サーバー管理者の概要

Tableau Server on Windows は、ユーザーに独自のセルフサービス データ分析文化を提供するため、IT インフラストラクチャ内の多数のコンポーネントと統合します。サーバー管理者は、Tableau Server が IT インフラストラクチャにどのように適合するかを理解しておくことが重要です。

このセクションのトピックは、Tableau Server の計画、展開、調整、管理に関する情報を提供します。

組織にデータ主導型の文化をもたらす広範囲な取り組みの一環として Tableau Server を展開する場合は、Tableau Blueprint(新しいウィンドウでリンクが開く) を参照してください。Tableau Blueprint は、データ主導型の組織に変わるための手順を示すガイドです。組織で最新のセルフサービス分析を初めて使用する場合、またはこれを既に展開済みで、データの使用をあらゆる分野で推進する必要がある場合のどちらでも役立ちます。

このトピックでは、Tableau Server についての考え方や、既存の IT インフラストラクチャとのやり取りのしくみについて短い概要を提供します。

サーバー展開計画の検証

組織に新しい Tableau Server 展開をインストールする前に、オプションを注意深く評価する必要があります。ほとんどの組織の場合、Tableau Cloud は、セルフホストしている Tableau Server よりも信頼性、パフォーマンス、コスト効率が高い分析ソリューションを提供します。組織に対する Tableau Cloud の有効性に関する詳細については、ブログ投稿「分析を Cloud に移行する必要がありますか (英語)(新しいウィンドウでリンクが開く)」を参照してください。

すでに Tableau Server を実行していて、Tableau Cloud への移行を検討している場合は、「Tableau Cloud 手動移行ガイド(新しいウィンドウでリンクが開く)」を参照してください。

Tableau Server をセルフホストする必要があると判断した場合は、「企業環境への Tableau Server 導入ガイド (EDG)(新しいウィンドウでリンクが開く)」で規定されている Tableau 展開に従うことをお勧めします。EDG は、階層型データ ネットワークに基づいた参照アーキテクチャを示しています。このアーキテクチャは完全にテストされていて、サポート対象であるほか、パフォーマンスが高く、スケーラブルかつ安全です。私たちは今後も EDG 参照アーキテクチャへの取り組みを続け、機能のロールアウトを簡単にし、アップグレード シナリオを改善していきます。

アーキテクチャの概要

Tableau Server は、ユーザー用に完全なセルフサービス分析プラットフォームを提供するために連携するプロセスの集まりです。次の図は、Tableau Server の高度なアーキテクチャ ビューを示しています。

複数のサーバー プロセス (上記では青で示しています) が連携し、さまざまな階層でサービスを提供します。ゲートウェイ プロセスは、すべての Tableau クライアントからのトラフィックを、クラスター内の利用可能なサーバー ノードにリダイレクトするコンポーネントです。

データ サービスはデータの鮮度、共有メタ データ管理、管理されたデータ ソース、およびインメモリ データを提供するサービスの論理的なグループ化です。データ サービス、バックグラウンダー、データ サーバーおよびデータ エンジン プロセスに力を与える元となるプロセス。

VizQL やキャッシュ サーバー プロセスで構成されるアナリティクス サービスは、ユーザーが直面している視覚化、アナリティクス サービス、およびキャッシュ サービスを提供します。

共有、コラボレーション、およびコンテンツ管理サービスは、アプリケーション サーバー プロセスによって搭載されています。ユーザー ログイン、コンテンツ管理 (プロジェクト、サイト、パーミッションなど) および管理者アクティビティなどの主な Tableau Server 機能は、アプリケーション サーバー プロセスによって提供されます。

上記のサービスはすべて、メタデータ、パーミッション、ワークブック、データ抽出、ユーザー情報、およびその他のデータなどの構造化されたリレーショナルデータを含む、リポジトリ プロセスを使用し、それらに依存しています。ファイル ストア プロセスはクラスター全体でデータ抽出ファイルの冗長性を有効にし、すべてのクラスター ノードでローカルに抽出を利用できるようにします。より高い負荷がかかる場合、より早く処理およびレンダリングを行うため、抽出ファイルをクラスタ全体でローカルに利用できます。

