别让网络拖了“软件定义数据中心”的后腿

近日，Gartner的《2016数据中心网络魔力象限报告》新鲜出炉，这又是一次数据中心网络厂商硬实力的大检阅。可你发现了没有，这份报告中有一个“怪现象”，以往在“魔力象限”中称雄的Cisco、Brocade Juniper等老牌网络硬件厂商，在前瞻性这一维度上都输给了VMware这个网络领域的后起之秀，而且还是一个纯软件厂商。在这份报告中，VMware成了名副其实的最有远见的领导者。

软件定义已大行其道

我们现在再谈到数据中心，已经习惯了在前面加上“软件定义”这四个字，因为现在我们已经身处软件定义的时代。软件定义注定将颠覆过去以硬件为核心、不能实现灵活扩展、且成本高昂的数据中心，取而代之的将是计算、存储、网络等数据中心资源全部虚拟化的，以软件定义其丰富功能的现代化数据中心。

由机械工业出版社出版的《软件定义数据中心：技术与实践》一书归纳了软件定义数据中心（Softwares Defined Data Center，SDDC）的三大优势：敏捷性（Agility）——更快、更灵活的业务支撑与实现（以及软件开发模式的优化与变更）；弹性（Elasticity）——随业务需求实现资源的动态可伸缩（水平扩展+垂直扩展）；节省成本（Cost-efficiency）——用软件实现，避免重复的硬件投资和资源浪费。简单说，软件定义数据中心要解决的最核心问题，是让客户以更低的代价来获得更灵活的、快速的业务部署、管理及实现。

作为最早倡导软件定义数据中心实践的厂商，VMware已经在软件定义数据中心的规划、设计、部署和应用方面积累了丰富的经验，并形成了一套行之有效的方法论和端到端的解决方案。

众所周知，VMware起步于服务器虚拟化。当初，VMware刚开始涉足服务器虚拟化时，还被当成了服务器厂商的“公敌”，因为服务器硬件厂商认为虚拟化技术的兴起会减少用户对服务器硬件的采购。不过，这并没有阻挡服务器虚拟化的进程，相反，现在的服务器厂商都成了虚拟化的拥趸。而VMware差不多用了10年的时间才真正让服务器虚拟化成了业界的主流、用户的首选。

慢慢地，虚拟化之风从服务器扩展到存储、网络，直至整个数据中心的基础架构层面。数据中心的各类资源再也不是一个个单摆浮搁的硬件设备，而是完全虚拟化的资源池，可以被上层应用自由地调用，而且伸缩自如。虚拟化的数据中心基础架构为软件定义数据中心概念的落地奠定了基础。在此趋势下，VMware从最初的服务器虚拟化厂商转型为软件定义数据中心解决方案提供商也就顺理成章了。

作为软件定义数据中心厂商，VMware在产品和解决方案层面已经全部就绪，除了经典的VMware vSphere 虚拟化平台之外，在软件定义存储方面有快速成长的VMware VSAN，在软件定义网络方面有VMware NSX，再加上统一的管理和调度平台，可以为用户提供一个“开箱即用”的全面的软件定义数据中心解决方案。

在软件定义数据中心的世界里，VMware的前瞻性毋庸置疑。

VMware NSX“一人分饰双角”

在过去这十年中，处理器技术的飞速发展有目共睹，x86架构处理器无论从性能还是可靠性等指标上看已经可以与UNIX相媲美，甚至在某些应用领域实现了对UNIX服务器的替换。处理器技术的快速发展使得发展相对缓慢的硬盘存储在性能上相形见绌，因此，让数据无限接近处理器一度成了热门。

不过，闪存的出现让计算与存储的关系峰回路转。随着价格、寿命等“短板”逐渐消除，全闪存的数据中心呼之欲出。如果将整个数据中心比作一个木桶，在计算、存储、网络这几块木板中，现在网络有可能是那个最短的。除了性能这个因素以外，在计算、存储都已经普遍实现了虚拟化，并在软件定义的道路上飞奔时，SDN（软件定义网络）的落地要快马加鞭才行。

