Tableau Advanced Management
此内容是T ableau Blueprint 的一部分,这是一个成熟度框架,允许您放大并改进组织使用数据来推动影响的方式。若要开始您的旅程,请参加我们的评估(链接在新窗口中打开)。
随着 Tableau 部署在整个组织中扩展并为更多用户和用例提供服务,Tableau 从用于小规模工作组场景的应用转变为由 IT 管理和治理,对业务的成功至关重要的企业平台。要让这个平台成为企业级服务平台,就必须通过额外的控制、安全和治理措施来为其提供支持。
Tableau Advanced Management 为在任务关键型用例中运行 Tableau 的客户提供了可管理性、安全性和可扩展性功能。Advanced Management 提供了高度可配置的功能,让您能够更轻松地了解您的 Tableau 生态系统,并满足严格的安全要求,同时提供更完善的最终用户体验。这会提高 IT 的敏捷性并节省大量时间。
Advanced Management 适用于 Tableau Server 和 Tableau Cloud,并以独立于 Tableau Server 或 Tableau Cloud 部署的方式授予许可。
在以下部分中,您可以根据自己的部署详细了解适用于 Tableau Server 或 Tableau Cloud 的 Advanced Management。
Advanced Management for Tableau Server
Advanced Management for Tableau Server 可以针对 Tableau Server 单独授予许可,也可以作为企业订阅计划的一部分与 Data Management 捆绑,提供更强大的安全性、可管理性和可扩展性功能。该产品汇集了额外的群集配置选项、基于代理的群集监控和内容迁移功能,可以满足特定的部署和工作流要求。
配置管理
Advanced Management for Tableau Server 功能可以和 AWS、Azure、GCP 及本地部署类型实现更深的集成,让您能够更充分地利用您的技术投资和专业知识。下表显示了相关功能以及对应的云服务或本地基础设施。
| AWS | Azure | GCP | 本地 |
|---|---|---|---|---|
外部文件存储 | Amazon EFS 或 FSx | Azure 文件存储 | Google Filestore | NAS |
外部存储库 | Amazon RDS for PostgreSQL | Azure Database for PostgreSQL | Cloud SQL for PostgreSQL | PostgreSQL 数据库 |
密钥管理 | AWS KMS | Azure Key Vault | - | - |
| 独立网关 | AWS EC2 | Azure VM | Google Compute Engine VM | 附加节点 |
外部文件存储功能通过将文件存储集中在企业级存储系统上来优化您的部署拓扑,让您无需在 Tableau Server 群集中的多个节点上运行本地文件存储,并减少跨节点复制期间的网络流量。如果您在从节点到节点的复制过程中遇到磁盘空间限制或过高的网络流量,您应该考虑实施外部文件存储。有关详细信息,请参见 Tableau Server 外部文件存储。
外部存储库可以将 PostgreSQL 数据库与默认的本地 PostgreSQL 数据库安装分开,让您能够在 Tableau 之外使用其他数据库维护流程对其进行管理,从而为拥有大量 Tableau 元数据的组织提供更高的可扩展性和高可用性。AWS 和 Azure 配置可以利用云的速度和规模提供更强的可扩展性、可靠性、高可用性和安全性。对于本地部署,您可以使用自我管理的 PostgreSQL 实例对其进行管理。有关详细信息,请参见 Tableau Server 外部存储库。
使用密钥管理功能,您可以实现密钥管理工作的集中化并解锁更高级的安全性和合规性方案。它可以从 Tableau Server 文件系统中删除主加密密钥并将其存储在 AWS 或 Azure 平台的安全密钥管理解决方案中,从而增强安全性。有关详细信息,请参见密钥管理系统。
灾难恢复
借助外部存储功能,管理员可以在存储设备支持硬件快照的情况下对 Tableau 数据进行快照备份。这可以显著减少执行 Tableau 备份和还原所需的时间。灾难恢复的恢复时间目标 (RTO) 会因此而降低。
