Driftsättningsguide för Tableau Server för företag
Guiden för driftsättning av Tableau Server för hela företaget (EDG) har utvecklats för att erbjuda föreskrivande vägledning gällande driftsättning av Tableau Server (lokalt eller i molnet). Guiden erbjuder vägledning gällande driftsättning för företags i samband med en referensarkitektur. Vi har testat referensarkitekturen för att verifiera efterlevnad med riktmärken gällande säkerhet, skala och prestanda som överensstämmer med branschstandardens bästa praxis.
På en hög nivå består de grundläggande funktionerna i en driftsättning för hela företaget, enligt branschstandard, av en nivåbaserad topologi där varje lager av serverapplikationens funktionalitet (webgatewaynivå, applikationsnivå och datanivå) är bunden och skyddad av åtkomstkontrollerade subnät. Användare som kommer åt serverapplikationen via internet autentiseras på webbnivån. När de har autentiserats skickas begäran till ett skyddat subnät där applikationsnivån hanterar företagslogiken. Data med högt värde skyddas av det tredje subnätet: datanivån. Tjänster på applikationsnivån kommunicerar över det skyddade nätverket till datanivån för att hantera dataförfrågningar till datakällor på servern.
Den här driftsättningen låter säkerheten ligga i framkant gällande alla designbeslut och implementeringar. Kontinuerlig drift, prestanda och skalbarhet är även de prioriterade krav. På grund av den distribuerade och modulära designen på referensarkitekturen kan kontinuerlig drift och prestanda skalas på ett linjärt och förutsägbart sätt genom att strategiskt samlokalisera kompatibla tjänster vid varje nod och lägga till tjänster vid flaskhalsar.
Vem bör läsa detta?
EDG har utvecklats för företags IT-administratörer som kan behöva
- en IT-hanterad Tableau-driftsättning.
- efterlevnad enligt branschstandarder.
- driftsättning enligt branschens bästa praxis.
- säker driftsättning som standard.
EDG är en implementeringsguide för driftsättning av arkitektur enligt företagsreferenser. Även om den här versionen av EDG innehåller ett exempel på AWS/Linux-implementering kan den användas som en resurs av erfarna IT-administratörer på företag för att driftsätta den föreskrivna referensarkitekturen enligt valfri branschstandard eller i valfri datacentermiljö.
Version
Den här versionen av EDG utvecklades för version 2021.2.3 (eller senare) av Tableau Server. Även om du kan använda EDG som en allmän referens för att driftsätta äldre versioner av Tableau Server rekommenderar vi att du driftsätter referensarkitekturen med Tableau Server 2021.2.3 eller senare. Vissa funktioner och alternativ är inte tillgängliga på äldre versioner av Tableau Server.
För de senaste funktionerna och alla förbättringar rekommenderar vi att du driftsätter EDG med Tableau Server 2022.1.7 eller senare.
Referensarkitekturen som beskrivs i den här guiden har stöd för följande Tableau-klienter: webbredigering med kompatibla webbläsare, Tableau Mobile och Tableau Desktop version 2021.2.1 eller senare. Andra Tableau-klienter (Tableau Prep och Bridge osv.) har ännu inte validerats med referensarkitekturen.
Framhävda funktioner
Den första versionen av referensarkitekturen för Tableau Server presenterar följande scenarier och funktioner:
- Förautentisering för klienter: Tableau-klienter (Desktop, Mobile, webbredigering) autentiseras med företagets autentiseringsleverantör på webbnivån innan de får åtkomst till den interna versionen av Tableau Server. Den här processen hanteras genom att konfigurera ett authN-tillägg på den oberoende gatewayen för Tableau Server som agerar som den omvända proxyservern. Se Del 5 – Konfigurera webbnivån.
- Driftsättning med zero-trust: Då all trafik till Tableau-servrar redan är förautentiserad fungerar hela Tableau-driftsättningen under ett privat subnät som inte kräver en betrodd anslutning.
- Extern lagringsplats: Referensarkitekturen indikerar att Tableau-lagringsplatsen ska installeras på en extern PostgreSQL-databas vilket låter DBA:er hantera, optimera, skala och säkerhetskopiera lagringsplatsen som en generisk databas.
- Initial återställning av en nod: EDG introducerar ett skript som automatiserar den initial återställningen av en nod i händelse av ett fel.
- Tar-baserad säkerhetskopiering och återställning: Använd väl beprövade tar-säkerhetskopior vid strategiska delmål i Tableau-driftsättningen. Om driftsättningen skulle misslyckas eller konfigureras felaktigt kan du snabbt återställa till föregående steg i driftsättningen genom att återställa den tillhörande tar-säkerhetskopian.
- Prestandaförbättring: Kund- och labbvalidering visar en prestandaförbättring på 15–20 % när EDG körs jämfört med standardiserad driftsättning.
Licensiering
Referensarkitekturen som Tableau Server ska använda och som föreskrivs i den här guiden kräver en licens till Tableau Advanced Management för att aktivera den externa lagringsplatsen för Tableau Server. Du kan även valfritt driftsätta extern fillagring på Tableau Server, vilket även det kräver en licens till Tableau Advanced Management. Se Om Tableau Advanced Management på Tableau Server (Linux(Länken öppnas i ett nytt fönster)).