Tableau Server から Tableau Cloud に移行する際の技術的な考慮事項
このトピックでは、Tableau Server から Tableau Cloud への移行時に発生する可能性のある技術的な考慮事項を取り上げます。この記事は、現在 Tableau Server を管理していて、Tableau Cloud への移行を検討している管理者を対象としています。このトピックを移行計画の最初のステップとして考察することをお勧めします。また、アカウント チームと協力して、移行が組織にとって妥当な計画であるかどうかについても確認してください。
このトピックは、Tableau Server 2023.3 の製品機能を反映したものです。
追加情報を確認し、Tableau Cloud への移行を開始するには、Tableau.com の Tableau Cloud への移行(新しいウィンドウでリンクが開く) サイトにアクセスしてください。
概要
このトピックは、Tableau 管理者にとって馴染みのある 4 つの主要な領域で構成されています。次の表は、各主要領域における Tableau Cloud と Tableau Server の機能比較の概要を示しています。各機能の詳細については、このトピックの後半のセクションを参照してください。
セキュリティ、管理、ガバナンス | ||
---|---|---|
Tableau Cloud | Tableau Server | |
コンプライアンス | Salesforce Compliance(新しいウィンドウでリンクが開く) ポータルを参照してください。このサイトにアクセスするには、アカウント マネージャーの許可が必要になる場合があります。 | お客様による管理 |
ホスティングとアップグレード | Tableau による管理 | お客様による管理 |
サイト レベルの管理 | 単一サイト (既定) | お客様による管理 |
テレメトリ データ | 制限あり | お客様による管理 |
可観測性データ | 管理者インサイト(新しいウィンドウでリンクが開く)とアクティビティ ログ(新しいウィンドウでリンクが開く) | リポジトリへのアクセス権を持ち、アクティビティ ログ(新しいウィンドウでリンクが開く)を使用するお客様による管理 |
可用性 | プレミアム サポートのお客様には SLA で 99.9% の可用性を保証 | お客様による管理 |
データ接続 | ||
---|---|---|
Tableau Cloud | Tableau Server | |
ファイル | サポート済み | サポート済み |
アプリケーションとデータベース | サポート済み (データベース固有の制限あり) | サポート済み |
カスタム接続 | 限定サポート | サポート済み |
キューブ データ ソース | サポートされていない | サポート済み |
ユーザー管理とライセンス発行 | ||
---|---|---|
Tableau Cloud | Tableau Server | |
ライセンス発行 | 内部: ロールベース 外部: ロールと使用ベース | 内部: ロールベースとコアベース 外部: ロールベースとコアベース |
SSO | サポート済み | サポート済み |
Active Directory、Kerberos、LDAP ディレクトリ | サポートされていない | サポート済み |
ユーザーとグループの自動管理 | Okta、OneLogin、Azure Ad、カスタム ツール(新しいウィンドウでリンクが開く) | Active Directory、LDAP |
拡張性と外部インテグレーション | ||
---|---|---|
Tableau Cloud | Tableau Server | |
API を介した自動ツール | サポート済み | サポート済み |
R と Python の統合 | サポート済み | サポート済み |
埋め込み | サポート済み | サポート済み |
カスタマイズ | 限定サポート | サポート済み |
セキュリティ、管理、ガバナンス
セキュリティとコンプライアンス
Tableau Cloud セキュリティ認証が組織の要件を満たしていることを確認してください。Tableau Cloud は ISO 27001/27017/27018 および SOC 2/3 に準拠しており、GDPR で概説されているデータ プライバシー要件を遵守しています。認証の完全な最新リストを参照するには、Salesforce Compliance(新しいウィンドウでリンクが開く) ポータルにアクセスしてください。このサイトにアクセスするには、アカウント マネージャーの許可が必要になる場合があります。
また、Tableau Cloud と Salesforce は、地域のデータ セキュリティとプライバシーに関する最も厳格な基準を遵守しています。お客様のデータが、ホストされている地域から外部に送信されることはありません。Salesforce は責任共有モデルを採用しています。このモデルでは、当社はお客様と協力して、Salesforce とお客様の組織で適切なセキュリティおよびコンプライアンス管理がすべて有効になっていることを確認します。
