Embed Size (px)
Citation preview
Андрей Антонов
Менеджер системных инженеров
Cisco WAAS - решение для оптимизации
функционирования приложений на глобальных
каналах. Базовые функции, новая версия ПО
WAAS 5.0, новое оборудование AppNav.
Value PropositionScalable enterprise-wide deployment of WAN optimization resources and secure performance optimization in the clouds
“Scoring highest for Service & Support, Cisco won all six
(leadership categories) awards…including the Market
Leader Award.”- IT Brand Pulse
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 4
Cisco WAAS- Winner 2011 Nemertes PilotHouse Award For
Application Delivery Optimization
IT Manager, very large retailer
IT Director, mid-size manufacturer
IT Director, very large manufacturer
Survey Comments for WAAS
Methodology- Non-vendor sponsored research.
2,000 customers surveyed. Vendors graded (1 to 5)
on Technology, Customer Service and Value.
Vendors included CSCO, RVBD, BCSI, Expand,
CITRIX, Juniper…
#1 in
Cust
Sat
#1
Overall
Cisco Confidential© 2010 Cisco and/or its affiliates. All rights reserved. 5
“the best performance we've seen”
“reporting and monitoring engine is top notch”
“we found the system easy to navigate and use”
“very mature and highly scalable platform”
Cisco WAAS Shows PizzazzNovember 22, 2011
NETRESULTS
Excellent high-speed WAN optmization;centrally managed and monitored
SCORECARD
WAAS 4.4 scores 4.25 (5: exceptional; 4: very good)
IMPACT BRIEFDecember 14, 2011
“Cisco Systems has been very
successful with the integrated
WAAS solution on the
router…a major step forward
for the WAAS product
portfolio and an aggressive
counterpoint to competitors.”
Cisco’s NAM and WAAS solutions provide
network and application performance visibility
on WAAS Central Manager for improved
traffic visibility, baselining, and monitoring.
These tools allow users to assess (and
optimize) application performance and
network utilization.
Also, with up to 150,000 TCP connections,
WAAS enables organizations to greatly scale
delivery, providing an improved end-user
experience to a much larger audience. This
is important: ESG research shows that user
dissatisfaction ranks as the top business
challenge organizations face in delivering
applications and services over a WAN.
The Bigger Truth
Cisco’s next-generation WAAS
offerings mark a significant
step in Cisco’s presence in the
WAN optimization space.
Next-Generation Cisco WAASDecember 2011
“The Bigger Truth “
Содержание
• Предпосылки и цели внедрения
• Технологические основы
• WAAS 5.0 - новые функции и
оборудование
Предпосылки и цели внедрения
Предпосылки и цели внедрения
Цели• Консолидация сервисов в ЦОД• Повышение безопасности и
катастрофоустойчивости• Обеспечение комфортного качества работы с
приложениями для удаленных и мобильных пользователей
• Создание условий для перехода к облачным вычислениям
Бизнес - задачи• Снижение стоимости владения• Повышение продуктивности бизнеса• Мобильность• Уменьшение времени реакции на потребности
бизнеса
Повышение качества и эффективности
предоставления ИТ-сервисов в любом месте
сети
Пользовательское
Устройство(BYOD)
Офис ЦОД Облако
Уд
овл
етв
оренность
пол
ьзо
вате
ля
Эф
фект
ивность
и п
род
укт
ивность
Качеств
о с
ервиса
Удаленность пользователя от сервера приложений
Технологические основы
Cisco WAAS - набор технологий для повышения
эффективности использования приложений в сети
WAN
WAN как LAN
Cisco WAAS
Cisco WAAS
Серверы в
ЦОД
Сотрудник в
филиале
Transport Flow Optimization
Устраняет недостатки функционирования TCP в сети WAN
