Upload
cisco-russia
View
1.886
Download
0
Embed Size (px)
DESCRIPTION
Citation preview
Cisco Confidential © 2010 Cisco and/or its affiliates. All rights reserved. 1
Решение Cisco WAAS для оптимизации функционирования приложений на глобальных каналах WAN Михаил Окунев
Системный инженер
Cisco Confidential © 2010 Cisco and/or its affiliates. All rights reserved. 2
Зачем нужна WAN оптимизация?
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 3
Цели • Консолидация сервисов в ЦОД
• Повышение безопасности и катастрофоустойчивости
• Обеспечение комфортного качества работы с приложениями для удаленных и мобильных пользователей
• Создание условий для перехода к облачным вычислениям
Бизнес - задачи
• Снижение стоимости владения
• Повышение продуктивности бизнеса
• Мобильность
• Уменьшение времени реакции на потребности бизнеса
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 4
Трансформация ЦОД
§ Виртуализация § Частные/Публ. Облака § ПО как сервис (SaaS)
New Applications/Services § Rich Media, Видео § Виртуальные раб. столы § Совместная работа
(any2any)
Remote Access Evolution
§ Мобильные пользователи § ‘Low-footprint’ филиалы § Партнерский доступ
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 5
• Задержка (latency)
• Эффективность полосы пропускания
• Архитектура протокола уровня приложений
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 6
• Приложение отлично работает в LAN Высокая пропускная способность Низкая задержка Надежность
• Приложение плохо работает в WAN Уже перегружено Низкая пропускная способность Высокая задержка Потери пакетов
Server LAN Switch
Client
Round Trip Time ~ 0 ms
LAN Switch Server LAN
switch Client WAN
Round Trip Time ~ 10’s – 100’s ms
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 7
1. Недостаток полосы для кратковременных соединений 2. Неэффективная реакция на потери пакетов и перегрузки 3. Неоптимальное использование полосы пропускания
Standard TCP
Time (RTT) Slow Start Conges4on Avoidance
cwnd
1
2
3
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 8
Любой запрос web страницы влечет за собой множественные запросы (запрос-ответ) между клиентом и сервером
3-way handshake
CNN.com
http://www.cnn.com/2011/POLITICS/09/12/debate.teaparty/index.html?hpt=hp_t1
More Objects
Sidebars, Ads, Links and more
Ack
Ack
Ack
More Objects Ack
Final Teardown (FIN)
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 9
Thin Clients
Laptops
Exchange SharePoint
Video EMC
NetApp
Центральный офис
Малый офис
Удаленный пользователь
Exchange VMware Oracle EMC
NetApp
ЦОД
Крупный филиал
FC FC
SFDC WebEx
BPOS (Office 365)
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 10
В Москве, скачивание 1MB файла за несколько секунд.
Из Амстердама, 2 минуты
Из Екатеринбурга, 10 минут
Из Владивостока, это займет 28 минут
И это потребует более 1000 запросов между клиентом-сервером
Based on CIFS operation of 1339 requests
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 11
Пользовательское Устройство(BYOD)
Офис ЦОД Облако
Удовлетворенность пользователя
Эффективность
и продуктивность
Качество
сервиса
Удаленность пользователя от сервера приложений
Cisco Confidential © 2010 Cisco and/or its affiliates. All rights reserved. 12
Что такое WAAS ?
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 13
ISR G2 Модули SRE
IOS - WAAS Express
Специализированные устройства -
Appliances
Виртуальный образ для UCS
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 14
WAAS Appliances
WAAS ISR Modules
WAAS Express
vWAAS
WAAS Mobile
Data Center Head End, Regional Hub
Large Branch, Regional Office
Low Density Branch Retail Office
Tele Worker Regional Office, Commercial Head
End
SM-SRE-700 SM-SRE-900
890 29xx 39xx
WAAS Mobile
WAAS Mobile
1941/2901
Branch Config DC/Cloud Configs
Large Enterprise /SP DC & High Performance DC-DC
WAVE-8541 WAVE-7541 WAVE-7571
WAVE-294 WAVE-594 WAVE-694
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 15
SOHO пользователь
WAAS Mobile Software
Мобильный пользователь
Филиал
WAAS Service Module WAN
Интернет
Филиал WAAS
Express
Филиал WAAS
Appliance
Региональный офис
WAAS Appliance
WAAS Mobile Server
VPN
vWAAS WAE
Server VMs
VMware ESXi Server
Nexus 1000v vPATH
UCS /x86 Server
FC SAN
Nexus 1000v VSM
Виртуальное частное облако
ЦОД или частное облако WAAS
Appliances
VPN
VMware ESXi vWAAS Appliances
Server VMs
Cisco Confidential © 2010 Cisco and/or its affiliates. All rights reserved. 16
Как это работает?
