Planen der Bereitstellung

Die Installation und Konfiguration einer Bereitstellung von Tableau Server auf einem Computer ist unkompliziert. Dieses Kapitel dient Ihnen als Starthilfe.

Fragen, die Sie beantworten können müssen

Vor Beginn des Setups müssen Sie in der Lage sein, folgende Fragen zu beantworten:

  • Wie lizenzieren Sie die Installation?

  • Wie authentifizieren sich die Benutzer bei Tableau Server?

  • Wie greift Tableau Server auf Datenquellen zu?

  • Welche Hardware benötigen Sie?

Dieses Kapitel soll Ihnen bei der Beantwortung dieser Fragen helfen.

Das Tableau Server-Lizenzierungsmodell

Für Tableau Server-Lizenzen gibt es zwei Modelle: befristete und unbefristete Lizenzen. Zusätzlich zum Modell müssen Sie eine Kennzahl für Ihre Lizenz wählen: benutzerbasiert oder kernbasiert. Welche Modell-/Kennzahlkombination die richtige für Sie ist, hängt davon ab, wie Benutzer mit dem Server interagieren sollen und wie Ihr Plan für eine zukünftige Erweiterung von Tableau Server aussieht, wenn Sie mehr Kapazität benötigen.

Es gibt keine unterschiedlichen Versionen von Tableau Server für die einzelnen Lizenzoptionen. Stattdessen bestimmt der Product Key, den Sie bei der Installation von Tableau Server eingeben, wie Tableau Server konfiguriert wird.

Lizenzmodell: befristet oder unbefristet

Mit einer befristeten Lizenz (manchmal auch als Abonnementlizenz bezeichnet) können Sie Tableau Server bis zu einem bestimmten Ablaufdatum verwenden und aktualisieren. Eine unbefristete Lizenz läuft nie ab, Sie müssen jedoch Support- und Wartungsdienste erwerben, um fortlaufend Zugriff auf Produktaktualisierungen und technischen Support zu erhalten.

Lizenzkennzahl: benutzer- oder kernbasiert

Zusätzlich zum Lizenzmodell ist Ihre Lizenz durch die Kennzahl definiert, die die Verwendung von Tableau Server erlaubt: benutzerbasiert oder kernbasiert.

Benutzerbasierte Kennzahl

Mithilfe von benutzerbasierten Lizenzen wird angegeben, wie viele benannte Benutzer des jeweiligen Typs (Ersteller, Explorer oder Betrachter) Sie für Tableau Server verwenden können. Mit diesen Lizenzen können Sie Tableau Server auf einem einzelnen Computer oder auf mehreren Computern in einem Cluster bereitstellen, solange die von der Lizenz zugelassene Gesamtzahl Benutzer nicht überschritten wird.

Jeder Benutzer, der mit Tableau Server-Inhalten interagiert, d. h. sie veröffentlicht, anzeigt, herunterlädt usw., muss sich beim Server anmelden. (Wir werden später noch darauf eingehen, wie Sie Benutzeridentitäten in Tableau Server und Optionen für die Anmeldung der Benutzer erstellen.) Ein einzelner Benutzer kann in verschiedenen Sites und Projekten arbeiten und sogar verschiedene Berechtigungen für verschiedene Sites haben. Hinsichtlich der Lizenzierung stellt ein Benutzer lediglich eine Benutzeridentität in Tableau Server dar.

Kernbasierte Kennzahl

Mit einer kernbasierten Lizenz können Sie Tableau Server auf einer bestimmten Anzahl an CPU-Kernen ausführen. Zur kernbasierten Lizenzierung können Sie Tableau Server auf einem Einzelknoten- oder Mehrknoten-Cluster installieren, sofern die Gesamtanzahl der Kerne aller Knoten die lizenzierte Kernanzahl nicht übersteigt. Durch die kernbasierte Lizenzierung ergeben sich keine Einschränkungen für die Anzahl an Benutzerkonten im System. Dies kann auch die Gastbenutzer einschließen, die mit eingebetteten Ansichten interagieren dürfen, sich dafür aber nicht bei Tableau Server anmelden müssen.

Ein wichtiger Aspekt bei der Verwendung eines kernbasierten Lizenzmodells ist die Leistung, da die vorgegebene Anzahl an Kernen nur eine bestimmte Anzahl an Benutzern unterstützt, ohne dass das Reaktionsverhalten des Servers beeinträchtigt wird. Abhängig von der Komplexität der Arbeitsmappen auf dem Server, der Nutzung von Extrakten, dem gleichzeitigen Zugriff der Benutzer und dem Grad der Interaktion können Sie zwischen 10 und 100 Benutzer pro Kern unterstützen und dennoch eine angemessene Leistung erzielen.

Hinweis: Wenn Sie Tableau Server auf einer virtuellen Maschine (VM) installieren wollen, überprüfen Sie die Spezifikationen für die VM, die möglicherweise unter Verwendung der vCPUs aufgeführt werden.

