Sunday, October 25, 2015

Tableau | Tableau Server | Puertos a abrir en Firewall

Antecedentes

La empresa para la que ahora contribuyo tomó la decisión de adquirir Tableau y la situación con la que nos enfrentamos previo a la su instalación era la de conocer exactamente los puertos a abrir en para poder establecer conexión hacia Tableau Server vía clientes, esto debido a que el proveedor se apegaba a la documentación oficial del producto, la cual es un listado de 35 puertos a liberar, ¿en verdad?
El control de cambios, tiempo de liberación de puertos y las exigencias de área de seguridad, nos demandan liberar en una sola petición, los puertos a conectarnos desde la red corporativa al servidor de Tableau.

Introducción

Tableau es un software analítico de información, complemento del área de BI. Esta herramienta le da autonomía al usuario final para realizar sus propios análisis de información y no depender de reportes estáticos como se presentan en Repoting Services de Microsoft. 
El servidor donde se instaló se encontraba en un data center co-ubicado, el diagrama se presentaba de la siguiente forma:



Como se podrá observar, el problema era saber exactamente que puertos debíamos de abrir en el Firewall co-ubicado debido a que del otro lado tendríamos:
 - Tableau Desktop
 - Tableau Reader
 - Tebleau iPad

La documentación oficial de Tableau nos da un listado de cerca de 35 puertos que Tableau Server utiliza (ver listado de puertos), a lo que la solución se resumen en realizar una análisis de todos los puertos en un ambiente controlado.

Solución

Para determinar exactamente los puertos, procedemos a crear nuestro ambiente controlado:
  1.- Instalar y configurar Tableau en una maquina virtual.
  2.- Instalar Tableau Desktop en la maquina host para establecer conexión.
  3.- Monitorear las conexiones establecidas desde el host hasta la maquina virtual abiertas por Tableau Desktop.

Comenzamos:
1.- La instalación sobre una maquina virtual con Windows Server es sumamente sencillo, lo único que se debe de tener en cuenta es con asignar los recursos mínimos que Tableau Server requiere para ser instalado. De lo contrario el instalador no nos permitirá continuar.
2.- La instalación de Tableau Desktop es de la misma forma; sencilla. Solo damos "siguiente" a lo que nos muestra en pantalla.
3.1.- Una vez instalado, ejecutamos el comando "netstat" desde la maquina host para determinar las conexiones abiertas:


3.2.- Ejecutamos Tableau Desktop y nos conectamos al servidor


3.3.- Volvemos a revisar las conexiones establecidas pero haciendo énfasis a las conectadas al servidor virtual donde corre Tableau Server.


Conclusión

Con esto comprobamos que las conexiones abiertas por Tableau Desktop hacia Tableau Server son únicamente por el puerto http (80).

Nuestro diagrama finalmente queda:



El cual da la razón al diagrama de arquitectura de Tableau Server: