在过去的一两年里,许多组织发现了将IT基础设施迁移到第三方平台的优势。这些第三方平台透明地向终端用户提供IT服务,但在多租户数据中心,如何保持多租户之间敏感数据的隔离是这种方式的一个巨大挑战。SDN和多租户数据中心由于典型的多租户数据中心为多个用户托管IT基础设施,而每个数据中心的资源相对有限,因此将整台机器专用于为一个用户服务通常效率低下。相反,一台裸机很可能会为多个用户托管多个虚拟机,即所谓的多租户网络。过去,路由器和交换机通过子网划分和VLAN来处理网络分段,而且流行的做法是将服务器机架专用于单个应用程序或服务。但现在,软件定义网络(SDN)的日益普及正在首先改变数据中心架构。SDN控制器在逻辑上位于底层交换设备的北向位置,并通过12元组报头字段为网络管理员提供对网络流量的大量控制:在给定的12元组中,网络管理员SDN控制器可以配置为根据数据包标头组合和路由流量。单个用户可以在多租户数据中心托管多个服务,网络管理员可以根据入口端口、源端口、目标端口以及特定于该用户托管服务的标头的任意组合来配置流量,从而隔离流量同一数据中心的其他用户。因此,如果数据中心内的另一个租户运行类似的服务或应用程序,网络管理员可以指示SDN控制器基于相同的标头但通过不同的值来路由流量。因此,每个租户的流量都成功地相互隔离,而不会中断网络性能。SDN的优势和挑战传统上,在现有网络中添加网络设备或新服务器需要花费大量时间进行网络配置,而直接将新网络设备引入网络会产生很大的影响。但是通过SDN,控制器可以学习如何将新设备集成到网络中。虽然这对于实现网络敏捷性的组织来说是一个巨大的优势,但它也会带来可见性问题。当管理员添加或删除多个设备、网络时,可能很难保持对网络的实时控制,这会导致严重的安全问题。例如,黑客可能更容易在没有适当网络监控的情况下将设备添加到SDN网络。
