體或部署作業稱為「客戶代管」或「自行代管」。
如果 Looker 代管您的部署作業,Looker 會根據資源用量和業務需求,代表您管理與 Looker 應用程式相關的所有必要 IT 功能,大幅減少安裝、設定及維護 Looker 應用程式所需的工作量。反之,如果您自行代管部署作業,則必須負責管理許多這類程序和功能。客戶代管部署作業包括產品內服務,也就是由 Looker 代管且可透過產品存取的服務,具體來說,包括授權資料、設定備份、系統錯誤報告、資料動作和支援單,詳情請參閱 Looker 安全性頁面的「Looker 分享的應用程式資料」一節。
選擇這兩種代管選項時,您必須在便利性和控制權之間取捨。選擇 Looker 代管服務後,您就能專心將 Looker 整合至業務工作負載,不必費心管理基礎架構。反之,自行代管 Looker 部署作業可讓您全面控管基礎架構管理,但會增加初始推出和持續維護的間接費用。
本頁面提供下列資訊,協助您選擇最適合需求的代管選項:
各託管選項的比較優勢
下表比較各個託管選項的優點。
| 好處 | Looker 代管 | 客戶代管 |
|
預設可存取所有 Looker 功能 |
X |
|
|
無需設定或維護硬體 |
X |
|
|
自動軟體更新和維護 (每月或每季) |
X |
|
|
無須額外付費即可擴充硬體:
|
X |
|
|
應用程式和主機監控 |
X |
|
|
自動備份 Looker 執行個體 |
X |
|
|
視需要遷移後端資料庫 |
X |
|
|
運作時間服務水準協議 99.9% (進階版和頂級版) |
X |
|
|
S1 回應服務水準協議 1 小時 |
X |
|
|
使用 Looker API |
X |
X |
|
多例項遷移 |
X |
X |
|
直接存取及匯出伺服器和記錄 |
X |
Looker 代管選項的優點和限制
下表列出使用 Looker 代管部署的優點和限制。
Looker 託管部署的優點
下表列出使用 Looker 代管部署的優點。
|
積極管理 Looker 執行個體 |
將成效監控工作交給 Looker 團隊,專心運用 Looker 提供的實用資料洞察資訊做出決策。 |
|
隨時取得最新功能和更新 |
您不必再手動下載更新。Looker 會測試、更新及最佳化您的 Looker 執行個體。 |
|
一致的效能 |
Looker 會監控效能,並視需要調整容量。您不必決定需要多少伺服器才能支援使用者。 |
|
部署作業安全性 |
Looker 會管理平台基礎架構。Looker 部署作業是獨立且安全的,我們會持續監控,確保您的資料安全無虞。 |
|
已連結的服務 |
每個 Looker 部署作業都包含必要的連線服務,可讓您存取更多相關資料、增加洞察資料、簡化及擴充資料模型,並與第三方系統整合,同時 Looker 也會提供支援。 |
|
確保資料庫連線安全 |
使用 SSH 將 Looker 連線至資料庫。 |
|
SAML/LDAP 整合 |
Looker 可與現有驗證方法整合。 |
Looker 託管部署作業的限制
選擇使用 Looker 代管部署作業前,請先考量下表列出的限制。
|
特定安全性/法規遵循規定 |
Looker 代管環境基礎架構可能不符合貴公司的個別安全性/法規遵循規定。 |
|
必須具備匯出記錄/監控資訊的能力 |
由於 Looker 會管理執行個體的基礎架構,因此您無法匯出執行個體用量的記錄。Looker 會管理所有監控作業。 |
|
自訂服務水準協議 |
Looker 更新和維護作業會在預先定義的維護期間執行。部分客戶可能需要進一步控管維護作業的執行時間。 |
|
自訂 JDBC 驅動程式 |
客戶代管選項的優點和限制
下表列出使用客戶代管部署的優點和限制。
客戶代管部署的優點
下表列出使用客戶代管部署的優點。
|
直接控管基礎架構和資源調度決策 |
您可以實作基礎架構和架構設定,這些設定可能無法透過 Looker 託管的部署作業提供。 |
|
記錄/監控存取權 |
自行管理基礎架構時,您可以直接存取及匯出 Looker 應用程式記錄,並根據個人需求設定執行個體監控。 |
|
專屬安全模式 |
在自己的部署環境中代管 Looker,可讓您完全掌控應用程式環境的安全性,並配合公司/產業的特定安全標準。 |
客戶代管部署作業的限制
選擇使用客戶代管部署作業前,請先考量下表列出的限制。
|
支援限制 |
如果 Looker 支援團隊不熟悉自訂部署架構,排解問題可能會很困難。某些問題可能需要貴機構投入更多心力。 |
|
每月更新規定 |
您有責任建立及維護相關程序,確保使用者能取得 Looker 的最新功能和安全性修補程式。 |
|
人力資本規定 |
部署 Looker 可能需要大量人力和網站可靠性工程專業知識。貴機構必須管理 Looker 部署作業的各種元件。 |
|
費用 |
貴機構必須管理時間、人力資本和雲端/資料中心成本。 |
|
使用連結服務時遇到的挑戰 |
Looker 具有連結服務的優勢,可讓您存取相關產業資料、增加洞察資料、簡化及擴展資料建模,並與第三方系統整合。在自行代管的 Looker 部署作業中,您可能需要在雲端部署輔助服務,才能存取這些功能。 |
