排程您的部署

安裝和設定 Tableau Server 的單一電腦部署非常簡單。本章將使您快速入門。

您需要能夠回答的問題

在執行安裝程式之前,您必須具有以下問題的答案:

  • 您將如何授權您的安裝?

  • 使用者將如何向 Tableau Server 進行驗證?

  • Tableau Server 將如何存取資料來源?

  • 您將需要什麼硬體?

本章將幫助您回答這些問題。

Tableau Server 授權模式

Tableau Server 可採用兩種授權模式:短期和永久。除了選取模式之外,您還需要選取授權指標:基於使用者或基於內核。您選取的模式和指標的群組合取決於所需的使用者與伺服器之間的對話模式,還取決於您排程如何擴建(擴展)Tableau Server 以便將來獲得更多功能。

沒有適用於每個授權選項的不同版本的 Tableau Server。而您在安裝 Tableau Server 時輸入的產品金鑰會決定 Tableau Server 的設定方式。

授權模式:短期或永久

短期授權(有時也稱為訂閱授權)允許您在過期日期之前使用和更新 Tableau Server。永久授權不會過期,但您必須購買支援和維護服務才能持續獲取產品更新和技術支援。

授權指標:基於使用者或基於核心

除了授權模式之外,您的授權還由允許使用 Tableau Server 指標定義:基於使用者或基於內核。

基於使用者的指標

基於使用者的授權確切指定對於 Tableau Server 您可以有多少各種類型(Creator、Explorer 或 Viewer(檢視器))的指定使用者。只要使用者總數不超過授權允許的數值,您就可以利用這些授權在叢集中的一台電腦或多台電腦上部署 Tableau Server。

與 Tableau Server 內容交互(發佈、查看、下載等)的每個使用者都必須登入伺服器。(我們將在後面討論如何在 Tableau Server 上建立使用者身分,以及使用者登入方式選項。)單個使用者可以在多個網站和專案上工作,甚至可以對不同的網站具有不同的使用權限。從授權的角度來看,使用者只不過是 Tableau Server 上的使用者身分。

基於內核的指標

利用基於內核的授權,您可以在特定數目的 CPU 內核上執行 Tableau Server。對於基於內核的授權,您可以將 Tableau Server 安裝在單節點或多節點叢集上,只要所有節點的內核總數不超過已獲授權的內核數即可。基於內核的授權不會限制系統中的使用者帳戶數。這可能包括允許與內嵌式檢視進行交互但卻不必登入到 Tableau Server 來這麼做的來賓使用者。

使用基於內核的授權模式時,一個重要的考慮事項將是性能,因為一定數量的內核在不影響伺服器回應性的情況下只能支援那麼多的使用者。根據伺服器上工作簿的複雜性、擷取使用量、使用者併發性和交互深度,每個內核可以支援 10-100 位使用者,並且您仍然可以期待合理的性能。

請注意,如果您打算在虛擬機器 (VM) 上安裝 Tableau Server,請檢查 VM 的規格,這些規格或授權以使用 vCUP 列出。

選取授權

您選取的授權的類型取決於使用者使用 Tableau Server 的方式。下面是幾種情況:

  • 您具有一個小工作組,其中只有少量使用者將發佈和查看工作簿。在這種情況下,您可能會先使用一個適用於 10(或更多,如果您有更多使用者)位使用者的授權。

  • 您有一個小工作組,其中的使用者將發佈和管理工作簿,但是將向公司中的數百或數千人提供檢視。對於這種情況,您或許要先使用一個允許使用者數不受限制的基於內核的授權。

您可以變更使用的授權指標 — 舉例來說,如果您需要支援的使用者數量增多,則可以將基於使用者的授權變更為基於內核的授權。

如果您仍在決定將獲得的授權的類型,請定義您預計的方案,並聯絡 Tableau,以討論將最能滿足您的需求的授權和指標。

識別身份存放區:使用 Active Directory、OpenLDAP 還是本機識別身份存放區?

