从 Tableau Server 迁移到 Tableau Cloud 的技术注意事项
本主题涵盖从 Tableau Server 迁移到 Tableau Cloud 时可能出现的大部分技术注意事项。它是针对当前管理 Tableau Server 以及正在考虑迁移到 Tableau Cloud 的管理员编写的。我们建议您查看本主题,将其作为迁移计划的主要步骤。此外,与您的客户团队合作,了解迁移对您的组织是否有意义。
该主题反映了 Tableau Server 2023.3 中的产品功能。
如需了解更多信息并开始迁移到 Tableau Cloud,请访问 Tableau.com 上的 Tableau Cloud 迁移(链接在新窗口中打开)站点。
概要大纲
本主题分为 Tableau 管理员熟悉的四个主要领域。下表显示了 Tableau Cloud 和 Tableau Server 在每个主要领域内的功能比较摘要。有关给定功能的详细信息,请参见本主题后面的相应部分。
安全、管理和治理 | ||
---|---|---|
Tableau Cloud | Tableau Server | |
合规性 | 请参见 Salesforce Compliance(链接在新窗口中打开) 门户。访问此站点可能需要您的客户经理的许可。 | 由客户管理 |
托管和升级 | 由 Tableau 管理 | 由客户管理 |
站点级别管理 | 单站点默认 | 由客户管理 |
遥测数据 | 受限 | 由客户管理 |
可观测性数据 | 包含活动日志(链接在新窗口中打开)的在线管理见解(链接在新窗口中打开) | 由拥有存储库访问权限和活动日志(链接在新窗口中打开)的客户管理 |
可用性 | 为高级支持客户提供 99.9% 的 SLA | 由客户管理 |
数据连接 | ||
---|---|---|
Tableau Cloud | Tableau Server | |
文件 | 支持 | 支持 |
应用程序和数据库 | 支持,但具有特定于数据库的限制 | 支持 |
定制连接 | 有限支持 | 支持 |
多维数据集数据源 | 不支持 | 支持 |
用户管理和许可 | ||
---|---|---|
Tableau Cloud | Tableau Server | |
许可 | 内部:基于角色 外部:基于角色和使用情况 | 内部:基于角色和内核 外部:基于角色和内核 |
SSO | 支持 | 支持 |
Active Directory、Kerberos、LDAP 目录 | 不支持 | 支持 |
自动化的用户和组管理 | Okta、OneLogin、Azure AD 和自定义工具(链接在新窗口中打开) | Active Directory、LDAP |
可扩展性和外部集成 | ||
---|---|---|
Tableau Cloud | Tableau Server | |
通过 API 实现自动化工具 | 支持 | 支持 |
R 和 Python 集成 | 支持 | 支持 |
嵌入 | 支持 | 支持 |
自定义项 | 有限支持 | 支持 |
安全、管理和治理
安全性和合规性
确保 Tableau Cloud 安全认证满足您组织的要求。Tableau Cloud 符合 ISO 27001/27017/27018 和 SOC 2/3,并遵守 GDPR 中概述的数据隐私要求。若要查看完整且最新的认证列表,请访问 Salesforce Compliance(链接在新窗口中打开) 门户。访问此站点可能需要您的客户经理的许可。
此外,Tableau Cloud 和 Salesforce 遵守最严格的区域数据安全和隐私标准。客户数据永远不会离开其托管区域。Salesforce 采用责任共担模型。在此模型中,我们与您合作,确保 Salesforce 和您的组织启用所有适当的安全性和合规性控制。
托管和升级
Tableau 为客户托管和管理 Tableau Cloud。Tableau Cloud 始终运行最新版本的 Tableau。主要升级无需停机即可完成。执行日常维护(升级、备份、性能调整等活动)以最大程度地减少停机。如果需要停机,则在预先沟通的时段进行维护。有关 Tableau 维护计划以及如何从 Tableau Trust 注册维护通知的详细信息,请参见 Tableau Cloud 系统维护(链接在新窗口中打开)。
Tableau Cloud 在 Amazon Web Services 中运行。您可以选择在此处(链接在新窗口中打开)列出的任何 AWS 区域中部署您的站点。
