Решение Cisco WAAS для оптимизации функционирования приложений на глобальных каналах WAN

Cisco Confidential © 2010 Cisco and/or its affiliates. All rights reserved. 1

Решение Cisco WAAS для оптимизации функционирования приложений на глобальных каналах WAN Михаил Окунев

Системный инженер


Зачем нужна WAN оптимизация?

© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 3

Цели •  Консолидация сервисов в ЦОД

•  Повышение безопасности и катастрофоустойчивости

•  Обеспечение комфортного качества работы с приложениями для удаленных и мобильных пользователей

•  Создание условий для перехода к облачным вычислениям

Бизнес - задачи

•  Снижение стоимости владения

•  Повышение продуктивности бизнеса

•  Мобильность

•  Уменьшение времени реакции на потребности бизнеса


Трансформация ЦОД

§  Виртуализация §  Частные/Публ. Облака §  ПО как сервис (SaaS)

New Applications/Services §  Rich Media, Видео §  Виртуальные раб. столы §  Совместная работа

(any2any)

Remote Access Evolution

§  Мобильные пользователи §  ‘Low-footprint’ филиалы §  Партнерский доступ


•  Задержка (latency)

•  Эффективность полосы пропускания

•  Архитектура протокола уровня приложений


•  Приложение отлично работает в LAN Высокая пропускная способность Низкая задержка Надежность

•  Приложение плохо работает в WAN Уже перегружено Низкая пропускная способность Высокая задержка Потери пакетов

Server LAN Switch

Client

Round Trip Time ~ 0 ms

LAN Switch Server LAN

switch Client WAN

Round Trip Time ~ 10’s – 100’s ms


1.  Недостаток полосы для кратковременных соединений 2.  Неэффективная реакция на потери пакетов и перегрузки 3.  Неоптимальное использование полосы пропускания

Standard TCP

Time (RTT) Slow Start Conges4on Avoidance

cwnd

1

2

3


Любой запрос web страницы влечет за собой множественные запросы (запрос-ответ) между клиентом и сервером

3-way handshake

CNN.com

http://www.cnn.com/2011/POLITICS/09/12/debate.teaparty/index.html?hpt=hp_t1

More Objects

Sidebars, Ads, Links and more

Ack

Ack

Ack

More Objects Ack

Final Teardown (FIN)


Thin Clients

Laptops

Exchange SharePoint

Video EMC

NetApp

Центральный офис

Малый офис

Удаленный пользователь

Exchange VMware Oracle EMC

NetApp

ЦОД

Крупный филиал

FC FC

SFDC WebEx

BPOS (Office 365)


В Москве, скачивание 1MB файла за несколько секунд.

Из Амстердама, 2 минуты

Из Екатеринбурга, 10 минут

Из Владивостока, это займет 28 минут

И это потребует более 1000 запросов между клиентом-сервером

Based on CIFS operation of 1339 requests


Пользовательское Устройство(BYOD)

Офис ЦОД Облако

Удовлетворенность пользователя

Эффективность

и продуктивность

Качество

сервиса

Удаленность пользователя от сервера приложений


Что такое WAAS ?


ISR G2 Модули SRE

IOS - WAAS Express

Специализированные устройства -

Appliances

Виртуальный образ для UCS


WAAS Appliances

WAAS ISR Modules

WAAS Express

vWAAS

WAAS Mobile

Data Center Head End, Regional Hub

Large Branch, Regional Office

Low Density Branch Retail Office

Tele Worker Regional Office, Commercial Head

End

SM-SRE-700 SM-SRE-900

890 29xx 39xx

WAAS Mobile

WAAS Mobile

1941/2901

Branch Config DC/Cloud Configs

Large Enterprise /SP DC & High Performance DC-DC

WAVE-8541 WAVE-7541 WAVE-7571

WAVE-294 WAVE-594 WAVE-694


SOHO пользователь

WAAS Mobile Software

Мобильный пользователь

Филиал

WAAS Service Module WAN

Интернет

Филиал WAAS

Express

Филиал WAAS

Appliance

Региональный офис

WAAS Appliance

WAAS Mobile Server

VPN

vWAAS WAE

Server VMs

VMware ESXi Server

Nexus 1000v vPATH

UCS /x86 Server

FC SAN

Nexus 1000v VSM

Виртуальное частное облако

ЦОД или частное облако WAAS

Appliances

VPN

VMware ESXi vWAAS Appliances

Server VMs


Как это работает?


