白皮書(shū)：VMware NSX 網(wǎng)絡(luò)虛擬化平臺(tái)

　　VMware 軟件定義的數(shù)據(jù)中心（SDDC）愿景采用了一系列核心數(shù)據(jù)中心虛擬化技術(shù)，借助可充分利用并擴(kuò)展現(xiàn)有計(jì)算、網(wǎng)絡(luò)和存儲(chǔ)基礎(chǔ)架構(gòu)投資的自動(dòng)化及無(wú)中斷部署，能夠大幅提高數(shù)據(jù)中心的經(jīng)濟(jì)效益和業(yè)務(wù)敏捷性。當(dāng)前，企業(yè)數(shù)據(jù)中心極大地受益于服務(wù)器和存儲(chǔ)虛擬化解決方案，它們借此整合了基礎(chǔ)架構(gòu)資源并調(diào)整了用途、降低了運(yùn)維復(fù)雜性，并且根據(jù)業(yè)務(wù)優(yōu)先事項(xiàng)動(dòng)態(tài)調(diào)整和擴(kuò)展了應(yīng)用基礎(chǔ)架構(gòu)。但是，數(shù)據(jù)中心網(wǎng)絡(luò)卻未能跟上這一步伐，仍存在僵化、復(fù)雜、專有和拒絕創(chuàng)新等問(wèn)題，這是實(shí)現(xiàn)虛擬化和 SDDC 全部潛能的一大障礙。

　　VMware NSX 網(wǎng)絡(luò)虛擬化平臺(tái)的推出，為 VMware 軟件定義的數(shù)據(jù)中心（SDDC）體系結(jié)構(gòu)提供了第三個(gè)重要支柱。NSX 網(wǎng)絡(luò)虛擬化使網(wǎng)絡(luò)連接也能享有 VMware 已經(jīng)為計(jì)算和存儲(chǔ)提供的服務(wù)。與服務(wù)器虛擬化允許操作員以編程方式按需創(chuàng)建、拍攝快照、刪除和還原基于軟件的虛擬機(jī)（VM）的方式大致相同，NSX 支持按需創(chuàng)建、保存、刪除和還原虛擬網(wǎng)絡(luò)，而無(wú)需對(duì)物理網(wǎng)絡(luò)進(jìn)行任何重新配置。結(jié)果是從根本上轉(zhuǎn)變數(shù)據(jù)中心網(wǎng)絡(luò)的運(yùn)維模式，將網(wǎng)絡(luò)調(diào)配時(shí)間從數(shù)天或數(shù)周縮短至數(shù)分鐘，極大簡(jiǎn)化了網(wǎng)絡(luò)操作。

　　NSX 是一款可部署在任何 IP 網(wǎng)絡(luò)中的無(wú)中斷解決方案，包括現(xiàn)有的數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計(jì)，以及任何網(wǎng)絡(luò)連接供應(yīng)商提供的新一代結(jié)構(gòu)架構(gòu)。只需采用 NSX，您就擁有了交付軟件定義的數(shù)據(jù)中心所需的物理網(wǎng)絡(luò)基礎(chǔ)架構(gòu)。

　　傳統(tǒng)的網(wǎng)絡(luò)連接方法不僅妨礙當(dāng)今組織實(shí)現(xiàn)軟件定義的數(shù)據(jù)中心的全部承諾，也使他們面臨靈活性受限和運(yùn)維方面的挑戰(zhàn)。

　　服務(wù)器和存儲(chǔ)虛擬化解決方案極大地轉(zhuǎn)變了數(shù)據(jù)中心，其優(yōu)勢(shì)在于通過(guò)自動(dòng)化大幅節(jié)省了運(yùn)維成本，通過(guò)整合與硬件獨(dú)立性節(jié)約了資金，以及通過(guò)按需進(jìn)行的自助調(diào)配方法提高了敏捷性。然而，盡管這些收獲十分可觀，但這些解決方案仍有大量潛能尚未得到開(kāi)發(fā)。更確切地說(shuō)，過(guò)時(shí)的網(wǎng)絡(luò)運(yùn)維模式使得這些企業(yè)的發(fā)展受到阻礙。

