本發明公開了一種異構云網絡互通系統，包括：至少兩個歸屬于不同廠商的云平臺，每個云平臺針對每個用戶均部署有集中式網關，每個云平臺的每個用戶的每個虛擬機中均部署有代理模塊，每個用戶的各個虛擬機的代理模塊形成相應用戶對應的跨云覆蓋網，集中式網關用于相應用戶對應的跨云覆蓋網的二、三層流量轉發；代理模塊包括依次連接的第一虛擬網卡、第一覆蓋網隧道終端TEP、DVS單元、第二虛擬網卡、及與DVS單元連接的DFW單元。應用本發明實施例所提供的技術方案，通過代理模塊和集中式網關，使得異構云的網絡層架構相同，實現真正的網絡互通，部署方式簡單，降低了運維難度。本發明還公開了一種異構云網絡互通方法，具有相應技術效果。

技術領域

本發明涉及計算機應用技術領域，特別是涉及一種異構云網絡互通系統及方法。

背景技術

隨著云計算技術的快速發展，各種云平臺的應用越來越廣泛，不同廠商的云平臺涉及不同的底層網絡的實現和管理，使得同時使用多個廠商的云平臺，部署在不同區域的異構云網絡的打通一直是個難題。

目前，主要通過VPN(Virtual Private Network，虛擬專用網絡)實現異構云的三層互通。

但是，這種方式只實現了異構云的基本互通，不同云平臺仍然不對等，無法統一，虛擬機在遷移時，網絡配置、安全策略必須更改，才能在遷移后的平臺上正常運行，加大了運維難度。

發明內容

本發明的目的是提供一種異構云網絡互通系統及方法，以實現異構云真正的網絡互通，部署方式簡單，降低了運維難度。

為解決上述技術問題，本發明提供如下技術方案：

一種異構云網絡互通系統，包括：

至少兩個歸屬于不同廠商的云平臺，每個云平臺針對每個用戶均部署有集中式網關，每個云平臺的每個用戶的每個虛擬機中均部署有代理模塊，每個用戶的各個虛擬機的代理模塊形成相應用戶對應的跨云覆蓋網，所述集中式網關用于相應用戶對應的跨云覆蓋網的二、三層流量轉發；

所述代理模塊包括依次連接的第一虛擬網卡、第一覆蓋網隧道終端TEP、分布式虛擬交換DVS單元、第二虛擬網卡、及與所述DVS單元連接的分布式虛擬防火墻DFW單元，所述第一虛擬網卡與用戶程序模塊連接，所述第二虛擬網卡與自身所在的云平臺的虛擬機管理層中的虛擬交換機連接，所述第一虛擬網卡使用與相應用戶對應的跨云覆蓋網一致的IP地址段，所述第二虛擬網卡使用自身所在的云平臺分配的IP地址，所述第一TEP與所述集中式網關中的第二TEP通信，以建立、拆除和管理覆蓋網隧道。

在本發明的一種具體實施方式中，所述第一TEP，用于：

在接收到所述第一虛擬網卡發送的第一數據包時，在所述第一數據包中加入所述覆蓋網隧道的頭部；

對所述第一數據包進行封裝處理；

并通過所述第二虛擬網卡將封裝后的所述第一數據包轉發出去。

在本發明的一種具體實施方式中，所述第一TEP，還用于：

在接收到所述第二虛擬網卡發送的第二數據包時，對所述第二數據包進行解封裝處理；

在所述第二數據包中去掉所述覆蓋網隧道的頭部；

并通過所述第一虛擬網卡將所述第二數據包的有效載荷發送給所述用戶程序模塊。

在本發明的一種具體實施方式中，所述集中式網關，用于：

在接收到互聯網發起的對自身所在云平臺的第一虛擬機的第三數據包時，將所述第三數據包中的目的IP地址轉換為所述第一虛擬機的第一虛擬網卡的IP地址；

在所述第三數據包中加入所述覆蓋網隧道的頭部，經自身所在云平臺的虛擬交換機發送給所述第一虛擬機。