Tableau Server의 전체 백업 및 복원 수행

다음 단계에 따라 Tableau Server 배포를 백업할 수 있습니다. 특히, 이러한 단계에서는 백업 데이터 및 자산 모음에서 서버 복제본을 복구하는 방법에 대해 설명합니다.

참고: 백업 프로세스는 실행하는 데 시간이 오래 걸릴 수 있습니다. 백업을 실행하는 동안에는 다른 작업을 실행할 수 없으므로 업무 시간 외에 백업을 실행하는 것이 좋습니다.

백업 데이터 유형

Tableau Server가 생성할 수 있는 백업 데이터에는 두 가지 유형이 있습니다. 복구 시나리오에서 서버를 복원해야 하는 경우를 대비하여 각 유형의 정기 백업을 수행하는 것이 좋습니다.

  • Tableau Server로 관리되는 데이터: 통합 문서/사용자 메타데이터, 데이터 추출 파일 및 사이트 구성 데이터를 포함하는 Tableau PostgreSQL 데이터베이스 또는 리포지토리/파일 저장소로 구성됩니다. TSM을 사용하여 백업을 만들면 이러한 모든 데이터가 확장명이 .tsbak인 단일 파일에 저장됩니다. 이 데이터는 tsm maintenance backup 명령을 사용하여 백업합니다.

    참고: 외부 파일 저장소가 구성된 경우 tsm maintenance backup 명령을 사용하여 Tableau Server 데이터를 백업할 수 없습니다. 이 데이터를 백업하는 방법에 대한 자세한 내용은 외부 파일 저장소를 사용하는 백업 및 복원을 참조하십시오.

    • 실행 중인 서버와 동일한 유형의 ID 저장소가 있는 백업에서만 복원할 수 있습니다. 예를 들어 로컬 인증을 사용하는 서버의 백업은 로컬 인증으로 초기화된 Tableau Server로 복원될 수 있지만 Active Directory 인증을 사용하는 서버의 백업은 로컬 인증으로 초기화된 서버로 복원할 수 없습니다.

    • 백업 파일은 백업이 생성된 버전과 동일하거나 더 최신 버전의 Tableau Server 버전으로만 복원할 수 있습니다. 이전 버전의 Tableau로 복원할 수 없습니다.
    • 중요: 블루/그린 업그레이드를 수행하거나 tsm maintenance(backup 및 restore) 메서드를 사용하여 Tableau Server 2021.4 이하를 수동으로 업그레이드하는 경우 Tableau Server 2022.1 이상으로 복원하려면 먼저 legacy-identity-mode를 사용하도록 설정해야 합니다. 자세한 내용은 ID 마이그레이션 관련 문제 해결을 참조하십시오.

    • 버전 2022.3 부터는 tabadmin("TSM 이전 백업")을 사용하여 만든 백업이 지원되지 않습니다. TSM 이전 백업을 Tableau Server 버전 2022.3 이상으로 복원할 수 없습니다.

  • 구성 및 토폴로지 데이터: 서버를 완전히 복구하는 데 필요한 대부분의 서버 구성 정보가 포함됩니다. SMTP, 알림, 일부 인증 자산은 모두 백업용으로 내보낼 수 있는 구성 데이터의 예입니다. 토폴로지 데이터는 단일 서버 및 다중 노드 배포에서 Tableau Server 프로세스가 구성된 방식을 정의합니다. 구성 및 토폴로지 데이터는 tsm settings export 명령을 사용하여 백업합니다.

참고: tsm maintenance backup 명령에 사용되는 파일 경로를 기본값에서 변경할 수 있습니다. 자세한 내용은 tsm 파일 경로를 참조하십시오.

수동 프로세스가 필요한 백업 자산

일부 구성 데이터는 tsm settings export 명령에 포함되지 않으므로 수동으로 문서화하고 복원해야 합니다. 다음과 같은 구성 데이터는 tsm settings export 작업에서 제외됩니다. 백업 유지 관리 프로세스에는 다음과 같은 Tableau Server 구성 데이터의 문서화가 포함되어야 합니다.

  • 시스템 사용자 계정. Tableau Server 설치에서는 권한이 없는 사용자 계정인 tableau를 만듭니다. 이 계정은 Tableau Server 리소스에 액세스하는 데 사용됩니다. 설치 중에 이 계정을 변경할 수 있습니다. 이 계정을 변경하지 않은 경우에는 문서화할 필요가 없습니다.

