WO2021057650A1

WO2021057650A1 - 数据访问方法、装置、系统、电子设备及计算机可读介质

Info

Publication number: WO2021057650A1
Application number: PCT/CN2020/116466
Authority: WO
Inventors: 林沐晖; 吴鑫; 李舒楠; 郭志雄
Original assignee: 阿里巴巴集团控股有限公司
Priority date: 2019-09-25
Filing date: 2020-09-21
Publication date: 2021-04-01
Also published as: US11863520B2; CN112565158B; EP4037276A4; EP4037276A1; CN112565158A; US20220337548A1

Abstract

本申请实施例提供了一种数据访问方法、装置、系统、电子设备及计算机可读介质，涉及数据访问领域。其中，所述方法包括：RDMA管控服务基于用户信息，以及用户定义的第一实例与交换机的对应连接关系，为第一实例分配地址段；RDMA管控服务基于为第一实例分配的地址段，构建访问控制列表，访问控制列表用于控制用户定义的不同的第一实例之间进行访问；RDMA管控服务将访问控制列表发送至交换机管控服务，使得交换机管控服务为交换机配置访问控制列表。通过本申请实施例，能够有效控制同一用户定义的不同实例之间进行访问，从而有效解决了不同用户访问RDMA网络节点的访问隔离的问题。

Description

数据访问方法、装置、系统、电子设备及计算机可读介质

本申请要求2019年09月25日递交的申请号为201910912110.8、发明名称为“数据访问方法、装置、系统、电子设备及计算机可读介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请实施例涉及数据访问领域，尤其涉及一种数据访问方法、装置、系统、电子设备及计算机可读介质。

背景技术

基于RoCE(RDMA over Converged Ethernet，基于增强型以太网的RDMA协议)的DCB(Data Center Bridge，数据中心桥)网络是基于一种增强型以太网协议，通过优先级和流控保障数据在链路层的可靠传输。

基于RoCEv2(RoCE的第二个版本的)的RDMA报文嵌在UDP(User Datagram Protocol，用户数据报协议)协议报文中，而UDP协议依赖TCP/IP协议进行路由。由于TCP/IP协议服务的是社会大众，基于RoCE的交换基础设施有可能会被不同客户使用，因此，在公共云的实例上提供基于RoCE的RDMA通信功能，需要解决不同用户访问基于RoCE的RDMA网络节点的访问隔离的问题。由此可见，如何有效解决不同用户访问RDMA网络节点的访问隔离的问题成为当前亟待解决的技术问题。

发明内容

本申请的目的在于提出一种数据访问方法、装置、系统、电子设备及计算机可读介质，用于解决现有技术中存在的如何有效解决不同用户访问RDMA网络节点的访问隔离的问题。

根据本申请实施例的第一方面，提供了一种数据访问方法。所述方法包括：RDMA管控服务基于用户信息，以及用户定义的第一实例与交换机的对应连接关系，为所述第一实例分配地址段；所述RDMA管控服务基于为所述第一实例分配的所述地址段，构建访问控制列表，所述访问控制列表用于控制所述用户定义的不同的第一实例之间进行访问；所述RDMA管控服务将所述访问控制列表发送至交换机管控服务，使得所述交换机管控服务为所述交换机配置所述访问控制列表。

根据本申请实施例的第二方面，提供了一种数据访问装置。所述装置包括：分配模块，用于基于用户信息，以及用户定义的第一实例与交换机的对应连接关系，为所述第一实例分配地址段；构建模块，用于基于为所述第一实例分配的所述地址段，构建访问控制列表，所述访问控制列表用于控制所述用户定义的不同的第一实例之间进行访问；第一发送模块，用于将所述访问控制列表发送至交换机管控服务，使得所述交换机管控服务为所述交换机配置所述访问控制列表。

根据本申请实施例的第三方面，提供了一种数据访问系统。所述系统包括：RDMA管控服务，用于基于用户信息，以及用户定义的第一实例与交换机的对应连接关系，为所述第一实例分配地址段，并基于为所述第一实例分配的所述地址段，构建访问控制列表，所述访问控制列表用于控制所述用户定义的不同的第一实例之间进行访问，再将所述访问控制列表发送至交换机管控服务；所述交换机管控服务，用于根据接收到的所述访问控制列表，为所述交换机配置所述访问控制列表。

根据本申请实施例的第四方面，提供了一种电子设备，包括：一个或多个处理器；计算机可读介质，配置为存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如上述实施例的第一方面所述的数据访问方法。

根据本申请实施例的第五方面，提供了一种计算机可读介质，其上存储有计算机程序，该程序被处理器执行时实现如上述实施例的第一方面所述的数据访问方法。

根据本申请实施例提供的技术方案，RDMA管控服务基于用户信息，以及用户定义的第一实例与交换机的对应连接关系，为所述第一实例分配地址段，并基于为所述第一实例分配的所述地址段，构建访问控制列表，所述访问控制列表用于控制所述用户定义的不同的第一实例之间进行访问，再将所述访问控制列表发送至交换机管控服务，使得交换机管控服务为交换机配置访问控制列表，与现有的其它方式相比，通过为交换机配置构建得到的访问控制列表，能够有效控制同一用户定义的不同实例之间进行访问，从而有效解决了不同用户访问RDMA网络节点的访问隔离的问题。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：

图1A为本申请实施例一提供的数据访问方法的步骤流程图；

图1B为根据本申请实施例一提供的基于裸金属实例的数据访问系统的结构示意图；

图2A为本申请实施例二提供的数据访问方法的步骤流程图；

图2B为根据本申请实施例二提供的基于虚拟机实例的数据访问系统的结构示意图；

图3A为本申请实施例三提供的数据访问系统的结构示意图；

图3B为根据本申请实施例三提供的适配器的结构变动后的数据访问系统的结构示意图；

图3C为根据本申请实施例三提供的适配器的结构变动后的数据访问系统的结构示意图；

图4为本申请实施例四中数据访问装置的结构示意图；

图5为本申请实施例五中数据处理装置的结构示意图；

图6为本申请实施例六中电子设备的结构示意图；

图7为本申请实施例七中电子设备的硬件结构。

具体实施方式

下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅配置为解释相关发明，而非对该发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与有关发明相关的部分。

