Tableau Advanced Management
此內容是 Tableau Blueprint 的一部分,這是一個成熟度架構,可讓您放大並改進組織使用資料推動影響的方式。請使用我們的評估(連結在新視窗開啟)開啟您的旅程。
隨著 Tableau 部署在整個組織中的增長並為更多使用者和使用案例提供服務,Tableau 從用於小型工作群組場合的應用程式轉變為由 IT 管理和控管的業務關鍵型企業平台。必須實施額外的控制、安全和控管措施來支援平台作為全企業的服務。
Tableau Advanced Management 結合了管理、安全性與擴大應用方面的功能,為在任務關鍵使用案例中執行 Tableau 的客戶提供許多助益。Advanced Management 提供高度可設定的功能,讓您能更輕鬆地瞭解 Tableau 生態系統,並滿足嚴格的安全性要求,同時提供更出色的使用者體驗。這可提高 IT 的敏捷性,並為 IT 節省大量時間。
Advanced Management 提供 Tableau Server 及 Tableau Cloud 適用版本,而且與 Tableau Server 或 Tableau Cloud 部署項目分開授權。
點選進入下列章節,即可深入瞭解 Advanced Management for Tableau Server 或 Advanced Management for Tableau Cloud(視您部署的項目而定)。
Advanced Management for Tableau Server
Advanced Management for Tableau Server 是個別授權的 Tableau Server 附加元件,也與 Data Management 組成套裝組合,透過企業訂閱方案提供,能提供增強的安全性、管理及擴展功能。Advanced Management 結合了更多叢集設定選項、代理程式型叢集監控,以及內容移轉功能,可滿足特定的部署和工作流程要求。
設定管理
Advanced Management for Tableau Server 更深入地與 AWS、Azure、GCP 和內部部署等部署類型整合,讓您進一步運用您的技術投資和專業知識。下表顯示各功能和相對應的雲端服務或內部部署基礎架構。
| AWS | Azure | GCP | 本地 |
|---|---|---|---|---|
外部檔案存放區 | Amazon EFS 或 FSx | Azure 檔案存放區 | Google Filestore | NAS |
外部存放庫 | Amazon RDS for PostgreSQL | Azure Database for PostgreSQL | PostgreSQL 適用的 Cloud SQL | PostgreSQL 資料庫 |
金鑰管理 | AWS KMS | Azure Key Vault | - | - |
| 獨立閘道 | AWS EC2 | Azure 虛擬機器 | Google Compute Engine 虛擬機器 | 額外節點 |
外部檔案存放區將檔案存放區集中在企業級儲存系統上,藉此簡化部署拓撲,因此完全不需要在 Tableau Server 叢集中的多個節點上執行本機檔案存放區,而且能減少節點間複製期間的網路流量。如果您遇到磁碟空間限制或節點到節點複製的高網路流量,您應該考慮實作外部檔案存放區。如需詳細資訊,請參閱 Tableau Server 外部檔案存放區。
外部存放庫透過將 PostgreSQL 資料庫與預設的本地 PostgreSQL 資料庫安裝分開,為擁有大量 Tableau 中繼資料的組織提供更高的可擴展性和高可用性,以便您可以在 Tableau 之外使用其他資料庫維護程序進行管理。AWS 和 Azure 設定運用雲端的速度和規模提供增強的可擴展性、可靠性、高可用性和安全性。對於本地部署,您可以使用自我管理的 PostgreSQL 實例進行管理。有關詳情,請參閱 Tableau Server 外部存放庫。
使用金鑰管理,您可以集中您的金鑰管理工作並採用更進階的安全性和合規性方案。透過從 Tableau Server 檔案系統中移除主加密金鑰並儲存在 AWS 或 Azure 平台的安全金鑰管理解決方案中,提供增強的安全性。如需詳細資訊,請參閱金鑰管理系統。
災難復原
如果儲存裝置支援硬體快照,管理員可以運用外部儲存對 Tableau 資料進行快照備份。這會顯著減少執行 Tableau 備份和還原所需的時間。結果是災難復原的復原時間目標 (RTO) 降低。
由於備份也是升級程序的建議部分,因此您也將加速升級。使用一個說明性資料點,Tableau 的內部 Tableau Server 部署具有 1TB 資料引擎資料夾和 66GB 存放庫,完成備份的時間不到使用預設配置所需時間的 20%,因此整個升級能夠在不到 4 小時內完成。如需詳細資訊,請參閱使用檔案存放區進行備份和還原。
工作負載管理
您的背景工作隨著資料擷取重新整理和訂閱數量的增加而增加時,您可能會看見工作佇列。因此,使用者可能無法存取最新資料,而且這些人可能會遇到訂閱交付延遲的情況。Tableau Advanced Management 可供您配置節點角色,您可將特定叢集資源指定為用於各種類型的工作,藉此最佳化背景程式的工作負載管理。
