說完了控制平面多虛一，再來說說控制平面一虛多。我們知道，通過計算資源的一虛多技術，一臺物理伺服器上可以生成多個虛擬機器，它們完全獨立的進行工作。如果能夠參照計算的一虛多，將一臺網路裝置的作業系統分為多個作業系統，每個作業系統對應一臺虛擬裝置，而這些虛擬裝置的資料、控制和管理都是完全獨立的，網管配置起來可以少費不少腦細胞。而且，多個虛擬裝置還能夠做備份、遷移什麼的，反正只要能虛出來，玩法就有很多了。

Cisco VDC和Huawei VS是上述虛擬化路線的代表技術，上面列表展示了幾項主要網路一虛多技術的區別。早期的VRF技術也算是控制平面的一虛多技術，為不同的虛擬網路執行不同的路由程序。不過VRF的一虛多是個半吊子，它只實現了轉發的隔離——各個VRF都執行在同一個OS中，裝置的計算資源包括CPU和記憶體還都是搶佔的，如果一個虛網的路由程序跑死了，其它虛網也難免要跟著遭殃。下面這兩張圖是Cisco VDC的膠片，能夠直觀地說明這一問題。

1)Cisco VDC

VDC（ Virtual Device Contexts）是Cisco基於作業系統級別的一虛多網路虛擬化技術。Cisco在資料中心NxK系列交換機中提供了對VDC的支援，N7000能夠支援4個VDC例項（2E引擎支援8個）。每個VDC例項都支援4K個VLAN和256個VRF，從理論上來說所有的邏輯轉發資源都相應地擴充套件了4/8倍。當然，物理資源是不能夠隨之擴充套件的，例如每個物理埠只能關聯一個VDC例項（有一個例外，就是乙太網的VDC和儲存網路的VDC能夠共用一個埠）。當然，VDC也支援通過配置自定義多個例項間的資源分配機制。

每個VDC都是一個獨立的故障域，一個VDC掛了，另外的VDC不會受到影響。如果希望實現高可用性，不同的VDC之間還可以做個備份什麼的，VDC還提供了例項間切換、遷移的功能。

從技術本質上來說，VDC是一種對作業系統的虛擬化，關於這方面作者也瞭解的不多，就不做過多的分析了。除了Cisco的VDC，Juniper和華為也有類似的技術，Juniper的叫做Logical System，華為的叫做VS。

參考資料：

2)Huawei VS

VS（Virtual System）是華為搞出來的控制平面一虛多技術，與VDC技術大同小異，不過名字不同罷了。VS在VDC的基礎上的一個改進是能夠支援1虛16，另外在VS中，埠分配機制擴充套件為兩種模式——埠模式（埠可以被分配到任何VS中，與VDC相同）和埠組模式（一塊線卡上的埠只能分配到同一個VS中），不過對於這個新增的埠組模式，作者暫時也沒想到能有什麼具體的好處。其它的方面，目前還沒有看到VS與VDC有什麼區別。下面參考資料中附了一個VS的白皮書，大家有興趣可以翻一翻。

參考資料：
enterprise.huawei.com/ilink/enenterprise/download/HW_309696

3)Juniper Logical System

與VDC/VS的設計目標沒有什麼區別，Logical System也是將一臺裝置虛出來多臺控制、管理獨立的裝置。不過Logical System虛出來的都是路由器，三層的功能基本上都支援，如OSPF、BGP、PIM、RSVP、MPLS等等，也有一些switchover和restart的HA機制，但完全沒有二層交換的邏輯。而且Logical System貌似比較適合用於試驗環境，更像是一個模擬的系統。網上不多的介紹都是關於使用Logical System做Certificate Learning的，實際用於生產環境沒有找到具體的案例。不具體說了，也給一個Juniper工程師寫的Logical System手冊吧。

TRILL是一種乙太網的多鏈路傳輸技術，通過在乙太網幀前面封裝TRILL報頭，實現了二層的智慧選路。TRILL Egress為TRILL域的終結點，往往不具備本地三層閘道器的功能，因此在實際組網時，往往要增加一臺閘道器裝置。使用VDC，能夠在Nexus 7000上虛出兩個VDC例項，一個做TRILL的終結點，另一個做閘道器，即可以節約一臺裝置的CAPEX。如果有需要，可以再用一個VDC例項起VxLAN/OTV的隧道，在一臺匯聚層裝置上實現了3臺裝置的功能。

上述的場景可提煉為“縱向整合”，即將不同功能、層次的物理裝置進行整合。相對應的VDC類技術還能夠進行“橫向整合”，即在同一個網路層次上面，將多臺提供相類似的功能或者業務的物理裝置進行整合，在多租戶場景下非常有價值。當然了，兩者結合起來部署也是可以的，能夠最大程度地降低裝置的CAPEX。另外，VDC結合VSS或者VS結合CSS，先一虛多再多虛一，可以說應該能夠滿足大多數虛擬化業務的組網需求了。

華為的膠片裡，有如下幾張場景圖，希望將來有機會都部署一下，感受一下虛擬化的魅力。