Auswählen einer Lizenz

Welcher Lizenztyp der richtige für Sie ist, hängt davon ab, wie Ihre Benutzer mit Tableau Server arbeiten. Folgende Szenarien sind u. a. möglich:

  • Sie haben eine kleine Arbeitsgruppe, in der nur eine Handvoll der Benutzer Arbeitsmappen veröffentlicht und anzeigt. In diesem Fall können Sie mit einer benutzerbasierten Lizenz für 10 Benutzer (oder mehr, wenn Sie mehr Benutzer haben) beginnen.

  • Sie haben eine kleine Arbeitsgruppe von Benutzern, die Arbeitsmappen veröffentlichen und verwalten, aber die Ansichten Hunderten oder Tausenden von Personen im Unternehmen bereitstellen. Bei einem derartigen Szenario sollten Sie mit einer kernbasierten Lizenz beginnen, die eine unbegrenzte Anzahl an Benutzern gestattet.

Sie können die verwendete Lizenzkennzahl ändern. So können Sie beispielsweise von einer benutzerbasierten zu einer kernbasierten Lizenz wechseln, wenn die Anzahl der von Ihnen unterstützten Benutzer ansteigt.

Falls Sie weiterhin darüber nachdenken, welcher Lizenztyp der richtige für Sie wäre, definieren Sie Ihr Szenario und wenden Sie sich an Tableau, um zu besprechen, welche Lizenz und welche Kennzahl am besten für Ihre Anforderungen geeignet ist.

Identitätsspeicher: Active Directory, OpenLDAP oder lokalen Identitätsspeicher verwenden?

Sie müssen eines dieser Modelle während des Installationsprozesses auswählen. Sie können diese Identitätsspeichermethoden später nicht mehr ändern, es sei denn, Sie installieren Tableau Server neu. Wenn Sie mit Ihrer IT-Abteilung zusammenarbeiten, sollten Sie sich mit den für die Identitätsverwaltung zuständigen Personen in Verbindung setzen, um sich bei der Planung und Implementierung Ihres Identitätsspeichermodells helfen zu lassen. Dabei können Sie auf dieses Thema zum Identitätsspeicher in der Tableau Server-Onlinehilfe verweisen, wo sie weitere Informationen erhalten.

Verwendet Ihre Organisation Active Directory? Wenn ja, möchten Sie Active Directory wahrscheinlich auch für Tableau Server verwenden. Wird Active Directory (oder OpenLDAP) in Ihrer Organisation nicht verwendet, konfigurieren Sie Tableau Server so, dass der lokale Identitätsspeicher verwendet wird.

Die von Ihnen ausgewählte Identitätsspeichermethode bestimmt Ihre Planung der Benutzerbereitstellung, Site- und Serververwaltung sowie Daten- und Client-Zugriffsmodelle. Die Funktionalität mit gemischtem Modus, bei der einige Benutzer über Active Directory und einige über den lokalen Tableau-Servercomputer verwaltet werden, wird nicht unterstützt. Falls einige Benutzer, die nicht Teil von Active Directory in Ihrem Unternehmen sind, Zugang benötigen, müssen Sie alle Benutzer lokal bereitstellen und verwalten.

In diesem Abschnitt werden beide Optionen beschrieben. Zudem wird aufgezeigt, wie Sie das jeweilige Identitätsspeichermodell planen. Durch die Planung der Benutzerauthentifizierung werden Sie über die Verwaltung von Identitäten informiert. Wir gehend grundlegend darauf ein, was unter Authentifizierung zu verstehen ist und wie Tableau Server in andere Authentifizierungstechnologien wie Kerberos, OpenID und SAML integriert werden kann.

Was ist unter einer Authentifizierung zu verstehen?

Mithilfe der Authentifizierung wird die Identität eines Benutzers bestätigt, d. h. wer der Benutzer ist. Jedes Mal, wenn Sie sich bei einem Server oder einer Website anmelden, authentifizieren Sie sich durch die von Ihnen angegebenen Anmeldeinformationen (üblicherweise ein Benutzername und ein Kennwort).

Tableau Server verfügt über sein eigenes Benutzeridentitäts- und Authentifizierungssystem, mit dem Sie bestimmen können, wer sich bei Tableau Server anmelden kann. Jeder Benutzer, der auf den Server zugreift, muss über eine Benutzeridentität – ein Konto – auf dem Tableau Server verfügen. (Die bereits zuvor erwähnte Gastbenutzer-Funktion gestattet einen anonymen Benutzerzugriff auf den Server, aber fürs Erste gehen wir hier nicht näher darauf ein.)

Als Administrator bestimmen Sie, wie diese Benutzerkonten in Tableau erstellt werden sollen. Der Prozess der Erstellung von Benutzern und der Zuweisung von Berechtigungen wird Bereitstellung genannt. Die Bereitstellung von Benutzern ist der erste von mehreren Schritten, bei denen sich die Frage stellt, ob Active Directory- oder der lokale Identitätsspeicher zu verwenden ist.

Ihre Mitarbeitern der IT-Abteilung wird es möglicherweise freuen, dass Benutzer auch mithilfe des Tableau-Befehlszeilentools (tabcmd) oder der REST API bereitgestellt werden können.