您必須在安裝過程中選取這些模式之一;您無法在以後變更這些識別身份存放區,除非您重新安裝 Tableau Server。如果正在與 IT 部門合作,您將需要與負責身份管理的人員聯絡,來幫助規劃和實現您的識別身份存放區模式。您可以讓他們參考 Tableau Server 線上說明中的此身分識別存放區主題來瞭解詳情。

您的組織是否執行 Active Directory?如果是,那麼您可能也需要將其與 Tableau Server 配合使用。如果您的組織不使用 Active Directory(或 OpenLDAP),您會將 Tableau Server 設定為使用本機識別身份存放區。

您選取的識別身份存放區方法決定了您如何排程使用者設定、網站和伺服器管理以及資料和用戶端存取模型。不支援混合模式功能,在混合模式中,一些使用者透過 Active Directory 進行管理,一些透過本機 Tableau 伺服器電腦進行管理。如果您的一些使用者不在公司的 Active Directory 中並且需要進行存取,則您必須在本機設定和管理所有使用者。

本節描述這兩種選項以及如何排程任一識別身份存放區模式。您排程進行使用者驗證的方式將指明您管理身分的方式。我們介紹了驗證的意義,以及 Tableau Server 如何與像 Kerberos、OpenID 和 SAML 等其他驗證技術集成的基礎知識。

什麼是驗證?

驗證將確認使用者的身分:使用者是誰。無論何時登入到伺服器或網站,您提供的認證(通常是使用者名和密碼)都會驗證您的身分。

Tableau Server 有其自己的使用者標識和驗證系統,使您能夠確定誰能登入到 Tableau Server。在 Tableau 伺服器上,必須將存取伺服器的每個使用者表示為使用者身分,即帳戶。(實際上,我們已經提到過來賓使用者功能,此功能允許匿名使用者存取伺服器,但是現在,我們不討論它。)

作為管理員,您將確定想要在 Tableau 中建立這些使用者帳戶的方式。建立使用者並指派使用權限的過程稱為「設定」。設定使用者是幾個步驟中的第一步,在此步驟中會出現關於使用 Active Directory 與本機識別身份存放區的問題。

得知也可以使用 Tableau 命令列工具 (tabcmd) 或 REST API 來設定使用者,您的 IT 部門可能會很高興。

本機身分識別存放區

如果您要在不執行 Active Directory 或 OpenLDAP 的組織中安裝 Tableau Server,或者無法以其他方式供您使用這些選項,那麼您必須將 Tableau Server 設定為使用本機識別身份存放區。

如果包含本機識別身份存放區的 Tableau Server,則 Tableau Server 將對使用者進行驗證。這意味著,當使用者想要存取 Tableau Server 時,Tableau Server 將提示使用者輸入使用者名和密碼,並確定是否對他們進行驗證。

如果設定包含本機識別身份存放區的 Tableau Server,您可以透過以下方法設定使用者:在伺服器 Web 管理工具中一次一個地建立使用者,或者透過 CSV 檔案匯入使用者名和密碼。

單一登入:OpenID、SAML 和 Kerberos 驗證

安裝後,您可以使用單一登入 (SSO) 提供程式設定 Tableau Server。利用 SSO,使用者不必顯式登入到 Tableau Server。而是會重複使用使用者已經用於驗證(例如,透過登入到您的公司網路)的認證向 Tableau Server 驗證使用者的身分,並且,使用者可跳過在 Tableau Server 中輸入使用者名和密碼的步驟。

Tableau Server 支援以下類型的 SSO 解決方案:OpenID、SAML 和 Kerberos。我們未在本指南中包括有關如何設定任何這些 SSO 解決方案的明確說明。但是,重要的是要瞭解關於使用 Active Directory 還是本機驗證的決定對 SSO 有何影響:

  • OpenID 需要本機識別身份存放區。

  • Kerberos 需要 Active Directory 識別身份存放區。

  • SAML 可使用任一識別身份存放區類型。

有關這些選項詳情,請參閱本章末尾的連結。

資料存取

執行安裝程式之前需要考慮的另一個因素是資料存取。瞭解您的使用者將如何存取資料對於以下部署變數很重要:

  • 執行身分服務帳戶。執行身分服務帳戶是 Tableau Server 在存取伺服器上的資源時使用的 Windows 帳戶(「執行身分」)。舉例來說,Tableau Server 會讀寫安裝了 Tableau Server 的電腦上的檔案。從 Windows 的角度來看,Tableau Server 執行此操作使用的是執行身分服務帳戶。