ホスティングとアップグレード
Tableau は、お客様のために Tableau Cloud をホストおよび管理します。Tableau Cloud は常に最新バージョンの Tableau を実行しています。メジャー アップグレードはダウンタイムなしで完了します。ダウンタウンを最小限に抑えるために、定期的なメンテナンス (アップグレード、バックアップ、パフォーマンス調整などのアクティビティ) が実行されます。ダウンタイムが必要な場合は、事前に通知された時間帯にメンテナンスを行います。Tableau のメンテナンス スケジュールの詳細と、Tableau Trust からのメンテナンス通知にサインアップする方法については、「Tableau Cloud のシステム メンテナンス(新しいウィンドウでリンクが開く)」を参照してください。
Tableau Cloud は Amazon Web Services で実行されます。サイトは、こちら(新しいウィンドウでリンクが開く)にリストされている AWS リージョンにデプロイできます。
Tableau は、災害復旧に備えて環境のバックアップを毎日作成します。ただし、これらのバックアップはシステム全体を復元するためのものです。Tableau Cloud からファイルが削除または消去されている場合、復元するファイルのバックアップの維持はお客様の責任で行います。
サイト レベルの管理
Tableau Cloud の既定の導入では、Tableau をユーザーに導入するため単一のサイトが提供されます。単一サイト モデルによって、環境の管理が簡素化され、Blueprint(新しいウィンドウでリンクが開く) で推奨されている包括的なガバナンス シナリオを実現できます。
プラットフォーム全体で一貫したパフォーマンスを維持するため、Tableau Cloud はサイトに容量制限を設けてサイトを制限します。容量のタイプと関連する許容量のリストについては、「Tableau Cloud サイトの容量(新しいウィンドウでリンクが開く)」を参照してください。容量制限には、ストレージ全体の制限と、サイトで実行できるタスクの制限が含まれます。Tableau Server リポジトリに接続し、使用状況をサイトの容量制限と比較することで、ユース ケースがこれらの制限の影響を受けるかどうかを評価できます。リポジトリへの接続の詳細については、「Tableau Server リポジトリでデータを収集する」を参照してください。
可観測性データ
Tableau Cloud では、Tableau Server リポジトリ データベースに直接接続することはできません。代わりに、サイト管理者は、事前に構築された可観測性ダッシュボードとデータ ソースが含まれる管理者インサイトと呼ばれるプロジェクトにアクセスすることができます。「管理者インサイトを使用したカスタム ビューの作成(新しいウィンドウでリンクが開く)」を参照してください。管理者インサイトを使用すると、使用状況、パフォーマンス、ライセンス発行、ユーザー管理などを容易に把握できるようになります。また、提供されたデータ ソースを使用してカスタム レポートを作成したり、このデータに基づいて構築されたアクセラレーターを活用したりすることもできます。たとえば、ダッシュボードの読み込み時間アクセラレーター(新しいウィンドウでリンクが開く)を参照してください。管理者インサイトの既定のデータ保持期間は 90 日間です。Advanced Management を使用すると、保存期間が 365 日延長されるほか、アクティビティ ログ(新しいウィンドウでリンクが開く)にアクセスして、より詳細な可観測性データを取得することができます。
可用性
Tableau Cloud は、毎月 99.9% のサービスの可用性を保証するサービス品質保証契約 (SLA) を提供します。このレベルのサービスを Tableau Cloud のすべてのお客様に提供します。ただし、万が一可用性が 99.9% に満たない場合、Tableau プレミアム サポートをサブスクライブしているお客様に限り、アカウントにサービス クレジットが加算されます。
Tableau はすべての Tableau Cloud 導入環境において 99.9% の可用性を維持しているため、標準サポートまたは延長サポートをサブスクライブしている Tableau Cloud のお客様は SLA の恩恵を受けることができます。ただし、標準サポートおよび拡張サポートのお客様は、Tableau Cloud が 99.9% を満たさない場合、サービス クレジットをリクエストすることはできません。
Tableau Cloud のテクニカル サポート サービス(新しいウィンドウでリンクが開く)およびプレミアム サポート(新しいウィンドウでリンクが開く)を参照してください。
