<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On 3 May 2016 at 05:03, Matt Jarvis <span dir="ltr"><<a href="mailto:matt.jarvis@datacentred.co.uk" target="_blank">matt.jarvis@datacentred.co.uk</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr">Thanks for the clarification Kyle. </div><div><div><div class="gmail_extra"><br><div class="gmail_quote">On 2 May 2016 at 14:33, Kyle Mestery <span dir="ltr"><<a href="mailto:mestery@mestery.com" target="_blank">mestery@mestery.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span>On Fri, Apr 29, 2016 at 8:01 AM, Matt Jarvis<br>
<<a href="mailto:matt.jarvis@datacentred.co.uk" target="_blank">matt.jarvis@datacentred.co.uk</a>> wrote:<br></span><span>> I know there are operators relying on these functions, particularly in the<br>
> public cloud space in Europe, so this would impact those people.<br>
><br>
</span>I'm actually really surprised that people are *using* FWaaS. It's been<br>
marked experimental for over 3 years now, and it only recently in<br>
Liberty received work which made it somewhat useful, which was the<br>
ability to apply a firewall on a specific Neutron router rather than<br>
all tenant routers. FWaaS in production sounds pretty risky to me, but<br>
I supposed that our fault for not being clear on it's readiness.<br>
<span><br></span></blockquote></div></div></div></div></blockquote><div><br></div><div>It might be good at this stage to differentiate between the number of people using FWaaS and VPNaaS.  It might be that the FWaaS is much less used than VPN, and while we've had a large number of support calls regarding VPNaaS, using the service has meant that we can operate as a public cloud despite having a very limited amount of IPv4 address space.  Without VPNaaS, we would have to make some very difficult changes to our operations and probably wind up pouring resources into maintaining something that doesn't provide such a nice customer experience.  We've not yet worked out what FWaaS is for, and our customers haven't asked us for it.</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div><div><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span>
> If we have metrics that a constituent part of the user community need these<br>
> functions, then we can try and find a way to help the Neutron team to cover<br>
> the resourcing gaps.<br>
><br>
</span>If people are using these, IMHO that's another reason to keep them<br>
around. I've already said that we have at least one large user of VPN,<br>
so that project will continue to be worked on even if it's removed<br>
from Neutron.<br></blockquote></div></div></div></div></blockquote><div><br></div><div>I would expect large users of a project to be able to contribute at least _some_ resources to keep the code alive.  As a small user of VPNaaS , I would also expect to contribute some resources - but we're too small to be a significant contributor here.</div><div> </div><div>I'm not sure how OSIC would relate, particularly as this is low/absent in their priorities, but if the only barrier to people working on VPNaaS is getting a test/dev cluster to work with then surely it's a barrier that can be removed.  I would expect the developer time to be the biggest hurdle.</div></div></div></div>