Esportare i dati da Cloud Storage in un'altra posizione

Puoi utilizzare Transfer Appliance per esportare i dati da Cloud Storage.

Prima di iniziare

La pagina seguente fornisce istruzioni su come ordinare un'Transfer Appliance per l'esportazione dei dati, inclusi i passaggi per convalidare e attivare l'appliance, eseguire il trasferimento e restituirla a Google.

La modalità online non può essere attivata sulle appliance ordinate per l'esportazione dei dati.

Come funziona

Richiedi un appliance: ordina un Transfer Appliance per l'esportazione dei dati e applica le autorizzazioni.
Google copia i tuoi dati sull'appliance: criptiamo i tuoi dati, li copiamo sull'appliance, criptiamo l'appliance e poi te la spediamo.
Ricevi l'appliance e scarica i dati: i sistemi Linux e Apple macOS montano la condivisione NFS esposta dall'appliance. I sistemi Windows utilizzano SCP, SSH o SMB per scaricare i dati dall'appliance.
Cancellare i dati dell'appliance e rispedirla: completa il trasferimento, cancella i dati dell'appliance e rispediscila a Google.

Eseguire l'esportazione dei dati

Per esportare i dati, segui questi passaggi:

  1. Ordina un server Transfer Appliance per l'esportazione dei dati.

  2. Ricevi e convalida l'appliance.

  3. Attiva l'elettrodomestico.

  4. Configura il software dell'appliance.

  5. Scarica i dati.

  6. Finalizza i dati copiati e cancella i dati dell'appliance.

  7. Restituisci l'appliance.

Ordinare un Transfer Appliance per l'esportazione dei dati

Il bucket di origine deve contenere i dati necessari per l'esportazione prima di avviare un ordine, poiché eventuali dati aggiuntivi aggiunti dopo l'ordine potrebbero non essere esportati nell'appliance.

Per ordinare un Transfer Appliance, segui questi passaggi:

Vai alla pagina Ordina appliance. Scegli il tipo di appliance che vuoi ordinare e seleziona la direzione del trasferimento dei dati come Da Cloud Storage a on-premise. Fornisci la chiave di crittografia gestita dal cliente (CMEK) e il nome del bucket di origine da cui vuoi trasferire i dati. (Facoltativo) Fornisci il percorso del file manifest.

Vai all'ordine di Transfer Appliance

(Facoltativo) File manifest:

Il trasferimento di file o oggetti specifici può essere specificato utilizzando un manifest. Questo file manifest deve essere selezionato durante la creazione dell'ordine.

Per creare un manifest degli oggetti, crea un file CSV la cui prima colonna contiene i nomi degli oggetti relativi al nome del bucket e alla cartella specificati nell'origine dati in Cloud Storage. Tutti gli oggetti devono trovarsi nello stesso bucket.

Puoi anche specificare una seconda colonna facoltativa con il numero di generazione di Cloud Storage della versione specifica da trasferire.

Ad esempio, potresti voler trasferire i seguenti oggetti:

Percorso oggetto Numero di generazione di Cloud Storage
SOURCE_PATH/object1.pdf 1664826685911832
SOURCE_PATH/object2.pdf
SOURCE_PATH/object3.pdf 1664826610699837

Per l'esempio precedente, il file manifest dovrebbe avere il seguente aspetto:

object1.pdf,1664826685911832
object2.pdf
object3.pdf,1664826610699837

Salva il file manifest con qualsiasi nome file e un'estensione .csv. Questo file deve trovarsi nella stessa origine dati in Cloud Storage.

Preparare le autorizzazioni e l'accesso

Una volta inviato l'ordine, fornisci le autorizzazioni necessarie per preparare Transfer Appliance. Le autorizzazioni possono essere impostate tramite l'applicazione di configurazione cloud o tramite la configurazione manuale.

Una volta ricevuta la richiesta, il team di Transfer Appliance convalida i dettagli dell'ordine e trasferisce i dati sull'appliance. Il team di Transfer Appliance sigilla e spedisce l'appliance alla destinazione richiesta. Non sono richieste ulteriori azioni fino a quando non riceverai l'elettrodomestico.

Ricevi e convalida l'appliance

Una volta ricevuto l'appliance, verifica che il pacco sia arrivato integro e connettiti a Transfer Appliance:

  1. Verifica il contenuto della confezione per assicurarti che l'apparecchio non sia stato manomesso durante il trasporto.

  2. Esegui l'applicazione di attestazione di Transfer Appliance per assicurarti che il software dell'appliance non sia stato manomesso.

Connettere e attivare l'appliance

Per connetterti al tuo elettrodomestico e attivarlo, segui questi passaggi sul tuo laptop:

  1. Connettiti a Transfer Appliance nello stesso modo descritto nel passaggio di convalida precedente.

  2. Attiva l'appliance utilizzando i seguenti comandi. Assicurati che il laptop sia connesso a internet e che l'utente disponga delle autorizzazioni per installare ed eseguire il comando gcloud riportato di seguito. Potrebbe essere necessario installare Google Cloud CLI se non è già presente, seguendo le istruzioni riportate in Installare Google Cloud CLI.

    1. Esegui gcloud auth application-default login.

  1. Esegui il comando di attivazione.

    Windows

     taattestator_x86_64-windows.exe --activation

    Linux

     ./taattestator_x86_64-linux --activation

    macOS

     ./taattestator_x86_64-darwin --activation

Configurare il software dell'appliance

Configura il software di Transfer Appliance e verifica lo stato dell'appliance.

Scarica dati

Estrai i dati dall'appliance utilizzando uno dei seguenti metodi. Ti consigliamo vivamente di verificare che il download dei dati sia completato prima di eliminare i dati nel bucket Cloud Storage di origine. È buona norma verificare i dati rispetto al file manifest, se ne è stato fornito uno al momento dell'ordine.