Tableau のアーキテクチャは柔軟なため、どこからでもプラットフォームを実行することができます。Tableau Server をオンプレミス、プライベート クラウドやデータ センター内、Amazon EC2、Google クラウド プラットフォーム、MS Azure にインストールできます。Tableau アナリティクス プラットフォームは、仮想プラットフォーム上でも実行します。Tableau Server からの最大限のパフォーマンスを得るため、各仮想プラットフォームのベスト プラクティスに従うことをお勧めします。

Tableau およびデータ

組織に Tableau Server をインストールすると、Tableau Server はユーザーが必要とするデータに対する分析パイプラインのコア コンポーネントとなります。Tableau Server とビジネス データのやり取りの方法を理解しておくことが重要です。特に、Tableau Server は組織内にデータの抽出を保存できます。ライブ データ ソースにも接続できます。Tableau ユーザーへのデータの提供方法をどのように選択するかは、データ ソースのタイプ、ユーザー シナリオ、パフォーマンスおよびアクセス要件、およびインフラストラクチャの条件という、多数の変数から情報を得ることができます。

Tableau Server は、静的なネイティブ データ ファイルを格納するデータ ウェアハウス サーバーとして構築されていません。実際、従来のデータ ウェアハウスとして Tableau Server を使用している場合、投資をうまく利用できていません。それよりも、データ ストレージに関しては、Tableau Server で最適化されたデータ抽出をホストすることをお勧めします。データ抽出は多くの場合、組織内の大きなデータソースのサブセットですが、営業時間外に抽出の更新をスケジュール設定することで、営業時間中に過大な負担がかかるデータソースの抽出を作成することもできます。

抽出は、データのモデリングや、高性能の視覚化作成を有効にする場合にも便利です。たとえば、視覚化の作成やインタラクションのパフォーマンスを改善には、指定された部門やプロジェクトに対して重要なフィールドへとソース データをフィルターリングして抽出を最適化する必要がある場合があります。抽出は、リソースを多く消費する可能性があります。組織で抽出を頻繁に使用する予定がある場合は、トピック抽出の最適化を確認してください。

また、Tableau Server はライブ データ ソースへの直接的な認証アクセスを提供するため、ユーザーは接続されているさまざまなデータ ソースに対してフィルターされた複雑なクエリを構築および実行することができます。このシナリオでは、Tableau は組織内のデータ ソースやクラウド内のデータ ソースに対し、高性能のネットワーク アクセスを必要とします。大容量の、複雑なデータ操作で必要な処理負荷を扱うため、Tableau Server およびターゲット データ ソースのサイズも適切に設定する必要があります。構成のキャッシュを作成し、初期 SQL コマンドを指定して、ライブ データ接続のパフォーマンスを最適化できます。

ユーザー アクセス

Tableau Server はユーザーが接続してさまざまなデバイスからデータの視覚化とデータ ソースを共有、表示、操作する Web ベースのコラボレーション プラットフォームでもあります。つまり、ローカルで保護されているネットワーク内の Tableau ユーザーが、Tableau Server にアクセス可能である必要があります。また、データの視覚化へのアクセスをデスクトップ、モバイル、および組織外の認証 Web ユーザーへ拡大することもできます。

Tableau Server を次のユーザー認証ソリューションと統合します。Active Directory、SAML、OpenId、および Kerberos。

ネットワークのどこに Tableau Server をインストールすればよいか。

組織が Tableau Server で管理するほとんどのデータの機密性により、および Tableau Server は内部データ ストアへのアクセスが必要なため、Tableau Server は保護されたネットワーク内で実行する必要があります。インターネットからの認証アクセスは、リバース プロキシや VPN ソリューションを通じて Tableau Server に接続するよう構成されています。

組織によっては公開 Web ページに、または内部ユーザー用として社内ネットワーク上の汎用 Web ブラウザー上に Tableau ビューを埋め込んでいます。

Tableau Server は、認証アクセスまたは匿名アクセスのいずれかを使用したシナリオをサポートするよう構成できます。ユーザーがパーミッションを持つ参照元データのみを表示できる認証アクセスの場合は、汎用 Web サーバーで信頼できるチケットを構成できます。このシナリオでは、Tableau Server は埋め込みビュー内の参照元データへのアクセスを許可します。このスキーマにより、DMZ 内や、保護されているネットワーク外の Web サーバーで、インタラクティブなデータ視覚化をホストすることができます。