WAN как LAN

Cisco WAAS

Cisco WAAS

Серверы в ЦОД

Сотрудник в филиале

Transport Flow Optimization Улучшает работу протоколов транспортного уровня

Data Redundancy Elimination + LZ

Устраняет повторную передачу фрагментов данных и сжимает передаваемые данные

App-Specific Acceleration

Оптимизацирует работу прикладных протоколов: ICA, EMAPI, CIFS, SMB, NFS, HTTP, SSL, сервисы печати

Virtualization Готовность решения к облачным средам + виртуализированные программно-аппаратные платформы


1.  Более короткий/Эффективный Slow Start

2.  Улучшенное использование полосы пропускания

3.  Улучшенная производительность в результате потерь пакетов и перегрузок •  Улучшение использования полосы и повышение

производительности ПО при работе через WAN •  Изоляция конечных устройств от проблемного состояния WAN •  «LAN like» поведение TCP соединений

2 3

Time (RTT)

Bandwidth U1liza1on

Standard TCP

WAAS TFO

1


Cisco WAAS TFO объединяет набор технологий преодолевающих ограничения стандартных реализаций TCP стеков:

•  Window Scaling – эффективное использование доступной полосы •  Large Initial Windows – повышение первоначальной скорости передачи после установления соединения

•  Selective Acknowledgement – эффективное обнаружение и перепосылка потерянных пакетов

•  Binary Increase Congestion (BIC) – быстрое возвращение к оптимальной скорости передачи после достижения перегрузки


•  DRE анализирует поток данных скользящим окном в поисках границ фрагментов (“chunks”)

•  После того, как фрагменты идентифицированы, DRE ищет их в своей базе данных

•  Фрагменту присваивается сигнатура

•  За один проход обнаруживаются множественные фрагменты

Fp mod Chunk1 5-6 байтная сигнатура

Window

Window

Window

Window

Window


•  Полностью обработанное сообщение содержит: ü  Сигнатуры для уже известных фрагментов ü  Сигнатуры и данные для новых фрагментов ü  16-байтный MD5 хеш исходного сообщения для проверки целостности

•  Финальное сообщение подвергается LZ компрессии «на лету»

Встречавшиеся данные – только сигнатуры

Новые данные – данные и сигнатуры

MD5


Synchronized Compression

History

DRE

LZ LZ

DRE

WAN

Решение

Ø  Data Redundancy Elimination (DRE)

Ø  LZ сжатие данных

Преимущества

•  Новшество context aware DRE •  До 100:1 сжатие данных •  LZ сжатие на основе сессий, а не по пакетно. •  До 10:1 дополнительного сжатия даже после DRE


email Филиал 2

Video LZ

LZ LZ

email

VDI

Video

email

VDI

Video Филиал 1

ЦОД

WAN

Signatures Signatures

Signatures

Сигнатуры •  В ОЗУ •  Сохраняются при перезагрузке •  Синхронизированы

Кэш данных •  На диске •  Для двунаправленного трафика -‐ синхронизирован

Двунаправленный трафик Однонаправленный трафик

DRE DRE

DRE

email signature1

VDI signature1

Video signature1

email signature2

Video signature2

email signature1

VDI signature1

Video signature1 email signature2

Video signature2

branch1

branch2


Политики •  Unidirectional DRE Cache – данные на получателе, симметричные сигнатуры

•  Bidirectional DRE Cache – симметричные сигнатуры и данные

•  Adaptive DRE Cache – адаптивное назначение политики, в зависимости от характера поведения приложения

LZ LZ

Филиал ЦОД

WAN

Сигнатурыs Сигнатуры

DRE DRE

WAAS DRE op4ons


• Windows File Sharing (CIFS) •  Email (MAPI) •  Encrypted Emails ( EMAPI) • Web (HTTP) •  Secure Web (HTTPS) •  SSL • Citrix XenApp and Xen Desktop • Windows Printing (MSRPC) • Unix file Sharing (NFS)

Оптимизация

приложений


Филиал

WAN

ЦОД Филиал

Филиал

Click on published URL to get live stream

2

Uncompressed Video 1

Microsoft Windows Media Server (WMS)

