Effectuer une sauvegarde et une restauration complètes de Tableau Server

Vous pouvez utiliser les étapes suivantes pour sauvegarder votre déploiement Tableau Server. Plus spécifiquement, ces étapes décrivent comment récupérer un clone d’un serveur à partir d’une collection de données et de ressources de sauvegarde.

Remarque : l’exécution du processus de sauvegarde peut demander beaucoup de temps. Étant donné qu’aucun autre travail ne peut s’exécuter lorsque la sauvegarde est en cours, nous vous recommandons de l’exécuter en dehors des heures ouvrables.

Types de données de sauvegarde

Tableau Server peut générer deux types de données de sauvegarde. Nous vous recommandons d’effectuer des sauvegardes régulières de chaque type dans le cas où vous devez restaurer un serveur dans un scénario de récupération:

  • Données gérées par Tableau Server : elles sont constituées de la base de données PostgreSQL ou du référentiel, et du répertoire de données de Tableau qui contient les métadonnées des classeurs et des utilisateurs, des fichiers d’extraits de données et des données de configuration de site. Lorsque vous utilisez TSM pour créer une sauvegarde, tous ces éléments sont enregistrés dans un fichier unique portant une extension .tsbak. Ces données sont sauvegardées à l’aide de la commande tsm maintenance backup.

    Remarque : lorsqu’un répertoire de fichiers externe est configuré, vous ne pouvez pas utiliser la commande tsm maintenance backup pour sauvegarder les données de Tableau Server. Pour savoir comment sauvegarder ces données, consultez Sauvegarde et restauration avec un répertoire de fichiers externe.

    • Vous pouvez uniquement restaurer à partir d’une sauvegarde présentant le même type de banque d’identités que le serveur en cours d’exécution. Par exemple, une sauvegarde à partir d’un serveur utilisant l’authentification locale peut être restaurée sur une instance Tableau Server initialisée avec l’authentification locale, mais une sauvegarde depuis un serveur utilisant l’authentification Active Directory ne peut pas être restaurée sur un serveur initialisé avec l’authentification locale.

    • Vous ne pouvez restaurer un fichier de sauvegarde que dans une version de Tableau Server identique ou plus récente que la version sur laquelle la sauvegarde a été créée. Vous ne pouvez pas effectuer une restauration vers une version plus ancienne de Tableau.
    • Important : Si vous effectuez des mises à niveau Bleu/Vert ou mettez à niveau manuellement Tableau Server 2021.4 (ou version antérieure) à l’aide de la méthode tsm maintenance (sauvegarde et restauration), vous devez activer legacy-identity-mode avant de pouvoir effectuer une restauration à Tableau Server 2022.1 (ou version ultérieure). Pour plus d’informations, consultez Résoudre les problèmes liés à la migration d’identité.

    • Depuis la version 2022.3, les sauvegardes créées à l’aide de tabadmin (« sauvegardes pré-TSM ») ne sont pas prises en charge. Vous ne pouvez pas restaurer une sauvegarde pré-TSM sur Tableau Server version 2022.3 ou ultérieure.

  • Données de configuration et de topologie : incluent la plupart des informations sur la configuration du serveur qui sont nécessaires pour une récupération complète d’un serveur. SMTP, les alertes, certaines ressources d’authentification sont tous des exemples de données de configuration exportables pour une sauvegarde. Les données de topologie définissent comment vos processus Tableau Server sont configurés à la fois dans les déploiements à un seul serveur et à plusieurs nœuds. Les données de configuration et de topologie sont sauvegardées à l’aide de la commande tsm settings export.

Remarque : vous pouvez modifier les chemins d’accès de fichier utilisés par la commande tsm maintenance backup à partir de la valeur par défaut. Pour plus d’informations, consultez Chemins d’accès des fichiers tsm.

