從 Tableau Server 移轉至 Tableau Cloud 的技術注意事項
本主題涵蓋從 Tableau Server 移轉至 Tableau Cloud 時可能出現的大部分技術注意事項。其專為目前管理 Tableau Server 以及正在考慮移轉至 Tableau Cloud 的管理員編寫。我們建議您查看本主題,將其作為移轉計劃中的主要步驟。此外,請與您的客戶團隊合作,瞭解移轉對您的組織是否有意義。
本主題可反映 Tableau Server 2023.3 中的產品功能。
有關更多資訊以及若要啟動向 Tableau Cloud 的移轉,請造訪 Tableau.com 上的 Tableau Cloud 移轉(連結在新視窗開啟)網站。
摘要大綱
本主題分為 Tableau 管理員熟悉的四個主要方面。下表顯示了 Tableau Cloud 和 Tableau Server 在每個主要方面的功能比較摘要。有關指定功能的更多資訊,請參閱本主題後面的相應部分。
安全性、管理和控管 | ||
---|---|---|
Tableau Cloud | Tableau Server | |
合規性 | 請參閱 Salesforce 合規性(連結在新視窗開啟)入口網站。存取此網站可能需要您的客戶經理的授權。 | 由客戶管理 |
託管和升級 | 由 Tableau 管理 | 由客戶管理 |
站台層級管理 | 單一站台預設 | 由客戶管理 |
遙測資料 | 有限 | 由客戶管理 |
可觀察性資料 | 管理員洞察(連結在新視窗開啟),具有活動記錄檔(連結在新視窗開啟) | 由客戶透過存放庫存取權和活動記錄檔(連結在新視窗開啟)進行管理 |
可用性 | 99.9%,為高級支援客戶提供 SLA | 由客戶管理 |
資料連線 | ||
---|---|---|
Tableau Cloud | Tableau Server | |
檔案 | 支援 | 支援 |
應用程式和資料庫 | 支援,但具有資料庫特定的限制 | 支援 |
自訂連線 | 有限支援 | 支援 |
多維資料集資料來源 | 不支援 | 支援 |
使用者管理和授權 | ||
---|---|---|
Tableau Cloud | Tableau Server | |
授權 | 內部:基於角色 外部:基於角色和使用情況 | 內部:基於角色和核心 外部:基於角色和核心 |
SSO | 支援 | 支援 |
Active Directory、Kerberos、LDAP 目錄 | 不支援 | 支援 |
自動化使用者和群組管理 | Okta、OneLogin、Azure AD 和自訂工具(連結在新視窗開啟) | Active Directory、LDAP |
可擴充性和外部整合 | ||
---|---|---|
Tableau Cloud | Tableau Server | |
透過 API 的自動化工具 | 支援 | 支援 |
R 和 Python 整合 | 支援 | 支援 |
內嵌 | 支援 | 支援 |
自訂 | 有限支援 | 支援 |
安全性、管理和控管
安全性和合規性
確保 Tableau Cloud 安全性認證滿足您組織的要求。Tableau Cloud 符合 ISO 27001/27017/27018 和 SOC 2/3,並遵守 GDPR 中概述的資料隱私權要求。要查看完整且最新的認證清單,請前往 Salesforce 合規性(連結在新視窗開啟)入口網站。存取此網站可能需要您的客戶經理的授權。
此外,Tableau Cloud 和 Salesforce 遵守最嚴格的區域資料安全性和隱私權標準。客戶資料永遠不會離開其託管的區域。Salesforce 採用責任共擔模式。在此模式中,我們與您合作,確保 Salesforce 和您的組織啟用所有適當的安全性和合規性控制項。
託管和升級
Tableau 為客戶託管和管理 Tableau Cloud。Tableau Cloud 始終執行最新版本的 Tableau。主要升級會在零停機時間的情況下完成。系統會執行日常維護(升級、備份、效能調整等活動),以最大程度地減少停機時間。若需要停機時間,則會在預先溝通的窗口期間進行維護。有關 Tableau 維護排程以及如何註冊以接收 Tableau Trust 的維護通知的詳細資訊,請參閱 Tableau Cloud 系統維護(連結在新視窗開啟)。
Tableau Cloud 在 Amazon Web Services 中執行。可以選擇在此處(連結在新視窗開啟)列出的任何 AWS 區域部署您的站台。