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。

参照图1A，示出了本申请实施例一的数据访问方法的步骤流程图。

具体地，本实施例的数据访问方法包括以下步骤：

在步骤S101中，RDMA管控服务基于用户信息，以及用户定义的第一实例与交换机的对应连接关系，为所述第一实例分配地址段。

在本申请实施例中，所述RDMA管控服务可理解为用于管控公共云的实例的基于RoCE的RDMA通信功能的服务。可以使用进程、应用、虚拟机或者服务器来实现所述RDMA管控服务。所述用户信息可以为用户的标识信息，例如，用户的账号、用户的昵称等。所述第一实例可理解为ECS(Elastic Compute Service，弹性计算服务)产品最核心的部分，也即是具有相应的CPU、内存、系统盘和运行的操作系统配置的服务器。第一实例是ECS最基本的资源，只有基于第一实例，才能使用网络、存储、快照等其他资源。所述交换机可为基于RoCE的交换机。所述用户定义的第一实例与交换机的对应连接关系可理解为所述用户定义的第一实例的基于RoCE的RDMA网口与基于RoCE的交换机的端口的对应连接关系。所述地址段可理解为一段连续的地址。其中，所述RoCE可以为DCB(Data Center Bridge，数据中心桥)网络。可以理解的是，以上描述仅为示例性的，本申请实施例对此不做任何限定。

在一些可选实施例中，所述RDMA管控服务为所述第一实例分配地址段之前，所述方法还包括：所述RDMA管控服务接收第二实例通过自身的网口发送的携带有所述网口的信息的组播报文；所述RDMA管控服务基于所述组播报文中携带的所述网口的信息，向机器部署管控服务发送查询请求，以查询所述第二实例的部署信息；所述RDMA管控服务接收所述机器部署管控服务基于所述查询请求返回的所述部署信息，并基于所述部署信息，确定所述第二实例与所述交换机的对应连接关系。其中，所述网口的信息可以是第二实例的RDMA网口的两个端口的端口号，还可以是第二实例的RDMA网口的标识信息。所述组播报文可以为基于LLDP(Link Layer Discovery Protocol，链路层发现协议)协议的组播报文。所述机器部署管控服务可理解为用于管控实例的部署的服务。可以使用进程、应用、虚拟机或者服务器来实现所述机器部署管控服务。所述第二实例的具体含义与所述第一实例的具体含义类似，在此不再赘述。可以理解的是，以上描述仅为示例性的，本申请实施例对此不做任何限定。

在一些可选实施例中，所述方法还包括：所述RDMA管控服务将所述第二实例与所述交换机的对应连接关系存储至关系表中。籍此，通过将所述第二实例与所述交换机的对应连接关系存储至关系表中，能够方便后续构建用于控制同一用户定义的不同的第一实例之间进行访问的访问控制列表。可以理解的是，以上描述仅为示例性的，本申请实施例对此不做任何限定。

在一个具体的例子中，机器部署管控服务通过管理通道控制第二实例的适配器，从指定的部署镜像存储服务下载部署镜像文件到第二实例。具体地，部署镜像文件可以通过管理通道或者部署镜像存储服务到以太网交换机的路径到达第二实例。然后，机器部署管控服务通过管理通道再控制第二实例的适配器启动到达第二实例的部署镜像文件，使得第二实例进行相关的部署。具体地，第二实例通过控制RDMA网口的两个端口，分别发送携带有该端口信息的LLDP组播报文到DCB交换机，使得该LLDP组播报文被发送至RDMA管控服务。RDMA管控服务收到该LLDP组播报文之后，向机器部署管控服务发送查询请求，以查询第二实例的部署信息。机器部署管控服务向RDMA管控服务返回第二实例的部署信息。然后，RDMA管控服务可根据第二实例的部署信息建立以下的对应关系：第二实例的RDMA网口与DCB交换机的对应连接关系。此外，RDMA管控服务将所述对应连接关系存入到对应的关系表中。其中，所述部署镜像存储服务可理解为用于存储部署镜像文件的服务。可以使用进程、应用、虚拟机或者服务器来实现所述部署镜像存储服务。可以理解的是，以上描述仅为示例性的，本申请实施例对此不做任何限定。

在一些可选实施例中，所述方法还包括：所述RDMA管控服务接收实例管控服务基于所述第一实例发送的地址分配请求；所述RDMA管控服务基于所述地址分配请求，查询所述第一实例与所述交换机的对应连接关系。籍此，通过基于接收到的地址分配请求，查询所述第一实例与所述交换机的对应连接关系，能够方便后续构建用于控制同一用户定义的不同的第一实例之间进行访问的访问控制列表。其中，所述实例管控服务可理解为用于管控用户定义的第一实例的服务。可以使用进程、应用、虚拟机或者服务器来实现所述实例管控服务。可以理解的是，以上描述仅为示例性的，本申请实施例对此不做任何限定。

在一个具体的例子中，所述RDMA管控服务基于所述地址分配请求，查询所述第一实例与所述交换机的对应连接关系时，所述RDMA管控服务基于所述地址分配请求携带的所述第一实例的标识信息，查询存储有所述第二实例与所述交换机的对应连接关系的关系表，以获得所述第一实例与所述交换机的对应连接关系。可以理解的是，以上描述仅为示例性的，本申请实施例对此不做任何限定。

在一些可选实施例中，所述RDMA管控服务基于用户信息，以及用户定义的第一实例与交换机的对应连接关系，为所述第一实例分配地址段时，所述RDMA管控服务基于所述地址分配请求携带的所述用户信息，以及查询得到的所述第一实例与所述交换机的对应连接关系，调用地址分配服务为所述第一实例分配地址段。籍此，通过调用地址分配服务为第一实例分配地址段，从而有效解决了不同用户访问RDMA网络节点的地址的分配问题。其中，所述地址分配服务可理解为用于分配地址的服务。可以使用进程、应用、虚拟机或者服务器来实现所述地址分配服务。可以理解的是，以上描述仅为示例性的，本申请实施例对此不做任何限定。

在步骤S102中，所述RDMA管控服务基于为所述第一实例分配的所述地址段，构建访问控制列表。

在本申请实施例中，所述访问控制列表用于控制所述用户定义的不同的第一实例之间进行访问。可以理解的是，以上描述仅为示例性的，本申请实施例对此不做任何限定。

在一个具体的例子中，在构建访问控制列表时，基于分配的所述地址段包括的用户定义的不同的第一实例的地址，构建访问控制列表，使得同一用户定义的不同的第一实例之间进行访问。具体地，允许同一用户定义的不同的第一实例之间进行访问，而禁止不同用户定义的第一实例之间进行访问。可以理解的是，以上描述仅为示例性的，本申请实施例对此不做任何限定。

在一个具体的例子中，用户为了创建具有基于RoCE的RDMA通信功能的第一实例，可通过产品的对外服务的API(application program interface，应用程序接口)或者web控制台创建实例集群的数据结构，实例管控服务返回实例集群的标识信息，用户进一步使用该标识信息选择对应的弹性计算规格族的规格，并根据选择的弹性计算规格族的规格调用API创建具体的实例。实例管控服务根据创建的具体实例向RDMA管控服务请求为该创建的具体实例分配地址，请求携带的参数可包括实例的标识信息。RDMA管控服务根据请求携带的实例的标识信息，查询实例的网口与交换机的对应连接关系，并调用DHCP(Dynamic Host Configuration Protocol，动态主机设置协议)服务为实例的网口分配地址。一般地，为了可靠性，实例的网口对应的两个端口有可能会绑定，因此可根据实际情况分配1个地址或者两个地址。其中，DHCP服务可理解为IP地址分配服务。同时，由于RDMA管控服务在部署阶段已存有所有实例的RDMA网口与DCB交换机的对应连接关系，因此，RDMA管控服务可基于请求携带的实例的标识信息，查询用户定义的实例的RDMA网口与DCB交换机的对应连接关系，并基于用户定义的实例的RDMA网口与DCB交换机的对应连接关系，以及地址分配请求携带的用户的标识信息，为该用户定义的实例创建一个访问控制列表。该访问控制列表通过作用于该用户定义的所有实例的RDMA网口对应连接的DCB交换机上，并通过交换机管控服务配置到各个DCB交换机上，使得同一个用户定义的所有实例的RDMA网口能彼此连通。可以理解的是，以上描述仅为示例性的，本申请实施例对此不做任何限定。

在步骤S103中，所述RDMA管控服务将所述访问控制列表发送至交换机管控服务，使得所述交换机管控服务为所述交换机配置所述访问控制列表。

在本申请实施例中，所述交换机管控服务可理解为用于管控基于RoCE的交换机的服务。可以使用进程、应用、虚拟机或者服务器来实现所述交换机管控服务。所述交换机可为DCB(Data Center Bridge，数据中心桥)交换机。可以理解的是，以上描述仅为示例性的，本申请实施例对此不做任何限定。

在一些可选实施例中，所述RDMA管控服务将所述访问控制列表发送至交换机管控服务之后，所述方法还包括：所述RDMA管控服务向所述实例管控服务返回所述地址分配服务为所述第一实例分配的地址段，使得所述实例管控服务启动所述第一实例从镜像服务获取与所述第一实例的规格匹配的镜像文件，并基于所述镜像文件，配置所述地址分配服务为所述第一实例分配的地址段。其中，所述镜像服务可理解为用于存储镜像文件的服务。可以使用进程、应用、虚拟机或者服务器来实现所述镜像服务。籍此，通过向实例管控服务返回地址分配服务为第一实例分配的地址段，能够使得实例管控服务启动第一实例配置分配的地址段。可以理解的是，以上描述仅为示例性的，本申请实施例对此不做任何限定。

在一个具体的例子中，交换机管控服务为DCB交换机配置好访问控制列表之后，RDMA管控服务向实例管控服务返回地址分配服务为第一实例分配的地址。实例管控服务启动该实例并指定到相应的镜像服务中获取针对该实例的规格的镜像文件。镜像文件被传输到对应的实例并被执行完成之后，该实例开始配置实例管控服务为该实例申请的地址，并配置在实例的RDMA网口。用户开始使用该具有基于RoCE的RDMA通信功能的实例。可以理解的是，以上描述仅为示例性的，本申请实施例对此不做任何限定。

在一些可选实施例中，所述方法还包括：所述RDMA管控服务接收实例管控服务基于用户发送的第一实例释放请求发送的第二实例释放请求；所述RDMA管控服务基于所述第二实例释放请求，回收所述第二实例释放请求携带的实例标识信息对应的待释放实例的地址，并通过交换机管控服务配置与所述待释放实例连接的所述交换机，使得与所述待释放实例连接的所述交换机的网口与其它网口不连通；所述RDMA管控服务向所述实例管控服务返回所述第二实例释放请求所请求的所述待释放实例的释放结果，使得所述实例管控服务将所述待释放实例返回库存，并向用户返回释放成功信息。籍此，通过接收到的第二实例释放请求，能够释放用户请求释放的实例。可以理解的是，以上描述仅为示例性的，本申请实施例对此不做任何限定。

在一个具体的例子中，用户通过API或者控制台向实例管控服务发送实例释放请求。实例管控服务接收到请求，并向RDMA管控服务请求释放实例。RDMA管控服务回收实例的RDMA网口的地址，并通过交换机管控服务配置DCB交换机，将该实例的RDMA网口对应连接的DCB交换机配置为与其它网口不连通，并将实例释放结果返回给实例管控服务。实例管控服务继续释放其他的与该实例有关的资源，并将该实例返回库存，并向用户返回实例释放成功的信息。可以理解的是，以上描述仅为示例性的，本申请实施例对此不做任何限定。