Data Redundancy Elimination + LZ
Устраняет повторную передачу фрагментов данных и сжимает передаваемые данные
App-Specific Acceleration
Оптимизацирует работу прикладных протоколов: ICA, EMAPI, CIFS, SMB, NFS, HTTP, SSL, сервисы печати
VirtualizationПозволяет устанавливать виртуальные машины на базе Windows Server 2008 на устройства оптимизации
Функционирование сервисов в LAN:
–Высокая пропускная способность
–Низкая задержка
–Надежная передача
Функционирование сервисов в
WAN:–Низкая пропускная способность
–Нестабительность характеристик
–Высокая задержка (спутниковые каналы)
–Потери пакетов
–QOS
«Болтливость»
приложений
Факторы, влияющие на качество сервисов
Round Trip Time (RTT) ~ 0mS
ClientLAN Switch Server
Round Trip Time (RTT) ~ десятки миллисекунд
ServerClientLAN Switch
LAN Switch
WAN
Сеть LAN
Сеть WAN
Transport Flow Optimization (TFO) - оптимизация TCP
соединенийК
анал
BDP
Стандартный MWS
Cisco WAAS TFO
Канал эффективно используется
Задержка
BDP( Bandwidth Delay Product) - определяет количество данных, которые могут
быть «в транзите» в конкретный момент времени
MWS(Maximum Window Size) – количество данных, которое может быть в
транзите без подтверждения
Cisco WAAS TFO объединяет набор технологий преодолевающих
ограничения стандартных реализаций TCP стеков:
– Window Scaling – эффективное использование доступной
полосы
– Large Initial Windows – повышение первоначальной
скорости передачи после установления соединения
– Selective Acknowledgement – эффективное обнаружение и
перепосылка потерянных пакетов
– Binary Increase Congestion (BIC) – быстрое возвращение к
оптимальной скорости передачи после достижения
перегрузки
Transport Flow Optimization (TFO) - оптимизация TCP
соединений
Transport Flow Optimization (TFO) - оптимизация TCP
соединений
1. Ускоренный Slow Start
2. Эффективное использование
полосы пропускания
3. Выше производительность при
высокой потере пакетов
2 3
Time (RTT)
Полосапропускания
Standard TCP
WAAS TFO
1
Cisco WAAS - сочетание оптимизации TCP и
эффективного сжатия данных
WAN
Нагр
узк
а
Throughput
60Mbps
10 Mbps
20 Mbps
30 Mbps
40 Mbps
50 Mbps
01:20 01:21 01:22 01:23 01:24 01:25 01:26
Нагр
узк
а
Throughput
3 Mbps
.5 Mbps
1 Mbps
1.5 Mbps
2 Mbps
2.5 Mbps
01:20 01:21 01:22 01:23 01:24 01:25 01:26
Полоса в LAN Полоса в WAN
Включение оптимизации
Data Redundancy Elimination (DRE) - оптимизация
данных (кэширование)
DRE анализирует поток данных скользящим окном в поисках границ фрагментов (“chunks”)
После того, как фрагменты идентифицированы, DRE ищет их в своей базе данных
Фрагменту присваивается сигнатура
За один проход обнаруживаются множественные фрагменты
Fp modChunk1
5-6 байтная сигнатура
Window
Window
Window
Window
Window
Data Redundancy Elimination (DRE) - оптимизация
данных (кэширование)
Полностью обработанное сообщение содержит:
Сигнатуры для уже известных фрагментов
Сигнатуры и данные для новых фрагментов
16-байтный MD5 хеш исходного сообщения для проверки
целостности
Сообщение обрабатывается LZ компрессией
Встречавшиеся данные – только сигнатуры
Новые данные – данные и сигнатуры
MD5
DRE - Уменьшение объема передаваемых данных
Synchronized
Compression
History
DRE
LZ LZ
DRE
WAN
Механизмы
DRE - Data Redundancy Elimination
Persistent LZ compression
Результат
• Новая технология - context aware DRE
• Сжатие данных до 100:1
• LZ сжатие на основе потоковой сессии,
а не попакетно
• Дополнительная компрессия до 10:1,
даже после применения DRE
Context aware adaptive DRE cache – адаптирован к
характеру функционирования приложений
Сегодня Тенденция
HTTP
MAPICIFS
HTTPS
VDI
Streaming Video
