VMware今年发布了NSX-T版本3。此版本中的主要新功能包括新的管理员工具、警报和安全功能，以及两个新功能，称为VRF Lite和联合。NSX-T 3.0增强功能使VMware管理员可以更有效地联网，并简化网络管理。

虚拟分布式交换机7

现在VSphere 7虚拟分布式交换机（VDS）与NSX-T集成。这意味着管理员不再必须添加额外N-VDS交换机到vSphere主机。以前，ESXi主机需要标准或分布式交换机来包含管理端口、vMotion端口和IP存储。你可以将这些服务迁移到NSX-T N-VDS，尽管很困难，并且，并非所有vSphere功能都与此设置兼容。现在，借助同一台分布式交换机上的NSX-T Geneve覆盖网络，管理员可整合所有这些服务。

当将集群分配给使用VDS作为格式的传输节点配置文件时，在管理员切换交换机时，NSX-T 3.0会维护所有现有服务。然后，管理员可以使用这些服务下的所有上行链路，这与之前不同，之前VDS和N-VDS各自需要自己专用的上行链路。

管理员工具

管理员工具包包含几个熟悉的工具，这些工具与以前版本相同的工具，或仅进行外观调整。例如，Traceflow仍以相同的方式注入和检查数据包，并分析网络实体之间的流量，但其外观和用户友好性方面得到改善。

VMware用另一种名为“网络拓扑”的工具代替了端口连接，该工具可向管理员展示所有系统组件（包括VM，网段和路由器）的连接方式。网络拓扑过滤器可以向管理员显示从所选VM到其他计算机的连接。

新的警报功能可帮助管理员管理其环境。现在，NSX-T可报告大型NSX基础结构中出现的问题。

VMware还改进了NSX-T 3.0中的安全功能。管理员可以为防火墙规则建立时间窗口，使他们可以选择特定时间实施规则。

新的安全仪表板显示有关规则执行和入侵尝试的统计信息，这使管理员可以轻松诊断环境中的安全问题。

NSX-T 3.0还引入分布式入侵检测。管理员可以将其与第三方服务Trustwave结合使用，以增强入侵检测功能。Trustwave维护着威胁数据库，NSX Manager设备可以下载这些威胁以对照那些常见攻击者的签名检查流量。

VRF Lite

NSX-T提供两种类型的路由器：第0层网关–主要用于南北连接（即离开管理程序的那些连接），和第1层网关，NSX-T将其用于工作负载之间的东西向流量。每个第0层网关都需要边缘群集，这使可扩展性变得困难。如果企业需要为大量租户使用单独路由器，则部署很多边缘设备会降低效率。

虚拟路由和转发（VRF）Lite使管理员可以在0层网关内部创建虚拟路由器。这些是具有自己的路由表的隔离路由器，这些路由表与父级0网关位于同一边缘传输节点中。这些路由器连接到与第0层网关相同的内部网段，并与父第0层网关共享配置。

VRF路由器具有自己的子接口，并连接到网络上的各个VLAN，因此，网络就可以重叠并通过相同的0层网关进行连接，只要每个网络都有自己的虚拟路由器。这项新功能使NSX-T具有更大的可扩展性，每个边缘节点最多具有100个VRF。

联合

联合使管理员可以将最多三个站点的NSX-T Manager置于Global Manager的管理之下。管理员可以从该Global Manager创建全局和扩展的网关和网段，这使他们能够跨站点扩展网络，并使这些扩展的网络的工作负载进行通信。管理员还可以为跨越多个站点的全局组创建防火墙规则。

联合不是客户可以在生产环境中自行部署的功能，企业必须与VMware合作，但是管理员可能可为该功能设置概念证明。