SDN网络如何考虑南北向和东西向的安全控制？

sdn中由于引入了租户的概念，因此东西向流量都是租户之间的流量，南北向流量是云平台和非云平台之间的流量。
这两种流量都可以使用防火墙进行控制，在硬件underlay的架构下，每一个租户可以由一个或者多个vrf组成的，每个vrf之间是默认隔离的，vrf的互通是由防火墙的策略控制。

南北向的安全控制和传统方式一样，通过防火墙控制访问策略，而东西向就需要在主机内部搭建基于软件的防火墙，X86目前已经有了解决方案，比如OVS的IPTABLES、ROUTERS、FIREWALL或者网络安全厂商的软FIREWALL，但POWER目前东西向网络安全解决方案依旧难以看到。

安全策略动态化，实现硬设备向软模块的转化。但是目前成熟可用的产品或者方案并不是非常多。

首先确定安全域， 内外网之间边界上通过的流量，一般叫做南北向流量， fabric内部流量为东西向流量；两种都可以通过防火墙控制；一般常见的南北向通过硬FW，东西向通过软件形式实现