サーバー管理者の概要

Tableau Server on Windows は、ユーザーに独自のセルフサービス データ分析文化を提供するため、IT インフラストラクチャ内の多数のコンポーネントと統合します。サーバー管理者は、Tableau Server が IT インフラストラクチャにどのように適合するかを理解しておくことが重要です。

このセクションのトピックは、Tableau Server の計画、配置、調整、および管理に関する情報を提供します。

初心者が組織に Tableau Server を配置する場合には、最初にテスト環境の単一サーバーとして Tableau Server を配置することをお勧めします。単一サーバー インストールを実行し、重要な要件を理解するための最も簡単な方法は、「全ユーザー向けガイド」の手順に従うことです。

組織にデータ主導型の文化をもたらす広範囲な取り組みの一環として Tableau Server を展開する場合は、Tableau Blueprint を参照してください。Tableau Blueprint は、データ主導型の組織に変わるための手順を示すガイドです。組織で最新のセルフサービス分析を初めて使用する場合、またはこれを既に展開済みで、データの使用をあらゆる分野で推進する必要がある場合のどちらでも役立ちます。

このトピックでは、Tableau Server についての考え方や、既存の IT インフラストラクチャとのやり取りのしくみについて短い概要を提供します。

アーキテクチャの概要

Tableau Server は、ユーザー用に完全なセルフサービス分析プラットフォームを提供するために連携するプロセスの集まりです。次の図は、Tableau Server の高度なアーキテクチャ ビューを示しています。

複数のサーバー プロセス (上記では青で示しています) が連携し、さまざまな階層でサービスを提供します。ゲートウェイ プロセスは、すべての Tableau クライアントからのトラフィックを、クラスター内の利用可能なサーバー ノードにリダイレクトするコンポーネントです。

データ サービスはデータの鮮度、共有メタ データ管理、管理されたデータ ソース、およびインメモリ データを提供するサービスの論理的なグループ化です。データ サービス、バックグラウンダー、データ サーバーおよびデータ エンジン プロセスに力を与える元となるプロセス。

VizQL やキャッシュ サーバー プロセスで構成されるアナリティクス サービスは、ユーザーが直面している視覚化、アナリティクス サービス、およびキャッシュ サービスを提供します。

共有、コラボレーション、およびコンテンツ管理サービスは、アプリケーション サーバー プロセスによって搭載されています。ユーザー ログイン、コンテンツ管理 (プロジェクト、サイト、パーミッションなど) および管理者アクティビティなどの主な Tableau Server 機能は、アプリケーション サーバー プロセスによって提供されます。

上記のサービスはすべて、メタデータ、パーミッション、ワークブック、データ抽出、ユーザー情報、およびその他のデータなどの構造化されたリレーショナルデータを含む、リポジトリ プロセスを使用し、それらに依存しています。ファイル ストア プロセスはクラスター全体でデータ抽出ファイルの冗長性を有効にし、すべてのクラスター ノードでローカルに抽出を利用できるようにします。より高い負荷がかかる場合、より早く処理およびレンダリングを行うため、抽出ファイルをクラスタ全体でローカルに利用できます。

Tableau のアーキテクチャは柔軟なため、どこからでもプラットフォームを実行することができます。Tableau Server をオンプレミス、プライベート クラウドやデータ センター内、Amazon EC2、Google クラウド プラットフォーム、MS Azure にインストールできます。Tableau アナリティクス プラットフォームは、仮想プラットフォーム上でも実行します。Tableau Server からの最大限のパフォーマンスを得るため、各仮想プラットフォームのベスト プラクティスに従うことをお勧めします。

Tableau およびデータ

組織に Tableau Server をインストールすると、Tableau Server はユーザーが必要とするデータに対する分析パイプラインのコア コンポーネントとなります。Tableau Server とビジネス データのやり取りの方法を理解しておくことが重要です。特に、Tableau Server は組織内にデータの抽出を保存できます。ライブ データ ソースにも接続できます。Tableau ユーザーへのデータの提供方法をどのように選択するかは、データ ソースのタイプ、ユーザー シナリオ、パフォーマンスおよびアクセス要件、およびインフラストラクチャの条件という、多数の変数から情報を得ることができます。

Tableau Server は、静的なネイティブ データ ファイルを格納するデータ ウェアハウス サーバーとして構築されていません。実際、従来のデータ ウェアハウスとして Tableau Server を使用している場合、投資をうまく利用できていません。それよりも、データ ストレージに関しては、Tableau Server で最適化されたデータ抽出をホストすることをお勧めします。データ抽出は多くの場合、組織内の大きなデータソースのサブセットですが、営業時間外に抽出の更新をスケジュール設定することで、営業時間中に過大な負担がかかるデータソースの抽出を作成することもできます。