    預設情況下,執行身份服務帳戶已設定為稱為網路服務的本機帳戶。對於某些情況,通常是簡單情況,這沒有問題。然而,Tableau Server 通常必須存取外部資料來源,如關聯式資料庫、網路共用或雲端資料。Tableau Server 將嘗試以執行身分服務帳戶存取這些資源,因此該帳戶必須具有對這些資源的使用權限。

  • 硬體排程。硬體排程中的一個重要因素是預計 Tableau Server 將存取、存放、提供和管理資料的方式。下一節討論 Tableau Server 管理資料的方式,以及該管理方式對您的伺服器設定排程方式可能產生的影響。

資料位於何處?

Tableau 的設計基於以下假設:您在很多地方有資料,並且資料來源可以是各種不同類型 - 試算表、資料庫、基於雲端的存放等。如果您的組織只在一個地方有資料,則您可以透過對該單一資料來源進行優化來簡化您的 Tableau Server 部署。

然而,如果您的使用者將連線到多個不同的資料來源,則您將需要確定 Tableau Server 將登入到各種資料來源的方式,以及使用者需要的由給定資料來源所提供的資料「新鮮度」。

資料「新鮮度」和性能

您的使用者在 Tableau Desktop 中建立的所有工作簿都先從資料開始。除非使用者將要在其電腦上存取本機檔案,否則他們應連線到資料來源 - 如關聯式資料庫、網路共用中的檔案或雲端中的資料。自助分析的主要目標是提供一種體驗,讓使用者能夠進入到即時提出問題和回答問題的創造性流程中。為了啟用流程,您的使用者需要快速、不間斷地存取最相關的資料。

如果資料不完整、過時,或者如果使用者必須等待載入資料,則您的組織將不會充分發揮 Tableau 自助分析的潛能。資料新鮮度與性能之間的平衡在很大程度依賴於使用者是與即時資料進行交互,還是要使用擷取。

瞭解擷取與即時連線之間的差異

讓我們花片刻時間描述一下擷取與即時連線之間的差異,然後我們會探討它們的折衷和優點。

Tableau Server 擷取是從資料來源中複製的資料的快照集。擷取可以提供卓越的性能,因為擷取包含工作簿需要的所有資料。請將擷取看作是載入到 Tableau Server 的資料的緩存,用於快速查詢、分析和呈現。

另一個選項是即時連線。將 Tableau 資料來源設定為使用即時連線時,Tableau Server 會對資料來源執行查詢並緩存資料。這意味著當使用者請求資料時,始終可以提供新鮮的資料。您可以設定此緩存的保留時長,或者設定在使用者每次載入使用即時資料的檢視時是否應該重新整理緩存。

當使用者將工作簿發佈到 Tableau Server 時,他們可以選取想要該工作簿存取資料來源的方式:

  • 擷取資料並隨工作簿一起將資料打包為 .twbx 檔案,然後發佈已封裝工作簿。當其他使用者在 Tableau Server 上查看已發佈的工作簿時,Tableau Server 會使用內嵌式擷取來呈現檢視。在這種情況下,每個工作簿都具有它自己的擷取,即使不同的工作簿一開始就連線到同一資料庫或其他來源也不例外。可以(由使用者)手動或(按計劃)自動重新整理擷取。

  • 擷取資料並將擷取發佈到伺服器作為儲存的資料來源。當其他使用者在 Tableau Server 上查看檔案時,伺服器將使用在該伺服器上託管和管理的擷取來呈現檢視。在這種情況下,您可以將 Tableau Server 設定為手動或按計劃從基礎資料來源中重新整理擷取。透過在 Tableau Server 上將資料作為擷取來託管,可以減少重複並減少到基礎來源資料庫的流量。伺服器將緩存單一重複使用的擷取,後來的 Viewer(檢視器)載入該擷取要快得多。

  • 使用即時資料連線。如果發佈一個使用即時連線的工作簿,則會建立一個 Tableau Server 資料來源。資料來源設定包括一個指向資料來源的指標,並且可以在資料來源中包括作者的內嵌式(和加密型)認證。或者,工作簿作者可以不在工作簿中包含其認證。在這種情況下,其他使用者開啟工作簿時必須輸入認證,然後工作簿才會連線到資料來源;或者資料來源可以使用 Tableau Server 帳戶(執行身分服務帳戶)。

