利用VXLAN的eVPN提供了一个开放的标准的方式连接多个SDN & ACI域，使多家供应商得以能够推动其自己的创新，而不会被限制于一个供应商的控制器。企业客户使用众所周知的协议已经启用了网络，诸如BGP，并连接SDN领域，就像他们今天在网络中的自治系统所做的那样。

　　这消除了需要遵守基于命令模式的限制性规范，比如迫使控制器必须要与VXLAN隧道端点(VTEP)步调一致。未来的应用程序部署会以声明性模型表达其意图，从而使Linux容器能够与今天的红帽，明天的Xen，后天的微软，以及它们的产品组合，包括VMware，相兼容。

　　您有看到有客户转移到Linux容器吗?

　　绝对有。事实上，这就是我所看到的最大的变化，并且我们有整个云部署都将在没有任何x86虚拟化的基础上的。这都是基于容器的。

　　您看到早期采用者基于ACI的功能都进行了什么样的变化?

　　确实有许多有趣的变化。网络团队意识到他们必须安全地管理应用程序服务链的每一个端点。应用程序在网络中动态地启用多路径，用不同的设备支持不同的功能，这将需要今天数据中心的三大经验丰富的团队共享技术——包括应用程序团队、安全管理团队和网络团队。当涉及到容量规划和控制、监测和故障排除时，网络团队对于企业的应用程序团队变得更有价值。

　　在某种意义上，服务链中的一切都是应用程序的交付点。不管其是一个虚拟机管理程序或虚拟机或是一个安全的应用程序或设备，操作开发一款模型以实现自动化的功能交付是其中所发生的更大的转变。而这也是大多数的收获的所在了。建立一个自动化模型是有意义的，其简化了安全，简化了重复性任务，得到了巨大的OpEx优势，然后将其进一步扩展。

　　在抓取方面，客户从哪里开始着手，是否有特定的应用程序或特定的域?

　　每家企业会有不同。有些企业客户会全部投入并建设新的数据中心，并从一开始就支持​​这一点。其他有的企业客户正试图将其集成到现有的基础设施。例如，如果他们有第2层服务想要扩大到3层的交换机或路由点，然后将自动化和可视性功能扩展到集成到现有的域，他们可以利用其现有的VLAN配置，并将其移动到2层桥梁域，然后，ACI让他们能够扩展配置文件和安全作用到这些域。

　　在其他情况下，我们看到有客户建立了一个pod，并迁移连接到pod，然后开始迁移服务。但似乎迁移得最快的是那些关注他们现有用例，简化安全和推动自动化的企业用户。

　　您是否看到企业用户在采用ACI时，有任何节奏上方面的变化?

　　我们已经习惯了以多个月测量软件交付的节奏，无论其是三个月或六个月。即使是在那些自称是唯一采用软件和快速创新的同行业，我们还是看到三到六个月不等。

　　客户真正接受了持续集成的想法。但是，持续集成，每四个星期完成代码的编写，使得新的特性或功能被开发出来，这需要非常一致的政策和大量可视化的网络。这不是什么新鲜事。我仍然还是打开一个端口，还是启用一款服务，我仍然连接到一款安全设备或启用一个安全配置文件，但节奏和频率都在变化，这迫使企业需要加快步伐。

　　企业客户都希望能够移动到自动模型，以便能够连接到来自多家供应商的多个功能，但又希望以不会被某一家供应商锁定的方式。开放的选择和自动化能够真正为企业用户带来您想要的任何供应商，使他们能够最大限度地发挥他们的价值并不会被限制到最低的共同功能集标准。我认为这其中的节奏和您企业如何吸收复杂性和应用程序链中的所有变化才是真正正在发生的大转变。

　　企业用户必须如何随着其开始获得现实世界的经验而调整其ACI?

　　所有产品都会随着时间的推移而不断发展演化。所有我们已经开发并正在营销的架构元素都是围绕ACI的——EVPN离开平台，所有的基于策略的群被转移到开放堆栈，现在转到Linux，API的发布，使得OpFlex完全对任何供应商开放(包括第三方交换机供应商)——所有这一切都已经演变。一款架构的成熟正是基于大规模企业客户的生产部署过程中功能、时间表和规模要求等的推动而实现的。

　　您是否能量化OpFlex的验收?

　　有超过35家系统合作伙伴推动着OpFlex，所以在这方面有大量的工作要做。您可以看到为什么有些第三方硬件交换机供应商可能犹豫做这样的整合，但它是完全开放和公开的。这样做对于大家的好处在于OpFlex是明确声明的southbound协议，这基本上意味着我们能够宣布我们希望您能做这一功能。请启动某功能或者请执行某事情来最大的容量能力。

　　举个例子来说吧，约翰，如果您可以卧推1000磅，而我可以卧推500磅。但是如果由我控制说：您不应该局限于卧推500磅，因为那是我的极限。我可以对您说，“约翰，您应该挑战您所能的最大重量。”这就是我们对OpFlex所做的，其真正推动这一声明模型。其给了所有供应商一个巨大的优势。

　　事实上，当您将这些供应商看作是该系统的一部分的，您会看到我们的竞争对手也已经意识到成为该模型的一部分的价值。如果我们不能赢得每一细分市场，那将是思科的耻辱。但现实是，这一切都已经发生了，如果我们的模型允许竞争对手进行创新，基本上夜可以让客户得到他们所想要的自动化模型的好处。

　　提到竞争对手，您提到安全性是一个引人关注的用例，而VMware公司也发现了这一点。这是否令您感到惊讶呢?

　　VMware公司有过对于安全性的对话，强调了“......在所有的虚拟环境中。”而我们大家都知道，在现实世界环境中的应用程序服务链包含异构设备和大量的不同的平台，物理和虚拟的，这些均来自不同供应商，混合在一个拓扑结构范围内。

　　虽然有很多操作系统被虚拟化的实例，在所有的数据包出口管理程序这一点上，VMware具有零相关性的安全性。但人们需要明白的事情是，安全管理策略应该被广泛适用于跨多家供应商网络中的每一个地方，其需要以多数人员赞成通过集中的政策和自动化推动的方式来完成，无论端点是物理的还是虚拟的，而这一部分则是VMware所没有解决的。

　　VMware需要一种方法来让该对话超越基本的网络功能，因为他们正在努力实现和吸引我们的客户的兴趣，所以他们也在利用微细分市场和安全性。VMware是唯一可以限制谁访问他们的API，并能够在他们的平台创新，努力控制这部分市场的虚拟机管理程序供应商。