Tableau のエンタープライズアーキテクチャの調査
このコンテンツは、Tableau Blueprint の一部です。Tableau Blueprint は、組織がデータの活用方法を拡大および改善して、影響力を強化できるよう支援する成熟したフレームワークです。使用を開始する前に、まず評価(新しいウィンドウでリンクが開く)を受けてください。
エンタープライズアーキテクチャの調査は、どのようなプラットフォームやアプリケーションを Tableau に接続するかを、IT 部門が把握するのに役立ちます。おそらくは製品評価の期間に、既存のテクノロジー投資に合わせて Tableau を運用する方法について、疑問の一部はすでに検討されているはずです。しかし、企業環境への導入に先立って、各システムのオーナーが誰かを詳しく確認し、Tableau をエンタープライズアーキテクチャに完全に統合するために必要なリソースを調整しておくといいでしょう。既存の導入環境がある場合でも、この調査を行うと、欠落や次に統合する可能性があるものを把握するのに便利です。詳しくは、「Tableau の導入」をご覧ください。
導入タイプ (Tableau Server、Tableau Cloud、CRM Analytics) に合わせて、エンタープライズアーキテクチャに関する以下の情報を収集してください。
Tableau Server
ハードウェア
- どこに導入する予定か? (オンプレミス、パブリッククラウド、ホスティング環境)
- どのような構成/仕様が社内標準になっているか? (コア数、仮想マシン、RAM)
- エンタープライズサーバーのオペレーティングシステムは何か?
可用性
- Tableau Server はミッションクリティカルで、高可用性が必要か?
- 目標復旧時間 (RTO) はどの程度か?
- 目標復旧ポイント (RPO) はどの程度か?
セキュリティ
- エンタープライズ認証のプロトコルは何か? (Active Directory、LDAP、SAML)
- Tableau Server 関連のサービスアカウントには、どのようなセキュリティポリシーを使用しているか?
ネットワーク
- SSL は必要か?
- HTTP/HTTPS のゲートウェイポートにはどのようなポリシーを使用しているか?
- ポートの制限はあるか?
- サーバーからのインターネットアクセスは許可されているか?
- ユーザーは外部からサーバーにアクセスするか?
操作
- どのようなエンタープライズソフトウェア管理ツールを利用しているか? (サーバー、クライアント、モバイル)
- どのようなエンタープライズ監視ツールを利用しているか? (SCOM、Splunk など)
- サーバーでいくつの環境が必要か? (開発、ユーザー受け入れテスト、本番)
- バックアップ/復元でどのようなプロセスが用意されているか?
ライセンス発行
- どのライセンスタイプ (役割ベースのサブスクリプション、コア、埋め込み) を使用しているか?
- クライアントソフトウェアのプロダクトキーを配布するのか、あるいはログインベースのライセンス管理によりプロダクトキーを管理するのか?
- ライセンス資産はどのように割り当てるか?
- ライセンスの追加購入はどのように行われる予定か?
- チャージバックモデルはあるか?
クライアントソフトウェア
- クライアントソフトウェア (Desktop、Prep Builder) はどのように導入されているか?
- クライアントソフトウェア (Desktop、Prep Builder) はどのようにアップグレードされているか?
モバイル
- モバイル分析のオーディエンスは誰か、主なユーザーシナリオはどのようなものか?
- ユーザーは、データが必要なときにどこにいるか? (オフィス、出先、ホームオフィスなど)
- 別のネットワーク上にいる場合、ユーザーは Tableau Server にどのようにアクセスするか?
- ユーザーは、インターネットや社内ネットワークに接続せずに、オフラインでデータにアクセスする必要があるか?
- ユーザーが使用するのは、会社所有のデバイス、私用デバイス (BYOD)、その両方のうちどれか?
- どのようなタイプのモバイルデバイス (スマートフォン、タブレット) をサポートするか?
- モバイルデバイスでどの OS をサポートするか?
- データはどのような機密度か?
分析サービス
- 外部サービス (R Server、Python、MATLAB、WMS) を統合する予定はあるか?
自動化と拡張性
- 自動化やカスタマイズにはどのような要件があるか? (要 API)
データ
- データソースのデータベーステクノロジー (オンプレミスとクラウド) は何か?
- どのようなファイルベースのデータソースが使われる予定か? (ネットワークフォルダーへのアクセス)
- データベースのサービスアカウントやユーザーアカウントには、どのようなセキュリティポリシーがあるか?
- データセキュリティはどのように分類しているか? (極秘、秘、社外秘、公開など)
- 地域限定のデータはあるか?
- 遵守するべき外部規制や政府規制はあるか?
- 行レベルのセキュリティの要件はあるか?
Tableau Cloud
セキュリティ
- 望ましい認証プロトコルは何か? (SAML、Google、TableauID)
- クラウド SSO プロバイダー (Azure AD、AD FS、OneLogin、PingOne、Okta、Salesforce) は利用するか?
- ユーザーとグループのプロビジョニングはどのように行うか? (クラウド SSO、REST API、手動)
- サービスアカウントには、どのようなセキュリティポリシーを使用しているか? (データソース、Tableau Bridge)
ネットワーク
- データソース接続で SSL は必要か? (Tableau Cloud は既定で SSL を使用)
- HTTP/HTTPS のゲートウェイポートにはどのようなポリシーを使用しているか?
- ポートの制限はあるか?
- 社内サーバーからのインターネットアクセスは許可されているか?
ライセンス発行
- クライアントソフトウェアのプロダクトキーを配布するのか、あるいはログインベースのライセンス管理によりプロダクトキーを管理するのか?
- ライセンス資産はどのように割り当てるか?
- ライセンスの追加購入はどのように行われる予定か?
- チャージバックモデルはあるか?
