跨云平台区域资源互联如何实现？

在多云环境下做到跨区域互联的主要难点在与如何对存在于不同云网分区的租户流量进行标记与识别，从而保证通过核心交换网络后，云网分区可以正确将IP地址重用的多租户流量转发至正确的租户资源。
我们之前与上海银行共同针对该问题进行过研究，并且最终对设计的跨区域互联的原型系统进行了实现，我们简称RI（Region InterConnection）系统。RI系统主要是对核心区域的交换设备进行控制，在对接RI后，所有跨区域通信流量在出区域防火墙后，即通过RI在核心交换区架起的隧道到达另一区域的防火墙。不同的租户在核心交换区对应不同的隧道，从而实现了不同区域不同租户的流量隔离。
具体隧道的实现有不同的方式，在与上海银行的联合研究中，我们讨论了MPLS以及VRF等方案，并在最后实现中选取了VRF方案实现。除此之外，也可通过常见的Vxlan或Gre等方案进行实现。

VxLAN网络技术是在传统物理网络基础上构建了逻辑的二层网络，是网络支持云业务发展的理想选择，是传统网络向网络虚拟化的深度延伸，提供了网络资源池化的最佳解决方式。它克服了基于 VLAN 的传统限制，可为处于任何位置的用户带来最高的可扩展性和灵活性、以及优化的性能。
位置无关性：业务可在任意位置灵活部署，缓解了服务器虚拟化后相关的网络扩展问题
可扩展性：在传统网络架构上规划新的VxLAN网络，部署方便，同时避免了大二层的广播风暴，可扩展性极强
适合云业务：支持千万级别租户隔离，有力支持云业务的大规模部署