在一个具体的例子中，当用户通过API或者控制台创建的实例为裸金属实例时，数据访问流程可结合如图1B所示的数据访问系统进行详细说明。首先，对如图1B所示的数据访问系统的结构进行详细介绍。裸金属实例的适配器可实现裸金属实例与弹性计算管控的对接，其中还有两个双上联的网口连接以太网交换机，同时还有管理通道连接到机器部署管控服务上。另外，该裸金属实例还具有两个基于增强型以太网的RDMA网口，双上联连接到DCB交换机上，同时DCB交换机进一步双上联连接到DCB汇聚交换机上，以避免单点故障。同时，数据访问系统存在高可用的机器部署管控服务，通过管理通道连接到裸金属实例上和RDMA管控服务上。RDMA管控服务亦为高可用配置，以避免单台服务器故障引起系统不可用，其与机器部署管控服务连接并且和交换机管控服务连接控制DCB交换机的配置。此外，数据访问系统还包含弹性裸金属ECS(Elastic Compute Service，弹性计算服务)生产管控服务，它通过对外服务API或web控制台向社会公众提供弹性计算服务。其次，对结合如图1B所示的数据访问系统的数据访问流程进行详细介绍。具体地，包括部署阶段、用户使用阶段，以及用户销毁阶段。

其中，部署阶段具体如下：机器部署管控服务通过管理通道控制裸金属实例的适配器，从指定的部署镜像存储服务下载部署镜像文件到裸金属实例。具体地，部署镜像文件可以通过管理通道或者部署镜像存储服务到以太网交换机的路径到达裸金属实例。然后，机器部署管控服务通过管理通道再控制裸金属实例的适配器启动到达裸金属实例的部署镜像文件，使得裸金属实例进行相关的部署。具体地，裸金属实例通过控制RDMA网口的两个端口(port-a和port-b)，分别发送携带有该端口信息的LLDP组播报文到DCB交换机，使得该LLDP组播报文被发送至RDMA管控服务。RDMA管控服务收到该LLDP组播报文之后，向机器部署管控服务发送查询请求，以查询裸金属实例的部署信息。机器部署管控服务向RDMA管控服务返回裸金属实例的部署信息。然后，RDMA管控服务可根据裸金属实例的部署信息建立以下的对应关系：裸金属实例的RDMA网口与DCB交换机的对应连接关系。此外，RDMA管控服务将所述对应连接关系存入到对应的关系表中。

其中，用户使用阶段具体如下：用户为了创建具有基于RoCE的RDMA通信功能的裸金属实例，可通过产品的对外服务的API(application program interface，应用程序接口)或者web控制台创建裸金属实例集群的数据结构，裸金属ECS实例管控服务返回裸金属实例集群的标识信息，用户进一步使用该标识信息选择对应的弹性计算规格族的规格，并根据选择的弹性计算规格族的规格调用API创建具体的裸金属实例。裸金属ECS实例管控服务根据创建的具体的裸金属实例向RDMA管控服务请求为该创建的具体的裸金属实例分配地址，请求携带的参数可包括裸金属实例的标识信息和用户的标识信息。RDMA管控服务根据请求携带的裸金属实例的标识信息，查询裸金属实例的网口与DCB交换机的端口的对应连接关系，并调用DHCP(Dynamic Host Configuration Protocol，动态主机设置协议)服务为裸金属实例的网口分配地址。一般地，为了可靠性，裸金属实例的网口对应的两个端口有可能会绑定，因此可根据实际情况分配1个地址或者两个地址。同时，由于RDMA管控服务在部署阶段已存有裸金属实例的RDMA网口与DCB交换机的对应连接关系，因此，RDMA管控服务可基于用户定义的裸金属实例的标识信息，查询用户定义的裸金属实例的RDMA网口与DCB交换机的对应连接关系，并基于用户定义的裸金属实例的RDMA网口与DCB交换机的对应连接关系，以及地址分配请求携带的用户的标识信息，为该用户定义的裸金属实例创建一个访问控制列表。该访问控制列表通过作用于该用户定义的所有裸金属实例的RDMA网口对应连接的DCB交换机上，并通过交换机管控服务配置到各个DCB交换机上，使得同一个用户定义的所有裸金属实例的RDMA网口能彼此连通。交换机管控服务为DCB交换机配置好访问控制列表之后，RDMA管控服务向裸金属ECS实例管控服务返回地址分配服务为裸金属实例的RDMA网口分配的地址。裸金属ECS实例管控服务启动该裸金属实例并指定到相应的镜像服务中获取针对该裸金属实例的规格的镜像文件。镜像文件被传输到对应的裸金属实例并被执行完成之后，该裸金属实例开始配置裸金属ECS实例管控服务为该裸金属实例申请的IP地址，并配置在裸金属实例的RDMA网口。用户开始使用该具有基于RoCE的RDMA通信功能的裸金属实例。

其中，用户销毁阶段具体如下：用户通过API或者控制台向ECS实例管控服务发送裸金属实例释放请求。ECS实例管控服务接收到请求，并向RDMA管控服务请求释放裸金属实例，RDMA管控服务回收裸金属实例的RDMA网口的地址，并通过交换机管控服务配置DCB交换机，将该裸金属实例的RDMA网口对应连接的DCB交换机配置为与其它网口不连通，并将裸金属实例释放结果返回给ECS实例管控服务。ECS实例管控服务继续释放其他的与该裸金属实例有关的资源，并将裸金属实例返回库存，并向用户返回裸金属实例释放成功的信息。其中，所述裸金属实例可理解为仅有一组相应的CPU、内存、系统盘和运行的操作系统配置的服务器。可以理解的是，以上描述仅为示例性的，本申请实施例对此不做任何限定。