抽出は、データのモデリングや、高性能の視覚化作成を有効にする場合にも便利です。たとえば、視覚化の作成やインタラクションのパフォーマンスを改善には、指定された部門やプロジェクトに対して重要なフィールドへとソース データをフィルタリングして抽出を最適化する必要がある場合があります。抽出は、リソースを多く消費する可能性があります。組織で抽出を頻繁に使用する予定がある場合は、トピック抽出の最適化を確認してください。

また、Tableau Server はライブ データ ソースへの直接的な認証アクセスを提供するため、ユーザーは接続されているさまざまなデータ ソースに対してフィルターされた複雑なクエリを構築および実行することができます。このシナリオでは、Tableau は組織内のデータ ソースやクラウド内のデータ ソースに対し、高性能のネットワーク アクセスを必要とします。大容量の、複雑なデータ操作で必要な処理負荷を扱うため、Tableau Server およびターゲット データ ソースのサイズも適切に設定する必要があります。構成のキャッシュを作成し、初期 SQL コマンドを指定して、ライブ データ接続のパフォーマンスを最適化できます。

ユーザー アクセス

Tableau Server はユーザーが接続してさまざまなデバイスからデータの視覚化とデータ ソースを共有、表示、操作する Web ベースのコラボレーション プラットフォームでもあります。つまり、ローカルで保護されているネットワーク内の Tableau ユーザーが、Tableau Server にアクセス可能である必要があります。また、データの視覚化へのアクセスをデスクトップ、モバイル、および組織外の認証 Web ユーザーへ拡大することもできます。

Tableau Server を次のユーザー認証ソリューションと統合します。Active Directory、SAML、OpenId、および Kerberos。

ネットワークのどこに Tableau Server をインストールすればよいか。

組織が Tableau Server で管理するほとんどのデータの機密性により、および Tableau Server は内部データ ストアへのアクセスが必要なため、Tableau Server は保護されたネットワーク内で実行する必要があります。インターネットからの認証アクセスは、リバース プロキシや VPN ソリューションを通じて Tableau Server に接続するよう構成されています。

組織によっては公開 Web ページに、または内部ユーザー用として社内ネットワーク上の汎用 Web ブラウザー上に Tableau ビューを埋め込んでいます。

Tableau Server は、認証アクセスまたは匿名アクセスのいずれかを使用したシナリオをサポートするよう構成できます。ユーザーがパーミッションを持つ参照元データのみを表示できる認証アクセスの場合は、汎用 Web サーバーで信頼できるチケットを構成できます。このシナリオでは、Tableau Server は埋め込みビュー内の参照元データへのアクセスを許可します。このスキーマにより、DMZ 内や、保護されているネットワーク外の Web サーバーで、インタラクティブなデータ視覚化をホストすることができます。

埋め込み Tableau ビューへの匿名アクセスでは、"ゲスト ユーザー" を Tableau Server に対して有効にする必要があります。また、ゲスト ユーザーには、名前付きユーザー (インタラクター) モデルではなく、実行中のコア数に従って Tableau Server ライセンスを提供する必要があります。

サイジングと拡張性

組織の規模と組織内のデータ利用状況に応じて、Tableau Server をスケール アップまたはスケール アウトすることができます。サーバーをスケール アウトする場合は、データのニーズやユーザーのニーズを満たすため、リソースを選択的に割り当てることもできます。

Tableau Server をスケール アップする場合は、1 台のサーバーにハードウェア リソースを追加します。たとえば、Tableau Server を実行するコンピューターのメモリや処理能力を増やすことができます。

Tableau Server をスケール アウトする場合は、コンピューター (またはノード) を追加します。フェールオーバーを使用して高可用性配置を作成するには、3 つ以上のノードが必要です。たとえば、最も CPU を消費するサーバー プロセスを 2 つのノード上で実行し、ゲートウェイの 3 番目のノードと、調整コントローラー サービスを使用している場合があります。