由于备份也是升级过程中建议执行的操作,因此您还可以更快地完成升级。我们可以通过一个数据点来进行阐释:Tableau 的内部 Tableau Server 部署包含 1TB 数据引擎文件夹和 66GB 的存储库;而这个部署完成备份的时间不到使用默认配置所需时间的 20%,使整个升级过程能够在不到 4 小时内完成。有关详细信息,请参见使用文件存储进行备份和还原。
工作负载管理
当您的后台作业随着数据提取刷新和订阅数量的增多而增加时,您可能会看到作业排队。这可能会导致您的用户无法访问最新数据,并且他们可能会遇到订阅交付延迟的情况。Tableau Advanced Management 让您能够配置节点角色,从而可以通过为每种类型的作业指定特定群集资源作为专用资源,由此优化后台程序工作负载管理。
用于数据提取刷新、订阅以及与数据提取刷新和订阅相关的任何组合的后台程序节点角色,以及用于执行流程的 Tableau Data Management 流专用节点可以更好地控制工作负载。通过将这些工作负载分流到特定的节点,可以根据您所在组织的需要更轻松地扩展部署。有关详细信息,请参见通过节点角色管理工作负载。
监测和退款
随着更多用户的加入以及分析使用量在整个组织的增长,Tableau 会成为数据驱动型决策的关键工具。如果不进行监视,“设置并忘记”式的部署可能会遇到资源不足的情况,无法支持高参与度用户的工作负载。要想大规模运行和支持您的部署实例并满足用户群体的期望,您需要持续、主动地进行监视。
Resource Monitoring Tool 是一款基于代理的解决方案;它可以解析和分析系统使用过程中生成的日志,并将这些日志与物理系统使用情况(CPU 利用率、RAM、磁盘 I/O 等)的监视数据综合在一起,让您更深入地了解 Tableau Server 群集的运行状况和性能。作为管理员,您可以针对从所有 Tableau Server 环境聚合的环境、性能和工作负载数据定义阈值警报,并能够追踪用户或会话级别的活动,从而更快地隔离问题。由于能够更清楚地洞悉硬件利用率、VizQL 会话、数据源查询、后台程序工作负载等信息,您可以更轻松地管理 Tableau Server 部署的运行状况并精确调整 Server 的性能。
为了管理和分配组织内共享基础架构 Tableau 部署的分析成本,RMT 包含退款建模功能。如果分析不是通过单个成本中心内的集中式流程进行会计处理,这项功能尤其有用。退款报告会显示每个站点或每个项目的使用情况。
该报告以 Tableau 工作簿的形式生成,让您能够根据需要修改报告或重复使用数据。退款工作簿按站点和/或项目显示各种指标的详细信息。因此您能够自定义退款总成本,调整每个指标的退款权重,并生成发票样式的格式化视图。
内容管理
内容管理是 Tableau 中的内容管控做法中的一环,对于实现数据和分析的有效使用至关重要。如果没有内容管理,用户将越来越难以从不相关、陈旧或重复的工作簿和数据源中找到所需的内容。Content Migration Tool 可以自动执行内容提升和归档之类的任务,为传统工作流和现代工作流以及介于两者之间的任何工作流提供支持。
借助无代码、经过简化且可重复的迁移计划,您可以在单个 Tableau Server 安装上的项目之间复制或迁移内容;如果您采用基于用户的许可模式,则可以在不同 Tableau Server 安装上的项目之间进行这些操作(例如,从 Tableau Server 的开发实例到生产实例)。
Content Migration Tool 的用户界面将引导您完成构建“迁移计划”的必要步骤,您可以对该计划进行一次性使用,也可以使用它来设置重复迁移。此外,您可以重新映射数据源并执行其他工作簿转换操作。有关详细信息,请参见 Content Migration Tool 和 Content Migration Tool 用例。
Advanced Management for Tableau Cloud
Advanced Management for Tableau Cloud 让您可以轻松快速地管理、保护和扩展任务关键型分析,节省管理员时间。Advanced Management 可针对 Tableau Cloud 单独授予许可,提供可管理性、安全性和可扩展性方面的功能。Advanced Management 可帮助您:
• 了解您的环境。借助运营见解功能,您可以随时掌握 Tableau 部署的最新状况。
• 大规模管理内容。无缝提升内容,可靠地满足您的内容生命周期管理需求。
• 提高安全性。通过更好地控制您的数据加密密钥来满足组织安全要求。
• 为您的企业进行扩展。利用 Tableau Cloud 中增加的站点容量,确保用户能够访问所需的数据以做出基于数据的决策
了解您的环境
