Exporter vos données depuis Cloud Storage vers un autre emplacement

Vous pouvez utiliser Transfer Appliance pour exporter vos données depuis Cloud Storage.

Avant de commencer

La page suivante explique comment commander un Transfer Appliance pour l'exportation de données, y compris comment valider et activer l'appareil, effectuer le transfert et le renvoyer à Google.

Le mode en ligne ne peut pas être activé sur les appareils commandés à des fins d'exportation de données.

Fonctionnement

Demander un appareil: passez commande d'un serveur Transfer Appliance pour l'exportation de données et appliquez les autorisations.
Google copie vos données sur le serveur: nous chiffrons vos données, les copions sur le serveur, chiffrons le serveur, puis vous l'expédions.
Recevez l'appareil et téléchargez vos données: les systèmes Linux et macOS installent le partage NFS exposé par le serveur. Les systèmes Windows utilisent SCP, SSH ou SMB pour télécharger des données à partir de l'appliance.
Effacez les données de l'appareil et renvoyez-le: terminez le transfert, effacez les données de l'appareil, puis renvoyez-le à Google.

Effectuer une exportation de données

Pour exporter vos données, procédez comme suit:

  1. Commander un serveur Transfer Appliance pour l'exportation de données

  2. Recevez et validez votre appareil.

  3. Activez votre appareil.

  4. Configurez le logiciel du serveur.

  5. Téléchargez les données.

  6. Finalisez les données copiées et effacez l'appareil.

  7. Retourner l'appareil

Commander un serveur Transfer Appliance pour l'exportation de données

Le compartiment source doit contenir les données nécessaires à l'exportation avant de lancer une commande, car les données supplémentaires ajoutées après la commande ne seront peut-être pas exportées vers l'appareil.

Pour commander un serveur Transfer Appliance, procédez comme suit:

Accédez à la page Commander un appareil. Choisissez le type d'appareil que vous souhaitez commander et sélectionnez De Cloud Storage vers sur site comme direction de transfert de données. Indiquez votre clé de chiffrement gérée par le client (CMEK) et le nom du bucket source à partir duquel vous souhaitez transférer vos données. Vous pouvez éventuellement fournir le chemin d'accès au fichier manifeste.

Accéder à la page de commande de Transfer Appliance

Fichier manifeste facultatif:

Vous pouvez spécifier le transfert de fichiers ou d'objets spécifiques à l'aide d'un fichier manifeste. Ce fichier manifeste doit être sélectionné lors de la création de la commande.

Pour créer un fichier manifeste d'objets, créez un fichier CSV dont la première colonne contient les noms d'objet relatifs au nom du bucket et au dossier spécifiés dans la source de données dans Cloud Storage. Tous les objets doivent se trouver dans le même bucket.

Vous pouvez également spécifier une deuxième colonne (facultative) avec le numéro de génération Cloud Storage de la version spécifique à transférer.

Par exemple, vous pouvez transférer les objets suivants:

Chemin d'accès à l'objet Numéro de génération Cloud Storage
SOURCE_PATH/object1.pdf 1664826685911832
SOURCE_PATH/object2.pdf
SOURCE_PATH/object3.pdf 1664826610699837

Dans l'exemple ci-dessus, votre fichier manifeste doit se présenter comme suit:

object1.pdf,1664826685911832
object2.pdf
object3.pdf,1664826610699837

Enregistrez le fichier manifeste avec un nom de fichier au choix et une extension .csv. Ce fichier doit se trouver dans la même source de données dans Cloud Storage.

Préparer les autorisations et l'accès

Une fois la commande envoyée, fournissez les autorisations requises pour préparer votre serveur Transfer Appliance. Les autorisations peuvent être définies par l'application de configuration Cloud ou par configuration manuelle.

Une fois votre demande reçue, l'équipe Transfer Appliance valide les détails de votre commande et transfère vos données sur le serveur. L'équipe Transfer Appliance scelle et expédie votre appareil à la destination demandée. Aucune autre action n'est requise de votre part tant que vous n'avez pas reçu votre appareil.