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 17
WAN как LAN
Cisco WAAS
Cisco WAAS
Серверы в ЦОД
Сотрудник в филиале
Transport Flow Optimization Улучшает работу протоколов транспортного уровня
Data Redundancy Elimination + LZ
Устраняет повторную передачу фрагментов данных и сжимает передаваемые данные
App-Specific Acceleration
Оптимизацирует работу прикладных протоколов: ICA, EMAPI, CIFS, SMB, NFS, HTTP, SSL, сервисы печати
Virtualization Готовность решения к облачным средам + виртуализированные программно-аппаратные платформы
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 18
1. Более короткий/Эффективный Slow Start
2. Улучшенное использование полосы пропускания
3. Улучшенная производительность в результате потерь пакетов и перегрузок • Улучшение использования полосы и повышение
производительности ПО при работе через WAN • Изоляция конечных устройств от проблемного состояния WAN • «LAN like» поведение TCP соединений
2 3
Time (RTT)
Bandwidth U1liza1on
Standard TCP
WAAS TFO
1
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 19
Cisco WAAS TFO объединяет набор технологий преодолевающих ограничения стандартных реализаций TCP стеков:
• Window Scaling – эффективное использование доступной полосы • Large Initial Windows – повышение первоначальной скорости передачи после установления соединения
• Selective Acknowledgement – эффективное обнаружение и перепосылка потерянных пакетов
• Binary Increase Congestion (BIC) – быстрое возвращение к оптимальной скорости передачи после достижения перегрузки
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 20
• DRE анализирует поток данных скользящим окном в поисках границ фрагментов (“chunks”)
• После того, как фрагменты идентифицированы, DRE ищет их в своей базе данных
• Фрагменту присваивается сигнатура
• За один проход обнаруживаются множественные фрагменты
Fp mod Chunk1 5-6 байтная сигнатура
Window
Window
Window
Window
Window
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 21
• Полностью обработанное сообщение содержит: ü Сигнатуры для уже известных фрагментов ü Сигнатуры и данные для новых фрагментов ü 16-байтный MD5 хеш исходного сообщения для проверки целостности
• Финальное сообщение подвергается LZ компрессии «на лету»
Встречавшиеся данные – только сигнатуры
Новые данные – данные и сигнатуры
MD5
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 22
Synchronized Compression
History
DRE
LZ LZ
DRE
WAN
Решение
Ø Data Redundancy Elimination (DRE)
Ø LZ сжатие данных
Преимущества
• Новшество context aware DRE • До 100:1 сжатие данных • LZ сжатие на основе сессий, а не по пакетно. • До 10:1 дополнительного сжатия даже после DRE
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 23
email Филиал 2
Video LZ
LZ LZ
VDI
Video
VDI
Video Филиал 1
ЦОД
WAN
Signatures Signatures
Signatures
Сигнатуры • В ОЗУ • Сохраняются при перезагрузке • Синхронизированы
Кэш данных • На диске • Для двунаправленного трафика -‐ синхронизирован
Двунаправленный трафик Однонаправленный трафик
DRE DRE
DRE
email signature1
VDI signature1
Video signature1
email signature2
Video signature2
email signature1
VDI signature1
Video signature1 email signature2
Video signature2
branch1
branch2
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 24
Политики • Unidirectional DRE Cache – данные на получателе, симметричные сигнатуры
• Bidirectional DRE Cache – симметричные сигнатуры и данные
• Adaptive DRE Cache – адаптивное назначение политики, в зависимости от характера поведения приложения
LZ LZ
Филиал ЦОД
WAN
Сигнатурыs Сигнатуры
DRE DRE
WAAS DRE op4ons
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 25
• Windows File Sharing (CIFS) • Email (MAPI) • Encrypted Emails ( EMAPI) • Web (HTTP) • Secure Web (HTTPS) • SSL • Citrix XenApp and Xen Desktop • Windows Printing (MSRPC) • Unix file Sharing (NFS)
Оптимизация
приложений
Cisco Confidential © 2010 Cisco and/or its affiliates. All rights reserved. 26
Филиал
WAN
ЦОД Филиал
Филиал
Click on published URL to get live stream
2
Uncompressed Video 1
Microsoft Windows Media Server (WMS)
Encoder
Web Portal List of scheduled live streaming events
WAAS
WAAS
WAAS
3 Opens Windows Media Player
è Только один поток на удаленный филиал è Авто определение RTSP соединений (не требует доп. настроек)
WAAS
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 27
First Op1mized with WAAS Send and Receive Email over na1ve WAN
Second Pass Op1mized with WAAS
10 0 20 30 40 50 60 70 80 90 100 110 120 130 140 150
Time in Seconds
First Op1mized with WAAS File Drag and Drop Over na1ve WAN
Second Pass Op1mized with WAAS
10 0 20 30 40 50 60 70 80 90 100 110 120 130 140 150
Time in Seconds
2 0 4 6 8 10 12 14 16 18 20 22 24 26 28 30 Time in Seconds
Launch Citrix XenDesktop with WAAS Launch Citrix XenDesktop Over Na1ve Citrix ICA/SSL
Site Naviga1on Over Na1ve Citrix ICA/SSL Site Naviga1on with WAAS
2 0 4 6 8 10 12 14 16 18 20 22 24 26 28 30 Time in Seconds
Site Naviga1on with WAAS Site Naviga1on Over Na1ve WAN
Document Download over Na1ve WAN Document Download with WAAS
T1 (1.54Mbps) 80 ms latency
5 MB Axachment
5 MB File
2 MB Document
Cisco Confidential © 2010 Cisco and/or its affiliates. All rights reserved. 28
Как это можно разворачивать?
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 29
WAE1 WAE2
WCCPv2 or PBR
WCCPv2 or PBR
A:B TCP SYN A:B TCP SYN (marked)
A:B TCP SYN (marked)
I know WAE1 is in the path, let’s accelerate!
Need to accelerate this connection!
Here are my details
B:A TCP SYN/ACK
Acknowledge Acceleration!
Here are my details
ACCELERATION CONFIRMED!
B:A TCP SYN/ACK (marked)
B:A TCP SYN/ACK
A B WAN
Решения • Устройства автоматически находят друг друга • Устройства автоматически согласовывают параметры оптимизации
Преимущества • Исключает необходимость организации наложенных сетей с использование туннелирования • И как результат снижение объема работ, связанных с управлением, безопасностью и мониторингом
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 30
ü Plug-and-Play • Не требует изменений в сети • Механическое переключение fail-to-wire
ü Масштабирование и высокая доступность • До двух устройств • Резервные сетевые пути и асимметричность • Распределение нагрузки и отказоустойчивость
ü Прозрачная интеграция • Прозрачность и автоматическое обнаружение • 802.1q VLAN trunking • Все программно-аппаратные устройства WAE • Выбор перехватываемого трафика через ACL
Удаленный офис
WAN
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 31
Прозрачная интеграция и автоматическое обнаружение
WCCPv2 • Active/active clustering • Automatic load-balancing • Load redistribution • Fail-over • Fail-through operation • Near-linear scalability & performance
• Cisco WAE as a next-hop router • Active/passive clustering
Policy Based Routing
Масштабируемая интеграция в ЦОД
• Appliance & Catalyst 6500 module • 1Gbps to 64Gbps • 4M concurrent connections • Cluster 100s of WAEs
Application Control Engine
ЦОД
WAN
Mul4ple WCCP Service Groups ü mul1ple WAAS WCCP farms per router ü WAE supports one service pair (1-‐100) ü Priority on router: low service ID = high priority
WCCP variable 4mer ü Configurable 1meout (9,15,30 Sec) ü default = 30 Sec (same as pre WAAS 4.4)
4.4
WAN
Удаленный офис
Клиент
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 32
WAN
SrcIP 1.1.1.1 DstIP 2.2.2.2
SrcPort 1434 DstPort 80 Application Data
SrcIP 1.1.1.1 DstIP 2.2.2.2
SrcPort 1434 DstPort 80
Optimized Data
Cisco Wide Area Application Services
Application Optimizers Advanced Compression Transport Optimization
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 33
IP Network
NAS
Client Workstation
LAN Switch
LAN Switch
Edge WAE
Core WAE
A B Неизменные IP и TCP заголовки
Firewall Firewall
Security Filter VPN
WAN Router
QOS NBAR NetFlow ACL NAT WAN
Router
NetFlow QOS Visibility
Cisco Confidential © 2010 Cisco and/or its affiliates. All rights reserved. 34
Как насчет виртуализации?
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 35
• Централизовать что можно с помощью WAAS
• Локальные сервисы (например Windows сервер) на том же WAAS устройстве
WAN
Users Backup
Local Storage
Cisco WAAS Router
Servers Business and
Communication Applications
Backup Storage
Cisco WAAS
Технология Cisco WAAS Virtual Blade Обеспечивает поддержку распределенных и централизованных IT сервисов
Утверждена Microsoft для Windows Services
Оптимизированная инфраструктура IT ЦОД
Windows Server 2008 R2
Microsoft System Center
VB2 VB3
VB
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 36
Platform Management and Services
Операционная система Cisco WAAS Policy Engine, Filter-Bypass, Egress Method, Directed Mode, Auto-Discovery
Embedded virtualization
Configuration Management System (CMS)
CIFS AO
TCP Proxy with Scheduler Optimizer (SO) DRE, LZ, TFO
MAPI AO
HTTP AO
SSL AO
Video AO WoW
Virtual Blade # 2
Virtual Blade # 3
NFS AO
Disk Storage (Cache, VB storage etc.) Ethernet Network I/O
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 37
Cisco WAAS нативно ускоряет Citrix
• “Citrix and Cisco will enable customers to scale their virtual desktop deployments with increased confidence and security, while also ensuring a high-‐quality desktop, voice and video experience for their users.”
• Sumit Dhawan,
• Group VP/GM, Citrix
Cisco WAAS совместно проверен, утвержден, поддерживается и удостоверен как Citrix Ready™
Cisco Confidential © 2010 Cisco and/or its affiliates. All rights reserved. 38
Новые WAAS устройства
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 39
WAVE-294-K9 WAVE-594-K9 WAVE-694-K9
TCP Conns 200 400 750 1300 2500 6000
WAN BW 10 mbps 20 mbps 50 mbps 100 mbps 200 mbps 200 mbps
Memory 4GB 8GB 8GB 12GB 16GB 24GB
Virtual Blades 2 2 2 4 4 6
mem capacity 1GB 4GB 2GB 4GB 4GB 8GB
disk capacity 60GB 60GB 175GB 175GB 180GB 180GB
HDD 1x250GB Enterprise Class
1x500GB (Optional second HDD for RAID 1) 2x600GB HDD (RAID 1)
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 40
WAVE-7541-K9 WAVE-7571-K9 WAVE-8541-K9
Memory 24GB 48GB 96GB
TCP Conns 18,000 60,000 150,000
WAN BW Up to 500Mbps Up to 1Gbps Up to 2Gbps
HDD 6 x 450GB Raid 5 8 x 450 Raid 5 8 x 600 Raid 5
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 41
Target Applications: • Крупные ЦОД • Высокопроизводительное ЦОД-ЦОД соединение
Спецификация: • Оп. память: 96GB • TCP: Up to 150,000
Connections • WAN BW: Up to 2Gbps Физические хар-ки: • 2 RU • Резервные БП 650W AC
Большой объем хранилища RAID 5
До 2TB DRE кэша
Слот I/O расширения 2p 10GbE SFP+, 8p
GbE Cu, 4p GbE Fiber Options
Serial Console RJ-45 and mini-USB
Cisco Confidential © 2010 Cisco and/or its affiliates. All rights reserved. 42
UCS – E series
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 43
UCS-E обычной ширины UCS-E двойной ширины
• Новые высокопроизводительные Blade-серверы для установки в маршрутизаторы Cisco ISR G2
• Поддержка нескольких vWAAS платформ
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 44
UCS-E140S
UCS-E140D(P) / UCS-
E160D(P)
Процессор Intel Xeon (Sandy
Bridge) E3-1105C (1 GHz)
Intel Xeon (Sandy Bridge) E5-2428L (2 GHz) / E5-2418L (1.8
GHz)
Ядра 4 4 / 6
Память 8 - 16 GB DDR3 1333MHz
8 - 48 GB DDR3 1333MHz
Хранилище
200 GB- 2 TB (2 HDD) SATA, SAS, SED, SSD
200 GB- 3 TB (3 HDD*) SATA, SAS, SED, SSD
RAID RAID 0 & RAID 1 RAID 0, RAID 1 & RAID 5*
Сетевые порты
Internal: 2 GE Ports External: 1 GE Port
Internal: 2 GE Ports External: 2 GE Ports
PCIE Card: 4 GE/1х10 GE FCOE
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 45 45
ISR G2 UCSE 140S UCSE 140D(P) UCSE 160D(P) Max Modules / Router
2911 Yes No No 1 SW
2921 Yes Yes No 1 SW or 1 DW*
2951 Yes Yes No 2 SW or 1 DW*
3925 Yes Yes Yes 2 SW or 1 DW & 1 SW
3925E Yes Yes Yes 2 SW or 1 DW & 1 SW
3945 Yes Yes Yes 4 SW or 2 SW & 1 DW
3945E Yes Yes Yes 4 SW or 2 SW & 1 DW
* Double Wide with four core
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 46
Гипервизоры • Microsoft Hyper-V • VMware vSphere • Citrix XenServer
Операционные системы (Bare Metal)
• Microsoft Windows Server • Red Hat Enterprise Linux (RHEL) • SUSE Linux • Oracle Enterprise Linux
Cisco Confidential © 2010 Cisco and/or its affiliates. All rights reserved. 47
Что нового в WAAS 5.0?