Ressources de sauvegarde nécessitant un processus manuel

Certaines données de configuration ne sont pas incluses dans la commande tsm settings export et doivent donc être documentées et restaurées manuellement. Les données de configuration suivantes sont exclues de l’opération tsm settings export. Votre processus de maintenance de sauvegarde devrait inclure la documentation des données de configuration Tableau Server suivantes :

  • Comptes utilisateur système. Le programme d’installation de Tableau Server utilise un compte d’utilisateur sans privilège, NetworkService. Ce compte sert à accéder aux ressources Tableau Server. Si vous n’avez pas modifié ce compte, vous n’avez pas besoin de le documenter.

  • Configuration du déploiement du service de coordination. Si vous exécutez un cluster multimode, documentez les nœuds qui exécutent le processus de services de coordination. Pour afficher la configuration des processus sur vos nœuds, exécutez tsm topology list-nodes -v.

  • Paramètres de personnalisation. Si votre entreprise utilise un en-tête ou des logos de connexion personnalisés pour les pages Web Tableau Server, vous devriez inclure une copie de ces ressources avec votre portefeuille de sauvegarde. Consultez tsm customize.

  • La plupart des ressources d’authentification. Bien que les emplacements des fichiers puissent être inclus dans un fichier exporté settings.json, la plupart des fichiers de certificat, des fichiers de clés, des fichiers keytab ou d’autres ressources liées à l’authentification ne sont pas sauvegardés par TSM. Vérifiez que les ressources que vous essayez de déplacer n’auront pas besoin d’être recréées.

    Trois exceptions sont à noter :

    • Le certificat public et la clé privée de la base de données interne PostgreSQL (si activée) sont sauvegardés.
    • Le certificat et la clé pour SSL externe sont sauvegardés et inclus dans les données de configuration.
    • Le certificat personnalisé installé par tsm security custom-cert add (si ajouté) est sauvegardé.

    Par contre, toutes les autres ressources associées à l’authentification ne sont pas sauvegardées. Par exemple, si vous avez activé l’accès à la base de données PostgreSQL avec la commande tsm data-access repository-access enable, veillez à documenter les paires nom/mot de passe pour chaque compte que vous avez configuré. Ces informations d’identification ne sont pas sauvegardées. Le certificat et la clé pour SSL mutuel ne sont pas inclus dans la sauvegarde.

  • Ressources LDAP. Les fichiers keytab, les fichiers de configuration ou les autres ressources liées à LDAP ne sont pas sauvegardés par TSM.

Les secrets de serveur internes et les mots de passe de référentiel sont des configurations liées au cryptage et ne sont pas exportés. Toutefois, vous n’avez pas besoin de documenter les valeurs de configuration. Les nouveaux secrets seront créés dans le cadre du processus de restauration lorsque vous initialisez la nouvelle instance.

Sauvegarde de Tableau Server en vue de la récupération

Tableau Server inclut des commandes que vous exécutez pour générer des données de sauvegarde pour Tableau Server.

Avant de sauvegarder Tableau Server, vérifiez que les autorisations sont configurées correctement pour les scénarios suivants :

  • Tableau Server installé sur un lecteur autre que par défaut : si vous avez installé Tableau Server sur un lecteur ou dossier autre que celui par défaut, vous devrez configurer manuellement les autorisations pour le compte Network Service. Vous devrez peut-être également configurer des autorisations supplémentaires pour le compte Exécuter en tant que service. Voir Installation dans un emplacement autre que par défaut.
  • Lors de la sauvegarde de Tableau Server sous Windows sur un lecteur réseau, le compte Machine doit disposer d’un accès en écriture au partage réseau où les fichiers de sauvegarde sont écrits (ce n’est pas normalement le cas et vous êtes responsable de ce paramétrage si vous souhaitez sauvegarder le serveur sur un partage réseau).

Pour sauvegarder les données de topologie et de configuration du serveur, utilisez la commande tsm settings.

  1. Les données de topologie et de configuration sont incluses lorsque vous exécutez la commande tsm settings export. Les données sont exportées en tant que fichier json. Spécifiez le nom et l’emplacement du fichier json en exécutant la commande suivante :

    tsm settings export -f <filename>.json

    Remarque : du fait que la sauvegarde contient des secrets, nous vous recommandons de crypter la sauvegarde et de la stocker à un emplacement sûr. Pour plus d’informations sur les secrets de Tableau Server, consultez Gérer les secrets de serveur.

