【​观察】VMware NSX登顶的背后：声势、胜势与升势

未来网络进化的趋势和方向在哪里？在日前Gartner发布的2017年数据中心网络魔力象限报告中，似乎给出了答案。

这份报告的“远见者”一栏中，2014年进入报告的VMware首次实现登顶，而这背后的“幕后功臣”无疑就是VMware NSX，它代表了最新的网络虚拟化趋势和方向，为VMware软件定义的数据中心（SDDC）体系结构提供了第三个重要支柱，也带来了全新的网络连接运行模式。

回来来看，VMware过去四年在Gartner数据中心网络魔力象限报告的位置，每年都在不断提升，这正是其竞争实力的充分体现。如果不出意外，它进入“领导者”象限只是时间的问题。如果用三个词总结NSX登顶背后的这一路历程，我把它归结为：声势、胜势与升势。

声势：解读NSX登顶的背后

众所周知，Gartner魔力象限的评比十分严苛、全面。大处着眼于执行力和愿景，小处则看销售执行力、产品能力、客户体验、营销执行能力，以及销售策略、产品策略、商业模式、创新等十几个小项。

2017年数据中心网络魔力象限

VMware从2014年进入Gartner数据中心网络报告的“远见者”象限中，该象限代表着网络的发展方向，由此VMware也成为数据中心网络领域首个提供软件解决方案的供应商，当年入选的公司还包括HP、博科、Juniper等一众公司。

2015年，该报告“远见者” 象限一栏变化不大，仅增加了戴尔。2016年，该报告则出现了较大变化，“远见者” 象限一栏中仅剩下戴尔和VMware，充分说明了网络市场竞争非常激烈。

而在2017年，VMware首次在“远见者”象限中实现登顶，戴尔尾随其后，而SDN 创业企业 Big Switch 与 Cumulus 同样第一次进入“远见者”象限，这说明经过几年的发展之后，VMware NSX代表的软件定义、开放和不断创新的新方向得到了市场的广泛认同。

2017年SDN魔力象限

更加惊喜的是，在更加细分的SDN魔力象限报告中，今年VMware更是一马当先处于“领导者”一栏中的榜首位置，并远超思科的位置，这进一步体现了以软件方式提供的SDN的方式，已大大超越了物理网络厂商提倡的网络虚拟化，验证了纯软件SDN技术的领先性。

显然，NSX 独僻蹊径的基于 Hypervisor 来提供全软件的虚拟网络，让客户由此可以不受硬件的限制，具有更大的灵活性和成本优势。数据显示，VMware NSX产品目前已有2400个用户在使用，其中850个用户将NSX应用于生产环境，NSX软件的年销售额已经突破了10亿美元，这正是VMware NSX市场声势的重要体现。

胜势：NSX独具特色的创新

在我看来，NSX之所以在短短几年之内，就迈入Gartner数据中心网络魔力象限“远见者”和SDN魔力象限“领导者”头名的位置，这背后更离不开NSX的独具特色的创新，而这些优势则构成了NSX在整个市场中不容忽视的领先地位。

首先，是NSX实现了真正的全网虚拟化能力，NSX有机的融合了网络虚拟化、网络功能虚拟化和软件定义网络等新技术。通过NSX，VMware可以帮助用户从接入层的虚拟化跨越到了全网虚拟化，有效实现了网络资源的池化，消除了硬件层面的差异性，可以将不同网络产品的数据中心相互打通，实现灾备、多活数据中心或混合云的构建。

换句话说，NSX通过软件方式重现了整个网络模型，实现在数秒内创建和调配从简单网络到复杂多层网络的任何网络拓扑，用户可以创建多个具有不同要求的虚拟网络，通过NSX提供的服务组合构建更加强壮的网络环境。

不仅如此，NSX还实现一体化交付与管理计算、存储、网络服务，让应用与数据不再受到传统物理网络的束缚，可以按照业务的需求在企业内部自由迁移，也可以跨数据中心移动。

其次，是NSX构建的独具特色的安全能力，NSX将安全控制放到了虚拟化层，提供无代理的端点安全服务与无盲区的网络安全服务。它也首次使网络的微分段变得切实可行，可在不依赖网络拓扑的情况下，针对数据中心内的每个工作负载执行精细的防火墙保护和安全策略实施，同时降低网络复杂性。

例如，针对动态网络安全性，借助NSX，在基于灵活的分层策略模型创建虚拟机时，安全策略会自动附加到相应的工作负载。同时，不仅这些策略及强制实施策略的功能会随各自的虚拟机一起迁移，而且对策略进行的集中更改也会立即分发到每个受影响的虚拟网络中。

此外，针对分布式网络安全，借助NSX，安全策略会在网络的最边缘进行强制实施。与传统物理网络使用的方法相比，此方法更加高效，因为传统情形下，组织一般依赖于少量集中放置的安全设备和或大量“发夹式”传输来确保适当控制和检测虚拟机间流量。

