虚拟化该成为网络面向应用的第一步

二、 1:N虚拟化

1:N虚拟化技术将一台物理设备虚拟化成多台逻辑设备(注：在本节中所有逻辑设备都表示1:N的逻辑设备概念)，划分出来的逻辑设备具有单独的转发表项和芯片资源，可以单独组网，单独配置等网络业务所需功能。

一台物理设备虚拟成多个逻辑设备分别承担不同的网络应用，保持原有网络的独立性的同时，降低了硬件资源消耗，提高了网络设备的利用率。各逻辑设备之间严格隔离，可以将安全级别不同的业务划分到两个逻辑设备中，通过虚拟化隔离，单独进行管理和配置，不同业务之间不会相互影响。

图6 N:1虚拟化示意图

在具体技术实现上，H3C的相关技术是MDC(Multitenant Device Context，多租户设备环境)，Cisco采用的是VDC技术。各技术实现的功能上是一致的，以下以MDC技术为例来阐述1:N虚拟化的技术特点。

1. 网络操作系统的虚拟化

网络操作系统作为管理网络设备的基础，对网络设备的硬件资源和软件资源进行了分层管理。

1:N虚拟化技术首先需对网络操作系统进行虚拟化，目的是能做到每个逻辑设备都有支撑自身系统运行的硬件和软件资源，包括独立的接口、CPU等，独立维护的路由和转发表项。

以MDC技术为例，采用基于操作系统级别的虚拟化技术，在操作系统内核模拟出一个个运行应用程序的容器，操作系统级别的进程管理、内存管理、磁盘管理基于每个MDC进行了虚拟化管理。对比目前服务器虚拟化时通常采用的Full-virtualization虚拟化技术(在Host操作系统和底层硬件之间建立一层抽象系统，各Guest操作系统无需修改代码，通过CPU支持虚拟化将Guest操作系统的高权限指令Trap到抽象系统中的代码中代理执行)和Para-virtualization虚拟化技术(修改Guest操作系统以适配Host系统)，操作系统级的虚拟化由于不存在Guest系统到 Host系统的转换，调度性能上最好，耗费资源最少。

图7 MDC 1:N虚拟化示意图

2. 分布式物理设备的逻辑设备划分

在核心层和汇聚层的网络设备，一般采用分布式设备来提高设备的流量处理能力和性能规格。典型的分布式设备模型包括多块主控板和多块接口板，支持虚拟化后，每块单板都可以支持多个逻辑设备的启动，可将端口资源在多个逻辑设备之间进行划分。

划分后的逻辑设备也同样为分布式设备形态，能操作分布式资源，并且相关的数据也和独立的分布式设备一样，进行同步和备份。如图8所示，数据只在逻辑设备所属的单板间进行同步，可以将I/O单板只划分给某个逻辑设备。由于该单板上的资源只为一个逻辑设备所有，这样I/O单板能达到作为单独物理设备时的规格。

图8 逻辑设备的表项数据同步

3. 独立的配置管理平面

从管理设备业务功能的角度来看，每一个逻辑设备就是一台独立的设备。用户可通过属于逻辑设备的虚拟网管口直接登入逻辑设备内，进行管理和配置。逻辑设备所产生的系统告警信息可以单独输出到部属的告警服务器上。每个逻辑设备有单独的配置文件，支持独立的重启和恢复配置(如图9所示)。

图9 用户对逻辑设备的配置管理

4. 故障隔离

由于采用操作系统级的虚拟化技术后，所有逻辑设备都有独立的进程和独立的网络转发数据，通过合理的资源划分，甚至有独立的转发芯片资源和独立的CPU资源。基于此，一个逻辑设备的故障可以控制在本逻辑设备内，不会影响其它的逻辑设备;

如图10中MDC1逻辑设备内的某个服务的故障，可能导致该逻辑设备内的该服务不可工作。但其他逻辑设备还能继续运行提供服务。

图10 逻辑设备内的故障隔离