　　網(wǎng)絡(luò)連接和網(wǎng)絡(luò)服務(wù)一直拘泥現(xiàn)狀，無(wú)法跟上服務(wù)器和存儲(chǔ)解決方案的發(fā)展步伐。盡管這些解決方案可以快速調(diào)配，但由于網(wǎng)絡(luò)連接服務(wù)仍需手動(dòng)調(diào)配且受限于供應(yīng)商特定的硬件和拓?fù)�，因此受到制約。這直接影響了應(yīng)用部署時(shí)間，因?yàn)閼?yīng)用同時(shí)需要計(jì)算和網(wǎng)絡(luò)連接資源。

　　當(dāng)前運(yùn)維模式下，為支持應(yīng)用部署而調(diào)配網(wǎng)絡(luò)服務(wù)時(shí)，該過(guò)程速度緩慢、需要手動(dòng)操作且易于 出錯(cuò)。網(wǎng)絡(luò)操作員依賴終端、鍵盤、編寫腳本和 CLI 來(lái)操作眾多 VLAN、防火墻規(guī)則、負(fù)載均衡器以及 ACL、QoS、 VRF 和 MAC/IP 表。由于需要確保對(duì)某個(gè)應(yīng)用的網(wǎng)絡(luò)更改不會(huì)對(duì)其他應(yīng)用造成不利影響，因此進(jìn)一步加大了復(fù)雜性和風(fēng)險(xiǎn)。鑒于這一情況的復(fù)雜性，也就不難理解為何近期有多項(xiàng)研究都指出，60% 以上的網(wǎng)絡(luò)停機(jī)和 / 或安全違規(guī)是由手動(dòng)配置錯(cuò)誤引起的。結(jié)果就是，除了頻繁出現(xiàn)難以避免的配置錯(cuò)誤，IT 對(duì)新業(yè)務(wù)要求的響應(yīng)速度也過(guò)于緩慢，因?yàn)橛?jì)算和存儲(chǔ)基礎(chǔ)架構(gòu)快速調(diào)整用途后須等待網(wǎng)絡(luò)跟上步伐才能正常運(yùn)行。

　　當(dāng)前由于采用以設(shè)備為中心的網(wǎng)絡(luò)連接方法，工作負(fù)載的移動(dòng)范圍限制在各個(gè)物理子網(wǎng)和可用性區(qū)域內(nèi)。為獲得數(shù)據(jù)中心的可用計(jì)算資源，網(wǎng)絡(luò)操作員不得不按部就班地手動(dòng)配置 VLAN、ACL、 防火墻規(guī)則等。此流程不僅緩慢、復(fù)雜，而且最終將達(dá)到配置上限（例如，總計(jì) 4096 個(gè) VLAN）。組織通常會(huì)選擇 以高昂成本為每個(gè)應(yīng)用 / 網(wǎng)絡(luò)連接單元超額調(diào)配服務(wù)器容量，這就導(dǎo)致資源閑置和資源利用率不佳。

　　其他數(shù)據(jù)中心網(wǎng)絡(luò)連接挑戰(zhàn) 數(shù)據(jù)中心網(wǎng)絡(luò)連接團(tuán)隊(duì)在傳統(tǒng)網(wǎng)絡(luò)連接方法上面臨的相關(guān)挑戰(zhàn)包括 :

　　應(yīng)對(duì)這些挑戰(zhàn)的解決辦法就是對(duì)網(wǎng)絡(luò)進(jìn)行虛擬化，即針對(duì)網(wǎng)絡(luò)連接執(zhí)行已對(duì)計(jì)算和存儲(chǔ)執(zhí)行的相同操作。事實(shí)上，網(wǎng)絡(luò)虛擬化在概念上與服務(wù)器虛擬化極其相似（參見(jiàn)圖 1）。