SCP o SFTP

Copia i dati utilizzando SCP o SFTP in base al sistema operativo:

Windows

  1. Scarica un client SCP o SFTP che supporti i nomi dei file UTF-8, ad esempio WinSCP.

  2. Utilizzando lo strumento SCP, connettiti all'appliance con le seguenti impostazioni:

    • Protocollo file:SFTP

    • Nome host:indirizzo IP dell'appliance

    • Numero porta: 22

    • Nome utente:il nome utente dell'appliance fornito dal team Transfer Appliance

    • Password:la password dell'appliance fornita dal team di Transfer Appliance

    La directory di origine su Transfer Appliance deve essere /mnt/ta_data.

Linux

  1. Esegui questo comando:

    scp USERNAME@IP_ADDRESS:/mnt/ta_data PATH_ON_DEVICE

    Sostituisci i seguenti elementi:

    • PATH_ON_DEVICE: il percorso sul dispositivo su cui stai copiando i dati.

    • USERNAME: il nome utente dell'appliance fornito dal team di Transfer Appliance.

    • IP_ADDRESS: L'indirizzo IP dell'appliance.

  2. Quando richiesto, inserisci la password dell'appliance fornita dal team di Transfer Appliance.

macOS

  1. Esegui questo comando:

    scp USERNAME@IP_ADDRESS:/mnt/ta_data PATH_ON_DEVICE

    Sostituisci quanto segue:

    • PATH_ON_DEVICE: il percorso sul dispositivo su cui stai copiando i dati.

    • USERNAME: il nome utente dell'appliance fornito dal team di Transfer Appliance.

    • IP_ADDRESS: L'indirizzo IP dell'appliance.

  2. Quando richiesto, inserisci la password dell'appliance fornita dal team di Transfer Appliance.

Condivisione NFS

Copia i dati dall'appliance utilizzando la condivisione NFS:

  1. Esegui il seguente comando nell'origine dati a seconda del sistema operativo:

    Linux

    1. sudo apt install nfs-common

    2. sudo mkdir /mnt/data

    3. sudo mount -o vers=4 IP_ADDRESS:/mnt/ta_data /mnt/data

    Sostituisci IP_ADDRESS con l'indirizzo IP dell'appliance.

    macOS

    1. cd ~

    2. mkdir ta_data

    3. sudo mount -t nfs -o vers=4, resvport IP_ADDRESS:/mnt/ta_data ~/ta_data

    Sostituisci IP_ADDRESS con l'indirizzo IP dell'appliance.

    1. Copia i dati dall'appliance utilizzando un'utilità di copia a tua scelta.

    La copia dei dati è un'operazione a lunga esecuzione. Per macOS o Linux, ti consigliamo di utilizzare tmux o screen per garantire che il processo di copia sopravviva alla disconnessione o alle interruzioni di rete.

Condivisione SMB

Per attivare la condivisione di file SMB:

  1. Configura l'appliance per utilizzare SMB utilizzando il seguente flag del protocollo di condivisione file:

    ta config --data_port=PORT --ip=IP_ADDRESS --fileshare=smb

    La directory ta_data è condivisa e viene creato il seguente utente:

    • Nome utente: ta_customer
    • Password: ta_customer

  2. In base al tipo di host, connettiti alla condivisione file SMB:

    Microsoft Windows

    Gestore di file

    1. Apri il file manager e modifica il percorso del file in \\IP_ADDRESS\ta_data.

    2. Quando ti viene chiesto, inserisci il tuo nome utente e la password.

    Riga di comando

    1. Al prompt dei comandi di Windows, inserisci: net use X: \\IP_ADDRESS\ta_data

    2. Quando ti viene chiesto, inserisci il tuo nome utente e la password.

    Linux

    Gestore di file

    1. Apri il file manager predefinito e fai clic su Connetti al server.

    2. Inserisci smb://IP_ADDRESS/ta_data.

    3. Quando ti viene chiesto, inserisci il tuo nome utente e la password.

    Riga di comando

    1. Installa il client SMB: sudo apt-get install smbclient.

    2. Connettiti alla condivisione file SMB: smbclient //IP_ADDRESS/ta_data -U USERNAME

    Viene visualizzato un prompt smb:\>.

Finalizza i dati copiati e cancella l'appliance

La finalizzazione dei dati copiati prepara l'appliance per la spedizione a Google. Una volta finalizzati i dati copiati, i dati sull'appliance diventano inaccessibili e non possono essere recuperati di nuovo.

  1. Finalizza i dati copiati.

  2. (Facoltativo) Cancella i dati sull'appliance.

Restituire l'appliance

Imballa e restituisci l'appliance a Google.

Considerazioni sulla sicurezza

I tuoi dati vengono criptati utilizzando una chiave di crittografia dei dati (DEK) generata da Google Cloud. La DEK viene poi criptata da una chiave di crittografia della chiave (KEK) e archiviata nel bucket di origine. I tuoi dati criptati vengono spostati sull'appliance, che viene criptata ulteriormente utilizzando dm-crypt sulla rete privata di data center di Google tramite connessioni TLS sicure.

I tuoi dati rimangono criptati nel data center, durante il transito e sono accessibili solo dopo l'attivazione dell'appliance. Per ulteriori informazioni sui protocolli di sicurezza di Google, consulta Sicurezza e crittografia.

Prezzi

Ai dispositivi di esportazione dei dati si applicano i prezzi standard di Transfer Appliance. Per ulteriori informazioni, consulta la pagina dei prezzi di Transfer Appliance.