Guide de déploiement de Tableau Server en entreprise
L’objectif du Guide de déploiement de Tableau Server en entreprise (EDG) est de fournir des recommandations pour le déploiement de Tableau Server (sur site ou dans le cloud). Le Guide inclut des conseils de déploiement pour des scénarios d’entreprise dans le contexte d’une architecture de référence. Nous avons testé l’architecture de référence pour vérifier la conformité avec les benchmarks de sécurité, d’évolutivité et de performance conformes aux meilleures pratiques de l’industrie.
Au niveau supérieur, les principales caractéristiques d’un déploiement standard en entreprise consistent en une topologie à plusieurs niveaux où chaque couche de fonctionnalité d’application serveur (niveau Passerelle Web, niveau Application et niveau Données) est liée et protégée par des sous-réseaux à accès contrôlé. Les utilisateurs accédant à l’application serveur depuis Internet sont authentifiés au niveau Web. Une fois authentifiée, la demande est envoyée par proxy à un sous-réseau protégé où le niveau Application gère la logique métier. Les données de grande valeur sont protégées par le sous-réseau : le niveau Données. Les services dans le niveau Application communique via le réseau protégé avec le niveau Données pour traiter les demandes de données adressées aux sources de données principales.
Dans ce déploiement, la sécurité est au premier plan de toutes les décisions de conception et de mise en œuvre. La fiabilité, les performances et l’évolutivité sont toutefois également des exigences prioritaires. Compte tenu de la conception distribuée et modulaire de l’architecture de référence, la fiabilité et les performances évoluent de manière linéairement prévisible avec co-localisation stratégique des services compatibles à chaque nœud et ajout de services aux goulets d’étranglement.
À qui s’adresse ce guide
L’EDG a été développé pour les administrateurs informatiques d’entreprise qui peuvent avoir besoin des éléments suivants :
- Déploiement Tableau géré par l’informatique
- Application de la conformité du secteur d’activité
- Meilleures pratiques de déploiement dans le secteur d’activité
- Déploiement sécurisé par défaut
L’EDG est un guide de mise en œuvre pour le déploiement de l’architecture de référence de l’entreprise. Bien que cette version de l’EDG comprenne un exemple d’implémentation AWS/Linux, le guide peut être utilisé comme ressource par des administrateurs informatiques d’entreprise expérimentés. Il les aidera à déployer l’architecture de référence prescrite dans n’importe quel environnement de centre de données aux normes du secteur.
Version
Cette version d’EDG a été développée spécifiquement pour la version 2021.2.3 (ou ultérieure) de Tableau Server. Bien que vous puissiez utiliser EDG comme référence générale pour le déploiement de versions plus anciennes de Tableau Server, nous vous recommandons de déployer l’architecture de référence avec Tableau Server 2021.2.3 ou ultérieur. Certaines fonctionnalités et options ne sont pas disponibles sur les anciennes versions de Tableau Server.
Pour les fonctionnalités et améliorations les plus récentes, nous vous recommandons de déployer EDG avec Tableau Server 2022.1.7 et versions ultérieures.
L’architecture de référence décrite dans ce guide prend en charge tous les clients Tableau : création Web avec des navigateurs compatibles, Tableau Mobile et Tableau Desktop version 2021.2.1 ou ultérieure. Les autres clients Tableau (Tableau Prep, Bridge, etc.) n’ont pas encore été validés avec l’architecture de référence.
Principales fonctionnalités
La première version de l’architecture de référence de Tableau Server présente les scénarios et fonctionnalités suivants :
- Pré-authentification du client : tous les clients Tableau pris en charge (Desktop, Mobile, création Web) s’authentifient auprès du fournisseur d’authentification d’entreprise au niveau Web avant d’accéder à l’instance Tableau Server interne. Ce processus est géré par la configuration d’un plug-in authN sur l’instance Tableau Server Independent Gateway faisant office de serveur proxy inverse. Consultez Partie 5 - Configuration du niveau Web.
- Déploiement zéro confiance : étant donné que tout le trafic vers les serveurs Tableau est pré-authentifié, l’ensemble du déploiement de Tableau fonctionne dans un sous-réseau privé qui n’exige pas une connexion de confiance.
- Référentiel externe : l’architecture de référence spécifie l’installation du référentiel Tableau sur une base de données PostgreSQL externe, permettant aux DBA de gérer, d’optimiser, de mettre à l’échelle et de sauvegarder le référentiel en tant que base de données générique.
- Récupération du nœud initial : l’EDG introduit un script qui automatise la restauration du nœud initial en cas de défaillance.
- Sauvegarde et restauration basées sur un fichier tar : utilisez des sauvegardes tar familières aux étapes stratégiques du déploiement de Tableau. En cas d’échec ou de mauvaise configuration du déploiement, vous pouvez rapidement revenir à l’étape de déploiement précédente en récupérant la sauvegarde tar associée.
- Amélioration des performances : la validation par le client et le laboratoire montre une amélioration des performances de 15 à 20 % en cas d’exécution d’EDG par rapport au déploiement standard.
Licences
L’architecture de référence Tableau Server prescrite dans ce guide nécessite une licence Tableau Advanced Management pour activer le référentiel externe de Tableau Server. Vous pouvez également éventuellement déployer le répertoire de fichiers externe Tableau Server, qui nécessite également la licence Tableau Advanced Management. Consultez À propos de Tableau Advanced Management sur Tableau Server (Linux(Le lien s’ouvre dans une nouvelle fenêtre)).