通过本申请实施例提供的数据访问方法，RDMA管控服务基于用户信息，以及用户定义的第一实例与交换机的对应连接关系，为所述第一实例分配地址段，并基于为所述第一实例分配的所述地址段，构建访问控制列表，所述访问控制列表用于控制所述用户定义的不同的第一实例之间进行访问，再将所述访问控制列表发送至交换机管控服务，使得交换机管控服务为交换机配置访问控制列表，与现有的其它方式相比，通过为交换机配置构建得到的访问控制列表，能够有效控制同一用户定义的不同实例之间进行访问，从而有效解决了不同用户访问RDMA网络节点的访问隔离的问题。

本实施例的数据访问方法可以由任意适当的具有数据处理能力的设备执行，包括但不限于：摄像头、终端、移动终端、PC机、服务器、车载设备、娱乐设备、广告设备、个人数码助理(PDA)、平板电脑、笔记本电脑、掌上游戏机、智能眼镜、智能手表、可穿戴设备、虚拟显示设备或显示增强设备(如Google Glass、Oculus Rift、Hololens、Gear VR)等。

参照图2A，示出了本申请实施例二的数据访问方法的步骤流程图。

具体地，本实施例的数据访问方法包括以下步骤：

在步骤S201中，RDMA管控服务基于用户信息，以及用户定义的第一实例与交换机的对应连接关系，为所述第一实例分配地址段。

由于该步骤S201与上述步骤S101类似，在此不再赘述。

在步骤S202中，所述RDMA管控服务接收实例管控服务基于所述第一实例发送的地址分配请求。

在本实施例中，所述地址分配请求携带的信息包括以下中的至少一者：所述用户的标识信息、所述用户定义的实例集群的标识信息，以及实例的标识信息。可以理解的是，以上描述仅为示例性的，本申请实施例对此不做任何限定。

在步骤S203中，所述RDMA管控服务基于所述地址分配请求携带的所述第一实例所属的集群的标识信息，及为所述第一实例分配的所述地址段，构建所述访问控制列表。

在本实施例中，所述访问控制列表用于控制属于同一集群的不同的第一实例之间进行访问。可以理解的是，以上描述仅为示例性的，本申请实施例对此不做任何限定。

在一个具体的例子中，在构建访问控制列表时，所述RDMA管控服务基于所述地址分配请求携带的所述第一实例所属的集群的标识信息，对分配的所述地址段包括的用户定义的不同的第一实例的地址执行筛选操作，以获得属于同一集群的不同的第一实例的地址，并基于属于同一集群的不同的第一实例的地址，构建访问控制列表，使得同一用户定义的属于同一集群的不同的第一实例之间进行访问。具体地，允许同一用户定义的属于同一集群的不同的第一实例之间进行访问，而禁止不同用户定义的第一实例之间进行访问，以及禁止同一用户定义的属于不同集群的第一实例之间进行访问。可以理解的是，以上描述仅为示例性的，本申请实施例对此不做任何限定。

在步骤S204中，所述RDMA管控服务将所述访问控制列表发送至交换机管控服务，使得所述交换机管控服务为所述交换机配置所述访问控制列表。

由于该步骤S204与上述步骤S103类似，在此不再赘述。

在一个具体的例子中，当用户通过API或者控制台创建的实例为虚拟机实例时，数据访问流程可结合如图2B所示的数据访问系统进行详细说明。由于如图2B所示的数据访问系统的结构与如图1B所示的数据访问系统的结构类似，在此不再赘述。由于结合如图2B所示的数据访问系统的数据访问流程与结合如图1B所示的数据访问系统的数据访问流程大致类似，在此不再赘述。虚拟机实例的数据访问流程与裸金属实例的数据访问流程的区别在于，虚拟机实例运行虚拟化监视器(virtual machine monitor或hypervisor)。此外，在创建虚拟机实例时，虚拟机实例的基于增强型以太网的RDMA网口直通给虚拟机实例的虚拟机，并将虚拟机实例的基于增强型以太网的RDMA网口配置在虚拟机实例的虚拟机上。直通方式包括但不限于PF(physical function)直通或者使用SRIOV技术使用VF(virtual function)直通或者其他模拟方案。所述虚拟机实例可理解为ECS(Elastic Compute Service，弹性计算服务)产品最核心的部分，由相应的虚拟CPU和虚拟内存配置的服务器。可以理解的是，以上描述仅为示例性的，本申请实施例对此不做任何限定。

通过本申请实施例提供的数据访问方法，RDMA管控服务基于用户信息，以及用户定义的第一实例与交换机的对应连接关系，为所述第一实例分配地址段，并接收实例管控服务基于所述第一实例发送的地址分配请求，再基于地址分配请求携带的用户定义的第一实例所属的集群的标识信息，及为第一实例分配的地址段，构建访问控制列表，所述访问控制列表用于控制属于同一集群的不同的第一实例之间进行访问，再将所述访问控制列表发送至交换机管控服务，使得交换机管控服务为交换机配置所述访问控制列表，与现有的其它方式相比，通过为交换机配置构建得到的访问控制列表，能够有效控制同一集群的不同的第一实例之间进行访问，从而有效解决了同一用户的不同实例集群之间访问RDMA网络节点的访问隔离的问题。

参照图3A，示出了本申请实施例三中数据访问系统的结构示意图。

本实施例提供的数据访问系统包括：RDMA管控服务301，用于基于用户信息，以及用户定义的第一实例与交换机的对应连接关系，为所述第一实例分配地址段，并基于为所述第一实例分配的所述地址段，构建访问控制列表，所述访问控制列表用于控制所述用户定义的不同的第一实例之间进行访问，再将所述访问控制列表发送至交换机管控服务；所述交换机管控服务302，用于根据接收到的所述访问控制列表，为所述交换机配置所述访问控制列表。

在一些可选实施例中，所述第一实例包括适配器，并且所述适配器集成有网口。其中，所述网口为基于增强型以太网的RDMA网口。籍此，通过将实例的基于增强型以太网的RDMA网口集成于实例的适配器，能够省掉与实例连接的两个以太网交换机。可以理解的是，以上描述仅为示例性的，本申请实施例对此不做任何限定。