　　借助服務(wù)器虛擬化，軟件抽象層（服務(wù)器 hypervisor）將在軟件中重現(xiàn)熟悉的 x86 物理服務(wù)器屬性（如 CPU、RAM、磁盤、 網(wǎng)卡），允許它們以編程方式組建為任意組合，從而在數(shù)秒內(nèi)生成唯一的虛擬機(jī)（VM）。

　　借助網(wǎng)絡(luò)虛擬化，與“網(wǎng)絡(luò) hypervisor”對(duì)等的功能可在軟件中重現(xiàn)第 2 至 7 層的全套網(wǎng)絡(luò)連接服務(wù)（如交換、路由、 訪問(wèn)控制、防火墻、服務(wù)質(zhì)量和負(fù)載均衡）。因此，這些服務(wù)也能夠通過(guò)編程方式組成任意組合，只不過(guò)在這種情況下，能夠在幾秒鐘內(nèi)生成的是唯一虛擬網(wǎng)絡(luò)。

　　毫無(wú)疑問(wèn)，這也會(huì)產(chǎn)生類似的優(yōu)勢(shì)。例如，正如虛擬機(jī)獨(dú)立于底層 x86 平臺(tái)并允許 IT 將物理主機(jī)視為計(jì)算容量池，虛擬網(wǎng)絡(luò)也獨(dú)立于底層 IP 網(wǎng)絡(luò)硬件，并允許 IT 將物理網(wǎng)絡(luò)視為一個(gè)可以按需使用和調(diào)整用途的容量傳輸池。

　　更重要的是，網(wǎng)絡(luò)虛擬化提供了堅(jiān)實(shí)的基礎(chǔ)，可幫助解決阻礙當(dāng)今組織實(shí)現(xiàn)軟件定義的數(shù)據(jù)中心的全部潛能的網(wǎng)絡(luò)連接挑戰(zhàn)。

　　相比新興的硬件定義的數(shù)據(jù)中心（HDDC）替代方法，采用軟件定義的數(shù)據(jù)中心 （SDDC）方法來(lái)構(gòu)建新一代數(shù)據(jù)中心具有多項(xiàng)極具吸引力的優(yōu)勢(shì)。首先，SDDC 是經(jīng)過(guò)驗(yàn)證的方法。實(shí)際上，該方法將基于軟件的高級(jí)智能內(nèi)置于應(yīng)用和平臺(tái)中，Google 和 Amazon 正是借此才得以提供當(dāng)今世界最大、最敏捷且最高效的數(shù)據(jù)中心。 SDDC 的另一個(gè)主要優(yōu)勢(shì)是，它會(huì)按照軟件發(fā)布的速度進(jìn)行創(chuàng)新，而不是遵循 3 至 5 年（或更久）的 ASIC 和硬件升級(jí)周期。此外，采用新的創(chuàng)新成果時(shí)，無(wú)需再對(duì)硬件進(jìn)行徹底升級(jí)。最重要的是，軟件定義的數(shù)據(jù)中心可與現(xiàn)有物理基礎(chǔ)架構(gòu)協(xié)同工作，并且能夠按照組織選擇的任意節(jié)奏隨現(xiàn)有配置進(jìn)行無(wú)中斷部署。

　　VMware NSX 是 VMware 推出的市場(chǎng)領(lǐng)先的網(wǎng)絡(luò)虛擬化實(shí)施方案。NSX 提供了全新的網(wǎng)絡(luò)連接運(yùn)維模式，可突破當(dāng)前物理網(wǎng)絡(luò)障礙，使數(shù)據(jù)中心操作員得以將敏捷性、經(jīng)濟(jì)性和選擇性提高若干數(shù)量級(jí)。

