服务器管理员概述
本节中的主题提供了有关规划、部署、调整和管理 Tableau Server 的信息。
如果您在更广泛的工作过程中部署 Tableau Server,以便将组织转变为数据驱动型文化,请参见 Tableau 蓝图(链接在新窗口中打开)。不管贵组织是第一次接触现代的自助式分析,还是您已经部署并且需要拓宽、深化和扩展数据使用,Tableau Blueprint 都能够逐步引导贵组织成为数据驱动型组织。
本主题简要概述了如何考虑 Tableau Server 以及它如何与现有 IT 基础结构进行交互。
期望使用 Windows 版 Tableau Server?请参阅服务器管理员概述(链接在新窗口中打开)。 (链接在新窗口中打开)
验证您的服务器部署计划
在您承诺在组织中安装新的 Tableau Server 部署之前,请务必仔细评估您的选项。对于大多数组织来说,与自托管 Tableau Server 相比,Tableau Cloud 将提供更可靠、更高性能和更具成本效益的分析解决方案。有关您组织的 Tableau Cloud 可行性的信息,请查看这篇博客文章:我是否应该将我的分析转移到云中?(链接在新窗口中打开)
已经在运行 Tableau Server 并想要迁移到 Tableau Cloud?请参见 Tableau Cloud 手动迁移指南(链接在新窗口中打开)。
如果您已经确定必须自托管 Tableau Server,我们建议您遵循企业部署指南(链接在新窗口中打开) (EDG) 中规定的 Tableau 部署。EDG 提供了一个基于分层数据网络的经过全面测试和支持的高性能、可扩展、安全的参考架构。展望未来,我们将致力于投资 EDG 参考架构,以简化功能部署并改善升级方案。
架构概述
Tableau Server 是一个进程集合,这些进程共同为您的用户提供一个完整的自助服务分析平台。下图显示了 Tableau Server 的一个高级架构视图。
多个服务器进程(如上面蓝色所示)在各个层共同提供服务。网关进程是将所有 Tableau 客户端的流量重定向到群集中的可用服务器节点的组件。
数据服务是提供数据新鲜度、共享元数据管理、受管理数据源和内存数据的服务的逻辑分组。后台程序、数据服务器和数据引擎进程是为数据服务提供支持的基本进程。
分析服务由 VizQL 和缓存服务器进程组成,提供面向用户的可视化和分析服务及缓存服务。
共享和协作以及内容管理服务由应用程序服务器进程提供支持。诸如用户登录、内容管理(项目、站点、权限等)和管理活动之类的核心 Tableau Server 功能由应用程序服务器进程提供。
所有上述服务均使用并依赖于存储库进程,存储库进程包含结构化的关系数据,如元数据、权限、工作簿、数据提取、用户信息和其他数据。文件存储进程在整个群集中启用数据提取文件冗余,并确保可以在所有群集节点上本地提供数据提取。在较重的负荷下,可以在整个群集中本地提供数据提取文件,以便更快地进行处理和呈现。
Tableau 的架构十分灵活,让您在几乎任何位置都能运行该平台。您可以在本地、私有云或数据中心、Amazon EC2、Google 云平台或 MS Azure 上安装 Tableau Server。Tableau 分析平台还可以在虚拟化平台上运行。我们建议您遵循每个虚拟化平台的最佳做法,以确保 Tableau Server 的最佳性能。
Tableau 和您的数据
当您将 Tableau Server 安装到您的组织中时,它会成为您的用户所需的数据分析管道核心组件。了解 Tableau Server 如何与您的业务数据进行交互很重要。具体来说,Tableau Server 可以存储组织中的数据提取。它还可以连接到实时数据源。以下多个变量会告知如何选择向 Tableau 用户提供数据:数据源类型、用户方案、性能和访问要求以及基础结构条件。
Tableau Server 尚未被构建为容纳静态本机数据文件的数据仓库服务器。事实上,如果使用 Tableau Server 作为传统数据仓库,则无法高效利用您的投资。相反,当涉及到数据存储时,我们建议在 Tableau Server 上托管优化的数据提取。虽然数据提取通常是组织中较大数据源的子集,但是您也可以通过计划在非工作时间进行数据提取刷新,从而为工作时间内负担过重的数据源创建数据提取。
数据提取还可用于数据建模或实现高性能可视化制作。例如,若要提高可视化制作和交互的性能,您可以针对给定部门或项目的必要字段来筛选源数据,从而优化数据提取。
Tableau Server 还提供对实时数据源的直接授权访问,允许用户针对各种连接的数据源构建和运行复杂的筛选查询。对于此方案,Tableau 需要对组织中的数据源和云中的数据源进行高性能的网络访问。Tableau Server 和目标数据源还需要适当地进行大小调整,以处理大量的复杂数据操作所需的处理负荷。
用户访问权限
Tableau Server 也是一个基于 Web 的协作平台,用户可以在其中进行连接以共享、查看来自各种设备的数据可视化项和数据源,并与其进行交互。这意味着您的本地受保护网络中的 Tableau 用户必须可以访问 Tableau Server。您也可以将数据可视化项的访问权限扩展到桌面用户、移动用户以及组织外部经过验证的 Web 用户。
Tableau Server 集成了以下用户身份验证解决方案:Active Directory、SAML、OpenId 和 Kerberos。
在我的网络中,应该将 Tableau Server 安装在哪里?
