Del 1 – Förstå företagsdriftsättning

I del 1 beskrivs mer i detalj de funktioner och krav som är relaterade till industristandardiserad företagsdriftsättning och för vilka Driftsättningsguide för Tableau Server för företag har utformats.

Följande nätverksdiagram visar en generisk nivåindelad driftsättning av datacenter med Tableau Server-referensarkitektur.

Industristandarder och driftsättningskrav

Följande är egenskaper för driftsättning med industristandarder. Dessa är kraven som referensarkitekturen har utformats för:

  • En nätverksdesign med flera nivåer: Nätverket är bundet av skyddade undernät för att begränsa åtkomsten vid varje skikt: webbskikt, applikationsskikt och dataskikt. Ingen enskild kommunikation kan passera över undernätet eftersom all kommunikation avslutas vid nästa undernät.
  • Portar och protokoll blockerade som standard: Varje undernät eller säkerhetsgrupp kommersom standard att blockera alla inkommande och utgående portar och protokoll. Kommunikation aktiveras delvis genom att öppna undantag i port- eller protokollkonfigurationen.
  • Medföljande webbautentisering: Användarbegäranden från internet autentiseras av en autentiseringsmodul i omvänd proxy på webbnivån. Därför autentiseras alla begäran till applikationsskiktet på webbnivån innan de övergår till det skyddade applikationsskiktet.
  • Plattformsoberoende: Lösningen kan distribueras med lokala serverappar eller i molnet.
  • Teknikagnostisk: Lösningen kan användas i en virtuell datormiljö eller i programbehållare. Den kan även distribueras på Windows eller Linux. Denna första version av referensarkitekturen och den stödjande dokumentationen har emellertid utvecklats för Linux som körs i AWS.
  • Högt tillgänglig: Alla komponenter i systemet distribuerad som ett kluster och utformas för att fungera i en aktiv/aktiv eller aktiv/passiv driftsättning.
  • Isolerade roller: Varje server utför en diskret roll. Denna design partitionerar alla servrar så att åtkomst kan minimeras till tjänstspecifika administratörer. DBA hanterar till exempel PostgreSQL för Tableau, identitetsadministratörer hanterar autentiseringsmodul på webbnivå, nätverks- och molnadministratörer aktiverar trafik och anslutningar.
  • Linjärt skalbar: som diskreta roller kan du skala varje nivåtjänst oberoende av inläsningsprofil.
  • Kundsupport: Referensarkitekturen stöder alla Tableau-klienter: Tableau Desktop (version 2021.2 eller senare), Tableau Mobile och Tableau webbredigering.

Säkerhetsåtgärder

Säkerhet är som tidigare nämnts en primär funktion i industristandardens datacenterdesign.

  • Åtkomst: Varje nivå är bunden av ett undernät som framtvingar åtkomstkontroll i nätverkslagret med hjälp av portfiltrering. Kommunikationsåtkomst mellan undernäten kan också framtvingas av applikationsskiktet med autentiserade tjänster mellan processer.
  • Integration: Arkitekturen är utformad för att anslutas till identitetsprovidern (IdP) l i omvänd proxy på webbnivån.
  • Sekretess: Trafiken in på webbnivån krypteras från klienten med SSL. Trafiken in i de interna undernäten kan också eventuellt krypteras.

Webbproxynivå

Webbnivån är ett undernät i DMZ (även kallat perimeterzonen) som fungerar som en säkerhetsbuffert mellan internet och de interna undernäten där program används. Webbnivån är värd för omvända proxyservrar som inte lagrar några känsliga uppgifter. Omvända proxyservrar konfigureras med ett AuthN-plugin för att förhandsgodkänna klientsessioner med en betrodd IdP innan du omdirigerar klientbegäran till Tableau Server. Mer information finns i Förautentisering med en AuthN-modul.

Belastningsutjämnare

Distributionsdesignen omfattar en lösning för belastningsutjämnning för företag framför de omvända proxyservrarna.

Belastningsutjämnare ger viktiga säkerhets- och prestandaförbättringar genom att

  • Virtualisera klientdels-URL:en för programmets nivåtjänster
  • Framtvinga SSL-kryptering
  • Avlasta SSL
  • Framtvinga komprimering mellan klienten och webbnivåtjänsterna
  • Skydda mot DOS-angrepp
  • Tillhandahålla hög tillgänglighet

Obs! Oberoende gateway för Tableau Server ingår i Tableau Server version 2022.1. Oberoende gateway är en fristående instans av gatewayprocessen i Tableau som fungerar som en Tableau-medveten omvänd proxy. Vid lanseringen har Oberoende gateway validerats, men inte testats fullt ut i EDG-referensarkitekturen. När all testning är klar kommer EDG att uppdateras med instruktioner och riktlinjer för Oberoende gateway för Tableau Server.

Programnivå

Programnivån finns i ett undernät som kör serverprogrammets centrala affärslogik. Programnivån består av tjänster och processer som konfigureras över distribuerade noder i ett kluster. Det går endast att komma åt programnivån från webbnivån och den är inte direkt tillgänglig för användare.

Prestanda och tillförlitlighet förbättras genom att konfigurera programprocesserna så att processer med olika resursanvändningsprofiler (dvs. CPU-intensiv jämfört med minnesintensiv) samlokaliseras.

Datanivå

Datanivån är ett undernät som innehåller värdefulla data. All trafik till denna nivå kommer från programnivån och är därför redan autentiserad. Förutom åtkomstkraven för nätverkslagret med portkonfiguration bör detta lager omfatta autentiserad åtkomst och eventuellt krypterad trafik med programnivån.

Tack för din feedback!Din feedback har skickats in. Tack!