数据访问方法、装置、系统、电子设备及计算机可读介质制造方法及图纸

本申请实施例提供了一种数据访问方法、装置、系统、电子设备及计算机可读介质，涉及数据访问领域。其中，所述方法包括：RDMA管控服务基于用户信息，以及用户定义的第一实例与交换机的对应连接关系，为第一实例分配地址段；RDMA管控服务基于为第一实例分配的地址段，构建访问控制列表，访问控制列表用于控制用户定义的不同的第一实例之间进行访问；RDMA管控服务将访问控制列表发送至交换机管控服务，使得交换机管控服务为交换机配置访问控制列表。通过本申请实施例，能够有效控制同一用户定义的不同实例之间进行访问，从而有效解决了不同用户访问RDMA网络节点的访问隔离的问题。问RDMA网络节点的访问隔离的问题。问RDMA网络节点的访问隔离的问题。

【技术实现步骤摘要】
数据访问方法、装置、系统、电子设备及计算机可读介质


[0001]本申请实施例涉及数据访问领域，尤其涉及一种数据访问方法、装置、系统、电子设备及计算机可读介质。

技术介绍

[0002]基于RoCE(RDMA over Converged Ethernet，基于增强型以太网的RDMA协议)的DCB(Data Center Bridge，数据中心桥)网络是基于一种增强型以太网协议，通过优先级和流控保障数据在链路层的可靠传输。
[0003]基于RoCEv2(RoCE的第二个版本的)的RDMA报文嵌在UDP(User Datagram Protocol，用户数据报协议)协议报文中，而UDP协议依赖TCP/IP协议进行路由。由于TCP/IP协议服务的是社会大众，基于RoCE的交换基础设施有可能会被不同客户使用，因此，在公共云的实例上提供基于RoCE的RDMA通信功能，需要解决不同用户访问基于RoCE的RDMA网络节点的访问隔离的问题。由此可见，如何有效解决不同用户访问RDMA网络节点的访问隔离的问题成为当前亟待解决的技术问题。

