Daten aus Cloud Storage an einen anderen Speicherort exportieren

Sie können eine Transfer Appliance verwenden, um Ihre Daten aus Cloud Storage zu exportieren.

Hinweis

Auf der folgenden Seite finden Sie eine Anleitung zum Bestellen einer Transfer Appliance für den Datenexport, einschließlich der Schritte zum Validieren und Aktivieren der Appliance, zum Ausführen der Übertragung und zum Zurücksenden der Appliance an Google.

Der Onlinemodus kann auf Appliances, die für den Datenexport bestellt wurden, nicht aktiviert werden.

Funktionsweise

Appliance anfordern: Bestellen Sie eine Transfer Appliance für den Datenexport und weisen Sie Berechtigungen zu.
Google kopiert Ihre Daten auf die Appliance: Wir verschlüsseln Ihre Daten, kopieren sie auf die Appliance, verschlüsseln die Appliance und senden sie dann an Sie.
Appliance erhalten und Daten herunterladen: Linux- und Apple macOS-Systeme stellen die von der Appliance gebotene NFS Freigabe bereit. Windows-Systeme verwenden SCP, SSH oder SMB, um Daten von der Appliance herunterzuladen.
Appliance löschen und zurücksenden: Schließen Sie die Übertragung ab, löschen Sie die Appliance und senden Sie sie an Google zurück.

Datenexport durchführen

So exportieren Sie Ihre Daten:

  1. Bestellen Sie eine Transfer Appliance für den Datenexport.

  2. Nehmen Sie die Appliance in Empfang und validieren Sie sie.

  3. Aktivieren Sie die Appliance.

  4. Konfigurieren Sie die Appliance-Software.

  5. Laden Sie die Daten herunter.

  6. Finalisieren Sie die kopierten Daten und löschen Sie die Appliance.

  7. Senden Sie die Appliance zurück.

Transfer Appliance für den Datenexport bestellen

Der Quell-Bucket muss die für den Export erforderlichen Daten enthalten, bevor Sie eine Bestellung aufgeben. Alle nach der Bestellung hinzugefügten Daten werden möglicherweise nicht auf die Appliance exportiert.

So bestellen Sie eine Transfer Appliance:

Rufen Sie die Seite Appliance bestellen auf. Wählen Sie den Typ der Appliance aus, die Sie bestellen möchten, und wählen Sie als Datenübertragungsrichtung Von Cloud Storage zu lokal aus. Geben Sie Ihren kundenverwalteten Verschlüsselungsschlüssel (CMEK) und den Namen des Quell-Buckets an, aus dem Sie Ihre Daten übertragen möchten. Optional können Sie den Pfad zur Manifestdatei angeben.

Zur Transfer Appliance-Bestellung

Optionale Manifestdatei :

Die Übertragung bestimmter Dateien oder Objekte kann mithilfe eines Manifests angegeben werden. Diese Manifestdatei muss beim Erstellen der Bestellung ausgewählt werden.

Um ein Manifest von Objekten zu erstellen, erstellen Sie eine CSV-Datei, deren erste Spalte die Objektnamen relativ zum Bucket-Namen und Ordner enthält, die in der Datenquelle in Cloud Storage angegeben sind. Alle Objekte müssen sich im selben Bucket befinden.

Sie können auch eine optionale zweite Spalte mit der Cloud Storage-Generierungsnummer der zu übertragenden Version angeben.

Beispiel: Sie möchten die folgenden Objekte übertragen:

Objektpfad Cloud Storage-Generierungsnummer
SOURCE_PATH/object1.pdf 1664826685911832
SOURCE_PATH/object2.pdf
SOURCE_PATH/object3.pdf 1664826610699837

Die Manifestdatei sollte für das obige Beispiel so aussehen:

object1.pdf,1664826685911832
object2.pdf
object3.pdf,1664826610699837

Speichern Sie die Manifestdatei mit einem beliebigen Dateinamen und der Erweiterung .csv. Diese Datei muss sich in derselben Datenquelle in Cloud Storage befinden.

Berechtigungen und Zugriff vorbereiten

Nachdem Sie die Bestellung aufgegeben haben, gewähren Sie die Berechtigungen, die zum Vorbereiten Ihrer Transfer Appliance erforderlich sind. Die Berechtigungen können entweder über die Cloud-Einrichtungsanwendung oder durch manuelle Konfiguration festgelegt werden.

