服务器管理员概述

Windows 上的 Tableau Server 与您的 IT 基础结构中的多个组件集成,为您的用户提供独特的自助服务数据分析文化。作为服务器管理员,您必须了解 Tableau Server 如何适应您的 IT 基础结构。

本节中的主题提供了有关规划、部署、调整和管理 Tableau Server 的信息。

如果您不熟悉 Tableau Server,并且希望将其部署到组织中,那么我们鼓励您首先在测试环境中将 Tableau Server 部署为单个服务器。执行单服务器安装和了解基本要求的最简单的方法是按照适用于每个人的安装指南中的步骤进行操作。

本主题简要概述了如何考虑 Tableau Server 以及它如何与现有 IT 基础结构进行交互。

架构概述

Tableau Server 是一个进程集合,这些进程共同为您的用户提供一个完整的自助服务分析平台。下图显示了 Tableau Server 的一个高级架构视图。

多个服务器进程(如上面蓝色所示)在各个层共同提供服务。网关进程是将所有 Tableau 客户端的流量重定向到群集中的可用服务器节点的组件。

数据服务是提供数据新鲜度、共享元数据管理、受管理数据源和内存数据的服务的逻辑分组。后台程序、数据服务器和数据引擎进程是为数据服务提供支持的基本进程。

分析服务由 VizQL 和缓存服务器进程组成,提供面向用户的可视化和分析服务及缓存服务。

共享和协作以及内容管理服务由应用程序服务器进程提供支持。诸如用户登录、内容管理(项目、站点、权限等)和管理活动之类的核心 Tableau Server 功能由应用程序服务器进程提供。

所有上述服务均使用并依赖于存储库进程,存储库进程包含结构化的关系数据,如元数据、权限、工作簿、数据提取、用户信息和其他数据。文件存储进程在整个群集中启用数据提取文件冗余,并确保可以在所有群集节点上本地提供数据提取。在较重的负荷下,可以在整个群集中本地提供数据提取文件,以便更快地进行处理和呈现。

Tableau 的架构很灵活,允许您几乎可以在任何地方运行平台。您可以在本地、私有云或数据中心、Amazon EC2、Google 云平台或 MS Azure 上安装 Tableau Server。Tableau 分析平台还可以在虚拟化平台上运行。我们建议您遵循每个虚拟化平台的最佳做法,以确保 Tableau Server 的最佳性能。

Tableau 和您的数据

当您将 Tableau Server 安装到您的组织中时,它会成为您的用户所需的数据分析管道核心组件。了解 Tableau Server 如何与您的业务数据进行交互很重要。具体来说,Tableau Server 可以存储组织中的数据提取。它还可以连接到实时数据源。以下多个变量会告知如何选择向 Tableau 用户提供数据:数据源类型、用户方案、性能和访问要求以及基础结构条件。

Tableau Server 尚未被构建为容纳静态本机数据文件的数据仓库服务器。事实上,如果使用 Tableau Server 作为传统数据仓库,则无法高效利用您的投资。相反,当涉及到数据存储时,我们建议在 Tableau Server 上托管优化的数据提取。虽然数据提取通常是组织中较大数据源的子集,但是您也可以通过计划在非工作时间进行数据提取刷新,从而为工作时间内负担过重的数据源创建数据提取。

数据提取还可用于数据建模或实现高性能可视化制作。例如,若要提高可视化制作和交互的性能,您可以针对给定部门或项目的必要字段来筛选源数据,从而优化数据提取。数据提取可能需要大量资源。如果您的组织计划大量使用数据提取,请查看针对数据提取进行优化主题。

Tableau Server 还提供对实时数据源的直接授权访问,允许用户针对各种连接的数据源构建和运行复杂的筛选查询。对于此方案,Tableau 需要对组织中的数据源和云中的数据源进行高性能的网络访问。Tableau Server 和目标数据源还需要适当地进行大小调整,以处理大量的复杂数据操作所需的处理负荷。您可以通过缓存配置和指定初始 SQL 命令来优化实时数据连接的性能。

用户访问

Tableau Server 也是一个基于 Web 的协作平台,用户可以在其中进行连接以共享、查看来自各种设备的数据可视化项和数据源,并与其进行交互。这意味着您的本地受保护网络中的 Tableau 用户必须可以访问 Tableau Server。您也可以将数据可视化项的访问权限扩展到桌面用户、移动用户以及组织外部经过验证的 Web 用户。

Tableau Server 集成了以下用户身份验证解决方案:Active Directory、SAML、OpenId 和 Kerberos。

在我的网络中,应该将 Tableau Server 安装在哪里?

