배포 계획

Tableau Server의 단일 컴퓨터 배포를 설치하고 구성하는 것은 비교적 쉽습니다. 이 장에서 시작해 보십시오.

대답할 수 있어야 하는 질문

설치를 시작하기 전에 다음과 같은 질문에 답해야 합니다.

  • 설치에 어떤 라이선스를 사용합니까?

  • 사용자가 어떻게 Tableau Server에 인증합니까?

  • Tableau Server가 어떻게 Tableau Server에 액세스합니까?

  • 필요한 하드웨어는 무엇입니까?

이 장에서 이러한 질문에 대한 답을 구할 수 있습니다.

Tableau Server 라이선스 모델

Tableau Server는 한시적 라이선스와 영구적 라이선스의 두 가지 모델로 허가될 수 있습니다. 모델을 선택하는 외에 사용자 기반과 코어 기반 중에서 라이선스 메트릭도 선택해야 합니다. 선택한 모델과 메트릭의 조합에 따라 사용자가 서버와 상호 작용하는 방식이 달라질 뿐만 아니라 장래에 용량을 늘릴 수 있도록 Tableau Server 배포(확장)를 계획하는 방법이 달라집니다.

각 라이선스 옵션별로 다른 Tableau Server 버전이 있는 것은 아닙니다. 대신 Tableau Server를 설치할 때 입력하는 제품 키에 따라 Tableau Server가 구성되는 방식이 결정됩니다.

라이선스 모델: 한시적 또는 영구적

구독 라이선스라고도 하는 한시적 라이선스를 사용하면 만료 날짜가 될 때까지 Tableau Server를 사용하고 업데이트할 수 있습니다. 영구적 라이선스는 만료되지 않지만 제품 업데이트 및 기술 지원에 지속적으로 액세스하려면 지원 및 유지 관리 서비스를 구매해야 합니다.

라이선스 메트릭: 사용자 기반 또는 코어 기반

라이선스 모델과 더불어 Tableau Server 사용을 허가하는 메트릭(사용자 기반 또는 코어 기반)으로도 라이선스가 정의됩니다.

사용자 기반 메트릭

사용자 기반 라이선스는 Tableau Server에 설정할 수 있는 각 유형(Creator, Explorer 또는 Viewer(뷰어))의 명명된 사용자 수를 정확히 지정합니다. 이러한 라이선스에서는 총 사용자 수가 라이선스가 허용하는 한도를 초과하지 않는 한 Tableau Server를 단일 컴퓨터나 클러스터의 여러 컴퓨터에 배포할 수 있습니다.

Tableau Server 콘텐츠와 상호 작용(게시, 보기, 다운로드 등)하는 각 사용자는 서버에 로그인해야 합니다. (Tableau Server에서 사용자 ID를 만드는 방법과 사용자 로그인 방식에 대한 옵션은 나중에 설명합니다.) 단일 사용자가 여러 사이트와 프로젝트에서 작업할 수 있으며 서로 다른 사이트에서 서로 다른 사용 권한을 가질 수도 있습니다. 라이선스 관점에서 사용자는 단순히 Tableau Server의 사용자 ID입니다.

코어 기반 메트릭

코어 기반 라이선스에서는 Tableau Server를 특정 수의 CPU 코어에서 실행할 수 있습니다. 코어 기반 라이선스의 경우 모든 노드의 총 코어 수가 허가된 코어 수를 초과하지 않는 한 단일 노드 또는 다중 노드 클러스터에 Tableau Server를 설치할 수 있습니다. 코어 기반 라이선스는 시스템의 사용자 계정 수에 제한을 두지 않습니다. 여기에는 내장된 뷰와 상호 작용하도록 허용되지만 상호 작용을 위해 Tableau Server에 로그인할 필요가 없는 게스트 사용자가 포함될 수 있습니다.

코어 기반 라이선스 모델을 사용할 때 중요한 고려 사항은 설정된 코어 수로 서버 응답성에 영향을 주지 않고 많은 사용자를 지원할 수 있어야 한다는 점에서 '성능'입니다. 서버에 있는 통합 문서의 복잡성, 추출 사용량, 사용자 동시성, 상호 작용 수준 등에 따라 코어당 10~100명의 사용자를 지원할 수 있으며 합리적인 성능을 기대할 수 있습니다.

Tableau Server를 VM(가상 컴퓨터)에 설치할 예정이라면 vCPU를 사용하여 나열될 수 있는 VM의 사양을 확인하십시오.

라이선스 선택

선택하는 라이선스 유형에 따라 사용자가 Tableau Server에서 작업하는 방식이 달라집니다. 다음은 몇 가지 시나리오입니다.

