VMware NSX：打通软件定义数据中心的“最后一公里”

并不是VMware创造了软件定义数据中心的概念，但现在的VMware已然是软件定义数据中心的代言人。

众所周知，在VMware软件定义数据中心中，vSphere、vSAN 、NSX三大产品构成了支撑这一平台的“三驾马车”。如今，vSphere已成为数据中心中的“标配”，全球市场占有率超过80%以上，江湖地位和用户基础牢靠且雄厚；而专注于软件定义存储的vSAN自2014年推出以来，同样取得了不错的成绩。

相比较之下，软件定义网络的概念提出的时间并不短，但在应用落地方面有比较大的进展还是在近两三年。尤其是在VMware软件定义数据中心的理念逐渐深入人心后，VMware NSX则渐渐受到了客户的高度重视。

在我看来，如果说vSphere和vSAN有效的解决了客户在服务器和存储虚拟化方面的落地难题的话。那么，VMware NSX无疑承担着推动软件定义网络进一步普及的任务，更肩负着VMware打通软件定义数据中心“最后一公里”的重大责任。

软件定义数据中心的“短板”

我们知道，在不断演进而且越来越复杂的数据中心和云的构建和管理方面，我们都希望能有一把锋利“手术刀”，去抽丝剥茧的去解决相应的问题，并做到敏捷、智能、安全，能配合软件应用持续迭代、快速发展，能应对当前和未来未知的挑战。

但遗憾的是，受制于网络的缓慢发展，尤其是网络硬件的方面的限制，使得网络连接和网络服务一直拘泥于现状，无法跟上服务器和存储虚拟化的发展步伐，这背后的主要原因，可以归结为四个方面：

首先，由于网络连接服务仍需手动调配且受限于供应商特定的硬件和拓扑，直接影响了应用部署时间。换句话说，传统网络架构已无法满足当下企业、运营商及最终客户的多样化需求。

其次，物理网络连接的基础构架存在容易出错的重复性手动流程和脚本。调查显示，支持应用部署而调配网络服务时,由于该过程速度缓慢、需要手动操作且易于出错，导致了60%以上的网络停机或安全违规是由手动配置错误而引起的。

再次，当前由于采用以设备为中心的网络连接方法，工作负载的移动范围限制在各个物理子网和可用性区域内。为获得数据中心的可用计算资源，网络工程师不得不按部就班地手动配置VLAN、ACL、防火墙规则等，这就导致很多时候无法跨域移动或者访问应用。

最后，向云计算转型已成大势所趋，在这个过程中客户不仅要上云，还要在传统架构和新架构之间不断互动，同时还要在不同的云之间实现无缝迁移，由此跨云管理成为一个重大问题，但现状是在现有的网络架构中，是很难实现跨云的混合部署和统一管理的。

不难看出，软件定义网络的实现，不但关乎软件定义数据中心的全面落地，更关乎未来跨云环境的网络连接和管理，可以说传统网络架构的变革已刻不容缓。

“四个任意”背后的NSX

所以，应对这些挑战的解决办法就是对网络进行虚拟化，VMware NSX就是专为软件定义的数据中心打造的网络虚拟化平台，可提供构成软件定义的数据中心的基础的全新网络连接运行模式。

具体来说，在VMware NSX上，包括交换、路由和防火墙在内的网络功能均嵌入hypervisor中并跨环境分布，相当于创建了一个可充当虚拟网络和服务的平台的高效“网络 hypervisor”。

可以这么理解，与服务器的虚拟机运行模式类似，NSX可独立于底层硬件，通过编程方式对虚拟网络进行调配和管理。换句话说，NSX核心思想其实就是将VMware多年致力发展的服务器虚拟化技术移植到网络架构中。

作为一个平台，VMware NSX在以下几个方面充分展现了自己的能力：为各个工作负载提供微分段功能和精确的安全性；将网络调配时间从数天缩短为数秒，并可通过自动化提升运维效率；工作负载不依赖物理网络拓扑，因此既可在数据中心内部移动，也可以跨数据中心移动；通过领先的第三方供应商生态体系增强安全性并提供高级网络服务，其核心能力可用“四个任意”来做归纳：

一、 任意应用 ，通过NSX用户无需对工作负载和应用进行任何修改，因为对它们而言，虚拟网络与物理网络并无差别。

二、 任意 hypervisor ，NSX适用于多种 hypervisor（如KVM和VMware ESXi），未来可延展到其他产品，只需对它们进行重新配置以纳入标准虚拟交换机功能。

