SaaS路徑優(yōu)化技術(shù)實現(xiàn)

通過SaaS路徑優(yōu)化功能，設(shè)備可以為訪問SaaS應(yīng)用的流量選擇最優(yōu)路徑，并能夠根據(jù)路徑質(zhì)量的變化進行調(diào)整。

SaaS應(yīng)用

SaaS應(yīng)用簡介

SaaS應(yīng)用分為定制SaaS應(yīng)用和非定制SaaS應(yīng)用。定制SaaS應(yīng)用一般是常用的SaaS應(yīng)用，由系統(tǒng)預(yù)先定義；非定制SaaS應(yīng)用則是用戶根據(jù)實際需求配置的SaaS應(yīng)用。

SaaS應(yīng)用訪問方式

設(shè)備訪問SaaS應(yīng)用有直接訪問、通過網(wǎng)關(guān)訪問（間接訪問）和混合模式三種方式。

1.直接訪問

如下圖所示，設(shè)備通過本地接口直接訪問SaaS應(yīng)用，并基于本地直接訪問SaaS應(yīng)用的路徑質(zhì)量進行SaaS路徑優(yōu)化。

直接訪問方式示意圖

通過網(wǎng)關(guān)訪問

如下圖所示，設(shè)備作為客戶端，通過網(wǎng)關(guān)間接訪問SaaS應(yīng)用，并基于間接訪問SaaS應(yīng)用的路徑質(zhì)量進行SaaS路徑優(yōu)化。

通過網(wǎng)關(guān)訪問方式示意圖

3.混合模式

在混合方式下，設(shè)備可以直接訪問SaaS應(yīng)用，也可以通過網(wǎng)關(guān)訪問SaaS應(yīng)用。設(shè)備進行SaaS路徑優(yōu)化時，會根據(jù)設(shè)備直接訪問SaaS應(yīng)用的路徑質(zhì)量和間接訪問SaaS應(yīng)用的路徑質(zhì)量，從中選擇最優(yōu)路徑。

SaaS路徑質(zhì)量探測與評估

SaaS路徑質(zhì)量探測

1.健康監(jiān)測URL

設(shè)備進行指定SaaS應(yīng)用的路徑優(yōu)化時，會探測通過健康監(jiān)測URL訪問該SaaS應(yīng)用的路徑質(zhì)量，并根據(jù)質(zhì)量探測結(jié)果為訪問該SaaS應(yīng)用的流量選擇最優(yōu)路徑。

非定制SaaS應(yīng)用的健康監(jiān)測URL通過手工配置。定制SaaS應(yīng)用的健康監(jiān)測URL由系統(tǒng)缺省配置，不可以修改。

2.探測機制

設(shè)備直接訪問SaaS應(yīng)用，或者作為其他設(shè)備訪問SaaS應(yīng)用的網(wǎng)關(guān)設(shè)備時，會以30秒為周期探測接口（手工配置的直接訪問SaaS應(yīng)用的接口）通過健康監(jiān)測URL直接訪問SaaS應(yīng)用的路徑質(zhì)量。

間接訪問路徑由客戶端與網(wǎng)關(guān)之間的SDWAN隧道和網(wǎng)關(guān)訪問SaaS應(yīng)用的路徑組成。設(shè)備會通過RIR-SDWAN服務(wù)的質(zhì)量探測機制探測SDWAN隧道質(zhì)量，并收集網(wǎng)關(guān)通告的網(wǎng)關(guān)訪問SaaS應(yīng)用的最優(yōu)路徑質(zhì)量（網(wǎng)關(guān)站點中的CPE通過BGP IPv4 Tnl-encap-ext路由向RR發(fā)送SaaS路徑質(zhì)量信息，然后由RR反射給其他CPE），以得出間接訪問路徑質(zhì)量。

SaaS路徑質(zhì)量評估

1.CQI

設(shè)備進行指定SaaS應(yīng)用的路徑優(yōu)化時，會探測訪問該SaaS應(yīng)用的路徑質(zhì)量，并根據(jù)質(zhì)量探測結(jié)果和質(zhì)量（時延、時延抖動和丟包率）期望值，使用CQI算法進行路徑質(zhì)量的評估。

CQI算法的工作機制如下：

(1) 當(dāng)單項質(zhì)量（時延、時延抖動或丟包率）探測結(jié)果滿足訪問SaaS應(yīng)用的期望質(zhì)量時，認為單項CQI值為100。

(2) 當(dāng)單項質(zhì)量探測結(jié)果不滿足訪問SaaS應(yīng)用的期望質(zhì)量時，單項CQI值（時延CQI值Ds、時延抖動CQI值Js或丟包率CQI值Ls）=（單項期望值* 100）/單項質(zhì)量探測結(jié)果。

(3) 綜合質(zhì)量CQI值=（x* Ds+ y*Js + z* Ls）/（x + y + z）。其中x、y、z分別為時延、時延抖動和丟包率的權(quán)重（取值范圍為0～10，且不可以全為0）。

2.評估機制

為了評估設(shè)備訪問SaaS應(yīng)用的路徑質(zhì)量，首先需要獲得路徑的綜合質(zhì)量CQI值。

· 當(dāng)評估設(shè)備直接訪問SaaS應(yīng)用的路徑質(zhì)量時，可以基于設(shè)備本地接口探測的路徑質(zhì)量得出路徑綜合質(zhì)量CQI值。

