Tableau Blueprint 說明

隨著 Tableau 部署在整個組織中的增長並為更多使用者和使用案例提供服務，Tableau 從用於小型工作群組場合的應用程式轉變為由 IT 管理和控管的業務關鍵型企業平台。必須實施額外的控制、安全和控管措施來支援平台作為全企業的服務。

Tableau Advanced Management 結合了管理、安全性與擴大應用方面的功能，為在任務關鍵使用案例中執行 Tableau 的客戶提供許多助益。Advanced Management 提供高度可設定的功能，讓您能更輕鬆地瞭解 Tableau 生態系統，並滿足嚴格的安全性要求，同時提供更出色的使用者體驗。這可提高 IT 的敏捷性，並為 IT 節省大量時間。

Advanced Management 提供 Tableau Server 及 Tableau Cloud 適用版本，而且與 Tableau Server 或 Tableau Cloud 部署項目分開授權。

點選進入下列章節，即可深入瞭解 Advanced Management for Tableau Server 或 Advanced Management for Tableau Cloud（視您部署的項目而定）。

Advanced Management for Tableau Server 是個別授權的 Tableau Server 附加元件，也與資料管理組成套裝組合，透過企業訂閱方案提供，能提供增強的安全性、管理及擴展功能。Advanced Management 結合了更多叢集設定選項、代理程式型叢集監控，以及內容移轉功能，可滿足特定的部署和工作流程要求。

Advanced Management for Tableau Server 更深入地與 AWS、Azure、GCP 和內部部署等部署類型整合，讓您進一步運用您的技術投資和專業知識。下表顯示各功能和相對應的雲端服務或內部部署基礎架構。

外部檔案存放區將檔案存放區集中在企業級儲存系統上，藉此簡化部署拓撲，因此完全不需要在 Tableau Server 叢集中的多個節點上執行本機檔案存放區，而且能減少節點間複製期間的網路流量。如果您遇到磁碟空間限制或節點到節點複製的高網路流量，您應該考慮實作外部檔案存放區。如需詳細資訊，請參閱 Tableau Server 外部檔案存放區。

外部存放庫透過將 PostgreSQL 資料庫與預設的本地 PostgreSQL 資料庫安裝分開，為擁有大量 Tableau 中繼資料的組織提供更高的可擴展性和高可用性，以便您可以在 Tableau 之外使用其他資料庫維護程序進行管理。AWS 和 Azure 設定運用雲端的速度和規模提供增強的可擴展性、可靠性、高可用性和安全性。對於本地部署，您可以使用自我管理的 PostgreSQL 實例進行管理。有關詳情，請參閱 Tableau Server 外部存放庫。

使用金鑰管理，您可以集中您的金鑰管理工作並採用更進階的安全性和合規性方案。透過從 Tableau Server 檔案系統中移除主加密金鑰並儲存在 AWS 或 Azure 平台的安全金鑰管理解決方案中，提供增強的安全性。如需詳細資訊，請參閱金鑰管理系統。

如果儲存裝置支援硬體快照，管理員可以運用外部儲存對 Tableau 資料進行快照備份。這會顯著減少執行 Tableau 備份和還原所需的時間。結果是災難復原的復原時間目標 (RTO) 降低。

由於備份也是升級程序的建議部分，因此您也將加速升級。使用一個說明性資料點，Tableau 的內部 Tableau Server 部署具有 1TB 資料引擎資料夾和 66GB 存放庫，完成備份的時間不到使用預設配置所需時間的 20%，因此整個升級能夠在不到 4 小時內完成。如需詳細資訊，請參閱使用檔案存放區進行備份和還原。

您的背景工作隨著資料擷取重新整理和訂閱數量的增加而增加時，您可能會看見工作佇列。因此，使用者可能無法存取最新資料，而且這些人可能會遇到訂閱交付延遲的情況。Tableau Advanced Management 可供您配置節點角色，您可將特定叢集資源指定為用於各種類型的工作，藉此最佳化背景程式的工作負載管理。

用於資料擷取重新整理、訂閱的背景程式節點角色，以及與擷取重新整理和訂閱有關的任何組合加上用於流程執行的 Tableau Data Management 包含在內的僅流程節點，可以更妥善控制工作負載。透過將這些工作負載隔離到特定節點，可以更輕鬆地按照組織的需求擴展部署。如需詳細資訊，請參閱透過節點角色進行工作負載管理。