Lokaler Identitätsspeicher

Falls Sie Tableau Server in einer Organisation installieren, die kein Active Directory oder OpenLDAP verwendet, oder diese Optionen Ihnen aus anderen Gründen nicht zur Verfügung stehen, müssen Sie Tableau Server für den lokalen Identitätsspeicher konfigurieren.

Wenn Sie Tableau Server mit einem lokalen Identitätsspeicher konfigurieren, werden die Benutzer von Tableau Server authentifiziert. Das heißt: Wenn Benutzer auf Tableau Server zugreifen möchten, werden sie von Tableau Server zur Eingabe eines Benutzernamens und Kennworts aufgefordert, und Tableau Server bestimmt, ob sie authentifiziert sind.

Wenn Sie Tableau Server mit dem lokalen Identitätsspeicher konfigurieren, können Sie Benutzer bereitstellen, indem Sie sie im Webadministratortool des Servers nacheinander erstellen oder indem Sie die Benutzernamen und Kennwörter per CSV-Datei importieren.

Single Sign-On (SSO, einmalige Anmeldung): OpenID-, SAML- und Kerberos-Authentifizierung

Nach der Installation können Sie Tableau Server mit einem SSO (Single Sign-On)-Anbieter konfigurieren. Mit SSO müssen sich Benutzer nicht explizit bei Tableau Server anmelden. Stattdessen werden die Anmeldeinformationen, die sie bereits verwendet haben, um sich zu authentifizieren (beispielsweise für die Anmeldung an Ihrem Unternehmensnetzwerk), wiederverwendet, um sie für Tableau Server zu authentifizieren. Daher können sie das Eingeben eines Benutzernamens und Kennworts in Tableau Server überspringen.

Tableau Server unterstützt mehrere Arten von SSO-Lösungen: OpenID, SAML und Kerberos. Dieses Handbuch enthält jedoch keine expliziten Anweisungen dazu, wie Sie diese SSO-Lösungen konfigurieren. Dennoch ist es wichtig zu verstehen, wie sich die Entscheidung hinsichtlich der Verwendung der Active Directory- oder der lokalen Authentifizierung auf die SSO auswirkt:

  • Für OpenID ist ein lokaler Identitätsspeicher erforderlich.

  • Kerberos erfordert einen Active Directory-Identitätsspeicher.

  • SAML funktioniert mit beiden Identitätsspeichertypen.

Weitere Informationen zu diesen Optionen erhalten Sie über die Links am Ende dieses Kapitels.

Datenzugriff

Einen weiteren Faktor, den Sie vor dem Setup berücksichtigen müssen, ist der Datenzugriff. Es ist für diese Bereitstellungsvariablen wichtig, dass Sie verstehen, wie Ihre Benutzer auf Daten zugreifen:

  • Konto "Als Dienst ausführen" Das Konto "Als Dienst ausführen" ist ein Windows-Konto, das von Tableau Server verwendet wird ("wird ausgeführt als"), wenn die Anwendung auf Ressourcen auf den Server zugreift. Beispielsweise liest und schreibt Tableau Server Dateien auf dem Computer, auf dem Tableau Server installiert ist. Aus der Sicht von Windows führt Tableau Server dies als Konto "Als Dienst ausführen" aus.

    Standardmäßig wird das Konto "Als Dienst ausführen" auf ein lokales Konto namens Netzwerkdienst festgelegt. Dies ist für einige, im Allgemeinen einfachere Szenarien vollkommen in Ordnung. Tableau Server muss jedoch häufig auf externe Datenquellen wie relationale Datenbanken, Netzwerkfreigaben oder Cloud-Daten zugreifen. Tableau Server versucht, als Konto "Als Dienst ausführen" auf diese Ressourcen zuzugreifen. Daher muss dieses Konto die entsprechenden Berechtigungen für diese Ressourcen haben.

  • Hardware-Planung: Ein wichtiger Faktor bei der Planung der Hardware ist zu planen, wie Tableau Server auf Daten zugreift, diese speichert, bereitstellt und verwaltet. Im nächsten Abschnitt behandeln wir daher, wie Tableau Server Daten verwaltet und wie sich dies auf die Planung Ihrer Serverkonfiguration auswirken kann.

Wo befinden sich Ihre Daten?

Tableau wurde unter der Annahme entworfen, dass sich Ihre Daten an vielen Orten befinden und Sie viele verschiedene Arten von Datenquellen verwenden – Tabellenblätter, Datenbanken, Cloud-basierte Speicher usw. Wenn sich die Daten Ihrer Organisation nur an einem Ort befinden, können Sie Ihre Tableau Server-Bereitstellung vereinfachen, indem Sie sie auf diese einzelne Datenquelle optimieren.

Stellen Ihre Benutzer jedoch eine Verbindung zu mehreren unterschiedlichen Datenquellen her, müssen Sie festlegen, wie sich Tableau Server bei den verschiedenen Datenquelle anmeldet und wie "aktuell" die von einer vorhandenen Datenquelle bereitgestellten Daten für Ihre Benutzer sein müssen.

