<div dir="ltr">I've watched this thread and I wanted to wait a bit before replying to this. I also read the meeting minutes from the GBP IRC meeting yesterday [1]. What I sense is there is no general objection to the GBP work in general, but rather an objection to the way it's being done. I'd like to see the work address the two main concerns going forward:<div>

<br></div><div>1. Iterative approach on gerrit.</div><div>2. "Down to the dataplane functionality" so there is no gap in patches being proposed.</div><div><br></div><div>I think these are both doable and I'm encouraged to see the GBP developers agree. If I've miststated or simplified the objections too much, someone please feel free to correct me, as I am in no way trying to simplify them, rather trying to boil them down to workable items so the GBP can move forward in a way which we all agree on.</div>

<div><br></div><div>On the topic of priority, I'm leaning towards having this remain as a High priority item for tracking purposes. There is enough interest in this from a wide swath of people, and the implementation is being done in the open. When we have done previous work around LBaaS, FWaaS and VPNaaS, I believe those items were tracked as High priority, at least parts of them. Given GBP is a similar community effort, I'd encourage us to track it at a similar priority. However, this is an open community, I am merely one voice among many, so hearing from others and listening to others opinions is very important to not only me but the entire team.</div>

<div><br></div><div>On another note, I've spent this week coming up with the Juno project plan, which I'll share at the Neutron meeting and on the ML soon. This will track all High and Critical priority BPs and bugs, and possibly some Medium priority community BPs as well. Feedback on this will be welcome.</div>

<div><br></div><div>Thanks,</div><div>Kyle</div><div><br></div><div>Thanks,</div><div>Kyle </div><div><div><br></div><div>[1] <a href="http://eavesdrop.openstack.org/meetings/networking_policy/2014/networking_policy.2014-05-22-18.01.log.html" target="_blank">http://eavesdrop.openstack.org/meetings/networking_policy/2014/networking_policy.2014-05-22-18.01.log.html</a></div>

</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Fri, May 23, 2014 at 2:31 AM, Prasad Vellanki <span dir="ltr"><<a href="mailto:prasad.vellanki@oneconvergence.com" target="_blank">prasad.vellanki@oneconvergence.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><span style="font-family:arial,sans-serif;font-size:13.333333969116211px">Great to see the discussions on the ML. </span><div style="font-family:arial,sans-serif;font-size:13.333333969116211px">
Mohammad - Good summary. </div>
<div style="font-family:arial,sans-serif;font-size:13.333333969116211px"><br></div><div style="font-family:arial,sans-serif;font-size:13.333333969116211px">I would like to make few  points</div><div style="font-family:arial,sans-serif;font-size:13.333333969116211px">

1) The current GP API is tuned towards person deploying the application as opposed to the networking person. This is probably a better way as one starts to think about self service infrastructure model and person deploying applications. We had debated about this on IRC and thought that policies/contract applied to the end point group would be easier abstraction. The complexity of networking is transformed to the implementation while still retaining the flexibility for network admin to provide additional policies. </div>

<div style="font-family:arial,sans-serif;font-size:13.333333969116211px">2) I agree with mohammad that the feedback received for policy driven model was very positive. I heard in one of the BOF sessions a large operator commenting on this specifically in a very positive way. It would be sad to see this relegated to lesser priority. I am not saying that we should not address other issues in neutron but this should be addressed with equal priority. Especially when a lot of thought and PoC is already being done. </div>

<div style="font-family:arial,sans-serif;font-size:13.333333969116211px">3) It was to good see consensus on the IRC today about the process particularly around code simplification, checkins and reviews as raised in the emails. </div>

<div style="font-family:arial,sans-serif;font-size:13.333333969116211px"><br></div><div style="font-family:arial,sans-serif;font-size:13.333333969116211px">thanks</div><div style="font-family:arial,sans-serif;font-size:13.333333969116211px">

prasadv</div></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, May 22, 2014 at 9:10 PM, Mohammad Banikazemi <span dir="ltr"><<a href="mailto:mb@us.ibm.com" target="_blank">mb@us.ibm.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div>
<p><font face="sans-serif">Thanks to everyone who participated in the Group Policy meeting [1] earlier today. A lot of good discussion that hopefully will continue with participation from the larger community. I wanted to first make a comment about how the Group Policy work was received outside the Neutron community and then focus on finding a way for us to make progress. </font><br>


<br>
<font face="sans-serif">I think we had a really good feedback from the larger OpenStack community and I would say a wide support for addition of policy abstractions to Neutron. If the feedback we received at the summit in Hong Kong was mostly positive, in Atlanta the support was overwhelmingly positive in my opinion. I just wanted to make sure this does not get lost in our discussions. </font><br>


