电子说
通过SaaS路径优化功能,设备可以为访问SaaS应用的流量选择最优路径,并能够根据路径质量的变化进行调整。
SaaS应用
SaaS应用简介
SaaS应用分为定制SaaS应用和非定制SaaS应用。定制SaaS应用一般是常用的SaaS应用,由系统预先定义;非定制SaaS应用则是用户根据实际需求配置的SaaS应用。
SaaS应用访问方式
设备访问SaaS应用有直接访问、通过网关访问(间接访问)和混合模式三种方式。
1. 直接访问
如下图所示,设备通过本地接口直接访问SaaS应用,并基于本地直接访问SaaS应用的路径质量进行SaaS路径优化。
直接访问方式示意图
通过网关访问
如下图所示,设备作为客户端,通过网关间接访问SaaS应用,并基于间接访问SaaS应用的路径质量进行SaaS路径优化。
通过网关访问方式示意图
3. 混合模式
在混合方式下,设备可以直接访问SaaS应用,也可以通过网关访问SaaS应用。设备进行SaaS路径优化时,会根据设备直接访问SaaS应用的路径质量和间接访问SaaS应用的路径质量,从中选择最优路径。
SaaS路径质量探测与评估
SaaS路径质量探测
1. 健康监测URL
设备进行指定SaaS应用的路径优化时,会探测通过健康监测URL访问该SaaS应用的路径质量,并根据质量探测结果为访问该SaaS应用的流量选择最优路径。
非定制SaaS应用的健康监测URL通过手工配置。定制SaaS应用的健康监测URL由系统缺省配置,不可以修改。
2. 探测机制
设备直接访问SaaS应用,或者作为其他设备访问SaaS应用的网关设备时,会以30秒为周期探测接口(手工配置的直接访问SaaS应用的接口)通过健康监测URL直接访问SaaS应用的路径质量。
间接访问路径由客户端与网关之间的SDWAN隧道和网关访问SaaS应用的路径组成。设备会通过RIR-SDWAN服务的质量探测机制探测SDWAN隧道质量,并收集网关通告的网关访问SaaS应用的最优路径质量(网关站点中的CPE通过BGP IPv4 Tnl-encap-ext路由向RR发送SaaS路径质量信息,然后由RR反射给其他CPE),以得出间接访问路径质量。
SaaS路径质量评估
1. CQI
设备进行指定SaaS应用的路径优化时,会探测访问该SaaS应用的路径质量,并根据质量探测结果和质量(时延、时延抖动和丢包率)期望值,使用CQI算法进行路径质量的评估。
CQI算法的工作机制如下:
(1) 当单项质量(时延、时延抖动或丢包率)探测结果满足访问SaaS应用的期望质量时,认为单项CQI值为100。
(2) 当单项质量探测结果不满足访问SaaS应用的期望质量时,单项CQI值(时延CQI值Ds、时延抖动CQI值Js或丢包率CQI值Ls)=(单项期望值 * 100)/单项质量探测结果。
(3) 综合质量CQI值=(x* Ds+ y*Js + z* Ls)/(x + y + z)。其中x、y、z分别为时延、时延抖动和丢包率的权重(取值范围为0~10,且不可以全为0)。
2. 评估机制
为了评估设备访问SaaS应用的路径质量,首先需要获得路径的综合质量CQI值。
· 当评估设备直接访问SaaS应用的路径质量时,可以基于设备本地接口探测的路径质量得出路径综合质量CQI值。
· 当评估设备间接访问(通过网关访问)SaaS应用的路径质量时,可以基于网关本地接口探测的路径质量得出网关直接访问SaaS应用的路径综合质量CQI值,再基于RIR-SDWAN服务的质量探测机制探测的SDWAN隧道质量得出设备到网关的路径综合质量CQI值。设备通过网关访问SaaS应用的路径综合质量CQI值为前两者的平均值。
为避免链路频繁切换,设备使用综合质量近似CQI值评估链路优劣。综合质量近似CQI值为不大于综合质量CQI值的最大的5的倍数。例如,如果设备间接访问SaaS应用的路径综合质量CQI值为82.5,则综合质量近似CQI值为80。根据路径综合质量近似CQI值,设备为路径划分色区。其中:
· 综合质量近似CQI值80~100的路径属于绿区。
· 综合质量近似CQI值55~80的路径属于黄区。
· 综合质量近似CQI值0~50的路径属于红区。
3. 根据CQI值选择最优路径
设备为访问SaaS应用的流量选择最优路径时,首先按照绿、黄、红的顺序选择最优色区,然后在最优色区中选择最优路径。如果最优色区中只有一条路径,则选择该路径作为最优路径;如果最优色区中有多条路径,则随机选择一条路径作为最优路径。
SaaS路径优化机制
使用动态获取的IP地址访问SaaS应用的路径优化
用户一般基于SaaS应用的URL,通过DNS请求动态获取SaaS应用的IP地址,以访问该SaaS应用。设备收到访问该SaaS应用的DNS请求报文(DNS请求报文中的URL为SaaS应用实例的URL)时,会按照如下步骤进行SaaS路径优化:
(1) 根据CQI算法评估的访问SaaS应用的路径质量选择最优路径。
(2) 通过最优路径转发DNS请求报文。
(3) 将收到的DNS应答报文中的IP地址与最优路径关联,并记录为最优路径信息表项。
(4) 将DNS应答报文发送给用户。
(5) 用户使用DNS应答报文中的IP地址访问SaaS应用。
(6) 设备接收到用户发送的报文后,根据报文的目的IP地址查找匹配的最优路径信息表项,以便通过记录的最优路径转发访问SaaS应用的报文。
使用静态IP地址访问SaaS应用的路径优化
系统在定制SaaS应用中预先定义了该应用的IP地址(即静态IP地址)。用户访问定制SaaS应用时可以使用静态IP地址。
当设备收到以定制SaaS应用的静态IP地址作为目的IP地址的业务报文时,如果不存在该静态IP地址对应的最优路径信息表项,则会根据静态IP地址所属SaaS应用的路径质量,为该业务报文选择最优路径进行转发,并将静态IP地址与最优路径关联,记录为最优路径信息表项。设备根据最优路径信息表项转发后续收到的、以静态IP地址作为目的IP地址的报文。
最优路径信息表项的老化
最优路径信息表项经过一定时间将会被老化。对于为动态IP地址建立的最优路径信息表项,当通过DNS解析到的IP地址失效时间达到两分钟时,最优路径信息表项也会被老化。
审核编辑 黄昊宇
全部0条评论
快来发表一下你的评论吧 !