"Aktualität" der Daten und Leistung

Alle Arbeitsmappen, die Ihre Benutzer in Tableau Desktop erstellen, beginnen mit Daten. Sie stellen eine Verbindung zu einer Datenquelle wie z. B. einer relationalen Datenbank, einer Datei auf einer Netzwerkfreigabe oder Daten in einer Cloud her, es sei denn, sie greifen auf eine lokale Datei auf ihrem Computer zu. Das primäre Ziel von Self-Service Analytics ist, ein Umfeld bereitzustellen, in dem Benutzer in einem kreativen Workflow Fragen in Echtzeit stellen und beantworten können. Um einen derartigen Workflow zu ermöglichen, benötigen Ihre Benutzer schnellen und störungsfreien Zugriff auf die relevantesten Daten.

Falls die Daten unvollständig, veraltet oder die Benutzer warten müssen, bis sie geladen sind, kann Ihre Organisation nicht das volle Potenzial von Tableau Self-Service Analytics ausschöpfen. Das richtige Verhältnis zwischen Datenaktualität und Leistung zu finden, hängt größtenteils davon ab, ob die Benutzer mit Live-Daten interagieren oder mit Extrakten arbeiten.

Der Unterschied zwischen Extrakten und Direktverbindungen

Lassen Sie uns zunächst kurz die Unterschiede zwischen Extrakten und Direktverbindungen beleuchten, bevor wir näher auf deren Vor- und Nachteile eingehen.

Ein Tableau Server-Extrakt ist eine Momentaufnahme von Daten, die aus einer Datenquelle kopiert wurden. Extrakte sorgen für hervorragende Leistung, da sie all die Daten beinhalten, die Arbeitsmappen benötigen. Stellen Sie sich einen Extrakt als eine Art Zwischenspeicher mit Daten vor, der zur schnellen Abfrage, Analyse und Visualisierung in Tableau Server geladen wurde.

Die andere Option ist eine Direktverbindung. Wenn eine Tableau-Datenquelle für eine Direktverbindung konfiguriert ist, fragt Tableau Server die Datenquelle ab und speichert die Daten im Zwischenspeicher. Das bedeutet, dass stets aktuelle Daten verfügbar sind, wenn der Benutzer sie abfragt. Sie können festlegen, wie lange Daten im Zwischenspeicher gespeichert werden oder ob sie jedes Mal, wenn ein Benutzer eine Ansicht mit Livedaten lädt, aktualisiert werden sollen.

Wenn Benutzer eine Arbeitsmappe in Tableau Server veröffentlichen, können sie auswählen, wie diese Arbeitsmappe auf die Datenquelle zugreift:

  • Extrahieren Sie die Daten, erstellen Sie ein Arbeitsmappenpaket in Form einer .twbx-Datei, und veröffentlichen Sie das Arbeitsmappenpaket. Wenn sich andere Benutzer die veröffentlichte Arbeitsmappe in Tableau Server ansehen, rendert Tableau Server die Ansicht mithilfe des eingebetteten Extrakts. In diesem Fall hat jede Arbeitsmappe einen eigenen Extrakt, auch wenn verschiedene Arbeitsmappen zunächst eine Verbindung zur selben Datenbank oder zu einer anderen Quelle hergestellt haben. Der Extrakt kann entweder manuell (vom Benutzer) oder automatisch (nach Plan) aktualisiert werden.

  • Extrahieren Sie die Daten, und veröffentlichen Sie den Extrakt auf dem Server als gespeicherte Datenquelle. Wenn sich andere Benutzer die Datei in Tableau Server ansehen, rendert der Server die Ansicht mit dem Extrakt, der auf dem Server gehostet und verwaltet wird. In diesem Fall können Sie Tableau Server so konfigurieren, dass der Extrakt von der zugrunde liegenden Datenquelle manuell oder nach Plan aktualisiert wird. Daten als Extrakt in Tableau Server zu hosten, reduziert Datendoppelungen und den Datenverkehr zur zugrunde liegenden Quell-Datenbank. Ein einzelner wiederverwendeter Extrakt wird vom Server im Zwischenspeicher gespeichert und kann so viel schneller für nachfolgende Betrachter geladen werden.

  • Verwenden Sie eine direkte Datenverbindung. Wird eine Arbeitsmappe mit einer Direktverbindung veröffentlicht, wird eine Tableau Server-Datenquelle erstellt. Die Datenquellenkonfiguration beinhaltet einen Verweis auf die Datenquelle und kann die eingebetteten (und verschlüsselten) Anmeldeinformationen des Autors für die Datenquelle enthalten. Autoren können es aber auch unterlassen, ihre Anmeldeinformationen in die Arbeitsmappe einzufügen. In diesem Fall müssen andere Benutzer Anmeldeinformationen beim Öffnen der Arbeitsmappe eingeben, die dann eine Verbindung zu der Datenquelle herstellt, oder die Datenquelle kann das Tableau Server-Konto (das Konto "Als Dienst ausführen") verwenden.