Encoder

Web Portal List of scheduled live streaming events

WAAS

WAAS

WAAS

3 Opens Windows Media Player

è Только один поток на удаленный филиал è Авто определение RTSP соединений (не требует доп. настроек)

WAAS


First Op1mized with WAAS Send and Receive Email over na1ve WAN

Second Pass Op1mized with WAAS

10 0 20 30 40 50 60 70 80 90 100 110 120 130 140 150

Time in Seconds

First Op1mized with WAAS File Drag and Drop Over na1ve WAN

Second Pass Op1mized with WAAS

10 0 20 30 40 50 60 70 80 90 100 110 120 130 140 150

Time in Seconds

2 0 4 6 8 10 12 14 16 18 20 22 24 26 28 30 Time in Seconds

Launch Citrix XenDesktop with WAAS Launch Citrix XenDesktop Over Na1ve Citrix ICA/SSL

Site Naviga1on Over Na1ve Citrix ICA/SSL Site Naviga1on with WAAS

2 0 4 6 8 10 12 14 16 18 20 22 24 26 28 30 Time in Seconds

Site Naviga1on with WAAS Site Naviga1on Over Na1ve WAN

Document Download over Na1ve WAN Document Download with WAAS

T1 (1.54Mbps) 80 ms latency

5 MB Axachment

5 MB File

2 MB Document


Как это можно разворачивать?


WAE1 WAE2

WCCPv2 or PBR

WCCPv2 or PBR

A:B TCP SYN A:B TCP SYN (marked)

A:B TCP SYN (marked)

I know WAE1 is in the path, let’s accelerate!

Need to accelerate this connection!

Here are my details

B:A TCP SYN/ACK

Acknowledge Acceleration!

Here are my details

ACCELERATION CONFIRMED!

B:A TCP SYN/ACK (marked)

B:A TCP SYN/ACK

A B WAN

Решения •  Устройства автоматически находят друг друга •  Устройства автоматически согласовывают параметры оптимизации

Преимущества •  Исключает необходимость организации наложенных сетей с использование туннелирования •  И как результат снижение объема работ, связанных с управлением, безопасностью и мониторингом


ü Plug-and-Play •  Не требует изменений в сети •  Механическое переключение fail-to-wire

ü Масштабирование и высокая доступность •  До двух устройств •  Резервные сетевые пути и асимметричность •  Распределение нагрузки и отказоустойчивость

ü Прозрачная интеграция •  Прозрачность и автоматическое обнаружение •  802.1q VLAN trunking •  Все программно-аппаратные устройства WAE •  Выбор перехватываемого трафика через ACL

Удаленный офис

WAN


Прозрачная интеграция и автоматическое обнаружение

WCCPv2 •  Active/active clustering •  Automatic load-balancing •  Load redistribution •  Fail-over •  Fail-through operation •  Near-linear scalability & performance

•  Cisco WAE as a next-hop router •  Active/passive clustering

Policy Based Routing

Масштабируемая интеграция в ЦОД

•  Appliance & Catalyst 6500 module •  1Gbps to 64Gbps •  4M concurrent connections •  Cluster 100s of WAEs

Application Control Engine

ЦОД

WAN

Mul4ple WCCP Service Groups ü  mul1ple WAAS WCCP farms per router ü  WAE supports one service pair (1-‐100) ü  Priority on router: low service ID = high priority

WCCP variable 4mer ü  Configurable 1meout (9,15,30 Sec) ü  default = 30 Sec (same as pre WAAS 4.4)

4.4

WAN

Удаленный офис

Клиент


WAN

SrcIP 1.1.1.1 DstIP 2.2.2.2

SrcPort 1434 DstPort 80 Application Data

SrcIP 1.1.1.1 DstIP 2.2.2.2

SrcPort 1434 DstPort 80

Optimized Data

Cisco Wide Area Application Services

Application Optimizers Advanced Compression Transport Optimization


IP Network

NAS

Client Workstation

LAN Switch

LAN Switch

Edge WAE

Core WAE

A B Неизменные IP и TCP заголовки

Firewall Firewall

Security Filter VPN

WAN Router

QOS NBAR NetFlow ACL NAT WAN

Router

NetFlow QOS Visibility


Как насчет виртуализации?