|
災難復原和彈性 |
您必須負責維持正常運作時間和服務復原能力。 |
|
部分 Looker 功能無法使用 |
如要比較 Looker 各代管選項支援的功能,請參閱本頁面的「各代管選項支援的 Looker 功能」一節。 |
|
其他功能設定 |
如要使用特定 Looker 功能,客戶代管的執行個體可能需要額外設定。 |
客戶代管部署的應用實例
如果符合下列任一用途,您或許適合採用客戶代管選項:
- 貴機構有專屬安全需求:部分機構的安全政策規定不得使用雲端服務。Looker (原始版本) 的設計宗旨是支援多雲環境,而 Looker 託管的 Looker (原始版本) 部署作業則位於各種雲端服務供應商 (例如 Google Cloud、AWS 和 Azure) 上。如果您的安全政策與使用 Cloud 服務處理資料不相容,則可改用客戶代管服務。
- 貴機構偏好完全可自訂的部署模型:當 Looker 代管您的環境時,Looker 會假設這些環境是為了穩定性而設計。貴機構的需求可能與這項假設不相容,例如在下列情況中:
- 您的部署環境是廣大的領域,每個使用者群組或客戶都有許多執行個體,但可能只需要短暫的時間。
- 貴機構需要頻繁建構新環境或拆除現有環境。
- 貴機構需要多個 Looker 執行個體,且每個執行個體都需要自訂啟動標記、模型或連線資訊。
- 貴機構需要更直接地存取整合和設定功能:在 Looker 代管環境中,您對部署作業的直接存取權受到限制。客戶代管部署作業可讓您完整存取執行個體的檔案系統、中繼資料資料庫和 JVM 設定。在下列情況中,直接存取可能很有幫助:
- 您可以使用與開發程序同步的指令碼,經常更新每個執行個體的 LookML 模型和設定。
- 貴機構無法使用 Looker 用於部署作業的某些核心技術,例如 Git。您可以完全掌控執行個體的後端,並以偏好的解決方案取代 Looker 的任何核心元件。
支援各代管選項的 Looker 功能
下表比較 Looker 代管的 Looker (原始版本)、Looker (Google Cloud Core),以及客戶代管的 Looker (原始版本) 執行個體類型支援的功能。
依支援的執行個體類型篩選表格:
| 功能 | Looker 執行個體類型 | |||
|---|---|---|---|---|
| 平台功能 | Looker (原始版本) | Looker (Google Cloud Core) | 客戶代管的 Looker (原始版本) | 附註 |
| Looker 報表:在 Looker 中建立及存取報表 | 是 | 是 | 否 | 如果 Looker (Google Cloud Core) 執行個體使用 VPC Service Controls 或 CMEK,則無法使用這項功能。Looker (Google Cloud Core) 執行個體不支援所有 Looker 報表功能。詳情請參閱 Looker 報表說明文件。 |
| Gemini 版 Looker:對話式分析、LookML 輔助、視覺化助理 | 是 | 是 | 否 | 如果 Looker (Google Cloud Core) 執行個體使用 CMEK 或 VPC Service Controls,可能無法支援部分功能。 |
| 商業智慧 (BI) 連接器:連結至 Google 試算表、Looker Studio、Tableau、Open SQL 介面、PowerBI、ThoughtSpot 等。 | 是 | 是 | 否 | 客戶代管的 Looker (原始) 執行個體無法使用隨附的 Looker Studio Pro 授權。 在 Looker (Google Cloud Core) 中,部分 BI 連接器不適用於僅限私人 IP 的設定。詳情請參閱 BI Connectors 說明文件。 |
| Looker Action Hub 和 Looker Marketplace | 是 | 是 | 是 |
如果 Looker (Google Cloud Core) 執行個體使用私人 IP,這項功能可能會有相關限制。使用私人 IP 的 Looker (Google Cloud Core) 執行個體可能也需要額外設定。 客戶代管的 Looker (原始版本) 執行個體可能需要額外設定。 |
| 排定資料傳輸至 S3、SFTP 和 Webhook 的時間 | 是 | 是 | 是 | 如果 Looker (Google Cloud Core) 執行個體使用私人 IP,這項功能可能會有相關限制。使用私人 IP 的 Looker (Google Cloud Core) 執行個體可能也需要額外設定。 |
| Looker 行動應用程式 | 是 | 是 | 是 | |
| 自訂主題 | 是 | 是 | 是 | 自訂主題僅適用於 Enterprise 和 Embed 版本的 Looker (Google Cloud Core)。 |
| 自訂擴充功能 | 是 | 是 | 是 | 自訂擴充功能僅適用於 Enterprise 和 Embed 版本的 Looker (Google Cloud Core)。 |
| 私人嵌入 | 是 | 是 | 是 |
