SaaS路徑優(yōu)化技術實現(xiàn)

通過SaaS路徑優(yōu)化功能，設備可以為訪問SaaS應用的流量選擇最優(yōu)路徑，并能夠根據(jù)路徑質(zhì)量的變化進行調(diào)整。

SaaS應用

SaaS應用簡介

SaaS應用分為定制SaaS應用和非定制SaaS應用。定制SaaS應用一般是常用的SaaS應用，由系統(tǒng)預先定義；非定制SaaS應用則是用戶根據(jù)實際需求配置的SaaS應用。

SaaS應用訪問方式

設備訪問SaaS應用有直接訪問、通過網(wǎng)關訪問（間接訪問）和混合模式三種方式。

1.直接訪問

如下圖所示，設備通過本地接口直接訪問SaaS應用，并基于本地直接訪問SaaS應用的路徑質(zhì)量進行SaaS路徑優(yōu)化。

直接訪問方式示意圖

通過網(wǎng)關訪問

如下圖所示，設備作為客戶端，通過網(wǎng)關間接訪問SaaS應用，并基于間接訪問SaaS應用的路徑質(zhì)量進行SaaS路徑優(yōu)化。

通過網(wǎng)關訪問方式示意圖

3.混合模式

在混合方式下，設備可以直接訪問SaaS應用，也可以通過網(wǎng)關訪問SaaS應用。設備進行SaaS路徑優(yōu)化時，會根據(jù)設備直接訪問SaaS應用的路徑質(zhì)量和間接訪問SaaS應用的路徑質(zhì)量，從中選擇最優(yōu)路徑。

SaaS路徑質(zhì)量探測與評估

SaaS路徑質(zhì)量探測

1.健康監(jiān)測URL

設備進行指定SaaS應用的路徑優(yōu)化時，會探測通過健康監(jiān)測URL訪問該SaaS應用的路徑質(zhì)量，并根據(jù)質(zhì)量探測結果為訪問該SaaS應用的流量選擇最優(yōu)路徑。

非定制SaaS應用的健康監(jiān)測URL通過手工配置。定制SaaS應用的健康監(jiān)測URL由系統(tǒng)缺省配置，不可以修改。

2.探測機制

設備直接訪問SaaS應用，或者作為其他設備訪問SaaS應用的網(wǎng)關設備時，會以30秒為周期探測接口（手工配置的直接訪問SaaS應用的接口）通過健康監(jiān)測URL直接訪問SaaS應用的路徑質(zhì)量。

間接訪問路徑由客戶端與網(wǎng)關之間的SDWAN隧道和網(wǎng)關訪問SaaS應用的路徑組成。設備會通過RIR-SDWAN服務的質(zhì)量探測機制探測SDWAN隧道質(zhì)量，并收集網(wǎng)關通告的網(wǎng)關訪問SaaS應用的最優(yōu)路徑質(zhì)量（網(wǎng)關站點中的CPE通過BGP IPv4 Tnl-encap-ext路由向RR發(fā)送SaaS路徑質(zhì)量信息，然后由RR反射給其他CPE），以得出間接訪問路徑質(zhì)量。

SaaS路徑質(zhì)量評估

1.CQI

設備進行指定SaaS應用的路徑優(yōu)化時，會探測訪問該SaaS應用的路徑質(zhì)量，并根據(jù)質(zhì)量探測結果和質(zhì)量（時延、時延抖動和丟包率）期望值，使用CQI算法進行路徑質(zhì)量的評估。

CQI算法的工作機制如下：

(1) 當單項質(zhì)量（時延、時延抖動或丟包率）探測結果滿足訪問SaaS應用的期望質(zhì)量時，認為單項CQI值為100。

(2) 當單項質(zhì)量探測結果不滿足訪問SaaS應用的期望質(zhì)量時，單項CQI值（時延CQI值Ds、時延抖動CQI值Js或丟包率CQI值Ls）=（單項期望值* 100）/單項質(zhì)量探測結果。

(3) 綜合質(zhì)量CQI值=（x* Ds+ y*Js + z* Ls）/（x + y + z）。其中x、y、z分別為時延、時延抖動和丟包率的權重（取值范圍為0～10，且不可以全為0）。

