Analytics Hub 简介

Analytics Hub 是一个数据交换平台,可让您在强大的安全和隐私框架内跨组织边界大规模共享数据和数据洞见。借助 Analytics Hub,您可以发现和访问由各种数据提供商精选的数据库。此数据库还包括 Google 提供的数据集。

例如,您可以使用 Analytics Hub 通过第三方和 Google 数据集增强您的分析和机器学习计划。

作为 Analytics Hub 用户,您可以执行以下任务:

  • 作为 Analytics Hub 发布者,您可以通过与合作伙伴网络或您自己的组织内实时共享数据来实现创收。列表可让您共享数据,而无需复制共享数据。您可以构建具有精细权限的分析就绪数据源目录,让您可以将数据交付给适当的受众。 您还可以管理订阅并查看清单的用量指标。

  • 作为 Analytics Hub 订阅者,您可以发现您要查找的数据,将共享数据与现有数据相结合,并利用 BigQuery 的内置功能。订阅清单时,系统会在您的项目中创建关联的数据集或关联的 Pub/Sub 订阅。您可以使用订阅资源来管理订阅,该资源会存储订阅方的相关信息并表示发布方和订阅方之间的连接。

  • 作为 Analytics Hub 查看者,您可以在 Analytics Hub 中浏览您有权访问的数据集,以及请求发布者访问共享数据。

  • 作为 Analytics Hub 管理员,您可以创建启用数据共享的数据交换,然后向数据发布者和订阅者授予访问这些数据交换的权限。

如需详细了解 Analytics Hub 用户角色,请参阅配置 Analytics Hub 角色

架构

Analytics Hub 是基于 Google Cloud 数据资源的发布和订阅模型构建的,支持就地零复制共享。Analytics Hub 支持以下 Google Cloud 资源:

  • BigQuery 数据集
  • Pub/Sub 主题

以下各部分详细介绍了 Analytics Hub 中的发布方和订阅方工作流。

发布者工作流

下图介绍了发布者如何与 Analytics Hub 进行交互:

Analytics Hub 发布者与 Analytics Hub 之间的交互。
图 1.Analytics Hub 发布者工作流。

在图 1 中,以下功能添加了标签:共享资源数据交换清单

共享资源

共享资源是发布方在 Analytics Hub 中的共享单元。

共享数据集
共享数据集是一个 BigQuery 数据集,用作 Analytics Hub 中的数据共享单元。通过将 BigQuery 的架构中的计算和存储分离出来,数据发布方可以根据需要与任意数量的订阅方共享数据集,而无需创建数据的多个副本。作为发布方,您可以在项目中创建 BigQuery 数据集或使用现有的 BigQuery 数据集,其中包含以下要提供给订阅方的受支持对象: 共享数据集支持列级安全性行级安全性
共享主题(预览版
共享主题是一个 Pub/Sub 主题,用作 Analytics Hub 中的流数据共享单元。作为发布方,您可以在项目中创建 Pub/Sub 或使用现有 Pub/Sub,并将其分发给订阅方。

数据交换

数据交换是一个支持自助数据共享的容器。它包含引用共享资源的清单。发布者和管理员可以使用 Analytics Hub 在交换和列表级层向订阅者授予访问权限。此方法有助于避免明确授予对底层共享资源的访问权限。Analytics Hub 订阅方可以浏览数据交换、发现它们可以访问的数据以及订阅共享资源。创建数据交换时,您可以为其指定主要联系电子邮件地址。用户可以通过主要联系电子邮件地址与数据交换的所有者联系,提出有关数据交换的问题或疑虑。数据交换可以是以下类型:
  • 不公开数据交换。默认情况下,数据交换是不公开的,仅有权访问该交换的用户或群组才能查看或订阅其清单。
  • 公开数据交换。默认情况下,数据交换是不公开的,仅有权访问该交换的用户或群组才能查看或订阅其清单。但是,您可以选择将数据交换公开。Google Cloud 用户 (allAuthenticatedUsers)可以发现订阅公共数据交换中的清单。如需详细了解公开数据交换,请参阅将数据交换公开