Im Hinblick auf die Aktualität der Daten lässt sich sagen, dass die über eine Direktverbindung zur Datenquelle bereitgestellten Daten am aktuellsten sind. Wenn die Datenmenge jedoch sehr groß ist, die Daten komplexe Abfragen erfordern, die Datenbank langsam ist oder sich die Daten nicht häufig ändern, ist das Leistungsverhalten bei Verwendung eines Extrakts häufig besser. Arbeiten Benutzer mit Extrakten, empfehlen wir Ihnen, einen Plan für die Aktualisierung der Extrakte zu erstellen.

Situationen, in denen Sie Extrakte verwenden sollten

  • Die Benutzer müssen eine tiefgreifende Analyse einer großen Menge an Daten durchführen, die in herkömmlichen Datenbanken oder auf Datenressourcen mit hoher Latenz oder überlasteten Datenressourcen gespeichert sind.

  • Die Benutzer müssen offline auf die Daten zugreifen können, z. B. während sie unterwegs sind oder wenn sie sie außerhalb des Unternehmens präsentieren.

  • Die Benutzer treffen analytische Entscheidungen, die nicht auf Echtzeitdaten beruhen.

  • Der Benutzer arbeiten mit Daten, die aus mehreren Quellen konsolidiert wurden.

  • Die Benutzer führen eine Probeanalyse mit einer kleinen Datenmenge durch. Dies ermöglicht weiterhin eine schnelle Entwicklung und die Verringerung der Belastung des Netzwerks und der Datenbanken. (Wenn sie mit der Entwicklung fertig sind, können sie zu einer Direktverbindung umschalten.)

Als Tableau Server-Administrator können Sie Aktualisierungszeitpläne für Extrakte erstellen. Während einer Aktualisierung fragt Tableau Server die Livedatenquelle ab und aktualisiert den Extrakt mit der neuesten Version der Daten. Wie häufig Sie Extrakte aktualisieren können, hängt praktisch nur von der Leistungsfähigkeit der zugrunde liegenden Datenquelle ab, d. h. wie schnell sie die zur Aktualisierung eines Extrakts erforderlichen Abfragen verarbeiten kann. (Im Allgemeinen empfehlen wir, die Aktualisierung von Extrakten außerhalb der Geschäftszeiten zu planen, da eine Aktualisierung sehr rechenaufwendig sein kann.)

Situationen, in denen Sie Direktverbindungen nutzen sollten

  • Die Benutzer benötigen akutelle oder Echtzeitdaten, um Geschäftsentscheidungen treffen zu können.

  • Sie verwenden Datenbank-Hardware, die speziell für die Tableau Server-Analyse vorgesehen ist. Wie groß die Abfragebelastung einer Datenbank ist, hängt primär von der Komplexität der Arbeitsmappen ab. Bei komplexen Arbeitsmappen kann die Abfragebelastung herkömmlicher relationaler Datenbanken enorm hoch sein, da die Berechnungen auf die Datenbank ausgelagert werden.

  • Sie hosten die Daten in einer Datenbank, die für Echtzeitanalysen optimiert ist. Die meisten Lösungen für große Datenmengen oder Cloud-Datenbanken sind für Ad-hoc-Analysen in Echtzeit konzipiert. Andere Lösungen, wie Hadoop, können latent vorhanden sein und liefern abhängig von Faktoren wie Datengröße, Verbindungsmethode und Konfiguration verschiedene Leistungsergebnisse.

Datenquellen-Authentifizierung und das Konto "Als Dienst ausführen"

Ihre Tableau Server-Instanz muss eine Verbindung zu externen Datenquellen herstellen (es sei denn, all Ihre Benutzer speichern einen Extrakt und betten diesen in ihre Arbeitsmappen ein).

Tableau Server kann eine Verbindung zu mehr als 40 verschiedenen Datenquellen herstellen. Alle Datenquellen erfordern eine Art von Authentifizierung, bevor der Zugriff gestattet wird. Eine vollständige Darstellung jeder Quelle und deren Authentifizierungsschema liegt außerhalb des Rahmens dieses Dokuments, dennoch lassen sich einige allgemeine Aussagen darüber treffen, wie Tableau Server eine Verbindung zu Datenquellen herstellt.

Das Ziel dieser Übung für Sie ist es, herauszufinden, ob das Standard-Konto "Als Dienst ausführen", das als lokales Netzwerkdienstkonto konfiguriert ist, für Ihre Bedürfnisse ausreicht. Für viele Kunden reicht das Standard-Netzwerkdienstkonto nicht aus, um auf die von ihren Benutzern benötigen Daten zuzugreifen. Infolgedessen muss das Konto "Als Dienst ausführen" mit einem Active Directory-Domänenkonto aktualisiert werden.

Standardmäßig wird das Konto "Als Dienst ausführen" auf ein lokales Konto namens "Netzwerkdienst" festgelegt. Verwenden Sie das standardmäßige Netzwerkkonto in den folgenden Fällen:

  • Sie verwenden die lokale Authentifizierung für Tableau Server.