データ接続
Tableau Cloud で次の 2 つの接続オプションのうちどちらを使用するかは、データの保存場所によって決まります。
- Tableau Cloud は、以下にリストされているクラウド データ ソースに直接接続することができます。直接接続の場合、一部のデータベースでは、接続前に Tableau Cloud からこれらのデータ ソースにアクセスするための承認が必要になります。「Tableau Cloud にパブリッシュされたクラウド データへのアクセスの承認(新しいウィンドウでリンクが開く)」を参照してください。 サポート済み Tableau Cloud コネクタ
Alibaba AnalyticsDB for MySQL‡
Alibaba Data Lake Analytics‡
Amazon Athena‡
Amazon Aurora for MySQL‡
Amazon EMR Hadoop Hive‡
Amazon Redshift‡
Apache Drill‡
Azure Data Lake Storage Gen2‡
Azure Synapse Analytics (SQL Server 互換)
Box‡
Cloudera Hadoop‡
Databricks‡
Datorama by Salesforce‡
Denodo‡
Dremio by Dremio‡
Dropbox*‡
Esri コネクタ‡
Exasol‡
Google BigQuery*‡
Google Cloud SQL (MySQL 互換)‡§
Google ドライブ‡
Hortonworks Hadoop Hive
Impala‡
Kyvos‡
MariaDB‡
Microsoft Azure SQL データベース‡
Microsoft Azure Synapse Analytics‡
Microsoft SQL Server‡
MongoDB BI Connector‡
MySQL‡
OData‡
OneDrive*‡
Oracle‡
Pivotal Greenplum Database‡
PostgreSQL‡
Presto‡
Qubole Presto‡
Salesforce‡
SAP HANA (仮想接続のみ)‡
SharePoint Lists‡
SingleStore (旧 MemSQL)‡
Snowflake‡
Spark SQL‡
Teradata**‡
Vertica‡
*Tableau Cloud で Google BigQuery、OneDrive、Dropbox 接続に OAuth 2.0 標準を使用する方法の詳細については、「OAuth 接続」(新しいウィンドウでリンクが開く)を参照してください。
** Teradata Web 作成では、現在クエリ バンディング機能はサポートされていません。詳細については、「Teradata(新しいウィンドウでリンクが開く)」を参照してください。
‡データ管理 をお持ちの場合は仮想接続をサポートします。詳細については、Tableau Cloud ヘルプの「仮想接続とデータ ポリシーについて(新しいウィンドウでリンクが開く)」を参照してください。
§Tableau Cloud は、Google Cloud SQL を使用した SSL をサポートしていません。
- オンプレミスまたはプライベート クラウド ネットワークに保存されているデータの場合は、Tableau Bridge をデプロイできます。Tableau Bridge でサポートされているコネクタとサポートされていないコネクタのリストについては、「Bridge を使用した接続(新しいウィンドウでリンクが開く)」を参照してください。
更新に 10 分以上かかる埋め込みデータ ソース抽出がワークブックに含まれている場合は、各データ ソースをワークブックとは別にパブリッシュしてから、個別に更新することをお勧めします。こうすることで、実行時間の長いクエリのタイムアウトを回避できます。詳細については、「Bridge の更新パフォーマンスの最適化(新しいウィンドウでリンクが開く)」および「データ ソースのパブリッシュ(新しいウィンドウでリンクが開く)」を参照してください。
ファイル
Tableau Cloud ではさまざまなファイル タイプがサポートされています。Google Drive、Dropbox、Box、S3 などのクラウド プラットフォームでホストされているファイルには、Tableau Cloud ダイレクト コネクタを使用でき、ライブ接続と抽出接続の両方をサポートすることができます。Tableau Bridge では、抽出を行うためのファイルベースのデータ接続がサポートされていますが、ファイルベースのデータへのライブ接続はサポートされていません。
アプリケーションとデータベース
Tableau Cloud では、Tableau Server でサポートされているものとほぼ同じコネクタがサポートされていますが、いくつかの違いがあります。一部のデータベースでは、Tableau Cloud への直接接続を有効にするための特定の構成が必要です。「クラウド プラットフォームでホストされているデータへの直接接続の許可(新しいウィンドウでリンクが開く)」を参照してください。