Tableau 每天對環境進行備份,以用於災難復原。然而,這些備份的目的是還原整個系統。客戶有責任維護他們想要復原的任何檔案的備份(若這些檔案從 Tableau Cloud 中移除或刪除)。
站台層級管理
預設情況下,Tableau Cloud 部署提供單一站台,用於向使用者部署 Tableau。單一站台模式可簡化對環境的管理,同時允許 Blueprint(連結在新視窗開啟) 中建議的全面控管情境。
為確保整個平台的效能一致,Tableau Cloud 透過站台容量限制來對站台進行限制。有關容量類型和相關限額的清單,請參閱 Tableau Cloud 站台容量(連結在新視窗開啟)。容量限制包括對總體儲存和可以在站台上執行的工作的限制。可以連線到 Tableau Server 存放庫,並將使用情況與站台容量限制進行比較,以評估任何使用案例是否會受到這些限制的影響。有關連線到存放庫的詳細資訊,請參閱使用 Tableau Server 存放庫收集資料。
可觀察性資料
在 Tableau Cloud 中,無法直接連線到 Tableau Server 存放庫資料庫。相反,站台管理員可以存取名為「管理員洞察」的專案,其中包含預建可觀察性儀表板和資料來源。請參閱使用管理員洞察建立自訂檢視(連結在新視窗開啟)。管理員洞察可幫助您瞭解使用情況、效能、授權、使用者管理和其他內容。還可以使用提供的資料來源建置自訂報告或利用基於此資料建置的加速器。有關範例,請參閱儀表板載入時間加速器(連結在新視窗開啟)。管理員洞察中的預設資料保留期為 90 天。透過 Advanced Management,可以取得 365 天的延長保留期,並可以存取活動記錄檔(連結在新視窗開啟),以取得更詳細的可觀察性資料。
可用性
Tableau Cloud 提供服務層級協議 (SLA),保證每月服務可用性達到 99.9%。我們為所有 Tableau Cloud 客戶提供此層級的服務。然而,萬一可用性低於 99.9%,只有已訂閱 Tableau Cloud 高級支援的客戶才有資格在其帳戶上取得服務抵扣。
訂閱標準支援或擴充支援的 Tableau Cloud 客戶可從 SLA 中受益,因為 Tableau 會在所有 Tableau Cloud 部署中維持 99.9% 的可用性。但是,若 Tableau Cloud 未達到 99.9%,標準和擴充支援客戶將無法要求取得服務抵扣。
深入瞭解 Tableau Cloud 的技術支援服務(連結在新視窗開啟)和高級支援(連結在新視窗開啟)。
資料連線
資料所在的位置可決定對 Tableau Cloud 使用以下兩個連線選項中的哪一個:
- Tableau Cloud 可以直接連線到下面列出的雲端資料來源。對於直接連線,某些資料庫需要在連線之前授權 Tableau Cloud 存取這些資料來源。請參閱授權存取發佈到 Tableau Cloud 的雲端資料(連結在新視窗開啟)。 支援的 Tableau Cloud 連接器
Alibaba AnalyticsDB for MySQL‡
Alibaba Data Lake Analytics‡
Amazon Athena‡
Amazon Aurora for MySQL‡
Amazon EMR Hadoop Hive‡
Amazon Redshift‡
Apache Drill‡
Azure Data Lake Storage Gen2‡
Azure Synapse Analytics(與 SQL Server 相容)
Box‡
Cloudera Hadoop‡
Databricks‡
Datorama by Salesforce‡
Denodo‡
Dremio by Dremio‡
Dropbox*‡
Esri 連接器‡
Exasol‡
Google BigQuery*‡
Google Cloud SQL(與 MySQL 相容)‡
Google 雲端硬碟‡
Hortonworks Hadoop Hive
Impala‡
Kyvos‡
MariaDB‡
Microsoft Azure SQL Database‡
Microsoft Azure Synapse Analytics‡
Microsoft SQL Server‡
MongoDB BI Connector‡
MySQL‡
OData‡
OneDrive*‡
Oracle‡
Pivotal Greenplum Database‡
PostgreSQL‡
Presto‡
Qubole Presto‡
Salesforce‡