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 48
Enhanced Central Manager • New Look and
Feel • iPad Ready • Application
Visibility without Agents
• Immersive User Experience
Secure Application Delivery • Encrypted
Exchange • Enhanced SSL • WAN Secure
SMB v2.X • Native Support • Signing Support
WAAS Express 2.0 • Application
Support • WAN Failover • Upstream DRE
AppNav • Cluster
Virtualization • On-Demand
Scaling • Elastic
Provisioning • Simple
Management
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 49
Новый интерфейс WAAS Central Manager. Новшества:
• HTML5 интерфейс и графики
• Простые наглядные графики, легко кастомизируемые
• Всплывающие подсказки позволяют получить дополнительную информацию
• Поддержка AppNav кластеров
• Поддержка WAAS Express 2.0
• Увеличено кол-во приложений
• Собирается статистика для индивидуальных классификаторов
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 50
HTML5 значит - “Не требует дополнительных приложений”
Просто необходим зарегистрироваться на CM и получить доступ к графикам и отчетам.
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 51
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 52
• Смысловые подсказки
• Всплывающие ссылки меню
• Динамическое изменение форматов графиков: Bar, Line, or Filled Line charts.
Cisco Confidential © 2010 Cisco and/or its affiliates. All rights reserved. 53
Cisco WAAS Express 2.0
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 54
• Код оптимизации встроен непосредственно в IOS в маршрутизаторах ISR G2
• Доступен начиная с версии 15.1(3)T
• Не нужен дополнительный слот в маршрутизаторе!
• Функции оптимизации: ü TCP Flow Optimization (TFO) ü Data Redundancy Elimination (DRE) ü Bulk Data Compression (LZ)
• Совместим с WAAS appliances и WAAS Central Manager
88x/89x 29xx 39xx 19xx
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 55
Поддержка шифрованных приложений Оптимизация Web приложений требующих SSL/HTTPS: • Oracle • SAP • MS SharePoint • Office 365 • SalesForce.com • многие другие…
Оптимизация полосы
пропускания Снижение использования полосы:
• Upload сжатие • Поддержка нескольких WAN соединений
Расширенная оптимизация:
• Microsoft File Services • Web Apps
Встроенный мониторинг работы
Производительность филиалов (мониторинг и аналитика:
• Не требует доп. агентов • Не требует пробников
Расширенные MIBs:
Сэмплированная мощная статистика оптимизации WAN
IOS 15.2(3)T Уже
доступен
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 56
DRE и LZ для Upload и Download
Поддержка нескольких WAN интерфейсов
ü Теперь оптимизируется трафик на бэкап канале
ü Поддерживается балансировка нагрузки для сессий
ü Поддержка ассиметричных конфигураций
WAAS WAAS Express
DRE
WAAS Express WAN1
WAN2
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 57
Cisco Performance Agent (PA) – сбор данных о времени отклика приложений
• Не нужен агент
• Доступен в базовой лицензии
• Экспорт в коллекторы Cisco и других производителей (Netflow)
• Cisco NAM 5.1 может визуализировать данные, собранные с WAAS & WAAS Express.
WAAS Express
Perf. Agent
WAAS Flow Monitor
Detailed Application Response Time Information
Cisco Network Analysis Module
(NAM) 5.1
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 58
Cisco WAAS Cisco WAAS Express Bandwidth Compression and
WAN Latency Reduction
Router Integration
Network Services Integration
Bandwidth Optimization for Web (HTTP) and Secured Web
(HTTPS,SSL)
Application Acceleration
Encrypted MAPI
Video
VDI (Citrix)
ü
ü
ü
ü
ü
ü
ü ü
ü ü
ü
ü
Cisco Confidential © 2010 Cisco and/or its affiliates. All rights reserved. 59
Как выбрать нужный WAAS?