  • 소수의 사용자만 통합 문서를 게시하고 보는 소규모 작업 그룹이 있습니다. 이 경우 10명(사용자가 더 많은 경우 그 이상)의 사용자를 위한 사용자 기반 라이선스로 시작할 수 있습니다.

  • 통합 문서를 게시하고 관리하는 사용자의 소규모 작업 그룹이 있지만 이 작업 그룹이 회사의 수백 또는 수천 명의 사용자가 사용할 수 있는 뷰를 만듭니다. 이 시나리오의 경우 사용자 수에 제한이 없는 코어 기반 라이선스로 시작할 수 있습니다.

사용되는 라이선스 메트릭을 변경할 수 있습니다. 예를 들어 지원해야 하는 사용자 수가 증가하면 사용자 기반 라이선스에서 코어 기반 라이선스로 이동할 수 있습니다.

여전히 사용할 라이선스 유형을 결정하지 못하겠다면 예상하는 시나리오를 정의하고 Tableau에 연락하여 귀하의 요구 사항에 가장 적합한 라이선스 및 메트릭이 무엇인지 토론해 보십시오.

ID 저장소: Active Directory, OpenLDAP 또는 로컬 ID 저장소 사용

설치 프로세스 중에 이러한 모델 중 하나를 선택해야 하며, 나중에 ID 저장소를 변경하려면 Tableau Server를 다시 설치해야 합니다. IT 부서와 협력하는 경우 ID 관리 담당자와 함께 ID 저장소 모델을 계획하고 구현할 수 있습니다. 담당자는 Tableau Server 온라인 도움말에서 이 ID 저장소 항목을 참조하여 자세한 정보를 얻을 수 있습니다.

조직이 Active Directory를 실행합니까? 그렇다면 Tableau Server에서도 사용하고 싶을 것입니다. 조직에서 Active Directory(또는 OpenLDAP)를 사용하지 않는 경우 로컬 ID 저장소를 사용하도록 Tableau Server를 구성하게 됩니다.

선택한 ID 저장소 방법에 따라 사용자 프로비저닝, 사이트 및 서버 관리와 데이터 및 클라이언트 액세스 모델에 대한 계획 수립 방법이 결정됩니다. 일부 사용자는 Active Directory로 관리하고 일부 사용자는 로컬 Tableau Server 컴퓨터로 관리하는 혼합 모드 기능은 지원되지 않습니다. 회사 Active Directory에 속하지 않지만 액세스가 필요한 몇 명의 사용자가 있다면 모든 사용자를 로컬에서 프로비저닝하고 관리해야 합니다.

이 섹션에서는 두 옵션을 모두 설명하고 ID 저장소 모델을 계획하는 방법을 설명합니다. 사용자 인증을 계획하는 방법에 따라 ID 관리 방법을 알 수 있습니다. 또한 인증 개념에 대한 기본 지식과 Kerberos, OpenID, SAML 같은 다른 인증 기술과 Tableau Server를 통합할 수 있는 방법에 대해서 다룹니다.

인증이란?

인증은 사용자의 ID, 즉 사용자의 신원을 확인합니다. 서버나 웹 사이트에 로그인할 때마다 사용자가 제공한 자격 증명(대개 사용자 이름과 암호)이 사용자를 인증합니다.

Tableau Server에는 고유한 사용자 ID와 인증 시스템이 있으며, 이를 통해 Tableau Server에 로그인할 수 있는 사용자를 결정할 수 있습니다. 서버에 액세스하는 모든 사용자는 Tableau Server에서 사용자 ID(계정)로 나타나야 합니다. (실제로는, 앞서 설명한 게스트 사용자 기능을 통해 서버에 대한 익명 사용자 액세스를 허용할 수 있지만 지금은 설명에 이 기능을 포함시키지 않습니다.)

관리자가 Tableau에서 이러한 사용자 계정을 만드는 방법을 결정합니다. 사용자를 만들고 사용 권한을 할당하는 프로세스를 프로비저닝이라고 합니다. 사용자 프로비저닝은 Active Directory를 사용할지, 아니면 로컬 ID 저장소를 사용할지 묻는 질문이 나오는 여러 단계 중 첫 번째 단계입니다.

또한 Tableau 명령줄 도구(tabcmd)나 REST API를 사용하여 사용자를 프로비저닝할 수 있으며, IT 부서에서 원활한 작업을 위해 이러한 기능을 이용할 수 있습니다.

