Das Bereitstellungshandbuch "Tableau Server Enterprise" (Tableau Server Enterprise Deployment Guide, kurz: EDG) enthält eine Anleitung zur Bereitstellung von Tableau Server (lokal oder in der Cloud). Das Handbuch enthält Bereitstellungsanleitungen für Unternehmensszenarien im Kontext einer Referenzarchitektur. Wir haben die Referenzarchitektur getestet, um die Einhaltung von Sicherheits-, Skalierungs- und Leistungsbenchmarks zu überprüfen, die den branchenüblichen Best Practices entsprechen.

Ganz allgemein betrachtet, bestehen die Hauptmerkmale einer branchenüblichen Bereitstellung im Unternehmen aus einer mehrstufigen Topologie, bei der jede Ebene der Server-Anwendungsfunktionalität (Web-Gateway-Schicht, Anwendungsschicht und Datenschicht) durch zugriffsgesteuerte Subnetze gebunden und geschützt ist. Benutzer, die aus dem Internet auf die Serveranwendung zugreifen, werden in der Webschicht authentifiziert. Nach der Authentifizierung wird die Anfrage an ein geschütztes Subnetz weitergeleitet, wo die Anwendungsschicht die Geschäftslogik verarbeitet. Besonders wichtige Daten werden durch das dritte Subnetz geschützt: die Datenschicht. Dienste in der Anwendungsschicht kommunizieren über das geschützte Netzwerk mit der Datenschicht, um Datenanforderungen an die Backend-Datenquellen zu bedienen.

Bei dieser Bereitstellung steht die Sicherheit bei allen Design-Entscheidungen und der Implementierung im Vordergrund. Aber auch Zuverlässigkeit, Leistung und Skalierbarkeit sind vorrangige Anforderungen. Aufgrund des verteilten und modularen Designs der Referenzarchitektur skalieren Zuverlässigkeit und Leistung auf linear vorhersehbare Weise, indem kompatible Dienste an jedem Knoten strategisch nebeneinander platziert und Dienste an Engpässen hinzugefügt werden.

Zielgruppe

Das Bereitstellungshandbuch wurde für IT-Administratoren in Unternehmen entwickelt, die Folgendes benötigen:

  • Eine IT-verwaltete Tableau-Bereitstellung
  • Durchsetzung branchenüblicher Compliance
  • Best Practices für branchenübliche Implementierungen
  • Standardmäßig sichere Bereitstellung

Das Bereitstellungshandbuch ist ein Implementierungsleitfaden für die Bereitstellung der Referenzarchitektur für Unternehmen. Auch wenn diese Version des Bereitstellungshandbuchs eine AWS/Linux-Beispielimplementierung enthält, kann das Handbuch von erfahrenen IT-Unternehmensadministratoren als Ressource verwendet werden, um die vorgegebene Referenzarchitektur in beliebigen professionellen Rechenzentrumsumgebungen bereitzustellen.

Version

Diese Version des Bereitstellungshandbuchs wurde für die Tableau Server-Version 2021.2.3 (oder höher) entwickelt. Auch wenn Sie das Bereitstellungshandbuch als allgemeine Referenz für die Bereitstellung von älteren Versionen von Tableau Server verwenden können, empfehlen wir, die Referenzarchitektur mit Tableau Server 2021.2.3 (oder höher) bereitzustellen. Einige Funktionen und Optionen sind in älteren Versionen von Tableau Server nicht verfügbar.

Für die aktuellsten Funktionen und Verbesserungen empfehlen wir die Bereitstellung des Bereitstellungshandbuchs mit Tableau Server 2022.1 und höher.

Die in diesem Handbuch beschriebene Referenzarchitektur unterstützt die folgenden Tableau-Clients: Webdokumenterstellung mit kompatiblen Browsern, Tableau Mobile und Tableau Desktop ab der Version 2021.2.1. Andere Tableau-Clients (Tableau Prep, Bridge usw.) wurden noch nicht mit der Referenzarchitektur validiert.

Hervorhebungsfunktionen

Die erste Version der Tableau Server-Referenzarchitektur führt die folgenden Szenarien und Funktionen ein:

  • Client-Vorauthentifizierung: Tableau-Clients (Desktop, Mobile, Webdokumenterstellung) authentifizieren sich beim unternehmenseigenen Authentifizierungsanbieter in der Webschicht, bevor sie auf den internen Tableau Server zugreifen. Dieser Prozess wird durch Konfiguration eines authN-Plug-ins auf dem Reverse-Proxyserver verwaltet. Siehe Webproxy-Schicht.
  • Zero Trust-Bereitstellung: Da der gesamte Datenverkehr zu Tableau-Servern vorauthentifiziert wird, arbeitet die gesamte Tableau-Bereitstellung in einem privaten Subnetz, das keine vertrauenswürdige Verbindung erfordert.
  • Externes Repository: Die Referenzarchitektur sieht vor, das Tableau-Repository in einer externen PostgreSQL-Datenbank zu installieren, sodass DBAs das Repository wie eine generische Datenbank verwalten, optimieren, skalieren und sichern können.
  • Anfangsknoten-Wiederherstellung: Das Bereitstellungshandbuch führt ein neues Skript ein, das die Anfangsknoten-Wiederherstellung im Falle eines Fehlers automatisiert.
  • TAR-basierte Sicherung und Wiederherstellung: Verwenden Sie gewohnte TAR-Sicherungen an strategischen Meilensteinen der Tableau-Bereitstellung. Im Falle eines Fehlers oder einer Fehlkonfiguration der Bereitstellung können Sie die vorherige Bereitstellungsphase schnell wiederherstellen, indem Sie die zugehörige tar-Sicherung wiederherstellen.
  • Leistungsverbesserung: Kundenbefragungen und Labortests zeigen eine Leistungsverbesserung von 15-20 % bei Ausführung nach dem Bereitstellungshandbuch im Vergleich zur Standardbereitstellung.

Lizenzierung

Die in diesem Handbuch beschriebene Tableau Server-Referenzarchitektur erfordert eine Server Management Add-on-Lizenz, um das externe Tableau Server-Repository zu aktivieren. Optional können Sie auch den externen Dateispeicher von Tableau Server bereitstellen, wofür ebenfalls die Server Management Add-on-Lizenz erforderlich ist. Siehe Über das Tableau Server Management Add-on (Linux(Link wird in neuem Fenster geöffnet)).

Vielen Dank für Ihr Feedback!