Условия дисктуют, каким образом делать то или иное.
туннелирование инструмент которым мы пользуемся для решения задач.
пригодность или нет не из этой темы дискуссии =)
к тому же оно работает.
а IPSEC изолируетвнутренности EoIP от вмешательства в пакет всяких проиприетарных вещей.
вот вам пример, по туннелю между цодами не ходил OSPF.
оказалось, что мега железка цода изымала из пакета данные OSPF, вендор ничего с этим сделать не смог.
завернули в IPSEC пинг уменьшился на 2мс, потому, что их железка теперь не пыталась ничего делать с трафиком.
и да, не считайте байты, если нужно я посчитаю.
в данной ситуации я больше обращаюсь к опыту коллег, кто сталкивался с падением всего L2 активного оборудования из-за одного EoIP до виртуалки, остальное решаемо