Tableau 每天对环境进行备份,用于灾难恢复。然而,这些备份是为了还原整个系统。如果从 Tableau Cloud 中移除或删除了他们想要恢复的任何文件,客户有责任维护这些文件备份。
站点级别管理
默认情况下,Tableau Cloud 部署提供单个站点用于向用户部署 Tableau。单站点模型简化了环境管理,同时允许蓝图(链接在新窗口中打开)中推荐的全面治理方案。
为了确保整个平台的性能一致,Tableau Cloud 通过站点容量限制来限制站点。有关容量类型和相关限额的列表,请参见 Tableau Cloud 站点容量(链接在新窗口中打开)。容量限制包括对总体存储和您可以在站点上执行的任务的限制。您可以通过连接到 Tableau Server 存储库并将使用情况与站点容量限制进行比较,来评估您的任何用例是否会受到这些限制的影响。有关连接到存储库的详细信息,请参见使用 Tableau Server 存储库收集数据。
可观测性数据
在 Tableau Cloud 中,您无法直接连接到 Tableau Server 存储库数据库。而站点管理员可以访问名为“在线管理见解”的项目,其中包含预构建的可观测性仪表板和数据源。请参见使用“在线管理见解”创建自定义视图(链接在新窗口中打开)。“在线管理见解”将帮助您了解使用情况、性能、许可、用户管理等。您还可以使用提供的数据源来构建自定义报告或利用基于此数据构建的加速器。有关示例,请参见仪表板加载时间加速器(链接在新窗口中打开)。“在线管理见解”中的默认数据保留期为 90 天。通过 Advanced Management,您可以获得 365 天的延长保留期,并可以访问活动日志(链接在新窗口中打开)以获取更详细的可观测性数据。
可用性
Tableau Cloud 提供服务级别协议 (SLA),保证每月服务可用性达到 99.9%。我们为所有 Tableau Cloud 客户提供这一级别的服务。然而,万一可用性达不到 99.9%,只有那些订阅了 Tableau Cloud 高级支持的客户才有资格获得其帐户的服务积分。
订阅标准支持或扩展支持的 Tableau Cloud 客户可以从 SLA 中受益,因为 Tableau 在所有 Tableau Cloud 部署中保持 99.9% 的可用性。但是,如果 Tableau Cloud 未达到 99.9%,标准和扩展支持客户将无法请求服务积分。
详细了解 Tableau Cloud 的技术支持服务(链接在新窗口中打开)和高级支持(链接在新窗口中打开)。
数据连接
数据所在的位置决定了您对 Tableau Cloud 使用的两个连接选项中的哪一个:
- Tableau Cloud 可以直接连接到下面列出的云数据源。对于直接连接,某些数据库需要在连接之前授权 Tableau Cloud 访问这些数据源。请参见授权访问发布到 Tableau Cloud 的云数据(链接在新窗口中打开)。 支持的 Tableau Cloud 连接器
Alibaba AnalyticsDB for MySQL‡
Alibaba Data Lake Analytics‡
Amazon Athena‡
Amazon Aurora for MySQL‡
Amazon EMR Hadoop Hive‡
Amazon Redshift‡
Apache Drill‡
Azure Data Lake Storage Gen2‡
Azure Synapse Analytics(兼容 SQL Server)
Box‡
Cloudera Hadoop‡
Databricks‡
Datorama by Salesforce‡
Denodo‡
Dremio by Dremio‡
Dropbox*‡
Esri 连接器‡
Exasol‡
Google BigQuery*‡
Google Cloud SQL(兼容 MySQL)‡§
Google 云端硬盘‡
Hortonworks Hadoop Hive
Impala‡
Kyvos‡
MariaDB‡
Microsoft Azure SQL Database‡
Microsoft Azure Synapse Analytics‡
Microsoft SQL Server‡
MongoDB BI Connector‡
MySQL‡
OData‡
OneDrive*‡
Oracle‡
Pivotal Greenplum Database‡
PostgreSQL‡
Presto‡