所有版本的 Looker (Google Cloud Core) 都支援私人嵌入。 |
| 簽署的嵌入 | 是 | 是 | 是 |
簽署嵌入功能僅適用於 Looker (Google Cloud Core) 的嵌入版本。 |
| 「實驗室」和「舊版」頁面 | 是 | 否 | 是 | 部分預覽功能會透過許可清單在 Looker (Google Cloud Core) 中提供。 |
| 安全性和驗證功能 | Looker (原始版本) | Looker (Google Cloud Core) | 客戶代管的 Looker (原始版本) | 附註 |
| 安全性功能:私人 IP、CMEK、VPC Service Controls | 否 | 是 | 否 | 私人 IP 和 VPC Service Controls 僅適用於 Enterprise 和 Embed 版本的 Looker (Google Cloud Core)。 |
| IAM 整合 | 否 | 是 | 否 | |
| SAML 驗證、OpenID 驗證 | 是 | 是 | 是 | |
| 登入、LDAP 驗證的使用者名稱和密碼設定 | 是 | 否 | 是 | |
| IP 許可清單設定 | 否 | 是 | 否 | 如果是 Looker (Google Cloud Core),執行個體的存取權會透過私人 IP 控管。 |
| 可模擬其他使用者 | 是 | 否 | 是 | |
| FIPS 加密 | 否 | 是 | 是 | FIPS 加密機制僅適用於 Looker (Google Cloud Core) 的企業版和嵌入版。 |
| 法規遵循認證 (例如 FedRAMP 高等風險和其他 Assured Workloads 產品) | 否 | 是 | 是 | 法規遵循認證僅適用於 Looker (Google Cloud Core) 的企業版和嵌入版。 |
| LookML 開發和資料庫連線 | Looker (原始版本) | Looker (Google Cloud Core) | 客戶代管的 Looker (原始版本) | 附註 |
| 方言支援 | 是 | 是 | 是 | 這份文件列出 Looker (Google Cloud Core) 支援的方言,以及 Looker (原始版本) 和客戶代管 Looker (原始版本) 支援的方言。 |
| 客戶在公用網路上託管的 Git | 是 | 是 | 是 | 如果 Looker (Google Cloud Core) 執行個體使用私人 IP,這項功能可能會有相關限制。使用私人 IP 的 Looker (Google Cloud Core) 執行個體可能也需要額外設定。 |
| Looker 持續整合 | 是 | 是 | 否 | 不適用於使用私人 IP 或 CMEK 的 Looker (Google Cloud Core) 執行個體。 |
| 服務代理存取 BigQuery | 否 | 是 | 否 | |
| SSH 通道 (適用於內部部署資料庫) | 是 | 不適用 | 是 | |
| Logging | Looker (原始版本) | Looker (Google Cloud Core) | 客戶代管的 Looker (原始版本) | 附註 |
| 存取內部資料庫和詳細記錄 | 否 (請參閱附註) | 否 | 是 | 如果是託管於 Looker 的 Looker (原始) 執行個體,您只能透過 Google Cloud 支援要求取得內部資料庫和詳細記錄。 |
| Cloud 稽核記錄 | 否 | 是 | 否 | |
| Elite 系統活動 | 是 | 是 | 否 |
只有 Looker (原始版) Elite 版本提供 Elite 系統活動,且為付費功能。 Elite 樣式活動僅適用於 Looker (Google Cloud Core) 的企業版和嵌入版。 |
| 基礎架構和執行個體管理 | Looker (原始版本) | Looker (Google Cloud Core) | 客戶代管的 Looker (原始版本) | 附註 |
| 全代管 Google 服務 Google Cloud | 否 | 是 | 否 | Google Cloud 支援團隊能更有效率地排解 Looker (Google Cloud Core) 環境的問題,因為該環境是在 Google Cloud上管理。 |
| 自助式建立執行個體 | 否 | 是 | 否 | |
| Terraform 支援 | 否 | 是 | 否 | |
| 啟動選項 | 是 | 否 | 是 | |
| 客戶定義的維護期間 | 否 | 是 | 否 | |
| 非正式版執行個體 | 是 | 是 | 是 |
Looker (原始版本) 的 Elite 版提供兩個非正式環境例項。其他 Looker (原始版本) 不提供非正式版執行個體。 Looker (Google Cloud Core) 的非正式環境執行個體需另外購買。 |
| 匯出 | 是 | 否 | 否 |
從 Looker (原始版本) 遷移至 Looker (Google Cloud Core) 時,必須使用這項功能。 |