<div dir="ltr">Hi Clint, the original Romana announcement message was also posted on openstack-dev on Monday.  <div><br></div><div>You bring up a good points w/Ironic. Will need to think about that a bit more. </div><div><br></div><div>Thanks<br>CM</div></div><div hspace="streak-pt-mark" style="max-height:1px"><img style="width:0px;max-height:0px;overflow:hidden" src="https://mailfoogae.appspot.com/t?sender=aY2hyaXNAcGFuaW5ldHdvcmtzLmNvbQ%3D%3D&type=zerocontent&guid=7b777975-a4ef-4a8a-b598-1841532eb474"><font color="#ffffff" size="1">ᐧ</font></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Feb 3, 2016 at 12:16 PM, Clint Byrum <span dir="ltr"><<a href="mailto:clint@fewbar.com" target="_blank">clint@fewbar.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Excerpts from Chris Marino's message of 2016-02-01 06:08:34 -0800:<br>
<span class="">> Hello everyone, just wanted to let you know that today we opened up the<br>
> repos for the new open source networking project we’ve been working on.<br>
> It’s called Romana and the project site is <a href="http://romana.io" rel="noreferrer" target="_blank">romana.io</a>.<br>
><br>
> Thought you would be interested because it enables multi-tenant networking<br>
> without a virtual network overlay. It's targeted for use with applications<br>
> that only need L3 networks so we’ve been able to eliminate and simplify<br>
> many things to make the network faster, and easier to build and operate.<br>
><br>
> If you run these kind of Cloud Native apps on OpenStack (or even directly<br>
> on bare metal with Docker or Kubernetes), we’d love to hear what you think.<br>
> We’re still working on the container CNM/CNI integration. Any and all<br>
> feedback is welcome.<br>
><br>
> The code is on Github at <a href="http://github.com/romana" rel="noreferrer" target="_blank">github.com/romana</a> and you can see how it all works<br>
> with a demo we’ve set up that lets you install and run OpenStack on EC2<br>
</span>> <<a href="http://romana.io/try_romana/openstack/" rel="noreferrer" target="_blank">http://romana.io/try_romana/openstack/</a>>.<br>
<span class="">><br>
> You can read about how Romana works on the project site, here<br>
</span>> <<a href="http://romana.io/how/romana_basics/" rel="noreferrer" target="_blank">http://romana.io/how/romana_basics/</a>>. In summary, it extends the physical<br>
<span class="">> network hierarchy of a layer 3 routed access design<br>
</span>> <<a href="http://romana.io/how/background/#routed-access-datacenter" rel="noreferrer" target="_blank">http://romana.io/how/background/#routed-access-datacenter</a>> from spine and<br>
<span class="">> leaf switches on to hosts, VMs and containers.<br>
><br>
> This enables a very simple and intuitive tenancy model: For every tenant<br>
> (and each of their network segments) there is an actual physical network<br>
> CIDR on each host, with all tenants sharing the host-specific address<br>
> prefix.  The advantage of this is that route aggregation makes route<br>
> distribution unnecessary and collapses the number of iptables rules<br>
> required for segment isolation. In addition, traffic policies, such as<br>
> security rules, can easily be applied to those tenant or segment specific<br>
> CIDRs across all hosts.<br>
><br>
> Any/all comments welcome.<br>
<br>
</span>Really interesting, thanks Chris. For baremetal, which is a very real<br>
thing for users of OpenStack right now, this presents some challenges.<br>
<br>
The agents that sit on compute nodes in Romana are not going to be able<br>
to enforce any isolation themselves, since baremetal nodes will end<br>
up on the same L2. The agents would either have to get back into the<br>
business Neutron ML2 is in, of configuring switches through a mechanism<br>
driver, or servers would have to self-isolate, which may not be obvious<br>
or acceptible for some. I wonder if you've thought through any other<br>
solution to that particular problem.<br>
<br>
I also think you should share this on openstack-dev, as the developers<br>
may also be aware of other efforts that may conflict with or complement<br>
Romana.<br>
<div class="HOEnZb"><div class="h5"><br>
_______________________________________________<br>
OpenStack-operators mailing list<br>
<a href="mailto:OpenStack-operators@lists.openstack.org">OpenStack-operators@lists.openstack.org</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-operators" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-operators</a><br>
</div></div></blockquote></div><br></div>