スケール アップとスケール アウトのどちらを行う場合でも、実行するサーバー プロセスの数とタイプを構成することにより、リソースを選択的に割り当てることができます。組織に大量のデータがあり、大量の抽出を作成する場合は、抽出の更新および保存専用のプロセスの数を増やすことができます。また、組織でユーザー負荷の増大にともなう最適化を行う場合は、ユーザーの要求に対する応答専用のプロセスの数を増やすことができます。さらに、Tableau Server を業界標準のネットワーク ロード バランサーに統合して、サーバーをユーザーの要求に合わせてより最適化することができます。

Tableau Server 管理モデル

Tableau Server は、サーバー管理者とサイト管理者の、2 つの高度な管理者で管理スキームをサポートするよう作られています。小さな組織では、これらの役割は同じ人物やチームが行うと想定されると想定されますが、大きな組織では多くの場合、分担されます。

このモデルでは、サーバー管理者は異種サーバー ソリューションを維持および配置する IT 専門家です。サーバー管理者の重要な分野には、ネットワーキング、ハードウェアの調整やメンテナンス、セキュリティとアクセス、ユーアーやディレクトリ サービスの管理が含まれる場合があります。Tableau Server に付属するサーバー管理者用のツールやドキュメントは、これらのコア サーバー IT エリアをサポートします。

一方、サイト管理者は、Tableau Server や Tableau Online 配置に固有の管理的役割です。Tableau サイト管理者は、基本的にデータのコンテンツに関心を持っています。サイト管理者はユーザーの管理や、プロジェクト、ワークブック、データ ソースへのユーザーのアクセスの管理を行います。サイトについて、およびサイト用の配置計画の方法の詳細については、サイトとはを参照してください。

管理ツール

Tableau Server には、システムを管理するためのさまざまなツールセットが含まれています。

  • Tableau Server 管理者ページ:各 Tableau Server インスタンスにインストールされている、Web ベースの管理サイトです。管理者ページで実行されるタスクは、サーバー管理者とサイト管理者の両方にとって日常タスクです。サーバー関連のタスクにはサイトやサイト管理者アカウントの作成、ユーザーのインポート (オプション)、ディレクトリ サービスとの同期、抽出の更新スケジュールの設定、サーバーのパフォーマンスと利用状況の監視、およびその他のグローバル設定が含まれます。

    サイト関連のタスクにはコンテンツの管理やパーミッションの割り当て、抽出の更新の実行、グループやプロジェクトの作成、サイト アクティビティの監視、ユーザーの追加 (オプション)、およびその他のコンテンツ関連のタスクが含まれます。

    Tableau Web 環境の管理者エリアの移動を参照してください。

    Tableau Server 管理者ページに必要なパーミッションはサイト ロールによって決まります。サイト ロールは Tableau Server によって生成および管理されます。

  • tsm コマンド ライン リファレンス - サーバー全体の構成用プライマリ インターフェイス。TSM の CLI を使用して作成された構成が、最初の構成後に改訂されることはほとんどありません。例は次のとおりです。SSL、サブスクリプション、データのキャッシュ、サービス アカウント、SMTP アラート、ユーザー認証、シングルサインオン構成はすべて TSM の CLI を使用して実行されます。
  • tabcmd: Windows コンピューターまたは Linux コンピューターで tabcmd コマンドライン ユーティリティを使用してスクリプトを作成し、Tableau Server サイトの管理タスクを自動で実行できます。たとえば、ユーザー、プロジェクト、およびグループの作成や削除には tabcmd を使用します。
  • REST API:Tableau Server REST API では、HTTP を介してプログラムによって Tableau Server リソースを管理および変更できます。API は、データ ソース、プロジェクト、ワークブック、サイト ユーザーまたは Tableau サーバー上のユーザーの陰にある機能へのシンプルなアクセスを提供します。このアクセスを使って、独自のカスタム アプリケーションを作成したり、Tableau Server リソースとの相互作用をスクリプトしたりできます。

セキュリティ

機密性が高いデータへ接続する可能性があるアプリケーション サーバーとして、Tableau Server ではさまざまな業界セキュリティ標準をサポートし、実装しています。サーバー管理者ドキュメントには、ユーザー認証、認可、データ セキュリティ、およびネットワーク セキュリティのベスト プラクティスと実装が含まれています。既定のインストールは設計で安全になっていますが、展開をさらにロック ダウンするため、セキュリティ強化チェックリストに従うことをお勧めします。

セキュリティ監査コンプライアンス、脆弱性報告、およびその他のセキュリティ リソースの詳細については、http://www.tableau.com/ja-jp/security にアクセスしてください。

フィードバックをくださりありがとうございます! フィードバックの送信中にエラが発生しました。もう一度やり直すか、メッセージをお送りください