NSX基于OVERLAY隧道技术在三层物理网络上构建起大二层的虚拟网络,通过软件在VXLAN环境中实现网络2-7层的各种功能，原有底层物理网络仅仅作为IP通道（通用交换机即可），网络的各种功能通过软件编程定义与管理，实现了网络的任意部署与任意交付，数据中心从此大不同。

2、产品模型

NSX产品组件极简单，分数据平面和控制平面二个板块四个组件，Vswitch内嵌至每个虚拟机ESXI底层实现虚拟交换和路由及分布式防火墙功能，边界服务网关NSX EDGE则以虚拟机部署在环境中实现虚拟网络安全管理高级功能；NSX网络控制器以虚拟机集群方式部署在环境中，作为数据平面的控制单元；另有一个管理虚拟机NSX manager执行基础的设定与管理功能，与运行脱钩。

1、高效灵活的部署

NSX通过软件方式定义网络，部署时间从几天缩短为半小时，大幅降低网络部署复杂度与出错率，VXLAN子网灵活度与延展性更高，满足动态IT需要。

2、大幅提升网络安全

基于微分段技术，NSX可以将更多安全策略贴近应用部署，还可跟随应用虚拟机迁移，VXLAN可实现更灵活和精细化的访问控制，分布式防火墙等，安全策略更为丰富与高效。

3、整合更多高级功能

通过开放NSX虚拟网关EDGE的API，整合更多网络安全管理厂商，为数据中心提供更为丰富的网络服务与管理。

NSX版本比较：

>> Standard版本：自动化 IT 工作流，实现数据中心网络的敏捷性，并降低网络运维成本和复杂性。

>> Advanced 版：在 Standard 版的基础上利用微分段提供一个本质上更为安全的数据中心。有助于在数据中心内实现最高水平的安全性，同时帮助 IT 自动调配安全性。

>> Enterprise 版：在 Advanced 版的基础上实现跨多个域建立网络连接并提高安全性。数据中心网络得以跨越多个站点，与高吞吐量的物理工作负载连接。

>> Remote Branch Office 版：自动执行和保护远程办公室或分支机构中的工作负载。

1、企业级数据中心

强烈建议企业采纳完整虚拟化套件构建或改造数据中心，从而实现大幅提高网络运维管理效率，开发测试生产环境可复制部署（虚拟地址可一致），多地多数据中心可以在大二层内一体化管理，双活或容灾数据中心实现一键式恢复，优点太多。。。

2、多租户或跨云环境

针对多租户乃至跨云环境，网络虚拟化同样提供了极大的便利性，虚拟网络的摆脱传统VLAN的数量局限，动态部署与隔离的虚拟网络架构满足了多租户模式的灵活性，对于非VMware平台NSX同样可以扮演强大的SDN角色（NSX-MH）。

3、高安全策略环境

针对较多关键应用或虚拟机应用与虚拟桌面混搭环境，对安全策略要求较高的用户，结合分布式防火墙和虚拟网关的高级安全策略，提供传统边界防护所不能及的安全部署。