Daten aus Cloud Storage an einen anderen Speicherort exportieren

Sie können eine Transfer Appliance verwenden, um Ihre Daten aus Cloud Storage zu exportieren.

Hinweis

Auf der folgenden Seite finden Sie eine Anleitung zum Bestellen einer Transfer Appliance für den Datenexport. Außerdem wird beschrieben, wie Sie die Appliance prüfen und aktivieren, die Übertragung ausführen und die Appliance an Google zurücksenden.

Onlinemodus kann nicht aktiviert werden auf Appliances, die für den Datenexport bestellt werden.

Funktionsweise

Appliance anfordern: Aufgeben einer Bestellung für Transfer Appliance für den Datenexport und Anwenden von Berechtigungen.
Google kopiert Ihre Daten auf die Appliance: Wir verschlüsseln Ihre Daten, kopieren sie auf die Appliance, verschlüsseln die Appliance und versenden sie an Sie.
Appliance erhalten und Daten herunterladen: Linux- und Apple macOS-Systeme stellen die von der Appliance gebotene NFS-Freigabe bereit. Windows-Systeme verwenden SCP, SSH oder SMB, um Daten von der Appliance herunterzuladen.
Appliance auf die Werkseinstellungen zurücksetzen und zurücksenden: Schließen Sie die Übertragung ab, setzen Sie die Appliance auf die Werkseinstellungen zurück und senden Sie sie an Google zurück.

Datenexport durchführen

So exportieren Sie Ihre Daten:

  1. Bestellen Sie eine Transfer Appliance für den Datenexport.

  2. Gerät erhalten und prüfen

  3. Aktivieren Sie Ihre Appliance.

  4. Konfigurieren Sie die Appliance-Software.

  5. Daten herunterladen

  6. Kopierte Daten abschließen und die Appliance löschen

  7. Senden Sie die Appliance zurück.

Transfer Appliance für Datenexport bestellen

Der Quell-Bucket muss die erforderlichen Daten für den Export enthalten, bevor eine Bestellung gestartet wird. Zusätzliche Daten, die nach der Bestellung hinzugefügt werden, können nicht auf das Gerät exportiert werden.

So bestellen Sie eine Transfer Appliance:

Rufen Sie die Seite Gerät bestellen auf. Wählen Sie den Appliance-Typ aus, Sie möchten die Datenübertragungsrichtung From Cloud Storage to On Premises organisieren und auswählen. Geben Sie Ihren vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) und den Namen des Quell-Bucket, aus dem Sie Ihre Daten übertragen möchten. Geben Sie optional den Pfad zur Manifestdatei an.

Zur Transfer Appliance-Bestellung

Optionale Manifestdatei:

Die Übertragung bestimmter Dateien oder Objekte kann mithilfe eines Manifests angegeben werden. Diese Manifestdatei muss beim Erstellen der Bestellung ausgewählt werden.

Um ein Manifest von Objekten zu erstellen, erstellen Sie eine CSV-Datei, deren erste Spalte die Objektnamen relativ zum Bucketnamen und zum Ordner enthält, die in der Datenquelle in Cloud Storage angegeben sind. Alle Objekte müssen sich im selben Bucket befinden.

Sie können auch eine optionale zweite Spalte mit der Cloud Storage-Generierungsnummer der zu übertragenden Version angeben.

Beispielsweise können Sie die folgenden Objekte übertragen:

Objektpfad Cloud Storage-Generierungsnummer
SOURCE_PATH/object1.pdf 1664826685911832
SOURCE_PATH/object2.pdf
SOURCE_PATH/object3.pdf 1664826610699837

Die Manifestdatei sollte für das Beispiel oben so aussehen:

object1.pdf,1664826685911832
object2.pdf
object3.pdf,1664826610699837

Speichern Sie die Manifestdatei mit einem beliebigen Dateinamen und der Erweiterung .csv. Diese Datei muss sich in derselben Datenquelle in Cloud Storage befinden.

Berechtigungen und Zugriff vorbereiten

Erteile nach dem Absenden der Bestellung Berechtigungen, die für die Vorbereitung erforderlich sind. Ihre Transfer Appliance. Die Berechtigungen können entweder über die Cloud-Einrichtungsanwendung oder über die manuelle Konfiguration festgelegt werden.