在一个具体的例子中，当用户通过API或者控制台创建的实例为裸金属实例时，如图3B所示，裸金属实例的适配器集成有裸金属实例的基于增强型以太网的RDMA网口，这样便可省去两个上联的以太网交换机，裸金属实例的基于增强型以太网的RDMA网口既作为基于增强型以太网的RDMA的传输通道，同时又作为普通以太网的传输通道。可以理解的是，以上描述仅为示例性的，本申请实施例对此不做任何限定。

在一个具体的例子中，当用户通过API或者控制台创建的实例为虚拟机实例时，如图3C所示，虚拟机实例的适配器集成有虚拟机实例的基于增强型以太网的RDMA网口，适配器集成的RDMA网口直通给虚拟机实例的虚拟机。这样便可省去两个上联的以太网交换机，虚拟机实例的基于增强型以太网的RDMA网口既作为基于增强型以太网的RDMA的传输通道，同时又作为普通以太网的传输通道。可以理解的是，以上描述仅为示例性的，本申请实施例对此不做任何限定。

本实施例的数据访问系统用于实现前述多个方法实施例中相应的数据访问方法，并具有相应的方法实施例的有益效果，在此不再赘述。

参照图4，示出了本申请实施例四中数据访问装置的结构示意图。

本实施例的数据访问装置包括：分配模块401，用于基于用户信息，以及用户定义的第一实例与交换机的对应连接关系，为所述第一实例分配地址段；构建模块402，用于基于为所述第一实例分配的所述地址段，构建访问控制列表，所述访问控制列表用于控制所述用户定义的不同的第一实例之间进行访问；第一发送模块403，用于将所述访问控制列表发送至交换机管控服务，使得所述交换机管控服务为所述交换机配置所述访问控制列表。

本实施例的数据访问装置用于实现前述多个方法实施例中相应的数据访问方法，并具有相应的方法实施例的有益效果，在此不再赘述。

参照图5，示出了本申请实施例五中数据访问装置的结构示意图。

本实施例的数据访问装置包括：分配模块505，用于基于用户信息，以及用户定义的第一实例与交换机的对应连接关系，为所述第一实例分配地址段；构建模块508，用于基于为所述第一实例分配的所述地址段，构建访问控制列表，所述访问控制列表用于控制所述用户定义的不同的第一实例之间进行访问；第一发送模块509，用于将所述访问控制列表发送至交换机管控服务，使得所述交换机管控服务为所述交换机配置所述访问控制列表。

可选地，所述分配模块505之前，所述装置还包括：第一接收模块501，用于接收第二实例通过自身的网口发送的携带有所述网口的信息的组播报文；第二发送模块502，用于基于所述组播报文中携带的所述网口的信息，向机器部署管控服务发送查询请求，以查询所述第二实例的部署信息；确定模块503，用于接收所述机器部署管控服务基于所述查询请求返回的所述部署信息，并基于所述部署信息，确定所述第二实例与所述交换机的对应连接关系。

可选地，所述装置还包括：存储模块504，用于将所述第二实例与所述交换机的对应连接关系存储至关系表中。

可选地，所述装置还包括：第二接收模块506，用于接收实例管控服务基于所述第一实例发送的地址分配请求；查询模块507，用于基于所述地址分配请求，查询所述第一实例与所述交换机的对应连接关系。

可选地，所述分配模块505，具体用于：基于所述地址分配请求携带的所述用户信息，以及查询得到的所述第一实例与所述交换机的对应连接关系，调用地址分配服务为所述第一实例分配地址段。

可选地，所述查询模块507，具体用于：基于所述地址分配请求携带的所述第一实例的标识信息，查询存储有所述第二实例与所述交换机的对应连接关系的关系表，以获得所述第一实例与所述交换机的对应连接关系。

可选地，所述构建模块508，具体用于：基于所述地址分配请求携带的所述第一实例所属的集群的标识信息，及为所述第一实例分配的所述地址段，构建所述访问控制列表，所述访问控制列表用于控制属于同一集群的不同的第一实例之间进行访问。

可选地，所述第一发送模块509之后，所述装置还包括：第一返回模块510，用于向所述实例管控服务返回所述地址分配服务为所述第一实例分配的地址段，使得所述实例管控服务启动所述第一实例从镜像服务获取与所述第一实例的规格匹配的镜像文件，并基于所述镜像文件，配置所述地址分配服务为所述第一实例分配的地址段。

可选地，所述装置还包括：第二接收模块511，用于接收实例管控服务基于用户发送的第一实例释放请求发送的第二实例释放请求；释放模块512，用于基于所述第二实例释放请求，回收所述第二实例释放请求携带的实例标识信息对应的待释放实例的地址，并通过交换机管控服务配置与所述待释放实例连接的所述交换机，使得与所述待释放实例连接的所述交换机的网口与其它网口不连通；第二返回模块513，用于向所述实例管控服务返回所述第二实例释放请求所请求的所述待释放实例的释放结果，使得所述实例管控服务将所述待释放实例返回库存，并向用户返回释放成功信息。

图6为本申请实施例六中电子设备的结构示意图；该电子设备可以包括：

一个或多个处理器601；

计算机可读介质602，可以配置为存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如上述实施例一或实施例二所述的数据访问方法。

图7为本申请实施例七中电子设备的硬件结构；如图7所示，该电子设备的硬件结构可以包括：处理器701，通信接口702，计算机可读介质703和通信总线704；

其中处理器701、通信接口702、计算机可读介质703通过通信总线704完成相互间的通信；

可选地，通信接口702可以为通信模块的接口，如GSM模块的接口；

其中，处理器701具体可以配置为：RDMA管控服务基于用户信息，以及用户定义的第一实例与交换机的对应连接关系，为所述第一实例分配地址段；所述RDMA管控服务基于为所述第一实例分配的所述地址段，构建访问控制列表，所述访问控制列表用于控制所述用户定义的不同的第一实例之间进行访问；所述RDMA管控服务将所述访问控制列表发送至交换机管控服务，使得所述交换机管控服务为所述交换机配置所述访问控制列表。