  • Alle Benutzer in Ihrem Unternehmen beziehen extrahierte Daten in die Arbeitsmappen ein, die Sie auf Tableau Server hochladen.

  • Externe Datenquellen, auf die Ihre Benutzer über Tableau Server zugreifen, erfordern nicht Windows NT Integrated Security oder Kerberos. In den meisten Zugriffsszenarien wird Windows NT Integrated Security von Microsoft SQL Server-, MSAS-, Teradata- und Oracle-Datenbanken erfordert.

Es ist wichtig zu verstehen, welche Sicherheitsauswirkungen das Konto hat, das Tableau Server für "Als Benutzer ausführen" verwendet. Insbesondere wenn Tableau Server auf andere Server, Dateifreigaben oder Datenbanken in Ihrer Organisation zugreifen muss, kann das Konto, das für "Als Benutzer ausführen" konfiguriert wurde, für den Zugriff auf diese Ressourcen verwendet werden. Das Konto, das für "Als Benutzer ausführen" konfiguriert wurde, muss auch erweiterte Berechtigungen für den lokalen Tableau Server-Computer haben. Als Sicherheitsmaßnahme hat es sich bewährt, den Umfang aller Benutzerkonten auf die mindestens erforderlichen Berechtigungen zu beschränken. Dieselben Empfehlungen gelten, wenn Sie das Konto planen, das Sie als "Als Benutzer ausführen" konfigurieren.

Dateien auf Netzwerkfreigaben

Auf Daten, die sich auf Netzwerkfreigaben befinden (Dateien wie CSVs und Excel-Dateien), die als direkte Datenverbindungen konfiguriert sind, wird über das Konto "Als Dienst ausführen" zugegriffen.

Obwohl das Netzwerkdienst-Konto für den Zugriff auf Ressourcen auf entfernten Computern in derselben Active Directory-Domäne verwendet werden kann, ist es nicht empfehlenswert, das Standardkonto für diese Szenarien zu verwenden. Konfigurieren Sie stattdessen ein Domänenkonto für "Als Benutzer ausführen", wenn Tableau Server eine Verbindung zu Dateien auf der Netzwerkfreigabe in Ihrer Organisation herstellen muss.

Relationale Datenbanken und Cloud-Daten

Viele relationale Datenbanken benötigen keine Anmeldeinformationen für "Als Benutzer ausführen" für die Authentifizierung. Dasselbe gilt für Cloud-Datenquellen. Stattdessen greifen die Benutzer üblicherweise mit ihren eigenen Anmeldeinformationen auf diese Datenquellen zu, oder Sie als Administrator können die Anmeldeinformationen in der Datenquellenkonfiguration in Tableau Server festlegen.

Nichtsdestoweniger können einige relationale Datenbanken (z. B. Microsoft SQL und MSAS) nur von Tableau Server erreicht werden, wenn der Server mit einem Konto "Als Dienst ausführen" konfiguriert ist. Zudem bieten viele Datenbanken den Benutzern die Möglichkeit, das Konto "Als Dienst ausführen" bei der Veröffentlichung einer Arbeitsmappe einzurichten.

Die Kerberos-Delegierung (wird üblicherweise mit Microsoft SQL Server konfiguriert) erfordert ein Konto "Als Dienst ausführen", das Mitglied der Domäne ist. Daher müssen Sie das Standardkonto "Als Dienst ausführen" ändern.

Richtlinien für das Konto "Als Dienst ausführen"

Wenn Sie in einer Umgebung arbeiten, in der die meisten Datenquellen im Kontext von Active Directory authentifiziert werden, dann müssen Sie das Konto "Als Benutzer ausführen" so konfigurieren, dass es ein Domänenkonto verwendet, nicht das standardmäßige lokale Netzwerkdienstkonto. Sie können das Konto "Als Benutzer ausführen" jederzeit aktualisieren, aber angesichts der Tatsache, wie wichtig dieses Konto für die korrekte Funktionsweise von Tableau Server ist, empfehlen wir, es im Rahmen Ihres Bereitstellungsplans korrekt einzurichten.

Vor der Installation von Tableau Server sollten Sie ein Domänenbenutzerkonto erstellen, das Sie dann als das Konto "Als Dienst ausführen" konfigurieren.

Befolgen Sie die nachfolgenden Richtlinien für das Konto, das Sie für "Als Benutzer ausführen" erstellen:

  • Wenn Sie einen IT-Experten, der die Benutzer in Ihrem Active Directory verwaltet, bitten, ein Konto für Sie zu erstellen, dann teilen Sie diesem mit, dass Sie ein Dienstkonto für Tableau Server benötigen. "Dienstkonto" bezeichnet in der IT-Fachsprache einen Kontotyp, der das Konto "Als Benutzer ausführen" repräsentiert: Es ist ein Konto, das Dienste zur Authentifizierung und für den Zugriff auf Ressourcen in einem Netzwerk verwendet.