<br>
<font face="sans-serif">Needless to say, we will work on a path to have the Group Policy work included in Neutron in a way that keeps the quality of code in Neutron preserved. To rephrase what Armando said in the IRC meeting earlier today, we all </font><font face="LucidaGrande">share a common goal and that is to do what's right</font><font face="sans-serif">. I think it may be beneficial that for the moment and for the next few days as we try to find the best path forward, we forget about any particular cycle/milestone/priority and look for the best path forward and see where that leads us. To this end, the group policy team will be setting up a meeting with Armando (and others who are interested) to in particular discuss the possibility of making the code less tightly coupled with Neutron core. We will also consider how we can address Marun's and Mark's concerns by trying to have a simpler but functional set of patches that can be reviewed more effectively such that we can build on them in an iterative manner.</font><br>


<br>
<font face="sans-serif">Meanwhile, please do continue the discussion on the mailing list.</font><br>
<br>
<font face="sans-serif">Best,</font><br>
<br>
<font face="sans-serif">Mohammad</font><br>
<br>
<font face="sans-serif">[1] <a href="https://wiki.openstack.org/wiki/Meetings/Neutron_Group_Policy" target="_blank">https://wiki.openstack.org/wiki/Meetings/Neutron_Group_Policy</a></font><br>
<br>
<img width="16" height="16" src="cid:1__=0ABBF672DF862DBB8f9e8a93df938@us.ibm.com" border="0" alt="Inactive hide details for "Armando M." ---05/22/2014 11:24:35 PM---On 22 May 2014 13:59, Mandeep Dhami <dhami@noironetworks.com"><font color="#424282" face="sans-serif">"Armando M." ---05/22/2014 11:24:35 PM---On 22 May 2014 13:59, Mandeep Dhami <<a href="mailto:dhami@noironetworks.com" target="_blank">dhami@noironetworks.com</a>> wrote: ></font><br>


<br>
<font size="1" color="#5F5F5F" face="sans-serif">From:      </font><font size="1" face="sans-serif">"Armando M." <<a href="mailto:armamig@gmail.com" target="_blank">armamig@gmail.com</a>></font><br>
<font size="1" color="#5F5F5F" face="sans-serif">To:        </font><font size="1" face="sans-serif">"OpenStack Development Mailing List (not for usage questions)" <<a href="mailto:openstack-dev@lists.openstack.org" target="_blank">openstack-dev@lists.openstack.org</a>>, </font><br>