由于组织通过 Tableau Server 管理的大多数数据具有高度敏感性,并且 Tableau Server 需要访问内部数据存储,因此 Tableau Server 必须在受保护的网络中运行。Internet 的已验证访问被配置为通过反向代理或 VPN 解决方案连接到 Tableau Server。
一些组织会在公共网页中嵌入 Tableau 视图,或者在内部网络上的通用 Web 服务器上为内部用户嵌入这些视图。
Tableau Server 可以配置为使用已验证或匿名访问来支持这种情况。对于授权访问,用户只能查看他们有权查看的基础数据,因此您可以使用通用 Web 服务器配置受信任的票证。在这种情况下,Tableau Server 会授予嵌入视图中的基础数据的访问权限。此方案使您能够在 DMZ 中或受保护的网络外部的 Web 服务器上托管交互式数据可视化项。
对嵌入式 Tableau 视图的匿名访问要求您为 Tableau Server 启用“来宾用户”。来宾用户还要求您根据正在运行的核心数而不是指定的用户(交互者)模型来许可 Tableau Server。
大小调整和可扩展性
根据组织的大小和数据使用情况,您可以纵向或横向扩展 Tableau Server。在扩展服务器时,您还可以选择性地分配资源,以满足您的数据需求和用户需求。
当您纵向扩展 Tableau Server 时,您可以向单个服务器添加硬件资源。例如,您可能会增加运行 Tableau Server 的计算机的内存和处理能力。
横向扩展 Tableau Server 时,您将添加计算机(或节点)。若要创建具有故障转移功能的高可用性部署,您至少需要三个节点。例如,您可以在两个节点上运行大多数 CPU 密集型服务器进程,并将第三个节点用于网关和协调控制器服务。
无论是纵向扩展还是横向扩展,都可以通过配置运行的服务器进程的数量和类型来选择性地分配资源。如果组织具有大量数据并创建大量数据提取,则可以增加专用于刷新和存储数据提取的进程数。或者,如果您的组织希望针对繁重的用户负载进行优化,则可以增加专门用于响应用户请求的进程数。此外,您可以将 Tableau Server 集成到业界标准的网络负载平衡器中,以进一步优化服务器来满足用户请求。
Tableau Server 管理模式
Tableau Server 被设计为支持具有两个高级管理员的管理方案:服务器管理员和站点管理员。在小型组织中,这些角色可能由同一个人或团队来承担,但在较大的组织中,角色通常由不同人承担。
在此模型中,服务器管理员是维护和部署异构服务器解决方案的 IT 专业人员。服务器管理员的基本职责范围可能包括联网、硬件调整和维护、安全和访问以及管理用户和目录服务。随 Tableau Server 一起为服务器管理员提供的工具和文档支持这些核心服务器 IT 领域。
另一方面,站点管理员是特定于 Tableau Server 或 Tableau Cloud 部署的管理角色。Tableau 站点管理员基本上关注的是数据内容。站点管理员管理用户及其对项目、工作簿和数据源的访问权限。若要了解站点以及如何为其计划部署,请参见什么是站点
管理角色
在某些小型组织中,一名管理员可以管理整个 Tableau Server。但对于较大的企业组织,Tableau Server 通常需要至少三个管理角色来进行大规模管理。
Tableau Server 管理员
Tableau Server 管理员可以访问用于创建和编辑站点、添加用户和设置角色,以及在 Tableau Server 安装完成后执行许多内容相关任务的管理页面。Tableau Server 管理员还创建和管理其他服务器和站点管理员,这些管理员又可以管理站点、用户组和项目。
有关以 Tableau Server 管理员身份登录 Tableau Server 的信息,请参见登录到 Tableau Server 管理区域。
TSM 管理员