埋め込み Tableau ビューへの匿名アクセスでは、"ゲスト ユーザー" を Tableau Server に対して有効にする必要があります。また、ゲスト ユーザーには、名前付きユーザー (Interactor) モデルではなく、実行中のコア数に従って Tableau Server ライセンスを提供する必要があります。

サイジングと拡張性

組織の規模と組織内のデータ利用状況に応じて、Tableau Server をスケール アップまたはスケール アウトすることができます。サーバーをスケール アウトする場合は、データのニーズやユーザーのニーズを満たすため、リソースを選択的に割り当てることもできます。

Tableau Server をスケール アップする場合は、1 台のサーバーにハードウェア リソースを追加します。たとえば、Tableau Server を実行するコンピューターのメモリや処理能力を増やすことができます。

Tableau Server をスケール アウトする場合は、コンピューター (またはノード) を追加します。フェールオーバーを使用して高可用性展開を作成するには、3 つ以上のノードが必要です。たとえば、最も CPU を消費するサーバー プロセスを 2 つのノード上で実行し、ゲートウェイの 3 番目のノードと、調整コントローラー サービスを使用している場合があります。

スケール アップとスケール アウトのどちらを行う場合でも、実行するサーバー プロセスの数とタイプを構成することにより、リソースを選択的に割り当てることができます。組織に大量のデータがあり、大量の抽出を作成する場合は、抽出の更新および保存専用のプロセスの数を増やすことができます。また、組織でユーザー負荷の増大にともなう最適化を行う場合は、ユーザーの要求に対する応答専用のプロセスの数を増やすことができます。さらに、Tableau Server を業界標準のネットワーク ロード バランサーに統合して、サーバーをユーザーの要求に合わせてより最適化することができます。

Tableau Server 管理モデル

Tableau Server は、サーバー管理者とサイト管理者の、2 つの高度な管理者で管理スキームをサポートするよう作られています。小さな組織では、これらの役割は同じ人物やチームが行うと想定されると想定されますが、大きな組織では多くの場合、分担されます。

このモデルでは、サーバー管理者は異種サーバー ソリューションを維持および展開する IT 専門家です。サーバー管理者の重要な分野には、ネットワーキング、ハードウェアの調整やメンテナンス、セキュリティとアクセス、ユーアーやディレクトリ サービスの管理が含まれる場合があります。Tableau Server に付属するサーバー管理者用のツールやドキュメントは、これらのコア サーバー IT エリアをサポートします。

一方、サイト管理者は、Tableau Server や Tableau Cloud の展開に固有の管理的役割です。Tableau サイト管理者は、基本的にデータのコンテンツに関心を持っています。サイト管理者はユーザーの管理や、プロジェクト、ワークブック、データ ソースへのユーザーのアクセスの管理を行います。サイトについて、およびサイト用の展開計画の方法の詳細については、サイトとはを参照してください。

管理者の役割

小規模企業の中には、1 人の管理者が Tableau Server 全体を管理している場合があります。しかし、大規模な企業組織になると、Tableau Server の大規模な管理を行うには最低でも管理者の役割が 3 つ必要となります。

Tableau Server 管理者

Tableau Server 管理者は、サイトの作成と編集、ユーザーの追加、役割の設定、Tableau Server のインストール完了後に発生する多くのコンテンツ関連タスクを処理するための管理ページにアクセスできます。また、Tableau Server 管理者は、サイト、ユーザー グループ、プロジェクトを管理する他のサーバー管理者やサイト管理者も作成し、管理します。

Tableau Server 管理者として Tableau Server へサインインするには、Tableau Server 管理者エリアへのサインインを参照してください。

TSM 管理者

Tableau サービス マネージャー (TSM) は、サーバー管理者に Tableau Server のインストール、アップグレード、構成、保守を行うためのコマンドラインと Web ベースのオプションを提供するツールです。TSM 管理者は、サーバーをインストールしたり、サーバー関連の管理タスク (サーバー データのバックアップ、バックアップの復元、ログ アーカイブの作成、マルチノード クラスタの管理など) を実行したりします。

TSM 管理者は、ローカル コンピュータの管理者である必要があります。Tableau サービス マネージャーの Web UI へのサインインを参照してください。

TSM 管理者が実行する一般的なタスクには、次のものがあります。

  • インストール後の Tableau Server の初期構成
  • 設定の編集やサーバー トポロジの変更を含む継続的な構成管理
  • バックアップ、復元、ログの圧縮などの管理タスクの実行

