VMware終于為企業(yè)用戶提供了兩款低端NSX產品，但是企業(yè)會接受這種全新方式嗎?

在過去的三年中VMware NSX的發(fā)展過程一直充滿各種挑戰(zhàn)，但是未來其發(fā)展道路也許能夠平坦一些了。

大型企業(yè)用戶非常喜歡VMware NSX最近推出的兩個低端版本，特別是在自動化IT工作流程方面的改進以及帶有微分割(micro-segmentation)功能的全新安全特性。而VMware希望能夠將這種技術的吸引力進一步擴展到中型企業(yè)當中。

標準版(Standard Edition)是VMware最新發(fā)布的NSX基礎版本，除了自動化工作流程之外，還能夠為數(shù)據(jù)中心網(wǎng)絡帶來更多的靈活性，在降低網(wǎng)絡操作開銷的同時減少復雜性。高級版(Advanced Edition)不僅包含標準版的全部特性，還增加了具有微分割功能的額外安全層。微分割特性提供了額外的安全層級，允許IT部門限制邏輯網(wǎng)絡當中的流量，并且為單獨的虛擬機分配安全策略。

“低端產品只能夠提供路由特性，而中端產品能夠提供微分割功能，這是NSX的一種非常重要的功能，”密爾沃基技術學院的IT架構師兼講師Brian Kirsch表示，“因此中型或者大型企業(yè)最好使用NSX的中端系列產品。”

NSX當中內置的安全特性將會吸引很多首次使用的用戶。大多數(shù)IT部門在虛擬關鍵負載方面做的都很好，十分注意物理網(wǎng)絡安全產生的高昂開銷以及其無法進行擴展的先天缺陷，NSX在這方面應該比競爭對手更加具有優(yōu)勢。

“最近出現(xiàn)的大量漏洞迫使企業(yè)開始關注安全問題，”一位大型制造企業(yè)IT專家表示，“我們必須面對這個問題，物理網(wǎng)絡安全可以應用在網(wǎng)絡內部或者網(wǎng)絡邊緣。但是如果企業(yè)的所有負載都已經被虛擬化，那么為何還要沿用傳統(tǒng)安全架構?對于NSX和其他類似功能的產品來說，這是一個巨大的潛在市場。”

NSX提供的安全特性能夠替換一部分邊界安全產品。但是更為重要的是，這種產品的真實價值在于增加內部的安全層級。

“現(xiàn)實情況是，這種產品是安全管理員必須擁有的最佳工具，”Kirsch說，“我們擁有很多傳統(tǒng)的Cisco物理設備，但是負載正在逐漸被遷移到虛擬環(huán)境當中。許多網(wǎng)絡管理員仍然非常滿足于現(xiàn)有的物理安全解決方案，但是他們必須接受虛擬世界才是未來的發(fā)展趨勢。”

VMware降低產品售價

VMware很多種產品的定價策略都遭到用戶的抱怨，最近的就是超級融合基礎架構產品。但是這一次，NSX產品的定價看起來十分合理，在提供額外安全特性的同時其價格仍然能夠被大多數(shù)用戶所接受。

“許多IT部門使用帶有雙CPU插槽(socket)的服務器，這樣算來為每臺服務器購買NSX高級版本需要花費9000美元，”一位IT專家表示，“使用這些錢你只能購買一臺或者兩臺防火墻。如果這些服務器上的虛擬機密度很高，那么我認為這種定價還是非常合理的。”

企業(yè)版(Enterprise Edition)是NSX產品線當中的最高級版本，除了擁有高級版的所有特性之外，還擁有能夠跨越多個域的網(wǎng)絡和安全特性。VMware并沒有向產品的現(xiàn)有版本當中增加任何新特性，盡管其將售價從5996美元提升到6995美元。和VMware已經簽訂技術支持協(xié)議的NSX用戶能夠繼續(xù)使用企業(yè)版的功能，包括SSL和IPsec VPN以及多站點NSX優(yōu)化。

標準版每CPU插槽1995美元，而高級版的價格是4495美元。

關注微分割技術

現(xiàn)在許多大型IT企業(yè)都已經實現(xiàn)了虛擬化，因此是時候開始關注中型企業(yè)了，VMware NSX產品市場部副主席Chris King表示，NSX的首要和高端目標是大型銀行、保險公司以及高科技企業(yè)，這些企業(yè)將速度和敏捷性放在首要考慮位置，能夠接受更為高昂的價格。但是2014年初VMware開始和用戶討論如何更加重視安全性問題以及可以使用微分割技術完成哪些事情。

“過去沒有企業(yè)關心微分割技術，即便IT安全專家告訴他們這是一種很好的方式，”King表示，“所以我們采用了由用戶主動發(fā)起和決定的策略，采用這種方式其他網(wǎng)段的用戶也能夠部署NSX，不僅能夠實現(xiàn)高速度和靈活性，并且在企業(yè)內部證明了微分割技術的有效性。”

VMware開發(fā)人員以很多早期用戶為目標，告訴他們如何進行封裝以及每個版本之間的相互關系，King說，還有不同產品之間都包含或者沒有包含哪些特性。

“所有這些都是以用戶為導向的，不論對于微分割、早期的IT運維研究還是封裝實踐，”King解釋說，“我們?yōu)槠髽I(yè)提供他們最感興趣的方案，如果不能滿足要求，他們可以對我們進行改正。”

標準版當中的特性相對來說有所減少，其中并不包括微軟活動目錄、分布式防火墻以及vRealize云管理軟件防火墻策略自動化，微分割只存在于高級版和企業(yè)版當中。

所有這三個版本都能夠以插槽為基礎選擇無固定期限的方式進行購買，企業(yè)可以根據(jù)自己的需求進行選擇。高級版能夠以用戶為基礎，這樣能夠更好地配合虛擬桌面部署。企業(yè)版也能夠以虛擬機為單位進行購買。