Cisco Wide Area Application Services コンフィギュレーション ガイド (Software Version 4.0.3
Cisco WAAS の概要
Cisco WAAS の概要
発行日;2012/02/05 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

Cisco WAAS の概要

Cisco WAAS について

Cisco WAAS は WAN に関する共通の問題を解決

トラフィック最適化プロセス

Cisco WAAS の主なサービス

TFO の最適化

圧縮

ウィンドウの拡大縮小

TCP の初期ウィンドウ サイズの最大化

バッファリングの強化

選択的受信確認(SACK)

BIC TCP

アプリケーション固有の加速

デスクトップ アプリケーション用のファイル サービス

ファイル サービス機能

Edge WAE の役割

Core WAE の役割

WAAS 印刷サービス

WAAS インターフェイスの概要

WAAS Central Manager GUI

WAAS Central Manager GUI へのアクセス

WAAS Central Manager GUI のコンポーネント

WAAS Central Manager GUI のタブ

WAAS Central Manager GUI のタスクバー アイコン

WAAS Device Manager GUI

WAAS 印刷サービス管理 GUI

WAAS CLI

Cisco WAAS の利点

送信元 TCP/IP 情報の維持

WAAS デバイスの自動検出

ネットワークの集中監視と管理

最適化された読み取り/書き込みキャッシュ

WCCP のサポート

PBR のサポート

障害復旧と保護

ネームスペースのサポート

RAID の対応

円滑なセキュリティ

SNMP のサポート

Cisco WAAS の概要

この章では、Cisco WAAS ソリューションの概要と広域ネットワークでのデータ伝送に関する最も一般的な課題に対応するための主な WAAS 機能について説明します。


) この章では、ネットワークに存在する WAAS Central Manager と WAE を総称する用語として「WAAS デバイス」を使用します。 「WAE」は、WAE アプライアンスおよび WAE ネットワーク モジュール(NME-WAE デバイス ファミリ)を示します。


この章には、次の項があります。

「Cisco WAAS について」

「Cisco WAAS の主なサービス」

「WAAS インターフェイスの概要」

「Cisco WAAS の利点」

Cisco WAAS について

WAAS システムは、ネットワーク経由の TCP トラフィックを最適化する「広域アプリケーション エンジン(WAE)」と呼ぶ 1 組のデバイスから構成されます。 クライアント アプリケーションとサーバ アプリケーションが相互に通信するとき、ネットワークは、クライアント アプリケーションと送信先サーバの代理として機能できるように、このトラフィックを WAE へ転送します。 WAE は、トラフィックを検査し、内蔵アプリケーション ポリシーを使用して、トラフィックを最適化するか、最適化せずにネットワークを通過させるかを決定します。

WAAS Central Manager の GUI を使用して、ネットワーク内の WAE とアプリケーション ポリシーを中央で設定し、監視します。 また、WAAS Central Manager の GUI を使用すると、WAAS システムがカスタム アプリケーションやあまり使用しないアプリケーションを最適化できるように、新しいアプリケーション ポリシーを作成できます。

Cisco WAAS を使用すると、企業は次の目標を達成できます。

支社の社員が地理的に分散したネットワーク経由で LAN のように情報やアプリケーションにアクセスできる。

アプリケーション サーバやファイル サーバを支社から集中管理されたデータセンターへ移行する。

高度な圧縮アルゴリズムを使用して、不必要な WAN 帯域幅消費を最小限に抑える。

支社ユーザに印刷サービスを提供する。 Cisco WAAS を使用すると、WAE をプリント サーバとして設定できるので、印刷要求を処理するために専用システムを配備する必要がありません。

次のような共通の問題を解決して、WAN 経由のアプリケーション性能を改善する。

データ レートが低い(帯域幅の制約)

フレームの配信が遅い(ネットワークの遅延が大きい)

パケットが消失する確率が高い(信頼性が低い)

Cisco WAAS は WAN に関する共通の問題を解決

表1-1 に、Cisco WAAS の TCP 最適化手法とアプリケーション加速機能の組み合せが、WAN 経由のトラフィック伝送に関する共通の問題をどのように解決するかを示します。

 

表1-1 Cisco WAAS ソリューション

WAN に関する問題
WAAS による解決方法

ネットワークの遅延が大きい

インテリジェントなプロトコル アダプタが、通信量の多いアプリケーション プロトコルに共通する往復応答の数を減らします。

帯域幅の制約

ファイル サービス機能に付属しているデータ キャッシングとデータ圧縮が、WAN 経由で送信されるデータ量を減らすので、データ転送速度が上昇します。 これらの機能は、WAN 経由で送信されるデータ量を減らして、輻輳したリンク上のアプリケーション応答時間を改善します。

