软件定义网络(Software Defined Networking,SDN)是近年来提出的网络架构模型,它能应用在云计算数据中心、企业网络等处,具有易管理性、高安全性等特点。云计算也是近年来提出的服务模型,它通过资源整合并运用虚拟化技术,将计算、存储、网络等通过服务形式发布。将软件定义网络运用于云计算数据中心可以方便云计算数据中心管理,并且可以给云计算的租户提供网络虚拟化、虚拟防火墙等服务。但是,目前将软件定义网络运用于云计算数据中心还面临一些困难,主要困难有3点：1.软件定义网络的管理器与云计算管理器没有进行有效的整合；2.用户不能方便地进行创建虚拟网络、创建虚拟防火墙等自定义操作；3.软件定义网络中的控制器的并行处理效率不高。针对以上问题,本文提出了云计算中基于多租户的策略驱动型软件定义网络。通过策略定义来配置网络,能够获得多方面的好处。首先,租户能够通过策略以直观的方式来定义自己的虚拟网络、虚拟防火墙等,而不必通过编写程序或者利用软件定义网络控制器所提供的编程接口。其次,软件定义网络中的策略能够与类似亚马逊AWS等云计算平台中的用户访问策略、对象存储策略等策略进行完全的整合,这样通过定义统一的策略,就可以将云计算平台的管理和SDN控制器的管理统一起来,方便云计算管理员进行管理。最后,通过策略的解析而不是通过调用网络服务器编程接口(REST API)来管理网络,能够获得更好的效率,它能够在一定程度上节省软件定义网络控制器的CPU等计算资源,并显著地减少控制器处理租户请求的时间。本文的最后通过实验验证了策略驱动型软件定义网络的有效性,并且在创建虚拟子网和建立虚拟防火墙这两种典型应用场景下,对比了策略驱动型、本地API调用、REST API调用这三种情形下的SDN控制器性能,证明了策略驱动型软件定义网络在保证用户友好性的前提下,能够接近本地API调用的性能,同时大大优于REST API调用的性能。因此,在云计算环境中,基于多租户的策略驱动型软件定义网络统一了云计算中计算资源、存储资源、网络资源的管理,保证了用户友好性,并且具有良好的性能,是一种很好的解决方案。