在資料新鮮度上下文中,最新資料將由資料來源即時連線來提供。然而,如果有大量的資料、資料需要複雜的查詢、資料庫執行緩慢,或者資料不經常改變,則性能通常比擷取更好。如果使用者使用擷取,則建議您建立擷取重新整理排程。

何時使用擷取

  • 使用者需要深入分析存放在傳統資料庫上或者存放在高度延遲或負擔過重的資料資源上的大量資料。

  • 使用者需要離線存取資料,例如當他們在異地旅行或呈現時。

  • 使用者將制定不依賴於即時資料的分析決策。

  • 使用者需要處理合併自多個來源的資料。

  • 使用者將要使用小型資料集對分析進行原型設計。這可以保持快速進行開發,並且可以減少網路和資料庫的負荷。(當他們完成開發時,他們可以切換到即時連線。)

作為 Tableau Server 管理員,您可以建立擷取重新整理排程。在重新整理過程中,Tableau Server 會查詢即時資料來源,並使用最新版本的資料更新擷取。對擷取重新整理頻率的唯一實際限制就是基礎資料來源的性能 - 即,執行更新擷取所需的查詢所能達到的速度。(一般情況下,建議您將擷取重新整理工作安排在下班時間進行,因為重新整理工作可能會耗用大量 CPU。)

何時使用即時連線

  • 您的使用者需要最新或即時資料做出業務決策。

  • 您有專門用於執行 Tableau Server 分析的資料庫硬體。資料庫的查詢負荷基本上是工作簿複雜度的函數。對於複雜的工作簿,傳統關聯式資料庫的查詢負荷可能很明顯,因為計算工作會轉移到資料庫。

  • 您在為即時分析而優化的資料庫中託管資料。大多數大資料和雲端資料庫解決方案旨在進行即時的特殊分析。諸如 Hadoop 之類的其他解決方案可能不發達並且可能具有不同的性能結果,具體取決於像資料大小、連線方法和設定等因素。

資料來源驗證和執行身分服務帳戶

您的 Tableau Server 執行個體必須連線到外部資料來源(除非您的所有使用者將在其工作簿中儲存和內嵌擷取)。

Tableau Server 可以連線到 40 多個不同的資料來源。所有資料來源都要求進行某種驗證才能存取。雖然每個來源及其驗證方案的完整敘述不在本檔案範圍之內,但是我們就 Tableau Server 如何連線到資料來源進行一些歸納總結。

此練習的重點是讓您確定設定為本機網路服務帳戶的預設執行身分服務帳戶是否將滿足您的需求。對於很多客戶來說,預設的網路服務帳戶沒有足夠的使用權限,無法存取其使用者所需的資料。因此,必須用 Active Directory 域帳戶更新執行身分服務帳戶。

預設情況下,執行身份服務帳戶已設定為稱為網路服務的本機帳戶。以下情況下使用預設網路服務帳戶:

  • 對 Tableau Server 使用本機驗證。

  • 組織中的所有使用者都在要上載到 Tableau Server 的工作簿中包括擷取的資料。

  • 您的使用者透過 Tableau Server 存取的外部資料來源不需要 Windows NT 整合安全性或 Kerberos。在大多數資料存取方案中,Microsoft SQL Server、MSAS、Teradata 和 Oracle 資料庫需要 Windows NT 整合安全性。

瞭解 Tableau Server 用於執行身分使用者的帳戶的安全含義很重要。具體而言,如果 Tableau Server 必須存取組織中的其他伺服器、檔案共用或資料庫,則為執行身分使用者設定的帳戶將用於存取這些資源。為執行身分使用者設定的帳戶還必須具有本機 Tableau Server 電腦的提升使用權限。一般的最佳安全做法是將所有使用者帳戶的範圍局限於所需的最低權限。當您排程將設定為執行身分使用者的帳戶時,我們會向您提供同樣的建議。