Cisco Confidential © 2010 Cisco and/or its affiliates. All rights reserved. 60
Платформа
Требуемый объем
DRAM
Максимальная WAN полоса пропускания
Рекомендуемое количество
пользователей
Максимально TCP
соединений
88x 768 M 1.5Mbps 1-10 75
89x 768 M 2 Mbps 1-10 75
1921* 512 M 512 Kbps 1 – 5 50
1941 2.5 G 4 Mbps 15-20 150
2901 2.5 G 6 Mbps 15-20 150
2911 2.5 G 6 Mbps 25 200
2921 2.5 G 6 Mbps 25 200
2951 4 G 6 Mbps 25 200
3925 4 G 10 Mbps 50 500
3945 4 G 10 Mbps 50 500 § WAAS Express требует максимально возможный установленный объем DRAM § Доступные интерфейсы – 3G, T1, E1, Multi T1s, Multi E1s и Serial § Производительность с учетом IOS FW, VPN (IPsec), NAT и QoS
* 1921 – нет DRE– только TFO/LZ, не требует доп. оперативной памяти
Cisco Confidential © 2010 Cisco and/or its affiliates. All rights reserved. 61
Аппаратная конфигурация
Объем памяти
(GB)
Макс. оптим.
TCP соед.
Кол-во Virtual Blades
HDD (GB)
RAID Канал WAN (Mbps)
Варианты подключения
NME-WAE-302 .5 250 N/A 80 N/A 4 N/A
NME-WAE-502 1 400 N/A 120 N/A 4 N/A
NME-WAE-522 2 800 N/A 160 N/A 8 N/A
SM-SRE-700/710 4 500 N/A 500 N/A 20 N/A
SM-SRE-900/910 4 1000 N/A 500 RAID-1 50 N/A
WAVE-294 4 200 2
250 N/A 10
4 port GE Cu 8 port GE Cu 4 port GE fiber
8 400 2 20
WAVE-594 8 750 2
500 Optional 2nd HDD for RAID1
50
12 1,300 4 100
WAVE-694 16 2,500 4
2x600 RAID-1 200
24 6,000 6 200
* Final recommendations requires a detailed sizing exercise that include application traffic mix, traffic characteristics, application load and other factors mentioned in the sizing guidelines.
Cisco Confidential © 2010 Cisco and/or its affiliates. All rights reserved. 62
Hardware Configuration
Memory (GB)
Max Opt TCP Conn
Drive (GB) RAID
WAN Capacity
(Mbps) Connectivity
Options
WAVE-7541 24 18,000 6 x 450 RAID-5 500 2 port 10GE SFP+ 8 port GE Cu 4 port GE fiber
WAVE-7571 48 60,000 8 x 450 RAID-5 1,000
WAVE-8541 96 150,000 8 x 600 RAID-5 2,000
Model OPT TCP Conn
WAN BW Mbps
Virtual Cores
Memory GB
Hard Disk GB
WAAS Model
vWAAS-200 200 10 1 2 160 294
vWAAS-750 750 50 2 4 250 594
vWAAS-6000 6000 200 4 8 500 694
vWAAS-12000 12000 310 4 12 750 -
Model MAX Devices
Virtual Cores
Memory GB
Hard Disk GB
WAAS Model
vCM-100N 100 2 2 250 -
vCM-2000N 2000 4 8 600 694 Performance results based on Cisco UCS C210 M2 Cisco UCS B250 M2
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 63
2 port 10GE Module
4 port GE Cu Module
8 port GE Cu Module
4 port GE Fiber Module
Part Number WAVE-10GE-2SFP WAVE-INLN-GE-4T WAVE-INLN-GE-8T WAVE-INLN-GE-4SX
Inline Mode ✓ ✓ ✓
Media SFP+ SR N/A N/A N/A
Cisco Confidential © 2010 Cisco and/or its affiliates. All rights reserved. 64
WAAS 5.0 Cisco Application Navigator
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 65
AppNav модуль ввода-вывода для установки в Cisco WAVE
• Модуль AppNav построен на новой элементной базе, обрабатывает данные не зависимо от устройства WAVE
• Устройство, куда установлен AppNav, по-прежнему может использоваться для оптимизации трафика
• AppNav кластер масштабируется до 8 AppNav модулей, взаимодействуя с WAAS или vWAAS (до 32 устройств).