隨著愈來愈多的使用者上線，而且整個組織範圍內使用分析的情況不斷增加，Tableau 成為資料驅動決策的關鍵。如果不進行監控，則「設定並遺忘」部署可能出現資源不足的情況，因而無法支援高度參與的使用者所具有的工作負載。如果要大規模執行與支援您的部署以滿足使用者社群的預期，您必須持續的主動監視。

Resource Monitoring Tool 是代理型監視解決方案，透過剖析和分析系統使用情況產生的日誌，而且與監視實體系統使用情況 (CPU 使用情況、RAM、磁碟 I/O 等等) 相結合，深入洞察 Tableau Server 叢集的運作狀況和效能。身為管理員，您可以按照從所有 Tableau Server 環境彙總的環境、效能和工作負載資料定義閾值警示，並追蹤向下深入到使用者或工作階段層級的活動以加速隔離問題。隨著硬體使用率、VizQL工作階段、資料來源查詢、背景程式工作負載等等的可見性提高，管理 Tableau Server 部署的運作情況和精確調整伺服器效能變得更容易。

為了管理和分配組織內共享基礎架構 Tableau 部署的分析成本，RMT 包括退款建模，如果分析不是透過成本中心下的集中會計處理時，這特別實用。退款報告顯示各個站台或各個專案的使用情況。

報告會以 Tableau 工作簿的形式產生，以便您視需要修改報告或重複使用資料。退款工作簿顯示依據站台和/或專案的各種指標細分。您可以藉此自訂退款總成本、調整各個指標的退款權重，並產生發票樣式的格式檢視。

內容管理是 Tableau 中的內容控管的一部分，是有效使用資料和分析的關鍵。如果沒有內容管理，使用者將愈來愈難以在不相關、過時或重複的工作簿和資料來源中找到所需的內容。Content Migration Tool 可自動執行內容推廣和封存等等任務，支援傳統和現代工作流程或介於兩者之間的任何工作流程。

藉由無程式碼、簡化且可重複的移轉計畫，您可以在單一 Tableau Server 安裝上的專案之間複製或移轉內容，或者，如果您擁有基於使用者的授權，則在個別 Tableau Server 安裝上的專案之間（例如，從 Tableau Server 的開發實例到生產實例）複製或移轉內容。

Content Migration Tool 使用者介面將引導您完成建構遷移計畫的必要步驟，您可以使用該計畫一次，也可以排定多次遷移。此外，您可以重新對應資料來源，並執行其他工作簿轉換。如需詳細資訊，請參閱 Content Migration Tool 和 Content Migration Tool 使用案例。

Advanced Management for Tableau Cloud 讓您輕鬆地快速管理、保護並擴大應用任務關鍵分析技術，能為管理員節省時間。在 Tableau Cloud 中，Advanced Management 屬於個別授權的附加元件，可以提供管理、安全性與擴展方面的功能。Advanced Management 能協助您：

• 瞭解您的環境。透過營運見解功能，掌握 Tableau 部署項目的脈動。

• 大規模管理內容。順暢地推廣內容，滿足實現穩健內容生命週期的管理需求。

• 增強安全性。進一步控制資料加密金鑰，遵循組織的安全性規定。

• 在您的企業中擴大應用。利用 Tableau Cloud 中更高的站台容量，確保使用者在制訂以資料為依據的決策時，能夠存取所需資料

隨著使用 Tableau 的人越來越多，Tableau 將成為貴組織中的業務關鍵應用程式。使用者期望能享有容易瀏覽、受控管且精彩的體驗。管理員若對部署項目採取被動、若無其事的態度，通常都無法適當地滿足期望，進玵導致採用率不佳，且較無法做出資料驅動決策。如要大規模管理您的 Tableau Cloud 部署項目，並讓使用者持續使用，則需要主動、深入地進行監控。

幸運的是，Advanced Management for Tableau Cloud 可以改善並簡化監控作業，讓您追蹤使用者一段時間下來的動作與採用率。透過活動記錄檔和管理員洞察中多達 365 天的資料，您將能輕鬆地管理您的 Tableau Cloud 生態系統。