作为 Analytics Hub 管理员,您可以在 Analytics Hub 中创建多个数据交换并管理其他 Analytics Hub 用户。

列表

清单是对发布方在数据交换中列出的共享资源的引用。作为发布方,您可以创建清单并指定资源说明、要运行的示例查询或示例消息数据、任何相关文档的链接,以及可帮助订阅方使用共享资源的任何其他信息。创建商家信息时,您可以指定主要联系人电子邮件地址、提供商名称和联系人,以及发布商名称和联系人。主要联系人电子邮件地址可供用户就数据交换方面的问题或疑虑与商家信息的所有者联系。提供商名称和联系信息是指最初为商家信息提供数据的代理机构的信息。此信息为选填信息。发布商名称和联系信息是指发布数据以供在 Analytics Hub 中使用的代理机构。此信息为选填信息。如需了解详情,请参阅管理商品详情。根据为清单设置的 Identity and Access Management (IAM) 政策以及包含清单的数据交换类型,清单可以是以下两种类型:
  • 公开清单。它与所有 Google Cloud 用户 (allAuthenticatedUsers) 共享。公开数据交换中的清单是公开清单。这些清单可以是对免费公共资源或商业资源的引用。如果清单属于商业资源,则订阅方可以请求对清单的访问权限,数据提供方会直接联系这些订阅方。
  • 非公开清单。该列表直接与个人或群组共享。例如,非公开列表可以引用您与组织内的其他内部团队共享的营销指标数据集。

订阅者工作流

下图介绍了订阅者如何与 Analytics Hub 进行交互:

Analytics Hub 订阅者与 Analytics Hub 之间的交互。
图 2.Analytics Hub 订阅者工作流。

在图 2 中,以下 Analytics Hub 功能添加了标签:共享资源数据交换清单关联的资源

关联的资源

订阅 Analytics Hub 清单时,系统会创建关联的资源,将订阅方连接到底层共享资源。

关联的数据集
关联数据集是一个只读 BigQuery 数据集,用作指向或引用共享数据集的指针。如果订阅列表,则会在您的项目中创建关联的数据集,而不是数据集的副本,因此订阅者可以读取数据,但无法在其中添加或更新对象。通过关联的数据集查询表和视图等对象时,系统将返回共享数据集中的数据。如需详细了解关联数据集,请参阅查看和订阅列表。关联的数据集有权访问共享数据集的表和视图。拥有关联数据集的订阅者无需任何额外的 Identity and Access Management 授权,即可访问共享数据集的表和视图。 关联的数据集支持以下对象:
关联的 Pub/Sub 订阅(预览版
订阅包含共享主题的清单会在订阅方项目中创建关联的 Pub/Sub 订阅。系统不会创建共享主题或消息数据的副本。关联的 Pub/Sub 订阅的订阅方可以访问发布到共享主题的消息。订阅方无需任何额外的 Identity and Access Management 授权即可访问共享主题的消息数据。发布方可以直接在 Pub/Sub 中或通过 Analytics Hub 订阅管理来管理订阅。如需详细了解关联的 Pub/Sub 订阅,请参阅使用 Pub/Sub 进行数据流共享

数据出站流量选项(仅限 BigQuery 共享数据集)

通过数据出站流量选项,发布方可以限制订阅方从 BigQuery 关联数据集导出数据的操作。

发布方可以对清单和/或查询结果启用数据出站流量限制。当数据出站流量受限时,系统会应用以下限制:

创建清单时,您可以设置适当的数据出站流量选项。

限制

Analytics Hub 具有以下限制:

  • 共享数据集最多可以有 1,000 个关联的数据集。

  • 共享主题最多可以有 10,000 个 Pub/Sub 订阅。此限制包括关联的 Pub/Sub 订阅,以及在 Analytics Hub 之外(例如直接从 Pub/Sub)创建的 Pub/Sub 订阅。

  • 创建列表时,您无法选择包含不受支持的资源的数据集作为共享数据集。如需详细了解 Analytics Hub 支持的 BigQuery 对象,请参阅本文档中的共享数据集

  • 您无法对关联数据集中的各个表设置 IAM 角色IAM 政策。请改为在关联的数据集一级应用这些规则。

  • 订阅资源不会回填 2023 年 7 月 25 日之前创建的关联数据集。只有在 2023 年 7 月 25 日之后创建的订阅才适用 API 方法。

  • 如果您是发布方,则存在以下 BigQuery 互操作性限制:

    • 必须向订阅方授予读取源数据集的明确权限,才能查询关联数据集中的视图。如需授予对视图的访问权限,最佳实践是发布方应创建授权视图。授权视图可以向订阅方授予对视图数据的访问权限,而无需向他们授予对底层源数据的访问权限。

