fw虚拟化技术

1．MDC（Multitenant Device Context，多租户设备环境）

MDC技术可以将一台物理设备虚拟成N台互相独立的虚拟设备。MDC虚拟出来的每台设备拥有独立的硬件资源和管理权限、独立的转发表项及配置界面。使用MDC技术，一方面可以充分利用物理设备的能力，达到隔离、复用的效果；另一方面可满足多业务客户共享核心网络设备的需求，降低用户对网络设施的投资成本。

MDC基于OpenVZ实现，是操作系统级虚拟化，但OpenVZ不需要运行多个完整的OS内核，因此与其他的虚拟化技术相比，它提供了明显更好的性能。以F5010为例，一台设备可以创建16个虚拟防火墙。

图1 MDC（多租户设备环境）示意图

2．vSystem

vSystem是一种轻量级的虚拟化技术，可以将一台物理设备虚拟成N台相互独立的虚拟设备。每个vSystem相当于一台真实的设备对外服务。利用vSystem技术可以实现大中型企业或云场景下的多租户网络隔离和专有安全防护。

相对于MDC，vSystem基于VRF实现，vSystem系统开销较小，设备支持大规模虚拟设备划分，以满足云场景的大规格需求。同样以F5010为例，一台设备可以创建1000个VRF，可以实现大量租户划分需求。

图2 vSystem示意图