  2. Sauvegarder les données du référentiel et du répertoire de fichiers. Les données de référentiel sont sauvegardées à l’aide de la commande tsm maintenance backup. Spécifiez le nom et l’emplacement du fichier de sauvegarde en exécutant la commande suivante :

    tsm maintenance backup -f <filename>.tsbak -d

    Le fichier de sauvegarde est assemblé dans un emplacement temporaire dans le répertoire de données, puis écrit sur le répertoire défini dans la variable TSM basefilepath.backuprestore . Par défaut :

    C:\ProgramData\Tableau\Tableau Server\data\tabsvc\files\backups\<filename>.tsbak

    Pour plus d’informations sur l’emplacement d’écriture des fichiers de sauvegarde et la manière de les modifier, consultez Chemins d’accès des fichiers tsm. Remarque : même lorsque vous modifiez l’emplacement de sauvegarde, le processus de sauvegarde utilise un emplacement temporaire dans le répertoire de données pour assembler le fichier de sauvegarde.

    Remarque : lorsque le répertoire de fichiers est configuré en externe à Tableau Server, vous ne pouvez pas utiliser la commande tsm maintenance backup pour sauvegarder les données de Tableau Server. Pour plus d’informations sur la sauvegarde de ces données, consultez Sauvegarde et restauration avec un répertoire de fichiers externe.

Restauration des principales fonctionnalités de Tableau Server

La procédure ci-dessous utilise les ressources des deux précédentes sections pour reconstituer une instance Tableau Server dans un scénario de récupération.

Remarque : si vous avez besoin de restaurer uniquement le référentiel sur une instance Tableau Server qui est sinon fonctionnelle, consultez Restaurer à partir d’une sauvegarde. Si vous exécutez un déploiement distribué et que votre nœud initial a échoué, consultez Récupérer suite à la défaillance d’un nœud initial.

Vous devez avoir à portée de main les ressources suivantes :

  • Données de topologie et de configuration : il s’agit du fichier json qui est généré par la commande tsm settings export.

  • Fichier de sauvegarde de référentiel : ce fichier portant l’extension .tsbak est généré par la commande tsm maintenance backup.

    Vous pouvez uniquement restaurer à partir d’une sauvegarde présentant le même type de banque d’identités que le serveur en cours d’exécution. Par exemple, une sauvegarde à partir d’un serveur utilisant l’authentification locale peut être restaurée sur une instance Tableau Server initialisée avec l’authentification locale, mais une sauvegarde depuis un serveur utilisant l’authentification Active Directory ne peut pas être restaurée sur un serveur initialisé avec l’authentification locale.

    Lorsque vous utilisez tsm maintenance restore pour restaurer vos données Tableau, les fichiers d’extrait de données et le contenu de la base de données PostgreSQL sont écrasés par le contenu du fichier de sauvegarde (.tsbak). En cas d’installation distribuée de Tableau Server, effectuez la restauration sur le nœud exécutant le contrôleur TSM (il s’agit généralement du nœud initial).

  • Ressources de sauvegarde : ces ressources incluent la liste des configurations documentées comme mentionné dans la section précédente.

Pour restaurer une installation autonome de Tableau Server
  1. Sur l’ordinateur sur lequel vous souhaitez restaurer Tableau Server, Installer TSM. Si votre organisation a utilisé des comptes utilisateur système non par défaut, comme décrit dans une section précédente de cette rubrique, vous devez spécifier les utilisateurs lors de cette étape.

  2. Activer et enregistrer Tableau Server.

  3. (Facultatif). Configurez le pare-feu local. Consultez « Configuration du pare-feu local » dans Avant l’installation...(Le lien s’ouvre dans une nouvelle fenêtre).

  4. (Facultatif). Vérifiez LDAP.