　　借助 NSX，可以利用底層物理網(wǎng)絡(luò)作為簡(jiǎn)單的數(shù)據(jù)包轉(zhuǎn)發(fā)底板，以編程方式創(chuàng)建、調(diào)配和管理虛擬網(wǎng)絡(luò)。以軟件形式提供的網(wǎng)絡(luò)和安全服務(wù)會(huì)按照針對(duì)各連接應(yīng)用定義的網(wǎng)絡(luò)連接和安全策略，分發(fā)到 hypervisor 并“附加”至各臺(tái)虛擬機(jī)。當(dāng)虛擬機(jī)移動(dòng)到另一臺(tái)主機(jī)時(shí)，其網(wǎng)絡(luò)連接和安全服務(wù)也會(huì)隨之移動(dòng)。此外，在創(chuàng)建新虛擬機(jī)以擴(kuò)展應(yīng)用時(shí)，必要策略也會(huì)動(dòng)態(tài)應(yīng)用于這些虛擬機(jī)。

　　最終結(jié)果是提供了一種革命性的數(shù)據(jù)中心網(wǎng)絡(luò)連接方法，該方法還可通過(guò)將服務(wù)交付時(shí)間從數(shù)周縮短至數(shù)秒來(lái)滿足當(dāng)今企業(yè)的速度需求，而這只是其眾多優(yōu)勢(shì)之一。

　　以下幾張圖顯示了 NSX 的基本工作原理。 基于這些圖，還可以進(jìn)一步了解 NSX 解決 方案所具有的技術(shù)特征、功能和價(jià)值主張。

　　圖 2：NSX 是一款多 hypervisor 解決方案，該方案會(huì)利用數(shù)據(jù)中心內(nèi)各服務(wù)器 hypervisor 中已存在的虛擬交換機(jī)。NSX 會(huì)協(xié)調(diào)這些虛擬交換機(jī)及推送給交換機(jī)的網(wǎng)絡(luò)服務(wù)，以便連接的虛擬機(jī)高效地提供一個(gè)用于創(chuàng)建虛擬網(wǎng)絡(luò)的平臺(tái)，即“網(wǎng)絡(luò) hypervisor”。

　　與虛擬機(jī)充當(dāng)軟件容器向應(yīng)用提供邏輯計(jì)算服務(wù)的情況類似，虛擬網(wǎng)絡(luò)也可用作軟件容器向連接的工作負(fù)載提供邏輯網(wǎng)絡(luò)服務(wù)，如邏輯交換機(jī)、邏輯路由器、邏輯防火墻、邏輯負(fù)載均衡器、邏輯 VPN 等。這些網(wǎng)絡(luò)和安全服務(wù)以軟件形式提供，而且只需從底層物理網(wǎng)絡(luò)轉(zhuǎn)發(fā) IP 數(shù)據(jù)包。

　　圖 3：可利用云計(jì)算管理平臺(tái)（CMP）對(duì)虛擬網(wǎng)絡(luò)進(jìn)行調(diào)配，該平臺(tái)使用 NSX Controller 公開(kāi)的 RESTful API，請(qǐng)求針對(duì)相應(yīng)工作負(fù)載將虛擬網(wǎng)絡(luò)和安全服務(wù)實(shí)例化

　�。ú襟E 1）。Controller 隨后會(huì)向相應(yīng)的虛擬交換機(jī)分發(fā)必要的服務(wù)，并以邏輯方式將 這些服務(wù)附加至相應(yīng)的工作負(fù)載（步驟 2）。

　　此方法不僅允許不同虛擬網(wǎng)同一 hypervisor 上的不同工作負(fù)載相關(guān)聯(lián)，還支持創(chuàng)建從基礎(chǔ)虛擬網(wǎng)絡(luò)（包含至少兩個(gè)節(jié)點(diǎn)）到極為高級(jí)的架構(gòu)（與用于交付多層應(yīng)用的復(fù)雜多分段網(wǎng)絡(luò)拓?fù)淦ヅ洌┑乃�有�?nèi)容。