•  Централизовать что можно с помощью WAAS

•  Локальные сервисы (например Windows сервер) на том же WAAS устройстве

WAN

Users Backup

Local Storage

Cisco WAAS Router

Servers Business and

Communication Applications

Backup Storage

Cisco WAAS

Технология Cisco WAAS Virtual Blade Обеспечивает поддержку распределенных и централизованных IT сервисов

Утверждена Microsoft для Windows Services

Оптимизированная инфраструктура IT ЦОД

Windows Server 2008 R2

Microsoft System Center

VB2 VB3

VB


Platform Management and Services

Операционная система Cisco WAAS Policy Engine, Filter-Bypass, Egress Method, Directed Mode, Auto-Discovery

Embedded virtualization

Configuration Management System (CMS)

CIFS AO

TCP Proxy with Scheduler Optimizer (SO) DRE, LZ, TFO

MAPI AO

HTTP AO

SSL AO

Video AO WoW

Virtual Blade # 2

Virtual Blade # 3

NFS AO

Disk Storage (Cache, VB storage etc.) Ethernet Network I/O


Cisco WAAS нативно ускоряет Citrix

• “Citrix and Cisco will enable customers to scale their virtual desktop deployments with increased confidence and security, while also ensuring a high-‐quality desktop, voice and video experience for their users.”

• Sumit Dhawan,

• Group VP/GM, Citrix

Cisco WAAS совместно проверен, утвержден, поддерживается и удостоверен как Citrix Ready™


Новые WAAS устройства


WAVE-294-K9 WAVE-594-K9 WAVE-694-K9

TCP Conns 200 400 750 1300 2500 6000

WAN BW 10 mbps 20 mbps 50 mbps 100 mbps 200 mbps 200 mbps

Memory 4GB 8GB 8GB 12GB 16GB 24GB

Virtual Blades 2 2 2 4 4 6

mem capacity 1GB 4GB 2GB 4GB 4GB 8GB

disk capacity 60GB 60GB 175GB 175GB 180GB 180GB

HDD 1x250GB Enterprise Class

1x500GB (Optional second HDD for RAID 1) 2x600GB HDD (RAID 1)


WAVE-7541-K9 WAVE-7571-K9 WAVE-8541-K9

Memory 24GB 48GB 96GB

TCP Conns 18,000 60,000 150,000

WAN BW Up to 500Mbps Up to 1Gbps Up to 2Gbps

HDD 6 x 450GB Raid 5 8 x 450 Raid 5 8 x 600 Raid 5


Target Applications: •  Крупные ЦОД • Высокопроизводительное ЦОД-ЦОД соединение

Спецификация: • Оп. память: 96GB • TCP: Up to 150,000

Connections • WAN BW: Up to 2Gbps Физические хар-ки: • 2 RU • Резервные БП 650W AC

Большой объем хранилища RAID 5

До 2TB DRE кэша

Слот I/O расширения 2p 10GbE SFP+, 8p

GbE Cu, 4p GbE Fiber Options

Serial Console RJ-45 and mini-USB


UCS – E series


UCS-E обычной ширины UCS-E двойной ширины

•  Новые высокопроизводительные Blade-серверы для установки в маршрутизаторы Cisco ISR G2

•  Поддержка нескольких vWAAS платформ


UCS-E140S

UCS-E140D(P) / UCS-

E160D(P)

Процессор Intel Xeon (Sandy

Bridge) E3-1105C (1 GHz)

Intel Xeon (Sandy Bridge) E5-2428L (2 GHz) / E5-2418L (1.8

GHz)

