Tableau Blueprint ヘルプ

Tableau 導入環境が組織全体に広がり、より多くのユーザーやユースケースで利用されるにつれて、Tableau は小規模ワークグループのシナリオで使われるアプリケーションから、IT 部門が管理しガバナンスを行うビジネスクリティカルなエンタープライズプラットフォームへと変わります。全社規模のサービスとしての Tableau プラットフォームを支えるには、コントロールやセキュリティ、ガバナンスの対策を追加する必要があります。

ミッションクリティカルなユースケースで Tableau を実行しているお客様は、Tableau Advanced Management を利用することで、管理性、セキュリティ、スケーラビリティの機能をすべて実現できます。高度な設定が可能な Advanced Management の機能により、Tableau エコシステムをより簡単に理解することができ、厳しいセキュリティ要件を満たすとともにユーザーエクスペリエンスを改善できます。これは、アジリティを高め、IT 部門の大幅な時間削減につながります。

Advanced Management は Tableau Server と Tableau Cloud の両方で使用することができ、Tableau Server または Tableau Cloud の導入とは別にライセンスが提供されます。

Tableau Server または Tableau Cloud の Advanced Management の詳細については、ご利用の導入環境に基づいて、以下のセクションをクリックして参照してください。

Tableau Server の Advanced Management

Tableau Server とは別のライセンスとして提供されるほか、企業向けライセンスサブスクリプションプランの一部として Data Management にバンドルされている Advanced Management for Tableau Server は、強化されたセキュリティ、管理、スケーラビリティ機能を提供します。この機能には、クラスタ構成オプション、エージェントベースのクラスタ監視、コンテンツ移行の機能が追加されており、特定の導入要件やワークフロー要件に対応することができます。

構成の管理

Advanced Management for Tableau Server は、AWS や Azure、GCP、オンプレミスの導入形態と緊密に連携し、テクノロジー投資や専門知識のさらなる活用を可能にします。以下の表は、その機能と、それに対応するクラウドサービスやオンプレミスのインフラストラクチャを示しています。

外部ファイル ストアにより、導入環境のトポロジが合理化されます。これは、エンタープライズ クラスのストレージ システムにファイル ストアが一元管理され、Tableau Server クラスタ内の複数のノードでローカルのファイル ストアを実行する必要がなくなり、ノード間のレプリケーション時のネットワーク トラフィックが削減されるためです。ディスク空き容量が足りない場合や、ノード間のレプリケーションでネットワークトラフィックが増大する場合は、外部ファイルストアの導入を検討してください。詳しくは、「Tableau Server 外部ファイルストア」をご覧ください。

外部リポジトリは、Tableau メタデータの量が多い組織でスケーラビリティを高めるとともに高可用性を実現します。これは、ローカルにある既定の PostgreSQL データベース導入環境から PostgreSQL データベースが分離され、Tableau の外で他のデータベースメンテナンスのプロセスを使って PostgreSQL データベースを管理できるようになるためです。AWS と Azure の構成ではクラウドのスピードと規模により、スケーラビリティ、信頼性、高可用性、セキュリティが強化されます。またオンプレミスの導入環境では、セルフマネージドの PostgreSQL インスタンスを使って管理できます。詳細については、「Tableau Server 外部リポジトリ」を参照してください。

キー管理機能を使うと、キー管理の作業が一元管理され、より高度なセキュリティとコンプライアンスのシナリオに対応できるようになります。Tableau Server のファイルシステムからマスター暗号化キーが削除されて、AWS か Azure のプラットフォームのセキュアなキー管理ソリューション内に保存されるため、セキュリティが強化されます。詳しくは、「キー管理システム」を参照してください。

災害復旧

外部ストレージを使用すると、そのストレージデバイスがハードウェアスナップショットに対応している場合、管理者は Tableau データのスナップショットバックアップを作成することができます。これにより、Tableau のバックアップと復元にかかる時間が大幅に短縮されます。その結果、ディザスタリカバリの目標復旧時間 (RTO) を短縮できます。