網路共用上的檔案

駐留在網路共用上且設定為即時資料連線的資料(諸如 CSV 和 Excel 檔案之類的檔案)透過執行身分服務帳戶來存取。

雖然網路服務帳戶可用於存取同一 Active Directory 域中遠端電腦上的資源,但是我們不建議對這種情況使用預設帳戶。如果 Tableau Server 必須連線到組織中網路共用上的檔案,則改為設定執行身分使用者的域帳戶。

關聯式資料庫和雲端資料

許多關聯式資料庫不需要執行身分使用者認證進行驗證。雲端資料來源也是如此。而使用者通常使用其自己的認證存取這些資料來源,或者作為管理員的您可以在 Tableau Server 中的資料來源設定上設定認證。

這就是說,只有為伺服器設定執行身分服務帳戶時,Tableau Server 才能存取某些關聯式資料庫(例如 Microsoft SQL 和 MSAS)。當使用者發佈工作簿時,許多資料庫允許使用者指定執行身分服務帳戶。

Kerberos 委派(通常設定有 Microsoft SQL Server)需要作為域成員的執行身分服務帳戶。因此,您必須變更預設的執行身分服務帳戶。

執行身分服務帳戶準則

如果在絕大多數資料來源在 Active Directory 上下文中進行驗證的環境中操作,則可能需要將執行身分使用者設定為使用域帳戶,而不是使用預設的本機網路服務帳戶。您可以隨時更新執行身分使用者,但考慮到此帳戶對於 Tableau Server 的正常執行是如此之重要,我們建議在部署過程中適當地對其進行設定。

在安裝 Tableau Server 之前,您應該建立一個將設定為執行身分服務帳戶的域使用者帳戶。

對於將為執行身分使用者建立的帳戶,請遵循以下準則:

  • 如果要向管理 Active Directory 中的使用者的 IT 專業人員請求帳戶,則告訴此人您需要 Tableau Server 服務帳戶。「服務帳戶」是適用於執行身分使用者所表示的帳戶類型的 IT 行話:這是服務進行驗證以及存取網路上的資源所使用的帳戶。

  • 在 Active Directory 中針對 Tableau Server 執行身分服務帳戶建立專用帳戶。換言之,不要使用現有帳戶。透過使用專用帳戶,您可以確保只能透過 Tableau Server 執行身分使用者來存取您針對 Tableau Server 權限的資料資源。

  • 請不要使用具有任何類型網域管理權限的帳戶。事實上,當您在 Active Directory 中建立帳戶時,就會建立網域使用者。請不要將您建立的帳戶新增到不必提升帳戶權限的任何 Active Directory 安全性群組中。

  • 為這一個帳戶授予目錄中資料來源的權限。如前所述,將用於執行身分使用者的帳戶只需要適當資料來源和網路共用的讀取存取權限。

  • 請記下為此帳戶設定的密碼過期時間。建立日曆或任務事件以便提醒您變更密碼。每當更新使用者帳戶密碼時,您都需要在「伺服器設定」中更新密碼。

  • 當您執行安裝程式並指定執行身分服務帳戶時,TabAdmin 處理序將對執行 Tableau Server 的電腦上的使用者授予使用權限。在某些情況下,您可能需要設定附加使用權限。執行安裝程式一章中描述了這些情況。

作業系統需求

Tableau Server 提供 64 位版本。您可在 Windows Server 2019、Windows Server 2016、Windows Server 2012、Windows Server 2012 R2 或 Windows Server 2008 R2 上安裝 Tableau Server。可將 Tableau Server 安裝在虛擬平台或實體平台上。

硬體需求

您將需要哪種伺服器硬體?若要安裝 Tableau Server,您的電腦必須滿足最低硬體需求。如果要在其中進行安裝的電腦未滿足這些要求,則安裝程式無法執行。

以上連結中指定的最低硬體需求真的只建議用於試用和可行性測試用途。不建議在只滿足最低要求的生產環境中執行 Tableau Server。我們具有取而代之的硬體最低要求建議

  • CPU:8 內核、2.0 GHz 或更高、64 位

  • RAM:32 GB

  • 可用磁碟空間:50 GB

理想情況下,您可以專門使電腦只承載 Tableau Server。例如,為了獲得最佳性能,承載 Tableau Server 的電腦也不應該執行其他應用程式,或者不應該執行整個防病毒掃描解決方案。我們也不鼓勵在同一台電腦上執行其他資料庫。如果您的伺服器電腦也需要執行其他應用程式,在排程伺服器能力大小時,您需要考慮這些應用程式的共用資源負荷。

