网络虚拟化以不变应万变，应对企业园区网新挑战

VLAN 或者VRF，进行逻辑隔离，这样与普通物理设备一样。

设备一虚多这项技术使得网络部署和管理更加灵活。例如，当把企业的区域分为办公网接入区、生产网接入区、安全隔离区、数据中心核心区时，每个区域都要与其他区域进行隔离。

此时可以在核心交换机上采用一虚多虚拟化技术，将一台核心交换机虚拟成若干台设备，每台虚拟交换机被分配给某个区域。这样相当于为每个区域都部署了一台核心交换机。通常，这被称为横向虚拟化。

再例如，通常一个园区网络都会按照三层架构来进行部署，即核心层、汇聚层和接入层。核心交换机负责高速交换，汇聚交换机除负责汇聚各接入交换机外，还负责部署业务，如网关、安全策略、流量监控等。对于在一座楼宇内的部署来说，所有接入交换机都双归到中心机房进行汇聚，此时可将核心交换机一虚多虚拟化为若干台设备，将一部分虚拟设备用作汇聚交换机。这样，不但汇聚交换机拥有高性能、高可靠的核心交换机硬件资源，还极大方便了业务部署和管理以及网络资源的整体调配。通常，这被称为纵向虚拟化。

网络设备一虚多技术难度比较高，一般是在高端核心设备上应用。目前业界只有思科和华为拥有此项技术。思科在其数据中心交换机上实现设备一虚多，称为VDC。华为在其数据中心交换机上实现设备一虚多，称为VS。思科VDC目前支持1到4虚拟化，即1台设备虚拟成4台。华为VS目前支持1到8虚拟化，即1台设备虚拟成8台。实际上设备虚拟化的能力依赖于设备硬件资源和软件架构。硬件资源越大，软件结构化越细，虚拟化能力就越强。

虚拟化组合

单台设备的能力无论怎样强大，其资源总是有限的，一虚多虚拟化的能力也总是有限的。由于设备多虚一技术能够扩展资源，所以可以利用多虚一技术先将多台设备虚拟化成一台虚拟设备，然后将此一台虚拟设备虚拟成多台虚拟设备。如此称为虚拟化组合。

咋看起来，虚拟化组合将多台设备虚拟成一台，然后又虚拟成多台，是重复的过程？实际上，设备通过多虚一再一虚多，这期间是完成了一次蜕变。

第一，虚拟化组合可解决单台设备一虚多时资源不足的问题。

例如，当采用核心交换机虚拟化成多台设备，供多个业务隔离使用。但一台交换机的硬件资源（如端口数量）不足时，可以将两台核心交换机先按多虚一的方式做成一台设备，然后再将此"一台"设备进行一虚多处理。这样，两台物理设备的资源就可以加在一起而进行统一分配。如下图所示。

第二，虚拟化组合可在灵活分配资源的同时还可加强网络的可靠性，充分结合了两项技术的优点。

例如，通常为了加强园区网的核心节点的可靠性，采用两台设备进行热备或者负载分担使用。正常情况下，两台设备都处于轻载运行状态。当其中一台设备出现故障时，另一台设备则完全接管全部业务。

虚拟化组合应用可以将此两台热备的设备进行多虚一处理，称为一台虚拟设备。给每个业务配置两个跨机的捆绑端口，实现负载分担。然后，根据业务需要采用横向或者纵向虚拟化，将此"一台"设备按一虚多方式虚拟成多台设备。而实际上，每一台虚拟设备内部都是由两台互为备份的设备组成。如下图所示。

虚拟化组合要求设备同时支持多虚一和一虚多技术。目前支持虚拟化组合的只有HUAWEI数据中心交换机能够实现。

总结

网络虚拟化可以分为"一虚多" 与"多虚一"两种。多虚一又可以分为"堆叠"和"集群"两种。"一虚多"和"多虚一"这两种虚拟化还可以组合使用，使得网络部署更加灵活。

虚拟化是一种技术，更是一种解决方案。设备厂商只有不断完善虚拟化技术和解决方案，才能提供更加灵活、快速、可靠的网络资源分配方案，才能帮助客户获取更大的收益。