用於資料擷取重新整理、訂閱的背景程序節點角色,以及與擷取重新整理和訂閱有關的任何組合加上用於流程執行的 Tableau Data Management 包含在內的僅流程節點,可以更妥善控制工作負載。透過將這些工作負載隔離到特定節點,可以更輕鬆地按照組織的需求擴展部署。如需詳細資訊,請參閱透過節點角色進行工作負載管理。
監控和退款
隨著愈來愈多的使用者上線,而且整個組織範圍內使用分析的情況不斷增加,Tableau 成為資料導向決策的關鍵。如果不進行監控,則「設定並遺忘」部署可能出現資源不足的情況,因而無法支援高度參與的使用者所具有的工作負載。如果要大規模執行與支援您的部署以滿足使用者社群的預期,您必須持續的主動監視。
Resource Monitoring Tool 是代理型監視解決方案,透過剖析和分析系統使用情況產生的日誌,而且與監視實體系統使用情況 (CPU 使用情況、RAM、磁碟 I/O 等等) 相結合,深入洞察 Tableau Server 叢集的運作狀況和效能。身為管理員,您可以按照從所有 Tableau Server 環境彙總的環境、效能和工作負載資料定義閾值警示,並追蹤向下深入到使用者或工作階段層級的活動以加速隔離問題。隨著硬體使用率、VizQL工作階段、資料來源查詢、背景程式工作負載等等的可見性提高,管理 Tableau Server 部署的運作情況和精確調整伺服器效能變得更容易。
為了管理和分配組織內共享基礎架構 Tableau 部署的分析成本,RMT 包括退款建模,如果分析不是透過成本中心下的集中會計處理時,這特別實用。退款報告顯示各個站台或各個專案的使用情況。
報告會以 Tableau 工作簿的形式產生,以便您視需要修改報告或重複使用資料。退款工作簿顯示依據站台和/或專案的各種指標細分。您可以藉此自訂退款總成本、調整各個指標的退款權重,並產生發票樣式的格式檢視。
內容管理
內容管理是 Tableau 中的內容控管的一部分,是有效使用資料和分析的關鍵。如果沒有內容管理,使用者將愈來愈難以在不相關、過時或重複的工作簿和資料來源中找到所需的內容。Content Migration Tool 可自動執行內容推廣和封存等等任務,支援傳統和現代工作流程或介於兩者之間的任何工作流程。
藉由無程式碼、簡化且可重複的移轉計畫,您可以在單一 Tableau Server 安裝上的專案之間複製或移轉內容,或者,如果您擁有基於使用者的授權,則在個別 Tableau Server 安裝上的專案之間(例如,從 Tableau Server 的開發實例到生產實例)複製或移轉內容。
Content Migration Tool 使用者介面將引導您完成建構遷移計畫的必要步驟,您可以使用該計畫一次,也可以排定多次遷移。此外,您可以重新對應資料來源,並執行其他工作簿轉換。如需詳細資訊,請參閱 Content Migration Tool 和 Content Migration Tool 使用案例。
Advanced Management for Tableau Cloud
Advanced Management for Tableau Cloud 讓您輕鬆地快速管理、保護並擴大應用任務關鍵分析技術,能為管理員節省時間。在 Tableau Cloud 中,Advanced Management 屬於個別授權的附加元件,可以提供管理、安全性與擴展方面的功能。Advanced Management 能協助您:
• 瞭解您的環境。透過營運見解功能,掌握 Tableau 部署項目的脈動。
• 大規模管理內容。順暢地推廣內容,滿足實現穩健內容生命週期的管理需求。
• 增強安全性。進一步控制資料加密金鑰,遵循組織的安全性規定。
• 在您的企業中擴大應用。利用 Tableau Cloud 中更高的站台容量,確保使用者在制訂以資料為依據的決策時,能夠存取所需資料
瞭解您的環境
隨著使用 Tableau 的人越來越多,Tableau 將成為貴組織中的業務關鍵應用程式。使用者期望能享有容易瀏覽、受控管且精彩的體驗。管理員若對部署項目採取被動、若無其事的態度,通常都無法適當地滿足期望,進玵導致採用率不佳,且較無法做出資料導向的決策。如要大規模管理您的 Tableau Cloud 部署項目,並讓使用者持續使用,則需要主動、深入地進行監控。
幸運的是,Advanced Management for Tableau Cloud 可以改善並簡化監控作業,讓您追蹤使用者一段時間下來的動作與採用率。透過活動記錄檔和管理員洞察中多達 365 天的資料,您將能輕鬆地管理您的 Tableau Cloud 生態系統。
活動記錄檔超越現有監控資料的範疇,提供詳細的事件資料,可協助管理員追蹤個別使用者如何使用 Tableau。活動記錄檔設定完畢後,您每個小時都會在 AWS S3 貯體中收到一個 JSON 檔案,讓您將 Tableau Cloud 的使用情況資料與您的安全性資訊和事件管理解決方案加以結合。您可以使用活動記錄檔來稽核權限,確認使用者能夠存取適當的內容。
管理員洞察是一個 Tableau Cloud 專案,其中隨附預先建立的管理員洞察樣板工作簿,以及經過挑選的資料來源。搭配 Advanced Management 使用時,管理員洞察最久可保留資料 365 天,讓您能進一步追蹤站台的採用率、視覺效果效能,以及一段時間下來的發佈相關活動。
無論您選擇使用預先建立的內容,或建立自訂管理員檢視,若資料較多,就能輕鬆地回答與過去相關的問題,例如:
哪些使用者建立最多 Tableau 內容?
