great work thanks;<br><br>As you said the main missing feature of quantum is the multi-host L3-agent. So I wonder if we can combine nova-network and quantum in a way that nova-network is only used for L3 features?<br><br><div class="gmail_quote">
On Thu, Sep 6, 2012 at 6:29 PM, Dan Wendlandt <span dir="ltr"><<a href="mailto:dan@nicira.com" target="_blank">dan@nicira.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im">On Thu, Sep 6, 2012 at 12:50 AM, rohon mathieu <<a href="mailto:mathieu.rohon@gmail.com">mathieu.rohon@gmail.com</a>> wrote:<br>
> There is still the security filtering issue<br>
> (<a href="https://blueprints.launchpad.net/quantum/+spec/ovs-security-filtering" target="_blank">https://blueprints.launchpad.net/quantum/+spec/ovs-security-filtering</a>)<br>
> which prevent some cloud operator from using OVS.<br>
><br>
> Do you have a workaround to use security group with OVS in folsom?<br>
<br>
</div>Yes, it merged into Nova yesterday.<br>
<a href="https://bugs.launchpad.net/quantum/+bug/1039400" target="_blank">https://bugs.launchpad.net/quantum/+bug/1039400</a><br>
<br>
We're still working on the new Quantum docs for Folsom, but if you're<br>
already familiar with using Quantum + Nova, the key difference is that<br>
you use should a libvirt vif-plugging config of<br>
LibvirtHybridOVSBridgeDriver, rather than just<br>
LibvirtOpenVswitchDriver .<br>
<span class="HOEnZb"><font color="#888888"><br>
Dan<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
<br>
<br>
<br>
<br>
><br>
> On Wed, Sep 5, 2012 at 7:01 PM, Dan Wendlandt <<a href="mailto:dan@nicira.com">dan@nicira.com</a>> wrote:<br>
>><br>
>> On Wed, Sep 5, 2012 at 5:23 AM, andi abes <<a href="mailto:andi.abes@gmail.com">andi.abes@gmail.com</a>> wrote:<br>
>> > late to the party... but I'll dabble.<br>
>> ><br>
>> > On Mon, Aug 27, 2012 at 12:21 PM, Chris Wright <<a href="mailto:chrisw@sous-sol.org">chrisw@sous-sol.org</a>><br>
>> > wrote:<br>
>> >> * Rob_Hirschfeld@Dell.com (Rob_Hirschfeld@Dell.com) wrote:<br>
>> >>> We've been discussing using Open vSwitch as the basis for non-Quantum<br>
>> >>> Nova Networking deployments in Folsom.  While not Quantum, it feels like<br>
>> >>> we're bringing Nova Networking a step closer to some of the core<br>
>> >>> technologies that Quantum uses.<br>
>> >><br>
>> >> To what end?<br>
>> ><br>
>> > OVS provides much more robust monitoring and operational facilities<br>
>> > (e.g sFlow monitoring, better switch table visibility etc).<br>
>><br>
>> You won't find any disagreement from me about OVS having more advanced<br>
>> capabilities :)<br>
>><br>
>> > It also provides a linux-bridge compatibility layer (ovs-brcompatd<br>
>> > [1]), which should work out-of-box with the linux-bridge. As such,<br>
>> > switching to using OVS rather than the linux bridge could be done<br>
>> > without any code changes to nova, just deployment changes (e.g. ensure<br>
>> > that ovs-brcompatd is running to intercept brctl ioctl's - [2]).<br>
>><br>
>> Using ovs-brcompatd would be possible, though some distros do not<br>
>> package and run it by default and in general it is not the "preferred"<br>
>> way to run things according to email on the OVS mailing list.<br>
>><br>
>> ><br>
>> > For the more adventurous, there could be any number of interesting<br>
>> > scenarios enabled by having access to ovs capabilities  (e.g.<br>
>> > tunneling)<br>
>><br>
>> Tunneling is definitely a huge benefit of OVS, but you still need<br>
>> someone to setup the tunnels and direct packets into them correctly.<br>
>> That's is exactly what the Quantum OVS plugin does and it is<br>
>> completely open source and freely available, so if people want to<br>
>> experiment with OVS tunneling, using Quantum would seem like the<br>
>> obvious way to do this.<br>
>><br>
>> Dan<br>
>><br>
>><br>
>> --<br>
>> ~~~~~~~~~~~~~~~~~~~~~~~~~~~<br>
>> Dan Wendlandt<br>
>> Nicira, Inc: <a href="http://www.nicira.com" target="_blank">www.nicira.com</a><br>
>> twitter: danwendlandt<br>
>> ~~~~~~~~~~~~~~~~~~~~~~~~~~~<br>
>><br>
>> _______________________________________________<br>
>> OpenStack-dev mailing list<br>
>> <a href="mailto:OpenStack-dev@lists.openstack.org">OpenStack-dev@lists.openstack.org</a><br>
>> <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
><br>
><br>
><br>
> _______________________________________________<br>
> OpenStack-dev mailing list<br>
> <a href="mailto:OpenStack-dev@lists.openstack.org">OpenStack-dev@lists.openstack.org</a><br>
> <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
><br>
<br>
<br>
<br>
--<br>
~~~~~~~~~~~~~~~~~~~~~~~~~~~<br>
Dan Wendlandt<br>
Nicira, Inc: <a href="http://www.nicira.com" target="_blank">www.nicira.com</a><br>
twitter: danwendlandt<br>
~~~~~~~~~~~~~~~~~~~~~~~~~~~<br>
<br>
_______________________________________________<br>
OpenStack-dev mailing list<br>
<a href="mailto:OpenStack-dev@lists.openstack.org">OpenStack-dev@lists.openstack.org</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
</div></div></blockquote></div><br>