最后，是NSX具备“被集成”的优势。NSX是一个开放平台，网络与安全合作伙伴可以将自己的方案集成到这个平台。NSX将核心的网络与安全服务集成到虚拟化层，为用户提供高性能与高可靠性的基础服务，同时为合作伙伴提供了开发接口，以便与众多的网络与安全合作伙伴一起为客户提供完整的服务，真正为用户创造了更大的价值。

可以说，NSX具备了很强的可延展性，合作伙伴在管理层、控制层和数据层都能与NSX实现集成，目前有超过20多家合作伙伴实现了与NSX的紧密合作，包括戴尔、惠普、英特尔、F5、EMC等众多知名企业，在数据中心、安全、应用交付以及运维和可见性领域都联合开发了众多出色的整体解决方案。

由此可见，NSX的成功在于通过不断的研发创新，形成了一整套可落地的产品和解决方案，同时通过不断优化网络体验，挑战性能指标，从而帮助用户更好的实现了全网的虚拟化能力，提高了市场竞争力。

 

升势：创新和迭代迎来蜕变

实际上，NSX不断创新的代表作，就是今年最新发布VMware NSX for vSphere 6.3版本，该版本安全性、应用连续性、运维和监控以及可靠性方面进行了新的功能升级，具体来说：

第一，在应用连续性方面，NSX6.3版本新的增强功能为客户在多个数据中心与VMware vCenters之间扩展SDDC环境提供了一致且动态的安全策略，它支持NAT或代理，提供免费的Standalone L2 VPN Edge，支持出站流量优化，多个数据中心可保持一致的网络设置，对带宽和网络时延要求很低，大大简化用户建立跨数据中心的连接能力。

第二，在安全性方面，NSX6.3版本中新的应用规则管理器（Application Rule Manager）与端点监测（Endpoint Monitoring）特性提供了从操作系统活动到网络流的独特可视性，实现了自动化策略与规则更新，并使得微分段更易执行并加强其功能。

第三，在运维和监控方面，NSX6.3版本中增强了对vRealize Network Insight的支持，二者结合解决了NSX在运维和监控方面的短板，它可以跨越虚拟与物理网络提供端到端的网络连接与安全防护状况分析，并以非常直观的视图对分析结果加以呈现，在一个界面中查看组件的状态和相应的告警信息，从而让用户可以快速发现、诊断和排除网络中存在的各种问题。

第四，在可靠性方面，NSX6.3大大强化了组件的可靠性。NSX中的核心组件Controller是由3台设备组成的集群，其中一台故障时，其它Controller会接管服务。

此外，针对一些极端出现的情况，例如在多数据中心管理中，当主数据中心出现问题时，借助NSX，系统也可以为“应用体系结构”创建快照，然后将副本发送至灾难恢复站点，该站点同时做好随时在任何硬件上进行一键式恢复的准备，并且所有功能都齐备，能确保灾备中心能接管服务提供应用。

值得一提的，还有随NSX 6.3发布的VMware NSX-T版本，该版本针对在非VMware软件控制的云原生环境中提供虚拟网络功能。NSX-T支持容器和非vSphere环境的管理程序，同时更新了对OpenStack Newton和Mitaka的支持，并且能够通过容器网络接口（CNI）插件使用NSX和容器，大大拓展了云原生应用的环境。

总的来看，NSX为客户带来了一系列重要的价值，它着眼于新一代数据中心中网络硬件的多样性、应用系统的复杂性、管理的高难度和运营的低效率，以简化数据中心网络架构、提高管理效率、降低运维复杂性为目标。

所以，NSX的不断的创新和迭代，真正帮助客户彻底摆脱既不灵活的传统网络和安全体系结构，可让软件定义的网络和安全与紧密集成到虚拟数据中心管理中的基于策略的调配机制结合在一起。

更关键的是，利用虚拟工作负载的敏捷性，NSX可创建随应用扩展的网络并在需要的位置应用安全服务，而无需升级任何硬件，大大提高了应用的可用性，并增强了网络的性能。

正如我在《VMware NSX：打通软件定义数据中心的“最后一公里”》一文中所言，如果说vSphere和vSAN有效的解决了客户在服务器和存储虚拟化方面的落地难题的话。那么，VMware NSX无疑承担着推动软件定义网络进一步普及的任务，更肩负着VMware打通软件定义数据中心“最后一公里”的重大责任。

现在，NSX正以前所未的前瞻力和爆发力，加速网络的价值向虚拟化和软件定义的方向转移，这背后是传统网络进化的必然趋势，更是NSX未来的升势所在。

申耀的科技观察（微信号：shenyao），由非著名科技媒体人申耀创办、10万公里公路自驾经验老斯基，在各大自媒体平台拥有专栏，致力于科技行业的观察和思考，在这里读懂科技行业，知趋势，赢未来！