Tableau Server 企业部署指南

Tableau Server 企业部署指南（EDG）的制定旨在提供有关（在本地或在云中）部署 Tableau Server 的说明性指南。该指南在参考体系结构的上下文中提供了针对企业方案的部署指南。我们已经测试了参考体系结构，以验证是否符合安全性、规模和性能基准，这些基准符合行业标准的最佳实践。

在高层，行业标准企业部署的核心功能由分层拓扑组成，其中服务器应用程序功能的每个层（Web 网关层、应用程序层和数据层）均受访问控制的子网限定和保护。从 Internet 访问服务器应用程序的用户在 Web 层进行身份验证。身份验证完成后，该请求将被代理到受保护的子网，应用程序层将在该子网中处理业务逻辑。高价值数据受到第三个子网（数据层）的保护。应用程序层中的服务通过受保护的网络与数据层进行通信，以向后端数据源提供数据请求。

在此部署中，安全性是所有设计决策和实施的重中之重。但是，可靠性、性能和可扩展性也是优先要求。给定参考体系结构的分布式和模块化设计，通过将每个节点上的兼容服务进行策略性共置并在阻塞点处添加服务，可以通过线性可预测的方式扩展可靠性和性能。

谁应阅读本指南

EDG 是为企业 IT 管理员开发的，他们可能需要：

• IT 管理的 Tableau 部署
• 行业合规实施
• 行业部署最佳实践
• 默认安全部署

EDG 是用于部署企业参考架构的实施指南。虽然此版本的 EDG 包含一个示例 AWS/Linux 实施，但经验丰富的企业 IT 管理员可以将本指南用作资源，将规定的参考架构部署到任何行业标准数据中心环境中。

版本

此版本的 EDG 针对 Tableau Server 的 2021.2.3 版本（或更高版本）制定。虽然您可以将 EDG 用作部署较旧版本的 Tableau Server 的一般参考，但建议您将参考体系结构与 Tableau Server 2021.2.3 或更高版本一起部署。某些功能和选项在较旧版本的 Tableau Server 上不可用。

如需获得最新的功能和改进，我们建议将 EDG 与 Tableau Server 2022.1.7 及更高版本一起部署。

本指南中描述的参考架构支持以下 Tableau 客户端：使用兼容浏览器的 Web 制作、Tableau Mobile 和 Tableau Desktop 版本 2021.2.1 或更高版本。其他 Tableau 客户端（Tableau Prep、Bridge 等）尚未通过参考架构进行验证。

突出特点

Tableau Server 参考架构的第一个版本引入了以下方案和功能：

• 客户端预身份验证：在访问内部 Tableau Server 之前，Tableau 客户端（Desktop、Mobile、Web 制作）都通过 Web 层中的企业身份验证提供程序进行身份验证。此过程是通过在 Tableau Server 独立网关上配置一个 authN 插件作为反向代理服务器来管理的。请参见第 5 部分 - 配置 Web 层。
• 零信任部署：由于到 Tableau Servers 的所有流量都经过预身份验证，因此整个 Tableau 部署在不需要可信连接的私有子网中运行。
• 外部存储库：参考架构指定将 Tableau 存储库安装到外部 PostgreSQL 数据库上，允许 DBA 将存储库作为通用数据库进行管理、优化、扩展和备份。
• 初始节点恢复：EDG 引入了一个脚本，可在发生故障时自动进行初始节点恢复。
• 基于 tar 的备份和还原：在 Tableau 部署的战略里程碑处使用熟悉的 tar 备份。如果发生故障或部署错误配置，您可以通过恢复关联的 tar 备份快速恢复到之前的部署阶段。
• 性能改进：客户和实验室验证表明，与标准部署相比，运行 EDG 时性能提高了 15-20%。

许可

本指南中规定的 Tableau Sever 参考架构需要 Tableau Advanced Management 许可证才能启用 Tableau Server 外部存储库。您还可以选择部署 Tableau Server 外部文件存储，这也需要 Tableau Advanced Management 许可证。请参见“关于 Tableau Server 上的 Tableau Advanced Management” (Linux(链接在新窗口中打开))。