Daten aus Cloud Storage an einen anderen Speicherort exportieren

Sie können eine Transfer Appliance verwenden, um Ihre Daten aus Cloud Storage zu exportieren.

Hinweise

Auf der folgenden Seite finden Sie eine Anleitung zum Bestellen einer Transfer Appliance für den Datenexport. Sie erfahren auch, wie Sie die Appliance validieren und aktivieren, die Übertragung durchführen und die Appliance an Google zurücksenden.

Der Onlinemodus kann für Appliances, die für den Datenexport bestellt werden, nicht aktiviert werden.

Funktionsweise

Appliance anfordern: Geben Sie eine Transfer Appliance für den Datenexport aus und wenden Sie Berechtigungen an.
Google kopiert Ihre Daten in die Appliance: Wir verschlüsseln Ihre Daten, kopieren sie auf die Appliance, verschlüsseln die Appliance und senden sie dann an Sie.
Appliance empfangen und Daten herunterladen: Linux- und Apple macOS-Systeme stellen die von der Appliance freigegebene NFS-Freigabe bereit. Windows-Systeme verwenden SCP, SSH oder SMB, um Daten aus der Appliance herunterzuladen.
Löschen Sie die Appliance und senden Sie sie zurück: Schließen Sie die Übertragung ab, löschen Sie die Appliance und senden Sie sie an Google zurück.

Datenexport durchführen

So exportieren Sie Ihre Daten:

  1. Bestellen Sie eine Transfer Appliance für den Datenexport.

  2. Empfangen und validieren Sie Ihre Appliance.

  3. Aktivieren Sie die Appliance.

  4. Konfigurieren Sie die Appliance-Software.

  5. Daten herunterladen

  6. Kopierte Daten fertigstellen und die Appliance löschen

  7. Geben Sie die Appliance zurück.

Transfer Appliance für den Datenexport bestellen

Der Quell-Bucket muss die erforderlichen Daten für den Export enthalten, bevor eine Bestellung initiiert wird, da zusätzliche Daten, die nach der Bestellung hinzugefügt werden, möglicherweise nicht in die Appliance exportiert werden können.

So bestellen Sie eine Transfer Appliance:

Rufen Sie die Seite Appliance bestellen auf. Wählen Sie den Appliance-Typ aus, den Sie bestellen möchten, und legen Sie die Richtung der Datenübertragung als Von Cloud Storage zur lokalen Umgebung fest. Geben Sie den vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) und den Namen des Quell-Buckets an, aus dem Sie Ihre Daten übertragen möchten. Geben Sie optional den Pfad zur Manifestdatei an.

Zur Transfer Appliance-Bestellung

Optionale Manifestdatei:

Die Übertragung bestimmter Dateien oder Objekte kann mithilfe eines Manifests festgelegt werden. Diese Manifestdatei muss beim Erstellen des Auftrags ausgewählt werden.

Um ein Objektmanifest zu erstellen, erstellen Sie eine CSV-Datei, deren erste Spalte die Objektnamen enthält, die sich auf den Bucket-Namen und den Ordner beziehen, die in der Datenquelle in Cloud Storage angegeben sind. Alle Objekte müssen sich im selben Bucket befinden.

Sie können auch eine optionale zweite Spalte mit der Cloud Storage-Generierungsnummer der jeweiligen Version angeben, die übertragen werden soll.

Sie können beispielsweise die folgenden Objekte übertragen:

Objektpfad Cloud Storage-Generierungsnummer
SOURCE_PATH/object1.pdf 1664826685911832
SOURCE_PATH/object2.pdf
SOURCE_PATH/object3.pdf 1664826610699837

Ihre Manifestdatei sollte im obigen Beispiel wie folgt aussehen:

object1.pdf,1664826685911832
object2.pdf
object3.pdf,1664826610699837

Speichern Sie die Manifestdatei mit einem beliebigen Dateinamen und der Erweiterung .csv. Diese Datei muss sich in derselben Datenquelle in Cloud Storage befinden.

Berechtigungen und Zugriff vorbereiten

Nachdem die Bestellung gesendet wurde, geben Sie die Berechtigungen an, die zum Vorbereiten der Transfer Appliance erforderlich sind. Die Berechtigungen können entweder über die Cloud-Einrichtungsanwendung oder durch die manuelle Konfiguration festgelegt werden.

Sobald Ihre Anfrage eingegangen ist, überprüft das Transfer Appliance-Team Ihre Bestelldetails und überträgt Ihre Daten auf die Appliance. Transfer Appliance Team versiegelt Ihre Appliance und sendet sie an das angeforderte Ziel. Bis Sie die Appliance erhalten, sind keine weiteren Maßnahmen erforderlich.