로컬 ID 저장소

Active Directory 또는 OpenLDAP를 실행하지 않거나 다른 이유로 인해 이러한 옵션을 사용할 수 없는 조직에 Tableau Server를 설치하는 경우 로컬 ID 저장소를 사용하도록 Tableau Server를 구성해야 합니다.

로컬 ID 저장소로 Tableau Server를 구성하는 경우 Tableau Server에서 사용자가 인증됩니다. 즉, 사용자가 Tableau Server에 액세스하는 경우 Tableau Server가 사용자 이름과 암호를 입력하라는 메시지를 표시한 다음 사용자가 인증되는지 여부를 확인합니다.

로컬 ID 저장소로 Tableau Server를 구성하는 경우 서버 웹 관리 도구에서 한 번에 하나씩 사용자를 만들거나 CSV 파일을 통해 사용자 이름과 암호를 가져오는 방식으로 사용자를 프로비저닝할 수 있습니다.

SSO(Single Sign-On): OpenID, SAML 및 Kerberos 인증

설치한 후 Tableau Server에서 SSO(Single Sign-On) 공급자를 구성할 수 있습니다. SSO를 사용하면 사용자가 Tableau Server에 명시적으로 로그인할 필요가 없습니다. 대신 기존 인증(예: 회사 네트워크에 로그인)에 사용된 자격 증명이 Tableau Server의 사용자 인증에 재사용되며, Tableau Server에 액세스하기 위해 사용자 이름과 암호를 입력하는 단계를 건너뛸 수 있습니다.

Tableau Server는 다양한 유형의 SSO(OpenID, SAML 및 Kerberos)를 지원합니다. 이 가이드에는 이러한 SSO 솔루션 각각을 구성하는 방법에 대한 명확한 지침이 포함되어 있지 않습니다. 하지만 Active Directory를 사용할지, 아니면 로컬 인증을 사용할지에 대한 결정이 어떻게 SSO에 영향을 미치는 지를 이해하는 것이 중요합니다.

  • OpenID에는 로컬 ID 저장소가 필요합니다.

  • Kerberos에는 Active Directory ID 저장소가 필요합니다.

  • SAML은 두 ID 저장소 유형 모두에서 작동합니다.

이러한 옵션에 대한 자세한 내용은 이 장의 끝에 있는 링크를 참조하십시오.

데이터 액세스

설치를 시작하기 전에 고려할 또 다른 요소가 데이터 액세스입니다. 다음과 같은 배포의 변수를 해결하려면 사용자가 데이터에 액세스하는 방법을 파악하는 것이 중요합니다.

  • '서비스 계정' 서비스 계정. '서비스 계정’ 서비스 계정은 Tableau Server에서 서버의 리소스에 액세스할 때 사용하는("실행하는") Windows 계정입니다. 예를 들어 Tableau Server는 Tableau Server가 설치된 컴퓨터에서 파일을 읽고 씁니다. Windows의 관점에서 Tableau Server는 이 작업을 '서비스 계정' 서비스 계정으로 수행하는 것입니다.

    기본적으로 '서비스 계정' 서비스 계정은 네트워크 서비스라고 하는 로컬 계정으로 설정됩니다. 일반적으로 단순한 몇 가지 시나리오에서는 이 계정으로 충분합니다. 하지만 Tableau Server에서 관계형 데이터베이스, 네트워크 공유 또는 클라우드 데이터 같은 외부 데이터 원본에 액세스해야 하는 경우가 많습니다. Tableau Server에서는 이러한 리소스에 '서비스 계정' 서비스 계정으로 액세스하려고 시도하므로 해당 계정에 이러한 리소스에 대한 사용 권한이 있어야 합니다.

  • 하드웨어 계획. 하드웨어 계획에서 중요한 요소는 Tableau Server의 데이터 액세스, 저장, 제공 및 관리 규모를 예상하는 것입니다. 다음 섹션에서는 Tableau Server가 데이터를 관리하는 방식과 이러한 방식이 서버 구성 계획에 어떤 영향을 미치는지를 설명합니다.

데이터의 위치

Tableau는 많은 장소에 데이터가 있으며 데이터 원본이 스프레드시트, 데이터베이스, 클라우드 기반 저장소 등, 다양한 유형일 수 있다는 가정하에 설계되었습니다. 조직에서 한 장소에만 데이터가 있다면 해당 단일 데이터 원본을 최적화하여 Tableau Server 배포를 간소화할 수 있습니다.

하지만 사용자가 여러 분산된 데이터 원본에 연결하는 경우에는 Tableau Server에서 다양한 데이터 원본에 로그인하는 방법과 지정된 원본에서 제공되는 데이터를 사용자의 요구 사항에 맞게 "새로 고치는" 방법을 결정해야 합니다.

