可擴展性和非侵入性是Eucalyptus的兩個主要設計目標。Eucalyptus采用簡單的組織結構和模塊化的設計和開源的Web服務技術。Eucalyptus組件由若干個Web服務組成(由WSDL文檔描述接口),且使用WS-Security策略支持安全通信。Eucalyptus依賴符合行業(yè)標準的軟件包如Axis2、Apache和Rampart等。只要使用Eucalyptus的節(jié)點通過Xen支持虛擬化執(zhí)行和部署Web服務,就可在不修改基本基礎設施的情況下安裝和執(zhí)行Eucalyptus。
學術研究組織可以訪問多種資源,如小的集群、工作站池和各種服務器及臺式機。由于IP地址匱乏及對完全通過互聯網訪問資源引起的安全方面的擔憂,系統管理員通常將集群部署在一個私有的不可路由的網絡上,該網絡由一個頭節(jié)點負責在計算池和互聯網之間的路由。雖然這種配置通過使用最少的公共可路由的IP地址提供安全保障,但這意味著大部分機器可以和外部機器連接的同時,外部機器卻不能直接和集群內部的機器進行通信。比如,有兩個小的Linux集群,一個小的服務器池及一個工作站集合,每個集群有一個具有可公開訪問的IP地址的前端機器,而其節(jié)點之間、節(jié)點與集群頭節(jié)點之間通過專用網絡相連。服務器和工作站具有公開的IP地址,但是這些工作站都位于防火墻的后面,不能夠從外部連接它們。顯然,這種情形下,安裝一個完全互聯的系統是不可能的,因為許多機器只能向外部主機發(fā)起連接,或者完全與外界網絡隔離。此外兩個集群中的節(jié)點由于位于不同專用網絡,或許還有重疊的私有IP地址。為了在單一的云計算系統中使用所有的資源,Eucalyptus采用了分層的拓撲結構,如圖7-2所示。其中,CLC代表云控制器(Cloud Controller), CC代表集群控制器(Cluster Controller), NC代表節(jié)點控制器(Node Controller)。
