原创 Spark go nsx很可爱的 2021-08-18 08:05

这两天朋友圈被一篇名为《Gartner宣布放弃SDN！》的文章刷屏，传着传着就有客户担心起来，询问我们什么情况。

看到这个标题第一感觉就是：似曾相识。于是翻了翻聊天记录，找到了同事在 7.21转发的云头条发布的《Gartner企业网络成熟度曲线：K8s和多云现在切实运用；IPv6仍有5年至10年的时间走向成熟》，这篇文章概要地讲述了 Gartner 7 月份发布的一份企业网络成熟度曲线报告，文章从方方面面讲述了目前常常被 IT 人提起的各种网络技术，以及其未来可能的发展趋势，其中就有一句“软件定义网络（SDN）再次被评为是过时技术，因为市场上没有实际的产品”。

最近热传的文章，其实也就是取了一小部分上个月的调研报告，单独发了出来。

关于 SDN 的分析我不认为有什么问题，最早大家对于 SDN 最大的“幻想”是交换机可以白牌了，一个控制器管天下，然而这么多年下来，其实还是几大网络厂家自己做自己的，基于 OpenFlow 相关的技术或者 SDN 思想改造自家交换机。有些项目名为 SDN，实际和以前一样依然是卖盒子，盒子支持一些 SDN 的理念，但也兼容传统网络架构，就像双系统一样。

让我比较费解的是，为什么还会有人看到 SDN “衰落”，来问 NSX 怎么样，因为，NSX 早已经抛弃了 SDN 这个标签。

一次元世界：NSX-v

大约在 2014 的时候 NSX 正式进入国内市场，当时产品的全称叫 NSX for vSphere，简称 NSX-v，从名称就可以看出这个版本的 NSX 就是给 vSphere 来使用的。

这个产品基本是在 VMware 收购 Nicira 之后和 Nicira 协作开发的产品，但实际很多技术并没有使用广为人知的 Openflow，而是考虑到了客户真实的需求，使用了一些 SDN 的架构做出来的混合产品。

简单来说，以前 NSX-v 有两大块的内容，虚拟化的安全以及虚拟网络和服务。再细化一点，安全包括 NSX-v 原生提供的微分段/微隔离，基于用户身份的防火墙管理，第三方安全接口/集成。虚拟网络和服务则主要是多租户虚拟网络及其周边的服务，例如 NAT、LB、VPN等，很类似于公有云的 VPC + 各种高级网络服务，有相当一部分虚拟网络会同时结合云管理平台来使用。

在当时的时间点，企业的安全需求日益迫切，零信任架构正处发展期，私有云是大家侃侃而谈的主流方向，NSX-v 在种种机遇下广受好评。

2D 时代：NSX-T

整个环境的变化应该发生在 2018 年左右，当时我还在热火朝天的写 NSX-v 系列文章，对于当时处在萌芽期的 NSX-T 嗤之以鼻。私有云有些走向没落，混合云的概念更多被提起，云原生的概念逐渐被提起。

NSX-T 中的 T 全称为 Transformer，当时产品团队一定觉得 NSX-T 就像变形金刚一样多面手（偷偷说一句，现在 NSX-T 的内部代号依然在用各种变形金刚的名称）。

而事实是 NSX-T 确实也像产品团队期望的一样，在各种环境中都能打。自家 vSphere 不必说，KVM/OpenStack 到现在也还在持续对接，在 2017 年也就是 Kubernetes 正式发布第二年就支持与 Kubernetes 和 OpenShift 的集成，也和多家公有云合作推出了 VMC on XX。在这个快速变化的时代紧跟/引领技术的发展。

在产品的功能上，以实现 NSX-v 已有的功能为主，有一些小的变动。在产品技术实现上为了适应多平台则做了较大的调整。

3D 体验升级：云内网络与安全

随着产品和解决方案的逐渐成熟，VMware 网络与安全相关的产品越来越多，为了不让大家感觉到产品线背后复杂的关系，我们逐渐将 NSX 从一个产品线变成了产品家族，根据不同的使用场景来命名。

比如 NSX Data Center（以下简称 NSX DC），就表示数据中心里用的网络和安全产品，NSX DC 实际包含了曾经的 NSX-v 和 NSX-T。

又如 Hybrid Connect，做多云的互联和工作负载迁移。

这样的变化不仅方便理解，而且更加突出了产品的方向和定位。以 NSX DC 为例，就是专注在云内网络和安全，什么是云内？就是企业存放业务和数据地方，数据中心。

现在企业中除了少数历史遗留的物理设备，一般都已经高度使用 X86 虚拟化。NSX DC 则主要关注在虚拟化这一部分，虚拟化和传统的各种架构不同，天生就是统一管理、分布式运行、软硬件解耦合的架构，这与 SDN 的转控分离思想不谋而合，于是结合虚拟化天然的架构特点，NSX 很容易就可以将各种业务需要的网络和安全功能平滑融入平台中，几乎涵盖传统物理网络中所有的主流功能，比如路由交换、负载均衡、防火墙、VPN、IDS/IPS 等。

这时候有人就有疑问，物理网络何去何从？

答案是，物理网继续做它最擅长的：网络接入与互联。

如上图的比喻一样，物理网=市政干道，NSX DC 则是小区里的小路，一个健壮、安全、便捷的网络需要双方的配合。

在这里，NSX DC 因企业对于安全和便捷性的高要求而存在，也带来了很多增值的价值。

4D 沉浸式体验：虚拟云网络

还记得 18 年听公司的 Simon 大神讲安全，当时他提到了当时安全市场的 Landscape 以及 VMware 的一些产品/收购动向，种种迹象表明，VMware 一定会将网络和安全的触角伸得更远。

现在，这个架构就是虚拟云网络。

何为虚拟云网络？可以简单理解为借助软件以及软件定义的思想，为任意位置、任意类型的业务和数据提供网络和安全服务。

如果再细化一点，会发现曾经熟知的一些技术都会囊括在这个体系中，天然地融为一体：有用户接入、虚拟桌面/应用交付、数据中心的互联、数据中心内部的全栈网络和安全服务、多云的互联、多云的安全一致性管理、多云的迁移，一应俱全。

会有 5D 吗？