Effectuer une sauvegarde et une restauration complètes de Tableau Server

Vous pouvez utiliser les étapes suivantes pour sauvegarder votre déploiement Tableau Server. Plus spécifiquement, ces étapes décrivent comment récupérer un clone d’un serveur à partir d’une collection de données et de ressources de sauvegarde.

Remarque : l’exécution du processus de sauvegarde peut demander beaucoup de temps. Étant donné qu’aucun autre travail ne peut s’exécuter lorsque la sauvegarde est en cours, nous vous recommandons de l’exécuter en dehors des heures ouvrables.

Types de données de sauvegarde

Tableau Server peut générer deux types de données de sauvegarde. Nous vous recommandons d’effectuer des sauvegardes régulières de chaque type dans le cas où vous devez restaurer un serveur dans un scénario de récupération :

  • Données gérées par Tableau Server : elles sont constituées de la base de données PostgreSQL ou du référentiel et du répertoire de données de Tableau, qui contient les métadonnées des classeurs et des utilisateurs, des fichiers d’extraits de données et des données de configuration de site. Lorsque vous utilisez TSM pour créer une sauvegarde, tous ces éléments sont enregistrés dans un fichier unique portant une extension .tsbak. Ces données sont sauvegardées à l’aide de la commande tsm maintenance backup.

    Remarque : lorsqu’un stockage de fichiers externe est configuré, vous ne pouvez pas utiliser la commande tsm maintenance backup pour sauvegarder les données de Tableau Server. Pour plus d’informations sur la sauvegarde de ces données, consultez Sauvegarde et restauration avec un stockage de fichiers externe.

    • Vous pouvez uniquement restaurer à partir d’une sauvegarde présentant le même type de banque d’identités que le serveur en cours d’exécution. Par exemple, une sauvegarde à partir d’un serveur utilisant l’authentification locale peut être restaurée sur une instance Tableau Server initialisée avec l’authentification locale, mais une sauvegarde depuis un serveur utilisant l’authentification Active Directory ne peut pas être restaurée sur un serveur initialisé avec l’authentification locale.

    • Vous ne pouvez restaurer un fichier de sauvegarde que dans une version de Tableau Server identique ou plus récente que la version sur laquelle la sauvegarde a été créée. Vous ne pouvez pas effectuer une restauration vers une version plus ancienne de Tableau.
    • Important : Si vous effectuez des mises à niveau bleu/vert ou mettez à niveau manuellement Tableau Server 2021.4 (ou version antérieure) à l’aide de la méthode maintenance tsm (sauvegarde et restauration), vous devez activer legacy-identity-mode avant de pouvoir procéder à une restauration vers Tableau Server 2022.1 (ou version ultérieure). Pour plus d’informations, consultez Résoudre les problèmes liés à la migration des identités.

    • À partir de la version 2022.3, les sauvegardes créées à l’aide de tabadmin (« sauvegardes avant TSM ») ne sont pas prises en charge. Vous ne pouvez pas restaurer une sauvegarde avant TSM vers la version 2022.3 de Tableau Server ou une version ultérieure.

  • Données de configuration et de topologie : incluent la plupart des renseignements sur la configuration du serveur qui sont nécessaires pour une récupération complète d’un serveur. SMTP, les alertes, certaines ressources d’authentification sont tous des exemples de données de configuration exportables pour une sauvegarde. Les données de topologie définissent comment vos processus Tableau Server sont configurés à la fois dans les déploiements à serveur monosite et à nœuds multiples. Les données de configuration et de topologie sont sauvegardées à l’aide de la commande tsm settings export.

Remarque : vous pouvez modifier les chemins d’accès de fichier utilisés par la commande tsm maintenance backup à partir de la valeur par défaut. Pour plus d’informations, consultez Chemins d’accès des fichiers tsm.

Ressources de sauvegarde nécessitant un processus manuel

Certaines données de configuration ne sont pas incluses dans la commande tsm settings export et doivent donc être documentées et restaurées manuellement. Les données de configuration suivantes sont exclues de l’opération tsm settings export. Votre processus de maintenance de sauvegarde devrait inclure la documentation des données de configuration Tableau Server suivantes :

  • Comptes utilisateur système. Le programme d’installation de Tableau Server crée un compte utilisateur sans privilège, tableau. Ce compte sert à accéder aux ressources Tableau Server. Ce compte peut être modifié pendant l’installation. Si vous n’avez pas modifié ce compte, vous n’avez pas besoin de le documenter.

