伺服器管理員概觀
本節中的主題提供了有關規劃、部署、調整和管理 Tableau Server 的資訊。
如果您要在大規模的嘗試中部署 Tableau Server,以將組織轉型成資料驅動型文化,請參閱 Tableau Blueprint(連結在新視窗開啟)。Tableau Blueprint 是成為資料驅動組織的逐步指南,無論您的組織是剛剛接觸現代自助分析,還是已經部署資料並且需要擴大、深化和調整對資料的使用。
本主題簡要概觀了如何考慮 Tableau Server 以及它如何與現有 IT 基礎結構進行交互。
要在 Windows 上查找 Tableau Server?請參閱伺服器管理員概觀(連結在新視窗開啟)。 (連結在新視窗開啟)
驗證伺服器部署計劃
在致力於在組織中安裝新的 Tableau Server 部署之前,請務必仔細評估您的選項。對於大多數組織而言,與自我裝載 Tableau Server 相比,Tableau Cloud 可提供更可靠、效能更高且更具成本效益的分析解決方案。有關 Tableau Cloud 對組織之可行性的資訊,請查看此部落格文章:我應將我的分析遷移到雲端嗎?(連結在新視窗開啟)
是否已經在執行 Tableau Server 並想要移轉到 Tableau Cloud?請參閱 Tableau Cloud 手動移轉指南(連結在新視窗開啟)。
若已確定必須自我裝載 Tableau Server,我們建議您遵循企業部署指南(連結在新視窗開啟) (EDG) 中規定的 Tableau 部署。EDG 可提供經過全面測試和受到支援的高效能參考架構,該參考架構基於分層資料網路,具有可擴充性和安全性。展望未來,我們致力於投資 EDG 參考架構,以簡化功能推出,並改進升級方案。
架構概觀
Tableau Server 是一個處理序集合,這些處理序共同為您的使用者提供一個完整的自助服務分析平台。下圖顯示了 Tableau Server 的一個高水平架構檢視。
多個伺服器處理序(如上面藍色所示)在各個層共同提供服務。閘道處理序是將所有 Tableau 用戶端的流量重新導向到叢集中的可用伺服器節點的組件。
資料服務是提供資料新鮮度、共用中繼資料管理、受管理資料來源和記憶體資料的服務的邏輯分組。背景程式、資料伺服器和資料引擎處理序是為資料服務提供支援的基本處理序。
分析服務由 VizQL 和快取伺服器處理序組成,提供面向使用者的視覺化和分析服務及快取服務。
共用和協作以及內容管理服務由應用程式伺服器處理序提供支援。諸如使用者登入、內容管理(專案、網站、權限等)和管理活動之類的核心 Tableau Server 功能由應用程式伺服器處理序提供。
所有上述服務均使用並依賴於存放庫處理序,存放庫處理序包含結構化的關係資料,如中繼資料、權限、工作簿、資料擷取、使用者資訊和其他資料。檔案存儲處理序在整個叢集中啟用擷取檔案備援,並確保可以在所有叢集節點上本地提供擷取。在較重的負荷下,可以在整個叢集中本地提供擷取檔案,以便更快地進行處理和呈現。
Tableau 的結構具有彈性,讓您幾乎可以在任何地方執行平台。您可以在本地、私有雲端或資料中心、Amazon EC2、Google 雲端平台或 MS Azure 上安裝 Tableau Server。Tableau 分析平台還可以在虛擬化平台上執行。我們建議您遵循每個虛擬化平台的最佳做法,以確保 Tableau Server 的最佳效能。
Tableau 和您的資料
當您將 Tableau Server 安裝到您的組織中時,它會成為您的使用者所需的資料分析管道核心元件。瞭解 Tableau Server 如何與您的業務資料進行交互很重要。具體來說,Tableau Server 可以存儲組織中的擷取。它還可以連線到即時資料來源。以下多個變數會告知如何選取向 Tableau 使用者提供資料:資料來源類型、使用者方案、效能和存取要求以及基礎結構條件。
Tableau Server 尚未被組建為容納靜態本機資料檔案的資料倉庫伺服器。事實上,如果使用 Tableau Server 作為傳統資料倉庫,則無法高效利用您的投資。相反,當涉及到資料存放區時,我們建議在 Tableau Server 上託管優化的擷取。雖然擷取通常是組織中較大資料來源的子集,但是您也可以透過排程在非工作時間進行擷取重新整理,從而為工作時間內負擔過重的資料來源建立擷取。
擷取還可用於資料建模或實現高效能視覺化製作。例如,若要提高視覺化製作和交互的效能,您可以針對給定部門或專案的必要欄位來篩選來源資料,從而優化擷取。
Tableau Server 還提供對即時資料來源的直接授權存取,允許使用者針對各種連線的資料來源組建和執行複雜的篩選查詢。對於此方案,Tableau 需要對組織中的資料來源和雲端中的資料來源進行高效能的網路存取。Tableau Server 和目標資料來源還需要適當地進行大小調整,以處理大量的複雜資料操作所需的處理負荷。
使用者存取
Tableau Server 也是一個基於 Web 的協作平台,使用者可以在其中進行連線以共用、檢視來自各種裝置的資料視覺效果和資料來源,並與其進行交互。這意味著您的本地受保護網路中的 Tableau 使用者必須可以存取 Tableau Server。您也可以將資料視覺效果的存取權限擴展到桌面使用者、移動使用者以及組織外部經過驗證的 Web 使用者。
Tableau Server 整合了以下使用者驗證解決方案:Active Directory、SAML、OpenId 和 Kerberos。
在我的網路中,應該將 Tableau Server 安裝在哪裡?
