Daten aus Cloud Storage an einen anderen Speicherort exportieren

Sie können eine Transfer Appliance verwenden, um Ihre Daten aus Cloud Storage zu exportieren.

Hinweise

Auf der folgenden Seite finden Sie eine Anleitung zum Bestellen einer Transfer Appliance für den Datenexport. Außerdem wird beschrieben, wie Sie die Appliance prüfen und aktivieren, die Übertragung ausführen und die Appliance an Google zurücksenden.

Der Onlinemodus kann auf Appliances, die für den Datenexport bestellt werden, nicht aktiviert werden.

Funktionsweise

Appliance anfordern: Sie können eine Transfer Appliance für den Datenexport bestellen und Berechtigungen anwenden.
Google kopiert Ihre Daten auf die Appliance: Wir verschlüsseln Ihre Daten, kopieren sie auf die Appliance, verschlüsseln die Appliance und versenden sie an Sie.
Appliance erhalten und Daten herunterladen: Linux- und Apple macOS-Systeme stellen die von der Appliance gebotene NFS-Freigabe bereit. Windows-Systeme verwenden SCP, SSH oder SMB, um Daten von der Appliance herunterzuladen.
Appliance auf die Werkseinstellungen zurücksetzen und zurücksenden: Schließen Sie die Übertragung ab, setzen Sie die Appliance auf die Werkseinstellungen zurück und senden Sie sie an Google zurück.

Datenexport durchführen

So exportieren Sie Ihre Daten:

  1. Bestellen Sie eine Transfer Appliance für den Datenexport.

  2. Gerät erhalten und prüfen

  3. Aktivieren Sie Ihr Gerät.

  4. Konfigurieren Sie die Appliance-Software.

  5. Daten herunterladen

  6. Finalisieren Sie die kopierten Daten und löschen Sie die Appliance.

  7. Geben Sie das Gerät zurück.

Transfer Appliance für Datenexport bestellen

Der Quell-Bucket muss die erforderlichen Daten für den Export enthalten, bevor eine Bestellung gestartet wird. Zusätzliche Daten, die nach der Bestellung hinzugefügt werden, können nicht auf das Gerät exportiert werden.

So bestellen Sie eine Transfer Appliance:

Rufen Sie die Seite Gerät bestellen auf. Wählen Sie die Art der Appliance aus, die Sie bestellen möchten, und die Richtung der Datenübertragung als Aus Cloud Storage zu lokal aus. Geben Sie Ihren vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) und den Namen des Quell-Buckets an, aus dem Sie Ihre Daten übertragen möchten. Optional können Sie den Pfad zur Manifestdatei angeben.

Bestellung von Transfer Appliance Appliances

Optionale Manifestdatei:

Die Übertragung bestimmter Dateien oder Objekte kann mithilfe eines Manifests angegeben werden. Diese Manifestdatei muss beim Erstellen der Bestellung ausgewählt werden.

Um ein Manifest von Objekten zu erstellen, erstellen Sie eine CSV-Datei, deren erste Spalte die Objektnamen relativ zum Bucketnamen und zum Ordner enthält, die in der Datenquelle in Cloud Storage angegeben sind. Alle Objekte müssen sich im selben Bucket befinden.

Sie können auch eine optionale zweite Spalte mit der Cloud Storage-Generierungsnummer der zu übertragenden Version angeben.

Sie können beispielsweise die folgenden Objekte übertragen:

Objektpfad Cloud Storage-Generierungsnummer
SOURCE_PATH/object1.pdf 1664826685911832
SOURCE_PATH/object2.pdf
SOURCE_PATH/object3.pdf 1664826610699837

Die Manifestdatei sollte für das Beispiel oben so aussehen:

object1.pdf,1664826685911832
object2.pdf
object3.pdf,1664826610699837

Speichern Sie die Manifestdatei mit einem beliebigen Dateinamen und der Erweiterung .csv. Diese Datei muss sich in derselben Datenquelle in Cloud Storage befinden.

Berechtigungen und Zugriff vorbereiten

Nachdem Sie die Bestellung aufgegeben haben, müssen Sie die Berechtigungen angeben, die zum Vorbereiten Ihrer Transfer Appliance erforderlich sind. Die Berechtigungen können entweder über die Cloud-Einrichtungsanwendung oder über die manuelle Konfiguration festgelegt werden.