  • Adhésion au groupe TSM. Deux groupes sont créés par Tableau Server : tableau et tsmadmin. Si vous avez configuré des groupes alternatifs lorsque vous avez installé Tableau Server, vous devez documenter les noms du groupe.

    Dans tous les cas, vous devriez documenter les comptes utilisateur qui sont dans ces groupes. Pour afficher les membres d’un groupe, exécutez la commande suivante : grep <group_name> /etc/group.

  • Configuration du déploiement du service de coordination. Si vous exécutez un groupement multinœuds, documentez les nœuds qui exécutent le processus de services de coordination. Pour afficher la configuration des processus sur vos nœuds, exécutez tsm topology list-nodes -v.

  • Paramètres de personnalisation. Si votre entreprise utilise un en-tête ou des logos de connexion personnalisés pour les pages Web Tableau Server, vous devriez inclure une copie de ces ressources avec votre portefeuille de sauvegarde. Consultez tsm customize.

  • La plupart des ressources d’authentification. Bien que les emplacements des fichiers peuvent être inclus dans un fichier settings.json exporté, la plupart des fichiers de certificat, fichiers de la clé, fichiers keytab ou autres ressources liées à l’authentification ne sont pas sauvegardés par TSM. Vérifiez que vous n’aurez pas besoin de recréer les actifs que vous essayez de déplacer.

    Il y a trois exceptions :

    • Le certificat public et la clé privée de la base de données interne PostgreSQL (si activée) sont sauvegardés.
    • Le certificat et la clé pour le protocole SSL externe sont sauvegardés et inclus dans les données de configuration.
    • Le certificat personnalisé installé par tsm security custom-cert add (si ajouté) est sauvegardé.

    Par contre, toutes les autres ressources associées à l’authentification ne sont pas sauvegardées. Par exemple, si vous avez activé l’accès à la base de données PostgreSQL avec la commande tsm data-access repository-access enable, veillez à documenter les paires nom/mot de passe pour chaque compte que vous avez configuré. Ces identifiants ne sont pas sauvegardés. Le certificat et la clé pour le protocole SSL mutuel ne sont pas inclus dans la sauvegarde.

  • Ressources LDAP. Les fichiers keytab, les fichiers de configuration ou les autres ressources liées à LDAP ne sont pas sauvegardés par TSM.

Les secrets de serveur internes et les mots de passe de référentiel sont des configurations liées au chiffrement et ne sont pas exportés. Toutefois, vous n’avez pas besoin de documenter les valeurs de configuration. Les nouveaux secrets seront créés dans le cadre du processus de restauration lorsque vous initialisez la nouvelle instance.

Sauvegarde de Tableau Server en vue de la récupération

Tableau Server inclut des commandes que vous exécutez pour générer des données de sauvegarde pour Tableau Server.

Remarque : lors de la sauvegarde de Tableau Server sur Linux, l’utilisateur non privilégié doit disposer d’un accès en écriture au partage réseau où les fichiers de sauvegarde sont écrits. Sinon, la sauvegarde échoue.

Pour sauvegarder les données de topologie et de configuration du serveur, utilisez la commande tsm settings.

  1. Les données de topologie et de configuration sont incluses lorsque vous exécutez la commande tsm settings export. Les données sont exportées en tant que fichier json. Spécifiez le nom et l’emplacement du fichier json en exécutant la commande suivante :

    tsm settings export -f <filename>.json

    Remarque : du fait que la sauvegarde contient des secrets, nous vous recommandons de chiffrer la sauvegarde et de la stocker à un emplacement sûr. Pour plus d’informations sur les secrets de Tableau Server, consultez Gérer les secrets de serveur.