Sobald Ihre Anfrage eingegangen ist, prüft das Transfer Appliance-Team Ihre Bestelldetails und überträgt Ihre Daten auf die Appliance. Das Transfer Appliance-Team verpackt Ihre Appliance und versendet sie an das gewünschte Ziel. Sie müssen nichts weiter tun, bis Sie Ihre Gerät.

Appliance erhalten und prüfen

Nach Erhalt der Appliance überprüfen Sie, ob das Paket intakt ist, und verbinden mit Transfer Appliance:

  1. Prüfen Sie den Paketinhalt, um sicherzustellen, dass das Gerät während des Transports nicht manipuliert wurde.

  2. Transfer Appliance-Attestierungsanwendung ausführen um sicherzustellen, dass die Software der Appliance nicht manipuliert wurde.

Gerät verbinden und aktivieren

Führen Sie die folgenden Schritte auf Ihrem Laptop aus, um eine Verbindung zur Appliance herzustellen und sie zu aktivieren:

  1. Stellen Sie eine Verbindung zur Transfer Appliance her, wie im obigen Validierungsschritt beschrieben.

  2. Aktivieren Sie die Appliance mit den folgenden Befehlen. Achten Sie darauf, dass Ihr Laptop mit dem Internet verbunden ist und der Nutzer die Berechtigungen zum Installieren und Ausführen des Befehls gcloud unten hat. Möglicherweise muss die Google Cloud CLI installiert werden, sofern die Anleitung unter Google Cloud CLI installieren noch nicht befolgt wurde.

    1. Führen Sie gcloud auth application-default login aus.

    2. Führen Sie den Aktivierungsbefehl aus.

      Windows

      taattestator_x86_64-windows.exe --activation

      Linux

      ./taattestator_x86_64-linux --activation

      macOS

      ./taattestator_x86_64-darwin --activation

Appliance-Software konfigurieren

Software der Transfer Appliance konfigurieren und den Status der Appliance überprüfen.

Daten herunterladen

Extrahieren Sie die Daten mit einer der folgenden Methoden aus der Appliance. Wir empfehlen Ihnen dringend, zu prüfen, ob der Datendownload abgeschlossen ist, bevor Sie Daten aus Ihrem Cloud Storage-Quell-Bucket löschen. Es empfiehlt sich, die Daten mit der Manifestdatei zu vergleichen, sofern diese zum Zeitpunkt der Bestellung bereitgestellt wurde.

SCP oder SFTP

Kopieren Sie Daten je nach Betriebssystem mithilfe von SCP oder SFTP:

Windows

  1. Laden Sie einen SCP- oder SFTP-Client herunter, der UTF-8-Dateinamen wie WinSCP unterstützt.

  2. Stellen Sie mit dem SCP-Tool wie folgt eine Verbindung zur Appliance her Einstellungen:

    • Dateiprotokoll: SFTP

    • Hostname: IP-Adresse der Appliance

    • Portnummer:22

    • Nutzername: Der von der Transfer Appliance-Team

    • Passwort: Das vom Transfer Appliance-Team bereitgestellte Passwort für die Appliance.

    Das Quellverzeichnis auf der Transfer Appliance muss /mnt/ta_data sein.

Linux

  1. Führen Sie dazu diesen Befehl aus:

    scp USERNAME@IP_ADDRESS:/mnt/ta_data PATH_ON_DEVICE

    Ersetzen Sie die folgenden Elemente:

    • PATH_ON_DEVICE: Pfad auf dem Gerät in die Sie Daten kopieren.

    • USERNAME: Der vom Transfer Appliance-Team bereitgestellte Nutzername für die Appliance.

    • IP_ADDRESS: Die IP-Adresse für die Appliance.

  2. Geben Sie bei entsprechender Aufforderung das vom Transfer Appliance-Team bereitgestellte Appliance-Passwort ein.

macOS

  1. Führen Sie dazu diesen Befehl aus:

    scp USERNAME@IP_ADDRESS:/mnt/ta_data PATH_ON_DEVICE

    Ersetzen Sie Folgendes:

    • PATH_ON_DEVICE: Der Pfad auf dem Gerät, auf das Sie Daten kopieren.

    • USERNAME: Der angegebene Nutzername der Appliance vom Transfer Appliance-Team.

    • IP_ADDRESS: Die IP-Adresse für die Appliance.