Pre-positioned content
Traffic Flow
Cloud apps
Одно-направленные
Дву-направленные
Приложения
Сигнатуры (в ОЗУ)
BranchNSignatures
Branch2Signatures
Branch1Signatures
Данные (на диске)
zip doc JPG ZIPJPG
Локальное хранилище объектов
Препозиционирование Идеально для каналов с высокой
задержкой и низкой пропускной способностью
Application Aware Cache Manager
• Per branch signature изоляция проблем изоляция заражения кэша минимальное время поиска
• Adaptive DRE memory manager оптимизация использования кэшауменьшение времени поиска
Адаптивный DRE Cache
Однонаправленный режим – данные хранятся только у получателяДвунаправленный режим -
симметричное хранение данныхХранилище данных – единое для
всех офисов
4.4
Cisco WAAS Context-Aware DRE
emailФилиал 2
VideoLZ
LZ LZ
VDI
Video
VDI
VideoФилиал 1
ЦОД
WAN
SignaturesSignatures
Signatures
Сигнатуры• В ОЗУ• Сохраняются при перезагрузке• Синхронизированы
Кэш данных
• На диске• Для двунаправленного трафика - синхронизирован
Двунаправленныйтрафик
Однонаправленный трафик
DREDRE
DRE
email signature1
VDI signature1
Video signature1
email signature2
Video signature2
email signature1
VDI signature1
Video signature1
email signature2
Video signature2
branch1
branch2
Context-Aware DRE - преимущества
LZLZ
Филиал ЦОД
WAN
СигнатурыsСигнатуры
DREDRE
Политики Unidirectional DRE Cache – данные на получателе, симметричные сигнатуры Bidirectional DRE Cache – симметричные сигнатуры и данные Adaptive DRE Cache – адаптивное назначение политики, в зависимости от характера поведения приложения
WAAS DRE options
Cisco WAAS - функции автоматического построения
топологии, не требующие ручной настройки
WAN
Устройства Cisco WAE автоматически обнаруживают наличие соседа на пути трафика и согласовывают политики оптимизации в рамках каждой сессии
WAE1 WAE2
WCCPv2
or PBR
WCCPv2
or PBR
A:B TCP SYN A:B TCP SYN
(marked)
A:B TCP SYN
(marked)
Вижу, что WAE1
на пути трафика,
готово оптимизировать
Хочу оптимизировать
соединение!
Вот мои детали…
B:A TCP SYN/ACK
ОПТИМИЗАЦИЯ
ПОДТВЕРЖДЕНА!
B:A TCP SYN/ACK
(marked)
B:A TCP SYN/ACK
A B
Подтверждаю оптимизацию,
вот мои детали
Cisco WAAS - интеграция в существующую
архитектуру без нарушения настроенных политик
WAN
SrcIP 1.1.1.1
DstIP 2.2.2.2
SrcPort 1434
DstPort 80 Application Data
SrcIP 1.1.1.1
DstIP 2.2.2.2
SrcPort 1434
DstPort 80Optimized Data
Cisco Wide Area Application Services
Application Optimizers
Advanced Compression
Transport Optimization
Cisco WAAS - интеграция в существующую
архитектуру без нарушения настроенных политик
IP
Network
NASClient
WorkstationLAN
Switch
LAN
Switch
Edge
WAE
Core
WAE
A BНеизменные IP и TCP заголовки
FirewallFirewall
Security
Filter
VPN
WAN
Router
QOS
NBAR
NetFlow
ACL
NAT
WAN
Router
NetFlow
QOS
Visibility
Cisco WAAS - архитектура WAE
Platform Management and Services
Операционная система Cisco WAASPolicy Engine, Filter-Bypass, Egress Method, Directed Mode, Auto-Discovery
Embedded
virtualization
Configuration
Management
System
(CMS)
CIFS
AO
TCP Proxy with Scheduler Optimizer (SO)
DRE, LZ, TFO
MAPI
AO
HTTP
AO
SSL
AO
Video
AOWoW
Virtual
Blade
# 2
Virtual
Blade
# 3
NFS
AO
Disk Storage (Cache, VB storage etc.)
Ethernet
Network
I/O
- Приоритеты: оптимизация приложений или каналов WAN?
- На характеристики приложения и профиль трафика
- На отношения производителя устройств оптимизации с
производителями приложений
- Иметь план развития каналов WAN и приложений на 3 - 5 лет
- Иметь план консолидации ресурсов на 3–5 лет
На что стоит обратить внимание перед выбором
решения
Линейка оборудования – на все случаи жизни!