由于组织通过 Tableau Server 管理的大多数数据具有高度敏感性,并且 Tableau Server 需要访问内部数据存储,因此 Tableau Server 必须在受保护的网络中运行。Internet 的已验证访问被配置为通过反向代理或 VPN 解决方案连接到 Tableau Server。

一些组织会在公共网页中嵌入 Tableau 视图,或者在内部网络上的通用 Web 服务器上为内部用户嵌入这些视图。

Tableau Server 可以配置为使用已验证或匿名访问来支持这种情况。对于授权访问,用户只能查看他们有权查看的基础数据,因此您可以使用通用 Web 服务器配置受信任的票证。在这种情况下,Tableau Server 会授予嵌入视图中的基础数据的访问权限。此方案使您能够在 DMZ 中或受保护的网络外部的 Web 服务器上托管交互式数据可视化项。

对嵌入式 Tableau 视图的匿名访问要求您为 Tableau Server 启用“来宾用户”。来宾用户还要求您根据正在运行的核心数而不是指定的用户(交互者)模型来许可 Tableau Server。

大小调整和可扩展性

根据组织的大小和数据使用情况,您可以纵向或横向扩展 Tableau Server。在扩展服务器时,您还可以选择性地分配资源,以满足您的数据需求和用户需求。

当您纵向扩展 Tableau Server 时,您可以向单个服务器添加硬件资源。例如,您可能会增加运行 Tableau Server 的计算机的内存和处理能力。

横向扩展 Tableau Server 时,您将添加计算机(或节点)。若要创建具有故障转移功能的高可用性部署,您至少需要三个节点。例如,您可以在两个节点上运行大多数 CPU 密集型服务器进程,并将第三个节点用于网关和协调控制器服务。

无论是纵向扩展还是横向扩展,都可以通过配置运行的服务器进程的数量和类型来选择性地分配资源。如果组织具有大量数据并创建大量数据提取,则可以增加专用于刷新和存储数据提取的进程数。或者,如果您的组织希望针对繁重的用户负载进行优化,则可以增加专门用于响应用户请求的进程数。此外,您可以将 Tableau Server 集成到业界标准的网络负载平衡器中,以进一步优化服务器来满足用户请求。

Tableau Server 管理模式

Tableau Server 被设计为支持具有两个高级管理员的管理方案:服务器管理员和站点管理员。在小型组织中,这些角色可能由同一个人或团队来承担,但在较大的组织中,角色通常由不同人承担。

在此模型中,服务器管理员是维护和部署异构服务器解决方案的 IT 专业人员。服务器管理员的基本职责范围可能包括联网、硬件调整和维护、安全和访问以及管理用户和目录服务。随 Tableau Server 一起为服务器管理员提供的工具和文档支持这些核心服务器 IT 领域。

另一方面,站点管理员是特定于 Tableau Server 或 Tableau Online 部署的管理角色。Tableau 站点管理员基本上关注的是数据内容。站点管理员管理用户及其对项目、工作簿和数据源的访问权限。若要了解站点以及如何为其计划部署,请参见什么是站点

管理工具

Tableau Server 包括用于管理系统的多个工具集:

  • Tableau Server 管理员页面:这是安装在每个 Tableau Server 实例上的基于 Web 的管理站点。在管理员页面上执行的任务是服务器和站点管理员的日常任务。服务器相关任务包括创建站点和站点管理员帐户、(可选)导入用户、设置目录服务同步、设置数据提取刷新计划、监视服务器性能和使用情况以及其他全局设置。

    与站点相关的任务包括管理内容和分配权限、运行数据提取刷新、创建组和项目、监视站点活动、(可选)添加用户和其他内容相关任务。

    请参见在 Tableau Web 环境的管理区域中导航

    Tableau Server 管理员页面的所需权限取决于站点角色。这些站点角色由 Tableau Server 生成和管理。

  • tsm 命令行参考 - 这是服务器范围配置的主要接口。在初始配置后很少会重新访问使用此 TSM CLI 进行的配置。例如:SSL、订阅、数据缓存、服务帐户、SMTP 警报、用户身份验证和单点登录配置全都使用该 TSM CLI 来执行。
  • tabcmd:您可以在 Windows 或 Linux 计算机上使用 tabcmd 命令行实用工具创建脚本以自动执行 Tableau Server 站点上的管理任务。例如,使用 tabcmd 创建或删除用户、项目和组。
  • REST API:利用 Tableau Server REST API,您可以编写程序以通过 HTTP 来管理和更改 Tableau Server 资源。此 API 可让您简单访问 Tableau Server 上的数据源、项目、工作簿、站点用户和站点背后的功能。可以使用此访问创建您自己的自定义应用程序,或者编写交互脚本以便与 Tableau Server 资源进行交互。

安全性

作为连接到可能是高度敏感的数据的应用服务器,Tableau Server 支持和实施许多工业安全标准。我们的服务器管理文档包括用户身份验证、授权、数据安全和网络安全的最佳实践和实施。虽然我们的默认安装按照设计是安全的,但是我们还建议您遵循安全强化检查表进一步锁定您的部署。

有关安全审核合规性、漏洞报告和其他安全资源的详细信息,请访问 http://www.tableau.com/zh-cn/security

感谢您提供反馈! 提交反馈时出错。请重试或向我们发送消息