<font size="1" color="#5F5F5F" face="sans-serif">Date:      </font><font size="1" face="sans-serif">05/22/2014 11:24 PM</font><br>
<font size="1" color="#5F5F5F" face="sans-serif">Subject:   </font><font size="1" face="sans-serif">Re: [openstack-dev] [neutron][group-based-policy] Should we revisit the priority of group-based policy?</font><br>
</p><hr width="100%" size="2" align="left" noshade style="color:#8091a5"><div><div><br>
<br>
<br>
<tt><font>On 22 May 2014 13:59, Mandeep Dhami <<a href="mailto:dhami@noironetworks.com" target="_blank">dhami@noironetworks.com</a>> wrote:<br>
><br>
> Maru's concerns are that:<br>
> 1. It is large<br>
> 2. It is complex<br>
><br>
> And Armando's related concerns are:<br>
> 3. Could dev/review cycles be better spent on refactoring<br>
> 4. If refactored neutron was available, would a simpler option become more<br>
> viable<br>
<br>
This is not what I meant to say, and if this was the message that came<br>
across I apologize for the confusion; let me rephrase:<br>
<br>
After looking (and relooking) at the initial patches proposed I<br>
started to question why the GP plugin functionality was so tightly<br>
integrated with the Neutron core functionality; even though I might<br>
guess the thinking process, I wonder if such tight coupling was the<br>
result of design decisions made without thoroughly considering<br>
alternative approaches. Without going too much into details during<br>
this email, I can see in the above mentioned patches that lots of<br>
plumbing code (like Nova and dhcp notifiers handling code) is put in<br>
place to make direct calls to core plugin methods: this spills<br>
implementation details across multiple parts of the project; it's<br>
fragile because it's prone to ripple effects due to lack of proper<br>
encapsulation: if a change is made in the plugin API or its<br>
implementation, the whole thing needs to be looked at, end-to-end:<br>
this does not scale from a human perspective (probably only a handful<br>
of people can really say that they know the Neutron codebase<br>
inside-out), it is difficult to maintain, it is difficult to test, it<br>
is difficult to extend. etc etc.<br>
<br>
Instead, I was advocating for an approach where GP and Neutron Core<br>
integrate via (a well defined and stable) REST API, or similar (more<br>
abstracted) mechanisms; this has obvious benefits because the two<br>
become suddenly loosely coupled: a change done in the way Neutron<br>
deals with DHCP messages is not going to have any effect to how the GP<br>
plugin create resources. Also, any potential refactoring of the<br>
Neutron Core will not cause the GP team to take the burden of bringing<br>
the current implementation forward.<br>
<br>
This is why I was proposing that we talk about the introduction of<br>
integration hooks, should they (or lack thereof) have been the culprit<br>
of such an initial design approach. Please, take my comments as<br>
initial reviews to the above patches, if you will :)<br>
<br>
To be constructive, as a core reviewer who should suggest<br>
alternatives, I would invite the people reading this thread to have a<br>
look at [1] and [2]: these were introduced by RAX to their cut of<br>
Neutron, having in mind exactly what I have been saying: adding<br>
functionality with zero impact to existing code. If something along<br>
those lines can be achieved, then this would be very beneficial for<br>
the progress of the GP effort as it transitions and evolves<br>
into/within Neutron, IMO.<br>
<br>
Having said that, I am making these points without particular<br>
reference to the complexity of the GP model being proposed, or the<br>
approach being taken to introduce it to the tree. Even though I share<br>
some of Maru's points, good architecture and design principles in<br>
software development should be followed wherever possible and<br>
irrespective of the domain where such development occur.<br>
<br>
Many thanks,<br>
Armando<br>
<br>
<br>
[1] - </font></tt><tt><font><a href="https://github.com/roaet/wafflehaus" target="_blank">https://github.com/roaet/wafflehaus</a></font></tt><tt><font><br>
[2] - </font></tt><tt><font><a href="https://github.com/roaet/wafflehaus.neutron" target="_blank">https://github.com/roaet/wafflehaus.neutron</a></font></tt><tt><font><br>
<br>
><br>
> Let me address them in that order.<br>
><br>
> 1. Re: It is large<br>
> Group policy has an ambitious goal  - provide devop teams with policy based<br>
> controls that are usable at scale and with automation (say a higher<br>
> governance layer like Congress). The fact that meeting a large challenge<br>
> requires more code is natural. We understand that challenge, and that is why<br>
> we did a prototype (as PoC that was demonstrated on the summit). And based<br>
> on that learning we are incrementally creating patches for building the<br>
> group based policy. Just because a task is large, we as neutron can not shy<br>
> away from building it. That will only drive people who need it out side<br>
> neutron (as we are seeing with the frustration that the LBaaS team had<br>
> because they have a requirement that is "large" as well).<br>
><br>
> 2. Re: It is complex<br>
> Complexity depends on the context. Our goal was to make the end-user's life<br>
> simpler (and more automated). To achieve some of that simplicity, we<br>
> required a little more complexity in the implementation. We decide to make<br>
> that arbitrage - a little higher complexity in implementation to allow for<br>
> simpler usage. But we were careful and did not want to impose that<br>
> complexity on every use case - hence a lot of that is optional (and<br>
> exercised only if the use case needs it). Unfortunately the model, has to<br>
> model all of it so as it not add complexity later in upgrade and backward<br>
> compatibility issues. We choose to do architecture upfront, and then<br>
> implement it incrementally.<br>
><br>
> The team came up with the model currently in model based on that review and<br>
> evaluation all the proposals in the document that you refer. It is easy to<br>
> make general comments, but unless you participate in the process and sign up<br>
> to writing the code, those comments are not going to help with solving the<br>
> original problem. And this _is_ open-source. If you disagree, please write<br>
> code and the community can decide for itself as to what model is actually<br>
> simple to use for them. Curtailing efforts from other developers just<br>
> because their engineering trade-offs are different from what you believe<br>
> your use-case needs is not why we like open source. We enjoy the mode where<br>
> different developers try different things, we experiment, and the software<br>
> evolves to what the user demands. Or maybe, multiple models live in harmony.<br>
> Let the users decide that.<br>
><br>
> 3. Re: Could dev/review cycles be better spent on refactoring<br>
