通過SaaS路徑優(yōu)化功能，設(shè)備可以為訪問SaaS應(yīng)用的流量選擇最優(yōu)路徑，并能夠根據(jù)路徑質(zhì)量的變化進(jìn)行調(diào)整。

SaaS應(yīng)用

SaaS應(yīng)用簡介

SaaS應(yīng)用分為定制SaaS應(yīng)用和非定制SaaS應(yīng)用。定制SaaS應(yīng)用一般是常用的SaaS應(yīng)用，由系統(tǒng)預(yù)先定義；非定制SaaS應(yīng)用則是用戶根據(jù)實(shí)際需求配置的SaaS應(yīng)用。

SaaS應(yīng)用訪問方式

設(shè)備訪問SaaS應(yīng)用有直接訪問、通過網(wǎng)關(guān)訪問（間接訪問）和混合模式三種方式。

1. 直接訪問

如下圖所示，設(shè)備通過本地接口直接訪問SaaS應(yīng)用，并基于本地直接訪問SaaS應(yīng)用的路徑質(zhì)量進(jìn)行SaaS路徑優(yōu)化。

直接訪問方式示意圖

通過網(wǎng)關(guān)訪問

如下圖所示，設(shè)備作為客戶端，通過網(wǎng)關(guān)間接訪問SaaS應(yīng)用，并基于間接訪問SaaS應(yīng)用的路徑質(zhì)量進(jìn)行SaaS路徑優(yōu)化。

通過網(wǎng)關(guān)訪問方式示意圖

3. 混合模式

在混合方式下，設(shè)備可以直接訪問SaaS應(yīng)用，也可以通過網(wǎng)關(guān)訪問SaaS應(yīng)用。設(shè)備進(jìn)行SaaS路徑優(yōu)化時(shí)，會(huì)根據(jù)設(shè)備直接訪問SaaS應(yīng)用的路徑質(zhì)量和間接訪問SaaS應(yīng)用的路徑質(zhì)量，從中選擇最優(yōu)路徑。

SaaS路徑質(zhì)量探測(cè)與評(píng)估

SaaS路徑質(zhì)量探測(cè)

1. 健康監(jiān)測(cè)URL

設(shè)備進(jìn)行指定SaaS應(yīng)用的路徑優(yōu)化時(shí)，會(huì)探測(cè)通過健康監(jiān)測(cè)URL訪問該SaaS應(yīng)用的路徑質(zhì)量，并根據(jù)質(zhì)量探測(cè)結(jié)果為訪問該SaaS應(yīng)用的流量選擇最優(yōu)路徑。

非定制SaaS應(yīng)用的健康監(jiān)測(cè)URL通過手工配置。定制SaaS應(yīng)用的健康監(jiān)測(cè)URL由系統(tǒng)缺省配置，不可以修改。

2. 探測(cè)機(jī)制

設(shè)備直接訪問SaaS應(yīng)用，或者作為其他設(shè)備訪問SaaS應(yīng)用的網(wǎng)關(guān)設(shè)備時(shí)，會(huì)以30秒為周期探測(cè)接口（手工配置的直接訪問SaaS應(yīng)用的接口）通過健康監(jiān)測(cè)URL直接訪問SaaS應(yīng)用的路徑質(zhì)量。

間接訪問路徑由客戶端與網(wǎng)關(guān)之間的SDWAN隧道和網(wǎng)關(guān)訪問SaaS應(yīng)用的路徑組成。設(shè)備會(huì)通過RIR-SDWAN服務(wù)的質(zhì)量探測(cè)機(jī)制探測(cè)SDWAN隧道質(zhì)量，并收集網(wǎng)關(guān)通告的網(wǎng)關(guān)訪問SaaS應(yīng)用的最優(yōu)路徑質(zhì)量（網(wǎng)關(guān)站點(diǎn)中的CPE通過BGP IPv4 Tnl-encap-ext路由向RR發(fā)送SaaS路徑質(zhì)量信息，然后由RR反射給其他CPE），以得出間接訪問路徑質(zhì)量。

