服务器管理员概述
- 版本 :2022.1 及更高版本
Windows 版 Tableau Server 可与 IT 基础架构中的许多组件集成,为您的用户提供独特的自助式数据分析文化。作为服务器管理员,了解 Tableau Server 如何融入您的 IT 基础架构非常重要。
体系结构概述
Tableau Server 是一组进程,这些进程协同工作,为您的用户提供完整的自助服务分析平台。下图显示了 Tableau Server 的高级体系结构视图。
多个服务器进程(如上图蓝色所示)协同工作,在各个层提供服务。网关进程是将流量从所有 Tableau 客户端重定向到群集中可用服务器节点的组件。
数据服务是提供服务的逻辑分组,提供数据新鲜度、共享元数据管理、受治理的数据源和内存中数据。为数据服务提供支持的基础进程是后台程序、数据服务器和数据引擎进程。
分析服务由 VizQL 和缓存服务器进程组成,提供面向用户的可视化和分析服务以及缓存服务。
共享和协作以及内容管理服务由应用程序服务器进程提供支持。Tableau Server 的核心功能(如用户登录、内容管理(项目、网站、权限等)和管理活动)由应用程序服务器进程提供。
上述所有服务都使用并依赖于存储库进程,该进程包含结构化的关系数据,如元数据、权限、工作簿、数据提取、用户信息和其他数据。文件存储过程在整个群集中启用数据提取文件冗余,并确保数据提取在所有群集节点上本地可用。在较重的负载下,提取文件可在整个群集中本地使用,以加快处理和呈现速度。
Tableau 的架构非常灵活,允许您在几乎任何地方运行该平台。您可以在本地、私有云或数据中心、Amazon EC2、Google Cloud Platform 或 MS Azure 上安装 Tableau Server。Tableau 分析平台也可以在虚拟化平台上运行。我们建议您遵循每个虚拟化平台的最佳实践,以确保 Tableau Server 的最佳性能。
Tableau 和您的数据
当您将 Tableau Server 安装到您的组织中时,它将成为分析管道的核心组件,用于满足用户所需的数据。了解 Tableau Server 如何与您的业务数据进行交互非常重要。具体而言,Tableau Server 可以在您的组织中存储数据提取。它还可以连接到实时数据源。您选择如何向 Tableau 用户提供数据取决于许多变量:数据源类型、用户方案、性能和访问要求以及基础架构条件。
Tableau Server 尚未构建为存储静态本机数据文件的数据仓库服务器。事实上,将 Tableau Server 用作传统数据仓库会对您的投资造成不良影响。相反,在数据存储方面,我们建议在 Tableau Server 上托管优化的数据提取。虽然数据提取通常是组织中较大数据源的子集,但您也可以通过将数据提取刷新安排在非工作时间为在工作时间内负担过重的数据源创建数据提取。
数据提取还可用于对数据进行建模或启用高性能可视化创作。例如,为了提高可视化创作和交互性能,您可以通过将源数据筛选到给定部门或项目的基本字段来优化数据提取。数据提取可能占用大量资源。如果您的组织计划大量使用数据提取,请查看主题“针对数据提取进行优化”。
Tableau Server 还提供对实时数据源的直接授权访问,允许用户针对各种连接的数据源构建和运行复杂的筛选查询。对于此方案,Tableau 需要对组织中的数据源和云中的数据源进行高性能的网络访问。Tableau Server 和目标数据源也需要调整适当的大小,以处理高容量、复杂数据操作所需的处理负载。您可以使用缓存配置和指定初始 SQL 命令来优化实时数据连接的性能。
用户访问
Tableau Server 也是一个基于 Web 的协作平台,用户可以在其中连接以从各种设备共享、查看数据可视化和数据源并与之交互。这意味着本地受保护网络中的 Tableau 用户必须能够访问 Tableau 服务器。您还可以将对数据可视化效果的访问扩展到组织外部的桌面、移动设备和经过身份验证的 Web 用户。
Tableau Server 与以下用户身份验证解决方案集成:Active Directory、SAML、OpenId 和 Kerberos。
我应该在我的网络中安装 Tableau Server 的什么位置?