　　圖 4a 和 4b：對(duì)于連接的工作負(fù)載而言，虛擬網(wǎng)絡(luò)在外觀和操作方面都與傳統(tǒng)物理網(wǎng)絡(luò)類似。工作負(fù)載會(huì)“看到”與傳統(tǒng)物理配置中相同的第 2 層、第 3 層及第 4-7 層網(wǎng)絡(luò)服務(wù)。只是這些網(wǎng)絡(luò)服務(wù)現(xiàn)為分布式軟件模塊（運(yùn)行于本地主機(jī)上的 hypervisor）的邏輯實(shí)例，并應(yīng)用于虛擬交換機(jī)的虛擬接口。

　　圖 5a 和 5b：在虛擬交換機(jī)虛擬接口應(yīng)用 / 強(qiáng)制實(shí)施安全服務(wù)的能力還可消除“發(fā)夾式”傳輸，這是傳統(tǒng)物理網(wǎng)絡(luò)體系結(jié)構(gòu)中一項(xiàng)令人失望的“功能”，在該體系結(jié)構(gòu)中，東西向通信流量（例如，位于同一 hypervisor，但位于不同子網(wǎng)的兩臺(tái)虛擬機(jī)之間的流量）需要流經(jīng)網(wǎng)絡(luò)才能到達(dá)路由、防火墻等基本服務(wù)。借助 NSX，此類效率低下的流量模式（往往會(huì)導(dǎo)致核心鏈接超額訂購(gòu)）將不復(fù)存在。

　　NSX 能夠同時(shí)向 IT 和大規(guī)模業(yè)務(wù)提供價(jià)值，這要得益于多項(xiàng)主要的功能和特征。其中就包括與現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)架構(gòu)配合使用、支持逐步采用網(wǎng)絡(luò)虛擬化，以及顯著降低網(wǎng)絡(luò)復(fù)雜性的能力。

　　簡(jiǎn)單而言，NSX 可與以下各項(xiàng)配合使用 :

　　NSX 網(wǎng)絡(luò)虛擬化并非一種“無(wú)所不能抑或一無(wú)是處”的方案。因?yàn)槭褂?NSX 虛擬網(wǎng)絡(luò)無(wú)需對(duì)底層物理網(wǎng)絡(luò)的配置進(jìn)行更改（只需允許封裝數(shù)據(jù)包通過(guò)現(xiàn)有防火墻），它們能夠以透明方式與當(dāng)前物理網(wǎng)絡(luò)上的現(xiàn)有應(yīng)用部署共存。IT 部門可以靈活地對(duì)網(wǎng)絡(luò)的各個(gè)部分進(jìn)行虛擬化，只需向 NSX 平臺(tái)添加 hypervisor 節(jié)點(diǎn)。此外，對(duì)于能夠?qū)崿F(xiàn)虛擬網(wǎng)絡(luò)與物理網(wǎng)絡(luò)無(wú)縫互連的網(wǎng)關(guān)而言，您可以從 VMware 獲得軟件式網(wǎng)關(guān)，也可以從多家 NSX 合作伙伴的架頂式交換機(jī)硬件獲得硬件網(wǎng)關(guān)。例如，可使用這些網(wǎng)關(guān)來(lái)支持連接到虛擬網(wǎng)絡(luò)的工作負(fù)載進(jìn)行 Internet 訪問(wèn)，或者將舊式 VLAN 和裸機(jī)工作負(fù)載直接連接到虛擬網(wǎng)絡(luò)。

　　NSX 將虛擬網(wǎng)絡(luò)從底層物理網(wǎng)絡(luò)抽取出來(lái)，從而提高了自動(dòng)化水平。操作員無(wú)需與物理網(wǎng)絡(luò)進(jìn)行交互，因而避免了各個(gè)平臺(tái)之間的不一致問(wèn)題。操作員也無(wú)需處理 VLAN、ACL、生成樹(shù)、一系列復(fù)雜的防火墻規(guī)則以及復(fù)雜的“發(fā)夾式”流量傳輸模式，因?yàn)閷?duì)網(wǎng)絡(luò)進(jìn)行虛擬化后就無(wú)需再使用這些內(nèi)容。NSX 網(wǎng)絡(luò)虛擬化并非一種“無(wú)所不能抑或一無(wú)是處”的方案。隨著各個(gè)組織逐步擴(kuò)大對(duì) NSX 虛擬網(wǎng)絡(luò)的采用，他們可以不斷精簡(jiǎn)物理網(wǎng)絡(luò)的配置和設(shè)計(jì)。局限于一家供應(yīng)商的情況已不復(fù)存在，因?yàn)槲锢砭W(wǎng)絡(luò)只需提供可靠的高速數(shù)據(jù)包轉(zhuǎn)發(fā)，然后就可以混搭來(lái)自不同產(chǎn)品線和供應(yīng)商的硬件。