由於組織透過 Tableau Server 管理的大多數資料具有高度敏感性,並且 Tableau Server 需要存取內部資料存放區,因此 Tableau Server 必須在受保護的網路中執行。Internet 的已驗證存取被設定為透過反向 Proxy 或 VPN 解決方案連線到 Tableau Server。
一些組織會在公共網頁中嵌入 Tableau 檢視,或者在內部網路上的通用 Web 伺服器上為內部使用者嵌入這些檢視。
Tableau Server 可以設定為使用已驗證或匿名存取來支援這種情況。對於授權存取,使用者只能檢視他們有權檢視的基礎資料,因此您可以使用通用 Web 伺服器設定受信任的票證。在這種情況下,Tableau Server 會授予嵌入檢視中的基礎資料的存取權限。此方案使您能夠在 DMZ 中或受保護的網路外部的 Web 伺服器上託管互動式資料視覺效果。
對嵌入式 Tableau 檢視的匿名存取要求您為 Tableau Server 啟用 [來賓使用者] 。來賓使用者還要求您根據正在執行的核心數而不是指定的使用者(交互者)模型來許可 Tableau Server。
大小調整和可擴展性
根據組織的大小和資料使用情況,您可以縱向或橫向擴展 Tableau Server。在擴展伺服器時,您還可以選取性地分配資源,以滿足您的資料需求和使用者需求。
當您縱向擴展 Tableau Server 時,您可以向單個伺服器新增硬體資源。例如,您可能會增加執行 Tableau Server 的電腦的記憶體和處理能力。
橫向擴展 Tableau Server 時,您將新增電腦(或節點)。若要建立具有容錯移轉功能的高可用性部署,您至少需要三個節點。例如,您可以在兩個節點上執行大多數 CPU 密集型伺服器處理序,並將第三個節點用於閘道和協調控制器服務。
無論是縱向擴展還是橫向擴展,都可以透過設定執行的伺服器處理序的數量和類型來選取性地分配資源。如果組織具有大量資料並建立大量擷取,則可以增加專用於重新整理和存儲擷取的處理序數。或者,如果您的組織希望針對繁重的使用者負載進行優化,則可以增加專門用於回應使用者請求的處理序數。此外,您可以將 Tableau Server 整合到業界標準的網路負載平衡器中,以進一步優化伺服器來滿足使用者請求。
Tableau Server 管理模式
Tableau Server 被設計為支援具有兩個進階管理員的管理方案:伺服器管理員和網站管理員。在小型組織中,這些角色可能由同一個人或團隊來承擔,但在較大的組織中,角色通常由不同人承擔。
在此模型中,伺服器管理員是維護和部署異構伺服器解決方案的 IT 專業人員。伺服器管理員的基本職責範圍可能包括聯網、硬體調整和維護、安全和存取以及管理使用者和目錄服務。隨 Tableau Server 一起為伺服器管理員提供的工具和文件支援這些核心伺服器 IT 領域。
另一方面,網站管理員是特定於 Tableau Server 或 Tableau Cloud 部署的管理角色。Tableau 網站管理員基本上關注的是資料內容。網站管理員管理使用者及其對專案、工作簿和資料來源的存取權限。若要瞭解網站以及如何為其排程部署,請參閱什麼是網站
管理角色
在某些小型組織中,單一管理員可以管理整個 Tableau Server。但對於較大的企業組織,Tableau Server 通常需要至少三個管理角色,才能進行大規模管理。
Tableau Server 管理員
在 Tableau Server 安裝完成後,Tableau Server 管理員可以存取管理頁面,以建立和編輯網站、新增使用者和設定角色,以及進行許多內容相關的工作。Tableau Server 管理員還可以建立及管理其他伺服器和網站管理員,進而管理網站、使用者群組和專案。
有關以 Tableau Server 管理員身分登入 Tableau Server 的資訊,請參閱登入 Tableau Server 管理區域。
TSM 管理員
