1/ Z tym prostszym troubleshootingiem to bym się nie rozpędzał. Znajomość BGP na pozimie "trochę" nie zawsze wystarczy żeby się odnaleźć, a tym bardziej w moment.martino76 pisze: ↑21 mar 2022, 23:48 Na pewno BGP EVPN jest łatwiejsze w troubleshooting niż ACI, bo to jest BGP, wiec jeśli ktoś zna troche BGP to moment odnajdzie się z BGP EVPN. Dodatkowo konfiguracja na Cisco BGP EVPN jest trywialna. Czemu nie ACI bo to samo z BGP EVPN można zrobić kilka razy szybciej.
Jeśli miałbym wybrać to pewnie poszedłbym w NSX-T gdzie tez można zrobić BGP EVPN+VXLAN i przenosisz cały Overlay do hostów.
2/ Cisco BGP EVPN jest w miarę prosty w konfiguracji, ale komend jest jednak dużo i o wszystkim trzeba pomyśleć i zaplanować. Drobny błąd, dorobna literówka może zapewnić nam rozrywki debugowania na dłuższy czas.
3/ Z czasem wdrożenia też bym nie przesadzał. EVPN na NXOS może być szybciej, ale przy mniejszej skali. Jeśli mówimy o skryptowaniu, to ACI też da się oskryptować, więc żadne to porównanie.
NSX-T jest ok, ale nadal trzeba zadbać o warstwę fizyczną i jakoś nią zarządzać, monitorować, aktualizować, a robi się już z tego osobny stack. Do wirtualizacji i automatyzacji, szczególnie ESXi/vRA spoko, bo wiaodmo, że co wspólny vendor, to jeden support. Tylko nie pasuje mi tu argument o szybkości. NXOS EVPN wyklikasz, ACI postawisz, a przy NSX nie dość że trzeba zbudować całą fizykę osobno, to jeszcze zainstalować serwery i na nich NSX
Przenoszenie overlay do hostów ma swoje niewątpliwe zalety, tu bez wątpienia, gorzej jak coś trzeba naprawiać, lub - co częstsze - nie ma jak tego zintegrować i zostaje nam tylko bridge.