  • TSM 그룹 멤버 자격. Tableau Server는 두 그룹(tableautsmadmin)을 만듭니다. Tableau Server를 설치할 때 대체 그룹을 구성한 경우 그룹 이름을 문서화해야 합니다.

    이 경우 해당 그룹에 있는 사용자 계정도 문서화해야 합니다. 그룹의 멤버 자격을 보려면 grep <group_name> /etc/group 명령을 실행합니다.

  • 조정 서비스 배포 구성. 다중 모드 클러스터를 실행하는 경우 조정 서비스 프로세스를 실행하는 노드를 문서화합니다. 노드의 프로세스 구성을 보려면 tsm topology list-nodes -v를 실행합니다.

  • 사용자 지정 설정. 조직에서 Tableau Server 웹 페이지에 대해 사용자 지정 머리글 또는 로그인 로고를 사용하는 경우 백업 포트폴리오에 이러한 자산의 복사본을 포함시켜야 합니다. tsm customize를 참조하십시오.

  • 대부분의 인증 자산. 내보낸 settings.json 파일에 파일 위치가 포함될 수 있지만 대부분의 인증서 파일, 키 파일, keytab 파일 또는 기타 인증 관련 자산은 TSM에 의해 백업되지 않습니다. 이동하려는 자산 중 다시 생성할 필요가 없는 자산이 있는지 확인합니다.

    세 가지 예외가 있습니다.

    • 내부 PostgreSQL 데이터베이스(사용하도록 설정된 경우)용 공용 인증서 및 개인 키는 백업됩니다.
    • 외부 SSL용 인증서 및 키는 백업되고 구성 데이터에 포함됩니다.
    • tsm security custom-cert add으로 설치한 사용자 지정 인증서(추가된 경우)는 백업됩니다.

    하지만 다른 모든 인증 관련 자산은 백업되지 않습니다. 예를 들어 tsm data-access repository-access enable 명령을 사용하여 PostgreSQL 데이터베이스에 액세스할 수 있도록 설정한 경우 구성한 각 계정의 이름/암호 쌍을 문서화해야 합니다. 이러한 자격 증명은 백업되지 않습니다. 상호 SSL용 인증서 및 키는 백업에 포함되지 않습니다.

  • LDAP 자산. keytab 파일, 구성 파일 및 기타 LDAP 관련 자산은 TSM에 의해 백업되지 않습니다.

내부 서버 암호 및 리포지토리 암호는 내보내지 않는 암호화 관련 구성입니다. 하지만 구성 값을 문서화할 필요는 없습니다. 복원 프로세스 중에 새 인스턴스를 초기화할 때 새 암호가 만들어집니다.

복구를 위해 Tableau Server 백업

Tableau Server에는 Tableau Server의 백업 데이터를 생성하기 위해 실행하는 명령이 포함되어 있습니다.

참고: Linux 기반 Tableau Server를 백업하는 경우 권한이 없는 사용자가 백업 파일이 기록되는 네트워크 공유에 액세스하고 쓸 수 있어야 합니다. 그렇지 않으면 백업이 실패합니다.

서버 토폴로지 및 구성 데이터를 백업하려면 tsm settings 명령을 사용합니다.

  1. tsm settings export 명령을 실행할 경우 토폴로지 및 구성 데이터가 포함됩니다. 데이터는 json 파일로 내보내집니다. 다음 명령을 실행하여 json 파일의 이름 및 위치를 지정합니다.

    tsm settings export -f <filename>.json

    참고: 백업에는 암호가 포함되므로 백업을 암호화하고 안전한 위치에 저장하는 것이 좋습니다. Tableau Server 암호에 대한 자세한 내용은 서버 암호 관리를 참조하십시오.

  2. 리포지토리 및 파일 저장소 데이터를 백업합니다. 리포지토리 데이터는 tsm maintenance backup 명령을 사용하여 백업합니다. 다음 명령을 실행하여 백업 파일의 이름 및 위치를 지정합니다.

    tsm maintenance backup -f <filename>.tsbak -d

    백업 파일은 데이터 디렉터리의 임시 위치에서 결합된 후 TSM basefilepath.backuprestore 변수에 정의된 디렉터리에 저장됩니다.

    /var/opt/tableau/tableau_server/data/tabsvc/files/backups/<filename>.tsbak

    백업 파일이 저장되는 위치와 해당 위치를 변경하는 방법에 대한 자세한 내용은 tsm 파일 경로를 참조하십시오. 참고: 백업 위치를 변경한 경우에도 백업 프로세스는 데이터 디렉터리의 임시 위치를 사용하여 백업 파일을 결합합니다.