Recevoir et valider votre appareil

Une fois que vous avez reçu votre appareil, vérifiez que le colis est arrivé intact et connectez-vous à Transfer Appliance:

  1. Vérifiez le contenu de l'emballage pour vous assurer que votre appareil n'a pas été altéré pendant le transport.

  2. Exécutez l'application d'attestation Transfer Appliance pour vous assurer que le logiciel du serveur n'a pas été altéré.

Connecter et activer votre appareil

Pour vous connecter à votre appareil et l'activer, procédez comme suit sur votre ordinateur portable:

  1. Connectez-vous à Transfer Appliance de la même manière que décrite à l'étape de validation ci-dessus.

  2. Activez votre appareil à l'aide des commandes suivantes. Assurez-vous que votre ordinateur portable est connecté à Internet et que l'utilisateur est autorisé à installer et à exécuter la commande gcloud ci-dessous. Vous devrez peut-être installer Google Cloud CLI si ce n'est pas déjà fait en suivant les instructions de la page Installer Google Cloud CLI.

    1. Exécutez gcloud auth application-default login.

    2. Exécutez la commande d'activation.

      Windows

      taattestator_x86_64-windows.exe --activation

      Linux

      ./taattestator_x86_64-linux --activation

      macOS

      ./taattestator_x86_64-darwin --activation

Configurer le logiciel du serveur

Configurez le logiciel du serveur Transfer Appliance et vérifiez son état.

Télécharger les données

Extrayez les données de l'appliance à l'aide de l'une des méthodes suivantes. Nous vous recommandons vivement de vérifier que le téléchargement des données est terminé avant de supprimer les données de votre bucket Cloud Storage source. Il est recommandé de vérifier les données par rapport au fichier manifeste, le cas échéant, au moment de la commande.

SCP ou SFTP

Copiez des données à l'aide de SCP ou de SFTP en fonction de votre système d'exploitation:

Windows

  1. Téléchargez un client SCP ou SFTP compatible avec les noms de fichiers UTF-8, tels que WinSCP.

  2. À l'aide de l'outil SCP, connectez-vous à l'appliance avec les paramètres suivants:

    • Protocole de fichier:SFTP

    • Host name (Nom d'hôte) : adresse IP de l'appareil

    • Numéro de port:22

    • Nom d'utilisateur:nom d'utilisateur du serveur fourni par l'équipe Transfer Appliance

    • Mot de passe:mot de passe du serveur fourni par l'équipe Transfer Appliance

    Le répertoire source sur Transfer Appliance doit être /mnt/ta_data.

Linux

  1. Exécutez la commande suivante :

    scp USERNAME@IP_ADDRESS:/mnt/ta_data PATH_ON_DEVICE

    Remplacez les éléments suivants:

    • PATH_ON_DEVICE: chemin d'accès sur l'appareil sur lequel vous copiez des données.

    • USERNAME: nom d'utilisateur du serveur fourni par l'équipe Transfer Appliance.

    • IP_ADDRESS : adresse IP du serveur.

  2. Lorsque vous y êtes invité, saisissez le mot de passe du serveur fourni par l'équipe Transfer Appliance.

macOS

  1. Exécutez la commande suivante :

    scp USERNAME@IP_ADDRESS:/mnt/ta_data PATH_ON_DEVICE

    Remplacez les éléments suivants :

    • PATH_ON_DEVICE: chemin d'accès sur l'appareil sur lequel vous copiez des données.

    • USERNAME: nom d'utilisateur du serveur fourni par l'équipe Transfer Appliance.

    • IP_ADDRESS : adresse IP du serveur.