リンクの利用率が低い

TCP 最適化機能が、WAN 経由で送信される TCP エラーの数を減らし、クライアントが一度に受信できるデータ量を決定する TCP ウィンドウ サイズを最大化して、ネットワーク スループットを改善します。

パケットの消失

最適化された WAAS 内の TCP スタックが、頻発するパケットの消失に関連する問題を解決し、WAN の状態から通信エンド ポイントを保護します。

トラフィック最適化プロセス

図1-1 に、Cisco WAAS がアプリケーション トラフィックを最適化するプロセスを示します。

図1-1 トラフィック最適化プロセス

 

次の手順は、WAAS ネットワークが支社クライアントと送信先サーバ間の接続を最適化する方法を示しています。

1. 支社クライアントが、ネーティブ アプリケーション ポート経由で送信先サーバとの接続を試みます。

2. WAAS ネットワークが WCCP または PBR を使用してクライアント要求を代行受信します。

3. Edge WAE が、次の処理を実行します。

トラフィックの TCP ヘッダのパラメータを検査し、アプリケーション ポリシーを参照して、代行受信したトラフィックを最適化する必要があるかどうかを決定します。 Edge WAE は、送信先と送信元 IP アドレスのような TCP ヘッダ情報を使用して、トラフィックとアプリケーション ポリシーを照合します。 デフォルト ポリシーのリストについては、 付録A「デフォルトのアプリケーション ポリシー」 を参照してください。

Edge WAE は、トラフィックを最適化する必要があると決定すると、トラフィックを最適化するためにネットワーク パス内の次の WAE に知らせる TCP ヘッダーに情報を追加します。

4. Edge WAE が、ネットワーク経由でクライアント要求を元の送信先サーバへ転送します。

5. Core WAE が、次の処理を実行します。

送信先サーバへ進むトラフィックを代行受信します。

Edge WAE との最適化された接続を確立します。 Core WAE が最適化を無効にしている場合、最適化された接続は確立されず、トラフィックは最適化されないままネットワークを通過します。

6. WAAS は、Edge WAE と Core WAE 間のこの接続用の以後のトラフィックを最適化します。

Cisco WAAS は、次の状況でトラフィックを最適化しません。

WAE が(UDP や ICMP のような) TCP 以外のトラフィックを代行受信する。

WAE に負荷がかかりすぎ、トラフィックを最適化するリソースがない。

代行受信したトラフィックが、トラフィックを最適化せずに通過させるというアプリケーションポリシーに適合する。


) 最適化されていないトラフィックが WAE に到達すると、WAE は通過接続を使用してアプリケーションの性能に影響を与えずにパススルー モードでトラフィックを転送します。


Cisco WAAS の主なサービス

Cisco WAAS は、広域ネットワーク経由トラフィックを最適化する次のサービスを提供します。

「TFO の最適化」

「アプリケーション固有の加速」

「デスクトップ アプリケーション用のファイル サービス」

「WAAS 印刷サービス」

TFO の最適化

Cisco WAAS は、各種の転送の流れの最適化(TFO)機能を使用して、WAAS デバイスが代行受信する TCP トラフィックを最適化します。 TFO は、帯域幅制約、パケット損失、輻輳、および再送信のような負の WAN 条件から、通信中のクライアントとサーバを保護します。

TFO には、次の最適化機能があります。

「圧縮」

「ウィンドウの拡大縮小」

「TCP の初期ウィンドウ サイズの最大化」

「バッファリングの強化」

「選択的受信確認(SACK)」

「BIC TCP」

圧縮

Cisco WAAS は、次の圧縮テクノロジーを使用して、WAN 経由で伝送されるデータのサイズを減らします。

データ冗長性除去(DRE)

LZ 圧縮

これらの圧縮テクノロジーは、WAN 経由でデータ ストリームを送信する前に冗長な情報を削除して、送信データのサイズを減らします。 WAAS 圧縮は、転送するデータの量を減らすことで、ネットワーク利用率とアプリケーション応答時間を減らすことができます。

WAE は、圧縮を使用して TCP トラフィックを最適化するとき、ストリームに繰り返し現れるデータをそれよりはるかに短い参照で置き換えて、短くなったデータ ストリームを WAN 経由で送信します。 受信側の WAE は、ローカルの冗長性ライブラリを使用して、送信先クライアントまたはサーバへ転送する前にデータ ストリームを再構築します。