Tableau 服務管理員 (TSM) 這款工具可為伺服器管理員提供命令列和 Web 型選項,以進行安裝、升級、設定和維護 Tableau Server。TSM 管理員可安裝伺服器並執行伺服器相關的管理工作,例如備份伺服器資料、還原備份、建立記錄封存,以及管理多節點叢集。
TSM 管理員必須是本機電腦的管理員。請參閱登入到 Tableau 服務管理員 Web UI。
TSM 管理員執行的常見工作包括:
- 安裝之後 Tableau Server 的初始設定
- 不斷進行的設定管理,包括編輯設定以及變更伺服器拓撲
- 執行管理工作,例如備份、還原和壓縮記錄
若要瞭解有關 TSM 的詳情,請參閱 Tableau 服務管理員概觀。
Tableau 入口網站管理員
Tableau Server 部署中的重要管理角色是 Tableau 客戶入口網站管理員。入口網站管理員管理 Tableau 部署的授權和相關金鑰。身為入口網站管理員,您首先要在 Tableau 客戶入口網站(連結在新視窗開啟)購買授權。購買授權時,入口網站將傳回對應的產品金鑰。若要續訂授權,請造訪 Tableau 續訂(連結在新視窗開啟)網頁。
Tableau 有許多產品(Desktop、Server、Prep Builder 等)。每個 Tableau 產品皆需要您使用在 Tableau 客戶入口網站購買並存放的產品金鑰來更新 Tableau 軟體,方可啟用授權。身為負責啟用 Tableau 授權的管理員,請務必瞭解授權與金鑰之間的關係。請參閱瞭解授權模式和產品金鑰。
管理工具
Tableau Server 包括用於管理系統的多個工具集:
- Tableau Server 管理員頁面:這是安裝在每個 Tableau Server 執行個體上的基於 Web 的管理網站。在管理員頁面上執行的工作是伺服器和網站管理員的日常工作。伺服器相關工作包括建立網站和網站管理員帳戶、(可選)匯入使用者、設定目錄服務同步、設定擷取重新整理排程、監視伺服器效能和使用情況以及其他全域設定。
與網站相關的工作包括管理內容和分配權限、執行擷取重新整理、建立群組和專案、監視網站活動、(可選)新增使用者和其他內容相關工作。
Tableau Server 管理員頁面的所需權限基於站臺角色。這些站臺角色由 Tableau Server 產生和管理。
- tsm 命令列參考 - 這是伺服器範圍設定的主要介面。在初始設定後,很少會重新存取使用此 TSM CLI 設定的許多組態。例如:SSL、訂閱、資料快取、服務帳戶、SMTP 警報、使用者驗證和單一登入設定全都使用該 TSM CLI 來執行。
- 您也可以登入到 Tableau 服務管理員 Web UI。
- tabcmd:您可以在 Windows 或 Linux 電腦上使用 tabcmd 命令列公用程式建立指令碼以自動執行 Tableau Server 網站上的管理工作。例如,使用 tabcmd 建立或刪除使用者、項目和組。
- REST API(連結在新視窗開啟):利用 Tableau Server REST API,您可以編寫程式以透過 HTTP 來管理和變更 Tableau Server 資源。此 API 可讓您簡單存取 Tableau Server 上的資料來源、專案、工作簿、網站使用者和網站背後的功能。可以使用此存取建立您自己的自訂應用程式,或者編寫交互指令碼以便與 Tableau Server 資源進行交互。
安全性
作為連線到可能是高度敏感的資料的應用伺服器,Tableau Server 支援和實施許多工業安全標準。我們的伺服器管理文件包括使用者驗證、授權、資料安全和網路安全的最佳實踐和實施。雖然我們的預設安裝按照設計是安全的,但是我們還建議您遵循安全強化檢查表進一步鎖定您的部署。
有關安全審核合規性、漏洞報告和其他安全資源的詳細資料,請存取 http://www.tableau.com/zh-tw/security(連結在新視窗開啟)。