1.一种系统,其包括:
一或多个处理器;及
存储器,其与所述一或多个处理器耦合,所述存储器经配置以存储指令,所述指令在由所述一或多个处理器执行时致使所述一或多个处理器进行以下操作:
执行第一网络控制器,所述第一网络控制器经配置以管理第一域中的第一组一或多个网络元件,所述第一组网络元件中的每一网络元件经配置以提供一或多个联网功能;
由所述第一网络控制器响应于请求将特定数据从所述第一网络控制器传递到接收方的数据请求而确定针对所述第一网络控制器指定的约束条件信息,所述约束条件信息识别对从所述第一网络控制器传递数据的一组约束条件;
由所述第一网络控制器基于所述约束条件信息而确定不准许将所述特定数据从所述第一网络控制器传递到所述接收方;及
由所述第一网络控制器阻止将所述特定数据从所述第一网络控制器传递到所述接收方。
2.根据权利要求1所述的系统,其中由所述第一网络控制器管理的所述第一组网络元件包括虚拟网络元件。
3.根据权利要求1所述的系统,其中由所述第一网络控制器管理的所述第一组网络元件包括物理网络元件。
4.根据权利要求1所述的系统,其中:
所述数据请求是由所述第一网络控制器从第二网络控制器接收,所述第二网络控制器管理第二域中的一或多个网络元件;且
所述接收方是所述第二网络控制器。
5.根据权利要求4所述的系统,其中所述第二网络控制器是由与提供所述第一网络控制器的所述系统不同的第二系统提供。
6.根据权利要求1所述的系统,其中由所述第一组网络元件提供的所述一或多个联网功能包括防火墙功能或数据转发功能中的至少一者。
7.根据权利要求1所述的系统,其中所述组约束条件包含基于用于在所述第一网络控制器与所述接收方之间进行通信的通信信道的特性的约束条件。
8.根据权利要求7所述的系统,其中所述通信信道的所述特性是所述通信信道的类型、将用于将所述特定数据从所述第一网络控制器传递到所述接收方的通信协议或所述通信信道的状态。
9.根据权利要求1所述的系统,其中所述组约束条件包含基于所述第一网络控制器的特性的约束条件。
10.根据权利要求9所述的系统,其中所述第一网络控制器的所述特性是所述第一网络控制器的位置、来自所述第一组网络元件的网络元件的特性、所述第一网络控制器的状态或用于所述第一网络控制器的配置参数集。
11.根据权利要求1所述的系统,其中所述组约束条件包含基于所述接收方的特性的约束条件。
12.根据权利要求11所述的系统,其中:
所述接收方是控制第二域中的一或多个网络元件的第二网络控制器;且
所述接收方的所述特性是所述第二网络控制器的位置、由所述第二网络控制器控制的网络元件的特性、所述第二网络控制器的状态或用于所述第二网络控制器的配置参数集。
13.根据权利要求1所述的系统,其中所述组约束条件包含基于所述第一网络控制器的租户的特性的约束条件。
14.根据权利要求1所述的系统,其中所述组约束条件包含基于由所述数据请求所请求的所述特定数据的特性的约束条件。
15.根据权利要求1所述的系统,其中所述组约束条件包含基于所述第一网络控制器及所述接收方在其中进行操作的网络环境的状态的约束条件。
16.根据权利要求1所述的系统,其中所述组约束条件包括使用自动化学习技术而自动设定的约束条件。
17.根据权利要求1所述的系统,其中:
针对所述第一网络控制器而指定第一数据模型,所述第一数据模型识别针对所述第一网络控制器所存储的数据的子集;且
所述约束条件信息包括指定与所述第一模型相关联的约束条件的信息。
18.根据权利要求1所述的系统,其中所述约束条件信息是使用自动化学习技术来更新。
19.一种方法,其包括:
提供用于管理第一域中的第一组一或多个网络元件的第一网络控制器,所述第一组网络元件中的每一网络元件经配置以提供一或多个联网功能;
由所述第一网络控制器接收请求将特定数据从所述第一网络控制器传递到接收方的数据请求;
响应于接收到所述数据请求:
由所述第一网络控制器确定针对所述第一网络控制器而指定的约束条件信息;
由所述第一网络控制器基于所述约束条件信息而确定是否准许将所述特定数据从所述第一网络控制器传递到所述接收方;及
只有在基于所述约束条件信息而确定准许将所述特定数据从所述第一网络控制器传递到所述接收方后,才即刻由所述第一网络控制器将所述特定数据传递到所述接收方。
20.根据权利要求19所述的方法,其中所述接收方是第二网络控制器,所述第二网络控制器管理第二域中的第二组一或多个网络元件,所述第二组网络元件中的每一网络元件经配置以提供一或多个联网功能。
