
There is still the security filtering issue (<a href="https://blueprints.launchpad.net/quantum/+spec/ovs-security-filtering">https://blueprints.launchpad.net/quantum/+spec/ovs-security-filtering</a>) which prevent some cloud operator from using OVS.<br>

<br>Do you have a workaround to use security group with OVS in folsom?<br><br><div class="gmail_quote">On Wed, Sep 5, 2012 at 7:01 PM, Dan Wendlandt <span dir="ltr"><<a href="mailto:dan@nicira.com" target="_blank">dan@nicira.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Wed, Sep 5, 2012 at 5:23 AM, andi abes <<a href="mailto:andi.abes@gmail.com">andi.abes@gmail.com</a>> wrote:<br>


> late to the party... but I'll dabble.<br>

<div class="im">><br>

> On Mon, Aug 27, 2012 at 12:21 PM, Chris Wright <<a href="mailto:chrisw@sous-sol.org">chrisw@sous-sol.org</a>> wrote:<br>

>> * Rob_Hirschfeld@Dell.com (Rob_Hirschfeld@Dell.com) wrote:<br>

>>> We've been discussing using Open vSwitch as the basis for non-Quantum Nova Networking deployments in Folsom.  While not Quantum, it feels like we're bringing Nova Networking a step closer to some of the core technologies that Quantum uses.<br>


>><br>

>> To what end?<br>

><br>

</div>> OVS provides much more robust monitoring and operational facilities<br>

> (e.g sFlow monitoring, better switch table visibility etc).<br>

<br>

You won't find any disagreement from me about OVS having more advanced<br>

capabilities :)<br>

<br>

> It also provides a linux-bridge compatibility layer (ovs-brcompatd<br>

> [1]), which should work out-of-box with the linux-bridge. As such,<br>

> switching to using OVS rather than the linux bridge could be done<br>

> without any code changes to nova, just deployment changes (e.g. ensure<br>

> that ovs-brcompatd is running to intercept brctl ioctl's - [2]).<br>

<br>

Using ovs-brcompatd would be possible, though some distros do not<br>

package and run it by default and in general it is not the "preferred"<br>

way to run things according to email on the OVS mailing list.<br>

<br>

><br>

> For the more adventurous, there could be any number of interesting<br>

> scenarios enabled by having access to ovs capabilities  (e.g.<br>

> tunneling)<br>

<br>

Tunneling is definitely a huge benefit of OVS, but you still need<br>

someone to setup the tunnels and direct packets into them correctly.<br>

That's is exactly what the Quantum OVS plugin does and it is<br>

completely open source and freely available, so if people want to<br>

experiment with OVS tunneling, using Quantum would seem like the<br>

obvious way to do this.<br>

<div class="im HOEnZb"><br>

Dan<br>

<br>

<br>

--<br>

~~~~~~~~~~~~~~~~~~~~~~~~~~~<br>

Dan Wendlandt<br>

Nicira, Inc: <a href="http://www.nicira.com" target="_blank">www.nicira.com</a><br>

twitter: danwendlandt<br>

~~~~~~~~~~~~~~~~~~~~~~~~~~~<br>

<br>

</div><div class="HOEnZb"><div class="h5">_______________________________________________<br>

OpenStack-dev mailing list<br>

<a href="mailto:OpenStack-dev@lists.openstack.org">OpenStack-dev@lists.openstack.org</a><br>

<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>

</div></div></blockquote></div><br>