Sobald Ihre Anfrage eingegangen ist, prüft das Transfer Appliance-Team Ihre Bestelldetails und überträgt Ihre Daten auf die Appliance. Das Transfer Appliance-Team verpackt Ihre Appliance und versendet sie an das gewünschte Ziel. Bis Sie Ihr Gerät erhalten, sind keine weiteren Maßnahmen erforderlich.

Appliance erhalten und prüfen

Prüfen Sie nach Erhalt der Appliance, ob das Paket intakt angekommen ist, und verbinden Sie sich mit der Transfer Appliance:

  1. Prüfen Sie den Paketinhalt, um sicherzustellen, dass Ihr Gerät während des Transports nicht manipuliert wurde.

  2. Führen Sie die Transfer Appliance-Bestätigungsanwendung aus, um sicherzustellen, dass die Appliance-Software nicht manipuliert wurde.

Gerät verbinden und aktivieren

Führen Sie die folgenden Schritte auf Ihrem Laptop aus, um eine Verbindung zur Appliance herzustellen und sie zu aktivieren:

  1. Verbinden Sie sich wie oben im Validierungsschritt beschrieben mit der Transfer Appliance.

  2. Aktivieren Sie Ihr Gerät mit den folgenden Befehlen. Achten Sie darauf, dass Ihr Laptop mit dem Internet verbunden ist und der Nutzer die Berechtigungen zum Installieren und Ausführen des Befehls gcloud unten hat. Die Google Cloud CLI muss möglicherweise installiert werden, wenn Sie nicht bereits der Anleitung unter Google Cloud CLI installieren gefolgt sind.

    1. Führen Sie gcloud auth application-default login aus.

    2. Führen Sie den Aktivierungsbefehl aus.

      Windows

      taattestator_x86_64-windows.exe --activation

      Linux

      ./taattestator_x86_64-linux --activation

      macOS

      ./taattestator_x86_64-darwin --activation

Appliance-Software konfigurieren

Konfigurieren Sie die Software der Transfer Appliance und prüfen Sie den Status der Appliance.

Daten herunterladen

Extrahieren Sie die Daten mit einer der folgenden Methoden aus dem Gerät. Wir empfehlen Ihnen dringend, zu prüfen, ob der Datendownload abgeschlossen ist, bevor Sie Daten aus Ihrem Cloud Storage-Quell-Bucket löschen. Es empfiehlt sich, die Daten mit der Manifestdatei zu vergleichen, falls eine solche bei der Bestellung bereitgestellt wurde.

SCP oder SFTP

Kopieren Sie Daten je nach Betriebssystem mit SCP oder SFTP:

Windows

  1. Laden Sie einen SCP- oder SFTP-Client herunter, der UTF-8-Dateinamen wie WinSCP unterstützt.

  2. Stellen Sie mit dem SCP-Tool eine Verbindung zur Appliance mithilfe der folgenden Einstellungen her:

    • Dateiprotokoll:SFTP

    • Hostname:IP-Adresse der Appliance

    • Portnummer:22

    • Nutzername:Der Appliance-Nutzername, der vom Transfer Appliance-Team bereitgestellt wurde.

    • Passwort:Das vom Transfer Appliance-Team bereitgestellte Passwort für die Appliance.

    Das Quellverzeichnis auf der Transfer Appliance muss /mnt/ta_data sein.

Linux

  1. Führen Sie dazu diesen Befehl aus:

    scp USERNAME@IP_ADDRESS:/mnt/ta_data PATH_ON_DEVICE

    Ersetzen Sie die folgenden Elemente:

    • PATH_ON_DEVICE: Der Pfad auf dem Gerät, auf das Sie Daten kopieren.

    • USERNAME: Der vom Transfer Appliance-Team bereitgestellte Nutzername für die Appliance.

    • IP_ADDRESS: Die IP-Adresse für die Appliance.

  2. Geben Sie bei entsprechender Aufforderung das vom Transfer Appliance-Team bereitgestellte Appliance-Passwort ein.

macOS

  1. Führen Sie dazu diesen Befehl aus:

    scp USERNAME@IP_ADDRESS:/mnt/ta_data PATH_ON_DEVICE

    Ersetzen Sie Folgendes:

    • PATH_ON_DEVICE: Der Pfad auf dem Gerät, auf das Sie Daten kopieren.

    • USERNAME: Der vom Transfer Appliance-Team bereitgestellte Nutzername für die Appliance.

    • IP_ADDRESS: Die IP-Adresse für die Appliance.