バックアップはアップグレードプロセスでも推奨されているため、アップグレードにかかる時間も短縮されます。実例を挙げると、1 TB のデータエンジンフォルダーと 66 GB のリポジトリがある、Tableau 社内の Tableau Server 導入環境の場合、バックアップは既定の構成でかかった時間の 20% 未満で完了し、アップグレード全体は 4 時間もかからずに完了できました。詳しくは、「外部ファイルストアによるバックアップと復元」をご覧ください。

ワークロード管理

抽出の更新とサブスクリプションの数が増えてバックグラウンドジョブの数も増えると、ジョブはキューに入れられることがあります。その結果、ユーザーが最新のデータにアクセスできなくなったり、サブスクリプションの配信が遅れたりする可能性があります。Tableau Advanced Management はノードロールを設定することができるため、各タイプのジョブに専用のクラスターリソースを充ててバックグラウンダーのワークロードの管理を最適化することができます。

抽出更新、サブスクリプション、抽出更新とサブスクリプションに関係する任意の組み合わせのためのバックグラウンダーノードロールと、フロー実行のための Tableau Data Management によるフローのみのノードに分けると、ワークロードのコントロールを強化できます。それらのワークロードを特定のノードに分離することで、組織のニーズに合わせてより簡単に導入環境を拡張できます。詳細については、「ノード ロールによるワークロード管理」を参照してください。

監視とチャージバック

ユーザー数が増えていき、組織全体で分析の利用が拡大するにつれて、Tableau はデータに基づいた意思決定においてミッションクリティカルなものになっていきます。監視を行わず、「一度設定したまま」の導入環境ではリソースが不足し、熱心なユーザーのワークロードをサポートできない可能性があります。導入環境を大規模に運用してサポートし、ユーザー コミュニティの期待に応えるには、継続的で予防的な監視が必要です。

Resource Monitoring Tool はエージェントベースの監視ソリューションであり、システム使用量から生成されたログを解析および分析し、それを物理的なシステム使用量 (CPU 使用量、RAM、ディスク I/O など) の監視と組み合わせることで、Tableau Server クラスターの健全性とパフォーマンスに対する深いインサイトを提供します。管理者は、Tableau Server 環境のすべてから収集された、環境、パフォーマンス、ワークロードデータに関して、しきい値によるアラートを定義できます。また、ユーザーまたはセッションレベルまでアクティビティを追跡し、問題を迅速に隔離できます。ハードウェアの利用状況や VizQL セッション、データソースクエリ、バックグラウンダーのワークロードなどの可視性が高まると、Tableau Server 環境の健全性の管理が容易になり、Server のパフォーマンスの正確な調整が可能になります。

組織内にある共有インフラストラクチャの Tableau 導入環境で分析コストを管理、分散するために、RMT にはチャージバックモデルが含まれています。これは特に、分析が単一のコストセンターの一元化された会計で処理されていない場合に有用です。チャージバックレポートには、サイトごとまたはプロジェクトごとに使用量が示されます。

このレポートは Tableau ワークブックとして生成されるため、必要に応じてレポートの修正やデータの再利用が可能です。またチャージバックワークブックには、サイトごとまたはプロジェクトごとにさまざまな指標の内訳が示されます。チャージバックの合計コストのカスタマイズ、各指標に対するチャージバックの重み付けの調整、請求書形式のビューの作成が可能です。

コンテンツ管理

コンテンツ管理は、Tableau のコンテンツガバナンスの取り組みの一環であり、データと分析を効果的に使用できるようにするための鍵となります。コンテンツ管理がなければ、ユーザーは関連性のない、古い、または重複したワークブックやデータソースが多くある中から必要なコンテンツを見つけることがますます難しいと感じるようになります。Content Migration Tool は、コンテンツのプロモーションやアーカイブなどのタスクを自動化し、従来のワークフローと最新のワークフローの両方、あるいはその中間のワークフローをサポートします。

