Gids voor bedrijfsbrede implementatie van Tableau Server

De GBI (Gids voor bedrijfsbrede implementatie van Tableau Server) is ontwikkeld om prescriptieve richtlijnen te bieden voor de implementatie van Tableau Server (on-premises of in de cloud). De gids biedt implementatierichtlijnen voor bedrijfsscenario's in de context van een referentiearchitectuur. We hebben de referentiearchitectuur getest om de naleving van beveiligings-, schaal- en prestatiebenchmarks te verifiëren, die voldoen aan de best practices uit de branche.

Op een hoog niveau bestaan de kernfuncties van een normconforme implementatie voor ondernemingen uit een gelaagde topologie waarbij elke laag van servertoepassingsfunctionaliteit (webgatewaylaag, toepassingslaag en datalaag) is gebonden en beveiligd door subnetten met toegangsbeheer. Gebruikers die via internet toegang hebben tot de servertoepassing worden op de weblaag geverifieerd. Na verificatie wordt de aanvraag via een proxy verzonden naar een beveiligd subnet, waar de toepassingslaag de bedrijfslogica afhandelt. Data met een hoge waarde worden beschermd door het derde subnet: de datalaag. Services op de toepassingslaag communiceren via het beveiligde netwerk met de datalaag om dataverzoeken aan de back-enddatabronnen te verwerken.

Bij deze implementatie staat beveiliging voorop bij alle ontwerpbeslissingen en de uitvoering. Betrouwbaarheid, prestaties en schaalbaarheid zijn echter ook belangrijke vereisten. Gezien het gedistribueerde en modulaire ontwerp van de referentiearchitectuur worden betrouwbaarheid en prestaties op een lineair voorspelbare manier geschaald door compatibele services strategisch samen te plaatsen bij elk knooppunt en door services toe te voegen op knelpunten.

Voor wie is deze informatie bedoeld?

De GBI is ontwikkeld voor IT-beheerders van ondernemingen die mogelijk het volgende nodig hebben:

  • Een door IT beheerde Tableau-implementatie
  • Handhaving van naleving van industrienormen
  • Best practices voor industriële implementatie
  • Standaard beveiligde implementatie

De GBI is een gids voor het implementeren van de referentiearchitectuur voor de onderneming. Hoewel deze versie van de GBI een voorbeeld van een AWS/Linux-implementatie bevat, kan de gids door ervaren IT-beheerders in ondernemingen worden gebruikt als hulpmiddel om de voorgeschreven referentiearchitectuur te implementeren in elke standaarddatacenteromgeving.

Versie

Deze versie van GBI is ontwikkeld voor versie 2021.2.3 (of later) van Tableau Server. Hoewel u de GBI kunt gebruiken als algemeen naslagwerk voor de implementatie van oudere versies van Tableau Server, raden wij u aan de referentiearchitectuur te implementeren met Tableau Server 2021.2.3 of hoger. Sommige functies en opties zijn niet beschikbaar in oudere versies van Tableau Server.

Voor de meest recente functies en verbeteringen raden wij u aan GBI te implementeren met Tableau Server 2022.1.7 en hoger.

De referentiearchitectuur die in deze gids wordt beschreven, ondersteunt de volgende Tableau-clients: webauthoring met compatibele browsers, Tableau Mobile en Tableau Desktop versie 2021.2.1 of hoger. Andere Tableau-clients (Tableau Prep, Bridge enz.) zijn nog niet gevalideerd met de referentiearchitectuur.

Belangrijke functies

De eerste versie van de Tableau Server-referentiearchitectuur introduceert de volgende scenario's en functies:

  • Voorafgaande clientverificatie: Tableau-clients (Desktop, Mobile, Web Authoring) worden geverifieerd via de zakelijke verificatieprovider in de weblaag voordat ze toegang krijgen tot de interne Tableau Server. Dit proces wordt geregeld door het configureren van een authN-plug-in op de onafhankelijke gateway in Tableau Server, die fungeert als reverse-proxyserver. Zie Deel 5 - Weblaag configureren.
  • Zero-trust-implementatie: omdat al het verkeer naar Tableau-servers vooraf wordt geverifieerd, werkt de volledige Tableau-implementatie in een privésubnet waarvoor geen vertrouwde verbinding nodig is.
  • Externe opslagplaats: de referentiearchitectuur specificeert dat de Tableau-opslagplaats in een externe PostgreSQL-database moet worden geïnstalleerd. Hierdoor kunnen DBA's bij het beheren, optimaliseren, schalen en maken van een back-up van de opslagplaats op dezelfde manier te werk gaan als bij een generieke database.
  • Herstel van eerste knooppunt: de GBI introduceert een script dat het herstel van het eerste knooppunt automatiseert in geval van een storing.
  • Op TAR gebaseerde back-up en herstel: gebruik vertrouwde TAR-back-ups bij strategische mijlpalen van de Tableau-implementatie. In het geval van een storing of een verkeerde implementatieconfiguratie kunt u snel herstellen naar de vorige implementatiefase door de bijbehorende TAR-back-up terug te zetten.
  • Prestatieverbetering: klant- en laboratoriumvalidatie tonen een prestatieverbetering van 15-20% bij het uitvoeren van GBI in vergelijking met standaardimplementatie.

Licenties

Voor de Tableau Server-referentiearchitectuur die in deze gids wordt voorgeschreven, is een Tableau Advanced Management-licentie vereist om de externe opslagplaats van Tableau Server in te schakelen. U kunt desgewenst Extern bestandsarchief van Tableau Server implementeren. Hiervoor is ook de Tableau Advanced Management-licentie vereist. Zie Tableau Advanced Management op Tableau Server (Linux(Link wordt in een nieuw venster geopend)).

Bedankt voor uw feedback.De feedback is verzonden. Dank u wel.