TSM の詳細については、Tableau Services Manager の概要を参照してください。

Tableau ポータル管理者

Tableau Server の展開における重要な管理上の役割を担うのが、Tableau カスタマー ポータル管理者です。ポータル管理者は、Tableau の展開に必要なライセンスの発行や関連するキーの管理を行います。ポータル管理者としての最初のステップは、Tableau カスタマー ポータル(新しいウィンドウでリンクが開く)でライセンスを購入することです。ライセンスを購入すると、ポータルから対応するプロダクト キーが返されます。ライセンスを更新するには、Tableau の更新(新しいウィンドウでリンクが開く) Web ページにアクセスしてください。

Tableau には、多数の製品 (Desktop、Server、Prep Builder など) があります。Tableau 製品を使用するには、Tableau カスタマー ポータルで購入・保存したプロダクト キーを使用して Tableau ソフトウェアを更新し、ライセンスをアクティブにする必要があります。Tableau のライセンス認証を担当する管理者は、ライセンスとキーの関係を理解することが重要です。ライセンス モデルとプロダクト キーを理解するを参照してください。

管理ツール

Tableau Server には、システムを管理するためのさまざまなツールセットが含まれています。

  • Tableau Server 管理者ページ:各 Tableau Server インスタンスにインストールされている、Web ベースの管理サイトです。管理者ページで実行されるタスクは、サーバー管理者とサイト管理者の両方にとって日常タスクです。サーバー関連のタスクにはサイトやサイト管理者アカウントの作成、ユーザーのインポート (オプション)、ディレクトリ サービスとの同期、抽出の更新スケジュールの設定、サーバーのパフォーマンスと利用状況の監視、およびその他のグローバル設定が含まれます。

    サイト関連のタスクにはコンテンツの管理やパーミッションの割り当て、抽出の更新の実行、グループやプロジェクトの作成、サイト アクティビティの監視、ユーザーの追加 (オプション)、およびその他のコンテンツ関連のタスクが含まれます。

    Tableau Web 環境の管理者エリアの移動を参照してください。

    Tableau Server 管理者ページに必要なパーミッションはサイト ロールによって決まります。サイト ロールは Tableau Server によって生成および管理されます。

  • tsm コマンド ライン リファレンス - サーバー全体の構成用プライマリ インターフェイス。TSM の CLI を使用して作成された構成の多くは、最初の構成後に改訂されることはほとんどありません。例は次のとおりです。SSL、サブスクリプション、データのキャッシュ、サービス アカウント、SMTP アラート、ユーザー認証、シングルサインオン構成はすべて TSM の CLI を使用して実行されます。
  • また、Tableau サービス マネージャーの Web UI へのサインインすることもできます。
  • tabcmd: Windows コンピューターまたは Linux コンピューターで tabcmd コマンドライン ユーティリティを使用してスクリプトを作成し、Tableau Server サイトの管理タスクを自動で実行できます。たとえば、ユーザー、プロジェクト、およびグループの作成や削除には tabcmd を使用します。
  • REST API(新しいウィンドウでリンクが開く):Tableau Server REST API では、HTTP を介してプログラムによって Tableau Server リソースを管理および変更できます。API は、データ ソース、プロジェクト、ワークブック、サイト ユーザーまたは Tableau サーバー上のユーザーの陰にある機能へのシンプルなアクセスを提供します。このアクセスを使って、独自のカスタム アプリケーションを作成したり、Tableau Server リソースとの相互作用をスクリプトしたりできます。

セキュリティ

機密性が高いデータへ接続する可能性があるアプリケーション サーバーとして、Tableau Server ではさまざまな業界セキュリティ標準をサポートし、実装しています。サーバー管理者ドキュメントには、ユーザー認証、認可、データ セキュリティ、およびネットワーク セキュリティのベスト プラクティスと実装が含まれています。既定のインストールは設計で安全になっていますが、展開をさらにロック ダウンするため、セキュリティ強化チェックリストに従うことをお勧めします。

セキュリティ監査コンプライアンス、脆弱性報告、およびその他のセキュリティ リソースの詳細については、http://www.tableau.com/ja-jp/security(新しいウィンドウでリンクが開く) にアクセスしてください。

フィードバックをありがとうございます。フィードバックは正常に送信されました。ありがとうございます!