コード不要の、合理化された繰り返し可能な移行プランにより、単一の Tableau Server 導入環境のプロジェクト間でコンテンツのコピーや移行を行うことができます。また、ユーザーベースライセンスの場合は、異なる Tableau Server 導入環境のプロジェクト間で (たとえば Tableau Server の開発インスタンスから実稼働インスタンスへ)、コピーや移行を行えます。

Content Migration Tool のユーザー インターフェイスでは、移行計画の作成に必要な手順を順を追って説明します。その計画は、1 回だけ使用することも、繰り返しの移行のスケジューリングに使用することもできます。さらに、データ ソースをマッピングし直したり、他のワークブックの変換を実行したりすることができます。詳しくは、「Tableau Content Migration Tool について」と、「Tableau Content Migration Tool の使用事例」をご覧ください。

Tableau Cloud の Advanced Management

Advanced Management for Tableau Cloud では、ミッションクリティカルな分析を簡単に管理、保護、拡大できるため、管理者の時間を節約できます。Advanced Management は Tableau Cloud とは別のライセンスで提供されており、管理、セキュリティ、スケーラビリティの各機能を提供します。Advanced Management では次のことができます。

• 環境を把握。運用上のインサイト機能を使用して、Tableau 導入環境の状況を常に把握します。

• 大規模なコンテンツを管理。コンテンツライフサイクル管理の厳しいニーズに対応して、コンテンツの利用拡大をシームレスに行います。

• セキュリティの強化。データ暗号化キーの管理を強化し、組織のセキュリティ要件に対応します。

• 企業での拡張を実現。Tableau Cloud の増加したサイト容量を利用して、ユーザーがデータに基づく意思決定を行うために必要なデータにアクセスできるようにします

環境の把握

Tableau を利用するユーザーが増加するにつれ、Tableau は組織の業務に欠かせないアプリケーションとなります。ユーザーは操作のしやすさと、管理およびキュレーションされたエクスペリエンスを求めています。管理者の導入環境への取り組みが受け身的でそれほど熱心ではない場合、期待に適切に対応できず、不十分な導入となり、データに基づいた意思決定が行われる回数は少なくなります。大規模な Tableau Cloud 導入環境を管理し、ユーザーエンゲージメントを維持するには、先を見越した詳細な監視が必要です。

Advanced Management for Tableau Cloud を利用すれば、監視作業が改善、簡素化され、ユーザーの行動とユーザーによる利用を経時的に追跡できます。アクティビティログと管理者インサイトの最大 365 日分のデータにより、Tableau Cloud エコシステムを容易に管理できます。

アクティビティログは、既存の監視データよりもさらに詳細なイベントデータを提供します。これにより管理者は各ユーザーの Tableau の使用状況を追跡できます。アクティビティログが構成されると、1 時間おきに AWS S3 バケットで JSON ファイルを受け取るようになり、Tableau Cloud の利用状況データをご使用のセキュリティ情報およびイベント管理ソリューションに統合できます。アクティビティログを使用してパーミッション監査を実施し、ユーザーが適切なコンテンツにアクセスしていることを確認できます。

管理者インサイトは、事前に作成された管理者インサイトスターターワークブックとキュレーションされたデータソースを備えた Tableau Cloud プロジェクトです。Advanced Management では、管理者インサイトにデータを最大 365 日まで保持できるため、サイトの利用状況、Viz パフォーマンス、パブリッシュ関連アクティビティの経時的な追跡をさらに効果的に行えるようになります。

事前に作成されているコンテンツを利用する場合でも、カスタム管理ビューを作成する場合でも、データが増加することで、以下のような履歴に関連する情報を簡単に確認できます。

• Tableau コンテンツを最も多く作成しているユーザーは?

• 100 日間にログインしていないユーザーは?