处理器701可以是通用处理器，包括中央处理器(Central Processing Unit，简称CPU)、网络处理器(Network Processor，简称NP)等；还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

计算机可读介质703可以是，但不限于，随机存取存储介质(Random Access Memory，RAM)，只读存储介质(Read Only Memory，ROM)，可编程只读存储介质(Programmable Read-Only Memory，PROM)，可擦除只读存储介质(Erasable Programmable Read-Only Memory，EPROM)，电可擦除只读存储介质(Electric Erasable Programmable Read-Only Memory，EEPROM)等。

特别地，根据本公开的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本公开的实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含配置为执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分从网络上被下载和安装，和/或从可拆卸介质被安装。在该计算机程序被中央处理单元(CPU)执行时，执行本申请的方法中限定的上述功能。需要说明的是，本申请所述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读介质例如可以但不限于是电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储介质(RAM)、只读存储介质(ROM)、可擦式可编程只读存储介质(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储介质 (CD-ROM)、光存储介质件、磁存储介质件、或者上述的任意合适的组合。在本申请中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输配置为由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、光缆、RF等等，或者上述的任意合适的组合。

可以以一种或多种程序设计语言或其组合来编写配置为执行本申请的操作的计算机程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++，还包括常规的过程式程序设计语言—诸如”C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络：包括局域网(LAN)或广域网(WAN)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。

附图中的流程图和框图，图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，该模块、程序段、或代码的一部分包含一个或多个配置为实现规定的逻辑功能的可执行指令。上述具体实施例中有特定先后关系，但这些先后关系只是示例性的，在具体实现的时候，这些步骤可能会更少、更多或执行顺序有调整。即在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

描述于本申请实施例中所涉及到的模块可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中，例如，可以描述为：一种处理器包括分配模块、构建模块和第一发送模块。其中，这些模块的名称在某种情况下并不构成对该模块本身的限定，例如，分配模块还可以被描述为“基于用户信息，以及用户定义的第一实例与交换机的对应连接关系，为所述第一实例分配地址段的模块”。

作为另一方面，本申请还提供了一种计算机可读介质，其上存储有计算机程序，该程序被处理器执行时实现如上述实施例一或实施例二所描述的数据访问方法。

作为另一方面，本申请还提供了一种计算机可读介质，该计算机可读介质可以是上述实施例中描述的装置中所包含的；也可以是单独存在，而未装配入该装置中。上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被该装置执行时，使得该装置：RDMA管控服务基于用户信息，以及用户定义的第一实例与交换机的对应连接关系，为所述第一实例分配地址段；所述RDMA管控服务基于为所述第一实例分配的所述地址段，构建访问控制列表，所述访问控制列表用于控制所述用户定义的不同的第一实例之间进行访问；所述RDMA管控服务将所述访问控制列表发送至交换机管控服务，使得所述交换机管控服务为所述交换机配置所述访问控制列表。

在本公开的各种实施方式中所使用的表述“第一”、“第二”、“所述第一”或“所述第二”可修饰各种部件而与顺序和/或重要性无关，但是这些表述不限制相应部件。以上表述仅配置为将元件与其它元件区分开的目的。例如，第一用户设备和第二用户设备表示不同的用户设备，虽然两者均是用户设备。例如，在不背离本公开的范围的前提下，第一元件可称作第二元件，类似地，第二元件可称作第一元件。

当一个元件(例如，第一元件)称为与另一元件(例如，第二元件)“(可操作地或可通信地)联接”或“(可操作地或可通信地)联接至”另一元件(例如，第二元件)或“连接至”另一元件(例如，第二元件)时，应理解为该一个元件直接连接至该另一元件或者该一个元件经由又一个元件(例如，第三元件)间接连接至该另一个元件。相反，可理解，当元件(例如，第一元件)称为“直接连接”或“直接联接”至另一元件(第二元件)时，则没有元件(例如，第三元件)插入在这两者之间。

以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本申请中所涉及的发明范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离上述发明构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。

Claims

一种数据访问方法，其特征在于，所述方法包括：

RDMA管控服务基于用户信息，以及用户定义的第一实例与交换机的对应连接关系，为所述第一实例分配地址段；

所述RDMA管控服务基于为所述第一实例分配的所述地址段，构建访问控制列表，所述访问控制列表用于控制所述用户定义的不同的第一实例之间进行访问；

所述RDMA管控服务将所述访问控制列表发送至交换机管控服务，使得所述交换机管控服务为所述交换机配置所述访问控制列表。
根据权利要求1所述的方法，其特征在于，所述RDMA管控服务为所述第一实例分配地址段之前，所述方法还包括：

所述RDMA管控服务接收第二实例通过自身的网口发送的携带有所述网口的信息的组播报文；

所述RDMA管控服务基于所述组播报文中携带的所述网口的信息，向机器部署管控服务发送查询请求，以查询所述第二实例的部署信息；

所述RDMA管控服务接收所述机器部署管控服务基于所述查询请求返回的所述部署信息，并基于所述部署信息，确定所述第二实例与所述交换机的对应连接关系。
根据权利要求2所述的方法，其特征在于，所述方法还包括：

所述RDMA管控服务将所述第二实例与所述交换机的对应连接关系存储至关系表中。
根据权利要求3所述的方法，其特征在于，所述方法还包括：

所述RDMA管控服务接收实例管控服务基于所述第一实例发送的地址分配请求；

所述RDMA管控服务基于所述地址分配请求，查询所述第一实例与所述交换机的对应连接关系。
根据权利要求4所述的方法，其特征在于，所述RDMA管控服务基于用户信息，以及用户定义的第一实例与交换机的对应连接关系，为所述第一实例分配地址段，包括：

所述RDMA管控服务基于所述地址分配请求携带的所述用户信息，以及查询得到的所述第一实例与所述交换机的对应连接关系，调用地址分配服务为所述第一实例分配地址段。
根据权利要求4所述的方法，其特征在于，所述RDMA管控服务基于所述地址分配请求，查询所述第一实例与所述交换机的对应连接关系，包括：