  2. Geben Sie bei entsprechender Aufforderung das vom Transfer Appliance-Team bereitgestellte Appliance-Passwort ein.

NFS-Freigabe

Kopieren Sie Daten aus der Appliance über die NFS-Freigabe:

  1. Führen Sie je nach Betriebssystem den folgenden Befehl für die Datenquelle aus:

    Linux

    1. sudo apt install nfs-common

    2. sudo mkdir /mnt/data

    3. sudo mount -o vers=4 IP_ADDRESS:/mnt/ta_data /mnt/data

    Ersetzen Sie IP_ADDRESS durch die IP-Adresse der Appliance.

    macOS

    1. cd ~

    2. mkdir ta_data

    3. sudo mount -t nfs -o vers=4, resvport IP_ADDRESS:/mnt/ta_data ~/ta_data

    Ersetzen Sie IP_ADDRESS durch die IP-Adresse der Appliance.

    1. Kopieren Sie die Daten mit einem Kopierprogramm Ihrer Wahl von der Appliance.

    Das Kopieren von Daten ist ein lang andauernder Vorgang. Für macOS oder Linux empfehlen, tmux oder screen zu verwenden, damit der Kopiervorgang die Abmeldung oder Verbindung des Netzwerks nicht funktioniert.

SMB-Freigabe

So aktivieren Sie die SMB-Dateifreigabe:

  1. Konfigurieren Sie die Appliance über die folgende Dateifreigabe für die Verwendung von SMB Protokoll-Flag:

    ta config --data_port=PORT --ip=IP_ADDRESS --fileshare=smb

    Das Verzeichnis ta_data wird freigegeben und der folgende Nutzer wird erstellt:

    • Nutzername: ta_customer
    • Passwort: ta_customer

  2. Stellen Sie je nach Hosttyp eine Verbindung zur SMB-Dateifreigabe her:

    Microsoft Windows

    Dateimanager

    1. Öffnen Sie den Dateimanager und bearbeiten Sie den Dateipfad zu \\IP_ADDRESS\ta_data.

    2. Geben Sie Ihren Nutzernamen und Ihr Passwort ein, wenn Sie dazu aufgefordert werden.

    Befehlszeile

    1. Geben Sie in der Windows-Eingabeaufforderung Folgendes ein: net use X: \\IP_ADDRESS\ta_data

    2. Geben Sie Ihren Nutzernamen und Ihr Passwort ein, wenn Sie dazu aufgefordert werden.

    Linux

    Dateimanager

    1. Öffnen Sie den Standarddateimanager und klicken Sie auf Verbindung zum Server herstellen.

    2. Geben Sie smb://IP_ADDRESS/ta_data ein.

    3. Geben Sie Ihren Nutzernamen und Ihr Passwort ein, wenn Sie dazu aufgefordert werden.

    Befehlszeile

    1. SMB-Client installieren: sudo apt-get install smbclient.

    2. Verbindung zur SMB-Dateifreigabe herstellen: smbclient //IP_ADDRESS/ta_data -U USERNAME

    Die Eingabeaufforderung smb:\> wird angezeigt.

Kopierte Daten abschließen und Appliance löschen

Durch das Fertigstellen der kopierten Daten wird die Appliance für den Versand an Google vorbereitet. Sobald Sie die kopierten Daten fertiggestellt haben, Appliance nicht mehr zugänglich ist und nicht mehr abgerufen werden kann.

  1. Finalisieren Sie die kopierten Daten.

  2. Löschen Sie die Daten auf dem Gerät (optional).

Gerät zurücksenden

Verpacken und zurücksenden an Google senden.

Sicherheitsaspekte

Ihre Daten werden mit einem von Google Cloud generierten Datenverschlüsselungsschlüssel (Data Encryption Key, DEK) verschlüsselt. Der DEK wird dann mit einem Schlüsselverschlüsselungsschlüssel (Key Encryption Key, KEK) verschlüsselt und gespeichert. in Ihrem Quell-Bucket. Ihre verschlüsselten Daten werden auf die Appliance verschoben, die zusätzliche Verschlüsselung mit dm-Crypt im privaten Rechenzentrumsnetzwerk von Google über sichere TLS-Verbindungen.

Ihre Daten bleiben im Rechenzentrum während der Übertragung verschlüsselt zugänglich sind, sobald Sie die Appliance aktivieren. Weitere Informationen zur Sicherheitsprotokolle, siehe Sicherheit und Verschlüsselung.

Preise

Für Datenexport-Appliances gelten die Standardpreise für Transfer Appliance. Weitere Informationen finden Sie auf der Preisseite für die Transfer Appliance.