  2. Sauvegarder les données du référentiel et du stockage de fichiers. Les données du référentiel sont sauvegardées à l’aide de la commande tsm maintenance backup. Spécifiez le nom et l’emplacement du fichier de sauvegarde en exécutant la commande suivante :

    tsm maintenance backup -f <filename>.tsbak -d

    Le fichier de sauvegarde est assemblé dans un emplacement temporaire dans le répertoire de données, puis écrit sur le répertoire défini dans la variable TSM basefilepath.backuprestore

    /var/opt/tableau/tableau_server/data/tabsvc/files/backups/<filename>.tsbak

    Pour plus d’informations sur l’emplacement d’écriture des fichiers de sauvegarde et la manière de les modifier, consultez Chemins d’accès des fichiers tsm. Remarque : même lorsque vous modifiez l’emplacement de sauvegarde, le processus de sauvegarde utilise un emplacement temporaire dans le répertoire de données pour assembler le fichier de sauvegarde.

    Remarque : lorsque le stockage de fichiers est configuré en externe à Tableau Server, vous ne pouvez pas utiliser la commande tsm maintenance backup pour sauvegarder les données de Tableau Server. Pour plus d’informations sur la sauvegarde de ces données, consultez Sauvegarde et restauration avec un stockage de fichiers externe.

Restauration des principales fonctionnalités de Tableau Server

La procédure ci-dessous utilise les ressources des deux précédentes sections pour reconstituer une instance Tableau Server dans un scénario de récupération.

Remarque : si vous avez besoin de restaurer uniquement le référentiel sur une instance Tableau Server qui est autrement fonctionnelle, consultez Restaurer à partir d’une sauvegarde. Si vous exécutez un déploiement distribué et que votre nœud initial a échoué, consultez Récupérer suite à la défaillance d’un nœud initial.

Les données de sauvegarde de la topologie et de la configuration doivent provenir de Tableau Server sur Linux. Vous ne pouvez pas restaurer les données de configuration depuis un fichier de sauvegarde qui a été généré sur Tableau Server sous Windows. Pour restaurer une sauvegarde effectuée depuis Tableau Server sous Windows vers Tableau Server sous Linux, consultez Migrer Tableau Server de Windows vers Linux.

Vous devez avoir à portée de main les ressources suivantes :

  • Données de topologie et de configuration : il s’agit du fichier json qui est généré par la commande tsm settings export.

  • Fichier de sauvegarde de référentiel : ce fichier portant l’extension .tsbak est généré par la commande tsm maintenance backup.

    Vous pouvez uniquement restaurer à partir d’une sauvegarde présentant le même type de banque d’identités que le serveur en cours d’exécution. Par exemple, une sauvegarde à partir d’un serveur utilisant l’authentification locale peut être restaurée sur une instance Tableau Server initialisée avec l’authentification locale, mais une sauvegarde depuis un serveur utilisant l’authentification Active Directory ne peut pas être restaurée sur un serveur initialisé avec l’authentification locale.

    Lorsque vous utilisez tsm maintenance restore pour restaurer vos données Tableau, les fichiers d’extrait de données et le contenu de la base de données PostgreSQL sont écrasés par le contenu du fichier de sauvegarde (.tsbak). En cas d’installation distribuée de Tableau Server, effectuez la restauration sur le nœud exécutant le contrôleur TSM (il s’agit généralement du nœud initial).

  • Ressources de sauvegarde : ces ressources incluent la liste des configurations documentées comme mentionné dans la section précédente.

Pour restaurer une installation autonome de Tableau Server
  1. Sur l’ordinateur sur lequel vous souhaitez restaurer Tableau Server, Installer et initialiser TSM. Si votre organisation a utilisé des comptes utilisateur système non par défaut, comme décrit dans une section précédente de cette rubrique, vous devez spécifier les utilisateurs lors de cette étape.

  2. Activer et enregistrer Tableau Server.

  3. (Facultatif). Configurer le pare-feu local.

  4. (Facultatif). Vérifiez LDAP.

  5. Initialisez Tableau Server. Consultez Configurer les paramètres du nœud initial.

  6. Importez les données de topologie et de configuration. Copiez le fichier de sauvegarde json de topologie et de configuration sur l’ordinateur. Importez le fichier json en exécutant la commande suivante :

    tsm settings import -f <filename>.json

  7. (Facultatif). Appliquez les modifications en attente. À l’invite de commande, exécutez :

    tsm pending-changes apply

  8. Redémarrez Tableau Server. À l’invite de commande, exécutez :

    tsm restart

  9. Restaurez les données du référentiel. Consultez Restaurer à partir d’une sauvegarde.

  10. (Facultatif). Renseignez à nouveau les membres du groupe TSM. Ajoutez des utilisateurs aux groupes avec cette commande :

    sudo usermod -G <group_name> -a <username>

Pour restaurer un groupement Tableau Server
  1. Sur le nœud initial, Installer et initialiser TSM. Si votre organisation a utilisé des comptes utilisateur système non par défaut, comme décrit dans une section précédente de cette rubrique, vous devez spécifier les utilisateurs lors de cette étape.

