在NSX上，包括交换、路由和防火墙在内的网络功能均嵌入 hypervisor中并跨环境分布。这将创建一个可充当虚拟网络和服务平台的高效“网络 hypervisor”。与虚拟机运行模式类似，可独立于底层硬件，通过编程方式对虚拟网络进行调配和管理。NSX通过软件方式重现整个网络模型，从而实现在数秒钟内创建和调配从简单网络到复杂多层网络的任何网络拓扑。用户可以创建多个具有不同要求的虚拟网络，利用通过 NSX 提供的服务组合构建本质上更加安全的环境。

主要优势：

• 为各个工作负载提供微分段和精细安全功能；

• 将网络调配时间从数天缩短至数秒并通过自动化提高运维效率；

• 工作负载既可在数据中心内部移动,也可以 跨数据中心移动,不依赖物理网络拓扑；

• 通过领先的第三方供应商生态系统增强安全性并改进网络服务。

VMware NSX 可提供构成软件定义的数据中心基础的全新网络连接运行模式。因为 NSX 通过软件方式构建网络，所以数据中心操作员可获得以前借助物理网络无法实现的敏捷性、安全性和经济性。NSX 提供一套完整的逻辑网络连接元素和服务，其中包括逻辑交换、路由、防火墙、负载均衡、VPN、服务质量 (QoS) 和监控。可以通过利用 NSX API 的任何云计算管理平台在虚拟网络中对这些服务进行调配。可以无中断地在任何现有网络硬件上部署虚拟网络。

NSX 的主要功能特性：

交换：

支持逻辑层 2 叠加网络在数据中心内部以及跨数据中心边界在路由（L3）结构中进行延展。支持基于 VXLAN 的网络叠加。 

路由：

在 hypervisor 内核中，采用分布式方式在虚拟网络之间执行动态路由 ；借助物理路由器的双活故障转移功能横向扩展路由。支持静态路由和动态路由(OSPF、BGP)协议。。

分布式防火墙：

提供嵌入 hypervisor 内核中的分布式有状态防火墙,每个hypervisor 主机具备高达 20 Gbps 的防火墙能力。支持 Active Directory 和活动监控。此外，NSX 还可以通过 NSX EdgeTM 提供南北向防火墙功能。

负载均衡：

支持 SSL 负载分流和直通的 L4–L7 负载均衡器、服务器运行状况检查，并支持编程和流量控制的应用规则。

VPN：

站点间和远程访问 VPN 功能,通过非托管 VPN 提供云计算网关服务。

NSX 网关：

支持将 VXLAN 桥接到 VLAN 以便无缝连接到物理工作负载。此功能是 NSX 的原生功能，由生态系统合作伙伴通过架顶式交换机提供。

NSX API：

RESTful API，用于集成到任意云计算管理平台或自定义的自动化功能。

运维：

集中 CLI、跟踪流、SPAN 和 IPFIX 等本机运维功能，可以主动监控基础架构并进行故障排除。 与VMware vRealize® OperationsTM 和 vRealize Log InsightTM 等工具集成，可进行高级分析并进行故障排除。

NSX Application Rule Manager 和 Endpoint Monitoring 支持最高到第 7 层的端到端网络流量可视化，使应用团队可以识别数据中心内部和数据中心之间的端点，并通过创建相应的安全性规则进行响应。

动态安全策略：

NSX Service Composer 能够创建动态安全组。除了 IP 地址和MAC以，可以基于 VMware vCenterTM 对象和标记、操作系统类型和Active Directory 角色确定安全组成员资格，以便启用动态安全机制强制实施功能。

云计算管理：

与 vRealize AutomationTM 和 OpenStack 原生集成。

第三方合作伙伴集成：

支持在大量不同领域（例如，下一代防火墙、IDS/IPS、无代理防病毒、应用交付控制器、交换、运维和可见性、高级安全性等）与第三方合作伙伴进行管理平面、控制平面和数据平面的集成。

跨 vCenter 网络连接和安全性：

无论底层物理拓扑是怎样的，均可跨 vCenter 和数据中心边界延展网络连接和安全性，从而实现灾难恢复和双活数据中心等功能。

日志管理：

借助 vRealize Log Insight for NSX 带来的更出色的可见性，帮助加快问题解决速度。实时直观呈现事件趋势、触发警报等等。

使用情形：

安全性：

无论工作负载的网络子网或 VLAN 如何借助 NSX，组织都能够将数据中心合理划分为不同的安全分段，并细分到各个工作负载的级别。然后，IT 团队可以基于动态安全组为每个工作负载定义安全策略和控制措施，以确保对数据中心内的威胁立即作出响应并向下对各个虚拟机强制实施相关策略。与传统网络不同，如果攻击者突破数据中心边界防御系统，威胁也无法在数据中心内横向移动。

自动化：

NSX 通过自动执行容易出错的劳动密集型任务，来应对繁琐的网络调配工作、配置错误和昂贵流程带来的挑战。NSX 通过软件方式创建网络，从而消除了与基于硬件的网络关联的瓶颈。

NSX 与 vRealize Automation 或 OpenStack 等云计算管理平台原生集成，这进一步提升了自动化程度。

应用连续性：

由于 NSX 能够从底层硬件将网络连接抽象化，因此网络连接和安全策略可附加到它们的关联工作负载。组织可以将整个应用环境轻松复制到远程数据中心进行灾难恢复，将它们从一个企业数据中心移到另一个，或者将其部署到混合云环境，而所有这些操作均在几分钟内完成，无需中断应用运行，也无需访问物理网络。

此次，VMware NSX 版本有三种：（Standard）面向需要实现网络敏捷性和自动化的组织；（Advanced）面向需要 Standard 版以及借助微分段加强数据中心保护的组织；（Enterprise）面向需要 Advanced 版以及跨多个域建立网络连接并提高安全性的组织； 全新 NSX 产品使更多客户能够满足其特定网络虚拟化要求，从而开启软件定义的数据中心之旅。