クライアントソフトウェア
- クライアントソフトウェア (Desktop、Prep Builder) はどのように導入されているか? (手動、サイレント、セルフサービス)
- クライアントソフトウェアはどのように更新される予定か? (手動、サイレント、セルフサービス)
- Tableau Bridge はどのように導入、管理される予定か? (必要な場合は一元管理を推奨)
クラウドアプリケーションの統合
- ブランディングやカスタマイズにはどのような要件があるか?
- API を利用した自動化にはどのような要件があるか?
- サイト監視でどのようなニーズがあるか? (trust.tableau.com、サイトのステータス管理ビュー、管理者インサイトのカスタムレポートなど)
モバイル
- どのようなモバイルデバイス管理ソリューションを使用しているか?
- モバイル分析のオーディエンスは誰か、主なユーザーシナリオはどのようなものか?
- ユーザーは、データが必要なときにどこにいるか? 出先、ホームオフィス、その両方のうちどれか?
- ユーザーは、インターネットや社内ネットワークに接続せずに、オフラインでデータにアクセスする必要があるか?
- ユーザーが使用するのは、会社所有のデバイス、私用デバイス (BYOD)、その両方のうちどれか?
- どのようなタイプのモバイルデバイス (スマートフォン、タブレット) をサポートするか?
- モバイルデバイスでどの OS をサポートするか?
データ
- どのようなクラウドデータソースにアクセスする予定か?
- どのようなオンプレミスデータソースにアクセスする予定か? (データベース、仮想プライベート環境、アプリケーション、ファイル)
- Tableau Cloud へのデータ移行では、Tableau Bridge が使われる予定か?
- データベースのサービスアカウントやユーザーアカウントには、どのようなセキュリティポリシーがあるか?
- 認証資格情報は埋め込まれる予定か? 認証資格情報は、サービスアカウントとデータスチュワードアカウントのどちらにする予定か?
- 組織は社内データに対して、どのようなデータセキュリティ対策、考慮事項、社内ポリシーを要件にしているか?
- 遵守するべき外部規制や政府規制はあるか?
- 地域で保存する必要があるデータはあるか? (営業テリトリー、データ保管の地理的な制約など)
- 行レベルのセキュリティの要件はあるか?
CRM Analytics
セキュリティ
- すべての CRM Analytics ユーザーが Salesforce 組織に追加済みか?
- SSO や 2 段階認証など、Salesforce 関連のセキュリティ機能を導入する予定はあるか?
- ユーザーとグループのプロビジョニングはどのように行うか? (クラウド SSO、REST API、手動)
- コネクタの作成や、オンプレミスデータに対するデータ準備 (ETL) ツールの利用には、どのようなセキュリティポリシーを使用しているか?
ネットワーク
- データソース接続 (コネクタ) に必要な特定のセキュリティはあるか?
- IP アドレスをアクセス許可リストに追加する必要があるか?
ライセンス発行
- ライセンス (PSL) のプロビジョニングや有効化はどのように行う予定か?
- CRM Analytics コミュニティ専用のライセンスを所有しているか?
- ライセンスの追加購入はどのように行われる予定か?
- Additional Data Rows を今後購入するための計画を立てる必要があるか?
- クラウドアプリケーションの統合
- ブランディングやカスタマイズにはどのような要件があるか?
- API を利用した自動化にはどのような要件があるか?
- Salesforce の外でデータをスコアリングするために、予測 API を利用する予定があるか?
- データ監視でどのようなニーズがあるか (trust.salesforce.com、Data Manager ジョブ、通知とアラート、カスタムダッシュボード)?
モバイル
- どのようなモバイルデバイス管理ソリューションを使用しているか?
- モバイル分析のオーディエンスは誰か、主なユーザーシナリオはどのようなものか?
- ユーザーは、データが必要なときにどこにいるか? 出先、ホームオフィス、その両方のうちどれか?
- ユーザーは、インターネットや社内ネットワークに接続せずに、オフラインでデータにアクセスする必要があるか?
- ユーザーが使用するのは、会社所有のデバイス、私用デバイス (BYOD)、その両方のうちどれか?
- どのようなタイプのモバイルデバイス (スマートフォン、タブレット) をサポートするか?
- モバイルデバイスでどの OS をサポートするか?
- ブランディングやカスタマイズにはどのような要件があるか?
- API を利用した自動化にはどのような要件があるか?
- Salesforce の外でデータをスコアリングするために、予測 API を利用する予定があるか?
- データ監視でどのようなニーズがあるか (trust.salesforce.com、Data Manager ジョブ、通知とアラート、カスタムダッシュボード)?
データ
- どのようなクラウドデータソースにアクセスする予定か?
- どのオンプレミスデータソースに、どのように (ETL ツール、API など) アクセスする予定か?
- 同期ではどのようなポリシーを使う予定か (増分更新か完全更新か、フィルター、ローカル組織の接続は 1 つか複数か、ライブコネクタか)?
- データベースのサービスアカウントやユーザーアカウントには、どのようなセキュリティポリシーがあるか?
- 更新頻度とオーケストレーションにはどのような要件があるか?
- コネクタの認証資格情報は、サービスアカウントとデータスチュワードアカウントのどちらにする予定か?
- スナップショット作成 (過去のデータの保存) の要件はあるか、想定される量と利用可能な行数は?
- データ量 (データセットのレコード数) の監視とクリーンアップの計画はどのように立てるか?
- 組織は社内データに対して、どのようなデータセキュリティ対策、考慮事項、社内ポリシーを要件にしているか?
- 遵守するべき外部規制や政府規制はあるか?
- 地域で保存する必要があるデータはあるか? (営業テリトリー、データ保管の地理的な制約など)
- 行レベルのセキュリティの要件はあるか?