CDM迁移原理
- 全托管安全模式
用户使用CDM服务时,CDM管理系统在用户VPC中发放全托管的CDM实例。此实例仅提供控制台和Rest API访问权限,用户无法通过其他接口(如SSH)访问实例。这种方式保证了CDM用户间的隔离,避免数据泄漏,同时保证VPC内不同云服务间数据迁移时的传输安全。用户还可以使用VPN网络将本地数据中心的数据迁移到云服务。
- 抽取-写入模式
CDM首先从源端抽取数据然后将数据写入到目的端,数据访问操作均由CDM主动发起,对于数据源(如RDS数据源)支持SSL时,会使用SSL加密传输。迁移过程要求用户提供源端和目的端数据源的用户名和密码,这些信息将存储在CDM实例的数据库中。保护这些信息对于CDM安全至关重要。
CDM数据迁移开发流程
数据迁移前,您可以通过下图了解数据迁移的基本流程。
CDM最佳实践
-
增量迁移
-
时间宏变量使用解析
-
事务模式迁移
-
迁移文件时加解密
在迁移文件到文件系统时,CDM支持通过AES-256-GCM加密、KMS加密方式对文件加解密。
在迁移文件到文件系统时,CDM支持通过AES-256-GCM加密、KMS加密方式对文件加解密。
-
MD5校验文件一致性
CDM数据迁移以抽取-写入模式进行,CDM首先从源端抽取数据,然后将数据写入到目的端。支持使用MD5检验文件一致性。
CDM数据迁移以抽取-写入模式进行,CDM首先从源端抽取数据,然后将数据写入到目的端。支持使用MD5检验文件一致性。
-
记录数据迁移入库时间
支持连接器源端为关系型数据库时,在表字段映射中使用时间宏变量增加入库时间字段,用以记录关系型数据库的入库时间等用途。
支持连接器源端为关系型数据库时,在表字段映射中使用时间宏变量增加入库时间字段,用以记录关系型数据库的入库时间等用途。
