检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并使用策略来控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有对象存储迁移服务(OMS)
背景信息 对象存储迁移服务支持迁移以下的源端云服务商或数据源类型: 华为云 亚马逊云(中国) 阿里云 微软云 腾讯云 谷歌云 七牛云 青云 百度云 金山云 优刻得 HTTP/HTTPS数据源 本节以华为云为源端数据源为例进行介绍,其余云服务商创建迁移任务组的详细步骤,您可以参考各云服务商迁移教程。
背景信息 对象存储迁移服务支持迁移以下的源端云服务商或数据源类型: 华为云 亚马逊云(中国) 阿里云 微软云 腾讯云 谷歌云 七牛云 青云 百度云 金山云 优刻得 HTTP/HTTPS数据源 本节以华为云为源端数据源为例进行介绍,其余云服务商创建迁移任务的详细步骤,您可以参考各云服务商迁移教程。
String 云类型 AWS:亚马逊 Aliyun:阿里云 Qiniu:七牛云 QingCloud:青云 Tencent:腾讯云 Baidu:百度云 KingsoftCloud:金山云 Azure:微软云 UCloud:优刻得 HuaweiCloud:华为云 Google: 谷歌云 URLSource:URL
①全量迁移:将T1时间点之前的源端存量数据全量迁移到华为云(此时客户业务系统还会继续往源端桶新增业务数据)。 ②业务验证:验证迁移数据 + 验证华为侧数据业务(数据读取和写入)。 T2时间:启动首次增量数据迁移、评估数据增量速度。 ③增量迁移:将T1~T2时间段生成的新增数据迁移到华为云。 ④评估增量速度:对比
String 云类型 AWS:亚马逊 Aliyun:阿里云 Qiniu:七牛云 QingCloud:青云 Tencent:腾讯云 Baidu:百度云 KingsoftCloud:金山云 Azure:微软云 UCloud:优刻得 HuaweiCloud:华为云 Google: 谷歌云 URLSource:URL
组的状态,直至迁移任务组的状态为失败,重新启动迁移任务。 当迁移成功或重试次数超过指定次数,则停止检查。 前提条件 已注册华为账号并开通华为云;访问位于中国大陆的Region时,还需完成实名认证。 已获取源端和目的端账号的AK/SK。 已创建迁移任务/迁移任务组并启动任务。 步骤一:创建程序包
数据识别与准备 在迁移开始前,华为云OMS服务会先对源端存储系统中的数据进行识别,包括对象大小、最后修改时间以及位置等关键信息。基于这些信息,服务会为用户生成一个对应的迁移任务配置,确保迁移过程的高效性和准确性。 父主题: 迁移工作原理
OMS无法迁移碎片文件。 源端存在多版本对象。 OMS默认只迁移最新版本对象,暂不支持迁移多版本对象,需要客户手动搬迁。 源端云服务商与华为云对象统计规则不一致。 华为云按照实际对象大小统计,而部分源端云服务商在对象不足64 KB时,统一按照64 KB统计,导致容量不一致。查看源端云服务商对象统
OMS全量迁移结束后+业务验证OK后将业务切换到华为云并停止业务向源端写数据。 迁移过程中,对象存储迁移服务会调用源端云服务提供商的对象存储服务接口,所产生的费用都遵从源端云服务提供商的计费规则并由其向您收取。 前提条件 已注册华为账号并开通华为云,完成实名认证。 已获取源端和目的端账号的AK/SK。
是 String 云类型 AWS:亚马逊 Aliyun:阿里云 Qiniu:七牛云 QingCloud:青云 Tencent:腾讯云 Baidu:百度云 KingsoftCloud:金山云 Azure:微软云 UCloud:优刻得 HuaweiCloud:华为云 URLSource:URL
设置“选择源端”区域的参数,参见表1。 表1 设置源端参数 参数 设置 源端数据源 选择华为云。 源端访问密钥(Access Key) 填写源端华为云的访问密钥(AK)。 源端私有访问密钥(Secret Access Key) 填写源端华为云的私有访问密钥(SK)。 是否指定桶名 关闭“是否指定桶名”(默认设置)。
目的端桶选择的对象名称(最大长度1024个字符)。 bucket 是 String 目的端桶的名称。 cloud_type 否 String 目的端云服务提供商。 默认值为华为云。若不设置或为空,则使用默认值。 表7 smnInfo数据结构 参数 是否必选 参数类型 描述 topicUrn 是 String 迁移任务所绑定的SMN消息主题的urn号。
数据迁移 根据迁移配置,华为云OMS服务会开始从源端存储系统拉取数据。同时,服务会确保数据的完整性和一致性,避免在迁移过程中出现数据丢失或损坏的情况。服务还支持断点续传功能,当迁移过程中出现网络中断或其他异常情况时,服务可以从断点处恢复传输,确保数据的完整性和迁移的连续性。 父主题:
风险提示 OMS根据源端厂商对象存储服务和华为云对象存储服务接口及协议,进行认证和一致性校验,涉及MD5、SHA1、CRC64以及基于MD5的HMAC算法的使用,存在因源端发生hash碰撞,导致要迁移的数据和实际迁移的数据不一致的风险,为确保数据一致性,可以在迁移后再次对源端、目的端数据进行完整的内容校验。
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
如何获取源端桶权限和目的端桶权限? 源端桶权限获取 以华为云OBS源端桶为例,如果源端桶为其他云服务商,请联系对应的云服务商工程师。 源端桶对应账户需要的权限包括:列举桶,获取桶位置,列举对象,获取对象元数据,获取对象内容。 源端权限获取方式分为两种,可任选一种方式获取。 基于系统策略获取OBS
将源端对象数据迁移至华为云创建的OBS桶中。 创建单个迁移任务 创建迁移任务组 数据加密服务(Data Encryption Workshop,DEW) 将迁移到华为云OBS桶中的文件进行KMS加密。 消息通知服务(Simple Message Notification,SMN) 及时获取迁移任务的结果。 云审计服务(Cloud
String 目的端存储类型设置,当且仅当目的端为华为云OBS时需要,默认为标准存储 STANDARD:华为云OBS标准存储 IA:华为云OBS低频存储 ARCHIVE:华为云OBS归档存储 DEEP_ARCHIVE:华为云OBS深度归档存储 SRC_STORAGE_MAPPIN
使在迁移过程中遇到网络中断等异常情况,也能从断点处继续传输,确保数据的完整性和迁移的连续性。 图1 网络模型图 场景一:跨Region/跨云迁移 OMS服务通过公网从源端对象存储服务读取文件对象,并将文件对象写入OMS服务所支持Region内的对象存储服务OBS桶中。 场景二:Region内迁移