Domain
Một hệ thống Cloud Openstack có thể được sử dụng bởi nhiều TỔ CHỨC, DOANH NGHIỆP, CÁ NHÂN, v.v, đồng thời openstack cũng cho phép tạo project có tên giống nhau.
Ví dụ, Phòng Kỹ Thuật của Cty A sử dụng project có tên là phong_ky_thuat, Phòng Kỹ Thuật của công ty B cũng đặt tên project là phong_ky_thuat, khi đó trên hệ thống openstack sẽ có 2 project “phong_ky_thuat” nhưng lại thuộc sử hữu của 2 công ty khác nhau, điều này sẽ gây lẫn cho người quản trị.
Để hệ thống Openstack trở nên rõ ràng hơn, Keystone bổ sung khái niệm “Domain” nhằm cô lập các project giữa các tổ chức. Tức mỗi doanh nghiệp, tổ chức, cá nhân sẽ có 1 domain riêng, tại domain mỗi tổ chức, họ chỉ có thể thấy các project và user mà họ sở hữu, độc lập với “Domain” khác.
Region
Khi hệ thống Cloud Openstack phát triển tới mức độ nhất định, việc triển khai 1 cụm Openstack là không đủ, các doanh nghiệp sẽ tính đến việc triển khai nhiều hệ thống Openstack tại nhiều địa điểm khác nhau phục vụ cho bài toán tối ưu vị trí địa lý.
Ví dụ, triển khai 2 cụm Openstack tại 2 khu vực khác nhau như HN, HCM chia sẻ chung hệ thống xác thực. Để hiện thực yêu cầu trên với Openstack, chúng ta sẽ triển khai 2 cụm openstack tuy nhiên sẽ sử dụng chung project Keystone.
Để chia sẻ Keystone giữa 3 cụm Openstack ta sẽ có 3 sự lựa chọn:
- Centralized Keystone DB: Tức ta sẽ có 1 DB trung tâm của Keystone, các Region sẽ kết nối với Database thông qua đường WAN. (Không sử dụng Keystone DB)
- Asyncronous Keystone DB: Mỗi Region sẽ có 1 DB tuy nhiên sẽ duy trì 1 Master (Cho phép đọc ghi) còn lại sẽ là Slave (Chỉ đọc). Khi đó dữ liệu sẽ đồng bộ giữa các DB tại các Region
- Syncronous (Clustered) Keystone DB: Sử dụng MySQL/MariaDB Galera Cluster, Keystone database tại 3 Region sẽ được đồng bộ.
Các tùy chọn sẽ có ưu nhược điểm khác nhau.
Multi Site
Khái niệm Multi Site cũng gần giống với khái niệm Region nhưng khác biệt điểm, chúng ta sẽ có nhiều cụm Openstack nhưng sẽ không chia sẻ dịch vụ Keystone (Mỗi cụm đều chạy độc lập).
https://serverascode.com/2017/05/09/openstack-multisite-multicloud.html