SaaS路徑質(zhì)量評(píng)估

1. CQI

設(shè)備進(jìn)行指定SaaS應(yīng)用的路徑優(yōu)化時(shí)，會(huì)探測(cè)訪問該SaaS應(yīng)用的路徑質(zhì)量，并根據(jù)質(zhì)量探測(cè)結(jié)果和質(zhì)量（時(shí)延、時(shí)延抖動(dòng)和丟包率）期望值，使用CQI算法進(jìn)行路徑質(zhì)量的評(píng)估。

CQI算法的工作機(jī)制如下：

(1)     當(dāng)單項(xiàng)質(zhì)量（時(shí)延、時(shí)延抖動(dòng)或丟包率）探測(cè)結(jié)果滿足訪問SaaS應(yīng)用的期望質(zhì)量時(shí)，認(rèn)為單項(xiàng)CQI值為100。

(2)     當(dāng)單項(xiàng)質(zhì)量探測(cè)結(jié)果不滿足訪問SaaS應(yīng)用的期望質(zhì)量時(shí)，單項(xiàng)CQI值（時(shí)延CQI值Ds、時(shí)延抖動(dòng)CQI值Js或丟包率CQI值Ls）=（單項(xiàng)期望值 * 100）/單項(xiàng)質(zhì)量探測(cè)結(jié)果。

(3)     綜合質(zhì)量CQI值=（x* Ds+ y*Js + z* Ls）/（x + y + z）。其中x、y、z分別為時(shí)延、時(shí)延抖動(dòng)和丟包率的權(quán)重（取值范圍為0～10，且不可以全為0）。

2. 評(píng)估機(jī)制

為了評(píng)估設(shè)備訪問SaaS應(yīng)用的路徑質(zhì)量，首先需要獲得路徑的綜合質(zhì)量CQI值。

·     當(dāng)評(píng)估設(shè)備直接訪問SaaS應(yīng)用的路徑質(zhì)量時(shí)，可以基于設(shè)備本地接口探測(cè)的路徑質(zhì)量得出路徑綜合質(zhì)量CQI值。

·     當(dāng)評(píng)估設(shè)備間接訪問（通過網(wǎng)關(guān)訪問）SaaS應(yīng)用的路徑質(zhì)量時(shí)，可以基于網(wǎng)關(guān)本地接口探測(cè)的路徑質(zhì)量得出網(wǎng)關(guān)直接訪問SaaS應(yīng)用的路徑綜合質(zhì)量CQI值，再基于RIR-SDWAN服務(wù)的質(zhì)量探測(cè)機(jī)制探測(cè)的SDWAN隧道質(zhì)量得出設(shè)備到網(wǎng)關(guān)的路徑綜合質(zhì)量CQI值。設(shè)備通過網(wǎng)關(guān)訪問SaaS應(yīng)用的路徑綜合質(zhì)量CQI值為前兩者的平均值。

為避免鏈路頻繁切換，設(shè)備使用綜合質(zhì)量近似CQI值評(píng)估鏈路優(yōu)劣。綜合質(zhì)量近似CQI值為不大于綜合質(zhì)量CQI值的最大的5的倍數(shù)。例如，如果設(shè)備間接訪問SaaS應(yīng)用的路徑綜合質(zhì)量CQI值為82.5，則綜合質(zhì)量近似CQI值為80。根據(jù)路徑綜合質(zhì)量近似CQI值，設(shè)備為路徑劃分色區(qū)。其中：