    참고: 파일 저장소가 Tableau Server 외부에 구성되어 있는 경우 tsm maintenance backup 명령을 사용하여 Tableau Server 데이터를 백업할 수 없습니다. 이 데이터를 백업하는 방법에 대한 자세한 내용은 외부 파일 저장소를 사용하는 백업 및 복원을 참조하십시오.

핵심 Tableau Server 기능 복원

아래 절차에서는 복구 시나리오에서 이전 두 섹션의 자산을 사용하여 Tableau Server를 다시 구축합니다.

참고: 기능이 다른 Tableau Server에서 리포지토리만 복원해야 하는 경우 백업에서 복원을 참조하십시오. 분산 배포를 실행 중이고 초기 노드에서 장애가 발생한 경우 초기 노드 장애 복구를 참조하십시오.

토폴로지 및 구성 백업 데이터는 Linux 기반 Tableau Server에서 가져와야 합니다. Windows 기반 Tableau Server에서 생성된 백업 파일에서 구성 데이터를 복원할 수 없습니다. Windows 기반 Tableau Server에서 만든 백업을 Linux 기반 Tableau Server에 복원하려면 Windows에서 Linux로 Tableau Server 마이그레이션을 참조하십시오.

다음과 같은 자산이 준비되어 있어야 합니다.

  • 토폴로지 및 구성 데이터: tsm settings export 명령으로 생성한 json 파일입니다.

  • 리포지토리 백업 파일: tsm maintenance backup 명령으로 생성한 확장명이 .tsbak인 파일입니다.

    실행 중인 서버와 동일한 유형의 ID 저장소가 있는 백업에서만 복원할 수 있습니다. 예를 들어 로컬 인증을 사용하는 서버의 백업은 로컬 인증으로 초기화된 Tableau Server로 복원될 수 있지만 Active Directory 인증을 사용하는 서버의 백업은 로컬 인증으로 초기화된 서버로 복원할 수 없습니다.

    tsm maintenance restore를 사용하여 Tableau 데이터를 복원하면 백업 파일(.tsbak)의 콘텐츠가 PostgreSQL 데이터베이스의 데이터 추출 파일 및 콘텐츠를 덮어씁니다. Tableau Server의 분산 설치를 실행 중인 경우 TSM 컨트롤러를 실행 중인 노드(일반적으로 초기 노드)에서 복원을 수행합니다.

  • 백업 자산: 이러한 자산에는 이전 섹션에서 설명한 것처럼 문서화된 구성 목록이 포함됩니다.

독립 실행형 Tableau Server를 복원하려면
  1. Tableau Server를 복원할 컴퓨터에서 TSM 설치 및 초기화합니다. 조직이 기본 시스템 사용자 계정이 아닌 계정을 사용한 경우 이 항목의 이전 섹션에서 설명한 것처럼 이 단계 중에 사용자를 지정해야 합니다.

  2. Tableau Server 활성화 및 등록.

  3. (선택 사항). 로컬 방화벽 구성.

  4. (선택 사항). LDAP를 확인합니다.

  5. Tableau Server를 초기화합니다. 자세한 내용은 초기 노드 설정 구성을 참조하십시오.

  6. 토폴로지 및 구성 데이터를 가져옵니다. 토폴로지 및 구성 json 백업 파일을 컴퓨터에 복사합니다. 다음 명령을 실행하여 json 파일을 가져옵니다.

    tsm settings import -f <filename>.json

  7. (선택 사항). 보류 중인 변경 내용을 적용합니다. 명령 프롬프트에서 다음을 실행합니다.

    tsm pending-changes apply

  8. Tableau Server를 다시 시작합니다. 명령 프롬프트에서 다음을 실행합니다.

    tsm restart

  9. 리포지토리 데이터를 복원합니다. 자세한 내용은 백업에서 복원을 참조하십시오.

  10. (선택 사항). TSM 그룹 멤버 자격을 다시 채웁니다. 다음 명령으로 그룹에 사용자를 추가합니다.

    sudo usermod -G <group_name> -a <username>

Tableau Server 클러스터를 복원하려면
  1. 초기 노드에서 TSM 설치 및 초기화합니다. 조직이 기본 시스템 사용자 계정이 아닌 계정을 사용한 경우 이 항목의 이전 섹션에서 설명한 것처럼 이 단계 중에 사용자를 지정해야 합니다.