活動記錄檔超越現有監控資料的範疇，提供詳細的事件資料，可協助管理員追蹤個別使用者如何使用 Tableau。活動記錄檔設定完畢後，您每個小時都會在 AWS S3 貯體中收到一個 JSON 檔案，讓您將 Tableau Cloud 的使用情況資料與您的安全性資訊和事件管理解決方案加以結合。您可以使用活動記錄檔來稽核權限，確認使用者能夠存取適當的內容。

管理員洞察是一個 Tableau Cloud 專案，其中隨附預先建立的管理員洞察樣板工作簿，以及經過挑選的資料來源。搭配 Advanced Management 使用時，管理員洞察最久可保留資料 365 天，讓您能進一步追蹤站台的採用率、視覺效果效能，以及一段時間下來的發佈相關活動。

無論您選擇使用預先建立的內容，或建立自訂管理員檢視，若資料較多，就能輕鬆地回答與過去相關的問題，例如：

• 哪些使用者建立最多 Tableau 內容？

• 哪些使用者在過去 100 天內未登入？

• 哪些檢視和資料來源使用次數最高？

• 哪些內容已不再使用？

回答這些問題不僅可改善使用者體驗及提升 Tableau 生態系統的整體使用率，也可讓您找出內部的推動者。這些推動者會與其他人分享最佳做法、向可能需要入門協助的使用者提供協助、透過工作簿和資料來源讓您從投資中獲得報酬，並移除過時內容，讓使用者可輕鬆找到所需內容。

內容管理是內容控管做法的關鍵部分，也是讓組織中所有人有效使用資料和分析技術的必備要素。如果不管理內容，將會出現不相關、過時或重複的工作簿與資料來源，使用者會越來越難找到所需內容。Content Migration Tool 可將內容推廣和封存等工作自動化，以滿足貴組織的內容生命週期要求，並提供卓越的使用者體驗。

內容管理不一定是件難事。舉例來說，若採用無程式碼、可重複執行的精簡型移轉計畫，即可輕鬆在 Tableau Cloud 中的開發與生產專案之間推廣內容。在內容推廣程序期間，您可以在與使用者分享工作簿前重新對應資料來源，並進行其他工作簿轉換。Content Migration Tool 的使用者介面會引導您進行建立移轉計畫的程序，計畫可供單次或重複使用。

資料安全相當重要。雖然 Tableau Cloud 中的靜態與傳輸中資料皆已加密，某些客戶對加密金鑰有具體的安全性規定。客戶管理的加密金鑰 (CMEK) 功能讓您不必離開 Tableau Cloud，即可建立、輪替、稽核和刪除金鑰。

CMEK 使用 Salesforce Shield Key Broker，會將您的主要加密金鑰儲存在 Salesforce 的 KMS 服務，而且該金鑰是您站台中獨一無二的金鑰。在內建的加密儲存空間使用 CMEK 可實行深入的防禦策略，能保護資料，並滿足嚴格的法規遵循要求。下方提供整體架構圖與相關說明。

1. 您的資料擷取會傳送到 Tableau Cloud。

2. Tableau Cloud 會檢查是否已啟用 CMEK 功能，若已切換為開啟，則會向 Salesforce KMS 要求擷取金鑰。

3. Salesforce KMS 會建立兩個擷取金鑰版本，一個為純文字，另一個則由主要加密金鑰加密。因此，我們將能使用信封加密。您的主要加密金鑰不會離開 Salesforce 的 KMS。

4. 接著，兩個擷取金鑰（純文字和加密）會傳回 Tableau Cloud。5.系統會使用純文字的擷取金鑰來加密擷取，然後捨棄該金鑰。接下來，加密的擷取金鑰和加密的擷取會一同儲存在 Tableau Cloud 中。

能否成功採用分析技術，取決於您是否能為使用者提供相關、受控管的最新資料來源。隨著貴組織開始使用新的資料解決方案，資料量也會開始成長，您可以確定 Tableau Cloud 將能與貴組織一同擴展規模。如採用 Advanced Management for Tableau Cloud，客戶站台將可享有：

• 5 TB 的儲存空間

• 同時進行最多 25 項擷取重新整理

• 25 GB 的工作簿/資料來源大小上限