<div dir="ltr"><div>Ivar,</div><div><br></div><div>With the currently supported set of services I also agree, but as more</div><div>services get supported in the future, or we hand out that choice to</div><div>tenants' VMs, it starts to justify a generic model that does not</div><div>restrict whether EPs should provide service chains.</div><div><br></div><div>That said, I do not yet totally understand the fundamental difference</div><div>between having providers/consumers or just changing policy</div><div>classifiers' directions. For instance, I could have a provider PTG and</div><div>a consumer EP with the traffic headed towards PTG redirecting to some</div><div>chain. Likewise, PTG could be the consumer and EP the provider and</div><div>still have traffic headed towards the PTG redirecting to some chain.</div><div>About this I would very much appreciate a simple clarification.</div><div><br></div><div>For the use cases, and now looking at providers/consumers as more than</div><div>traffic directionality, an EP could be created as an external source</div><div>of video which would then pass through a video transcoding service</div><div>function (eventually deployed as a Nova instance) before reaching the</div><div>consuming PTGs (that could aggregate users of a telecommunications</div><div>service provider, per home, region, subscription type, etc.,</div><div>in the context of NFV). It's just an example from the tip of my head.</div><div><br></div><div>Cheers,</div></div><br><div class="gmail_quote">On Thu, Mar 19, 2015 at 10:28 PM Ivar Lazzaro <<a href="mailto:ivarlazzaro@gmail.com">ivarlazzaro@gmail.com</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hello,<div><br></div><div>As a follow up on [0] I have a question for the community.</div><div>There are multiple use cases for a PTG *providing* a ServiceChain which is *consumed* by an External Policy (think about LB/FW/IDS and so forth). However, given the current set of services we support, I don't see any use case for having the External Policy as the provider on a PRS with a chain.</div><div><br></div><div>Am I missing something? And if not, how should we manage a REDIRECT action provided by an External Policy? We could either ignore, validate or treat that particular action just like a normal ALLOW.</div><div><br></div><div>Thanks for your feedbacks,</div><div>Ivar.</div><div><br></div><div><span>[0] <a href="https://bugs.launchpad.net/group-based-policy/+bug/1432779" target="_blank">https://bugs.launchpad.net/group-based-policy/+bug/1432779</a></span></div></div>
______________________________<u></u>______________________________<u></u>______________<br>
OpenStack Development Mailing List (not for usage questions)<br>
Unsubscribe: <a href="http://OpenStack-dev-request@lists.openstack.org?subject:unsubscribe" target="_blank">OpenStack-dev-request@lists.<u></u>openstack.org?subject:<u></u>unsubscribe</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/<u></u>cgi-bin/mailman/listinfo/<u></u>openstack-dev</a><br>
</blockquote></div>