#tc18 [レポート]Tableauをクラウドに大規模導入するときに考えること – Tableau Conference 2018 at New Orleans
目次
セッション概要
当セッションの概要は以下の通りです。
<レベル> Intermediate
<セッション概要> Looking to implement Tableau's analytics platform in your enterprise? Or are you currently managing Tableau Server on-premises and interested in making the leap to the cloud? This session will give an overview of the differences between Tableau Server and Tableau Online, and the factors to consider for making an informative decision. Discover all the features, from our fully managed SaaS service that empowers you to deploy Tableau at scale. Find out how to keep data fresh even if your data sources are still on-prem with Tableau Bridge. Learn how to provide a scalable analytics platform that is accessible yet secure from a member of Tableau’s own enterprise analytics team. (あなたの企業はTableauの分析プラットフォームを実装しようとしていますか? または、現在オンプレでTableau Serverを管理しているが、クラウドへの移行に興味がありますか? このセッションでは、Tableau ServerとTableau Onlineの違いの概要と、有益な決定を下すために考慮すべき要素について説明します。 Tableauを大規模に導入するための完全に管理されたSaaSサービスから、すべての機能を発見してください。 データソースがTableau Bridgeのままであっても、データを新鮮に保つ方法については、こちらをご覧ください。 Tableauのエンタープライズアナリティクスチームのメンバーからアクセス可能でありながら安全なスケーラブルな分析プラットフォームを提供する方法を学びましょう。)
セッションレポート
認証とユーザーの提供方法について
Tableau Onlineの認証機能について
Tableau Onlineは下記の認証機能をサポートしています。
- SAML
- OpenID
- TableauID(メールアドレスで登録)
Tableau Serverの認証機能について
Tableau Serverは下記の認証機能をサポートしています。
- Active Directory系
- Kerberos
- Kerberos の要件 - Tableau
- 相互認証SSL
- 相互 SSL 認証のしくみ - Tableau
- SAML、OpenID IdPS
- SAMLはサーバー全体だけでなく、サイト毎に構成することもできます
- ローカル認証
- 追加の設定手順を必要としない、デフォルトで用意されている認証タイプ
- ユーザー名とパスワードの組み合わせ
- パスワードポリシーなし(パスワードルールの指定、失敗数に応じたロックアウトなど)
ユーザー管理の方法としては以下の通りです。
- 手動でサイトにユーザーを追加する
- 個別にユーザー名を入力
- CSVでインポート
- 認証タイプを指定する
- ユーザー追加の自動化
- Active Directory同期(Tableau Serverのみ)
- クロスドメイン ID 管理システム (SCIM) (Tableau Onlineのみ)
- ダウンストリームアプリケーションの同期を維持
- 現在OneLoginでサポートされている(Oktaはもうすぐベータ版)
- 外部アイデンティティ プロバイダーを介したユーザー管理の自動化 - Tableau
- Python やPowerShellを利用してtabcmdを実行させる
Tableau Bridgeを用いたオンプレデータへの接続
Tableau Bridgeとは
- ファイアウォールの内側にあるデータソースを最新の状態に保つことができる
- Tableau Desktopから分離し、独自のアプリケーションとなった(2018.2〜)
- 抽出またはライブ接続の更新タスクをスケジュールできる
- オンプレミスにあるデータ(抽出・ライブ接続)
- ファイルベースのデータ
- 例: Excel、CSV(抽出のみ)
- クラウドにあるデータは、プライベートネットワークからのみアクセス可能、パブリックインターネットからはアクセス不可
- 例:Amazon RDSまたはVPCに存在するデータベース(抽出のみ)。
Tableau BridgeはTableau Data Serverを使う
- ワークブック内のデータソースは、埋め込みではなく別途パブリッシュしておく必要がある
- データソースの命名規則を作成し、冗長性を防止する(他の人も接続していることを知る)