　　默認(rèn)情況下，每個(gè)虛擬網(wǎng)絡(luò)在自己的地址空間內(nèi)運(yùn)行，因此它在本質(zhì)上與所有其他虛擬網(wǎng)絡(luò)和底層物理網(wǎng)絡(luò)相隔離。此方法有效實(shí)現(xiàn)了“權(quán)限盡可能少”原則，且無(wú)需物理子網(wǎng)、 VLAN、ACL 或防火墻規(guī)則。借助這種方法，還可以讓單獨(dú)的開(kāi)發(fā)、測(cè)試和生產(chǎn)虛擬網(wǎng)絡(luò)（每個(gè)網(wǎng)絡(luò)使用不同的應(yīng)用版本，但使用同一個(gè) IP 地址）在同一底層物理基礎(chǔ)架構(gòu)上同時(shí)運(yùn)行。此外，NSX 虛擬網(wǎng)絡(luò)可輕松支持多層網(wǎng)絡(luò)環(huán)境。 例如，多個(gè)第 2 層網(wǎng)段、第 3 層網(wǎng)段和 / 或單個(gè)第 2 層網(wǎng)段上的微分段（使用分布式防火墻規(guī)則）可以按任意組合實(shí)施，以對(duì) n 層 Web 應(yīng)用的不同組件之間的流量進(jìn)行有效分段。

　　最終結(jié)果是，在真實(shí)的生產(chǎn) NSX 部署中，單個(gè)控制器集群能提供 10,000 多個(gè)虛擬網(wǎng)絡(luò)，為超過(guò) 100,000 臺(tái)虛擬機(jī)提供支持。

　　采用傳統(tǒng)網(wǎng)絡(luò)連接方法的情況下，配置和轉(zhuǎn)發(fā)狀態(tài)信息會(huì)分布于大量不同的網(wǎng)絡(luò)設(shè)備。此情形往往會(huì)影響可見(jiàn)性，并且可能會(huì)影響相關(guān)故障排除工作。相比之下，NSX 在一個(gè)位置提供所有網(wǎng)絡(luò)連接和服務(wù)的一切配置和狀態(tài)信息�？梢暂p松訪問(wèn)所有 NSX 組件和虛擬網(wǎng)絡(luò)要素（邏輯交換機(jī)、路由器等）的連接狀態(tài)和日志，以及虛擬網(wǎng)絡(luò)拓?fù)浜偷讓游锢砭W(wǎng)絡(luò)之間的對(duì)應(yīng)關(guān)系。此外，網(wǎng)絡(luò)管理員還可以繼續(xù)利用他們一直使用的所有熟悉的監(jiān)控、管理和分析工具。

　　NSX 極其靈活、高度可延展且受到廣泛支持。借助強(qiáng)大的流量引導(dǎo)功能，可以針對(duì)每個(gè)應(yīng)用工作負(fù)載，將網(wǎng)絡(luò)和安全服務(wù)的任意組合按應(yīng)用策略定義的任意順序鏈接在一起。這種高度的靈活性不僅適用于本機(jī) NSX 服務(wù)，也適用于多種兼容的第三方解決方案，包括新一代防火墻、應(yīng)用交付控制器和防入侵系統(tǒng)的虛擬和物理實(shí)例。借助 NSX，網(wǎng)絡(luò)和安全團(tuán)隊(duì)能夠在虛擬網(wǎng)絡(luò)環(huán)境內(nèi)利用熟悉的產(chǎn)品和技術(shù)，從而提高運(yùn)維效率并確保服務(wù)交付的一致性，同時(shí)讓組織可以從對(duì)基于硬件的網(wǎng)絡(luò)連接和安全解決方案的現(xiàn)有投資中獲得最大價(jià)值。合作伙伴推出了一系列與 NSX 兼容的產(chǎn)品，這也表明了業(yè)界對(duì) NSX 的廣泛認(rèn)可，以及 NSX 網(wǎng)絡(luò)虛擬化實(shí)現(xiàn)的對(duì)新運(yùn)維模式的支持。