    • 查询计划显示共享视图查询和例程查询,包括项目 ID 以及授权视图中涉及的其他数据集。切勿在共享视图或常规查询中添加您认为敏感的任何内容,例如加密密钥。

    • 共享数据集会在 Data Catalog 中编入索引。共享数据集的更新(例如添加表或视图)可供订阅者无延迟地使用。但在某些情况下,例如,当共享数据集中有超过一百个订阅者或表时,更新最多可能需要长达 18 小时才能在 Data Catalog 中编入索引。由于索引延迟,订阅者无法立即在 Google Cloud 控制台中搜索这些更新后的资源。

    • 共享主题会在 Data Catalog 中编入索引,但您无法特别针对资源类型进行过滤。

    • 如果您对列出的表设置了行级安全性数据遮盖政策,则订阅者必须是企业版或企业 Plus 版客户,才能针对关联的数据集运行查询作业。如需了解版本,请参阅 BigQuery 版本简介

  • 如果您是订阅方,则存在以下 BigQuery 互操作性限制:

    • 不支持引用关联数据集中的表的物化视图。

    • 不支持截取关联数据集表的快照

    • 包含大于 1 TB(物理存储空间)的关联数据集和 JOIN 语句的查询可能会失败。您可以与支持团队联系来解决此问题。

    • 您不能将区域限定符INFORMATION_SCHEMA 视图结合使用来查看关联数据集的元数据

    • 在关联的数据集中查询例程时,您只能查询用户定义的函数(SQL 和 JavaScript UDF)和表函数例程类型。查询不受支持的例程类型会导致以下错误消息: Querying routine type type is not yet supported on linked dataset dataset.

  • 用量指标存在以下限制:

    • 您无法获取 2023 年 7 月 20 日之前订阅的清单的用量指标。

    • num_rows_processedtotal_bytes_processed 字段的外部表用量指标可能包含不准确的数据。

    • 只有通过 BigQuery 作业产生的用量支持使用用量指标。不支持使用以下资源产生的消耗:

    • 系统仅会为 2024 年 4 月 22 日之后的查询填充视图的用量指标。

    • 系统不会为 Analytics Hub 中关联的 Pub/Sub 订阅捕获用量指标(您可以继续在 Pub/Sub 中查看用量)。

  • 订阅 Salesforce Data Cloud 数据时,存在以下限制:

    • Data Cloud 数据以视图的形式共享。作为订阅方,您无法访问视图引用的底层表。

支持的区域

以下区域和多区域支持 Analytics Hub。

区域

下表列出了可使用 Analytics Hub 的美洲区域。
区域说明 区域名称 详细信息
俄亥俄州,哥伦布 us-east5
达拉斯 us-south1 叶形图标 二氧化碳排放量低
艾奥瓦 us-central1 叶形图标 二氧化碳排放量低
拉斯维加斯 us-west4
洛杉矶 us-west2
蒙特利尔 northamerica-northeast1 叶形图标 二氧化碳排放量低
北弗吉尼亚 us-east4
俄勒冈 us-west1 叶形图标 二氧化碳排放量低
盐湖城 us-west3
圣保罗 southamerica-east1 叶形图标 二氧化碳排放量低
圣地亚哥 southamerica-west1
南卡罗来纳 us-east1
多伦多 northamerica-northeast2
下表列出了亚太地区可使用 Analytics Hub 的地区。
区域说明 区域名称 详细信息
德里 asia-south2
香港 asia-east2
雅加达 asia-southeast2
墨尔本 australia-southeast2
孟买 asia-south1
大阪 asia-northeast2
首尔 asia-northeast3
新加坡 asia-southeast1
悉尼 australia-southeast1
台湾 asia-east1
东京 asia-northeast1
下表列出了欧洲可使用 Analytics Hub 的区域。
区域说明 区域名称 详细信息
比利时 europe-west1 叶形图标 二氧化碳排放量低
芬兰 europe-north1 叶形图标 二氧化碳排放量低
法兰克福 europe-west3 叶形图标 二氧化碳排放量低
伦敦 europe-west2 叶形图标 二氧化碳排放量低
荷兰 europe-west4 叶形图标 二氧化碳排放量低
华沙 europe-central2
苏黎世 europe-west6 叶形图标 二氧化碳排放量低
下表列出了中东可使用 Analytics Hub 的区域。
区域说明 区域名称 详情
达曼 me-central2
特拉维夫 me-west1
下表列出了非洲可使用 Analytics Hub 的区域。
区域说明 区域名称 详情
约翰内斯堡 africa-south1