Sobald Ihre Anfrage eingegangen ist, validiert das Transfer Appliance-Team Ihre Bestelldetails und überträgt Ihre Daten auf die Appliance. Das Transfer Appliance-Team versiegelt und versendet Ihre Appliance an das angeforderte Ziel. Sie müssen nichts weiter tun, bis Sie Ihre Appliance erhalten.

Appliance erhalten und validieren

Prüfen Sie nach Erhalt der Appliance, ob das Paket unbeschädigt angekommen ist, und stellen Sie eine Verbindung zur Transfer Appliance her:

  1. Prüfen Sie den Paketinhalt um sicherzustellen, dass die Appliance während des Transports nicht manipuliert wurde.

  2. Führen Sie die Transfer Appliance-Attestierungsanwendung aus um sicherzustellen, dass die Appliance-Software nicht manipuliert wurde.

Appliance verbinden und aktivieren

So stellen Sie eine Verbindung zu Ihrer Appliance her und aktivieren sie auf Ihrem Laptop:

  1. Stellen Sie eine Verbindung zur Transfer Appliance her, wie oben im Validierungsschritt beschrieben.

  2. Aktivieren Sie die Appliance mit den folgenden Befehlen. Achten Sie darauf, dass Ihr Laptop mit dem Internet verbunden ist und der Nutzer die Berechtigung hat, den folgenden gcloud-Befehl zu installieren und auszuführen. Die Google Cloud CLI muss möglicherweise installiert werden, wenn sie noch nicht vorhanden ist. Folgen Sie dazu der Anleitung unter Google Cloud CLI installieren.

    1. Führen Sie gcloud auth application-default login aus.

  1. Führen Sie den Aktivierungsbefehl aus.

    Windows

     taattestator_x86_64-windows.exe --activation

    Linux

     ./taattestator_x86_64-linux --activation

    macOS

     ./taattestator_x86_64-darwin --activation

Appliance-Software konfigurieren

Konfigurieren Sie die Software der Transfer Appliance und prüfen Sie den Status der Appliance.

Daten herunterladen

Extrahieren Sie die Daten mit einer der folgenden Methoden von der Appliance. Wir empfehlen dringend, zu prüfen, ob der Download der Daten abgeschlossen ist, bevor Sie Daten in Ihrem Quell-Cloud Storage-Bucket löschen. Es ist ratsam, die Daten mit der Manifestdatei zu vergleichen, falls bei der Bestellung eine angegeben wurde.

SCP oder SFTP

Kopieren Sie Daten mit SCP oder SFTP, je nach Betriebssystem:

Windows

  1. Laden Sie einen SCP- oder SFTP-Client herunter, der UTF-8-Dateinamen wie WinSCP unterstützt.

  2. Stellen Sie mit dem SCP-Tool eine Verbindung zur Appliance mit den folgenden Einstellungen her:

    • Dateiprotokoll:SFTP

    • Hostname:IP-Adresse für die Appliance

    • Portnummer:22

    • Nutzername:Der Appliance-Nutzername, der vom Transfer Appliance-Team bereitgestellt wurde

    • Passwort:Das vom Transfer Appliance-Team bereitgestellte Passwort für die Appliance

    Das Quellverzeichnis auf der Transfer Appliance muss /mnt/ta_data sein.

Linux

  1. Führen Sie den folgenden Befehl aus:

    scp USERNAME@IP_ADDRESS:/mnt/ta_data PATH_ON_DEVICE

    Ersetzen Sie Folgendes:

    • PATH_ON_DEVICE: Der Pfad auf dem Gerät, auf das Sie Daten kopieren.

    • USERNAME: Der Appliance-Nutzername, der vom Transfer Appliance-Team bereitgestellt wurde.

    • IP_ADDRESS: Die IP-Adresse für die Appliance.

  2. Geben Sie bei entsprechender Aufforderung das vom Transfer Appliance-Team bereitgestellte Appliance-Passwort ein.

macOS

  1. Führen Sie den folgenden Befehl aus:

    scp USERNAME@IP_ADDRESS:/mnt/ta_data PATH_ON_DEVICE

    Ersetzen Sie Folgendes:

    • PATH_ON_DEVICE: Der Pfad auf dem Gerät, auf das Sie Daten kopieren.

    • USERNAME: Der Appliance-Nutzername, der vom Transfer Appliance-Team bereitgestellt wurde.

    • IP_ADDRESS: Die IP-Adresse für die Appliance.