21.一种存储指令的非暂时性计算机可读媒体,所述指令可由一或多个处理器执行,所述指令在由所述一或多个处理器执行时致使所述一或多个处理器执行包含以下各项的操作:
提供用于管理第一域中的第一组一或多个网络元件的第一网络控制器,所述第一组网络元件中的每一网络元件经配置以提供一或多个联网功能;
由所述第一网络控制器接收请求将特定数据从所述第一网络控制器传递到接收方的数据请求;
响应于接收到所述数据请求:
由所述第一网络控制器确定针对所述第一网络控制器而指定的约束条件信息;
由所述第一网络控制器基于所述约束条件信息而确定是否准许将所述特定数据从所述第一网络控制器传递到所述接收方;及
只有在基于所述约束条件信息而确定准许将第一数据从所述第一网络控制器传递到所述接收方后,才即刻由所述第一网络控制器将所述特定数据传递到所述接收方。
22.根据权利要求21所述的非暂时性计算机可读媒体,其中所述接收方是管理第二域中的第二组一或多个网络元件的第二网络控制器,所述第二组网络元件中的每一网络元件经配置以提供一或多个联网功能。
23.一种系统,其包括:
一或多个处理器;及
存储器,其与所述一或多个处理器耦合,所述存储器经配置以存储指令,所述指令在由所述一或多个处理器执行时致使所述一或多个处理器进行以下操作:
执行第一网络控制器,所述第一网络控制器经配置以管理第一域中的第一组一或多个网络元件,所述第一组网络元件中的每一网络元件经配置以提供一或多个联网功能;
由所述第一网络控制器响应于请求将特定数据从所述第一网络控制器传递到接收方的数据请求而确定针对所述第一网络控制器指定的约束条件信息,所述约束条件信息识别对从所述第一网络控制器传递数据的一组约束条件;
由所述第一网络控制器基于所述约束条件信息而确定不准许将所述特定数据从所述第一网络控制器传递到所述接收方;及
由所述第一网络控制器阻止将所述特定数据从所述第一网络控制器传递到所述接收方;且
其中由所述第一网络控制器管理的所述第一组网络元件包括虚拟网络元件或物理网络元件。
24.根据权利要求23所述的系统,其中:
所述数据请求是由所述第一网络控制器从第二网络控制器接收,所述第二网络控制器管理第二域中的一或多个网络元件;且
所述接收方是所述第二网络控制器。
25.根据权利要求24所述的系统,其中所述第二网络控制器是由与提供所述第一网络控制器的所述系统不同的第二系统提供。
26.根据权利要求23到25中任一权利要求所述的系统,其中由所述第一组网络元件提供的所述一或多个联网功能包括防火墙功能或数据转发功能中的至少一者。
27.根据权利要求23到26中任一权利要求所述的系统,其中所述组约束条件包含基于用于在所述第一网络控制器与所述接收方之间进行通信的通信信道的特性的约束条件。
28.根据权利要求27所述的系统,其中所述通信信道的所述特性是所述通信信道的类型、将用于将所述特定数据从所述第一网络控制器传递到所述接收方的通信协议或所述通信信道的状态。
29.根据权利要求23到28中任一权利要求所述的系统,其中所述组约束条件包含基于所述第一网络控制器的特性的约束条件。
30.根据权利要求29所述的系统,其中所述第一网络控制器的所述特性是所述第一网络控制器的位置、来自所述第一组网络元件的网络元件的特性、所述第一网络控制器的状态或用于所述第一网络控制器的配置参数集。
31.根据权利要求23到30中任一权利要求所述的系统,其中所述组约束条件包含基于以下各项的至少一个约束条件:所述第一网络控制器的租户的特性、由所述数据请求所请求的所述特定数据的特性、所述第一网络控制器及所述接收方在其中进行操作的网络环境的状态或所述接收方的特性。
32.根据权利要求23到31中任一权利要求所述的系统,其中:
针对所述第一网络控制器而指定第一数据模型,所述第一数据模型识别针对所述第一网络控制器所存储的数据的子集;且
所述约束条件信息包括指定与所述第一模型相关联的约束条件的信息。
33.根据权利要求23所述的系统,其中:
所述接收方是控制第二域中的一或多个网络元件的第二网络控制器;且
所述组约束条件包含基于所述接收方的特性的约束条件,其中所述接收方的所述特性是所述第二网络控制器的位置、由所述第二网络控制器控制的网络元件的特性、所述第二网络控制器的状态或用于所述第二网络控制器的配置参数集。