Technical Architecture

底层架构

SD-WAN 技术架构全景 · 三层模型设计 · 数据流转可视化

Layer 3 · 控制中心

Cloud Controller

统一控制平面 · 策略编排中心

网络编排
策略引擎
监控中心
配置中心
策略下发 · 状态收集
Layer 2 · 节点层

IRIS Node

数据平面 · 容器化网络节点

智能选路
流量调度
加密隧道
NAT转发
总部IDC 公有云VPC 分支机构
加密数据隧道
Layer 1 · 客户端层

IRIS Client

接入层 · 多平台终端客户端

移动端
桌面端
智能路由
一键连接
Windows macOS iOS Android
探索架构详情
架构层级详解

分层架构设计

控制平面与数据平面分离,实现高效、灵活、安全的网络架构

Layer 1

客户端层

IRIS Client 是终端用户接入企业网络的入口,支持多平台部署,提供安全、便捷的远程接入能力。

多平台支持

Windows、macOS、Linux、iOS、Android

一键连接

简化连接流程,零配置接入

智能路由

自动选择最优接入节点

分流模式

全隧道/分隧道灵活配置

自动重连

网络中断后自动恢复连接

状态监控

实时显示延迟、流量、连接质量

技术规格

加密协议 AES-256-GCM
传输协议 DTLS/TLS
认证方式 证书+2FA
Layer 2

节点层

IRIS Node 是部署在各站点的容器化网络组件,作为网络互联的枢纽,负责数据转发、路由交换和策略执行。

容器化部署

Docker/Kubernetes 原生支持

节点自动注册

启动后自动接入控制平面

多链路接入

Internet/MPLS/4G/5G 混合链路

智能选路

基于延迟、丢包率自动选路

流量调度

按应用/用户进行流量分配

NAT & QoS

地址转换与带宽限速

高可用

主备节点自动故障切换

数据转发

高性能数据包转发引擎

部署场景

总部 IDC 公有云 VPC 边缘节点
Layer 3

控制中心

IRIS Cloud Platform 是 SaaS 化的集中管理平台,提供全网可视化、配置管理、监控告警和安全审计能力。

网络管理

虚拟网络、拓扑可视化、VPN配置、路由管理

设备管理

节点管理、客户端授权、设备分组、批量操作

监控告警

流量监控、状态监控、告警规则、通知推送

安全审计

统一准入、RBAC权限、操作日志、连接审计

管理能力

10K+
节点管理
100K+
并发终端
Data Flow

数据流转过程

从客户端接入到数据转发的完整链路,展示数据包如何在三层架构中流转

1

客户端发起连接

IRIS Client 启动后,向控制中心发送连接请求,携带设备证书和认证信息。

Layer 1 → Layer 3
2

认证与授权

控制中心验证设备身份,检查安全策略,确认用户权限,签发访问令牌。

零信任安全验证
3

分配最优节点

根据客户端位置、网络质量,从节点池中选择最优的 IRIS Node 进行分配。

智能调度算法
4

建立加密隧道

客户端与分配的节点建立 DTLS/TLS 加密隧道,协商密钥,确保传输安全。

AES-256-GCM 加密
5

数据转发与路由

节点根据控制平面下发的路由策略,进行数据包转发、NAT转换和流量调度。

智能选路优化
6

实时监控上报

节点和客户端周期性上报状态数据,控制中心更新拓扑和监控视图。

全链路可观测

数据包流转路径

客户端 发起请求
控制中心 认证/分配
节点层 数据转发
目标网络 内网/云服务
客户端↔控制
WebSocket / gRPC
控制↔节点
Control Channel
客户端↔节点
DTLS / TLS
节点↔节点
Overlay Network
Technical Specs

技术规格

协议栈、安全架构与性能指标

协议栈

控制平面 WebSocket / gRPC
数据平面 DTLS / TLS
网络层 Overlay (VXLAN)
传输层 UDP / TCP
加密算法 AES-256-GCM

安全架构

接入安全层

双因素认证 · 设备证书 · 设备指纹

传输安全层

端到端加密 · 完美前向保密 · 证书固定

网络安全层

微分段隔离 · ACL访问控制 · 威胁检测

数据安全层

数据加密存储 · 密钥管理 · 审计日志

性能指标

控制平面延迟 < 50ms
节点切换时间 < 100ms
服务可用性 99.9%
单节点吞吐 10 Gbps
并发连接数 100K+