ISR G2Модули SRE
IOS - WAAS Express
Специализированные устройства -Appliances
Виртуальный образ для UCS
Cisco WAAS: варианты дизайна
SOHO User
WAAS Mobile
Software
Mobile User
WAN
Internet
WAAS
Service
Module
Удаленный офис
WAAS
Express
Удаленный офис
Удаленный офис
Удаленный офис
WAAS
Appliance
WAAS
Appliance
WAAS
Mobile
ServerVPN
vWAAS
WAE
Server
VMs
VMware ESXi Server
Nexus 1000v vPATH
UCS /x86 Server
FC SAN
Nexus 1000v VSM
Virtual Private
Cloud
AppNav
Data Center or
Private Cloud WAAS
Appliances
VPN
VMware ESXi vWAAS
Appliances
Server VMs
Линейка оборудования
WAAS
Appliances
WAAS ISR
Modules
WAAS
Express
vWAAS
WAAS
Mobile
SM-SRE-710 SM-SRE-910
890 29xx 39xx
WAAS
MobileWAAS Mobile
1941/2901
vWAAS-200, vWAAS-750 vWAAS-6000, vWAAS-12000, vWAAS-50000
WAVE-8541WAVE-7541WAVE-7571
WAVE-294 WAVE-594 WAVE-694
Cisco AppNav 10Gbps
Cisco WAVE-594-K9
Производительность:
• TCP: до 1300 соединений
• WAN: до 100 Мб/сек
Характеристики:
• 8GB DRAM (по умолчанию) /
12GB DRAM (опционально)
• Один диск
• Опционально - 2-й диск с RAID-
1
• 1 RU
• Опционально – дополнительный
блок питания
Network I/O Slot
4p GbE Cu (опция),
4p GbE Fiber (опция)
Serial Console
RJ-45 and mini-USB
On-board GbE
Для управления и
WCCP
On-board Storage
Опция – 2-ой диск с RAID-1
Cisco WAVE-8541-K9
Характеристики:
• Memory: 96 GB
• TCP: До 150000 соединений
• WAN: до 2 Гб/сек
•2 RU
•Резервный блок питания
RAID 5 Storage
Up to 2TB DRE History
Network I/O Slot
2p 10GbE SFP+, 8p GbE Cu,
4p GbE Fiber Options
Serial Console
RJ-45 и mini-
USB
WAAS 5.0
новые функции и оборудование
WAAS 5.0
новые функции и оборудование
Enhanced Central Manager
• New Look and Feel
• iPad Ready
• Application Visibility without Agents
• Immersive User Experience
Secure Application Delivery
• Encrypted Exchange
• Enhanced SSL
• WAN Secure
SMB v2.X
• Native Support
• Signing Support
WAAS Express 2.0
• Application Support
• WAN Failover
• Upstream DRE
AppNav
• Cluster Virtualization
• On-Demand Scaling
• Elastic Provisioning
• Simple Management
WAAS Central Manager – новые функции
• Новый интерфейс
• HTML5
• Кастомизируемые графики
• Всплывающие подсказки
• Поддержка кластеров
AppNav
• Поддержка WAAS Express
2.0
• Сбор статистики для
индивидуальных
классификаторов
Central Manager: It’s iPad Ready
WAAS Central Manager – новые функции
WAAS Central Manager – новые функции
• Не использует Flash!
• Смысловые подсказки
• Всплывающие ссылки меню
• Динамическое изменение форматов графиков:
– Bar, Line, or Filled Line charts.
WAAS 5.0:
WAAS Express 2.0
Что было в WAAS Express 1.0?
Код оптимизации встроен непосредственно в IOS в маршрутизаторах ISR G2
• Доступен начиная с версии 15.1(3)T
• Не нужен дополнительный слот в маршрутизаторе!