· 當(dāng)評估設(shè)備間接訪問（通過網(wǎng)關(guān)訪問）SaaS應(yīng)用的路徑質(zhì)量時，可以基于網(wǎng)關(guān)本地接口探測的路徑質(zhì)量得出網(wǎng)關(guān)直接訪問SaaS應(yīng)用的路徑綜合質(zhì)量CQI值，再基于RIR-SDWAN服務(wù)的質(zhì)量探測機制探測的SDWAN隧道質(zhì)量得出設(shè)備到網(wǎng)關(guān)的路徑綜合質(zhì)量CQI值。設(shè)備通過網(wǎng)關(guān)訪問SaaS應(yīng)用的路徑綜合質(zhì)量CQI值為前兩者的平均值。

為避免鏈路頻繁切換，設(shè)備使用綜合質(zhì)量近似CQI值評估鏈路優(yōu)劣。綜合質(zhì)量近似CQI值為不大于綜合質(zhì)量CQI值的最大的5的倍數(shù)。例如，如果設(shè)備間接訪問SaaS應(yīng)用的路徑綜合質(zhì)量CQI值為82.5，則綜合質(zhì)量近似CQI值為80。根據(jù)路徑綜合質(zhì)量近似CQI值，設(shè)備為路徑劃分色區(qū)。其中：

· 綜合質(zhì)量近似CQI值80～100的路徑屬于綠區(qū)。

· 綜合質(zhì)量近似CQI值55～80的路徑屬于黃區(qū)。

· 綜合質(zhì)量近似CQI值0～50的路徑屬于紅區(qū)。

3.根據(jù)CQI值選擇最優(yōu)路徑

設(shè)備為訪問SaaS應(yīng)用的流量選擇最優(yōu)路徑時，首先按照綠、黃、紅的順序選擇最優(yōu)色區(qū)，然后在最優(yōu)色區(qū)中選擇最優(yōu)路徑。如果最優(yōu)色區(qū)中只有一條路徑，則選擇該路徑作為最優(yōu)路徑；如果最優(yōu)色區(qū)中有多條路徑，則隨機選擇一條路徑作為最優(yōu)路徑。

SaaS路徑優(yōu)化機制

使用動態(tài)獲取的IP地址訪問SaaS應(yīng)用的路徑優(yōu)化

用戶一般基于SaaS應(yīng)用的URL，通過DNS請求動態(tài)獲取SaaS應(yīng)用的IP地址，以訪問該SaaS應(yīng)用。設(shè)備收到訪問該SaaS應(yīng)用的DNS請求報文（DNS請求報文中的URL為SaaS應(yīng)用實例的URL）時，會按照如下步驟進行SaaS路徑優(yōu)化：

(1) 根據(jù)CQI算法評估的訪問SaaS應(yīng)用的路徑質(zhì)量選擇最優(yōu)路徑。

(2) 通過最優(yōu)路徑轉(zhuǎn)發(fā)DNS請求報文。

(3) 將收到的DNS應(yīng)答報文中的IP地址與最優(yōu)路徑關(guān)聯(lián)，并記錄為最優(yōu)路徑信息表項。

(4) 將DNS應(yīng)答報文發(fā)送給用戶。

(5) 用戶使用DNS應(yīng)答報文中的IP地址訪問SaaS應(yīng)用。

(6) 設(shè)備接收到用戶發(fā)送的報文后，根據(jù)報文的目的IP地址查找匹配的最優(yōu)路徑信息表項，以便通過記錄的最優(yōu)路徑轉(zhuǎn)發(fā)訪問SaaS應(yīng)用的報文。

使用靜態(tài)IP地址訪問SaaS應(yīng)用的路徑優(yōu)化

系統(tǒng)在定制SaaS應(yīng)用中預(yù)先定義了該應(yīng)用的IP地址（即靜態(tài)IP地址）。用戶訪問定制SaaS應(yīng)用時可以使用靜態(tài)IP地址。

當(dāng)設(shè)備收到以定制SaaS應(yīng)用的靜態(tài)IP地址作為目的IP地址的業(yè)務(wù)報文時，如果不存在該靜態(tài)IP地址對應(yīng)的最優(yōu)路徑信息表項，則會根據(jù)靜態(tài)IP地址所屬SaaS應(yīng)用的路徑質(zhì)量，為該業(yè)務(wù)報文選擇最優(yōu)路徑進行轉(zhuǎn)發(fā)，并將靜態(tài)IP地址與最優(yōu)路徑關(guān)聯(lián)，記錄為最優(yōu)路徑信息表項。設(shè)備根據(jù)最優(yōu)路徑信息表項轉(zhuǎn)發(fā)后續(xù)收到的、以靜態(tài)IP地址作為目的IP地址的報文。

最優(yōu)路徑信息表項的老化

最優(yōu)路徑信息表項經(jīng)過一定時間將會被老化。對于為動態(tài)IP地址建立的最優(yōu)路徑信息表項，當(dāng)通過DNS解析到的IP地址失效時間達到兩分鐘時，最優(yōu)路徑信息表項也會被老化。

審核編輯 黃昊宇