哪些使用者在過去 100 天內未登入?
哪些檢視和資料來源使用次數最高?
哪些內容已不再使用?
回答這些問題不僅可改善使用者體驗及提升 Tableau 生態系統的整體使用率,也可讓您找出內部的推動者。這些推動者會與其他人分享最佳做法、向可能需要入門協助的使用者提供協助、透過工作簿和資料來源讓您從投資中獲得報酬,並移除過時內容,讓使用者可輕鬆找到所需內容。
大規模管理內容
內容管理是內容控管做法的關鍵部分,也是讓組織中所有人有效使用資料和分析技術的必備要素。如果不管理內容,將會出現不相關、過時或重複的工作簿與資料來源,使用者會越來越難找到所需內容。Content Migration Tool 可將內容推廣和封存等工作自動化,以滿足貴組織的內容生命週期要求,並提供卓越的使用者體驗。
內容管理不一定是件難事。舉例來說,若採用無程式碼、可重複執行的精簡型移轉計畫,即可輕鬆在 Tableau Cloud 中的開發與生產專案之間推廣內容。在內容推廣程序期間,您可以在與使用者分享工作簿前重新對應資料來源,並進行其他工作簿轉換。Content Migration Tool 的使用者介面會引導您進行建立移轉計畫的程序,計畫可供單次或重複使用。
增強安全性
資料安全相當重要。雖然 Tableau Cloud 中的靜態與傳輸中資料皆已加密,某些客戶對加密金鑰有具體的安全性規定。客戶管理的加密金鑰 (CMEK) 功能讓您不必離開 Tableau Cloud,即可建立、輪替、稽核和刪除金鑰。
CMEK 使用 Salesforce Shield Key Broker,會將您的主要加密金鑰儲存在 Salesforce 的 KMS 服務,而且該金鑰是您站台中獨一無二的金鑰。在內建的加密儲存空間使用 CMEK 可實行深入的防禦策略,能保護資料,並滿足嚴格的法規遵循要求。下方提供整體架構圖與相關說明。
您的資料擷取會傳送到 Tableau Cloud。
Tableau Cloud 會檢查是否已啟用 CMEK 功能,若已切換為開啟,則會向 Salesforce KMS 要求擷取金鑰。
Salesforce KMS 會建立兩個擷取金鑰版本,一個為純文字,另一個則由主要加密金鑰加密。因此,我們將能使用信封加密。您的主要加密金鑰不會離開 Salesforce 的 KMS。
接著,兩個擷取金鑰(純文字和加密)會傳回 Tableau Cloud。5.系統會使用純文字的擷取金鑰來加密擷取,然後捨棄該金鑰。接下來,加密的擷取金鑰和加密的擷取會一同儲存在 Tableau Cloud 中。
在您的企業中擴大應用
能否成功採用分析技術,取決於您是否能為使用者提供相關、受控管的最新資料來源。隨著貴組織開始使用新的資料解決方案,資料量也會開始成長,您可以確定 Tableau Cloud 將能與貴組織一同擴展規模。如採用 Advanced Management for Tableau Cloud,客戶站台將可享有:
5 TB 的儲存空間
同時進行最多 25 項擷取重新整理
25 GB 的工作簿/資料來源大小上限