• Функции оптимизации:
TCP Flow Optimization (TFO)
Data Redundancy Elimination (DRE)
Bulk Data Compression (LZ)
• Совместим с WAAS appliances и WAAS Central Manager
88x/89x 29xx 39xx19xx
Что нового в WAAS Express 2.0
Encrypted Application
Support
Optimization of Web Applications Requiring SSL/HTTPS:
• Oracle• SAP• MS SharePoint• Office 365 • SalesForce.com• Many Others…
Bandwidth Optimization
Usage:
• Upload Compression• Multiple WAN Link support
Extended Optimization:
• Microsoft File Services• Web Apps
Performance Visibility
Branch Performance Monitoring & Analytics:
• No Agents Required
• No Probes Required
Extended MIBs:
Simplified, Powerful WAN Optimization statistics
IOS 15.2(3)T
Уже на сайте
Что нового в WAAS Express 2.0
DRE и LZ для Upload и Download
Поддержка нескольких WAN интерфейсов
• Теперь оптимизируется трафик на бэкап канале
• Поддерживается балансировка нагрузки для сессий
• Поддержка ассиметричных конфигураций
WAAS WAAS
ExpressDRE
WAAS
Express WAN1
WAN2
Что нового в WAAS Express 2.0
Cisco Performance Agent (PA) – сбор
данных о времени отклика
приложений
•Не нужен агент
•Доступен в базовой лицензии
•Экспорт в коллекторы Cisco и других
производителй (Netflow)
•Cisco NAM 5.1 может визуализировать
данные, собранные с r WAAS & WAAS
Express.
WAAS
Express
Perf. Agent
WAAS
Flow Monitor
Detailed Application
Response Time Information
Cisco Network
Analysis Module
(NAM) 5.1
WAAS и WAAS Express – сравнение функций
Cisco WAAS Cisco WAAS Express
Bandwidth Compression and
WAN Latency Reduction
Router Integration
Network Services Integration
Bandwidth Optimization for Web
(HTTP) and Secured Web
(HTTPS,SSL)
Application Acceleration
Encrypted MAPI
Video
VDI (Citrix)
WAAS Express – масштабирование
Platform
Total
DRAM
Required
Maximum WAN
bandwidth
Supported
Recommended
Number of Users
Max TCP
Connections
88x 768 M 1.5Mbps 1-10 75
89x 768 M 2 Mbps 1-10 75
1921* 512 M 512 Kbps 1 – 5 50
1941 2.5 G 4 Mbps 15-20 150
2901 2.5 G 6 Mbps 15-20 150
2911 2.5 G 6 Mbps 25 200
2921 2.5 G 6 Mbps 25 200
2951 4 G 6 Mbps 25 200
3925 4 G 10 Mbps 50 400
3945 4 G 10 Mbps 50 400
WAAS Express – трубует установки ОЗУ по максимуму
Интерфейсы – 3G, E1, несколько E1, Serial
Включены функции IOS FW, VPN (IPsec), NAT, QoS
* 1921 – no DRE support – only TFO/LZ, no additional memory required
WAAS 5.0:
AppNav Cluster Virtualization
Cisco AppNav
Cisco AppNav 10GbpsAppNav Off path deployment only appliance
WAAS 5.0
4 x 10G SFP+
1RU
CiscoAppNav
WAAS+
Cisco AppNavCisco AppNav IOM:
12 x 1G copper
12 x 1G SFP
Cisco WAVE:
WAVE-8541
WAVE-7571
WAVE-7541
WAVE-694
WAAS 5.0
Cisco AppNav 1GbpsOff path or in path deployment
1RU
2RU
Cisco AppNav - детали
Модуль ввода вывода нового поколения
• Построен на новой элементной базе
• Устройство, в которое установлен модуль, оптимизирует трафик в прежнем режиме
• Масштабируется до 8 модулей и перенаправляет трафик на группы до 32 устройств оптимизации WAAS или vWAAS
• Может перенаправлять трафик в режиме In-Path или Out-of-Path
Cisco AppNav - детали
AppNav High Availability
WAAS Traffic Load
WAAS I/O Load
Application Persistence
Previous Path Affinity Custom
Affinity Rules
WAAS Device Status
WAAS Optimization
Load
WAAS High Availability
AppNav
Dynamic
Load-Aware
Distribution
Cisco AppNav - детали
• AppNav обменивается с соседями информацией о каждой активной сессии
• Каждое устройство обладает информацией о каждой активной сессии в кластере
• В случае неисправности, исправные устройства могут подхватить сессии неисправного устройства
Branch Office
WAN
Data Center
Cisco AppNav - детали
AppNav позволяет виртуализировать устройства оптимизации в
группы устройств в зависимости от бизнес требований
WAN
ExchangeWEB Apps
Business Unit2Business Unit1
WAN optimization Pools
vWAAS
WAVEWAE
vWAAS
Cisco AppNav - детали
AppNav позволяет перенаправлять трафик конкретного филиала на конкретное устройство оптимизации (знание IP адресации или применение ACL не требуется!)