데이터 "새로 고침" 및 성능

사용자가 Tableau Desktop에서 만드는 모든 통합 문서는 데이터로 시작됩니다. 사용자는 자신의 컴퓨터에 있는 로컬 파일에 액세스하는 경우가 아니라면 관계형 데이터베이스, 네트워크 공유의 파일 또는 클라우드의 데이터 같은 데이터 원본에 연결하게 됩니다. 셀프서비스식 분석의 기본적인 목표는 사용자가 실시간으로 질문을 하고 답을 구하는 창조적인 흐름에 몰입할 수 있는 환경을 제공하는 것입니다. 원활한 흐름을 보장하려면 사용자가 대부분의 관련 데이터에 중단 없이 빠르게 액세스할 수 있어야 합니다.

데이터가 불완전하고 오래되었거나, 사용자가 데이터가 로드되기를 기다려야 한다면 조직에서 Tableau 셀프서비스식 분석의 완전한 잠재력을 실현할 수 없게 됩니다. 데이터 새로 고침과 성능 간의 균형 조정에 가장 큰 영향을 주는 것은 사용자가 라이브 데이터와 상호 작용하는지, 아니면 추출로 작업하는지 여부입니다.

추출과 라이브 연결 간의 차이점 이해

잠시 시간을 내어 추출과 라이브 연결 간의 차이점을 설명한 다음 각각의 장단점을 살펴보겠습니다.

Tableau Server 추출은 데이터 원본에서 복사된 데이터의 스냅샷입니다. 추출은 통합 문서에 필요한 모든 데이터를 포함하고 있기 때문에 뛰어난 성능을 제공합니다. 추출은 빠른 쿼리, 분석 및 비주얼리제이션을 위해 Tableau Server에 로드되어 있는 데이터의 캐시로 생각할 수 있습니다.

다른 옵션은 라이브 연결입니다. Tableau 데이터 원본이 라이브 연결을 사용하도록 구성되어 있으면 Tableau Server가 데이터 원본에 대해 쿼리를 실행하고 데이터를 캐싱합니다. 즉, 사용자가 데이터를 요청할 때 항상 최신 데이터를 사용할 수 있습니다. 이 캐시가 유지되는 기간이나 사용자가 라이브 데이터를 사용하는 뷰를 로드할 때마다 캐시를 새로 고칠지 여부를 구성할 수 있습니다.

사용자가 Tableau Server에 통합 문서를 게시할 때 통합 문서가 데이터 원본에 액세스하는 방법을 선택할 수 있습니다.

  • 데이터를 추출하고 통합 문서와 함께 .twbx 파일로 패키지화한 다음 패키지 통합 문서를 게시합니다. 다른 사용자가 Tableau Server에서 게시된 통합 문서를 보는 경우 Tableau Server는 내장된 추출을 사용하여 뷰를 렌더링합니다. 이 경우 각 통합 문서에 고유한 추출이 있습니다. 이것은 동일한 데이터베이스나 다른 원본에 연결하여 서로 다른 통합 문서를 시작한 경우에도 마찬가지입니다. 추출은 수동(사용자가 수행)이나 자동(일정에 따라 실행됨)으로 새로 고칠 수 있습니다.

  • 데이터를 추출하고 서버에 저장된 데이터 원본으로 추출을 게시합니다. 다른 사용자가 Tableau Server에서 이 파일을 볼 경우서버에서 호스팅되고 관리되는 추출로 뷰가 렌더링됩니다. 이 경우 수동으로 또는 일정에 따라 기초 데이터 원본에서 추출을 새로 고치도록 Tableau Server를 구성할 수 있습니다. Tableau Server에서 추출로 데이터를 호스팅하면 기초 원본 데이터베이스에 대한 데이터 중복이 감소하고 트래픽이 줄어듭니다. 재사용되는 단일 추출이 서버에서 캐싱되고 후속 사용자에게 뷰가 훨씬 빠르게 로드됩니다.

  • 라이브 데이터 연결을 사용합니다. 라이브 연결을 사용하는 통합 문서를 게시하면 Tableau Server 데이터 원본이 만들어집니다. 이 데이터 원본 구성에는 데이터 원본에 대한 포인터가 포함되며, 데이터 원본에 대한 작성자의 내장된(또한 암호화된) 자격 증명이 포함될 수 있습니다. 또는 통합 문서 작성자가 통합 문서에 외부에 자격 증명을 유지할 수 있습니다. 이 경우 다른 사용자는 통합 문서를 열 때 자격 증명을 입력하여 데이터 원본에 연결해야 합니다. 또는 데이터 원본에서 Tableau Server 계정('서비스 계정’ 서비스 계정)을 사용할 수 있습니다.

