學(xué)術(shù)研究組織可以訪問多種資源，如小的集群、工作站池和各種服務(wù)器及臺(tái)式機(jī)。由于IP地址匱乏及對(duì)完全通過互聯(lián)網(wǎng)訪問資源引起的安全方面的擔(dān)憂，系統(tǒng)管理員通常將集群部署在一個(gè)私有的不可路由的網(wǎng)絡(luò)上，該網(wǎng)絡(luò)由一個(gè)頭節(jié)點(diǎn)負(fù)責(zé)在計(jì)算池和互聯(lián)網(wǎng)之間的路由。雖然這種配置通過使用最少的公共可路由的IP地址提供安全保障，但這意味著大部分機(jī)器可以和外部機(jī)器連接的同時(shí)，外部機(jī)器卻不能直接和集群內(nèi)部的機(jī)器進(jìn)行通信。比如，有兩個(gè)小的Linux集群，一個(gè)小的服務(wù)器池及一個(gè)工作站集合，每個(gè)集群有一個(gè)具有可公開訪問的IP地址的前端機(jī)器，而其節(jié)點(diǎn)之間、節(jié)點(diǎn)與集群頭節(jié)點(diǎn)之間通過專用網(wǎng)絡(luò)相連。服務(wù)器和工作站具有公開的IP地址，但是這些工作站都位于防火墻的后面，不能夠從外部連接它們。顯然，這種情形下，安裝一個(gè)完全互聯(lián)的系統(tǒng)是不可能的，因?yàn)樵S多機(jī)器只能向外部主機(jī)發(fā)起連接，或者完全與外界網(wǎng)絡(luò)隔離。此外兩個(gè)集群中的節(jié)點(diǎn)由于位于不同專用網(wǎng)絡(luò)，或許還有重疊的私有IP地址。為了在單一的云計(jì)算系統(tǒng)中使用所有的資源，Eucalyptus采用了分層的拓?fù)浣Y(jié)構(gòu)，如圖7-2所示。其中，CLC代表云控制器（Cloud Controller), CC代表集群控制器（Cluster Controller), NC代表節(jié)點(diǎn)控制器（Node Controller)。