Tableau 服务管理器 (TSM) 是一种工具,它为服务器管理员提供命令行和基于 Web 的选项,用于安装、升级、配置和维护 Tableau Server。TSM 管理员安装服务器并执行与服务器相关的管理任务,如备份服务器数据、还原备份、创建日志存档以及管理多节点群集。
TSM 管理员必须是本地计算机上的管理员。请参见登录到 Tableau 服务管理器 Web UI。
TSM 管理员执行的常见任务包括:
- 安装之后 Tableau Server 的初始配置
- 不断进行的配置管理,包括编辑设置以及更改服务器拓扑
- 运行管理任务,例如备份、还原和压缩日志
若要了解有关 TSM 的详细信息,请参见Tableau 服务管理器概述。
Tableau 门户管理员
Tableau Server 部署中的一个重要管理角色是 Tableau 客户门户管理员。门户管理员管理 Tableau 部署的许可和关联密钥。作为门户管理员,您的第一步是在 Tableau 客户门户(链接在新窗口中打开)上购买许可证。购买许可证时,门户将返回对应的产品密钥。若要续订许可证,请访问 Tableau 续订(链接在新窗口中打开)网页。
Tableau 有许多产品(Desktop、Server、Prep Builder 等)。每个 Tableau 产品都要求您使用在 Tableau 客户门户上购买和存储的产品密钥更新 Tableau 软件来激活许可证。作为负责激活 Tableau 许可证的管理员,了解许可证和密钥之间的关系非常重要。请参见了解许可证模式和产品密钥。
管理工具
Tableau Server 包括用于管理系统的多个工具集:
- Tableau Server 管理员页面:这是安装在每个 Tableau Server 实例上的基于 Web 的管理站点。在管理员页面上执行的任务是服务器和站点管理员的日常任务。服务器相关任务包括创建站点和站点管理员帐户、(可选)导入用户、设置目录服务同步、设置数据提取刷新计划、监视服务器性能和使用情况以及其他全局设置。
与站点相关的任务包括管理内容和分配权限、运行数据提取刷新、创建组和项目、监视站点活动、(可选)添加用户和其他内容相关任务。
Tableau Server 管理员页面的所需权限取决于站点角色。这些站点角色由 Tableau Server 生成和管理。
- tsm 命令行参考 - 这是服务器范围配置的主要接口。在初始配置后很少会重新访问使用此 TSM CLI 进行的许多配置。例如:SSL、订阅、数据缓存、服务帐户、SMTP 警报、用户身份验证和单点登录配置全都使用该 TSM CLI 来执行。
- 您还可以登录到 Tableau 服务管理器 Web UI。
- tabcmd:您可以在 Windows 或 Linux 计算机上使用 tabcmd 命令行实用工具创建脚本以自动执行 Tableau Server 站点上的管理任务。例如,使用 tabcmd 创建或删除用户、项目和组。
- REST API(链接在新窗口中打开):利用 Tableau Server REST API,您可以编写程序以通过 HTTP 来管理和更改 Tableau Server 资源。此 API 可让您简单访问 Tableau Server 上的数据源、项目、工作簿、站点用户和站点背后的功能。可以使用此访问创建您自己的自定义应用程序,或者编写交互脚本以便与 Tableau Server 资源进行交互。
安全性
作为连接到可能是高度敏感的数据的应用服务器,Tableau Server 支持和实施许多工业安全标准。我们的服务器管理文档包括用户身份验证、授权、数据安全和网络安全的最佳实践和实施。虽然我们的默认安装按照设计是安全的,但是我们还建议您遵循安全强化检查表进一步锁定您的部署。
有关安全审核合规性、漏洞报告和其他安全资源的详细信息,请访问 http://www.tableau.com/zh-cn/security(链接在新窗口中打开)。