為了確定推薦的最低硬體設定是否將適合您的目標,請考慮您的使用者將與 Tableau Server 交互的方式。本指南假定您要為多達 100 位使用者的使用者群安裝 Tableau Server。然而,硬體需求在更大程度上將取決於同時存在的有效使用者(也稱為併發使用者)數。要求還取決於請求 Tableau Server 重新整理這些使用者做出業務決策所依賴的擷取的頻率。

我們的最低硬體需求建議應該適用于多達 10 位有效使用者同時在 Tableau Server 上與內容進行交互的單伺服器安裝。此建議還假定了全部安排在下班時間進行的低頻率擷取重新整理。

如果這聽起來像是您的情況,則跳過本節的其餘部分,然後設定硬體並繼續執行執行安裝程式

如果您不確定最低硬體建議是否滿足您的需求,請閱讀本節的其餘部分,以獲取有關如何確定部署的正確硬體規格的指導。

硬體升級

本節重點講述何時可能應該根據少數關鍵變數考慮增加必要的硬體資源以針對特定的使用量組態檔進行優化。

繁忙的工作簿處理

如果您預計與伺服器上的內容進行交互的同時存在的有效使用者數會超過 10 位元,或者這些使用者全部都與即時連線進行交互,請考慮將伺服器的 RAM 增加到 64 GB。此外,請考慮將流行資料來源轉換為擷取,在這種情況下,具有 64 GB RAM 的安裝通常可為多達 60 位同時存在的有效使用者提供服務。

頻繁的擷取重新整理

正如上一節中所述,存取 Tableau 內容的使用者經常與在伺服器上擷取和管理的資料進行交互。可以為每個資料來源設定 Tableau Server 重新整理這些擷取的頻率。建議盡可能在非工作時間執行排程的擷取,但對於任務關鍵型資料而言,這並非總是可行。

每個擷取重新整理處理序都會耗用整個處理器處理序,並且非常佔用 RAM。擷取重新整理得越頻繁,就應該新增越多的內核和 RAM 以專門用於擷取重新整理處理序。特別是在預設的伺服器設定中,如果您希望同時排程多個擷取重新整理,則在釋放內核和幕後程式處理序之前,這些擷取重新整理將按順序進行並排隊。如果需要同時重新整理多個擷取,則應該將 Tableau Server 設定為使用兩個或更多個幕後程式處理序。有關這方面詳情,請參閱本章末尾的連結。

我們推薦的最低硬體假定您將在非工作時間重新整理您的絕大部分擷取。此方法被認為是低重新整理資料使用量設定檔

中等資料重新整理使用量設定檔是指每小時重新整理一次擷取。在這種情況下,建議內核數至少為 14,RAM 至少為 124 GB。

如果您的擷取超過 500 個,或者您重新整理擷取以支援即時資料分析,那麼這被認為是高資料重新整理使用量設定檔。這種情況將超出本指南的範圍,您應該與 Tableau 顧問一起設計您的部署。

Tableau Server 上承載的擷取越多,您的電腦就需要越多的物理硬碟空間。集中管理的擷取會減少重複資料,重複資料在具有打包資料的工作簿中很常見。

請轉到執行安裝程式繼續。

其他資源

  • OpenID Connect。這是 Tableau Server 說明中關於允許使用者使用諸如 Google 之類的 OpenID Connect 提供程式登入伺服器的資訊。

  • Kerberos。這是 Tableau Server 說明中的一個部分,此部分描述如何讓使用者使用在組織本機網路上設定的 Kerberos 登入。

  • SAML。這是 Tableau Server 說明中關於使用 SAML(安全宣示標記語言)進行單一登入的資訊。

  • 提高伺服器效能。這是 Tableau Server 說明中關於如何說明調整 Tableau Server 效能的建議,建議中還包括如何平衡使用者回應性和資料新鮮度的需求。

感謝您的回饋! 提交意見回饋時發生錯誤。重試或傳送訊息給我們