• 最もよく使用されているビューとデータソースは?

• 使用されなくなったコンテンツは?

このような情報を把握しておくことで、ユーザーエクスペリエンスを改善できるだけでなく、Tableau エコシステム全体での利用が拡大します。また、社内でチャンピオン (推進者) を見つけることもできます。チャンピオンは、他のユーザーにベストプラクティスを紹介し、Tableau を初めて使用するユーザーが支援を必要としている場合に手を差し伸べ、ワークブックとデータソースへの投資に対する効果を明らかにし、ユーザーが必要なデータを簡単に見つけることができるように古いコンテンツを削除してくれます。

規模に応じたコンテンツ管理

コンテンツ管理は、コンテンツガバナンスプラクティスにおける重要な要素であり、組織内のすべてのユーザーがデータと分析を有効に利用できるようにする上で欠かせません。コンテンツ管理がなければ、ユーザーは関連性のない、古い、または重複したワークブックやデータソースが多くある中から必要なコンテンツを見つけることがますます難しいと感じるようになります。Content Migration Tool により、コンテンツの利用拡大やアーカイブなどのタスクが自動化されます。これにより、組織のコンテンツライフサイクルの要件を満たし、優れたユーザー エクスペリエンスを提供できます。

コンテンツ管理は、難しい作業である必要はありません。たとえば、コードを使わないスムーズで再現可能な移行計画によって、Tableau Cloud 上の開発プロジェクトと本番プロジェクトの間でコンテンツを簡単に利用拡大できます。コンテンツの利用拡大プロセスでは、データソースを再マッピングし、ワークブックのその他の変換を実行して、ワークブックを他のユーザーと共有できます。Content Migration Tool のユーザーインターフェイスでは、移行計画の作成プロセスが手順に沿って説明されます。この移行計画は、1 回だけ利用することも繰り返し利用することもできます。

セキュリティの強化

データのセキュリティは重要です。Tableau Cloud のデータは保存時でも通信時でも常に暗号化されますが、お客様によっては暗号化キーに関する固有のセキュリティ要件が定められていることがあります。顧客管理の暗号化キー (CMEK) により、Tableau Cloud を離れずに、キーを作成、ローテーション、監査、削除できます。

CMEK は Salesforce Shield Key Broker を採用しており、お客様のサイトに固有のマスター暗号化キーが Salesforce の KMS Service に保管されます。CMEK と組み込みの暗号化ストレージを活用することで、データを保護し、厳格なコンプライアンス要件に対応することを可能とする多層防御戦略が提供されます。全体的なアーキテクチャの図と説明については、以下を参照してください。

1. データ抽出が Tableau Cloud に送信されます。

2. Tableau Cloud により CMEK 機能が有効かどうかが確認され、有効な場合には Salesforce KMS の抽出キーを要求します。

3. Salesforce KMS は、2 種類の抽出キー (プレーンテキストのものと、マスター暗号化キーで暗号化されたもの) を作成します。これにより、エンベロープ暗号化を利用できるようになります。マスター暗号化キーは Salesforce の KMS に保持されます。

4. その後、プレーンテキストの抽出キーと暗号化された抽出キーが Tableau Cloud に返送されます。5.プレーンテキストの抽出キーは、抽出データを暗号化するために使用された後、破棄されます。暗号化された抽出キーと暗号化された抽出は、その後 Tableau Cloud に一緒に保存されます。

企業規模に合わせた拡張性

分析が成功するかどうかは、関連性があり管理された最新のデータソースをユーザーに提供できるかどうかによります。新しいデータソリューションを利用し始め、データの量が増加すると、この状況に応じて Tableau Cloud を拡張できます。Advanced Management for Tableau Cloud を導入すると、お客様のサイトで次のキャパシティが実現します。

• 5 TB のストレージ

• 最大 25 の同時抽出更新

• ワークブック/データソースの最大サイズ: 25 GB