Ядра 4 4 / 6

Память 8 - 16 GB DDR3 1333MHz

8 - 48 GB DDR3 1333MHz

Хранилище

200 GB- 2 TB (2 HDD) SATA, SAS, SED, SSD

200 GB- 3 TB (3 HDD*) SATA, SAS, SED, SSD

RAID RAID 0 & RAID 1 RAID 0, RAID 1 & RAID 5*

Сетевые порты

Internal: 2 GE Ports External: 1 GE Port

Internal: 2 GE Ports External: 2 GE Ports

PCIE Card: 4 GE/1х10 GE FCOE

© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 45 45

ISR G2 UCSE 140S UCSE 140D(P) UCSE 160D(P) Max Modules / Router

2911 Yes No No 1 SW

2921 Yes Yes No 1 SW or 1 DW*

2951 Yes Yes No 2 SW or 1 DW*

3925 Yes Yes Yes 2 SW or 1 DW & 1 SW

3925E Yes Yes Yes 2 SW or 1 DW & 1 SW

3945 Yes Yes Yes 4 SW or 2 SW & 1 DW

3945E Yes Yes Yes 4 SW or 2 SW & 1 DW

* Double Wide with four core


Гипервизоры •  Microsoft Hyper-V •  VMware vSphere •  Citrix XenServer

Операционные системы (Bare Metal)

•  Microsoft Windows Server •  Red Hat Enterprise Linux (RHEL) •  SUSE Linux •  Oracle Enterprise Linux


Что нового в WAAS 5.0?


Enhanced Central Manager • New Look and

Feel •  iPad Ready • Application

Visibility without Agents

•  Immersive User Experience

Secure Application Delivery • Encrypted

Exchange • Enhanced SSL • WAN Secure

SMB v2.X • Native Support • Signing Support

WAAS Express 2.0 • Application

Support • WAN Failover • Upstream DRE

AppNav • Cluster

Virtualization • On-Demand

Scaling • Elastic

Provisioning • Simple

Management


Новый интерфейс WAAS Central Manager. Новшества:

•  HTML5 интерфейс и графики

•  Простые наглядные графики, легко кастомизируемые

•  Всплывающие подсказки позволяют получить дополнительную информацию

•  Поддержка AppNav кластеров

•  Поддержка WAAS Express 2.0

•  Увеличено кол-во приложений

•  Собирается статистика для индивидуальных классификаторов


HTML5 значит - “Не требует дополнительных приложений”

Просто необходим зарегистрироваться на CM и получить доступ к графикам и отчетам.



•  Смысловые подсказки

•  Всплывающие ссылки меню

•  Динамическое изменение форматов графиков: Bar, Line, or Filled Line charts.


Cisco WAAS Express 2.0


•  Код оптимизации встроен непосредственно в IOS в маршрутизаторах ISR G2

•  Доступен начиная с версии 15.1(3)T

•  Не нужен дополнительный слот в маршрутизаторе!

•  Функции оптимизации: ü  TCP Flow Optimization (TFO) ü  Data Redundancy Elimination (DRE) ü  Bulk Data Compression (LZ)

•  Совместим с WAAS appliances и WAAS Central Manager

88x/89x 29xx 39xx 19xx


Поддержка шифрованных приложений Оптимизация Web приложений требующих SSL/HTTPS: • Oracle • SAP • MS SharePoint • Office 365 • SalesForce.com • многие другие…

Оптимизация полосы

пропускания Снижение использования полосы:

• Upload сжатие • Поддержка нескольких WAN соединений

Расширенная оптимизация:

• Microsoft File Services • Web Apps

Встроенный мониторинг работы

Производительность филиалов (мониторинг и аналитика:

• Не требует доп. агентов • Не требует пробников

Расширенные MIBs:

Сэмплированная мощная статистика оптимизации WAN

IOS 15.2(3)T Уже

доступен


DRE и LZ для Upload и Download

Поддержка нескольких WAN интерфейсов

ü  Теперь оптимизируется трафик на бэкап канале

ü  Поддерживается балансировка нагрузки для сессий

ü  Поддержка ассиметричных конфигураций

WAAS WAAS Express

DRE

WAAS Express WAN1

WAN2


Cisco Performance Agent (PA) – сбор данных о времени отклика приложений

•  Не нужен агент

•  Доступен в базовой лицензии

•  Экспорт в коллекторы Cisco и других производителей (Netflow)

•  Cisco NAM 5.1 может визуализировать данные, собранные с WAAS & WAAS Express.

WAAS Express

Perf. Agent

WAAS Flow Monitor

Detailed Application Response Time Information

Cisco Network Analysis Module

(NAM) 5.1


Cisco WAAS Cisco WAAS Express Bandwidth Compression and

WAN Latency Reduction

Router Integration

Network Services Integration

Bandwidth Optimization for Web (HTTP) and Secured Web

(HTTPS,SSL)

Application Acceleration

Encrypted MAPI

Video

VDI (Citrix)

ü

ü

ü

ü

ü

ü

ü ü

ü ü

ü

ü


Как выбрать нужный WAAS?