  2. Sur le nœud initial, Activer et enregistrer Tableau Server.

  3. (Facultatif). Sur le nœud initial, Configurer le pare-feu local.

  4. Sur le nœud initial, vérifiez LDAP (facultatif) et initialisez Tableau Server. Consultez Configurer les paramètres du nœud initial.

  5. Sur le nœud initial, exécutez tsm topology nodes get-bootstrap-file --file <path\file>.json.

  6. Copiez le fichier bootstrap.json sur tous les nœuds supplémentaires du groupement.

  7. Sur chaque nœud supplémentaire du groupement :

    1. Installez le paquet Tableau Server.

    2. Accédez au répertoire de scripts.

    3. Lancez la communication entre le nœud initial et le nœud supplémentaire :

      sudo ./initialize-tsm -b <path-to-bootstrap>.json -u <admin-user-on-first-node> --accepteula

  8. Sur le nœud initial, exécutez tsm topology list-nodes -v et vérifiez que les noms de nœud n’ont pas changé par rapport aux paramètres de topologie exportés. Si les noms de nœud ont changé, les paramètres de topologie doivent être mis à jour manuellement avec de nouveaux noms, ou les processus doivent être configurés manuellement.

  9. Le processus Contrôleur de grappe est requis sur chaque nœud et doit être ajouté explicitement. Depuis le nœud initial, ajoutez une instance du Contrôleur de grappe à chaque nœud supplémentaire, où<nodeID> est l’ID de l’un des nœuds supplémentaires. Ajoutez le processus à chaque nœud séparément. Dans cet exemple, nous ajoutons le Contrôleur de grappe aux nœuds 2 et 3 :

    tsm topology set-process -n node2 -pr clustercontroller -c 1
    tsm topology set-process -n node3 -pr clustercontroller -c 1
    tsm pending-changes apply
  10. Depuis le nœud initial, Déployer un ensemble de service de coordination. La configuration de l’ensemble doit correspondre à votre configuration précédente.

  11. Sur le nœud initial, importez les données de topologie et de configuration. Copiez le fichier de sauvegarde json de topologie et de configuration sur l’ordinateur. Importez le fichier json en exécutant la commande suivante :

    tsm settings import -f <filename>.json

  12. Sur le nœud initial, appliquez les modifications en attente. À l’invite de commande, exécutez :

    tsm pending-changes apply

  13. Sur le nœud initial, redémarrez Tableau Server. À l’invite de commande, exécutez :

    tsm restart

  14. Sur le nœud initial, restaurez les données du référentiel. Consultez Restaurer à partir d’une sauvegarde.

  15. Sur le nœud initial,, renseignez à nouveau les membres du groupe TSM. Ajoutez des utilisateurs aux groupes avec cette commande :

    sudo usermod -G <group_name> -a <username>

Restaurer une autre fonctionnalité

Si le précédent serveur a été configuré avec les fonctionnalités suivantes, vous devez les réactiver et reconfigurer sur le serveur restauré :

Rechiffrer les extraits après restauration

Si vous utilisez la fonction de chiffrement d’extrait au repos, vous pouvez éventuellement, une fois la sauvegarde restaurée, chiffrer à nouveau les extraits à l’aide de différentes clés de chiffrement. Consultez Chiffrement des extraits au repos.

Exécutez tabcmd reencryptextracts <site-name> pour rechiffrer les extraits sur un site donné. Pour plus d’informations, consultez reencryptextracts. Exécutez cette commande sur chaque site où vous stockez des extraits chiffrés. Selon le nombre d’extraits chiffrés sur le site, cette opération peut faire peser une charge importante sur le serveur. Prévoyez d’effectuer cette opération en dehors des heures d’ouverture.

Merci de vos commentaires!Votre commentaire s été envoyé avec succès. Merci!