Zalety i wady należy rozpatrywać w porównaniu do czegoś. Jeżeli do wyboru jest sieć płaska L2 w oparciu o xSTP, to wady ACI nie są w zasadzie istotne. Zwłaszcza jeżeli cena jest akceptowalna w stosunku do switchy L2.
Jeżeli natomiast ACI porównujemy do EVPN z DCNM (ten sam sprzęt), NSX, Contrail itd. to są zalety, ale też wady.
Po 2 przykłady, które nie wyczerpują tematu.
ACI do EVPN z DCNM
zalety:
- Reguły filtrujące ruch. Większe bezpieczeństwo w data plane.
- Kontroler, który umożliwia integrację z usługami zewnętrznymi (opowiem troszkę o tym w kontekście SDN na sesji PLNOG
https://plnog.pl/lecture.html#id=40047).
wady:
- Uzależnienie od konkretnego modelu urządzenia i ASIC'a Cisco. Brak współpracy z innymi producentami w ramach matrycy ACI (nie dotyczy usług zewnętrznych).
- Mniejsze możliwości i trudniejsze budowanie sieci rozległych.
ACI do NSX
zalety:
- Większe możliwości zabezpieczenia środowisk bare metal.
- Lepszy monitoring i widoczność ruchu w matrycy przełączającej. (Są dodatkowe rozwiązania Cisco do rozszerzenia widoczności na świat wirtualny).
wady:
- Mniejsze możliwości zabezpieczenia środowisk wirtualnych.
- Słabszy monitoring i widoczności ruchu w środowisku wirtualnym. (Są dodatkowe rozwiązania VMware do rozszerzenia widoczności na świat fizyczny).