  2. Lorsque vous y êtes invité, saisissez le mot de passe du serveur fourni par l'équipe Transfer Appliance.

Partage NFS

Copiez des données à partir de l'appli à l'aide du partage NFS:

  1. Exécutez la commande suivante sur votre source de données en fonction de votre système d'exploitation:

    Linux

    1. sudo apt install nfs-common

    2. sudo mkdir /mnt/data

    3. sudo mount -o vers=4 IP_ADDRESS:/mnt/ta_data /mnt/data

    Remplacez IP_ADDRESS par l'adresse IP de l'appareil.

    macOS

    1. cd ~

    2. mkdir ta_data

    3. sudo mount -t nfs -o vers=4, resvport IP_ADDRESS:/mnt/ta_data ~/ta_data

    Remplacez IP_ADDRESS par l'adresse IP de l'appareil.

    1. Copiez les données du serveur à l'aide de l'utilitaire de copie de votre choix.

    La copie de données est une opération de longue durée. Pour macOS ou Linux, nous vous recommandons d'utiliser tmux ou screen pour vous assurer que le processus de copie persiste après votre déconnexion ou la déconnexion du réseau.

Partage SMB

Pour activer le partage de fichiers SMB, procédez comme suit:

  1. Configurez l'appliance pour qu'elle utilise SMB à l'aide de l'indicateur de protocole de partage de fichiers suivant:

    ta config --data_port=PORT --ip=IP_ADDRESS --fileshare=smb

    Le répertoire ta_data est partagé et l'utilisateur suivant est créé:

    • Nom d'utilisateur : ta_customer
    • Mot de passe : ta_customer

  2. Selon le type d'hôte, connectez-vous au partage de fichiers SMB:

    Microsoft Windows

    Gestionnaire de fichiers

    1. Ouvrez le gestionnaire de fichiers et remplacez le chemin d'accès par \\IP_ADDRESS\ta_data.

    2. Saisissez votre nom d'utilisateur et votre mot de passe lorsque vous y êtes invité.

    Ligne de commande

    1. Saisissez la commande suivante dans l'invite de commande Windows: net use X: \\IP_ADDRESS\ta_data.

    2. Saisissez votre nom d'utilisateur et votre mot de passe lorsque vous y êtes invité.

    Linux

    Gestionnaire de fichiers

    1. Ouvrez le gestionnaire de fichiers par défaut, puis cliquez sur Connect to server (Se connecter au serveur).

    2. Saisissez smb://IP_ADDRESS/ta_data.

    3. Saisissez votre nom d'utilisateur et votre mot de passe lorsque vous y êtes invité.

    Ligne de commande

    1. Install SMB client: sudo apt-get install smbclient.

    2. Connectez-vous au partage de fichiers SMB: smbclient //IP_ADDRESS/ta_data -U USERNAME

    Une invite smb:\> s'affiche.

Finaliser les données copiées et effacer l'appliance

La finalisation des données copiées prépare l'appareil à être renvoyé à Google. Une fois les données copiées finalisées, elles ne sont plus accessibles sur l'appliance et ne peuvent plus être récupérées.

  1. Finalisez les données copiées.

  2. Effacez les données (facultatif) sur l'appareil.

Retourner l'appareil

Emballez et retournez l'appareil à Google.

Points à noter concernant la sécurité

Vos données sont chiffrées à l'aide d'une clé de chiffrement des données (DEK, Data Encryption Key) générée par Google Cloud. La DEK est ensuite chiffrée par une clé de chiffrement de clé (KEK) et stockée dans votre bucket source. Vos données chiffrées sont transférées vers l'appliance, qui est chiffrée en plus à l'aide de dm-crypt sur le réseau de centres de données privés de Google à l'aide de connexions TLS sécurisées.

Vos données restent chiffrées dans le centre de données, pendant le transfert, et ne sont accessibles qu'une fois l'appareil activé. Pour en savoir plus sur les protocoles de sécurité de Google, consultez la section Sécurité et chiffrement.

Tarifs

La tarification standard de Transfer Appliance s'applique aux appliances d'exportation de données. Pour en savoir plus, consultez la page Tarifs de Transfer Appliance.