1.云计算对网络的需求分析

云计算数据中心的对网络的需求体现在如下几个方面：

﹥数据中心网络需要具备快速收敛、高转发性能、易维护、易管理和节能环保等特性，这就需要简化网络架构，降低网络复杂度。

﹥数据中心网络需要具备高可靠性、高可用性。网络设计能有效的避免单点故障，在设备的选择和关键设备的互联时，应提供充分的关键设备冗余、重要业务模块冗余和链路冗余。

﹥数据中心网络架构和设备选型方面需要具备高扩展性，不仅满足当前需要，也能满足未来业务扩展需求。

﹥安全性要求，数据中心的网络需满足国家《信息安全等级保护管理办法》、根据所承载的业务系统对安全的要求划分二级、三级安全域，不同级别安全域之间需根据安全等级保护要求进行逻辑隔离或物理隔离，不能互访。

﹥满足计算虚拟化的要求，支持大二层，租户间隔离，网络策略随动等功能。

﹥由于数据中心需要支持各种用户的不同方式的接入，因而数据中心网络需要支持IPsec VPN、SSL VPN、MPLS VPN等多种安全访问方式，从而保证数据中心的高安全性。

2.网络建设方案

数据中心采用的是核心层、接入层的扁平化二层网络架构；扁平化网络设计降低了网络复杂度，简化了网络拓扑，提高了转发性能。

组网结构介绍如下：

核心层：配置两台核心交换机，采用跨机箱链路捆绑技术与下面的接入交换机互联，链路捆绑可以是40GE、10GE、GE捆绑（根据带宽需要选择端口速率），避免了设备与链路的单点故障，又通过负载均衡实现了高性能，提高了链路的利用率。

接入层：多台接入交换机，采用跨机箱链路捆绑技术或堆叠技术，下行链路根据服务器的物理端口选择GE或10GE链路，上行链路选择10G或40G链路捆绑技术，上联到两台核心交换机，增加带宽的同时也提高了网络链路的可靠性。

核心交换机和接入交换机之间的四条跨框链路捆绑为一个802.3ad链路组，网络架构变成树型模式，逻辑上不存在环路。

3.安全建设方案

通过VLAN，VRF或网络虚拟化的手段实现租户隔离，管理网单独物理组网，确保不受业务网的干扰。

租户内业务安全控制，通过物理防火墙或虚拟防火墙，确保不同虚拟机之间的安全。通常配置ACL策略，保证企业的业务系统内部的不同应用之间，实现细化的访问控制。

建立DMZ区，在数据中心与外网访问之间设立的一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于数据中心内部网络和外部网络之间的小网络区域内，在这个小网络区域内放置一些必须公开的服务器设施，如数据中心Web服务器、FTP服务器和论坛等。另一方面，通过这样一个DMZ区域，更加有效地保护了内部网络。

部署功能强大的防火墙组成入侵防御方案，防范扫描类攻击，阻止畸形包攻击，资源耗尽型攻击，特殊报文控制。

SSL VPN网关可以虚拟多个虚拟网关，实现不同企业用户之间的隔离和地址重叠应用。

数据在传输过程中可能遇到被中断、复制、篡改、伪造、窃听和监视等威胁，需要保证信息在网络传输过程的完整性，机密性和有效性。云数据中心传输安全由以下几个方面保证：

管理面信任域与非信任域之间采用SSL加密，安全性要求更高的建议部署专门的网闸设备。