有没有完美的网络及安全架构设计，同时具备二层网络灵活性，三层网络的扩展性?

ABSOLUTELY  Yes !!!

通过overlay虚拟化整个网络架构、安全虚拟化实现真正的数据中心内部微分段，所有这些均通过软件灵活部署。

网络虚拟化环境内，网络与安全功能无需再与物理设备绑定

基于NSX分布式防火墙DFW

●在host preparation的时候通过NSX Manager部署

●确保虚拟网络中策略规则的一致性

●同一主机内部，没有hair pinning流量

●防火墙规则可以应用到虚拟机的虚拟网卡级

●横向扩展增加吞吐能力

●不依赖于网络的拓扑
微分段安全防护技术

创建安全策略的灵活性
使用NSX微分段，安全管理员可以用多样性的动态条件来建立面向对象的安全策略

跨多厂商网络数据中心资源池

●网络和底层物理网络解耦合  

底层物理网络可以是任意厂商网络设备

●Any application any where

不受二层网络STP、二层广播风暴、MAC地址表和VLAN数量的限制，实现any application any where

●统一的安全策略的一致性  

防火墙安全策略和IP地址解耦合，安全策略和位置无关