Ihre Appliance empfangen und validieren

Prüfen Sie nach Erhalt der Appliance, ob das Paket intakt angekommen ist, und stellen Sie eine Verbindung zur Transfer Appliance her:

  1. Prüfen Sie den Paketinhalt, um sicherzustellen, dass die Appliance während des Transports nicht manipuliert wurde.

  2. Führen Sie die Transfer Appliance-Attestierungsanwendung aus, um zu prüfen, ob die Appliance-Software manipuliert wurde.

Appliance verbinden und aktivieren

Führen Sie die folgenden Schritte auf Ihrem Laptop aus, um eine Verbindung zu Ihrer Appliance herzustellen und sie zu aktivieren:

  1. Stellen Sie auf die gleiche Weise eine Verbindung zur Transfer Appliance her, wie oben in der Überprüfung beschrieben.

  2. Aktivieren Sie die Appliance mit den folgenden Befehlen. Prüfe, ob dein Laptop mit dem Internet verbunden ist und der Nutzer die Berechtigungen zum Installieren und Ausführen des unten aufgeführten gcloud-Befehls hat. Die Google Cloud CLI muss möglicherweise installiert werden, wenn sie nicht bereits gemäß der Anleitung Google Cloud CLI installieren ausgeführt wird.

    1. Führen Sie gcloud auth application-default login aus.

    2. Führen Sie den Aktivierungsbefehl aus.

      Windows

      taattestator_x86_64-windows.exe --activation

      Linux

      ./taattestator_x86_64-linux --activation

      macOS

      ./taattestator_x86_64-darwin --activation

Appliance-Software konfigurieren

Konfigurieren Sie die Transfer Appliance-Software und prüfen Sie den Status der Appliance.

Daten herunterladen

Extrahieren Sie die Daten mit einer der folgenden Methoden aus der Appliance. Sie sollten unbedingt prüfen, ob der Datendownload abgeschlossen ist, bevor Sie Daten im Cloud Storage-Quell-Bucket löschen. Es empfiehlt sich, die Daten mit der Manifestdatei zu vergleichen, falls bei der Bestellung eine angegeben wurde.

SCP oder SFTP

Kopieren Sie Daten mit SCP oder SFTP, abhängig von Ihrem Betriebssystem:

Windows

  1. Laden Sie einen SCP- oder SFTP-Client herunter, der UTF-8-Dateinamen wie WinSCP unterstützt.

  2. Stellen Sie über das SCP-Tool mit den folgenden Einstellungen eine Verbindung zur Appliance her:

    • Dateiprotokoll: SFTP

    • Hostname: IP-Adresse für die Appliance

    • Portnummer: 22

    • Nutzername: Der vom Transfer Appliance-Team bereitgestellte Nutzername für die Appliance

    • Passwort: Das vom Transfer Appliance-Team bereitgestellte Appliance-Passwort

    Das Quellverzeichnis auf der Transfer Appliance muss /mnt/ta_data sein.

Linux

  1. Führen Sie dazu diesen Befehl aus:

    scp USERNAME@IP_ADDRESS:/mnt/ta_data PATH_ON_DEVICE

    Ersetzen Sie folgende Elemente:

    • PATH_ON_DEVICE: Pfad auf dem Gerät, auf das Sie Daten kopieren.

    • USERNAME: Der vom Transfer Appliance-Team bereitgestellte Nutzername für die Appliance.

    • IP_ADDRESS: Die IP-Adresse für die Appliance.

  2. Geben Sie bei entsprechender Aufforderung das vom Transfer Appliance-Team bereitgestellte Appliance-Passwort ein.

macOS

  1. Führen Sie dazu diesen Befehl aus:

    scp USERNAME@IP_ADDRESS:/mnt/ta_data PATH_ON_DEVICE

    Ersetzen Sie Folgendes:

    • PATH_ON_DEVICE: Pfad auf dem Gerät, auf das Sie Daten kopieren.

    • USERNAME: Der vom Transfer Appliance-Team bereitgestellte Nutzername für die Appliance.

    • IP_ADDRESS: Die IP-Adresse für die Appliance.

