跳转到: 导航, 搜索

Neutron/FWaaS/HavanaPlan

Neutron FWaaS Havana

以下是 OpenStack Networking 在 Havana 版本中防火墙即服务 (Firewall As A Service) 功能的设计和实现计划/时间表。虽然我们 FWaaS 的长期目标是使其功能非常丰富,但我们将遵循务实的路径——迭代开发,并交付一个基本的实验性参考实现,以便我们评估该功能的 API、资源模型和可用性。这将使我们能够收集反馈,并在需要时进行增强。

社区蓝图
任务 蓝图 里程碑
API、资源和 DB 模型 https://blueprints.launchpad.net/quantum/+spec/quantum-fwaas H2 (合并到 H3)
FW 服务插件 https://blueprints.launchpad.net/quantum/+spec/quantum-fwaas-plugin H2 (合并到 H3)
FW Agent https://blueprints.launchpad.net/quantum/+spec/quantum-fwaas-agent H2 (合并到 H3)
FW Driver https://blueprints.launchpad.net/quantum/+spec/quantum-fwaas-iptables-driver H2 (合并到 H3)
客户端库 & CLI https://blueprints.launchpad.net/python-quantumclient/+spec/fwaas-client-cli H2 (合并到 H3)
Horizon https://blueprints.launchpad.net/horizon/+spec/fwaas-horizon H3 (合并到 H3)
Devstack https://blueprints.launchpad.net/devstack/+spec/quantum-fwaas-devstack H3 (合并到 H3)
Admin guide 管理员指南:https://blueprints.launchpad.net/openstack-manuals/+spec/neutron-fwaas-deployment H3 (已合并)
API 文档 API:https://bugs.launchpad.net/openstack-api-site/+bug/1203864 H3 (已合并)
防火墙 API 的明确提交 https://blueprints.launchpad.net/neutron/+spec/neutron-fwaas-explicit-commit H3I 发布
防火墙 CLI 的明确提交 https://blueprints.launchpad.net/python-neutronclient/+spec/fwaas-commit-operation H3I 发布
Heat https://blueprints.launchpad.net/heat/+spec/fwaas-heat H3 (合并到 H3)
参考实现

当前计划是提供基于 Iptables(可能使用 Ipsets)的参考后端实现,以实现防火墙规则。Iptables 配置将由一个代理-驱动程序组合实现,该组合将在网关主机上编程 Iptables 规则。该代理很可能与 L3 代理共置(可能作为混合类利用)。

防火墙模式

基于上述部署配置,此参考实现将作为周界防火墙。未来,我们将通过允许我们演示其他模式(例如 L2、bump-in-the-wire)中的防火墙部署的防火墙驱动程序来扩展此功能。

厂商蓝图
任务 蓝图 里程碑
vArmour Agent/Driver https://blueprints.launchpad.net/neutron/+spec/varmour-fwaas-driver H3 (已合并)
NVP FWaaS 插件 https://blueprints.launchpad.net/neutron/+spec/nvp-fwaas-plugin H3 (已合并)
错误
Neutron
https://bugs.launchpad.net/neutron/+bugs?field.tag=fwaas
Neutron 客户端
https://bugs.launchpad.net/python-neutronclient/+bugs?field.tag=fwaas
Horizon
https://bugs.launchpad.net/horizon/+bugs?field.tag=fwaas
Heat
https://bugs.launchpad.net/heat/+bugs?field.tag=fwaas
从 "https://wiki.openstack.org/w/index.php?title=Neutron/FWaaS/HavanaPlan&oldid=35066" 检索