2.評估機制

為了評估設備訪問SaaS應用的路徑質(zhì)量，首先需要獲得路徑的綜合質(zhì)量CQI值。

· 當評估設備直接訪問SaaS應用的路徑質(zhì)量時，可以基于設備本地接口探測的路徑質(zhì)量得出路徑綜合質(zhì)量CQI值。

· 當評估設備間接訪問（通過網(wǎng)關訪問）SaaS應用的路徑質(zhì)量時，可以基于網(wǎng)關本地接口探測的路徑質(zhì)量得出網(wǎng)關直接訪問SaaS應用的路徑綜合質(zhì)量CQI值，再基于RIR-SDWAN服務的質(zhì)量探測機制探測的SDWAN隧道質(zhì)量得出設備到網(wǎng)關的路徑綜合質(zhì)量CQI值。設備通過網(wǎng)關訪問SaaS應用的路徑綜合質(zhì)量CQI值為前兩者的平均值。

為避免鏈路頻繁切換，設備使用綜合質(zhì)量近似CQI值評估鏈路優(yōu)劣。綜合質(zhì)量近似CQI值為不大于綜合質(zhì)量CQI值的最大的5的倍數(shù)。例如，如果設備間接訪問SaaS應用的路徑綜合質(zhì)量CQI值為82.5，則綜合質(zhì)量近似CQI值為80。根據(jù)路徑綜合質(zhì)量近似CQI值，設備為路徑劃分色區(qū)。其中：

· 綜合質(zhì)量近似CQI值80～100的路徑屬于綠區(qū)。

· 綜合質(zhì)量近似CQI值55～80的路徑屬于黃區(qū)。

· 綜合質(zhì)量近似CQI值0～50的路徑屬于紅區(qū)。

3.根據(jù)CQI值選擇最優(yōu)路徑

設備為訪問SaaS應用的流量選擇最優(yōu)路徑時，首先按照綠、黃、紅的順序選擇最優(yōu)色區(qū)，然后在最優(yōu)色區(qū)中選擇最優(yōu)路徑。如果最優(yōu)色區(qū)中只有一條路徑，則選擇該路徑作為最優(yōu)路徑；如果最優(yōu)色區(qū)中有多條路徑，則隨機選擇一條路徑作為最優(yōu)路徑。

SaaS路徑優(yōu)化機制

使用動態(tài)獲取的IP地址訪問SaaS應用的路徑優(yōu)化

用戶一般基于SaaS應用的URL，通過DNS請求動態(tài)獲取SaaS應用的IP地址，以訪問該SaaS應用。設備收到訪問該SaaS應用的DNS請求報文（DNS請求報文中的URL為SaaS應用實例的URL）時，會按照如下步驟進行SaaS路徑優(yōu)化：

(1) 根據(jù)CQI算法評估的訪問SaaS應用的路徑質(zhì)量選擇最優(yōu)路徑。

(2) 通過最優(yōu)路徑轉(zhuǎn)發(fā)DNS請求報文。

(3) 將收到的DNS應答報文中的IP地址與最優(yōu)路徑關聯(lián)，并記錄為最優(yōu)路徑信息表項。

(4) 將DNS應答報文發(fā)送給用戶。

(5) 用戶使用DNS應答報文中的IP地址訪問SaaS應用。

(6) 設備接收到用戶發(fā)送的報文后，根據(jù)報文的目的IP地址查找匹配的最優(yōu)路徑信息表項，以便通過記錄的最優(yōu)路徑轉(zhuǎn)發(fā)訪問SaaS應用的報文。

使用靜態(tài)IP地址訪問SaaS應用的路徑優(yōu)化

系統(tǒng)在定制SaaS應用中預先定義了該應用的IP地址（即靜態(tài)IP地址）。用戶訪問定制SaaS應用時可以使用靜態(tài)IP地址。

當設備收到以定制SaaS應用的靜態(tài)IP地址作為目的IP地址的業(yè)務報文時，如果不存在該靜態(tài)IP地址對應的最優(yōu)路徑信息表項，則會根據(jù)靜態(tài)IP地址所屬SaaS應用的路徑質(zhì)量，為該業(yè)務報文選擇最優(yōu)路徑進行轉(zhuǎn)發(fā)，并將靜態(tài)IP地址與最優(yōu)路徑關聯(lián)，記錄為最優(yōu)路徑信息表項。設備根據(jù)最優(yōu)路徑信息表項轉(zhuǎn)發(fā)后續(xù)收到的、以靜態(tài)IP地址作為目的IP地址的報文。

最優(yōu)路徑信息表項的老化

最優(yōu)路徑信息表項經(jīng)過一定時間將會被老化。對于為動態(tài)IP地址建立的最優(yōu)路徑信息表項，當通過DNS解析到的IP地址失效時間達到兩分鐘時，最優(yōu)路徑信息表項也會被老化。

審核編輯 黃昊宇