Платформа

Требуемый объем

DRAM

Максимальная WAN полоса пропускания

Рекомендуемое количество

пользователей

Максимально TCP

соединений

88x 768 M 1.5Mbps 1-10 75

89x 768 M 2 Mbps 1-10 75

1921* 512 M 512 Kbps 1 – 5 50

1941 2.5 G 4 Mbps 15-20 150

2901 2.5 G 6 Mbps 15-20 150

2911 2.5 G 6 Mbps 25 200

2921 2.5 G 6 Mbps 25 200

2951 4 G 6 Mbps 25 200

3925 4 G 10 Mbps 50 500

3945 4 G 10 Mbps 50 500 §  WAAS Express требует максимально возможный установленный объем DRAM §  Доступные интерфейсы – 3G, T1, E1, Multi T1s, Multi E1s и Serial §  Производительность с учетом IOS FW, VPN (IPsec), NAT и QoS

* 1921 – нет DRE– только TFO/LZ, не требует доп. оперативной памяти


Аппаратная конфигурация

Объем памяти

(GB)

Макс. оптим.

TCP соед.

Кол-во Virtual Blades

HDD (GB)

RAID Канал WAN (Mbps)

Варианты подключения

NME-WAE-302 .5 250 N/A 80 N/A 4 N/A

NME-WAE-502 1 400 N/A 120 N/A 4 N/A

NME-WAE-522 2 800 N/A 160 N/A 8 N/A

SM-SRE-700/710 4 500 N/A 500 N/A 20 N/A

SM-SRE-900/910 4 1000 N/A 500 RAID-1 50 N/A

WAVE-294 4 200 2

250 N/A 10

4 port GE Cu 8 port GE Cu 4 port GE fiber

8 400 2 20

WAVE-594 8 750 2

500 Optional 2nd HDD for RAID1

50

12 1,300 4 100

WAVE-694 16 2,500 4

2x600 RAID-1 200

24 6,000 6 200

* Final recommendations requires a detailed sizing exercise that include application traffic mix, traffic characteristics, application load and other factors mentioned in the sizing guidelines.


Hardware Configuration

Memory (GB)

Max Opt TCP Conn

Drive (GB) RAID

WAN Capacity

(Mbps) Connectivity

Options

WAVE-7541 24 18,000 6 x 450 RAID-5 500 2 port 10GE SFP+ 8 port GE Cu 4 port GE fiber

WAVE-7571 48 60,000 8 x 450 RAID-5 1,000

WAVE-8541 96 150,000 8 x 600 RAID-5 2,000

Model OPT TCP Conn

WAN BW Mbps

Virtual Cores

Memory GB

Hard Disk GB

WAAS Model

vWAAS-200 200 10 1 2 160 294

vWAAS-750 750 50 2 4 250 594

vWAAS-6000 6000 200 4 8 500 694

vWAAS-12000 12000 310 4 12 750 -

Model MAX Devices

Virtual Cores

Memory GB

Hard Disk GB

WAAS Model

vCM-100N 100 2 2 250 -

vCM-2000N 2000 4 8 600 694 Performance results based on Cisco UCS C210 M2 Cisco UCS B250 M2


2 port 10GE Module

4 port GE Cu Module

8 port GE Cu Module

4 port GE Fiber Module

Part Number WAVE-10GE-2SFP WAVE-INLN-GE-4T WAVE-INLN-GE-8T WAVE-INLN-GE-4SX

Inline Mode ✓ ✓ ✓

Media SFP+ SR N/A N/A N/A


WAAS 5.0 Cisco Application Navigator


AppNav модуль ввода-вывода для установки в Cisco WAVE

•  Модуль AppNav построен на новой элементной базе, обрабатывает данные не зависимо от устройства WAVE

•  Устройство, куда установлен AppNav, по-прежнему может использоваться для оптимизации трафика

•  AppNav кластер масштабируется до 8 AppNav модулей, взаимодействуя с WAAS или vWAAS (до 32 устройств).