·     綜合質(zhì)量近似CQI值80～100的路徑屬于綠區(qū)。

·     綜合質(zhì)量近似CQI值55～80的路徑屬于黃區(qū)。

·     綜合質(zhì)量近似CQI值0～50的路徑屬于紅區(qū)。

3. 根據(jù)CQI值選擇最優(yōu)路徑

設(shè)備為訪問SaaS應(yīng)用的流量選擇最優(yōu)路徑時(shí)，首先按照綠、黃、紅的順序選擇最優(yōu)色區(qū)，然后在最優(yōu)色區(qū)中選擇最優(yōu)路徑。如果最優(yōu)色區(qū)中只有一條路徑，則選擇該路徑作為最優(yōu)路徑；如果最優(yōu)色區(qū)中有多條路徑，則隨機(jī)選擇一條路徑作為最優(yōu)路徑。

SaaS路徑優(yōu)化機(jī)制

使用動(dòng)態(tài)獲取的IP地址訪問SaaS應(yīng)用的路徑優(yōu)化

用戶一般基于SaaS應(yīng)用的URL，通過DNS請(qǐng)求動(dòng)態(tài)獲取SaaS應(yīng)用的IP地址，以訪問該SaaS應(yīng)用。設(shè)備收到訪問該SaaS應(yīng)用的DNS請(qǐng)求報(bào)文（DNS請(qǐng)求報(bào)文中的URL為SaaS應(yīng)用實(shí)例的URL）時(shí)，會(huì)按照如下步驟進(jìn)行SaaS路徑優(yōu)化：

(1)     根據(jù)CQI算法評(píng)估的訪問SaaS應(yīng)用的路徑質(zhì)量選擇最優(yōu)路徑。

(2)     通過最優(yōu)路徑轉(zhuǎn)發(fā)DNS請(qǐng)求報(bào)文。

(3)     將收到的DNS應(yīng)答報(bào)文中的IP地址與最優(yōu)路徑關(guān)聯(lián)，并記錄為最優(yōu)路徑信息表項(xiàng)。

(4)     將DNS應(yīng)答報(bào)文發(fā)送給用戶。

(5)     用戶使用DNS應(yīng)答報(bào)文中的IP地址訪問SaaS應(yīng)用。

(6)     設(shè)備接收到用戶發(fā)送的報(bào)文后，根據(jù)報(bào)文的目的IP地址查找匹配的最優(yōu)路徑信息表項(xiàng)，以便通過記錄的最優(yōu)路徑轉(zhuǎn)發(fā)訪問SaaS應(yīng)用的報(bào)文。

使用靜態(tài)IP地址訪問SaaS應(yīng)用的路徑優(yōu)化

系統(tǒng)在定制SaaS應(yīng)用中預(yù)先定義了該應(yīng)用的IP地址（即靜態(tài)IP地址）。用戶訪問定制SaaS應(yīng)用時(shí)可以使用靜態(tài)IP地址。

當(dāng)設(shè)備收到以定制SaaS應(yīng)用的靜態(tài)IP地址作為目的IP地址的業(yè)務(wù)報(bào)文時(shí)，如果不存在該靜態(tài)IP地址對(duì)應(yīng)的最優(yōu)路徑信息表項(xiàng)，則會(huì)根據(jù)靜態(tài)IP地址所屬SaaS應(yīng)用的路徑質(zhì)量，為該業(yè)務(wù)報(bào)文選擇最優(yōu)路徑進(jìn)行轉(zhuǎn)發(fā)，并將靜態(tài)IP地址與最優(yōu)路徑關(guān)聯(lián)，記錄為最優(yōu)路徑信息表項(xiàng)。設(shè)備根據(jù)最優(yōu)路徑信息表項(xiàng)轉(zhuǎn)發(fā)后續(xù)收到的、以靜態(tài)IP地址作為目的IP地址的報(bào)文。

最優(yōu)路徑信息表項(xiàng)的老化

最優(yōu)路徑信息表項(xiàng)經(jīng)過一定時(shí)間將會(huì)被老化。對(duì)于為動(dòng)態(tài)IP地址建立的最優(yōu)路徑信息表項(xiàng)，當(dāng)通過DNS解析到的IP地址失效時(shí)間達(dá)到兩分鐘時(shí)，最優(yōu)路徑信息表項(xiàng)也會(huì)被老化。