데이터 새로 고침의 관점에서 데이터 원본에 대한 라이브 연결이 가장 최신의 데이터를 제공합니다. 하지만 많은 데이터가 있거나, 데이터에 복잡한 쿼리가 필요하거나, 데이터베이스가 느리거나, 데이터가 자주 변경되지 않는 경우에는 추출을 사용하는 것이 더 나은 성능을 제공합니다. 사용자가 추출로 작업하는 경우 추출을 새로 고치는 일정을 만드는 것이 좋습니다.

추출을 사용해야 하는 경우

  • 사용자가 전통적인 데이터베이스에 저장되어 있거나, 대기 시간이 길거나 사용량이 많은 데이터 리소스에 있는 엄청난 양의 데이터를 심층 분석해야 합니다.

  • 출장 중이나 외부 사이트에서 프레젠테이션할 때와 같이 사용자에게 데이터에 대한 오프라인 액세스가 필요합니다.

  • 사용자가 실시간 데이터에 기반하지 않는 분석을 수행합니다.

  • 사용자가 여러 원본에서 통합되는 데이터로 작업해야 합니다.

  • 사용자가 소규모 데이터 집합을 사용하여 분석의 프로토타입을 만들고 있습니다. 이렇게 하면 개발이 빨라지고 네트워크 및 데이터베이스의 부하가 줄어들 수 있습니다. (개발을 마친 후에는 라이브 연결로 전환할 수 있습니다.)

Tableau Server 관리자는 추출에 대한 새로 고침 일정을 만들 수 있습니다. 새로 고침 중에 Tableau Server는 라이브 데이터 원본을 쿼리하고 데이터의 최신 버전으로 추출을 업데이트합니다. 추출 새로 고침 빈도에 대한 실질적인 유일한 제한은 기초 데이터 원본의 성능, 즉 기초 데이터 원본이 추출을 업데이트하는 데 필요한 쿼리를 실행하는 속도입니다. (일반적으로 새로 고침 작업은 CPU를 많이 사용하므로 업무 외 시간에 추출 새로 고침 작업을 예약하는 것이 좋습니다.)

라이브 연결을 사용해야 하는 경우

  • 사용자가 비즈니스 의사 결정을 하려면 분 단위의 최신 데이터나 실시간 데이터가 필요합니다.

  • Tableau Server 분석을 제공하는 전용 데이터베이스 하드웨어가 있습니다. 데이터베이스에 대한 쿼리 부하는 기본적으로 통합 문서 복잡성의 함수입니다. 복잡한 통합 문서인 경우 계산이 데이터베이스로 오프로드되기 때문에 전통적인 관계형 데이터베이스에 대한 쿼리 부하가 상당할 수 있습니다.

  • 실시간 분석용으로 최적화된 데이터베이스에서 데이터를 호스팅합니다. 대부분의 빅데이터 및 클라우드 데이터베이스 솔루션은 실시간 임시 분석용으로 설계되었습니다. Hadoop 같은 다른 솔루션은 지연 시간이 있을 수 있으며 데이터 규모, 연결 방법 및 같은 요소에 따라 성능 결과가 달라질 수 있습니다.

데이터 원본 인증 및 '서비스 계정’ 서비스 계정

모든 사용자가 추출을 저장하고 자신의 통합 문서에 추출을 내장하지 않는 한, Tableau Server 인스턴스는 외부 데이터 원본에 연결해야 합니다.

Tableau Server는 40개 이상의 서로 다른 데이터 원본에 연결할 수 있습니다. 모든 데이터 원본에는 액세스를 위한 일종의 인증이 필요합니다. 각 원본과 관련 인증 체계를 모두 고려하는 것은 이 문서의 범위를 벗어나기 때문에 여기에서는 Tableau Server가 데이터 원본에 연결하는 방법에 대한 몇 가지 일반화를 수행합니다.

이 연습의 목적은 로컬 네트워크 서비스 계정으로 구성된 기본 '서비스 계정' 서비스 계정이 요구 사항을 충족하는지 여부를 결정하는 것입니다. 대부분의 고객은 기본 네트워크 서비스 계정으로 사용자에게 필요한 데이터 액세스를 제공할 수 없습니다. 결과적으로, '서비스 계정’ 서비스 계정을 Active Directory 도메인 계정으로 업데이트해야 합니다.

기본적으로 '서비스 계정' 서비스 계정은 네트워크 서비스라고 하는 로컬 계정으로 설정됩니다. 다음에 해당하는 경우 기본 네트워크 서비스 계정을 사용하십시오.