所述RDMA管控服务基于所述地址分配请求携带的所述第一实例的标识信息，查询存储有所述第二实例与所述交换机的对应连接关系的关系表，以获得所述第一实例与所述交换机的对应连接关系。
根据权利要求4所述的方法，其特征在于，所述RDMA管控服务基于为所述第一实例分配的所述地址段，构建访问控制列表，包括：

所述RDMA管控服务基于所述地址分配请求携带的所述第一实例所属的集群的标识信息，及为所述第一实例分配的所述地址段，构建所述访问控制列表，所述访问控制列表用于控制属于同一集群的不同的第一实例之间进行访问。
根据权利要求4所述的方法，其特征在于，所述RDMA管控服务将所述访问控制列表发送至交换机管控服务之后，所述方法还包括：

所述RDMA管控服务向所述实例管控服务返回所述地址分配服务为所述第一实例分配的地址段，使得所述实例管控服务启动所述第一实例从镜像服务获取与所述第一实例的规格匹配的镜像文件，并基于所述镜像文件，配置所述地址分配服务为所述第一实例分配的地址段。
根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述RDMA管控服务接收实例管控服务基于用户发送的第一实例释放请求发送的第二实例释放请求；

所述RDMA管控服务基于所述第二实例释放请求，回收所述第二实例释放请求携带的实例标识信息对应的待释放实例的地址，并通过交换机管控服务配置与所述待释放实例连接的所述交换机，使得与所述待释放实例连接的所述交换机的网口与其它网口不连通；

所述RDMA管控服务向所述实例管控服务返回所述第二实例释放请求所请求的所述待释放实例的释放结果，使得所述实例管控服务将所述待释放实例返回库存，并向用户返回释放成功信息。
一种数据访问装置，其特征在于，所述装置包括：

分配模块，用于基于用户信息，以及用户定义的第一实例与交换机的对应连接关系，为所述第一实例分配地址段；

构建模块，用于基于为所述第一实例分配的所述地址段，构建访问控制列表，所述访问控制列表用于控制所述用户定义的不同的第一实例之间进行访问；

第一发送模块，用于将所述访问控制列表发送至交换机管控服务，使得所述交换机管控服务为所述交换机配置所述访问控制列表。
根据权利要求10所述的装置，其特征在于，所述分配模块之前，所述装置还包括：

第一接收模块，用于接收第二实例通过自身的网口发送的携带有所述网口的信息的组播报文；

第二发送模块，用于基于所述组播报文中携带的所述网口的信息，向机器部署管控服务发送查询请求，以查询所述第二实例的部署信息；

确定模块，用于接收所述机器部署管控服务基于所述查询请求返回的所述部署信息，并基于所述部署信息，确定所述第二实例与所述交换机的对应连接关系。
根据权利要求11所述的装置，其特征在于，所述装置还包括：

存储模块，用于将所述第二实例与所述交换机的对应连接关系存储至关系表中。
根据权利要求12所述的装置，其特征在于，所述装置还包括：

第二接收模块，用于接收实例管控服务基于所述第一实例发送的地址分配请求；

查询模块，用于基于所述地址分配请求，查询所述第一实例与所述交换机的对应连接关系。
根据权利要求13所述的装置，其特征在于，所述分配模块，具体用于：

基于所述地址分配请求携带的所述用户信息，以及查询得到的所述第一实例与所述交换机的对应连接关系，调用地址分配服务为所述第一实例分配地址段。
根据权利要求13所述的装置，其特征在于，所述查询模块，具体用于：

基于所述地址分配请求携带的所述第一实例的标识信息，查询存储有所述第二实例与所述交换机的对应连接关系的关系表，以获得所述第一实例与所述交换机的对应连接关系。
根据权利要求13所述的装置，其特征在于，所述构建模块，具体用于：

基于所述地址分配请求携带的所述第一实例所属的集群的标识信息，及为所述第一实例分配的所述地址段，构建所述访问控制列表，所述访问控制列表用于控制属于同一集群的不同的第一实例之间进行访问。
根据权利要求13所述的装置，其特征在于，所述第一发送模块之后，所述装置还包括：

第一返回模块，用于向所述实例管控服务返回所述地址分配服务为所述第一实例分配的地址段，使得所述实例管控服务启动所述第一实例从镜像服务获取与所述第一实例的规格匹配的镜像文件，并基于所述镜像文件，配置所述地址分配服务为所述第一实例分配的地址段。
根据权利要求10所述的装置，其特征在于，所述装置还包括：

第二接收模块，用于接收实例管控服务基于用户发送的第一实例释放请求发送的第二实例释放请求；

释放模块，用于基于所述第二实例释放请求，回收所述第二实例释放请求携带的实例标识信息对应的待释放实例的地址，并通过交换机管控服务配置与所述待释放实例连接的所述交换机，使得与所述待释放实例连接的所述交换机的网口与其它网口不连通；

第二返回模块，用于向所述实例管控服务返回所述第二实例释放请求所请求的所述待释放实例的释放结果，使得所述实例管控服务将所述待释放实例返回库存，并向用户返回释放成功信息。
一种数据访问系统，其特征在于，所述系统包括：

RDMA管控服务，用于基于用户信息，以及用户定义的第一实例与交换机的对应连接关系，为所述第一实例分配地址段，并基于为所述第一实例分配的所述地址段，构建访问控制列表，所述访问控制列表用于控制所述用户定义的不同的第一实例之间进行访问，再将所述访问控制列表发送至交换机管控服务；

所述交换机管控服务，用于根据接收到的所述访问控制列表，为所述交换机配置所述访问控制列表。
根据权利要求19所述的系统，其特征在于，所述第一实例包括适配器，并且所述适配器集成有网口，其中，所述网口为基于增强型以太网的RDMA网口。
一种电子设备，包括：

一个或多个处理器；

计算机可读介质，配置为存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如权利要求1-9中任意一项权利要求所述的数据访问方法。
一种计算机可读介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1-9中任意一项权利要求所述的数据访问方法。