检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据识别与准备 在迁移开始前,华为云OMS服务会先对源端存储系统中的数据进行识别,包括对象大小、最后修改时间以及位置等关键信息。基于这些信息,服务会为用户生成一个对应的迁移任务配置,确保迁移过程的高效性和准确性。 父主题: 迁移工作原理
String 云类型 AWS:亚马逊 Aliyun:阿里云 Qiniu:七牛云 QingCloud:青云 Tencent:腾讯云 Baidu:百度云 KingsoftCloud:金山云 Azure:微软云 UCloud:优刻得 HuaweiCloud:华为云 Google: 谷歌云 URLSource:URL
是 String 云类型 AWS:亚马逊 Aliyun:阿里云 Qiniu:七牛云 QingCloud:青云 Tencent:腾讯云 Baidu:百度云 KingsoftCloud:金山云 Azure:微软云 UCloud:优刻得 HuaweiCloud:华为云 URLSource:URL
选择源端/目的端页面 设置“选择源端”区域的参数,参见表1。 表1 设置源端参数 参数 设置 数据源 选择华为云。 访问密钥 填写源端华为云的访问密钥(AK)。 私有访问密钥 填写源端华为云的私有访问密钥(SK)。 是否指定桶名 关闭“是否指定桶名”(默认设置)。 单击“桶名”后的“列举源
OMS全量迁移结束后+业务验证OK后将业务切换到华为云并停止业务向源端写数据。 迁移过程中,对象存储迁移服务会调用源端云服务提供商的对象存储服务接口,所产生的费用都遵从源端云服务提供商的计费规则并由其向您收取。 前提条件 已注册华为账号并开通华为云,完成实名认证。 已获取源端和目的端账号的AK/SK。
根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用OMS。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将OMS委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已
风险提示 OMS根据源端厂商对象存储服务和华为云对象存储服务接口及协议,进行认证和一致性校验,涉及MD5、SHA1、CRC64以及基于MD5的HMAC算法的使用,存在因源端发生hash碰撞,导致要迁移的数据和实际迁移的数据不一致的风险,为确保数据一致性,可以在迁移后再次对源端、目的端数据进行完整的内容校验。
您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用OMS。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将OMS委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
如何获取源端桶权限和目的端桶权限? 源端桶权限获取 以华为云OBS源端桶为例,如果源端桶为其他云服务商,请联系对应的云服务商工程师。 源端桶对应账户需要的权限包括:列举桶,获取桶位置,列举对象,获取对象元数据,获取对象内容。 源端权限获取方式分为两种,可任选一种方式获取。 基于系统策略获取OBS
数据迁移 根据迁移配置,华为云OMS服务会开始从源端存储系统拉取数据。同时,服务会确保数据的完整性和一致性,避免在迁移过程中出现数据丢失或损坏的情况。服务还支持断点续传功能,当迁移过程中出现网络中断或其他异常情况时,服务可以从断点处恢复传输,确保数据的完整性和迁移的连续性。 父主题:
String 目的端存储类型设置,当且仅当目的端为华为云OBS时需要,默认为标准存储 STANDARD:华为云OBS标准存储 IA:华为云OBS低频存储 ARCHIVE:华为云OBS归档存储 DEEP_ARCHIVE:华为云OBS深度归档存储 SRC_STORAGE_MAPPIN
String 目的端存储类型设置,当且仅当目的端为华为云OBS时需要,默认为标准存储 STANDARD:华为云OBS标准存储 IA:华为云OBS低频存储 ARCHIVE:华为云OBS归档存储 DEEP_ARCHIVE:华为云OBS深度归档存储 SRC_STORAGE_MAPPIN
将源端对象数据迁移至华为云创建的OBS桶中。 创建单个迁移任务 创建迁移任务组 数据加密服务(Data Encryption Workshop,DEW) 将迁移到华为云OBS桶中的文件进行KMS加密。 消息通知服务(Simple Message Notification,SMN) 及时获取迁移任务的结果。 云审计服务(Cloud
迁移归档数据时,目的端桶类型建议选择为“标准存储”,待迁移完成确认数据无误后,再通过对象生命周期将对应数据的存储类型改为“归档存储”。 前提条件 已注册华为账号并开通华为云,完成实名认证。 已获取源端和目的端账号的AK/SK。 源端桶对应账户需要的权限包括:列举桶,获取桶位置,列举对象,获取对象元数据,获取对象内容。获取方式参见源端桶权限获取。
解决方案 方法一:请尝试多次重试迁移任务,如仍然无法解决,请使用方法二。 方法二:使用OBS提供的跨区域复制迁移方案,如仍然无法解决,可联系华为云OBS服务寻求支持。 父主题: 迁移时长
务组时,未启用CDN权鉴校验。 解决方法: 针对公开读取的CDN配置了防盗链,建议关闭防盗链。如果基于安全考虑,无法关闭防盗链,可联系华为云技术支持。 针对非公开读取的CDN,在配置迁移任务/任务组时,启用CDN鉴权校验,并输入CDN“校验秘钥”。 场景四 迁移失败,失败对象列表
使在迁移过程中遇到网络中断等异常情况,也能从断点处继续传输,确保数据的完整性和迁移的连续性。 图1 网络模型图 场景一:跨Region/跨云迁移 OMS服务通过公网从源端对象存储服务读取文件对象,并将文件对象写入OMS服务所支持Region内的对象存储服务OBS桶中。 场景二:Region内迁移
迁移完成后,如何修改已迁移对象路径? 迁移完成后若需要修改已迁移对象路径,请根据所修改的对象规模采用以下步骤: 对象较少 可以通过华为云对象存储服务提供的客户端工具OBS Browser+来移动迁移的数据。 请参见下载OBS Browser+获取工具。 登录工具,选中要移动的数据
限速。具体CDN流量包和闲时流量包费用,以各云服务商定价为准。 如果使用OMS的自动解冻功能,还会存在对象解冻/取回费用。 数据上传至华为云OBS不收取流量费用。 同一区域内,无论是同账号迁移或跨账号迁移,均不会产生流量费用。 API请求次数 OMS在数据迁移前需要对源端和目的端
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