　　現(xiàn)在，多家全球頂級(jí)規(guī)模的服務(wù)提供商、全球金融和企業(yè)數(shù)據(jù)中心已將 NSX 大規(guī)模部署到整個(gè)生產(chǎn)環(huán)境中。AT&T、NTT、Rackspace、eBay 和 PayPal 只是已利用 NSX 對(duì)其網(wǎng)絡(luò)進(jìn)行虛擬化的一小部分公司，現(xiàn)已受益于這款變革性解決方案提供的速度和運(yùn)維效率。典型使用情形包括：

　　最重要的是，NSX 可以將網(wǎng)絡(luò)和安全調(diào)配與計(jì)算 / 存儲(chǔ)調(diào)配協(xié)調(diào)一致，從而使組織能夠以前所未有的速度開(kāi)發(fā)、測(cè)試和部署新應(yīng)用。對(duì)于許多 NSX 客戶而言，縮短銷售就緒時(shí)間帶來(lái)了切實(shí)的競(jìng)爭(zhēng)優(yōu)勢(shì)，并增加了總收入。

　　傳統(tǒng)網(wǎng)絡(luò)過(guò)于僵化，其功能的發(fā)展速度也過(guò)于緩慢。相比之下，NSX 虛擬網(wǎng)絡(luò)可以實(shí)時(shí)進(jìn)行重新配置，而且可以在新服務(wù)推出后根據(jù)需要插入，而無(wú)論服務(wù)是虛擬還是物理形式。此外，網(wǎng)絡(luò)連接功能現(xiàn)在能夠以軟件發(fā)布周期的速度（數(shù)月）發(fā)展，而不是遵循硬件發(fā)布周期及更新 / 升級(jí)速度（數(shù)年）。 該解決方案的其他方面提供了大的靈活性。例如，NSX 虛擬網(wǎng)絡(luò)能夠適應(yīng)重疊的 IP 地址并在分散于各地的數(shù)據(jù)中心之間提供第 2 層鄰接關(guān)系，使得組織能夠極其輕松地利用混合云配置（例如，針對(duì)云分流 / 突發(fā)）。利用 NSX 網(wǎng)絡(luò)虛擬化的軟件定義的數(shù)據(jù)中心體系結(jié)構(gòu)還可讓內(nèi)外部數(shù)據(jù)中心具備不同的物理網(wǎng)絡(luò)硬件。這不僅支持輕松集成以進(jìn)行數(shù)據(jù)中心合并和收購(gòu)，還支持最廣泛的外部服務(wù)提供商選擇。相比之下，HDDC 體系結(jié)構(gòu)需要所有數(shù)據(jù)中心（內(nèi)部或外部）具備相同版本的物理硬件才能交付一致的服務(wù)。

　　借助 NSX，工作負(fù)載可以在各子網(wǎng)和可用性區(qū)域之間自由移動(dòng)（或 “vMotion”），而且工作負(fù)載的安置也不依賴于指定位置的物理拓?fù)浼拔锢砭W(wǎng)絡(luò)服務(wù)的可用性。從網(wǎng)絡(luò)連接角度來(lái)看，無(wú)論虛擬機(jī)所處物理位置如何，它所需要的一切內(nèi)容均通過(guò) NSX 提供。此功能的一項(xiàng)重要優(yōu)勢(shì)在于，再也無(wú)需在每個(gè)應(yīng)用 / 網(wǎng)絡(luò)單元中超額調(diào)配服務(wù)器容量。組織可以在任意位置利用可用資源，從而能夠顯著優(yōu)化資源利用率和整合率。

