<div dir="ltr">Hello all,
<div><br></div><div>We are iterating on a design document for Security Groups implementation</div><div>in Dragonflow. [1]</div><div><br></div><div>This design leverage the fact that Dragonflow distribute policy level abstraction</div><div>to the local controllers and has Security Group as a first class citizen.</div><div><br></div><div>The design tries to tackle the challenges of Security groups deployment at scale</div><div>both for the data plane performance but also for the control plane performance (keeping</div><div>the number of OVS flows to minimum - one per security rule and not needing to recompile</div><div>security group flows on VMs additions/deletions/updates)</div><div><br></div><div>You are also invited to read a blog post [2] i wrote about it, similar to the spec.</div><div><br></div><div>We would like to hear your comments/ideas/opinions, please</div><div>let us know if you find anything invalid in the proposed solution.</div><div><br></div><div>Thanks</div><div>Gal</div><div><br></div><div>[1] <a href="https://review.openstack.org/#/c/261903/">https://review.openstack.org/#/c/261903/</a></div><div>[2] <a href="http://galsagie.github.io/sdn/openstack/ovs/dragonflow/2015/12/28/dragonflow-security-groups/">http://galsagie.github.io/sdn/openstack/ovs/dragonflow/2015/12/28/dragonflow-security-groups/</a></div></div>