  • Tableau Server에 대해 로컬 인증을 사용합니다.

  • 조직의 모든 사용자가 Tableau Server에 업로드하는 통합 문서에 추출된 데이터가 포함됩니다.

  • 사용자가 Tableau Server를 통해 액세스하는 외부 데이터 원본에 Windows NT 통합 보안 또는 Kerberos가 필요하지 않습니다. 대부분의 데이터 액세스 시나리오에서 Microsoft SQL Server, MSAS, Teradata 및 Oracle 데이터베이스에 Windows NT 통합 보안이 필요합니다.

Tableau Server가 '서비스 계정 사용자'로 사용하는 계정의 보안 의미를 이해하는 것이 중요합니다. 특히, Tableau Server가 조직의 다른 서버, 파일 공유 또는 데이터베이스에 액세스해야 하는 경우 '서비스 계정 사용자'로 구성된 계정이 이러한 리소스에 액세스하는 데 사용될 수 있습니다. '서비스 계정 사용자'로 구성된 계정에는 로컬 Tableau Server에 대한 상승된 사용 권한도 있어야 합니다. 보안에서 일반적인 최상의 방법은 모든 사용자 계정의 범위를 필요한 최소 사용 권한으로 제한하는 것입니다. '서비스 계정 사용자'로 구성될 계정을 준비할 때에도 권장 사항이 동일합니다.

네트워크 공유의 파일

CSV 파일, Excel 파일 등과 같이 네트워크 공유에 상주하며 라이브 데이터 연결로 구성된 데이터는 '서비스 계정’ 서비스 계정으로 액세스합니다.

동일한 Active Directory 도메인 내의 원격 컴퓨터에 있는 리소스에 액세스할 때 네트워크 서비스 계정을 사용할 수 있지만 이러한 시나리오에서는 기본 계정을 사용하지 않는 것이 좋습니다. 대신, Tableau Server에서 조직의 네트워크 공유에 있는 파일에 연결해야 하는 경우 '서비스 계정 사용자'에 대한 도메인 계정을 구성하십시오.

관계형 데이터베이스 및 클라우드 데이터

많은 관계형 데이터베이스에는 인증에 '서비스 계정 사용자' 자격 증명이 필요하지 않습니다. 클라우드 데이터 원본도 마찬가지입니다. 일반적으로 사용자는 이러한 데이터 원본에 고유한 자격 증명을 사용하여 액세스합니다. 그렇지 않은 경우 관리자가 Tableau Server의 데이터 원본 구성에서 자격 증명을 설정할 수 있습니다.

바꿔 말하면, 일부 관계형 데이터베이스(예: Microsoft SQL 및 MSAS)는 Tableau Server가 '서비스 계정’ 서비스 계정으로 구성된 경우에만 액세스할 수 있습니다. 또한 많은 데이터베이스는 사용자가 통합 문서를 게시할 때 '서비스 계정’ 서비스 계정을 지정하도록 허용합니다.

Kerberos 위임(일반적으로 Microsoft SQL Server에서 구성됨)에는 도메인의 멤버인 '서비스 계정’ 서비스 계정이 필요합니다. 따라서 기본 '서비스 계정’ 서비스 계정을 변경해야 합니다.

'서비스 계정’ 서비스 계정 지침

데이터 원본의 대부분이 Active Directory의 컨텍스트에서 인증되는 환경을 운영 중인 경우 기본값인 로컬 네트워크 서비스 계정이 아닌 도메인 계정을 사용하도록 '서비스 계정 사용자'를 구성해야 합니다. '서비스 계정 사용자' 계정이 Tableau Server의 올바른 운영에 얼마나 중요한지 이해하고 있다면 언제라도 '서비스 계정 사용자'를 업데이트할 수 있지만, 배포 계획의 일부로 이 계정을 적절하게 설정하는 것이 좋습니다.

Tableau Server를 설치하기 전에 '서비스 계정’ 서비스 계정으로 구성할 도메인 사용자 계정을 만들어야 합니다.

'서비스 계정 사용자'용으로 만들 계정에 대해 다음 지침에 따르십시오.

  • Active Directory의 사용자를 관리하는 IT 담당자에게 계정을 요청하는 경우 Tableau Server를 위한 서비스 계정이 필요하다고 말해야 합니다. "서비스 계정"은 '서비스 계정 사용자'가 나타내는 계정 유형에 대한 IT 용어입니다. 이것은 서비스가 네트워크에서 인증 및 리소스 액세스용으로 사용하는 계정입니다.