SAP HANA(僅適用於虛擬連線)‡
SharePoint Lists‡
SingleStore(先前為 MemSQL)‡
Snowflake‡
Spark SQL‡
Teradata**‡
Vertica‡
*有關在 Tableau Cloud 將 OAuth 2.0 標準用於 Google BigQuery、OneDrive 和 Dropbox 連線的更多資訊,請參閱 OAuth 連線(連結在新視窗開啟)。
** Teradata Web 製作目前不支援查詢追蹤功能。有關詳細資訊,請參閱 Teradata(連結在新視窗開啟)。
‡如果您有 資料管理,則支援虛擬連線。更多資訊,請參閱 Tableau Cloud 說明中的關於虛擬連線和資料原則(連結在新視窗開啟)。
附註:Tableau Cloud 不支援使用 Google Cloud SQL 的 SSL。
- 對於儲存在內部部署或私人雲端網路中的資料,可以部署 Tableau Bridge。有關 Tableau Bridge 支援和不支援的所有連接器的清單,請參閱與 Bridge 的連線(連結在新視窗開啟)。
如果工作簿包含重新整理時間超過 10 分鐘的嵌入資料來源資料擷取,則建議分別發佈每個資料來源與工作簿,然後單獨重新整理。這種方法可以避免長時間執行的查詢造成逾時。更多資訊請參閱 最佳化 Bridge 更新效能(連結在新視窗開啟)與發佈資料來源(連結在新視窗開啟)。
檔案
Tableau Cloud 支援各種檔案類型。Google 雲端硬碟、Dropbox、Box 和 S3 等雲端平台上託管的檔案可以使用 Tableau Cloud 直接連接器,以支援即時連線和擷取連線。Tableau Bridge 支援擷取的基於檔案的資料連線,但不支援與基於檔案的資料的即時連線。
應用程式和資料庫
Tableau Cloud 支援的連接器大部分與 Tableau Server 支援的相同,但也存在一些差異。某些資料庫需要特定設定才能啟用直接 Tableau Cloud 連線。請參閱允許直接連線到雲端平台上託管的資料(連結在新視窗開啟)。
Tableau Cloud 和 Tableau Bridge 不支援使用 Kerberos 進行資料庫驗證。
自訂連線
Tableau Cloud 旨在對每個 Tableau Cloud 客戶使用相同的資料庫連接器,因此不支援客戶特定的連線解決方案。值得注意的兩個例外是 Hyper API 和 Tableau Bridge,它們可用於擴充或自訂您的連線。Hyper API 可以建立可發佈到 Tableau Cloud 的擷取。Tableau Bridge 可用於擴充一些連線選項,例如 ODBC、JDBC 和 Web 資料連接器。請參閱與 Bridge 的連線(連結在新視窗開啟)。
無法使用 Tableau Cloud 上的連接器 SDK (.taco) 或 Tableau Bridge 自訂連線。
若您使用虛擬連線作為資料管理供應項目的一部分,則可能會因您所需的連接器而異。請驗證 Tableau Cloud 或 Tableau Bridge 是否支援您的情境。
多維資料集資料來源
Tableau Cloud 不支援多維資料集資料來源。相反,我們建議您直接連線到建置多維資料集的基礎資料庫,以便在分析中具有更大的彈性。
資料準備
Tableau Bridge 不支援使用 Prep Conductor 執行 Tableau Prep 流程。相反,請遵循知識庫文章如何使用 Tableau Cloud 中的內部部署資料執行 Tableau Prep Conductor 流程(連結在新視窗開啟)中的流程來自動執行資料準備。
授權和使用者管理
授權
Tableau Cloud 支援透過基於訂閱角色的計劃進行授權。請在 Tableau 定價(連結在新視窗開啟)頁面瞭解更多資訊。為消除關鍵管理工作,Tableau Cloud 預設使用基於登入的授權管理 (LBLM(連結在新視窗開啟)) 來授權使用者。不支援舊版永久授權和基於伺服器核心的授權。
Tableau Cloud 不提供「來賓」使用者。但是,已連線應用程式可用於提供內容,以供組織內部更廣泛地使用。請參閱使用 Tableau 已連線應用程式進行應用程式整合(連結在新視窗開啟)。
若為組織外部的使用者授權 Tableau Cloud,則可以為這些外部使用案例提供基於使用情況的授權。請參閱透過針對 Tableau 內嵌分析的基於使用情況的授權提高收入並降低成本。
單一登入