•  AppNav может внедряться как In-Path так и Out-of-Path


Cisco AppNav 10Gbps AppNav устройство только для Off path внедрение only appliance

WAAS 5.0

4 x 10G SFP+

1RU

Cisco AppNav

WAAS +

Cisco AppNav Cisco AppNav IOM: 12 x 1G copper 12 x 1G SFP

Cisco WAVE: WAVE-8541 WAVE-7571 WAVE-7541 WAVE-694

WAAS 5.0

Cisco AppNav 1Gbps Off path или in path внедрение

1RU

2RU


AppNav High Availability

WAAS Traffic Load

WAAS I/O Load

Application Persistence

Previous Path Affinity Custom

Affinity Rules

WAAS Device Status

WAAS Optimization

Load

WAAS High Availability


•  AppNav обменивается с соседями информацией о каждой активной сессии

•  Каждое устройство обладает информацией о каждой активной сессии в кластере

•  В случае неисправности, исправные устройства могут подхватить сессии неисправного устройства

Филиал

WAN

ЦОД


Ф1_WAAS

Ф2_WAAS

Ф3_WAAS

Трафик филиала 1

Трафик филиала 2

Трафик филиала 3 Data Center

Cisco AppNav

AppNav позволяет перенаправлять трафик конкретного филиала на конкретное устройство оптимизации или кластер устройств Знание IP адресации или применение ACL не требуется!

Филиал 1

Филиал 3

Филиал 2

WAN


HTTP

SSL

Прочий

HTTP трафик

SSL трафик

Прочий трафик ЦОД

Cisco AppNav

AppNav позволяет перенаправлять трафик определенного приложения (группы приложений) на конкретное устройство или кластер устройств. Позволяет гарантировать ресурсы для критически важных приложений

Филиал 1

Филиал 3

Филиал 2

WAN


AppNav и WAAS обмениваются информацией по статусу и загрузке каждой сессии. Это позволяет гибко избегать перегрузок.

WAAS1 Cisco AppNav

Branch Office

Branch Office

Branch Office

WAN

STOP

GO WAAS2

?

WAAS cannot accept connections WAAS can only accept pre-existing connections WAAS is optimizing normally


AppNav обеспечивает гибкие возможности перенаправления трафика в случае неисправности:

•  При неисправности WAAS, AppNav перенаправляет активные сессии на доступные устройства WAAS

•  Можно настроить AppNav на использование специально выделенного пула бэкап устройств

•  Можно настроить AppNav на прямой проброс сессий, если нет доступных устройств для оптимизации трафика

WAAS_1

WAAS_2

Data Center

WAAS_3

Cisco WAAS – выход из строя

Branch Office

Branch Office

WAN


Cisco WAAS 5.0 Другие функции


Branch Clients

WAN

Cisco WAAS Cisco WAAS

HTTP/HTTPS

HDX and ICA Client-Server

CGP Client

✓

✓

✓


Качество Эффективность Совместная поддержка

•  Повышение производительности до 70%

•  Оптимизация видео до 90%

•  Оптимизация сервисов печати до 95%

•  Высвобождение полосы пропускания до 60%

•  Почти двукратное увеличение количества сессий

•  Единое решение для физических и виртуальных десктопов

•  Zero-touch внедрение

•  Прозрачное взаимодействие с функциями шифрования и компрессии

•  Совместно протестированно Citrix и Cisco


Trust Relationship

Established

Exchange Server

Active Directory Controller

(Kerberos KDC)

Core WAAS Branch WAAS

Outlook Client

WAN

Request Key Exchange

Encrypted MAPI Request

Securely transfer key to remote branch.