  2. Geben Sie bei entsprechender Aufforderung das vom Transfer Appliance-Team bereitgestellte Appliance-Passwort ein.

NFS-Freigabe

Kopieren Sie Daten von der Appliance über die NFS-Freigabe:

  1. Führen Sie je nach Betriebssystem den folgenden Befehl für die Datenquelle aus:

    Linux

    1. sudo apt install nfs-common

    2. sudo mkdir /mnt/data

    3. sudo mount -o vers=4 IP_ADDRESS:/mnt/ta_data /mnt/data

    Ersetzen Sie IP_ADDRESS durch die IP-Adresse für die Appliance.

    macOS

    1. cd ~

    2. mkdir ta_data

    3. sudo mount -t nfs -o vers=4, resvport IP_ADDRESS:/mnt/ta_data ~/ta_data

    Ersetzen Sie IP_ADDRESS durch die IP-Adresse für die Appliance.

    1. Kopieren Sie Daten von der Appliance mit einem Kopierprogramm Ihrer Wahl.

    Das Kopieren von Daten ist ein Vorgang mit langer Ausführungszeit. Unter macOS oder Linux empfehlen wir die Verwendung von tmux oder screen, damit der Kopiervorgang eine Abmeldung oder Trennung vom Netzwerk übersteht.

SMB-Freigabe

So aktivieren Sie die SMB-Dateifreigabe:

  1. Konfigurieren Sie die Appliance für die Verwendung von SMB mit dem folgenden Flag für das Dateifreigabeprotokoll:

    ta config --data_port=PORT --ip=IP_ADDRESS --fileshare=smb

    Das Verzeichnis ta_data wird freigegeben und der folgende Nutzer wird erstellt:

    • Nutzername: ta_customer
    • Passwort: ta_customer

  2. Stellen Sie je nach Hosttyp eine Verbindung zur SMB-Dateifreigabe her:

    Microsoft Windows

    Dateimanager

    1. Öffnen Sie den Dateimanager und bearbeiten Sie den Dateipfad zu \\IP_ADDRESS\ta_data.

    2. Geben Sie bei entsprechender Aufforderung Ihren Nutzernamen und Ihr Passwort ein.

    Befehlszeile

    1. Geben Sie in der Windows-Eingabeaufforderung Folgendes ein: net use X: \\IP_ADDRESS\ta_data

    2. Geben Sie bei entsprechender Aufforderung Ihren Nutzernamen und Ihr Passwort ein.

    Linux

    Dateimanager

    1. Öffnen Sie den Standarddateimanager und klicken Sie auf Mit Server verbinden.

    2. Geben Sie smb://IP_ADDRESS/ta_data ein.

    3. Geben Sie bei entsprechender Aufforderung Ihren Nutzernamen und Ihr Passwort ein.

    Befehlszeile

    1. Installieren Sie den SMB-Client: sudo apt-get install smbclient.

    2. Stellen Sie eine Verbindung zur SMB-Dateifreigabe her: smbclient //IP_ADDRESS/ta_data -U USERNAME

    Die Eingabeaufforderung smb:\> wird angezeigt.

Kopierte Daten finalisieren und Appliance löschen

Durch das Finalisieren der kopierten Daten wird die Appliance für den Rückversand an Google vorbereitet. Sobald Sie die kopierten Daten finalisiert haben, sind die Daten auf der Appliance nicht mehr zugänglich und können nicht wiederhergestellt werden.

  1. Finalisieren Sie die kopierten Daten.

  2. Löschen Sie optional die Daten auf der Appliance.

Appliance zurücksenden

Verpacken Sie die Appliance und senden Sie sie an Google zurück.

Sicherheitsaspekte

Ihre Daten werden mit einem von Google Cloudgenerierten Datenverschlüsselungsschlüssel (Data Encryption Key, DEK) verschlüsselt. Der DEK wird dann mit einem Schlüsselverschlüsselungsschlüssel (Key Encryption Key, KEK) verschlüsselt und in Ihrem Quell-Bucket gespeichert. Ihre verschlüsselten Daten werden auf die Appliance verschoben, die zusätzlich mit dm-crypt im privaten Rechenzentrumsnetzwerk von Google über sichere TLS-Verbindungen verschlüsselt wird.

Ihre Daten bleiben im Rechenzentrum und während der Übertragung verschlüsselt und sind erst zugänglich, wenn Sie die Appliance aktivieren. Weitere Informationen zu den Sicherheitsprotokollen von Google finden Sie unter Sicherheit und Verschlüsselung.

Preise

Für Appliances für den Datenexport gelten die Standardpreise für die Transfer Appliance. Weitere Informationen finden Sie auf der Seite Preise für Transfer Appliance.