　　NSX 利用多種不同方式提高了網(wǎng)絡(luò)安全性。首先，可以更加精細(xì)地應(yīng)用各個(gè)策略。規(guī)則并非主要（甚至僅僅）綁定到 IP 地址，而是可以根據(jù)虛擬容器、應(yīng)用和 Active Directory 身份標(biāo)識(shí)來(lái)應(yīng)用規(guī)則，此外，通過(guò)利用虛擬機(jī)自檢功能，還支持更多規(guī)則。策略實(shí)施日趨動(dòng)態(tài)化且分布更廣泛，這為網(wǎng)絡(luò)安全性方面帶來(lái)了另外兩項(xiàng)優(yōu)勢(shì)。

　　使用傳統(tǒng)網(wǎng)絡(luò)連接方法時(shí)，要利用備份站點(diǎn)進(jìn)行災(zāi)難恢復(fù)就需要在成本和功能之間取得平衡。相對(duì)在另一個(gè)位置按原樣重現(xiàn)網(wǎng)絡(luò)拓?fù)浜头��?wù)，大多數(shù)組織都會(huì)選擇一款所謂“出色”的解決方案，往往會(huì)通過(guò)減少主要數(shù)據(jù)中心的功能的方式來(lái)折衷實(shí)現(xiàn)降低成本的目的。NSX 讓您無(wú)需妥協(xié)。借助隨組織的計(jì)算和存儲(chǔ)虛擬化解決方案一起運(yùn)行的 NSX 網(wǎng)絡(luò)虛擬化，IT 可以為整個(gè)“應(yīng)用體系結(jié)構(gòu)”創(chuàng)建快照，然后將副本發(fā)送至災(zāi)難恢復(fù)站點(diǎn)，該站點(diǎn)已做好隨時(shí)在任何硬件上進(jìn)行一鍵式恢復(fù)的準(zhǔn)備，并且所有功能都齊備。

　　NSX 可降低網(wǎng)絡(luò)的總體擁有成本（TCO）。NSX 提供了大量降低與網(wǎng)絡(luò)連接相關(guān)的運(yùn)營(yíng)開(kāi)銷和資金開(kāi)銷的機(jī)會(huì)。例如，NSX 具有以下優(yōu)勢(shì)：

　　最終，企業(yè)和服務(wù)提供商均可在網(wǎng)絡(luò)方面節(jié)省一定的周期性和經(jīng)常性成本，即使沒(méi)有數(shù)百萬(wàn)也有數(shù)千美元。

　　作為用于網(wǎng)絡(luò)虛擬化的平臺(tái)，VMware NSX 將網(wǎng)絡(luò)服務(wù)與數(shù)據(jù)中心網(wǎng)絡(luò)硬件分離，并在軟件中重現(xiàn)和提供這些服務(wù)，以便它們按任意組合在所需位置以編程方式進(jìn)行配置，并且在配置過(guò)程中與所服務(wù)的工作負(fù)載保持同步。通過(guò)配合使用熟悉的服務(wù)器和存儲(chǔ)虛擬解決方案帶來(lái)的功能和優(yōu)勢(shì)，這種革命性的網(wǎng)絡(luò)連接方法能夠釋放軟件定義的數(shù)據(jù)中心的全部潛力，從而使數(shù)據(jù)中心管理人員能夠?qū)⒚艚菪�、�?jīng)濟(jì)性和選擇性提高若干數(shù)量級(jí)。此外，通過(guò)允許組織充分利用現(xiàn)有物理網(wǎng)絡(luò)基礎(chǔ)架構(gòu)和投資，NSX 能夠完成所有這些任務(wù)。借助 NSX，組織已擁有當(dāng)今新一代數(shù)據(jù)中心所需的網(wǎng)絡(luò)。