• AppNav может внедряться как In-Path так и Out-of-Path
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 66
Cisco AppNav 10Gbps AppNav устройство только для Off path внедрение only appliance
WAAS 5.0
4 x 10G SFP+
1RU
Cisco AppNav
WAAS +
Cisco AppNav Cisco AppNav IOM: 12 x 1G copper 12 x 1G SFP
Cisco WAVE: WAVE-8541 WAVE-7571 WAVE-7541 WAVE-694
WAAS 5.0
Cisco AppNav 1Gbps Off path или in path внедрение
1RU
2RU
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 67
AppNav High Availability
WAAS Traffic Load
WAAS I/O Load
Application Persistence
Previous Path Affinity Custom
Affinity Rules
WAAS Device Status
WAAS Optimization
Load
WAAS High Availability
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 68
• AppNav обменивается с соседями информацией о каждой активной сессии
• Каждое устройство обладает информацией о каждой активной сессии в кластере
• В случае неисправности, исправные устройства могут подхватить сессии неисправного устройства
Филиал
WAN
ЦОД
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 69
Ф1_WAAS
Ф2_WAAS
Ф3_WAAS
Трафик филиала 1
Трафик филиала 2
Трафик филиала 3 Data Center
Cisco AppNav
AppNav позволяет перенаправлять трафик конкретного филиала на конкретное устройство оптимизации или кластер устройств Знание IP адресации или применение ACL не требуется!
Филиал 1
Филиал 3
Филиал 2
WAN
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 70
HTTP
SSL
Прочий
HTTP трафик
SSL трафик
Прочий трафик ЦОД
Cisco AppNav
AppNav позволяет перенаправлять трафик определенного приложения (группы приложений) на конкретное устройство или кластер устройств. Позволяет гарантировать ресурсы для критически важных приложений
Филиал 1
Филиал 3
Филиал 2
WAN
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 71
AppNav и WAAS обмениваются информацией по статусу и загрузке каждой сессии. Это позволяет гибко избегать перегрузок.
WAAS1 Cisco AppNav
Branch Office
Branch Office
Branch Office
WAN
STOP
GO WAAS2
?
WAAS cannot accept connections WAAS can only accept pre-existing connections WAAS is optimizing normally
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 72
AppNav обеспечивает гибкие возможности перенаправления трафика в случае неисправности:
• При неисправности WAAS, AppNav перенаправляет активные сессии на доступные устройства WAAS
• Можно настроить AppNav на использование специально выделенного пула бэкап устройств
• Можно настроить AppNav на прямой проброс сессий, если нет доступных устройств для оптимизации трафика
WAAS_1
WAAS_2
Data Center
WAAS_3
Cisco WAAS – выход из строя
Branch Office
Branch Office
WAN
Cisco Confidential © 2010 Cisco and/or its affiliates. All rights reserved. 73
Cisco WAAS 5.0 Другие функции
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 74
Branch Clients
WAN
Cisco WAAS Cisco WAAS
HTTP/HTTPS
HDX and ICA Client-Server
CGP Client
✓
✓
✓
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 75
Качество Эффективность Совместная поддержка
• Повышение производительности до 70%
• Оптимизация видео до 90%
• Оптимизация сервисов печати до 95%
• Высвобождение полосы пропускания до 60%
• Почти двукратное увеличение количества сессий
• Единое решение для физических и виртуальных десктопов
• Zero-touch внедрение
• Прозрачное взаимодействие с функциями шифрования и компрессии
• Совместно протестированно Citrix и Cisco
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 76
Trust Relationship
Established
Exchange Server
Active Directory Controller
(Kerberos KDC)
Core WAAS Branch WAAS
Outlook Client
WAN
Request Key Exchange
Encrypted MAPI Request
Securely transfer key to remote branch.
