企業環境への Tableau Server 導入ガイド
企業環境への Tableau Server 導入ガイド (EDG) は、Tableau Server をオンプレミスまたはクラウドで導入する際に手引きとなるガイドです。このガイドでは、参照アーキテクチャを引用しながら、企業環境へ導入する場合のガイダンスを提供します。参照アーキテクチャは、業界標準のベスト プラクティスに準拠したものであり、セキュリティ、拡張性、パフォーマンスなどのベンチマークに適合していることを検証済みです。
大まかに見ると、業界標準の企業環境への導入における基本機能は、階層型トポロジで構成されています。サーバー アプリケーション機能の各層 (Web ゲートウェイ層、アプリケーション層、データ層) は、アクセス制御されたサブネットで区切られ保護されています。インターネットからサーバー アプリケーションにアクセスするユーザーは、Web 層で認証されます。認証されると、ユーザーの要求は保護されたサブネットにプロキシされます。このサブネットでは、アプリケーション層がビジネス ロジックを処理します。価値の高いデータは、第 3 のサブネットであるデータ層で保護されます。アプリケーション層のサービスは、保護されたネットワークを介してデータ層と通信し、バックエンドにあるデータ ソースへのデータ要求を処理します。
この導入では、設計上のすべての決定と実装において、セキュリティを最も重要視しています。ただし、信頼性、パフォーマンス、スケーラビリティも重要な要件です。参照アーキテクチャは分散型かつモジュール式に設計されているため、直線的に予測可能な方法で信頼性とパフォーマンスを拡張することができます。互換性のある複数のサービスを同じノードに戦略的に配置したり、負荷が高いポイントにサービスを追加したりすることができます。
本ガイドの対象読者
EDG は、以下を必要とするエンタープライズ IT 管理者向けに策定されました。
- IT 部門の管理による Tableau の導入
- 業界コンプライアンスの徹底
- 業界におけるベスト プラクティスの導入
- デフォルトでのセキュアな導入
EDG は、エンタープライズ参照アーキテクチャを導入するための実装ガイドです。本バージョンの EDG には、AWS と Linux の実装例が含まれています。このガイドをリソースとして活用すると、経験を積んだエンタープライズ IT 管理者であれば、所定の参照アーキテクチャを業界標準のデータ センター環境に導入できます。
バージョン
本バージョンの EDG は、Tableau Server バージョン 2021.2.3 以降用に策定されました。この EDG は、古いバージョンの Tableau Server を導入する際に一般的なリファレンスとして使用することもできますが、Tableau Server 2021.2.3 以降で参照アーキテクチャを導入することをお勧めします。一部の機能とオプションは、古いバージョンの Tableau Server では使用できません。
最新の機能と改善点を適用するには、Tableau Server 2022.1.7 以降を使用して EDG を展開することをお勧めします。
このガイドで説明しているリファレンス アーキテクチャは、Tableau クライアント (互換性のあるブラウザーを使用した Web 作成、Tableau Mobile、および Tableau Desktop バージョン 2021.2.1 以降) をサポートしています。他の Tableau クライアント (Tableau Prep、Bridge など) は、リファレンス アーキテクチャでまだ検証されていません。
主要な機能
Tableau Server 参照アーキテクチャの最初のバージョンでは、次のシナリオと機能が導入されています。
- クライアントの事前認証: Tableau クライアント (Desktop、Mobile、Web 作成) は、内部の Tableau Server にアクセスする前に、Web 層で企業の認証プロバイダーにより認証されます。このプロセスは、リバース プロキシ サーバーとして機能する Tableau Server の独立したゲートウェイ上に authN プラグインを構成することで管理されます。パート 5 - Web 層の構成。
- ゼロ トラスト展開: Tableau Server へのすべてのトラフィックは事前に認証されているため、Tableau の展開全体は、信頼できる接続を必要としないプライベート サブネットで動作します。
- 外部リポジトリ: 参照アーキテクチャでは、外部の PostgreSQL データベースに Tableau リポジトリをインストールするように指定してあり、DBA はリポジトリを汎用データベースとして管理、最適化、スケーリング、およびバックアップすることができます。
- 初期ノード回復: EDG には、障害が発生した場合に初期ノードを自動的に回復するスクリプトが導入されています。
- tar ベースのバックアップと復元: Tableau 展開の戦略的マイルストーンで使い慣れた tar バックアップを使用します。障害または展開構成のミスが発生した場合、関連する tar バックアップを復元することにより、前の展開段階にすばやく復元できます。
- パフォーマンスの向上: お客様とラボの検証では、EDG を実行すると、標準の導入と比較して 15 ~ 20% のパフォーマンスの向上が見られます。
ライセンス発行
このガイドで規定されている Tableau Server リファレンス アーキテクチャでは、Tableau Server 外部リポジトリを有効にするための Tableau Advanced Management ライセンスが必要です。オプションで、Tableau Server 外部ファイル ストアを展開することもできますが、これにも Tableau Advanced Management ライセンスが必要です。「Tableau Server の Tableau Advanced Management について」(Linux(新しいウィンドウでリンクが開く)) を参照してください。