Installation de Tableau Server dans un environnement déconnecté (air gap)

Vous pouvez installer Tableau Server dans un environnement déconnecté ne disposant d’aucun accès réseau extérieur. Ces environnements déconnectés (souvent appelés « air gap ») sont utilisés lorsqu'un haut niveau de sécurité est nécessaire pour empêcher les violations de données ou assurer la protection anti-pirates. Les environnements air gap sont dépourvus d’accès à Internet, n’ont pas d’accès réseau extérieur, pas d’accès sans fil extérieur, etc. Les seuls moyens de faire entrer ou sortir les logiciels et les données dans ou depuis un environnement air gap consiste à utiliser des supports amovibles tels que des clés USB ou des CD ou DVD optiques accessibles en écriture.

L’installation de Tableau Server dans un environnement air gap représente une tâche avancée pour les administrateurs familiarisés avec les considérations de sécurité, les meilleures pratiques et les difficultés liées à l’installation de logiciels dans des environnements air gap.

Les fonctionnalités Tableau Server ne seront pas disponibles ou ne seront que partiellement opérationnelles dans un environnements air gap :

  • CartesTableau Server utilise des données de carte hébergées de manière externe par défaut. Depuis la version 2020.4.0, vous pouvez configurer Tableau Server pour utiliser des cartes hors connexion. Avec des versions antérieures de Tableau, les cartes ne sont pas disponibles dans un environnement air gap à moins que vous n'installiez également un serveur cartographique dans votre environnement air gap. Pour plus d’informations, consultez Affichage de cartes dans un environnement air gap.

  • LicencesTableau Server doit se connecter à Internet pour pouvoir activer les clés produit. Vous pouvez toutefois activer manuellement les clés produit.

  • Données externes – Toutes les données extérieures à votre environnement air gap ne sont pas disponibles.

Conditions préalables

Pour installer Tableau Server dans un environnement air gap, vous avez besoin des éléments suivants :

  • Ordinateur fiable disposant d'un accès limité à Internet et servant à télécharger les packages d'installation et les ressources requises par Tableau Server. Un ordinateur fiable est un ordinateur qui a été analysé et déclaré exempt de virus et de malware.

  • Support amovible fiable que vous pouvez utiliser pour transférer le logiciel téléchargé vers votre environnement air gap. Le support amovible fiable est un support amovible qui est neuf, qui n’a jamais été utilisé auparavant et qui provient d’une source de confiance ou connue. Le support amovible fiable a été analysé et vérifié pour s’assurer qu'il ne contient ni virus ni malware.

  • Environnement air gap comportant des ordinateurs et un stockage conformes aux exigences d’installation de Tableau Server.

Installation de Tableau Server dans un ordinateur air gap fonctionnant sous Windows

La manière la plus simple d’installer Tableau Server sur un ordinateur dans un environnement air gap consiste à le faire avant que l'ordinateur ne soit placé dans l’environnement air gap. Si ce n’est pas possible, vous devrez télécharger les packages requis sur un ordinateur fiable hors de l’environnement air gap et les transférer vers l’ordinateur air gap :

  1. Sur un ordinateur fiable extérieur à l’environnement air gap et disposant d’un accès Internet, téléchargez le package d'installation de Tableau Server.

  2. Transférez le package sur votre support amovible.

  3. Sur votre ordinateur air gap, insérez le support amovible contenant le package d'installation de Tableau Server, puis exécutez le programme d'installation.

  4. Une fois l’installation terminée, vous pouvez activer les clés produit Tableau Server. Pour plus d’informations, consultez Activation de Tableau Server dans un environnement air gap.

Activation de Tableau Server dans un environnement air gap

Parce qu'un ordinateur air gap n’est pas connecté à Internet, vous devrez effectuer le processus d’activation de Tableau Server manuellement.

  1. Sur Tableau Server dans l’environnement air gap, utilisez TSM pour obtenir le fichier d’activation hors ligne. À l'invite de commande, entrez :

    tsm licenses get-offline-activation-file -k <product-key> -o <target-directory>

    <target-directory> doit exister. Vous pouvez obtenir votre clé produit dans le Portail client de Tableau.

  2. Sur un ordinateur fiable connecté à Internet et capable d’envoyer des fichiers par e-mail, faites un clic droit et choisissez Enregistrer le lien sous pour télécharger le fichier server_firstpass_windows.tlq ou le fichier server_secondpass_windows.tlq. Le modèle firstpass est utilisé si Tableau Server n'a jamais été installé auparavant sur l'ordinateur.

  3. Ouvrez à la fois le fichier offline.tlq sur l'ordinateur déconnecté et le fichier server_firstpass_windows.tlq ou server_secondpass_windows.tlq dans un éditeur de texte XML tel que Notepad++ sur l'ordinateur de confiance ayant accès à Internet. Vous devez noter les valeurs depuis l'ordinateur déconnecté pour les copier sur l'ordinateur de confiance ayant accès à Internet.