- 証明書を使用して、ユーザーが「推奨機能」を介して信頼できるデータを見つけられるようにする
データをパブリッシュする
- ワークブックとデータソースを1ステップでパブリッシュできる
- ライブ接続または抽出のデータソースに対応
- クラウドデータにアクセス可能な接続情報を埋め込むことができる
抽出ファイルの更新
フレキシブルなスケジュールが設定できる。
- 15分ごとの更新が可能
- 完全抽出および差分抽出スケジュールが設定可能
- 複数スケジュールもサポート
- Tableau Bridgeに格納されているデータベース資格情報を使用可能
- その場で実行するスケジュールジョブは、Tableau Bridgeからトリガされる。
Tableau Bridgeの管理
- サイト管理者は、中央管理クライアントを設定できる。
- 共有ADアカウントを使用する。
- サービスモードを使用する(バックグラウンドで実行し、PC再起動後にTableau Bridgeも再起動)。
- 複数のクライアントを構成してライブ接続の負荷分散を行う。
- クリティカルな抽出データソース。
- ライブ接続を使用するデータソースのクライアント割り当ては無い。
-
ユーザーは独自のクライアントを設定して抽出を更新できる。
- データベース資格情報を管理者と共有できない場合に必要。
- 頻繁な更新スケジュールは、特にノートPCを使用する組織では理想的ではない。
- サイト管理者は、ライブ接続クエリを提供するクライアントを選択する。
Tableau Onlineにおけるクラウドデータへの接続
対応データソース
Tableau Onlineは以下のデータに接続できる。
- ライブ接続と抽出。
- ほとんどのSQLベースのデータに対応。
- SSL暗号化接続のサポート
- 埋め込みまたはパブリッシュされたデータソース
- OAuth接続
- Google BigQuery&Analytics、Dropbox、QuickBooks。
- ダッシュボードスターター
- Salesforce、Eloqua、Marketo、ServiceNow
Tableau Online上(からクラウドデータに対する)での抽出更新スケジュール
- あらかじめ定義されたスケジュールの使用
- 最大頻度は1時間ごと
- Tableau Serverでのスケジューリング(Backgrounder経由)と同様。
- 2時間のジョブタイムアウト制限あり
- 差分更新を使用、未使用のフィールドを非表示にする、抽出フィルタを追加したりする等で対応
クラウドデータの抽出更新スケジュールの確認
管理ビューを使用して確認ができます。
- 更新スケジュールの状況を監視する
- 成功、失敗、進行中の3段階
- クラウドデータソースからの抽出ファイルが古くなったときのトラブルシューティングに役立つ。
Tableau Serverについての考慮事項
Tableau Serverの特徴
- 重い抽出/埋め込みシナリオに最適
- オンプレミスデータベースからの同時抽出が可能
- 管理とコンプライアンス
- 業界固有の規制に対応できる
- コンテンツとデータの物理的な管理を保証するための監査が可能
- ゲストユーザ
- 認証不要の埋め込みビューが使用できる
- 複数の環境
- 検証環境/フェイルオーバー/本番環境
- 「アップグレードとメンテナンスのためのダウンタイムが必要」という状況に対応
- トラフィックをフェールオーバー環境にリダイレクトする
- 本番環境で夜間バックアップ/復元スクリプト
- ユーザーの役割をExplorerに変更して、フェールオーバー環境を「読み取り専用」にする
- Tableauモバイルアクセス(VPN \ MDM)
Tableau Server要件
- Linux or Windows
- CentOS, RHEL, Ubuntu
- オンプレ
- パブリッククラウド
- Amazon Web Services
- Google Cloud Platform
- Microsoft Azure
サマリー
- Tableau Onlineは…
- SAML、OpenID、またはTableauIDによる認証
- 電子メールアドレス、CSV、およびSCIMのリストを介してプロビジョニングされたユーザー
- オンプレミスデータ(ライブ接続または抽出)に接続するときに必要な、パブリッシュされたデータソース
- Tableau MobileはVPNなしで接続可能
- オンプレミスデータに接続するためのTableau Bridgeさえ使用すれば、完全にホストされたSaaS扱いとなる
- Tableau Serverは…
- Active Directory / LDAP、SAML、OpenIDによる認証
- AD / LDAPアイデンティティストアとのグループ同期
- オンプレミスデータの重い抽出環境に最適
- VPN設定/モバイルデバイス管理が必要
- オンプレミスのハードウェアまたはパブリッククラウドにインストールする必要あり
まとめ
Tableau OnlineとTableau Serverの違いについてまとめられたセッションでした。Tableau Onlineは導入が非常に楽ですが、オンプレデータを多く扱う場合は、各クライアントにインストールしたTableau Bridgeを駆使する必要があります。導入の手間はありますが、大規模ならではの要件にも対応できるのがTableau Serverなのではないかと私は考えています。