Temporary keys allow access to Encrypt/Read/

Sign Data

Application Data: Encrypted Authentication: Kerberos

Application Data: Optimized, Encrypted Authentication: Kerberos

Application Data: Encrypted Authentication: Kerberos

WAN-Secure


Cisco ISR-AX


Firewall Internet

Internal Resour

ces

Corporate Network

Access

Router

WAAS

Application Visibility and

Control

Firewall

and VPN

WAN Path

Control


L2-L3 Transpor

t

L4-L7 Applicati

on Services

Simplify Applicati

on Delivery

One Network UNIFIED SERVICES

Routing Redefined

Access

Router

Firewall Internet

Internal Resour

ces

Corporate Network

Application Visibility and

Control

Firewall

and VPN

WAN Path

Control

WAAS

Control

Optimization

Security

Visibility

Routing


Simplify Applicati

on Delivery

One Network UNIFIED SERVICES

Оптимальная доставка приложений отовсюду

Cisco ISR-AX

20–35% LOWER

than standalone appliances


WAAS or vWAAS

ASR w/AppNav

and AVC ISR-AX

WAN

WAN 2

Cisco Prime

or 3rd party

WAAS CM

Private/

Public/

Hybrid

Traditional DC Branch/

User

CSR w/AppNav vWAAS

Cisco ISR-AX Provides Optimal Application Delivery To Branch Users Accessing the DC and Cloud


Не требуется дополнительных лицензий для использования любых встроенных решений WAAS

Direct IOS Integration

Full Featured Accelerator

Multiple cards supported

Up to 1,000 Connections per card

Full Featured Accelerator

Multiple Accelerator or multi platforms supported per card

Scale 200 to 6,000 connections per card

Bandwidth Optimization

Integrated Router Card

Flexible Virtual Platform

Reduce Application Usage

Simple for Small Branches


NOW

400 Connections WAAS Express

MORE

1000 Connections

WAAS on SRE OR EVEN MORE!

2500

Connections

WAAS on UCS-E OR

ISR-AX License includes rights and licenses to all of these products!

WAN Optimization enabled on any mix of router-based hardware

Contains a WAAS Right-To-Use license for up to 2500 connections

Solution: ISR 3925-AX

10 Megabit branch with 40 users needs bandwidth reduction. In addition, the branch expected to quadruple in size in the future. Also, future plans to deploy business-critical Oracle, SAP and Exchange applications.


Почему Cisco WAAS?


2 Полноценность : Решение для любого офиса – интегрированное, физическое или виртуальное решение, мобильный клиент

3 Быстрое внедрение в облачных средах : Прозрачное масштабирование в облачные среды, vWAAS Nexus 1000V без агентов

1 Масштабируемость : Наиболее крупные устройства для ЦОД, полнофункциональная система управления, простата при масштабировании

6 Оптимизация VDI : VDI Оптимизация решений виртуальных рабочих сред, совместимость шифрования, утвержден основными VDI вендорами

5 Прозрачность решения : функционирует с существующими сетевыми сервисами без снижения производительности

4 Рентабельность : Экономия до 40% по сравнению с другими решениями, меньшее количество элементов в филиале и ЦОД, простота внедрения

7 Эффективная доставка видео высокого качества: VOD и live video, используя Context-aware DRE и Cisco ECDS на WAAS Virtual Blade

Thank you.



Branch Office

iCloud

Email Sent to Tablet

Email Sent to Smartphone

Email Sent to PC


•  Control and Provisioning of Wireless Access Point (CAPWAP) is a standard, interoperable protocol that enables an Access Controller (AC) to manage a collection of Wireless Termination Points (WTPs)

•  CAPWAP carries control and data traffic between the AC and WTP via tunnel

•  WAAS cannot optimize within CAPWAP tunnel – need FlexConnect!

CAPWAP

Controller

Wi-Fi Clients

Business Applications

Control Plane

Data Plane

ISR G2

Wireless Access Point


•  Hybrid architecture FlexConnect = H-REAP

•  H-REAP – Hybrid Remote Edge Access Point Model (now known as FlexConnect)

•  Data traffic switching Centralized traffic (with CAPWAP) And / Or Local traffic (with FlexConnect)

•  Traffic switching is configured per AP and per WLAN (SSID)

WAN

Central Site

Remote Office

Local Traffic

Centralized Traffic

Cluster of WLC


•  FlexConnect enables Wireless Access Point to switch control and data traffic separately while the Wireless Access Controller maintains control of Access Point(s)

•  FlexConnect parses data traffic to ISR-G2/WAAS outside of CAPWAP tunnel and gives visibility of data traffic to WAAS for WAN optimization

•  WAAS can reduce bandwidth requirements by up to 3x!

CAPWAP Controller

Wi-Fi Clients

Business Applications

Control Plane

Data Plane

ISR G2 with

WAAS

Wireless Access Point

Technology

Решение Cisco WAAS для оптимизации функционирования приложений на глобальных каналах WAN