<div dir="ltr"><div><span style="font-family:arial,sans-serif;font-size:13px">>> Why does the scheduling of the checks even have to be part of OpenStack? </span><span style="font-family:arial,sans-serif;font-size:13px">Why can't the operating system that OpenStack is running on provide that?</span><span style="font-family:arial,sans-serif;font-size:13px"><br>
</span></div><div><span style="font-family:arial,sans-serif;font-size:13px"><br></span></div><div><span style="font-family:arial,sans-serif;font-size:13px">Because "trusted pool" concept is a part of OpenStack, not operating system. Users with sensitive workloads may choose to use the "trusted pool" concept to have more control over where their data is run. Similarly, these security checks are deeply intertwined with OpenStack/Nova functionality. What is the good of having a security check in the operating system level if Nova just blindly runs on any physical machine anyway?</span><br>
</div><div><span style="font-family:arial,sans-serif;font-size:13px"><br></span></div><div><span style="font-family:arial,sans-serif;font-size:13px">>> </span><span style="font-family:arial,sans-serif;font-size:13px">Any reason this is limited to "security" rather than being a generic mechanism?</span></div>
<div><span style="font-family:arial,sans-serif;font-size:13px"><br></span></div><div><span style="font-family:arial,sans-serif;font-size:13px">So, right now you should read "periodic security check" as "periodic update of trusted pool". But that is only for now. </span><span style="font-family:arial,sans-serif;font-size:13px">The reason this is limited to security is because APL's goal for working with OpenStack is to improve its security. Due to scoping concerns the first version will only target security checks; however, developers are welcome to extend it in the future to include other aspects of computing pools. (Translation: "pull requests accepted")</span></div>
</div><div class="gmail_extra"><br><br><div class="gmail_quote">2014-06-24 6:46 GMT-04:00 Darren J Moffat <span dir="ltr"><<a href="mailto:Darren.Moffat@oracle.com" target="_blank">Darren.Moffat@oracle.com</a>></span>:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Is this intended only for checking the OpenStack infrastructure or for checking the hosted guest VMs as well ?<br>
<br>
Why does the scheduling of the checks even have to be part of OpenStack ?  Why can't the operating system that OpenStack is running on provide that ?<br>
<br>
Any reason this is limited to "security" rather than being a generic mechanism ?  Eg one that can stop scheduling to given nodes based on reported hardware faults.<br>
<br>
--<br>
Darren J Moffat<br>
<br>
<br>
</blockquote></div><br></div>