SaaS路径优化技术实现

通过SaaS路径优化功能，设备可以为访问SaaS应用的流量选择最优路径，并能够根据路径质量的变化进行调整。

SaaS应用

SaaS应用简介

SaaS应用分为定制SaaS应用和非定制SaaS应用。定制SaaS应用一般是常用的SaaS应用，由系统预先定义；非定制SaaS应用则是用户根据实际需求配置的SaaS应用。

SaaS应用访问方式

设备访问SaaS应用有直接访问、通过网关访问（间接访问）和混合模式三种方式。

1. 直接访问

如下图所示，设备通过本地接口直接访问SaaS应用，并基于本地直接访问SaaS应用的路径质量进行SaaS路径优化。

直接访问方式示意图

通过网关访问

如下图所示，设备作为客户端，通过网关间接访问SaaS应用，并基于间接访问SaaS应用的路径质量进行SaaS路径优化。

通过网关访问方式示意图

3. 混合模式

在混合方式下，设备可以直接访问SaaS应用，也可以通过网关访问SaaS应用。设备进行SaaS路径优化时，会根据设备直接访问SaaS应用的路径质量和间接访问SaaS应用的路径质量，从中选择最优路径。

SaaS路径质量探测与评估

SaaS路径质量探测

1. 健康监测URL

设备进行指定SaaS应用的路径优化时，会探测通过健康监测URL访问该SaaS应用的路径质量，并根据质量探测结果为访问该SaaS应用的流量选择最优路径。

非定制SaaS应用的健康监测URL通过手工配置。定制SaaS应用的健康监测URL由系统缺省配置，不可以修改。

2. 探测机制

设备直接访问SaaS应用，或者作为其他设备访问SaaS应用的网关设备时，会以30秒为周期探测接口（手工配置的直接访问SaaS应用的接口）通过健康监测URL直接访问SaaS应用的路径质量。

间接访问路径由客户端与网关之间的SDWAN隧道和网关访问SaaS应用的路径组成。设备会通过RIR-SDWAN服务的质量探测机制探测SDWAN隧道质量，并收集网关通告的网关访问SaaS应用的最优路径质量（网关站点中的CPE通过BGP IPv4 Tnl-encap-ext路由向RR发送SaaS路径质量信息，然后由RR反射给其他CPE），以得出间接访问路径质量。

SaaS路径质量评估

1. CQI

设备进行指定SaaS应用的路径优化时，会探测访问该SaaS应用的路径质量，并根据质量探测结果和质量（时延、时延抖动和丢包率）期望值，使用CQI算法进行路径质量的评估。

CQI算法的工作机制如下：

(1)     当单项质量（时延、时延抖动或丢包率）探测结果满足访问SaaS应用的期望质量时，认为单项CQI值为100。

(2)     当单项质量探测结果不满足访问SaaS应用的期望质量时，单项CQI值（时延CQI值Ds、时延抖动CQI值Js或丢包率CQI值Ls）=（单项期望值 * 100）/单项质量探测结果。

(3)     综合质量CQI值=（x* Ds+ y*Js + z* Ls）/（x + y + z）。其中x、y、z分别为时延、时延抖动和丢包率的权重（取值范围为0～10，且不可以全为0）。

2. 评估机制

为了评估设备访问SaaS应用的路径质量，首先需要获得路径的综合质量CQI值。

·     当评估设备直接访问SaaS应用的路径质量时，可以基于设备本地接口探测的路径质量得出路径综合质量CQI值。

·     当评估设备间接访问（通过网关访问）SaaS应用的路径质量时，可以基于网关本地接口探测的路径质量得出网关直接访问SaaS应用的路径综合质量CQI值，再基于RIR-SDWAN服务的质量探测机制探测的SDWAN隧道质量得出设备到网关的路径综合质量CQI值。设备通过网关访问SaaS应用的路径综合质量CQI值为前两者的平均值。

为避免链路频繁切换，设备使用综合质量近似CQI值评估链路优劣。综合质量近似CQI值为不大于综合质量CQI值的最大的5的倍数。例如，如果设备间接访问SaaS应用的路径综合质量CQI值为82.5，则综合质量近似CQI值为80。根据路径综合质量近似CQI值，设备为路径划分色区。其中：

·     综合质量近似CQI值80～100的路径属于绿区。

·     综合质量近似CQI值55～80的路径属于黄区。

·     综合质量近似CQI值0～50的路径属于红区。

3. 根据CQI值选择最优路径

设备为访问SaaS应用的流量选择最优路径时，首先按照绿、黄、红的顺序选择最优色区，然后在最优色区中选择最优路径。如果最优色区中只有一条路径，则选择该路径作为最优路径；如果最优色区中有多条路径，则随机选择一条路径作为最优路径。

SaaS路径优化机制

使用动态获取的IP地址访问SaaS应用的路径优化

用户一般基于SaaS应用的URL，通过DNS请求动态获取SaaS应用的IP地址，以访问该SaaS应用。设备收到访问该SaaS应用的DNS请求报文（DNS请求报文中的URL为SaaS应用实例的URL）时，会按照如下步骤进行SaaS路径优化：

(1)     根据CQI算法评估的访问SaaS应用的路径质量选择最优路径。

(2)     通过最优路径转发DNS请求报文。

(3)     将收到的DNS应答报文中的IP地址与最优路径关联，并记录为最优路径信息表项。

(4)     将DNS应答报文发送给用户。

(5)     用户使用DNS应答报文中的IP地址访问SaaS应用。

(6)     设备接收到用户发送的报文后，根据报文的目的IP地址查找匹配的最优路径信息表项，以便通过记录的最优路径转发访问SaaS应用的报文。

使用静态IP地址访问SaaS应用的路径优化

系统在定制SaaS应用中预先定义了该应用的IP地址（即静态IP地址）。用户访问定制SaaS应用时可以使用静态IP地址。

当设备收到以定制SaaS应用的静态IP地址作为目的IP地址的业务报文时，如果不存在该静态IP地址对应的最优路径信息表项，则会根据静态IP地址所属SaaS应用的路径质量，为该业务报文选择最优路径进行转发，并将静态IP地址与最优路径关联，记录为最优路径信息表项。设备根据最优路径信息表项转发后续收到的、以静态IP地址作为目的IP地址的报文。

最优路径信息表项的老化

最优路径信息表项经过一定时间将会被老化。对于为动态IP地址建立的最优路径信息表项，当通过DNS解析到的IP地址失效时间达到两分钟时，最优路径信息表项也会被老化。

审核编辑 黄昊宇