VMware NSX让本地和云上的网络管理变得一体化，省心又方便

（根据VMware官方博客及技术文档整理）

VMware NSX这个产品，它的核心目标就是解决一个让很多公司头疼的问题：现在我们的电脑和应用，有的放在自己公司的机房里，也就是本地数据中心，有的呢，又放在了像阿里云、腾讯云或者亚马逊AWS这样的公有云上，这样一来，网络就变得特别复杂，想象一下，你管理着一个公司，一部分员工在总部办公室用着连在本地服务器的系统，另一部分在外地的分公司或者在家办公的员工，则需要通过互联网去访问云上的应用，怎么让这两部分安全、顺畅地打通，并且还能用同一种方法去管理，这就成了一个大难题。

在没有NSX这样的工具之前,公司里的IT管理员往往需要“双线作战”，对于本地的那套网络，他们要用传统的交换机、路由器那套配置方法，设置各种复杂的规则，而对于云上的网络，每个云平台都有自己的一套管理界面和操作逻辑，管理员又得去学习阿里云的控制台、或者AWS的控制台，按照云平台特有的方式去设置防火墙、划分网段，这就好比你在家里用一套遥控器控制电视和音响，到了办公室，却要用完全不同、甚至操作逻辑都相反的遥控器去控制投影仪和功放，非常不方便，也容易出错。

VMware NSX的出现，就像是给所有这些分散在不同地方的网络设备，无论是本地的还是云上的，都配了一个“万能遥控器”，这个遥控器最大的特点就是提供了一致性的管理界面，无论你的应用是运行在自己办公室的服务器上，还是运行在任何一个主流公有云上，管理员只需要登录到NSX的管理界面，就可以用几乎相同的方式去进行网络配置，要给一个应用设置一条防火墙规则，禁止某个IP地址访问，管理员不需要分别去登录本地设备的管理系统和云平台的控制台，而是在NSX这一个地方，定义好规则，NSX会自动把这条规则下发到所有需要的地方，无论是本地还是云端，这极大地简化了工作，减少了因为在不同系统间切换操作而可能发生的错误。

（根据VMware安全解决方案概述）

除了管理方便,NSX在安全方面的“省心”体现得更为突出，传统上，我们保护一个应用，往往是在网络的边界，比如公司的总出口那里，设置一个像大铁门一样的防火墙，这种模式被称为“边界安全”，但一旦攻击者突破了这扇大门，进入了内部网络，那么内部的各个系统之间就缺乏有效的防护了，现在很多应用是微服务架构，不同服务之间需要频繁通信，如果还依靠边界防护，内部就如同“不设防”了。

NSX引入了一种叫做“微隔离”的技术，你可以把它理解为，它不再仅仅依靠外围的大铁门，而是给网络内部的每一个应用、甚至每一个虚拟机都配备了一个专属的“贴身保镖”，这个保镖非常智能，它只允许经过明确授权的通信访问这个应用，其他任何不请自来的流量，哪怕是从内部网络其他机器发来的，也会被立刻拒绝，比如说，公司的财务系统和员工的打卡系统虽然都在同一个大的网络里，但通过NSX的微隔离，可以设置成打卡系统完全无法访问财务系统的数据，即使有黑客通过某种方式侵入了打卡系统，他也无法横向移动到更重要的财务系统上，这种精细到每个工作负载的安全策略，同样是可以通过那个统一的“万能遥控器”来集中管理和部署的，无论是在本地还是云端，安全策略的执行标准都是一致的，这就让整个网络的安全水平得到了质的提升，而且管理起来非常省心，不用再为每个地方单独定制复杂的安全规则。

（综合VMware混合云战略文档）

NSX带来的“一体化”和“方便”还体现在它对业务连续性和灵活性的保障上，当公司需要把某个应用从本地数据中心迁移到公有云上，或者反过来，从云上迁回本地时，最麻烦的事情之一就是网络配置的迁移，IP地址、防火墙策略、负载均衡设置等等，如果手动操作，工作量巨大且极易中断服务。

NSX因为已经在本地和云端构建了一套统一的网络虚拟化层,它使得这种迁移变得像在同一个数据中心内移动虚拟机一样简单，管理员可以借助NSX的工具，将应用相关的所有网络策略和安全策略一起打包，然后随着应用本身一并迁移到目标平台（本地或云），迁移完成后，应用的网络访问规则和安全防护级别与迁移前完全一致，业务几乎感觉不到变化，这种能力极大地降低了混合云管理的复杂度，让企业可以真正放心地采用混合云架构，根据业务需求灵活地安排应用的工作位置，而无需担心背后错综复杂的网络问题。

VMware NSX通过提供统一的管理平台、一致的精细化安全策略以及无缝的跨云网络连接能力，实实在在地让企业面对混合云环境时，感受到了网络管理的一体化、省心和方便，它把过去需要多套技能、多次操作、多处担心的分散管理状态，整合成了一个集中、自动化、智能化的高效管理模式。