> I think that most people agree that policy control is an important feature<br>
> that fundamentally improves neutron (by solving the automation and scale<br>
> issues). In a large project, multiple sub-projects can, and for a healthy<br>
> project should, work in parallel. I understand that the neutron core team is<br>
> stretched. But we still need to be able to balance the needs of today<br>
> (paying off the technical debt/existing-issues by doing refactoring) with<br>
> needs of tomorrow (new features like GP and LBaaS). GP effort was started in<br>
> Havana, and now we are trying to get this in Juno. I think that is<br>
> reasonable and a long enough cycle for a "high priority" project to be able<br>
> to get some core attention. Again I refer to LBaaS experience, as they<br>
> struggled with very similar issues.<br>
><br>
> 4. Re: If refactored neutron was available, would a simpler option become<br>
> more viable<br>
> We would love to be able to answer that question. We have been trying to<br>
> understand the refactoring work to understand this (see another ML thread)<br>
> and we are open to understanding your position on that. We will call the<br>
> ad-hoc meeting that you suggested and we would like to understand the<br>
> refactoring work that might be reused for simpler policy implementation. At<br>
> the same time, we would like to build on what is available today, and when<br>
> the required refactored neutron becomes available (say Juno or K-release),<br>
> we are more than happy to adapt to it at that time. Serializing all<br>
> development around an effort that is still in inception phase is not a good<br>
> solution. We are looking forward to participating in the core refactoring<br>
> work, and based on the final spec that come up with, we would love to be<br>
> able to eventually make the policy implementation simpler.<br>
><br>
> Regards,<br>
> Mandeep<br>
><br>
><br>
><br>
><br>
> On Thu, May 22, 2014 at 11:44 AM, Armando M. <<a href="mailto:armamig@gmail.com" target="_blank">armamig@gmail.com</a>> wrote:<br>
>><br>
>> I would second Maru's concerns, and I would also like to add the<br>
>> following:<br>
>><br>
>> We need to acknowledge the fact that there are certain architectural<br>
>> aspects of Neutron as a project that need to be addressed; at the<br>
>> summit we talked about the core refactoring, a task oriented API, etc.<br>
>> To me these items have been neglected far too much over the past and<br>
>> would need a higher priority and a lot more attention during the Juno<br>
>> cycle. Being stretched as we are I wonder if dev/review cycles<br>
>> wouldn't be better spent devoting more time to these efforts rather<br>
>> than GP.<br>
>><br>
>> That said, I appreciate that GP is important and needs to move<br>
>> forward, but at the same time I am thinking that there must be a<br>
>> better way for addressing it and yet relieve some of the pressure that<br>
>> GP complexity imposes to the Neutron team. One aspect it was discussed<br>
>> at the summit was that the type of approach shown in [2] and [3]<br>
>> below, was chosen because of lack of proper integration hooks...so I<br>
>> am advocating: let's talk about those first before ruling them out in<br>
>> favor of a monolithic approach that seems to violate some engineering<br>
>> principles, like modularity and loose decoupling of system components.<br>
>><br>
>> I think we didn't have enough time during the summit to iron out some<br>
>> of the concerns voiced here, and it seems like the IRC meeting for<br>
>> Group Policy would not be the right venue to try and establish a<br>
>> common ground among the people driving this effort and the rest of the<br>
>> core team.<br>
>><br>
>> Shall we try and have an ad-hoc meeting and an ad-hoc agenda to find a<br>
>> consensus?<br>
>><br>
>> Many thanks,<br>
>> Armando<br>
>><br>
>> On 22 May 2014 11:38, Maru Newby <<a href="mailto:marun@redhat.com" target="_blank">marun@redhat.com</a>> wrote:<br>
>> ><br>
>> > On May 22, 2014, at 11:03 AM, Maru Newby <<a href="mailto:marun@redhat.com" target="_blank">marun@redhat.com</a>> wrote:<br>
>> ><br>
>> >> At the summit session last week for group-based policy, there were many<br>
>> >> concerns voiced about the approach being undertaken.  I think those concerns<br>
>> >> deserve a wider audience, and I'm going to highlight some of them here.<br>
>> >><br>
>> >> The primary concern seemed to be related to the complexity of the<br>
>> >> approach implemented for the POC.  A number of session participants voiced<br>
>> >> concern that the simpler approach documented in the original proposal [1]<br>
>> >> (described in the section titled 'Policies applied between groups') had not<br>
>> >> been implemented in addition to or instead of what appeared in the POC<br>
>> >> (described in the section titled 'Policies applied as a group API').  The<br>
>> >> simpler approach was considered by those participants as having the<br>
>> >> advantage of clarity and immediate usefulness, whereas the complex approach<br>
>> >> was deemed hard to understand and without immediate utility.<br>
>> >><br>
>> >> A secondary but no less important concern is related to the impact on<br>
>> >> Neutron of the approach implemented in the POC.  The POC was developed<br>
>> >> monolithically, without oversight through gerrit, and the resulting patches<br>
>> >> were excessive in size (~4700 [2] and ~1500 [3] lines).  Such large patches<br>
>> >> are effectively impossible to review.  Even broken down into reviewable<br>
>> >> chunks, though, it does not seem realistic to target juno-1 for merging this<br>
>> >> kind of complexity.  The impact on stability could be considerable, and it<br>
>> >> is questionable whether the necessary review effort should be devoted to<br>
>> >> fast-tracking group-based policy at all, let alone an approach that is<br>
>> >> considered by many to be unnecessarily complicated.<br>
>> >><br>
>> >> The blueprint for group policy [4] is currently listed as a 'High'<br>
>> >> priority.  With the above concerns in mind, does it make sense to continue<br>
>> >> prioritizing an effort that at present would seem to require considerably<br>
>> >> more resources than the benefit it appears to promise?<br>
>> >><br>
>> >><br>
>> >> Maru<br>
>> >><br>
>> >> 1: </font></tt><tt><font><a href="https://etherpad.openstack.org/p/group-based-policy" target="_blank">https://etherpad.openstack.org/p/group-based-policy</a></font></tt><tt><font><br>
>> ><br>
>> > Apologies, this link is to the summit session etherpad.  The link to the<br>
>> > original proposal is:<br>
>> ><br>
>> ><br>
>> > </font></tt><tt><font><a href="https://docs.google.com/document/d/1ZbOFxAoibZbJmDWx1oOrOsDcov6Cuom5aaBIrupCD9E/edit" target="_blank">https://docs.google.com/document/d/1ZbOFxAoibZbJmDWx1oOrOsDcov6Cuom5aaBIrupCD9E/edit</a></font></tt><tt><font><br>