Qubole Presto‡
Salesforce‡
SAP HANA(仅适用于虚拟连接)‡
Sharepoint 列表‡
SingleStore(前身为 MemSQL)‡
Snowflake‡
Spark SQL‡
Teradata**‡
Vertica‡
* 有关在 Tableau Cloud 中对 Google BigQuery、OneDrive 和 Dropbox 连接使用 OAuth 2.0 标准的详细信息,请参见 OAuth 连接(链接在新窗口中打开)。
**Teradata Web 制作当前不支持查询分段功能。有关详细信息,请参见 Teradata(链接在新窗口中打开)。
‡支持虚拟连接(如果您有 Data Management)。有关详细信息,请参见 Tableau Cloud 帮助中的关于虚拟连接和数据策略(链接在新窗口中打开)。
§Tableau Cloud 不支持使用 Google Cloud SQL 的 SSL。
- 对于存储在本地或私有云网络中的数据,您可以部署 Tableau Bridge。有关 Tableau Bridge 支持和不支持的所有连接器的列表,请参见与 Bridge 的连接(链接在新窗口中打开)。
文件
Tableau Cloud 支持各种文件类型。Google 云端硬盘、Dropbox、Box 和 S3 等云平台上托管的文件可以使用 Tableau Cloud 直接连接器来支持实时连接和数据提取连接。Tableau Bridge 支持数据提取的基于文件的数据连接,但不支持与基于文件的数据的实时连接。
应用程序和数据库
Tableau Cloud 支持的连接器与 Tableau Server 支持的连接器大部分相同,但也存在一些差异。某些数据库需要特定配置才能启用直接 Tableau Cloud 连接。请参见允许直接连接到云平台上托管的数据(链接在新窗口中打开)。
Tableau Cloud 和 Tableau Bridge 不支持使用 Kerberos 对数据库进行身份验证。
定制连接
Tableau Cloud 旨在为每个 Tableau Cloud 客户使用相同的数据库连接器,因此不支持特定于客户的连接解决方案。两个值得注意的例外情况是 Hyper API 和 Tableau Bridge,它们可用于扩展或自定义您的连接。Hyper API 可以创建可发布到 Tableau Cloud 的数据提取。Tableau Bridge 可用于扩展一些连接选项,例如 ODBC、JDBC 和 Web 数据连接器。请参见与 Bridge 的连接(链接在新窗口中打开)。
您无法使用 Tableau Cloud 上的连接器 SDK (.taco) 或 Tableau Bridge 自定义连接。
如果您使用虚拟连接作为 Data Management 产品的一部分,则可能会因您所需的连接器而异。验证 Tableau Cloud 或 Tableau Bridge 是否支持您的方案。
多维数据集数据源
Tableau Cloud 不支持多维数据集数据源。相反,我们建议您直接连接到构建多维数据集的基础数据库,以便在分析中获得更大的灵活性。
数据准备
Tableau Bridge 不支持使用 Prep Conductor 运行 Tableau Prep 流程。相反,请按照知识库文章如何在 Tableau Cloud 中使用本地数据运行 Tableau Prep Conductor 流程(链接在新窗口中打开)中的过程来自动执行数据准备。
许可和用户管理
许可
Tableau Cloud 支持通过基于角色的订阅计划进行许可。请访问Tableau 定价(链接在新窗口中打开)页面了解更多信息。为了消除密钥管理任务,Tableau Cloud 默认使用基于登录的许可证管理 (LBLM(链接在新窗口中打开)) 来许可用户。不支持旧版永久许可证和基于服务器内核的许可。
Tableau Cloud 不提供“来宾”用户。但是,连接的应用程序可用于提供内容以供组织内更广泛的使用。请参见使用 Tableau 已连接应用进行应用程序集成(链接在新窗口中打开)。
如果您为组织外部的用户许可 Tableau Cloud,则可以为这些外部使用案例提供基于使用情况的许可。请参见利用 Tableau 嵌入式分析基于使用的许可来提高收入和降低成本。
单点登录
Tableau Cloud 通过 SAML 和 OIDC 支持单点登录 (SSO)。支持与 Okta、Azure AD、One Login、Salesforce、PingOne 等直接集成。