由于组织使用 Tableau Server 管理的大多数数据具有高度敏感的性质,并且由于 Tableau Server 需要访问内部数据存储,因此 Tableau Server 必须在受保护的网络内运行。来自互联网的经过身份验证的访问配置为通过反向代理或 VPN 解决方案连接到 Tableau Server。
某些组织将 Tableau 视图嵌入到公共网页中,或者对于内部用户,嵌入到内部网络上的通用 Web 服务器上。
可以将 Tableau Server 配置为通过身份验证或匿名访问来支持此类方案。对于授权访问(其中用户只能查看他们有权访问的基础数据),您可以使用通用 Web 服务器配置受信任的票证。在这种情况下,Tableau Server 将授权访问嵌入视图中的基础数据。此方案使您能够在 DMZ 中或受保护网络外部的 Web 服务器上托管交互式数据可视化。
匿名访问嵌入式 Tableau 视图要求您为 Tableau Server 启用“来宾用户”。来宾用户还要求您根据正在运行的核心数(而不是指定用户(交互者)模型)来授予 Tableau Server 许可。
大小调整和可伸缩性
根据组织中的大小和数据使用量,您可以向上或向外扩展 Tableau Server。在扩展服务器时,还可以有选择地分配资源以满足数据需求和用户需求。
纵向扩展 Tableau Server 时,需要将硬件资源添加到单个服务器。例如,您可以提高运行 Tableau Server 的计算机的内存和处理能力。
横向扩展 Tableau Server 时,将添加计算机(或节点)。若要创建具有故障转移功能的高可用性部署,至少需要三个节点。例如,您可以在两个节点上运行大多数 CPU 密集型服务器进程,并将第三个节点用于网关和协调控制器服务。
无论是纵向扩展还是横向扩展,都可以通过配置运行的服务器进程的数量和类型来有选择地分配资源。如果您的组织拥有大量数据并创建了大量数据提取,则可以增加专用于刷新和存储数据提取的进程数。或者,如果您的组织想要针对繁重的用户负载进行优化,则可以增加专用于响应用户请求的进程数。此外,您还可以将 Tableau Server 集成到行业标准的网络负载平衡器中,以进一步优化服务器以满足用户请求。
Tableau 服务器管理模型
Tableau Server 旨在支持具有两个高级管理员的管理方案:服务器管理员和站点管理员。在小型组织中,这些角色可能由同一个人或团队承担,但在大型组织中,角色通常会有所不同。
在此模型中,服务器管理员是维护和部署异构服务器解决方案的 IT 专业人员。服务器管理员的基本领域可能包括网络、硬件调整和维护、安全性和访问以及管理用户和目录服务。我们随 Tableau Server 一起为服务器管理员提供的工具和文档支持这些核心服务器 IT 领域。
另一方面,站点管理员是特定于 Tableau Server 或 Tableau Online 部署的管理角色。Tableau 站点管理员从根本上关心的是数据内容。站点管理员管理用户及其对项目、工作簿和数据源的访问权限。若要了解站点以及如何为它们规划部署,请参阅什么是站点
管理角色
在某些小型组织中,单个管理员可以管理整个 Tableau Server。但对于大型企业组织,Tableau Server 通常需要至少三个管理角色才能进行大规模管理。
Tableau Server 管理员
Tableau Server 管理员有权访问管理页面,以便在 Tableau Server 安装完成后创建和编辑站点、添加用户和设置角色以及许多与内容相关的任务。Tableau Server 管理员还创建和管理其他服务器和站点管理员,这些管理员又可以管理站点、用户组和项目。
有关以 Tableau Server 管理员身份登录 Tableau Server 的信息,请参阅登录到 Tableau Server 管理区域。
TSM administrator
Tableau Services Manager (TSM) is a tool that gives server administrators command-line and web-based options for installing, upgrading, configuring, and maintaining Tableau Server. The TSM administrator installs the server and performs server-related administrative task like backing up server data, restoring backups, creating log archives, and managing multi-node clusters.
The TSM administrator must be an administrator on the local computer. See Sign in to Tableau Services Manager Web UI..
Common tasks performed by the TSM administrator include:
Initial configuration of Tableau Server after installation
Ongoing configuration management, including editing settings and changing the server topology
Running administrative tasks such as backup, restore, and ziplogs
To learn more about TSM, see Tableau Services Manager Overview.
Tableau portal administrator
An important administrative role in a Tableau Server deployment is the Tableau customer portal administrator. The portal administrator manages licensing and the associated keys for the Tableau deployment. As the portal administrator, your first step is to purchase licenses on the Tableau Customer Portal.购买许可证时,门户将返回相应的产品密钥。要续订许可证,请访问Tableau 续订网页。
Tableau 有许多产品(例如桌面、服务器、准备生成器、附加组件等)。每个 Tableau 产品都要求您通过使用在 Tableau 客户门户上购买和存储的产品密钥更新 Tableau 软件来激活许可证。作为负责激活 Tableau 许可证的管理员,了解许可证和密钥之间的关系非常重要。请参阅了解许可证模型和产品密钥。
管理工具
Tableau Server 包括许多用于管理系统的工具集:
Tableau Server 管理员页面:这是安装在每个 Tableau Server 实例上的基于 Web 的管理站点。在管理员页面上执行的任务是服务器管理员和站点管理员的日常任务。与服务器相关的任务包括创建站点和站点管理员帐户、选择性地导入用户、设置与目录服务的同步、设置数据提取刷新计划、监视服务器性能和使用情况以及其他全局设置。
与网站相关的任务包括管理内容和分配权限、运行数据提取刷新、创建组和项目、监视网站活动、选择性地添加用户以及其他与内容相关的任务。
“Tableau 服务器管理员”页面所需的权限基于站点角色。站点角色由 Tableau Server 生成和管理。
tsm 命令行参考 - 这是服务器范围配置的主要界面。使用 TSM CLI 进行的许多配置在初始配置后很少重新访问。例如:SSL、订阅、数据缓存、服务帐户、SMTP 警报、用户身份验证和单点登录配置都是使用 TSM CLI 执行的。
tabcmd:您可以在 Windows 或 Linux 计算机上使用 tabcmd 命令行实用工具创建脚本,以自动执行 Tableau Server 站点上的管理任务。例如,使用 tabcmd 创建或删除用户、项目和组。
REST API:借助 Tableau Server REST API,您可以通过 HTTP 以编程方式管理和更改 Tableau Server 资源。通过该 API,您可以轻松访问 Tableau 服务器上的数据源、项目、工作簿、站点用户和站点背后的功能。您可以使用此访问权限创建自己的自定义应用程序或编写与 Tableau Server 资源的交互脚本。
安全
作为连接到可能高度敏感的数据的应用程序服务器,Tableau Server 支持并实施了许多行业安全标准。我们的服务器管理文档包括用户身份验证、授权、数据安全和网络安全的最佳实践和实现。虽然我们的默认安装在设计上是安全的,但我们还建议遵循安全强化清单,以进一步锁定您的部署。