技术实现思路

[0004]本申请的目的在于提出一种数据访问方法、装置、系统、电子设备及计算机可读介质，用于解决现有技术中存在的如何有效解决不同用户访问RDMA网络节点的访问隔离的问题。
[0005]根据本申请实施例的第一方面，提供了一种数据访问方法。所述方法包括：RDMA管控服务基于用户信息，以及用户定义的第一实例与交换机的对应连接关系，为所述第一实例分配地址段；所述RDMA管控服务基于为所述第一实例分配的所述地址段，构建访问控制列表，所述访问控制列表用于控制所述用户定义的不同的第一实例之间进行访问；所述RDMA管控服务将所述访问控制列表发送至交换机管控服务，使得所述交换机管控服务为所述交换机配置所述访问控制列表。
[0006]根据本申请实施例的第二方面，提供了一种数据访问装置。所述装置包括：分配模块，用于基于用户信息，以及用户定义的第一实例与交换机的对应连接关系，为所述第一实例分配地址段；构建模块，用于基于为所述第一实例分配的所述地址段，构建访问控制列表，所述访问控制列表用于控制所述用户定义的不同的第一实例之间进行访问；第一发送模块，用于将所述访问控制列表发送至交换机管控服务，使得所述交换机管控服务为所述交换机配置所述访问控制列表。
[0007]根据本申请实施例的第三方面，提供了一种数据访问系统。所述系统包括：RDMA管控服务，用于基于用户信息，以及用户定义的第一实例与交换机的对应连接关系，为所述第一实例分配地址段，并基于为所述第一实例分配的所述地址段，构建访问控制列表，所述访问控制列表用于控制所述用户定义的不同的第一实例之间进行访问，再将所述访问控制列表发送至交换机管控服务；所述交换机管控服务，用于根据接收到的所述访问控制列表，为
所述交换机配置所述访问控制列表。
[0008]根据本申请实施例的第四方面，提供了一种电子设备，包括：一个或多个处理器；计算机可读介质，配置为存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如上述实施例的第一方面所述的数据访问方法。
[0009]根据本申请实施例的第五方面，提供了一种计算机可读介质，其上存储有计算机程序，该程序被处理器执行时实现如上述实施例的第一方面所述的数据访问方法。
[0010]根据本申请实施例提供的技术方案，RDMA管控服务基于用户信息，以及用户定义的第一实例与交换机的对应连接关系，为所述第一实例分配地址段，并基于为所述第一实例分配的所述地址段，构建访问控制列表，所述访问控制列表用于控制所述用户定义的不同的第一实例之间进行访问，再将所述访问控制列表发送至交换机管控服务，使得交换机管控服务为交换机配置访问控制列表，与现有的其它方式相比，通过为交换机配置构建得到的访问控制列表，能够有效控制同一用户定义的不同实例之间进行访问，从而有效解决了不同用户访问RDMA网络节点的访问隔离的问题。
附图说明
[0011]通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：
[0012]图1A为本申请实施例一提供的数据访问方法的步骤流程图；
[0013]图1B为根据本申请实施例一提供的基于裸金属实例的数据访问系统的结构示意图；
[0014]图2A为本申请实施例二提供的数据访问方法的步骤流程图；
[0015]图2B为根据本申请实施例二提供的基于虚拟机实例的数据访问系统的结构示意图；
[0016]图3A为本申请实施例三提供的数据访问系统的结构示意图；
[0017]图3B为根据本申请实施例三提供的适配器的结构变动后的数据访问系统的结构示意图；
[0018]图3C为根据本申请实施例三提供的适配器的结构变动后的数据访问系统的结构示意图；
[0019]图4为本申请实施例四中数据访问装置的结构示意图；
[0020]图5为本申请实施例五中数据处理装置的结构示意图；
[0021]图6为本申请实施例六中电子设备的结构示意图；
[0022]图7为本申请实施例七中电子设备的硬件结构。
具体实施方式
[0023]下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅配置为解释相关专利技术，而非对该专利技术的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与有关专利技术相关的部分。
[0024]需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相
互组合。下面将参考附图并结合实施例来详细说明本申请。
[0025]参照图1B，示出了本申请实施例一的数据访问方法的步骤流程图。
[0026]具体地，本实施例的数据访问方法包括以下步骤：
[0027]在步骤S101中，RDMA管控服务基于用户信息，以及用户定义的第一实例与交换机的对应连接关系，为所述第一实例分配地址段。