Tableau Cloud 透過 SAML 和 OIDC 支援單一登入 (SSO)。支援與 Okta、Azure AD、One Login、Salesforce、PingOne 等直接整合。
所有存取 Tableau Cloud 的使用者都需要利用多重要素驗證 (MFA) 進行 Tableau Cloud 驗證。
若不使用 SSO 提供者,則可以使用 Tableau Cloud 的內建驗證類型:具備 MFA 功能的 TableauID。還可以使用 SAML 建立自訂解決方案,或使用已連線應用程式(連結在新視窗開啟)建立內嵌解決方案。
有關詳細資訊,請參閱 Tableau Cloud 說明中的驗證(連結在新視窗開啟)部分。
Active Directory、Kerberos 和 LDAP
Tableau Cloud 不支援與 Active Directory 直接整合。但是,可以使用 Azure AD 設定 SAML(連結在新視窗開啟),以與 Tableau Cloud 整合。
此外,大多數 IdP 都具有 Active Directory 整合,足以進行 Tableau Cloud 驗證。有關範例,請參閱 Active Directory 整合 (Okta)(連結在新視窗開啟)。
Tableau Cloud 不支援 Kerberos 驗證或使用 LDAP 作為身分存放區。
自動化使用者和群組管理
Tableau Cloud 使用跨網域身分管理系統 (SCIM) 來自動交換使用者身分資訊。Tableau Cloud 中提供多種 IdP 特定的設定。請參閱透過外部身分提供者自動執行使用者佈建與群組同步(連結在新視窗開啟)。
Tableau REST API(連結在新視窗開啟) 和 tabcmd 2.0(連結在新視窗開啟) 支援許多使用者和群組自動化工作。
Tableau Cloud 不支援與 Active Directory 直接整合以進行使用者或群組佈建。
可擴充性和外部整合
自動化工具
Tableau Cloud 支援 REST API、Javascript API、中繼資料 API、儀表板 API、Webhook 以及內嵌到經過驗證的使用者的 HTML 頁面中。有關詳細資訊,請參閱 Tableau 開發人員工具(連結在新視窗開啟)。
我們建議在移轉之前驗證您的使用案例。
在為 Tableau Cloud 規劃自動化工具策略時,需要注意一些差異:
- Tableau Server 支援針對伺服器層級管理的 REST API。Tableau Cloud 支援站台層級管理。
- Tableau Server 支援 Web 資料連接器的全域清單。Tableau Cloud 需要使用 Bridge 來執行 Web 資料連接器的擷取重新整理。
- Tableau Exchange 上的連接器僅受 Tableau Server 支援。
Tableau Cloud 支援的 API 已最佳化,以用於透過 Tableau 個人存取權杖 (PAT) 進行的驗證。作為移轉到 Tableau Cloud 的一部分,請規劃重構您的工具,以使用 PAT 驗證。請參閱個人存取權杖(連結在新視窗開啟)。
可擴充性
Tableau Cloud 支援使用 R 和 Python 的分析擴充功能。請參閱設定與分析擴充功能的連線(連結在新視窗開啟)。但是,Tableau Bridge 不支援分析擴充功能,因此這些擴充功能僅與不需要 Tableau Bridge 的資料來源相容。
Tableau Cloud 不支援製作或發佈到 Tableau Cloud 的 Prep 流程中的 R 或 Python 指令碼步驟(連結在新視窗開啟)。
內嵌
Tableau Cloud 支援將 Tableau 內嵌到其他應用程式中。其支援內嵌 API、各種 SSO 選項以及針對使用者和內容管理的 Tableau REST API。
Tableau Cloud 與 Tableau Server 內嵌有兩個主要區別:
- 針對內嵌情境,Tableau Cloud 支援基於訂閱角色的授權模式或基於使用情況的授權模式。
- Tableau Cloud 使用單一租用戶模式。為確保資料分離,可以使用多種不同的方法。使用的資料分離策略將由業務需求和內嵌解決方案決定。以下 Tableau Cloud 說明主題可提供更多資訊:
自訂項
Tableau Cloud 允許您自訂使用者體驗的某些方面,例如語言、地區設定、自訂標誌和自訂專案影像。請參閱自訂站台和內容設定(連結在新視窗開啟)。
Tableau Cloud 不支援自訂 URL、自訂字型或自訂歡迎橫幅。