  • Active Directory에서 Tableau Server '서비스 계정' 서비스 계정에 대한 전용 계정을 만듭니다. 즉, 기존 계정을 사용하지 마십시오. 전용 계정을 사용하면 Tableau Server에 대한 사용 권한이 있는 데이터 리소스에 Tableau Server '서비스 계정 사용자'만 액세스할 수 있습니다.

  • 도메인 관리 권한이 있는 계정은 사용하지 마십시오. 사실, Active Directory에서 계정을 만들면 도메인 사용자가 만들어집니다. 만든 계정을 Active Directory 보안 그룹에 추가하지 마십시오. 계정에 대한 사용 권한이 불필요하게 상승할 수 있습니다.

  • 디렉터리의 데이터 원본에 대한 사용 권한을 이 한 계정에 부여합니다. 앞서 설명한 것처럼, '서비스 계정 사용자'로 사용할 계정에는 해당하는 데이터 원본 및 네트워크 공유에 대한 읽기 액세스 권한만 필요합니다.

  • 이 계정의 암호가 만료되도록 설정된 시점을 기록하십시오. 늦지 않게 암호를 변경할 수 있도록 미리 알림을 제공하는 일정이나 작업 이벤트를 만듭니다. 사용자 계정 암호가 업데이트될 때마다 서버 구성에서 암호를 업데이트해야 합니다.

  • 설치를 실행하고 '서비스 계정' 서비스 계정을 지정하면 TabAdmin 프로세스가 Tableau Server가 실행되고 있는 컴퓨터에서 해당 사용자에게 사용 권한을 부여합니다. 추가적인 사용 권한을 설정해야 하는 경우도 있습니다. 이러한 경우에 대한 자세한 내용은 설치 실행(모든 사용자를 위한 설치 지침: 설치) 장을 참조하십시오.

하드웨어 요구 사항

어떤 종류에 서버 하드웨어가 필요합니까? Tableau Server를 설치하려면 최소 하드웨어 요구 사항을 충족하는 컴퓨터가 있어야 합니다. 설치에 사용하는 컴퓨터가 이러한 요구 사항을 충족하지 못하면 설치가 실행되지 않습니다.

위 링크에 지정된 최소 하드웨어 요구 사항은 평가 및 실행 가능성 테스트 용도의 권장 사항일 뿐입니다. 최소 요구 사항의 Tableau Server를 프로덕션 환경에서 실행하는 것은 권장하지 않습니다. 대신 하드웨어에 대한 최소 권장 사항을 제공합니다.

  • CPU: 8개 코어, 2.0GHz 이상, 64비트

  • RAM: 32GB

  • 디스크의 여유 공간: 50GB

Tableau Server만 호스팅하는 전용 컴퓨터를 두는 것이 이상적입니다. 예를 들어 최상의 성능을 달성하려면 Tableau Server를 호스팅하는 컴퓨터에서 다른 응용 프로그램을 실행하거나 전체 바이러스 백신 검사 솔루션을 실행해서는 안 됩니다. 또한 동일한 컴퓨터에서 다른 데이터베이스를 실행하는 것도 권장하지 않습니다. 서버 컴퓨터에서 다른 응용 프로그램을 함께 실행해야 한다면 서버 규모를 계획할 때 이러한 다른 응용 프로그램으로 인해 공유 리소스에 발생하는 부하를 고려해야 합니다.

권장 최소 하드웨어가 목적에 적합한지 결정하려면 사용자가 Tableau Server와 상호 작용하는 방식을 고려하십시오. 이 가이드에서는 최대 100명의 사용자로 구성된 사용자 기반에 Tableau Server를 설치한다고 가정합니다. 하지만 하드웨어 요구 사항은 동시에 활성화된 사용자(동시 사용자라고 함) 수에 따라 크게 달라집니다. 또한 비즈니스 의사 결정을 위해 추출에 의존하는 사용자가 추출을 새로 고치기 위해 Tableau Server를 호출하는 빈도에 따라서도 요구 사항이 달라집니다.

여기에 나와 있는 최소 하드웨어 권장 사항은 최대 10명의 활성 사용자가 동시에 Tableau Server의 콘텐츠로 상호 작용하는 단일 서버 설치 환경을 지원합니다. 또한 권장 사항에서는 추출 새로 고침 작업의 빈도가 적고 모두 업무 외 시간에 예약되어 있다고 가정합니다.

이와 일치하는 시나리오에서는 이 섹션의 나머지 부분을 건너뛰고 하드웨어를 설정한 후 설치 실행를 계속하십시오.

