在VMworld 2014大會上，VMware公司發布了VMware NSX 6.1以及十幾個合作伙伴的解決方案，展示了業內適用于軟件定義數據中心的最全面的網絡虛擬化平臺正不斷成熟。VMware NSX的普及率正在加速增長，這一增長得益于該平臺能夠把應用配置的時間從幾個月縮短至幾分鐘并解決數據中心安全架構根本性問題的能力。VMware NSX可提供直接內置于數據中心基礎架構中的安全性，并允許客戶嵌入先進的合作伙伴服務以加強威脅防御、降低風險，并幫助客戶滿足軟件定義數據中心的合規要求。VMware NSX不僅改變了網絡模式，還以一種全新的方式增強了數據中心安全性。以前，這種方式在經濟性和操作性方面都不可行。

通過微分區重新定義數據中心的安全

現代攻擊利用大多數數據中心所采用的邊界式防御戰略，搭上授權用戶的便車，在數據中心的負載之間內橫向移動，這種傳播幾乎無法控制。盡管網絡微分段可限制未經授權的橫向移動，但是IT部門一直無法實施。利用傳統防火墻來實現微分段會對吞吐能力產生負面影響，并造成運營和變更管理的負擔。在物理或虛擬防火墻中，容量問題可以通過巨大的財務成本來解決。但是，隨著負載量的不斷增加，運營負擔也會隨之增加，負載分布也會發生動態變化。相比傳統的網絡安全方式，VMware NSX有以下幾個優勢——自動調配、負載自動遷移/添加/變更、每個虛擬接口和內核上的分布式政策執行，分布于每個管理程序以及嵌入平臺的防火墻橫向擴展。

VMware NSX 6.1——針對混合云的安全性、可擴展性和性能

今天發布的全新VMware NSX添加了關鍵性新功能，提升了數據中心的安全性、可擴展性和性能，其中包括：

• 先進的網絡微分段功能——通過NSX分布式和邊緣防火墻，提升調配、故障排除和監測體驗，從而進一步改進微分區功能。VMware NSX進一步簡化了NSX安全調配流量引導體驗。

• 混合云連接——第二層VPN服務讓企業能夠遷移負載、進行數據中心整合或者在多個數據中心上創建延伸的應用層。服務提供商能夠更輕松地提供租戶承租和云爆發服務，其中，租戶的應用網絡在多個數據中心上保存，無需在客戶處部署NSX。

• 等價多路徑（ECMP）路由 ——NSX Edge上的ECMP滿足了大型生產云網絡的南北帶寬要求。VMware NSX能夠創建高度可用的分布式NSX Edge集群，提供連接物理網絡的高帶寬上行鏈路，并在網絡虛擬化邊緣提供雙主機冗余；所有這些都在軟件中實現。

• 集成vCloud Automation Center 6.1——通過將已創建的應用程序動態連接至一個預先創建的VMware NSX邏輯分布式路由器，對VMware NSX進行優化，以提高資源利用率和規模擴展。在默認條件下支持應用隔離，并支持使用預先核準的安全政策。提供能夠與計算自動化集成的安全自動化流程。

業界一流的網絡虛擬化認證專家

VMware認證設計專家（VCDX）是VMware提供的最高級別認證。VCDX認證讓個人能夠展現其在VMware解決方案的設計和實施方面的企業級技能。在VMworld大會上，VMware宣布了首批新近獲得VCDX-NV認證的38位個人。VCDX網絡虛擬化（VCDX-NV）認證要求受認證者具備企業級網絡和網絡虛擬化技術，特別專注于VMware NSX。獲得VMware新的VCDX–NV認證足以證明受認證者所擁有的世界一流的VMware vSphere®和VMware NSX設計技能。這些IT精英完成了為期五天的艱苦項目，并且親自設計了一個網絡虛擬化防御。

支持性評論

• “軟件定義數據中心的出現是不可避免的，VMware NSX網絡虛擬化可提供最敏捷靈活的網絡基礎架構，幫助客戶改造網絡與安全架構。軟件定義數據中心比硬件定義數據中心更加靈活、更加安全，且擴展性更強。硬件定義數據中心實施起來昂貴且耗時，它將企業與特定硬件和ASIC捆綁在一起，限制了敏捷性和靈活性。”

• “只是合規還不夠——對于我們和客戶來說，擁有最高級別的安全保護措施至關重要。VMware NSX的微分段讓我們能夠以較高的成本效益迅速在基礎架構中采用強大的零信任方案。如果沒有NSX，基于微分區的安全性在經濟上和運營上都是不可行的。” 閱讀Umpqua銀行 / VMware NSX完整案例