WAAS の圧縮方式は、各 WAE が圧縮に参加する共有キャッシュ アーキテクチャに基づき、解除も同じ冗長性ライブラリを共有します。 WAE で冗長性ライブラリを保存するキャッシュが一杯になると、WAAS は FIFO (先入れ先出し)アルゴリズムを使用して、古いデータを破棄し、新しいデータを保存します。

LZ 圧縮は、小型のデータ ストリームに作用し、限られた圧縮履歴を維持します。 DRE は、大型のデータ ストリーム(数十から数百バイト)に作用し、はるかに大きな圧縮履歴を維持します。 バージョンが更新されるたびにファイルが増分的に変更される場合や、ファイル ヘッダやロゴのような特定の要素が多くのファイルで共通に使用される場合、ファイル システム操作で冗長データが大型化する傾向があります。

ウィンドウの拡大縮小

ウィンドウの拡大縮小を使用すると、TCP パケットの受信側は、TCP 受信ウィンドウが 64KB を超えることができることを宣言できます。 受信ウィンドウのサイズは、受信側が受信未確認データ用に使用できる容量を決定します。 デフォルトで、TCP ヘッダは受信ウィンドウのサイズを 64KB に制限しますが、ウィンドウの拡大縮小を使用すると、TCP ヘッダは受信ウィンドウのサイズを 64KB を 1GB まで拡大できます。

ウィンドウの拡大縮小を使用すると、TCP エンドポイントは、TCP ヘッダに指定されたデフォルトのウィンドウ サイズに制限されず、ネットワークで使用できる帯域幅を利用できます。

ウィンドウの拡大縮小の詳細については、RFC 1323 を参照してください。

TCP の初期ウィンドウ サイズの最大化

WAAS は、TCP の初期ウィンドウの上限を 1 ~ 2 セグメントから 2 ~ 4 セグメント(約 4KB)へ拡大します。 TCP の初期のウィンドウ サイズを拡大すると、次の利点があります。

初期の TCP ウィンドウが 1 セグメントの場合、遅延 ACK を使用する受信側は、ACK 応答を生成する前にタイムアウトを待つ必要があります。 初期のウィンドウが 2 セグメント以上の場合、受信側は 2 番目のデータ セグメントが到着した後で ACK 応答を生成するので、タイムアウトを待つ必要がありません。

小量のデータだけを送信する接続の場合、初期ウィンドウが大きいほど、送信時間が減ります。 4KB 未満の多くの E メール(SMTP)と Web ページ(HTTP)転送の場合、初期ウィンドウが大きいほど、1 回の往復データ転送時間(RTT)が減ります。

大きな輻輳ウィンドウを使用する接続の場合、初期ウィンドウが大きいほど、初期の低速開始フェーズ中に最大 3 つの RTT タイムアウトと 1 つの遅延タイムアウトが除去されます。

この最適化機能の詳細については、RFC 3390 を参照してください。

バッファリングの強化

Cisco WAAS は、WAE がより積極的に支社クライアントとリモート サーバからデータを取得できるように、TCP カーネルが使用するバッファリング アルゴリズムを強化します。 このような強化により、接続に参加する 2 台の WAE のリンク利用率が最大に維持されます。

選択的受信確認(SACK)

選択的受信確認(SACK)は、TCP が使用するデフォルトの復旧メカニズムより迅速によりパケット損失から回復できる効率的なパケット損失復旧再送信機能です。

デフォルトで、TCP は、受信側が受信しなかったパケットがあるかどうかを知るために送信側が往復を待つか、受信側が正しく受信した可能性があるセグメントを必要以上に再送信する累積的確認方式を使用します。

SACK を使用すると、受信側は正常に到着したすべてのセグメントについて送信側に知らせることができるので、送信側は実際に消失したセグメントだけを再送信するだけで済みます。

SACK の詳細については、RFC 2018 を参照してください。

BIC TCP

2 進増加輻輳(BIC) TCP は、ネットワークがパケット損失イベントからより迅速に回復できる輻輳管理プロトコルです。

ネットワークでパケット損失イベントが発生すると、BIC TCP は、受信側のウィンドウ サイズを減らし、この値を新しい最小ウィンドウの値として設定します。 次に、パケット損失イベントが発生する直前のウィンドウ サイズを最大ウィンドウの値として設定します。 パケット損失は最大ウィンドウ サイズで発生するため、ネットワークは、最小ウィンドウ サイズと最大ウィンドウ サイズの範囲にあるトラフィックをパケット損失なしに転送できます。

BIC TCP が更新された最大ウィンドウ サイズでパケット損失イベントを登録しない場合、そのウィンドウ サイズが新しい最小値になります。 パケット損失イベントが発生する場合、そのウィンドウ サイズは新しい最大値になります。 BIC TCP がウィンドウ サイズの最小値と最大値の新しい最適値を決定するまで、このプロセスが続行します。