  2. Geben Sie bei entsprechender Aufforderung das vom Transfer Appliance-Team bereitgestellte Appliance-Passwort ein.

NFS-Freigabe

So kopieren Sie Daten über die NFS-Freigabe von der Appliance:

  1. Führen Sie je nach Betriebssystem den folgenden Befehl für die Datenquelle aus:

    Linux

    1. sudo apt install nfs-common

    2. sudo mkdir /mnt/data

    3. sudo mount -o vers=4 IP_ADDRESS:/mnt/ta_data /mnt/data

    Ersetzen Sie IP_ADDRESS durch die IP-Adresse der Appliance.

    macOS

    1. cd ~

    2. mkdir ta_data

    3. sudo mount -t nfs -o vers=4, resvport IP_ADDRESS:/mnt/ta_data ~/ta_data

    Ersetzen Sie IP_ADDRESS durch die IP-Adresse der Appliance.

    1. Kopieren Sie die Daten mit einem Kopierprogramm Ihrer Wahl von der Appliance.

    Das Kopieren von Daten ist ein lang andauernder Vorgang. Unter macOS oder Linux empfehlen wir die Verwendung von tmux oder screen, damit der Kopiervorgang eine Abmeldung oder Trennung vom Netzwerk übersteht.

SMB-Freigabe

So aktivieren Sie die SMB-Dateifreigabe:

  1. Konfigurieren Sie die Appliance mit dem folgenden Flag für das Dateifreigabeprotokoll für die Verwendung von SMB:

    ta config --data_port=PORT --ip=IP_ADDRESS --fileshare=smb

    Das Verzeichnis ta_data wird freigegeben und der folgende Nutzer wird erstellt:

    • Nutzername: ta_customer
    • Passwort: ta_customer

  2. Stellen Sie je nach Hosttyp eine Verbindung zur SMB-Dateifreigabe her:

    Microsoft Windows

    Dateimanager

    1. Öffnen Sie den Dateimanager und bearbeiten Sie den Dateipfad zu \\IP_ADDRESS\ta_data.

    2. Geben Sie Ihren Nutzernamen und Ihr Passwort ein, wenn Sie dazu aufgefordert werden.

    Befehlszeile

    1. Geben Sie in der Windows-Eingabeaufforderung Folgendes ein: net use X: \\IP_ADDRESS\ta_data

    2. Geben Sie Ihren Nutzernamen und Ihr Passwort ein, wenn Sie dazu aufgefordert werden.

    Linux

    Dateimanager

    1. Öffnen Sie den Standarddateimanager und klicken Sie auf Mit Server verbinden.

    2. Geben Sie smb://IP_ADDRESS/ta_data ein.

    3. Geben Sie Ihren Nutzernamen und Ihr Passwort ein, wenn Sie dazu aufgefordert werden.

    Befehlszeile

    1. SMB-Client installieren: sudo apt-get install smbclient.

    2. Verbindung zur SMB-Dateifreigabe herstellen: smbclient //IP_ADDRESS/ta_data -U USERNAME

    Die Eingabeaufforderung smb:\> wird angezeigt.

Kopierte Daten finalisieren und Appliance löschen

Durch das Finalisieren der kopierten Daten wird die Appliance für den Rückversand an Google vorbereitet. Sobald Sie die Daten kopiert haben, sind sie auf dem Gerät nicht mehr zugänglich und können nicht mehr abgerufen werden.

  1. Finalisieren Sie die kopierten Daten.

  2. Löschen Sie die Daten auf dem Gerät (optional).

Gerät zurückgeben

Verpacken Sie die Appliance und senden Sie sie an Google zurück.

Sicherheitsaspekte

Ihre Daten werden mit einem von Google Cloud generierten Datenverschlüsselungsschlüssel (Data Encryption Key, DEK) verschlüsselt. Der DEK wird dann mit einem Schlüsselverschlüsselungsschlüssel (Key Encryption Key, KEK) verschlüsselt und im Quell-Bucket gespeichert. Ihre verschlüsselten Daten werden auf die Appliance verschoben, die zusätzlich mit dm-crypt im privaten Rechenzentrumsnetzwerk von Google über sichere TLS-Verbindungen verschlüsselt wird.

Ihre Daten bleiben im Rechenzentrum und während der Übertragung verschlüsselt und sind erst nach der Aktivierung der Appliance zugänglich. Weitere Informationen zu den Sicherheitsprotokollen von Google finden Sie unter Sicherheit und Verschlüsselung.

Preise

Für Appliances für den Datenexport gelten die Standardpreise für Transfer Appliances. Weitere Informationen finden Sie auf der Preisseite für die Transfer Appliance.