Tableau Cloud と Tableau Bridge では、Kerberos を使用したデータベースへの認証がサポートされていません。
カスタム接続
Tableau Cloud は、すべてのお客様が同じデータベース コネクタを使用するように設計されているため、お客様固有の接続ソリューションはサポートされていません。ただし、Hyper API と Tableau Bridge は例外で、この 2 つは、接続を拡張またはカスタマイズするために使用できます。Hyper API は、Tableau Cloud にパブリッシュできる抽出を作成できます。Tableau Bridge を使用すると、ODBC、JDBC、Web データ コネクタなどの一部の接続オプションを拡張できます。「Bridge を使用した接続(新しいウィンドウでリンクが開く)」を参照してください。
Tableau Cloud または Tableau Bridge で Connector SDK (.taco) を使用して接続をカスタマイズすることはできません。
データ管理製品の一部として仮想接続を使用している場合は、必要なコネクタに固有の違いが生じる可能性があります。Tableau Cloud または Tableau Bridge がシナリオをサポートしていることを確認します。
キューブ データ ソース
Tableau Cloud ではキューブ データ ソースはサポートされていません。代わりに、キューブが構築されている参照元データベースに直接接続して、分析の柔軟性を高めることをお勧めします。
データ準備
Tableau Bridge では、Prep Conductor を使用した Tableau Prep フローの実行はサポートされていません。代わりに、KB 記事「Tableau Cloud でオンプレミス データを使用して Tableau Prep Conductor のフローを実行する方法(新しいウィンドウでリンクが開く)」のプロセスに従って、データ準備を自動化します。
ライセンス発行とユーザー管理
ライセンス発行
Tableau Cloud では、サブスクリプションのロールベース プランによるライセンス発行がサポートされています。詳細については、「Tableau の価格(新しいウィンドウでリンクが開く)」ページを参照してください。主な管理タスクを排除するために、Tableau Cloud は既定で、ログインベースのライセンス管理 (LBLM(新しいウィンドウでリンクが開く)) を使用してユーザーにライセンスを発行します。従来の永久ライセンスとサーバー コア ベースのライセンス発行はサポートされていません。
Tableau Cloud では「ゲスト」ユーザーは提供されません。ただし、接続済みアプリを使用して、組織内の各種用途に利用できるコンテンツを提供することができます。「Tableau 接続済みアプリを使用してアプリケーションを統合する(新しいウィンドウでリンクが開く)」を参照してください。
組織外のユーザーに Tableau Cloud のライセンスを発行している場合は、外部の使用事例に対して、使用ベースによるライセンス発行を利用できます。「Tableau 埋め込み分析の使用ベースによるライセンス発行で、収益を上げ、コストを削減する」を参照してください。
シングル サインオン
Tableau Cloud では、SAML と OIDC の両方によるシングル サインオン (SSO) がサポートされています。Okta、Azure AD、One Login、Salesforce、PingOne などとの直接インテグレーションがサポートされています。
Tableau Cloud にアクセスするすべてのユーザーは、多要素認証 (MFA) を利用して Tableau Cloud への認証を行う必要があります。
SSO プロバイダーを使用していない場合は、Tableau Cloud の組み込み認証タイプである TableauID with MFA を使用できます。SAML を使用してカスタム ソリューションを作成したり、接続済みアプリ(新しいウィンドウでリンクが開く)を使用して埋め込みソリューションにアクセスしたりすることができます。
詳細については、Tableau Cloud ヘルプの「認証(新しいウィンドウでリンクが開く)」を参照してください。
Active Directory、Kerberos、LDAP
Tableau Cloud では、Active Directory との直接統合はサポートされていません。ただし、Azure AD で SAML を構成(新しいウィンドウでリンクが開く)すると、Tableau Cloud と統合することができます。