  2. 초기 노드에서 Tableau Server 활성화 및 등록을 수행합니다.

  3. (선택 사항). 초기 노드에서 로컬 방화벽 구성을 수행합니다.

  4. 초기 노드에서 LDAP를 확인하고(선택 사항), Tableau Server를 초기화합니다. 자세한 내용은 초기 노드 설정 구성을 참조하십시오.

  5. 초기 노드에서 tsm topology nodes get-bootstrap-file --file <path\file>.json 명령을 실행합니다.

  6. bootstrap.json 파일을 클러스터의 모든 추가 노드로 복사합니다.

  7. 클러스터의 각 추가 노드에서 다음을 수행합니다.

    1. Tableau Server 패키지를 설치합니다.

    2. scripts 디렉터리로 이동합니다.

    3. 초기 노드와 추가 노드 간의 통신 시작:

      sudo ./initialize-tsm -b <path-to-bootstrap>.json -u <admin-user-on-first-node> --accepteula

  8. 초기 노드에서 tsm topology list-nodes -v 명령을 실행하고 내보낸 토폴로지 설정에서 노드 이름이 변경되지 않았는지 확인합니다. 노드 이름이 변경된 경우 수동으로 토폴로지 설정을 새 이름으로 업데이트하거나 프로세스를 수동으로 구성해야 합니다.

  9. 클러스터 컨트롤러 프로세스는 모든 노드에 필요하며 명시적으로 추가해야 합니다. 초기 노드부터 시작하여 각 추가 노드에 클러스터 컨트롤러의 인스턴스를 추가합니다. 여기서 <nodeID>는 추가 노드 중 하나의 ID입니다. 각 노드에 프로세스를 별도로 추가합니다. 이 예에서는 클러스터 컨트롤러를 노드 2 및 3에 추가합니다.

    tsm topology set-process -n node2 -pr clustercontroller -c 1
    tsm topology set-process -n node3 -pr clustercontroller -c 1
    tsm pending-changes apply
  10. 초기 노드부터 시작하여 조정 서비스 집합 배포를 수행합니다. 집합 구성은 이전 구성과 일치해야 합니다.

  11. 초기 노드에서 토폴로지 및 구성 데이터를 가져옵니다. 토폴로지 및 구성 json 백업 파일을 컴퓨터에 복사합니다. 다음 명령을 실행하여 json 파일을 가져옵니다.

    tsm settings import -f <filename>.json

  12. 초기 노드에서 보류 중인 변경 내용을 적용합니다. 명령 프롬프트에서 다음을 실행합니다.

    tsm pending-changes apply

  13. 초기 노드에서 Tableau Server를 다시 시작합니다. 명령 프롬프트에서 다음을 실행합니다.

    tsm restart

  14. 초기 노드에서 리포지토리 데이터를 복원합니다. 자세한 내용은 백업에서 복원을 참조하십시오.

  15. 초기 노드에서 TSM 그룹 멤버 자격을 다시 채웁니다. 다음 명령으로 그룹에 사용자를 추가합니다.

    sudo usermod -G <group_name> -a <username>

다른 기능 복원

이전 서버에 다음과 같은 기능이 구성되어 있었다면 복원된 서버에서 해당 기능을 다시 사용하도록 설정하고 구성해야 합니다.

  • 인증 솔루션: OpenID, 외부 SSL 및 신뢰할 수 있는 인증. 인증을 참조하십시오.

  • 사이트 사용자 지정: tsm customize를 참조하십시오.

  • PostgreSQL 리포지토리에 대한 액세스를 사용하도록 설정: tsm data-access repository-access enable을 참조하십시오.

복원 후 추출 재암호화

선택적으로, 저장된 추출 암호화 기능을 사용하는 경우 백업이 복원된 후 다른 암호화 키를 사용하여 추출을 다시 암호화할 수 있습니다. 자세한 내용은 저장된 추출 암호화를 참조하십시오.

주어진 사이트의 추출을 다시 암호화하려면 tabcmd reencryptextracts <site-name>을 실행하십시오. 자세한 내용은 reencryptextracts를 참조하십시오. 암호화된 추출을 저장하는 모든 사이트에서 이 명령을 실행합니다. 사이트의 암호화된 추출 수에 따라 이 작업은 상당한 서버 처리 로드를 사용할 수 있습니다. 이 작업은 업무 시간이 아닐 때 실행하는 것이 좋습니다.

피드백을 제공해 주셔서 감사합니다!귀하의 피드백이 제출되었습니다. 감사합니다!