  4. Mettez à jour les éléments XML suivants dans le fichier server_firstpass_windows.tlq ou server_secondpass_windows.tlq approprié avec les valeurs correspondant aux mêmes éléments répertoriés ci-dessous dans offline.tlq sur l’ordinateur déconnecté. Toutes les valeur de machine/hachage dans le fichier .tlq sont des valeurs hexadécimales. Les seuls caractères valides sont 0 - 9 et A - F. Utilisez l'option Verr. maj pour toutes les lettres.

    Ligne 2 - <EntitlementId>

    Ligne 5 - <ClientVersion>

    Ligne 5 - <RevisionType> (Cette valeur est présente dans le fichier server_secondpass_windows.tlq.)

    Ligne 5 - <MachineIdentifier> (Cette valeur est présente dans le fichier server_secondpass_windows.tlq.)

    Ligne 11 - <Value> (Si la valeur n'est pas présente, supprimez l'espace réservé « X » en laissant <Value></Value>.)

    Ligne 12 - <Value> (Si la valeur n'est pas présente, supprimez l'espace réservé « X » en laissant <Value></Value>.)

    Ligne 14 - <SequenceNumber>

    Ligne 60 - <Hash>

  5. Téléchargez le modèle modifié (offline.tlq) sur le site Web Activation hors ligne de Tableau(Link opens in a new window).

    Remarque : vous devrez peut-être effectuer l’activation hors ligne deux fois pour activer complètement votre Tableau Server dans un environnement air gap. La première activation hors ligne configure Trusted Storage sur l’ordinateur si une licence Tableau n’a jamais installée dessus auparavant. La seconde activation hors ligne propage les informations de licence sur Trusted Storage. Si vous mettez à niveau une installation existante de Tableau Server, faites un clic droit et choisissez Enregistrer le lien sous pour télécharger le fichier server_secondpass_windows.tlq. Les valeurs seront insérées à partir du fichier .tlq généré à tous les emplacements correspondants.

  6. Si une erreur se produit sur le site Web de Tableau qui traite le modèle mis à jour, prenez une capture d'écran de l'erreur et contactez l'assistance technique de Tableau pour obtenir de l'aide.

  7. Déplacez le fichier d'activation (activation.tlf) vers votre ordinateur déconnecté en utilisant un support amovible fiable, puis exécutez la commande suivante :

    tsm licenses activate -f <path-and-activation-file>

  8. S'il s'agit de la première licence Tableau activée sur l’ordinateur, vous verrez s’afficher ce message :

    Your license has been initialized. To complete the activation, we need one more exchange. Generate and send to Tableau a second activation request file.

    Vous devrez suivre la procédure ci-dessous pour activer votre licence. Si vous n’êtes pas sûr d'avoir à répéter ces étapes, vous pouvez exécuter cette commande :

    tsm licenses list

    Si vous voyez un message de ce type, vous devez répéter les étapes ci-dessus :

    No licenses are currently activated.

    Si ce n’est pas la première licence Tableau qui est activée sur cet ordinateur, ou si vous avez effectué les étapes ci-dessus deux fois, vous devriez voir s’afficher le message « Activation successful. » qui indique que Tableau Server est activé.

Affichage de cartes dans un environnement air gap

Dans un environnement air gap, les cartes de Tableau Server ne seront pas disponibles en raison de l’absence d’accès Internet. Si vous avez Tableau Server 2020.4.0 ou ultérieur, vous pouvez configurer Tableau pour utiliser des cartes locales. Si vous avez une version antérieure, vous pouvez utiliser l’une des solutions de contournement pour afficher des cartes dans un environnement hors connexion.

Configuration de Tableau Server pour utiliser des cartes hors connexion (version 2020.4.0 et versions ultérieures) :

  1. Ouvrez une invite de commande en tant qu'administrateur.

  2. Configurez Tableau pour utiliser les cartes hors connexion disponibles localement :

    tsm configuration set -k vizqlserver.force_maps_to_offline -v true
    tsm pending-changes apply

Solutions de contournement pour afficher des cartes dans Tableau Server dans un environnement hors connexion (versions antérieures à 2020.4.0) :

  • Option 1 – Utiliser les cartes d'arrière-plan hors ligne

    Pour utiliser les cartes d'arrière-plan hors ligne, sélectionnez Carte > Cartes d'arrière-plan > Hors ligne. Pour plus d'informations, consultez Sélectionner des cartes d'arrière-plan(Link opens in a new window).

    Remarque : en raison des limitations de taille des cartes hors lignes, un zoom trop important peut générer des erreurs étant donné que les images des cartes en plus gros plan ne sont pas stockées hors ligne.

  • Option 2 – Utiliser une carte comme image d’arrière-plan

    Localisez la carte souhaitée en ligne et enregistrez-la en tant que fichier d'image, ou copiez une carte depuis un autre emplacement. Définissez cette image de carte comme image d'arrière-plan statique dans Tableau Desktop. Pour plus d'informations, consultez Utiliser des images d'arrière-plan dans vos vues(Link opens in a new window).

    Remarque : le zoom avant et le zoom arrière ne fonctionneront pas avec les images d’arrière-plan.

  • Option 3 – Utiliser un GeoServer local

    Pour plus d'informations, consultez Utiliser les serveurs WMS (Web Map Service)(Link opens in a new window).

Merci de vos commentaires !