<div dir="ltr"><div><div><div><div><div><div><div><div><div><div><div><div><div>So, I figured I'd weigh in on this as an employee of a nova-network using company.<br><br></div>Nova-network allowed us to do a couple things simply. <br><br></div>1. Attach openstack networks to our existing VLANs using our existing firewall/gateway and allow easy access to hardware such as database servers and storage on the same VLAN.<br></div>2. Floating IPs managed at each compute node(multi-host) and via the standard nova API calls.<br></div>3. Access to our instances via their private IP addresses from inside the company(see 1)<br><br></div>Our forklift replacement to neutron(as we know we can't 'migrate') is at the following state.<br></div>2 meant we can't use pure provider VLAN networks so we had to wait for DVR VLAN support to work.<br></div><br>Now that that works, I had to go in and convince Neutron to let me configure my own gateways as the next hop instead of the central SNAT gateway's assigned IP. This also required making it so the distributed L3 agents could do ARP for the 'real' gateway on the subnet. <br><br></div>Item 3 works fine until a floating IP is assigned. For nova-network this was trivial connection tracked routing sending packets that reached an instance via its private IP back out the private VLAN and everything else via the assigned public IP.<br><br></div>Neutron, OVS and the various veth connections between them means I can't use packet marking between instances and the router NS, between that and a whole bunch of other things we had to borrow some IP header bits to track where a packet came in so if a response to that connection hit the DVR router it could be sent back out the private network.<br><br></div>And for the next week I get to try and make this all python code so we can actually finally test it without hand crafted iptables and OVS rules.<br><br></div>For our model most of the Neutron features are wasted, but as we've been told that nova-network is going away we're going to figure out how to make Neutron work going forward.<br><br></div>-Steve Wormley<br></div>Not really speaking for my employer<br></div>