[0028]在本申请实施例中，所述RDMA管控服务可理解为用于管控公共云的实例的基于RoCE的RDMA通信功能的服务。可以使用进程、应用、虚拟机或者服务器来实现所述RDMA管控服务。所述用户信息可以为用户的标识信息，例如，用户的账号、用户的昵称等。所述第一实例可理解为ECS(Elastic Compute Service，弹性计算服务)产品最核心的部分，也即是具有相应的CPU、内存、系统盘和运行的操作系统配置的服务器。第一实例是ECS最基本的资源，只有基于第一实例，才能使用网络、存储、快照等其他资源。所述交换机可为基于RoCE的交换机。所述用户定义的第一实例与交换机的对应连接关系可理解为所述用户定义的第一实例的基于RoCE的RDMA网口与基于RoCE的交换机的端口的对应连接关系。所述地址段可理解为一段连续的地址。其中，所述RoCE可以为DCB(Data Center Bridge，数据中心桥本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据访问方法，其特征在于，所述方法包括：RDMA管控服务基于用户信息，以及用户定义的第一实例与交换机的对应连接关系，为所述第一实例分配地址段；所述RDMA管控服务基于为所述第一实例分配的所述地址段，构建访问控制列表，所述访问控制列表用于控制所述用户定义的不同的第一实例之间进行访问；所述RDMA管控服务将所述访问控制列表发送至交换机管控服务，使得所述交换机管控服务为所述交换机配置所述访问控制列表。2.根据权利要求1所述的方法，其特征在于，所述RDMA管控服务为所述第一实例分配地址段之前，所述方法还包括：所述RDMA管控服务接收第二实例通过自身的网口发送的携带有所述网口的信息的组播报文；所述RDMA管控服务基于所述组播报文中携带的所述网口的信息，向机器部署管控服务发送查询请求，以查询所述第二实例的部署信息；所述RDMA管控服务接收所述机器部署管控服务基于所述查询请求返回的所述部署信息，并基于所述部署信息，确定所述第二实例与所述交换机的对应连接关系。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：所述RDMA管控服务将所述第二实例与所述交换机的对应连接关系存储至关系表中。4.根据权利要求3所述的方法，其特征在于，所述方法还包括：所述RDMA管控服务接收实例管控服务基于所述第一实例发送的地址分配请求；所述RDMA管控服务基于所述地址分配请求，查询所述第一实例与所述交换机的对应连接关系。5.根据权利要求4所述的方法，其特征在于，所述RDMA管控服务基于用户信息，以及用户定义的第一实例与交换机的对应连接关系，为所述第一实例分配地址段，包括：所述RDMA管控服务基于所述地址分配请求携带的所述用户信息，以及查询得到的所述第一实例与所述交换机的对应连接关系，调用地址分配服务为所述第一实例分配地址段。6.根据权利要求4所述的方法，其特征在于，所述RDMA管控服务基于所述地址分配请求，查询所述第一实例与所述交换机的对应连接关系，包括：所述RDMA管控服务基于所述地址分配请求携带的所述第一实例的标识信息，查询存储有所述第二实例与所述交换机的对应连接关系的关系表，以获得所述第一实例与所述交换机的对应连接关系。7.根据权利要求4所述的方法，其特征在于，所述RDMA管控服务基于为所述第一实例分配的所述地址段，构建访问控制列表，包括：所述RDMA管控服务基于所述地址分配请求携带的所述第一实例所属的集群的标识信息，及为所述第一实例分配的所述地址段，构建所述访问控制列表，所述访问控制列表用于控制属于同一集群的不同的第一实例之间进行访问。8.根据权利要求4所述的方法，其特征在于，所述RDMA管控服务将所述访问控制列表发送至交换机管控服务之后，所述方法还包括：所述RDMA管控服务向所述实例管控服务返回所述地址分配服务为所述第一实例分配的地址段，使得所述实例管控服务启动所述第一实例从镜像服务获取与所述第一实例的规
格匹配的镜像文件，并基于所述镜像文件，配置所述地址分配服务为所述第一实例分配的地址段。9.根据权利要求1所述的方法，其特征在于，所述方法还包括：所述RDMA管控服务接收实例管控服务基于用户发送的第一实例释放请求发送的第二实例释放请求；所述RDMA管控服务基于所述第二实例释放请求，回收所述第二实例释放请求携带的实例标识信息对应的待释放实例的地址，并通过交换机管控服务配置与所述待释放实例连接的所述交换机，使得与所述待释放实例连接的所述交换机的网口与其它网口不连通；所述RDMA管控服务向所述实例管控服务返回所述第二实例释放请求所请求的所述待释放实例的释放结果，使得所述实例管控服务将所述待释放实例返回库存，并向用户返回释放成功信息。10.一种数据访问装置，其特征在于，所述装置包括：分配模块，用于基于用户信息，以及用户定义的第一实例与交换机的对应连接关系，为所述第一实例分配地址段；构建模块，用于基于为所述第一实例分配的所述地址段，构建访问控制列表，所述访问控制列表用于控制所述用户定义的不同的第一实例之间进行访问...

【专利技术属性】
技术研发人员：林沐晖，吴鑫，李舒楠，郭志雄，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：