SDN的概念提出的时间并不短了，但在应用落地方面有比较大的进展还是在近两三年。尤其是在软件定义数据中心的理念逐渐深入人心后，SDN作为软件定义数据中心方法的核心，也引起了用户的格外重视。

在数据中心基础架构虚拟化层，虚拟机、虚拟网络和虚拟存储成了三个核心支撑。新一代的网络连接模式应该是网络和安全服务都由 Hypervisor提供。这是一个具有颠覆性的改变。

在VMware的软件定义数据中心里，VMware NSX就承担了网络与安全的双重责任。

VMware NSX是专为软件定义的数据中心打造的网络虚拟化平台。在 VMware NSX上，包括交换、路由和防火墙在内的网络功能均嵌入在 Hypervisor中，并分布在环境各处。这就高效地创建了一个可同时充当虚拟网络和服务平台的“网络Hypervisor”。所谓虚拟网络，就是用户可以独立于底层硬件，以编程的方式进行调配和管理。整个网络模式都可以通过软件方式重现，从而营造本质上更安全的环境，且只需数秒即可创建和调配任何网络拓扑，从简单网络到复杂的多层网络都可以轻松实现。

2012年，VMware收购了SDN厂商Nicira。2013年，在Nicira产品的基础上，VMware正式推出虚拟化的网络和安全软件产品NSX。NSX刚推出时，人们更多地关注其软件定义网络的属性。现在，随着SDN技术的进一步普及，以及企业用户对安全的需求越来越迫切，NSX在安全方面的潜力才得以更充分的展现。

VMware公司2015年公布的一份数据显示，NSX的销售量与日俱增，而购买NSX的多是大型企业客户。这些客户很多都将NSX定位为一项新的网络安全技术。因为NSX可以有效防止那些获得网络部分访问权限的攻击者在网络内部的活动。

与传统的基于物理架构和设备实施的安全战略不同，在软件定义数据中心里，虚拟机（VM）是安全保护的最小单元，VM一启动，与之相应的安全保护层也就开始发挥作用。VM移动到哪里，安全策略也就随之移动到哪里，而不像传统的硬件安全设备，安全策略是与设备绑定的，不能移动。

作为一个平台，VMware NSX在以下几方面充分展现了自己的能力：为各个工作负载提供微分段功能和精确的安全性；将网络调配时间从数天缩短为数秒，并可通过自动化提升运维效率；工作负载不依赖物理网络拓扑，因此既可在数据中心内部移动，也可以跨数据中心移动；通过领先的第三方供应商生态体系增强安全性并提供高级网络服务。

Gartner《2016数据中心网络魔力象限报告》对VMware的评价，再次印证了VMware NSX在软件定义数据中心市场上具有强大的影响力。现在，越来越多的行业客户在规划数据中心架构时已经习惯将VMware NSX像物理网络一样纳入计划。

开启 VMware NSX软件定义网络之旅

千万别让网络拖了“软件定义数据中心”的后腿。如果你对软件定义网络的部署还有迟疑，或者你想进一步了解 VMware NSX，不如在8月31日来“NSX Fundamentals Online网络虚拟大会”看一看，它会告诉你通向软件定义数据中心的捷径。

笔者提前对VMware NSX Fundamentals Online网络虚拟大会进行了一下研究：这是一个专门针对IT专业人士的年度在线虚拟活动，旨在帮助用户了解如何将虚拟机运维模式引入数据中心网络，从而大幅提升网络和安全性运维的经济效益。

VMware全球副总裁、大中华区总裁郭尊华，VMware中国研发中心总经理任道远，还有来自国外的VMware的众多技术大拿，都将现身大会。与会者除了可以详细了解VMware NSX的技术优势以及NSX的成功案例，还能通过在线动手练习体验试用VMware NSX。

约吗？8月31日，VMware NSX Fundamentals Online网络虚拟大会。