  • Erstellen Sie ein spezielles Konto in Active Directory für das Tableau Server-Konto "Als Dienst ausführen". Mit anderen Worten: Verwenden Sie kein vorhandenes Konto dafür. Durch Verwendung eines speziellen Kontos können Sie sicher sein, dass auf die Datenressourcen, die Sie für Tableau Server zulassen, nur vom Tableau Server-Konto "Als Benutzer ausführen" zugegriffen werden kann.

  • Verwenden Sie kein Konto mit irgendwelchen Berechtigungen für die Domänenverwaltung. Insbesondere wenn Sie ein Konto in Active Directory erstellen, sollten Sie einen Domänenbenutzer erstellen. Fügen Sie das Konto, das Sie erstellen, keiner Active Directory-Sicherheitsgruppe hinzu, da dies nur unnötig die Berechtigungen für das Konto erweitern würde.

  • Lassen Sie die Datenquellen in Ihrem Verzeichnis nur für dieses eine Konto zu. Wie bereits erwähnt, braucht das Konto, das Sie für "Als Benutzer ausführen" verwenden, nur Lesezugriff auf die entsprechenden Datenquellen und Netzwerkfreigaben zu haben.

  • Notieren Sie sich, wann das Kennwort für dieses Konto laut Festlegung abläuft. Erstellen Sie ein Kalender- und Aufgabenereignis, das Sie an die Änderung des Kennworts erinnert. Sie müssen das Kennwort unter "Serverkonfiguration" jedes Mal aktualisieren, wenn das Kennwort des Benutzerkontos aktualisiert wird.

  • Wenn Sie das Setup ausführen und das Konto "Als Dienst ausführen" angeben, stattet der TabAdmin-Prozess den Benutzer auf dem Computer, auf dem Tableau Server ausgeführt wird, mit Berechtigungen aus. In einigen Fällen müssen Sie weitere Berechtigungen festlegen. Diese Fälle werden im Kapitel Ausführen des Setups beschrieben.

Hardware-Anforderungen

Welche Server-Hardware benötigen Sie? Für die Installation von Tableau Server benötigen Sie einen Computer, der die Mindest-Hardware-Anforderungen erfüllt. Das Setup wird nicht ausgeführt, wenn der Computer, auf dem die Anwendung installiert wird, nicht diesen Anforderungen entspricht.

Die unter dem obigen Link angegebenen Mindest-Hardware-Anforderungen sind wirklich nur zu Test- und Machbarkeitsprüfzwecken zu empfehlen. Es ist nicht ratsam, Tableau Server in einer Produktionsumgebung auszuführen, die den Mindestanforderungen entspricht. Stattdessen empfehlen wir, mindestens die folgende Hardware zu verwenden:

  • CPU: 8 Cores, 2,0 GHz oder höher, 64 Bit

  • RAM: 32 GB

  • Freier Festplattenspeicherplatz: 50 GB

Im Idealfall können Sie einen Computer nur zum Hosten von Tableau Server verwenden. Beispiel: Um eine optimale Leistung zu erzielen, sollten auf dem Computer, der Tableau Server hostet, nicht auch ein umfassendes Antiviren-Scanprogramm oder andere Anwendungen ausgeführt werden. Wir raten auch davon ab, andere Datenbanken auf demselben Computer auszuführen. Ist es notwendig, dass auf Ihrem Servercomputer auch andere Anwendungen laufen, müssen Sie die zusätzliche Belastung der gemeinsam genutzten Ressourcen bei der Planung der Servergröße berücksichtigen.

Um herauszufinden, ob die empfohlene Mindest-Hardware für Ihre Bedürfnisse ausreichend ist, denken Sie darüber nach, wie Ihre Benutzer mit Tableau Server interagieren. In diesem Handbuch wird davon ausgegangen, dass Sie Tableau Server für einen Benutzerstamm aus bis zu 100 Benutzern installieren. Die Hardware-Anforderungen hängen jedoch mehr davon ab, wie viele Benutzer gleichzeitig aktiv sind (diese werden auch als gleichzeitig aktive Benutzer bezeichnet). Die Anforderungen hängen auch davon ab, wie häufig Tableau Server abgerufen wird, um Extrakte zu aktualisieren, die diese Benutzer benötigen, um Geschäftsentscheidungen zu treffen.

Unsere Mindesthardware-Empfehlungen sollten für Einzelserverinstallationen ausreichend sein, bei denen bis zu 10 aktive Benutzer gleichzeitig mit den Inhalten in Tableau Server interagieren. Die Empfehlungen basieren zudem darauf, dass die Extrakte in größeren Abständen und nach Plan außerhalb der Geschäftszeiten aktualisiert werden.

Falls dies Ihr Szenario widerspiegelt, überspringen Sie den restlichen Teil dieses Abschnitts, richten Sie Ihre Hardware ein, und fahren Sie mit Ausführen des Setups fort.

Sollten Sie sich nicht sicher sein, ob die Mindesthardware-Empfehlungen Ihren Bedürfnissen entsprechen, lesen Sie auch den restlichen Teil dieses Abschnitts. Dieser bietet Ihnen einen Leitfaden, wie Sie die richtigen Hardware-Spezifikationen für Ihre Bereitstellung ermitteln.