Br1_WAAS
Br2_WAAS
Br3_WAAS
Branch1 Traffic
Branch2 Traffic
Branch3 Traffic
Data Center
Cisco
AppNav
Branch Office_1
Branch Office_3
Branch Office_2
WAN
Cisco AppNav - детали
AppNav позволяет перенаправлять трафик определенного приложения (группы) на конкретный кластер устройств. Позволяет гарантировать ресурсы для критически важных приложений.
Other Cluster
SSL Cluster
HTTP Cluster
Data Center
Cisco
AppNav
Branch Office
Branch Office
Branch Office
WAN
HTTP Traffic
SSL Traffic
Other Traffic
Cisco AppNav - детали
AppNav и WAAS обмениваются информацией по статусу и загрузке каждой сессии. Это позволяет гибко избегать перегрузок.
WAAS1CiscoAppNav
Branch Office
Branch Office
Branch Office
WAN
STO
P
GO WAAS2
?
WAAS cannot accept connections
WAAS can only accept pre-existing
connections
WAAS is optimizing normally
Cisco AppNav - детали
WAAS_1
WAAS_2
Data Center
WAAS_3
Cisco WAAS – выход из строя
Branch Office
Branch Office
WAN
AppNav обеспечивает гибкие возможности перенаправления трафика в случае неисправности:
• При неисправности WAAS, AppNav перенаправляет активные сессии на доступные устройства WAAS
• Можно настроить AppNav на использование специально выделенного пула бэкап устройств
• Можно настроить AppNav на прямой проброс сессий, если нет доступных устройcтв для оптимизации трафика
WAAS 5.0:
другие функции
Cisco WAAS для Citrix
Branch Clients
WAN
Cisco WAAS Cisco WAAS
HTTP/HTTPS✓
✓
✓
Совместно поддерживается!
WAAS оптимизация трафика Citrix Virtual Desktops
Качество Эффективность Совместная поддержка
• Повышение
производительности
до 70%
• Оптимизация видео до
90%
• Оптимизация сервисов
печати до 95%
• Высвобождение полосы пропускания до 60%
• Почти двукратное увеличение количества сессий
• Единое решение для физических и виртуальных десктопов
• Zero-touch внедрение
• Прозрачное взаимодействие с функциями шифрования и компрессии
• Совместно протестированно Citrix иCisco
Exchange E-MAPI
Exchange Server
Active Directory
Controller
(Kerberos KDC)
Core WAASBranch WAAS
Outlook Client
WAN
Encrypted MAPI Request
Securely transfer key to
remote branch.
Temporary keys allow access to Encrypt/Read/Sign Data
Application Data:
Encrypted
Authentication:
Kerberos
Application Data:
Optimized, Encrypted
Authentication:
Kerberos
Application Data:
Encrypted
Authentication:
Kerberos
WAN-Secure
VDI (Citrix)
Launch Citrix XenDesktop Over Native Citrix ICA/SSL Launch Citrix XenDesktop with WAAS Site Navigation Over Native Citrix ICA/SSL Site Navigation with WAAS 3-8X
Faster
20 4 6 8 10 12 14 16 18 20 22 24 26 28 30
Time in Seconds
Send and Receive Email over native WAN First Optimized with WAAS Second Pass Optimized with WAAS
24XFaster
100 20 30 40 50 60 70 80 90 100 110 120 130 140 150
Time in Seconds
5 MBAttachment
MS Sharepoint
Sharepoint File Download over Native WAN First Optimized with WAAS Second Pass Optimized with WAAS
20 4 6 8 10 12 14 16 18 20 22 24 26 28 30
Time in Seconds
5 MBDocument
30XFaster
CIFS
File Drag and Drop Over native WAN First Optimized with WAAS Second Pass Optimized with WAAS
17XFaster
100 20 30 40 50 60 70 80 90 100 110 120 130 140 150
Time in Seconds
5 MBFile
Е180 ms latency
Заполняйте анкеты он-лайн и получайте подарки в
Cisco Shop: http://ciscoexpo.ru/expo2012/quest
Ваше мнение очень важно для нас!
