1부 - 엔터프라이즈 배포 이해

1부에서는 Tableau Server 엔터프라이즈 배포 가이드가 설계된 이유인 업계 표준 엔터프라이즈 배포의 기능과 요구 사항을 보다 자세히 설명합니다.

다음 네트워크 다이어그램은 Tableau Server 참조 아키텍처를 사용한 일반적인 데이터 센터 계층형 배포를 보여줍니다.

업계 표준 및 배포 요구 사항

다음은 업계 표준 배포의 기능입니다. 참조 아키텍처는 다음과 같은 요구 사항을 충족하도록 설계되었습니다.

  • 다중 계층 네트워크 설계: 네트워크는 웹 계층, 응용 프로그램 계층 및 데이터 계층의 각 계층에서 액세스를 제한하기 위해 보호되는 서브넷으로 바인딩됩니다. 모든 통신은 다음 서브넷에서 종료되므로 어떤 통신도 서브넷을 통과할 수 없습니다.
  • 포트 및 프로토콜을 기본적으로 차단: 각 서브넷 또는 보안 그룹은 모든 인바운드 및 아웃바운드 포트와 프로토콜을 기본적으로 차단합니다. 통신을 사용하려면 부분적으로 포트 또는 프로토콜 구성에서 예외를 열어야 합니다.
  • 개별 웹 인증: 인터넷의 사용자 요청은 웹 계층의 역방향 프록시에 있는 인증 모듈에 의해 인증됩니다. 따라서 응용 프로그램 계층에 대한 모든 요청은 웹 계층에서 인증된 후 보호되는 응용 프로그램 계층으로 전달됩니다.
  • 플랫폼 독립성: 온프레미스 서버 응용 프로그램 또는 클라우드에 솔루션을 배포할 수 있습니다.
  • 기술 불가지론: 가상 컴퓨터 환경 또는 컨테이너에 솔루션을 배포할 수 있습니다. Windows 또는 Linux에도 배포할 수 있습니다. 그러나 이 초기 버전의 참조 아키텍처와 지원 문서는 AWS에서 실행되는 Linux용으로 개발되었습니다.
  • 고가용성: 시스템의 모든 구성 요소는 클러스터로 배포되며 활성/활성 또는 활성/비활성 배포에서 작동하도록 설계되었습니다.
  • 역할 분리: 각 서버는 고유한 역할을 수행합니다. 이 설계는 모든 서버를 분할하여 서비스 관련 관리자로 액세스를 최소화할 수도 있습니다. 예를 들어 DBA는 Tableau용 PostgreSQL을 관리하고, ID 관리자는 웹 계층의 인증 모듈을 관리하며, 네트워크 및 클라우드 관리자는 트래픽과 연결을 사용하도록 설정합니다.
  • 선형 확장: 고유한 역할과 마찬가지로 각 계층 서비스를 로드 프로필에 따라 독립적으로 확장할 수 있습니다.
  • 클라이언트 지원: 참조 아키텍처는 모든 Tableau 클라이언트(Tableau Desktop 버전 2021.2 이상, Tableau Mobile 및 Tableau 웹 작성)를 지원합니다.

보안 수단

언급한 바와 같이 업계 표준 데이터 센터 설계의 주된 기능은 보안입니다.

  • 액세스: 각 계층은 네트워크 계층에서 포트 필터링을 사용하여 액세스 제어를 적용하는 서브넷으로 바인딩됩니다. 응용 프로그램 계층에서는 프로세스 간 서비스 인증을 통해 서브넷 간 통신 액세스에도 인증을 적용할 수 있습니다.
  • 통합: 아키텍처는 웹 계층의 역방향 프록시에서 ID 공급자(IdP)로 플러그인하도록 설계되었습니다.
  • 개인 정보 보호: 웹 계층으로의 트래픽은 클라이언트에서 SSL을 통해 암호화됩니다. 필요한 경우 내부 서브넷으로의 트래픽도 암호화할 수 있습니다.

웹 프록시 계층

웹 계층은 DMZ(매개 변수 영역이라고도 함)의 서브넷으로, 인터넷과 응용 프로그램이 배포된 내부 서브넷 간의 보안 완충 지대 역할을 합니다. 웹 계층은 민감한 정보를 저장하지 않는 역방향 프록시 서버를 호스팅합니다. 역방향 프록시 서버는 AuthN 플러그인으로 구성되어 클라이언트 요청을 Tableau Server로 리디렉션하기 전에 신뢰할 수 있는 IdP를 사용하여 클라이언트 세션을 사전 인증합니다. 자세한 내용은 AuthN 모듈을 사용한 사전 인증을 참조하십시오.

부하 분산 장치

이 배포 설계에서는 엔터프라이즈 부하 분산 솔루션을 역방향 프록시 서버 앞에 포함합니다.

부하 분산 장치는 다음을 통해 중요한 보안 및 성능 개선을 제공합니다.

  • 응용 프로그램 계층 서비스의 프런트엔드 URL 가상화
  • SSL 암호화 적용
  • SSL 오프로드
  • 클라이언트와 웹 계층 서비스 간에 압축 적용
  • DOS 공격으로부터 보호
  • 고가용성 제공

참고: Tableau Server 버전 2022.1에는 Tableau Server 독립 게이트웨이가 포함됩니다. 독립 게이트웨이는 Tableau 게이트웨이 프로세스의 독립 실행형 인스턴스로, Tableau 인식 역방향 프록시 역할을 합니다. 릴리스 시점에 독립 게이트웨이는 검증되었지만 EDG 참조 아키텍처에서 완벽하게 테스트되지 않았습니다. 전체 테스트가 완료되면 EDG가 Tableau Server 독립 게이트웨이 규범적 지침으로 업데이트될 것입니다.

응용 프로그램 계층

응용 프로그램 계층은 서버 응용 프로그램의 핵심 비즈니스 논리를 실행하는 서브넷입니다. 응용 프로그램 계층은 클러스터의 분산 노드 전체에 걸쳐 구성되는 서비스 및 프로세스로 구성됩니다. 응용 프로그램은 웹 계층에서만 액세스할 수 있고 사용자는 직접 액세스할 수 없습니다.

리소스 사용 프로필이 다른 프로세스(예: CPU 집약적 프로세스와 메모리 집약적 프로세스)를 함께 배치하도록 응용 프로그램 프로세스를 구성하면 성능 및 안정성이 개선됩니다.

데이터 계층

데이터 계층은 중요한 데이터를 보관하는 계층입니다. 이 계층으로의 모든 트래픽은 응용 프로그램 계층에서 시작되므로 이미 인증이 완료된 상태입니다. 네트워크 계층의 액세스 요구 사항 및 포트 구성뿐 아니라 이 계층에는 인증된 액세스 권한이 포함되어야 하고 선택적으로 응용 프로그램 계층과 함께 암호화된 트래픽이 포함되어야 합니다.

피드백을 제공해 주셔서 감사합니다!귀하의 피드백이 제출되었습니다. 감사합니다!