可扩展性和非侵入性是Eucalyptus的两个主要设计目标。Eucalyptus采用简单的组织结构和模块化的设计和开源的Web服务技术。Eucalyptus组件由若干个Web服务组成(由WSDL文档描述接口),且使用WS-Security策略支持安全通信。Eucalyptus依赖符合行业标准的软件包如Axis2、Apache和Rampart等。只要使用Eucalyptus的节点通过Xen支持虚拟化执行和部署Web服务,就可在不修改基本基础设施的情况下安装和执行Eucalyptus。
学术研究组织可以访问多种资源,如小的集群、工作站池和各种服务器及台式机。由于IP地址匮乏及对完全通过互联网访问资源引起的安全方面的担忧,系统管理员通常将集群部署在一个私有的不可路由的网络上,该网络由一个头节点负责在计算池和互联网之间的路由。虽然这种配置通过使用最少的公共可路由的IP地址提供安全保障,但这意味着大部分机器可以和外部机器连接的同时,外部机器却不能直接和集群内部的机器进行通信。比如,有两个小的Linux集群,一个小的服务器池及一个工作站集合,每个集群有一个具有可公开访问的IP地址的前端机器,而其节点之间、节点与集群头节点之间通过专用网络相连。服务器和工作站具有公开的IP地址,但是这些工作站都位于防火墙的后面,不能够从外部连接它们。显然,这种情形下,安装一个完全互联的系统是不可能的,因为许多机器只能向外部主机发起连接,或者完全与外界网络隔离。此外两个集群中的节点由于位于不同专用网络,或许还有重叠的私有IP地址。为了在单一的云计算系统中使用所有的资源,Eucalyptus采用了分层的拓扑结构,如图7-2所示。其中,CLC代表云控制器(Cloud Controller), CC代表集群控制器(Cluster Controller), NC代表节点控制器(Node Controller)。