三、 任意网络基础架构 ，由于NSX独立于硬件而存在，因此NXS虚拟网络只需保持连接及从底层IP基础架构转发数据包。同时，NXS还可以与现有网络基础架构配合使用、支持逐步采用网络虚拟化，可以进一步显著降低网络复杂性的能力。

四、 任意云计算管理平台 ，NSX适用于多种云计算管理平台（包括 CloudStack、OpenStack、VMware vCloud Automation Center），并通过 NSX API 实现了与其他管理平台的集成和管理。

不仅如此，今年2月份，VMware还发布了NSX的两个新版本，一个是为vSphere 6.3版本服务且与其他VMware产品深度集成的NSX软件（VMware NSX for vSphere 6.3），另一个是NSX-T 1.1，用于不受VMware管理工具控制的云原生环境。

值得一提的是NSX-T 1.1版本，该版本针对在非VMware软件控制的云原生环境中提供虚拟网络功能。NSX-T支持容器和非vSphere环境的管理程序，同时更新了对OpenStack Newton和Mitaka的支持，并且能够通过容器网络接口（CNI）插件使用NSX和容器。

根据NSX的产品发展规划，NSX-T接下来的版本还会支持更多的容器，公有云和其他hypervisor的管理，因此，NSX-T的出现为VMware未来在跨云环境中所扮演的角色，提供了一个极大的想象空间。

NSX为“最后一公里”而生

跟其他基于硬件的网络虚拟化方案不同，VMware NSX独僻蹊径的基于 Hypervisor来提供全软件的虚拟网络，显然具有更大的灵活性和成本优势，可以说NSX是为打通软件定义数据中心的“最后一公里”而生，我们可以从三个维度来看这种优势：

首先， 从自动化角度看 ，NSX通过自动执行容易出错的劳动密集型任务，来应对繁琐的网络调配工作、配置错误和成本高昂的流程带来的挑战。NSX在软件中创建网络，从而消除了与基于硬件的网络关联的瓶颈。此外，NSX与vRealize Automation或OpenStack等云计算管理平台原生集成，这进一步提升了自动化程度。

其次， 从安全角度看 ，无论工作负载的网络子网或VLAN如何，借助 NSX，企业都能够将数据中心合理划分为不同的安全分段，并细分到各个工作负载的级别。之后，IT运维团队可以基于动态安全组为每个工作负载定义安全策略和控制措施，以确保对数据中心内的威胁立即作出响应并向下对各个虚拟机强制实施相关策略。

最后， 从应用连续性角度看 ，由于NSX能够从底层硬件将网络连接抽象化，因此网络连接和安全策略可附加到它们的关联工作负载。企业可以轻松地将整个应用环境复制到远程数据中心进行灾难恢复，将它们从一个企业数据中心移到另一个，或者将其部署到混合云环境中，而所有这些操作均可在几分钟内完成，无需中断应用运行，也无需访问物理网络。

也正是因为NSX这些独僻蹊径的优势，早在2015年由SDN领域的权威调研机构SDx central发布的报告中，就显示VMware NSX在全球企业部署中排名第一。而在今年CRN 更把VMware NSX评选为 2016 年度十个最酷的软件定义网络技术之一。

最新的统计数据显示，VMware NSX产品目前已有2400个用户在使用，其中850个用户将NSX应用于生产环境，NSX软件的年销售额已经突破了10亿美元。

不过，在我看来属于VMware NSX的“春天”才刚刚开始，主要基于两个重要的判断：外部市场的成熟度正在加速，尽管今天的客户比过去以往任何时候都更加挑剔，但是他们对新技术和新事物的接受能力也更强，这是VMware NSX能得以持续成长的基础。

更关键的是，VMware深厚的产品技术能力，换来了在新技术领域的优势地位，这无疑也一直是VMware的优势所在。在2016年，VMware就又收购了网络管理厂商 Arkin，基于其技术的产品vRealize Network Insight进一完善了VMware网络虚拟化方案，巩固了VMware在软件定义网络中的领先优势。

综上所述，VMware NSX就是着眼于新一代数据中心中网络硬件的多样性、应用系统的复杂性、管理的高难度和运营的低效率，以简化数据中心网络架构、提高管理效率、降低运维复杂性为目标。

所以，它的根本要素，一是简化，二是融合，其目的就是让软件定义数据中心回到最初的出发点，从客户需求出发，破解传统网络带来的种种难题，无疑为客户实现软件定义的数据中心以及背后的数字化转型奠定坚实的基础。

申耀的科技观察（微信号：shenyao），由 非著名科技媒体人申耀创办、10万公里公路自驾经验老斯基，在各大自媒体平台拥有专栏，致力于科技行业的观察和思考，在这里读懂科技行业，知趋势，赢未来！