随着越来越多的人开始使用 Tableau,它会在贵组织内成为一款对业务至关重要的应用程序。用户希望获得易于导航、受到管控,并且经过甄选的体验。如果管理员以消极被动、漠不关心的态度来对待其部署,他们往往会无法正确满足预期,从而导致采用率低下,数据驱动型决策也会非常稀少。要大规模管理 Tableau Cloud 部署并保持用户参与度,必须进行主动、深入的监控。
幸运的是,Tableau Cloud Advanced Management 可以改进并简化监控工作,使您能够跟踪各时段的用户操作和采用情况。借助在线管理见解中提供的活动日志和长达 365 天的数据,您可以轻松管理您的 Tableau Cloud 生态系统。
活动日志的内容远比现有的监控数据丰富,因为其中还包含详细的事件数据,可以帮助管理员跟踪个人如何使用 Tableau。配置活动日志后,您将每小时在 AWS S3 存储桶中收到一个 JSON 文件,从而能够对 Tableau Cloud 使用数据与您的安全信息和事件管理解决方案进行集成。您可以使用活动日志进行权限审核,验证用户是否有权访问相应内容。
在线管理见解是一个 Tableau Cloud 项目,带有预构建的“在线管理见解”起始模板工作簿和精选数据源。Advanced Management 中的在线管理见解功能最多可保留 365 天的数据,使您能够更好地按时段跟踪网站采用情况、可视化性能,以及与发布相关的活动。
无论您选择利用预构建的内容还是构建自定义管理视图,您都可以借助更多的数据轻松回答历史问题,例如:
谁构建的 Tableau 内容最多?
谁在过去 100 天没有登录?
最常用的视图和数据源是哪些?
哪些内容不再有人使用?
回答这些问题不仅可以改善用户体验并提高整个 Tableau 生态系统的采用率,还可以确定内部推动者。这些推动者可以与其他人分享最佳做法,主动联系可能需要入门帮助的用户,展示工作簿和数据源的投资回报,并删除过时的内容,让用户可以轻松找到他们需要的信息。
大规模管理内容
作为内容治理中的关键环节,内容管理起着至关重要的作用,决定着您能否让组织中的每个人都能有效使用数据和分析。如果没有内容管理,人们将越来越难以从不相关、陈旧或重复的工作簿和数据源中找到所需的内容。Content Migration Tool 可自动执行内容提升和归档等任务,确保您能够满足组织的内容生命周期要求并提供卓越的用户体验。
内容管理不必是一项艰巨的任务。举例来说,借助经过简化且可以重复的无代码迁移计划,您可以轻松地在 Tableau Cloud 中的开发和生产项目之间进行内容提升。在内容提升过程中,您可以在与用户共享工作簿之前重新映射数据源并执行其他工作簿转换操作。Content Migration Tool 的用户界面将引导您完成构建迁移计划的过程,您可以对计划进行一次性使用,也可以重复使用。
提高安全性
您的数据安全很重要。虽然 Tableau Cloud 中的数据已经进行了静态和传输加密,但一些客户对其加密密钥有特定的安全要求。由客户管理的加密密钥 (CMEK) 让您无需离开 Tableau Cloud 即可创建、轮替、审核和删除您的密钥。
CMEK 会利用 Salesforce Shield Key Broker,将您的主加密密钥存储在 Salesforce 的 KMS 服务中,并且该密钥对于您的站点是唯一的。通过在内置的加密存储技术基础上采用 CMEK,可以提供一种深度防护策略来保护您的数据并满足您严苛的合规要求。请参见下方的简略架构图和说明。
您的数据提取被发送到 Tableau Cloud。
Tableau Cloud 会检查 CMEK 功能的启用情况,并从 Salesforce KMS 请求提取密钥(如果此功能已启用)。
Salesforce KMS 会创建两个版本的提取密钥,一个是明文版本,另一个是由您的主加密密钥进行加密的版本。这使我们能够利用信封加密。您的主加密密钥不会离开 Salesforce 的 KMS。
然后将明文版提取密钥和加密版提取密钥发送回 Tableau Cloud。5.明文版提取密钥用于加密您的数据提取,随后即被弃用。然后,将加密版提取密钥和加密后的数据提取一起存储在 Tableau Cloud 中。
为您的企业进行扩展
分析的成功取决于能否向您的用户提供具有相关性、包含最新数据且受到管控的数据源。随着您开始利用新的数据解决方案并且您的数据量不断增长,您可以确信 Tableau Cloud 将与您一起扩展。通过 Tableau Cloud Advanced Management,客户站点将获得:
5 TB 存储空间
最多 25 个并发的数据提取刷新作业
25 GB 的最大工作簿/数据源大小