多租户网络必须满足虚拟服务器之间的隔离需求。在云计算中,服务器虚拟化将传统的物理服务器虚拟化成若干个虚拟服务器,每个虚拟服务器运行着独立的操作系统。每个租户拥有虚拟服务器资源池中的一个虚拟服务器或一组虚拟服务器。如图1所示,假设在一个物理服务器中有6个虚拟服务器分属于四个租户,虚拟服务器A和B属于租户甲;虚拟服务器C和D属于租户乙;虚拟服务器E属于丙公司,虚拟服务器F属于丙公司的子公司丁公司。所以,多租户网络必须能够满足虚拟机之间的隔离需求,虚拟机A,B不能和虚拟机C,D通讯,即A,B和C,D必须是隔离的,这是云服务提供商必须保证的。每个租户在虚拟的资源环境中,必须有自己的独立标识,即租户ID,又叫T-ID;同时每个租户都必须有自己的独立的网络链路;即虚拟网络拓扑。
图1多租户网络隔离示意图
多租户的网络必须是策略驱动的网络。从图1的应用场景中可以看出,虚拟机之间又需要互相通讯,比如虚拟服务器E和F,它们之间必须在一定的网络策略中进行有条件的互通和数据共享。所以,每个租户必须和云服务提供商签署关于网络服务策略,即每个租户有自己独立的网络策略部署方案。