  5. Initialisez Tableau Server. Consultez Configurer les paramètres du nœud initial.

  6. Importez les données de topologie et de configuration. Copiez le fichier de sauvegarde json de topologie et de configuration sur l’ordinateur. Importez le fichier json en exécutant la commande suivante :

    tsm settings import -f <filename>.json

  7. (Facultatif). Appliquez les modifications en attente. À l’invite de commande, exécutez :

    tsm pending-changes apply

  8. Redémarrez Tableau Server. À l’invite de commande, exécutez :

    tsm restart

  9. Restaurez les données de référentiel. Consultez Restaurer à partir d’une sauvegarde.

Pour restaurer un cluster Tableau Server
  1. Sur le nœud initial, Installer TSM. Si votre organisation a utilisé des comptes utilisateur système non par défaut, comme décrit dans une section précédente de cette rubrique, vous devez spécifier les utilisateurs lors de cette étape.

  2. Sur le nœud initial, Activer et enregistrer Tableau Server.

  3. (Facultatif). Sur le nœud initial, configurez le pare-feu local. Consultez « Configuration du pare-feu local » dans Avant l’installation...(Le lien s’ouvre dans une nouvelle fenêtre).

  4. Sur le nœud initial, vérifiez LDAP (facultatif) et initialisez Tableau Server. Consultez Configurer les paramètres du nœud initial.

  5. Sur le nœud initial, exécutez tsm topology nodes get-bootstrap-file --file <path\file>.json.

  6. Copiez le fichier bootstrap.json sur tous les nœuds supplémentaires du cluster.

  7. Sur chaque nœud supplémentaire du cluster, installez le package Tableau Server.

  8. Sur le nœud initial, exécutez tsm topology list-nodes -v et vérifiez que les noms de nœud n’ont pas changé par rapport aux paramètres de topologie exportés. Si les noms de nœud ont changé, les paramètres de topologie doivent être mis à jour manuellement avec de nouveaux noms, ou les processus doivent être configurés manuellement.

  9. Le processus Contrôleur de cluster est requis sur chaque nœud et doit être ajouté explicitement. Depuis le nœud initial, ajoutez une instance du Contrôleur de cluster à chaque nœud supplémentaire, où<nodeID> est l’ID de l’un des nœuds supplémentaires. Ajoutez le processus à chaque nœud séparément. Dans cet exemple, nous ajoutons le Contrôleur de cluster aux nœuds 2 et 3 :

    tsm topology set-process -n node2 -pr clustercontroller -c 1
    tsm topology set-process -n node3 -pr clustercontroller -c 1
    tsm pending-changes apply
  10. Depuis le nœud initial, Déployer un ensemble de service de coordination. La configuration de l’ensemble doit correspondre à votre configuration précédente.

  11. Sur le nœud initial, importez les données de topologie et de configuration. Copiez le fichier de sauvegarde json de topologie et de configuration sur l’ordinateur. Importez le fichier json en exécutant la commande suivante :

    tsm settings import -f <filename>.json

  12. Sur le nœud initial, appliquez les modifications en attente. À l’invite de commande, exécutez :

    tsm pending-changes apply

  13. Sur le nœud initial, redémarrez Tableau Server. À l’invite de commande, exécutez :

    tsm restart

  14. Sur le nœud initial, restaurez les données de référentiel. Consultez Restaurer à partir d’une sauvegarde.

Restaurer une autre fonctionnalité

Si le précédent serveur a été configuré avec les fonctionnalités suivantes, vous devez les réactiver et reconfigurer sur le serveur restauré :

Réencrypter les extraits après restauration

Si vous utilisez la fonction de cryptage d’extrait au repos, vous pouvez éventuellement, une fois la sauvegarde restaurée, crypter à nouveau les extraits à l’aide de différentes clés de cryptage. Consultez Cryptage d’extrait au repos.

Exécutez tabcmd reencryptextracts <site-name> pour recrypter les extraits sur un site donné. Pour plus d’informations, voir reencryptextracts. Exécutez cette commande sur chaque site où vous stockez des extraits cryptés. Selon le nombre d’extraits cryptés sur le site, cette opération peut faire peser une charge importante sur le serveur. Prévoyez d’effectuer cette opération en dehors des heures d’ouverture.

Merci de vos commentaires !Avis correctement envoyé. Merci