최소 하드웨어 권장 사항이 요구 사항을 충족하는지 여부를 확실히 결정할 수 없다면 이 섹션의 나머지 부분에서 배포에 필요한 올바른 하드웨어 사양을 결정하는 지침을 읽어보십시오.

하드웨어 업그레이드

이 섹션에서는 특정 사용량 프로필을 최적화하기 위해 일련의 중요 변수를 기반으로 필수 하드웨어 리소스를 증가시켜야 하는 상황을 중점적으로 다룹니다.

높은 통합 문서 처리 부하

10명 이상의 활성 동시 사용자가 서버의 콘텐츠와 상호 작용하거나, 이러한 사용자가 모두 라이브 연결로 상호 작용하는 것이 예상되는 경우 서버 RAM을 64GB로 늘리는 것을 고려하십시오. 또한 자주 사용하는 데이터 원본을 추출로 변환하는 것을 고려하십시오. 이렇게 할 경우 64GB RAM을 사용하는 설치가 일반적으로 최대 60개의 활성 동시 사용자를 지원할 수 있습니다.

추출 새로 고침이 빈번한 경우

이전 섹션에서 설명한 것처럼, Tableau 콘텐츠에 액세스하는 사용자가 서버에서 추출되고 관리되는 데이터와 상호 작용하는 경우가 많습니다. Tableau Server가 이러한 추출을 새로 고치는 빈도는 각 데이터 원본에 대해 구성할 수 있습니다. 가능한 경우 업무 외 시간 중에 예약된 추출을 실행하는 것이 좋지만 중요 업무용 데이터인 경우 이 방법이 적합하지 않을 수 있습니다.

각 추출 새로 고침 프로세스는 전체 프로세서 스레드를 사용하며 RAM을 많이 사용합니다. 추출을 새로 고치는 빈도가 높을수록 더 많은 코어와 더 많은 RAM을 추가하고 추출 새로 고침 프로세스 전용으로 사용해야 합니다. 특히 기본 서버 구성에서 여러 추출을 동시에 새로 고치도록 예약한 경우 추출이 순차적으로 실행되고 코어 및백그라운더 프로세스가 확보될 때까지 대기하게 됩니다. 여러 추출을 동시에 새로 고쳐야 한다면 두 개 이상의 백그라운더 프로세스를 사용하도록 Tableau Server를 구성해야 합니다. 이에 대한 자세한 내용은 이 장의 끝에 있는 링크를 참조하십시오.

여기에 나와 있는 최소 권장 하드웨어에서는 대부분의 추출을 업무 외 시간에 새로 고친다고 가정합니다. 이 접근 방식은 데이터 새로 고침이 적은 사용 프로필로 간주됩니다.

중간 데이터 새로 고침 사용 프로필은 추출을 시간별로 새로 고치는 경우입니다. 이 경우 최소 14개 코어와 124GB RAM을 권장합니다.

500개 이상의 추출이 있거나 라이브 데이터 분석을 지원하기 위해 추출을 새로 고치는 경우 데이터 새로 고침이 많은 사용 프로필로 간주됩니다. 이 경우는 이 가이드의 범위를 벗어나며 Tableau 컨설턴트와 함께 작업하여 배포를 설계해야 합니다.

Tableau Server에서 호스팅하는 추출이 많을수록 컴퓨터에 필요한 물리적 하드 디스크 공간도 많아집니다. 중앙 집중식으로 관리되는 추출은 패키지 데이터가 있는 통합 문서에서 일반적으로 발생하는 중복을 줄여줍니다.

계속해서 설치 실행를 진행합니다.

추가 리소스

  • OpenID Connect. Tableau Server 도움말의 정보로, 사용자가 Google 같은 OpenID Connect 공급자를 통해 서버에 로그인할 수 있게 하는 데 도움이 됩니다.

  • Kerberos. 사용자가 조직의 로컬 네트워크에 구성된 대로 Kerberos를 사용하여 로그인할 수 있게 만드는 방법을 설명하는 Tableau Server 도움말의 섹션입니다.

  • SAML. Tableau Server 도움말의 정보로, SSO(Single-Sign On)에 SAML(Security Assertion Markup Language)을 사용하는 것을 설명합니다.

  • 서버 성능 개선. Tableau Server 성능을 조정하는 방법에 대한 Tableau Server 도움말의 제안 사항으로, 사용자 응답성과 데이터 새로 고침에 대한 요구 사항 간에서 균형을 유지하는 방법을 포함합니다.

의견을 주셔서 감사합니다! 피드백을 제출하는 동안 오류가 발생했습니다. 다시 시도하거나 메시지를 보내십시오.