>> ><br>
>> >> 2: </font></tt><tt><font><a href="https://review.openstack.org/93853" target="_blank">https://review.openstack.org/93853</a></font></tt><tt><font><br>
>> >> 3: </font></tt><tt><font><a href="https://review.openstack.org/93935" target="_blank">https://review.openstack.org/93935</a></font></tt><tt><font><br>
>> >> 4:<br>
>> >> </font></tt><tt><font><a href="https://blueprints.launchpad.net/neutron/+spec/group-based-policy-abstraction" target="_blank">https://blueprints.launchpad.net/neutron/+spec/group-based-policy-abstraction</a></font></tt><tt><font><br>


>> >><br>
>> >> _______________________________________________<br>
>> >> OpenStack-dev mailing list<br>
>> >> <a href="mailto:OpenStack-dev@lists.openstack.org" target="_blank">OpenStack-dev@lists.openstack.org</a><br>
>> >> </font></tt><tt><font><a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a></font></tt><tt><font><br>


>> ><br>
>> ><br>
>> > _______________________________________________<br>
>> > OpenStack-dev mailing list<br>
>> > <a href="mailto:OpenStack-dev@lists.openstack.org" target="_blank">OpenStack-dev@lists.openstack.org</a><br>
>> > </font></tt><tt><font><a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a></font></tt><tt><font><br>


>><br>
>> _______________________________________________<br>
>> OpenStack-dev mailing list<br>
>> <a href="mailto:OpenStack-dev@lists.openstack.org" target="_blank">OpenStack-dev@lists.openstack.org</a><br>
>> </font></tt><tt><font><a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a></font></tt><tt><font><br>
><br>
><br>
><br>
> _______________________________________________<br>
> OpenStack-dev mailing list<br>
> <a href="mailto:OpenStack-dev@lists.openstack.org" target="_blank">OpenStack-dev@lists.openstack.org</a><br>
> </font></tt><tt><font><a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a></font></tt><tt><font><br>
><br>
<br>
_______________________________________________<br>
OpenStack-dev mailing list<br>
<a href="mailto:OpenStack-dev@lists.openstack.org" target="_blank">OpenStack-dev@lists.openstack.org</a><br>
</font></tt><tt><font><a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a></font></tt><tt><font><br>
<br>
</font></tt><br>
</div></div><p></p></div>
<br>_______________________________________________<br>
OpenStack-dev mailing list<br>
<a href="mailto:OpenStack-dev@lists.openstack.org" target="_blank">OpenStack-dev@lists.openstack.org</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
<br></blockquote></div><br></div>
</div></div><br>_______________________________________________<br>
OpenStack-dev mailing list<br>
<a href="mailto:OpenStack-dev@lists.openstack.org">OpenStack-dev@lists.openstack.org</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
<br></blockquote></div><br></div>