さらに、ほとんどの IdP には Active Directory が統合されているため、Tableau Cloud での認証を円滑に行うことができます。例については、「Active Directory 統合 (Okta)(新しいウィンドウでリンクが開く)」を参照してください。
Tableau Cloud では、Kerberos 認証や LDAP をアイデンティティ ストアとして使用することはできません。
ユーザーとグループの自動管理
Tableau Cloud は、ユーザー アイデンティティ情報の交換を自動化するために、クロスドメイン ID 管理システム (SCIM) を使用しています。Tableau Cloud では、いくつかの IdP 固有の構成を使用できます。「外部 ID プロバイダーを介したユーザー プロビジョニングおよびグループ同期の自動化(新しいウィンドウでリンクが開く)」を参照してください。
Tableau REST API(新しいウィンドウでリンクが開く) および tabcmd 2.0(新しいウィンドウでリンクが開く) は、多くのユーザーとグループの自動化タスクをサポートします。
Tableau Cloud では、ユーザーやグループのプロビジョニングを行うための Active Directory との直接インテグレーションはサポートされていません。
拡張性と外部インテグレーション
自動化ツール
Tableau Cloud では、REST API、JavaScript API、メタデータ API、ダッシュボード API、Webhook、および認証済みユーザーの HTML ページへの埋め込みがサポートされています。詳細については、「Tableau 開発者用ツール(新しいウィンドウでリンクが開く)」を参照してください。
移行前に使用事例を確認することをお勧めします。
Tableau Cloud の自動化ツール戦略を計画する際に注意すべき相違点がいくつかあります。
- Tableau Server では、サーバー レベルの管理を行うための REST API がサポートされています。Tableau Cloud ではサイトレベルの管理がサポートされています。
- Tableau Server では、Web データ コネクタのグローバル リストがサポートされています。Tableau Cloud では、Bridge を使用して Web データ コネクタの抽出更新を実行する必要があります。
- Tableau Exchange のコネクタは、Tableau Server でのみサポートされています。
Tableau Cloud でサポートされている API は、Tableau 個人用アクセス トークン (PAT) による認証に最適化されています。Tableau Cloud への移行の一環として、PAT 認証を使用するようにツールをリファクタリングすることを計画します。「個人用アクセス トークン(新しいウィンドウでリンクが開く)」を参照してください。
拡張性
Tableau Cloud では、R および Python を使用する分析拡張機能がサポートされています。「分析拡張機能を使用した接続の構成(新しいウィンドウでリンクが開く)」を参照してください。ただし、Tableau Bridge では分析拡張機能がサポートされていないため、これらの拡張機能は Tableau Bridge を必要としないデータ ソースとのみ互換性があります。
Tableau Cloud では、Tableau Cloud に作成またはパブリッシュされた Prep フロー内の R または Python のスクリプト手順(新しいウィンドウでリンクが開く)はサポートされていません。
埋め込み
Tableau Cloud では、他のアプリケーションへの Tableau の埋め込みがサポートされています。埋め込み API、さまざまな SSO オプション、ユーザーとコンテンツ管理のための Tableau REST API がサポートされています。
Tableau Cloud での埋め込みと Tableau Server での埋め込みには、主に 2 つの違いがあります。
- Tableau Cloud では、埋め込みシナリオに対して、サブスクリプション ロールベースのライセンス モデルと使用ベースのライセンス モデルの両方がサポートされています。
- Tableau Cloud はシングルテナント モデルを使用します。データを分離する際には、さまざまな方法を使用できます。どのデータ分離戦略を採用するかは、ビジネス ニーズと埋め込みソリューションによって決まります。詳細については、以下の Tableau Cloud ヘルプ トピックを参照してください。
カスタマイズ
Tableau Cloud では、言語、ロケール、カスタム ロゴ、カスタム プロジェクト画像などのユーザー エクスペリエンスの一部をカスタマイズすることができます。「サイト設定とコンテンツ設定のカスタマイズ(新しいウィンドウでリンクが開く)」を参照してください。
Tableau Cloud では、カスタム URL、カスタム フォント、カスタム ウェルカム バナーはサポートされていません。