Temporary keys allow access to Encrypt/Read/
Sign Data
Application Data: Encrypted Authentication: Kerberos
Application Data: Optimized, Encrypted Authentication: Kerberos
Application Data: Encrypted Authentication: Kerberos
WAN-Secure
Cisco Confidential © 2010 Cisco and/or its affiliates. All rights reserved. 77
Cisco ISR-AX
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 78
Firewall Internet
Internal Resour
ces
Corporate Network
Access
Router
WAAS
Application Visibility and
Control
Firewall
and VPN
WAN Path
Control
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 79
L2-L3 Transpor
t
L4-L7 Applicati
on Services
Simplify Applicati
on Delivery
One Network UNIFIED SERVICES
Routing Redefined
Access
Router
Firewall Internet
Internal Resour
ces
Corporate Network
Application Visibility and
Control
Firewall
and VPN
WAN Path
Control
WAAS
Control
Optimization
Security
Visibility
Routing
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 80
Simplify Applicati
on Delivery
One Network UNIFIED SERVICES
Оптимальная доставка приложений отовсюду
Cisco ISR-AX
20–35% LOWER
than standalone appliances
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 81
WAAS or vWAAS
ASR w/AppNav
and AVC ISR-AX
WAN
WAN 2
Cisco Prime
or 3rd party
WAAS CM
Private/
Public/
Hybrid
Traditional DC Branch/
User
CSR w/AppNav vWAAS
Cisco ISR-AX Provides Optimal Application Delivery To Branch Users Accessing the DC and Cloud
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 82
Не требуется дополнительных лицензий для использования любых встроенных решений WAAS
Direct IOS Integration
Full Featured Accelerator
Multiple cards supported
Up to 1,000 Connections per card
Full Featured Accelerator
Multiple Accelerator or multi platforms supported per card
Scale 200 to 6,000 connections per card
Bandwidth Optimization
Integrated Router Card
Flexible Virtual Platform
Reduce Application Usage
Simple for Small Branches
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 83
NOW
400 Connections WAAS Express
MORE
1000 Connections
WAAS on SRE OR EVEN MORE!
2500
Connections
WAAS on UCS-E OR
ISR-AX License includes rights and licenses to all of these products!
WAN Optimization enabled on any mix of router-based hardware
Contains a WAAS Right-To-Use license for up to 2500 connections
Solution: ISR 3925-AX
10 Megabit branch with 40 users needs bandwidth reduction. In addition, the branch expected to quadruple in size in the future. Also, future plans to deploy business-critical Oracle, SAP and Exchange applications.
Cisco Confidential © 2010 Cisco and/or its affiliates. All rights reserved. 84
Почему Cisco WAAS?
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 85
2 Полноценность : Решение для любого офиса – интегрированное, физическое или виртуальное решение, мобильный клиент
3 Быстрое внедрение в облачных средах : Прозрачное масштабирование в облачные среды, vWAAS Nexus 1000V без агентов
1 Масштабируемость : Наиболее крупные устройства для ЦОД, полнофункциональная система управления, простата при масштабировании
6 Оптимизация VDI : VDI Оптимизация решений виртуальных рабочих сред, совместимость шифрования, утвержден основными VDI вендорами
5 Прозрачность решения : функционирует с существующими сетевыми сервисами без снижения производительности
4 Рентабельность : Экономия до 40% по сравнению с другими решениями, меньшее количество элементов в филиале и ЦОД, простота внедрения
7 Эффективная доставка видео высокого качества: VOD и live video, используя Context-aware DRE и Cisco ECDS на WAAS Virtual Blade
Thank you.
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 87
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 88
Branch Office
iCloud
Email Sent to Tablet
Email Sent to Smartphone
Email Sent to PC
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 89
• Control and Provisioning of Wireless Access Point (CAPWAP) is a standard, interoperable protocol that enables an Access Controller (AC) to manage a collection of Wireless Termination Points (WTPs)
• CAPWAP carries control and data traffic between the AC and WTP via tunnel
• WAAS cannot optimize within CAPWAP tunnel – need FlexConnect!
CAPWAP
Controller
Wi-Fi Clients
Business Applications
Control Plane
Data Plane
ISR G2
Wireless Access Point
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 90
• Hybrid architecture FlexConnect = H-REAP
• H-REAP – Hybrid Remote Edge Access Point Model (now known as FlexConnect)
• Data traffic switching Centralized traffic (with CAPWAP) And / Or Local traffic (with FlexConnect)
• Traffic switching is configured per AP and per WLAN (SSID)
WAN
Central Site
Remote Office
Local Traffic
Centralized Traffic
Cluster of WLC
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 91
• FlexConnect enables Wireless Access Point to switch control and data traffic separately while the Wireless Access Controller maintains control of Access Point(s)
• FlexConnect parses data traffic to ISR-G2/WAAS outside of CAPWAP tunnel and gives visibility of data traffic to WAAS for WAN optimization
• WAAS can reduce bandwidth requirements by up to 3x!
CAPWAP Controller
Wi-Fi Clients
Business Applications
Control Plane
Data Plane
ISR G2 with
WAAS
Wireless Access Point