  2. Geben Sie bei entsprechender Aufforderung das vom Transfer Appliance-Team bereitgestellte Appliance-Passwort ein.

NFS-Freigabe

Kopieren Sie Daten mithilfe einer NFS-Freigabe aus der Appliance:

  1. Führen Sie je nach Betriebssystem den folgenden Befehl für die Datenquelle aus:

    Linux

    1. sudo apt install nfs-common

    2. sudo mkdir /mnt/data

    3. sudo mount -o vers=4 IP_ADDRESS:/mnt/ta_data /mnt/data

    Ersetzen Sie IP_ADDRESS durch die IP-Adresse für die Appliance.

    macOS

    1. cd ~

    2. mkdir ta_data

    3. sudo mount -t nfs -o vers=4, resvport IP_ADDRESS:/mnt/ta_data ~/ta_data

    Ersetzen Sie IP_ADDRESS durch die IP-Adresse für die Appliance.

    1. Kopieren Sie mit einem Kopierprogramm Ihrer Wahl Daten aus der Appliance.

    Das Kopieren von Daten ist ein lang andauernder Vorgang. Für macOS oder Linux empfehlen wir die Verwendung von tmux oder screen, damit der Kopiervorgang eine Abmeldung oder Verbindung zum Netzwerk überdauert.

SMB-Freigabe

So aktivieren Sie die SMB-Dateifreigabe:

  1. Konfigurieren Sie die Appliance mit dem folgenden Protokoll-Flag für die Dateifreigabe für die Verwendung von SMB:

    ta config --data_port=PORT --ip=IP_ADDRESS --fileshare=smb

    Das Verzeichnis ta_data wird freigegeben und der folgende Nutzer wird erstellt:

    • Nutzername: ta_customer
    • Passwort: ta_customer

  2. Stellen Sie je nach Hosttyp eine Verbindung zur SMB-Dateifreigabe her:

    Microsoft Windows

    Dateimanager

    1. Öffnen Sie den Dateimanager und ändern Sie den Dateipfad zu \\IP_ADDRESS\ta_data.

    2. Geben Sie Ihren Nutzernamen und Ihr Passwort ein, wenn Sie dazu aufgefordert werden.

    Befehlszeile

    1. Geben Sie in der Windows-Eingabeaufforderung Folgendes ein: net use X: \\IP_ADDRESS\ta_data

    2. Geben Sie Ihren Nutzernamen und Ihr Passwort ein, wenn Sie dazu aufgefordert werden.

    Linux

    Dateimanager

    1. Öffnen Sie den Standarddateimanager und klicken Sie auf Verbindung zum Server herstellen.

    2. Geben Sie smb://IP_ADDRESS/ta_data ein.

    3. Geben Sie Ihren Nutzernamen und Ihr Passwort ein, wenn Sie dazu aufgefordert werden.

    Befehlszeile

    1. Installieren Sie den SMB-Client: sudo apt-get install smbclient.

    2. Stellen Sie eine Verbindung zur SMB-Dateifreigabe her: smbclient //IP_ADDRESS/ta_data -U USERNAME

    Die Eingabeaufforderung smb:\> wird angezeigt.

Kopierte Daten fertigstellen und die Appliance auf Werkseinstellungen zurücksetzen

Wenn Sie die kopierten Daten fertigstellen, wird die Appliance für den Rückversand an Google vorbereitet. Sobald Sie die kopierten Daten endgültig kopiert haben, können die Daten auf der Appliance nicht mehr abgerufen und abgerufen werden.

  1. Die kopierten Daten fertigstellen

  2. Löschen Sie die Daten (optional) von der Appliance.

Appliance zurücksenden

Verpacken Sie die Appliance und senden Sie sie an Google zurück.

Sicherheitsaspekte

Ihre Daten werden mit einem von Google Cloud generierten Datenverschlüsselungsschlüssel (Data Encryption Key, DEK) verschlüsselt. Der DEK wird dann mit einem Schlüsselverschlüsselungsschlüssel (Key Encryption Key, KEK) verschlüsselt und in Ihrem Quell-Bucket gespeichert. Ihre verschlüsselten Daten werden auf die Appliance verschoben, die zusätzlich mithilfe von sicheren TLS-Verbindungen mit dm-crypt im Netzwerk des privaten Rechenzentrums von Google verschlüsselt wird.

Ihre Daten bleiben im Rechenzentrum und während der Übertragung verschlüsselt und sind erst nach Aktivierung der Appliance zugänglich. Weitere Informationen zu den Sicherheitsprotokollen von Google finden Sie unter Sicherheit und Verschlüsselung.

Preise

Für Datenexport-Appliances gelten die Standardpreise für Transfer Appliance. Weitere Informationen finden Sie auf der Preisseite für Transfer Appliance.