所有访问 Tableau Cloud 的用户都需要利用多重身份验证 (MFA) 来对 Tableau Cloud 进行身份验证。
如果您不使用 SSO 提供程序,则可以使用 Tableau Cloud 的内置身份验证类型 TableauID 和 MFA。您还可以使用 SAML 创建自定义解决方案,或使用嵌入式解决方案的已连接应用(链接在新窗口中打开)。
有关详细信息,请参见 Tableau Cloud 帮助中的身份验证(链接在新窗口中打开)部分。
Active Directory、Kerberos 和 LDAP
Tableau Cloud 不支持与 Active Directory 直接集成。但是,您可以使用 Azure AD 配置 SAML(链接在新窗口中打开) 以与 Tableau Cloud 集成。
此外,大多数 IdP 都集成了 Active Directory,足以通过 Tableau Cloud 进行身份验证。有关示例,请参见 Active Directory 集成 (Okta)(链接在新窗口中打开)。
Tableau Cloud 不支持 Kerberos 身份验证或使用 LDAP 作为身份存储。
自动化的用户和组管理
Tableau Cloud 使用跨域身份管理系统 (SCIM) 来自动交换用户身份信息。Tableau Cloud 中提供了多种特定于 IdP 的配置。请参见通过外部身份提供程序自动进行用户配置和组同步(链接在新窗口中打开)。
Tableau REST API(链接在新窗口中打开) 和 tabcmd 2.0(链接在新窗口中打开) 支持许多用户和组自动化任务。
Tableau Cloud 不支持与 Active Directory 直接集成以进行用户或组预置。
可扩展性和外部集成
自动化工具
对于经过身份验证的用户,Tableau Cloud 支持 REST API、Javascript API、元数据 API、仪表板 API、Webhook 以及嵌入到 HTML 页面中。有关详细信息,请参见Tableau 开发人员工具(链接在新窗口中打开)。
我们建议您在迁移之前验证您的用例。
在为 Tableau Cloud 规划自动化工具策略时,需要注意一些差异:
- Tableau Server 支持用于服务器级别管理的 REST API。Tableau Cloud 支持站点级别管理。
- Tableau Server 支持 Web 数据连接器的全局列表。Tableau Cloud 需要使用 Bridge 来运行 Web 数据连接器的数据提取刷新。
- Tableau Exchange 上的连接器仅受 Tableau Server 支持。
Tableau Cloud 支持的 API 针对 Tableau 个人访问令牌 (PAT) 的身份验证进行了优化。作为迁移到 Tableau Cloud 的一部分,计划重构您的工具以使用 PAT 身份验证。请参见个人访问令牌(链接在新窗口中打开)。
可扩展性
Tableau Cloud 支持使用 R 和 Python 的分析扩展程序。请参见配置与分析扩展程序的连接(链接在新窗口中打开)。但是,Tableau Bridge 不支持分析扩展程序,因此这些扩展程序仅与不需要 Tableau Bridge 的数据源兼容。
Tableau Cloud 不支持制作或发布到 Tableau Cloud 的 Prep 流程中的 R 或 Python 脚本步骤(链接在新窗口中打开)。
嵌入
Tableau Cloud 支持将 Tableau 嵌入到其他应用程序中。它支持嵌入 API、各种 SSO 选项以及用于用户和内容管理的 Tableau REST API。
Tableau Cloud 与 Tableau Server 的嵌入有两个主要区别:
- 对于嵌入场景,Tableau Cloud 支持基于订阅角色的许可模型或基于使用情况的许可模型。
- Tableau Cloud 使用单租户模型。为了确保数据分离,您可以使用多种不同的方法。您使用的数据分离策略将由您的业务需求和嵌入解决方案确定。以下 Tableau Cloud 帮助主题提供了更多信息:
自定义项
Tableau Cloud 允许您自定义用户体验的某些方面,比如语言、区域设置、自定义徽标和自定义项目图像。请参见自定义站点和内容设置(链接在新窗口中打开)。
Tableau Cloud 不支持自定义 URL、自定义字体或自定义欢迎横幅。