Hardware-Upgrades

Dieser Abschnitt konzentriert sich auf die Bereiche, in denen Sie basierend auf einer Reihe von kritischen Variablen möglicherweise eine Erweiterung der wichtigen Hardware-Ressourcen zur Optimierung für spezifische Nutzungsprofile in Betracht ziehen sollten.

Intensive Nutzung von Arbeitsmappen

Falls erwartungsgemäß mehr als 10 Benutzer gleichzeitig aktiv sind und mit den Inhalten auf dem Server interagieren oder diese Benutzer alle mit Direktverbindungen interagieren, sollten Sie den Arbeitsspeicher (RAM) auf 64 GB vergrößern. Auch sollten Sie erwägen, häufig verwendete Datenquellen in Extrakte zu konvertieren. Dadurch kann eine Installation mit 64 GB RAMA im Normalfall bis zu 60 gleichzeitig aktive Benutzer unterstützen.

Häufige Extraktaktualisierungen

Wie bereits im vorherigen Abschnitt behandelt, interagieren Benutzer, die auf Tableau-Inhalte zugreifen, häufig mit auf dem Server extrahierten und verwalteten Daten. Wie häufig Tableau Server diese Extrakte aktualisiert, ist für jede Datenquelle konfigurierbar. Sofern dies möglich ist, empfehlen wir, geplante Extraktaktualisierungen außerhalb der Geschäftszeiten durchzuführen. Bei missionskritischen Daten ist dies jedoch nicht immer realisierbar.

Jeder Extrakt-Aktualisierungsprozess belegt einen ganzen Prozessor-Thread und benötigt sehr viel Arbeitsspeicher. Je häufiger Extrakte aktualisiert werden, desto mehr Kerne und Arbeitsspeicher sollten Sie hinzufügen und für den Extrakt-Aktualisierungsprozess vorsehen. Zumal dann, wenn Sie in der Standard-Serverkonfiguration mehrere Extraktaktualisierungen gleichzeitig planen wollen, da diese serienweise ausgeführt und in eine Warteschlange eingereiht werden, bis ein Kern und eine Hintergrundprozesskomponente frei sind. Falls Sie mehrere Extraktaktualisierungen gleichzeitig durchführen müssen, dann sollten Sie Tableau Server so konfigurieren, dass zwei oder mehr Hintergrundprozesskomponenten verwendet werden. Weitere Informationen dazu erhalten Sie über die Links am Ende dieses Kapitels.

Unsere Mindesthardware-Empfehlungen beruhen darauf, dass Sie den Großteil Ihrer Extrakte außerhalb der Geschäftszeiten aktualisieren. Dieser Ansatz wird als Nutzungsprofil mit niedriger Datenaktualisierungsrate eingestuft.

Um ein Nutzungsprofil mit moderater Datenaktualisierungsrate handelt es sich, wenn die Extrakte stündlich aktualisiert werden. In einem solchen Fall empfehlen wir die Verwendung von mindestens 14 Kernen und einem Arbeitsspeicher von 124 GB.

Sollten Sie mehr als 500 Extrakte verwenden oder Extrakte aktualisieren, um Livedatenanalysen zu unterstützen, handelt es sich um ein Nutzungsprofil mit hoher Datenaktualisierungsrate. In diesem Fall sollten Sie sich an einen Tableau-Vertreter wenden und mit ihm zusammen Ihre Bereitstellung planen, da dies den Rahmen dieses Handbuchs sprengen würde.

Je mehr Extrakte Sie auf Tableau Server hosten, desto mehr physikalischen Festplattenspeicherplatz benötigen Sie für Ihren Computer. Zentral verwaltete Extrakte verringern die Wahrscheinlichkeit von Datendopplungen, zu denen es häufig bei Arbeitsmappen mit Datenpaketen kommt.

Fahren Sie mit dem Abschnitt Ausführen des Setups fort.

Weitere Ressourcen

  • OpenID Connect: Informationen in der Tableau Server-Hilfe zur Möglichkeit, dass sich Benutzer beim Server mit einem OpenID Connect-Anbieter wie Google anmelden.

  • Kerberos: Ein Abschnitt in der Tableau Server-Hilfe, in dem beschrieben wird, wie Sie Benutzern gestatten können, sich entsprechend der Konfiguration im lokalen Netzwerk Ihrer Organisation mithilfe von Kerberos anzumelden

  • SAML: Informationen in der Tableau Server-Hilfe zur Verwendung von SAML (Security Assertion Markup Language) für einmaliges Anmelden

  • Verbessern der Serverleistung: Empfehlungen in der Tableau Server-Hilfe dazu, wie die Tableau Server-Leistung verbessert werden kann, einschließlich Informationen dazu, wie Sie ein ausgewogenes Verhältnis zwischen der Benutzerreaktionsfähigkeit und der Datenaktualität finden.

Vielen Dank für Ihr Feedback! Es gab einen Fehler bei der Übermittlung Ihres Feedbacks. Versuchen Sie es erneut oder senden Sie uns eine Nachricht.