<div dir="ltr">James,<div><br></div><div>From a configuration standpoint, option one only requires adding the public network to each compute node and some bridge/interface mapping changes. However, the diagrams and traffic flows become more complex. I could split the latter into two categories depending on whether a VM attaches to a public or private network.</div><div><br></div><div>Option two requires completely duplicating at least the legacy OVS and legacy Linux bridge scenarios. The L3HA OVS and L3HA Linux bridge scenarios also currently only support private networks, but L3HA only applies to private networks with routers, so L3HA with only public networks makes no sense to document. In this particular case, mostly because L3HA essentially builds on the legacy scenarios, we could use option one for them with the assumption that our audience already understands the legacy concepts.</div><div><br></div><div>A high-level comparison makes sense... perhaps using a table? However, we need to make it as objective as possible. For example, the guide currently limits the legacy OVS scenario to only support attaching VMs to private networks, but one can easily add support for attaching VMs to public networks to any scenario. Also, DVR+L3HA become possible.</div><div><br></div><div>Legacy means no HA for private networks and/or routers. We originally decided to use the word "legacy" to push HA architectures for new deployments, but a variety of bugs with DVR and L3HA during the first few release cycles limited adoption. I think we should change it to conventional, classic, or some other phrasing to indicate lack of HA for private networks and/or routers.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Dec 8, 2015 at 7:33 PM, James Dempsey <span dir="ltr"><<a href="mailto:jamesd@catalyst.net.nz" target="_blank">jamesd@catalyst.net.nz</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Matt,<br>
<br>
Commentary in-line.<br>
<div><div class="h5"><br>
On 05/12/15 14:03, Matt Kassawara wrote:<br>
> The networking guide [1] contains deployment scenarios [2] that describe<br>
> the operation of several common OpenStack Networking (neutron)<br>
> architectures including functional configuration examples.<br>
><br>
> Currently, the legacy and L3HA scenarios [3][4][5][6] only support<br>
> attaching VMs to private/internal/project networks (managed by projects)<br>
> with a combination of routers and floating IPs that provide connectivity to<br>
> external networks such as the Internet. However, L3 support regardless of<br>
> architecture adds complexity and can introduce redundancy/performance<br>
> concerns.<br>
><br>
> On the other hand, the provider networks scenarios [7][8] only support<br>
> attaching VMs to public/external/provider networks (managed by<br>
> administrators) and exclude components such as private networks, routers,<br>
> and floating IPs.<br>
><br>
> Turns out... you can do both. In fact, the installation guide for Liberty<br>
> [9] supports attaching VMs to both public and private networks. No choosing<br>
> between the simplicity of provider networks and the "self-service" nature<br>
> of true cloud networking in your deployment.<br>
><br>
> So, I propose that we update the legacy and L3HA scenarios in the<br>
> networking guide to support attaching VMs to both public and private<br>
> networks using one of the following options:<br>
><br>
> 1) Add support for attaching VMs to public networks to the existing<br>
> scenarios.<br>
> 2) Create additional scenarios that support attaching VMs to both public<br>
> and private networks.<br>
> 3) Restructure the existing scenarios by starting out with simple provider<br>
> networks architectures for both Open vSwitch and Linux bridge and<br>
> optionally adding L3 support to them. The installation guide for Liberty<br>
> uses this approach.<br>
><br>
> Option 1 somewhat increases complexity of scenarios that our audience may<br>
> already find difficult to comprehend. Option 2 proliferates the scenarios<br>
> and makes it more difficult for our audience to choose the best one for a<br>
> particular deployment. In addition, it can lead to duplication of content<br>
> that becomes difficult to keep consistent. Option 3 requires a more complex<br>
> documentation structure that our audience may find difficult to follow. As<br>