多区域

下表列出了可使用 Analytics Hub 的多区域。
多区域说明 多区域名称
欧盟成员国的数据中心1 EU
美国的数据中心 US

1 位于 EU 多区域的数据不会存储在 europe-west2(伦敦)或 europe-west6(苏黎世)数据中心中。

Omni 区域

下表列出了提供 Analytics Hub 的 Omni 区域。
Omni 区域说明 Omni 区域名称
AWS
AWS - 美国东部(北弗吉尼亚) aws-us-east-1
AWS - 美国西部(俄勒冈) aws-us-west-2
AWS - 亚太地区(首尔) aws-ap-northeast-2
AWS - 亚太地区(悉尼) aws-ap-southeast-2
AWS - 欧洲(爱尔兰) aws-eu-west-1
AWS - 欧洲(法兰克福) aws-eu-central-1
Azure
Azure - 美国东部 2 azure-eastus2

用例示例

本部分举例说明了如何使用 Analytics Hub。

假设您是零售商,并且您的组织在名为 Forecasting 的 Google Cloud 项目中具有实时需求预测数据。您希望与供应链系统中数百个供应商共享此需求预测数据。下面说明了如何通过 Analytics Hub 与供应商共享数据:

Analytics Hub 管理员

作为 Forecasting 项目的所有者,您必须先启用 Analytics Hub API,然后将 Analytics Hub Admin 角色分配给管理项目中数据交换的用户。具有 Analytics Hub Admin 角色的用户称为 Analytics Hub 管理员。

Analytics Hub 管理员可以执行以下任务:

  • 在组织的 Forecasting 项目中创建、更新、删除和共享数据交换。

  • 管理其他 Analytics Hub 管理员

  • 通过向组织的员工授予 Analytics Hub Publisher 角色来管理发布者。如果您希望某些员工只能更新、删除和共享列表,但不能创建列表,则可以向其授予 Analytics Hub Listing Admin 角色。

  • 通过向由所有供应商组成的 Google 群组授予 Analytics Hub Subscriber 角色来管理订阅者。如果您希望某些供应商只能查看可用的交换和列表,则可以向其授予 Analytics Hub Viewer 角色。这些供应商将无法订阅清单。

如需了解详情,请参阅管理数据交换

Analytics Hub 发布者

发布者在 Forecasting 项目或其他项目中为其数据集创建以下列表:

  • 列表 A:需求预测数据集 1
  • 列表 B:需求预测数据集 2
  • 列表 C:需求预测数据集 3

作为数据提供方,您可以跟踪共享数据集的用量指标。用量指标包括以下详细信息:

  • 针对共享数据集运行的作业。
  • 订阅方项目和组织对共享数据集的使用详情。
  • 作业处理的行数和字节数。

如需了解详情,请参阅管理列表

Analytics Hub 订阅者

订阅者可以在数据交换中浏览其有权访问的列表。他们还可以订阅这些列表,以及通过创建关联的数据集将这些数据集添加到项目中。然后,供应商可以对这些关联的数据集运行查询,并实时检索结果。

如需了解详情,请参阅查看和订阅列表

价格

管理数据交换或清单无需支付额外费用。

对于 BigQuery 数据集,Analytics Hub 发布方按数据存储量计费,而订阅方根据按需价格模式或基于容量价格模式,为针对共享数据运行的查询付费。如需了解价格,请参阅 BigQuery 价格

对于 Pub/Sub,主题发布方按向共享主题写入的字节总数(发布吞吐量)和网络出站流量(如适用)计费。订阅方根据从关联的订阅读取的字节总数(订阅吞吐量)和网络出站流量(如适用)付费。如需了解更多详情,请参阅 Pub/Sub 价格

配额

如需了解 Analytics Hub 配额,请参阅配额和限制

合规性

Analytics Hub 是 BigQuery 的一部分,符合以下合规性计划:

VPC Service Controls

您可以设置允许发布方和订阅方访问具有 VPC Service Controls 边界的项目中的数据所需的入站流量和出站流量规则。如需了解详情,请参阅 Analytics Hub VPC Service Controls 规则

后续步骤