近一兩年來，很多組織已經發現了將IT基礎設施遷移到第三方平臺的優勢。這些第三方平臺向最終用戶透明地提供IT服務，但是在多租戶數據中心中如何保持多租戶之間的敏感數據的隔離是這種方式面臨的巨大的挑戰。

由于典型的多租戶數據中心為多個用戶托管了IT基礎設施，每個數據中心的資源都是相對有限的，所以將整個機器專為一個用戶服務往往效率低下。相反，一臺裸機最有可能為多個用戶托管多個虛擬機，即所謂的多租戶網絡。過去，路由器和交換機通過子網劃分和虛擬局域網處理網絡分段，將一個服務器機架專門用于單個應用程序或服務頗受業界歡迎。但現在，軟件定義網絡（SDN）的日益普及首先改變了數據中心的架構。

SDN控制器在邏輯上位于底層交換設備的北向位置，通過12元組（12-tuple）標題字段為網絡管理員提供對網絡流量流量的大量控制：

在給定的12-tuple中，網絡管理員可以配置SDN控制器，以基于包頭來組合路由流量。單個用戶可以在多租戶數據中心托管多個服務，網絡管理員可以通過基于ingress端口、源端口（source port）、目標端口（destination port）以及專用于該用戶所托管服務的任何包頭組合來配置流量，從而隔離同一數據中心內其他用戶的流量。因此，如果數據中心內的另一個租戶運行類似的服務或應用程序，則網絡管理員可以指示SDN控制器基于相同的包頭但是通過不同的值來路由流量。因此，每個租戶的流量成功地彼此隔離，而不會中斷網絡的性能。

傳統上，將網絡設備或新的服務器添加到現有網絡需要為網絡配置預留大量的時間，將新的網絡設備直接引入到網絡中將會產生很大的影響。

但使用SDN，控制器可以了解如何將新設備集成到網絡中。雖然這對于實現網絡敏捷性的組織來說是一個巨大的優勢，但它也會帶來可視化的問題。當管理員添加或刪除多個設備、網絡時，可能難以保持對網絡的實時控制，這可能會導致嚴重的安全問題。例如，如果缺乏適當的網絡監控，黑客可能更容易將設備添加到SDN網絡中。