> the audience, I would like your input on the usefulness of these potential<br>
> updates and which option works best... or add another option.<br>
><br>
<br>
<br>
</div></div>I'm not crazy about option 1 because I think it could over-complicate<br>
the more simple scenarios.<br>
<br>
With respect to option 2, would you be doubling the number of documented<br>
scenarios?<br>
<br>
It sounds like the provider network and "Legacy"/L3HA scenarios are<br>
orthogonal enough that they could be separate from each other.  I don't<br>
think it is too much to ask of operators to read a couple of sections<br>
and compose them, provided the requirements and prerequisites are clear.<br>
<br>
<br>
While not specifically pertaining to the re-structure, I will make a<br>
couple of comments about the deploy/scenario sections, if they are being<br>
updated...<br>
<br>
a. I think these sections are bound to be confusing regardless of how<br>
they are structured or re-structured.  Perhaps there should be<br>
high-level comparison of the different scenarios to help operators<br>
decide which scenario best fits their use case.  Maybe even a table<br>
comparing them?<br>
<br>
b. Does 'Legacy' just mean 'No HA/DVR Routing?'  I think that within the<br>
context of OpenStack Networking, it is risky to call anything aside from<br>
Nova Network 'Legacy.'  It seems like a 'single L3 agent' scenario is a<br>
perfectly valid use case... It reduces complexity and cost while still<br>
letting users create whatever topology they want.  Let me know if I'm<br>
reading this wrong.<br>
<br>
Cheers,<br>
James<br>
<span class="im HOEnZb"><br>
<br>
<br>
> Thanks,<br>
> Matt<br>
><br>
> [1] <a href="http://docs.openstack.org/networking-guide/" rel="noreferrer" target="_blank">http://docs.openstack.org/networking-guide/</a><br>
> [2] <a href="http://docs.openstack.org/networking-guide/deploy.html" rel="noreferrer" target="_blank">http://docs.openstack.org/networking-guide/deploy.html</a><br>
> [3] <a href="http://docs.openstack.org/networking-guide/scenario_legacy_ovs.html" rel="noreferrer" target="_blank">http://docs.openstack.org/networking-guide/scenario_legacy_ovs.html</a><br>
> [4] <a href="http://docs.openstack.org/networking-guide/scenario_legacy_lb.html" rel="noreferrer" target="_blank">http://docs.openstack.org/networking-guide/scenario_legacy_lb.html</a><br>
> [5] <a href="http://docs.openstack.org/networking-guide/scenario_l3ha_ovs.html" rel="noreferrer" target="_blank">http://docs.openstack.org/networking-guide/scenario_l3ha_ovs.html</a><br>
> [6] <a href="http://docs.openstack.org/networking-guide/scenario_l3ha_lb.html" rel="noreferrer" target="_blank">http://docs.openstack.org/networking-guide/scenario_l3ha_lb.html</a><br>
> [7] <a href="http://docs.openstack.org/networking-guide/scenario_provider_ovs.html" rel="noreferrer" target="_blank">http://docs.openstack.org/networking-guide/scenario_provider_ovs.html</a><br>
> [8] <a href="http://docs.openstack.org/networking-guide/scenario_provider_lb.html" rel="noreferrer" target="_blank">http://docs.openstack.org/networking-guide/scenario_provider_lb.html</a><br>
> [9] <a href="http://docs.openstack.org/liberty/install-guide-ubuntu/" rel="noreferrer" target="_blank">http://docs.openstack.org/liberty/install-guide-ubuntu/</a><br>
><br>
><br>
><br>
</span><span class="im HOEnZb">> _______________________________________________<br>
> OpenStack-operators mailing list<br>
> <a href="mailto:OpenStack-operators@lists.openstack.org">OpenStack-operators@lists.openstack.org</a><br>
> <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-operators" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-operators</a><br>
><br>
<br>
<br>
--<br>
</span><span class="HOEnZb"><font color="#888888">James Dempsey<br>
Senior Cloud Engineer<br>
Catalyst IT Limited<br>
<a href="tel:%2B64%204%20803%202264" value="+6448032264">+64 4 803 2264</a><br>
--<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
_______________________________________________<br>
OpenStack-operators mailing list<br>
<a href="mailto:OpenStack-operators@lists.openstack.org">OpenStack-operators@lists.openstack.org</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-operators" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-operators</a><br>
</div></div></blockquote></div><br></div>