アプリケーション固有の加速

WAN 経由のトラフィックの流れを高速化する TCP 最適化機能に加えて、Cisco WAAS には次のアプリケーション加速機能があります。

動作予測とバッチ処理 -- WAAS デバイスは、WAN 経由のコマンド シーケンスを短いシーケンスに変換して、往復を減らすことができます。

インテリジェントなメッセージ抑制 -- TFO が WAN 経由のトラフィックを最適化しても、支社クライアントとリモート サーバ間のプロトコル メッセージにより、アプリケーションの応答時間はまだ低速です。 この問題を解決するため、各 WAAS デバイスには、クライアントがリモート サーバからの応答を待たなくてもいいように、メッセージにローカルに応答するアプリケーション プロキシが内蔵されています。 アプリケーション プロキシは、キャッシング、コマンドのバッチ処理、予測、およびリソースのプリフェッチのような各種の手法を使用して、リモート アプリケーションの応答時間を改善します。

WAFSキャッシング -- WAAS デバイスは、リモート ファイルやアプリケーション サーバからデータを取得する代わりにローカルにキャッシュされたデータを使用して、クライアント要求に応答できます。

事前配置 -- WAAS デバイスは、将来のクライアント要求を予期してリソース データとメタデータをプリフェッチできます。

Cisco WAAS は、アプリケーション インテリジェントなソフトウェア モジュールを使用して、これらの加速機能を適用します。

典型的な CIFS アプリケーションの使用では、クライアントは、次の要求を送信する前に応答を待つ必要がある多数の同期要求を送信します。 WAN 経由のデータを圧縮するだけでは、適切な応答時間を達成するには不十分です。

たとえば、5MB の Word 文書を開くと、約 700 の CIFS 要求(550 の読み取り要求と 150 の他の要求)が生成されます。 このすべての要求を 100ms の往復 WAN で送信すると、応答時間は少なくとも 70 秒(700 x 0.1 秒)になります。

WAAS のアプリケーション加速によって CIFS プロトコルの同期効果が最小限に抑えられるので、アプリケーションの応答時間が減ります。 各 WAAS デバイスは、アプリケーション ポリシーを使用して、特定のトラフィックの種類とアプリケーションを照合し、そのアプリケーション トラフィックを最適化し、加速する必要があるかどうかを決定します。

デスクトップ アプリケーション用のファイル サービス

ファイル サービス機能を使用すると、WAE は、WAN 経由で要求をファイル サーバへ送信する代わりにクライアントのデータ要求を迅速に処理できるように、ローカル キャッシュにリモート ファイル サーバのデータを保存できます。 WAE は、クライアントの要求をローカルに処理して WAN 経由で送信されるトラフィックを最小限に抑え、支社ユーザがファイルや多くのデスクトップ アプリケーションにアクセスする時間を減らすので、企業は重要な情報をデータセンターに統合できます。

WAAS ネットワークにファイル サービスをセットアップするときは、ローカル ユーザにサービスを提供するために支社に存在する Edge WAE として設定するか、ファイル サーバやアプリケーション サーバの付近に存在する Core WAE として設定します。 また、Edge WAE と Core WAE を兼任するように WAE を設定することもできます。これは、あるデータセンターのユーザが別のデータセンターのファイルにアクセスする必要があるときに共通の設定です。

詳細については、「WAFS の設定」 を参照してください。

ファイル サービス機能

ファイル サービスには、次の機能があります。

事前配置 --システム管理者は、頻繁に使用するファイルを中央のファイル サーバから選択した WAE のキャッシュに「事前に」配置できます。 これにより、ユーザは最初からファイルに高速アクセスでき、使用可能な帯域幅の使用効率が上昇します。

ファイル ブロック --システム管理者は、定義したファイル パターンと一致するファイルをユーザが開く、作成する、またはコピーすることを防止するファイル ブロック ポリシーを定義できます。 ファイル ブロック ポリシーは、システム管理者がブロックするように定義したファイルに関するファイル サーバ、キャッシュ領域、および帯域幅の浪費も防止します。

データの一貫性と並列性 --データが最新であること(一貫性)を管理し、複数のクライアントによるデータへのアクセス(並列性)を制御して、WAAS システム全体にわたるデータの整合性を確保します。

Edge WAE の役割

Edge WAE は、リモート サイトや支社でクライアント要求を処理するクライアント側のファイル キャッシング デバイスです。 デバイスは、各支社や遠隔地にファイル サーバやプリント サーバとして配備され、ローカル クライアントは中央管理されたストレージのキャッシュに LAN 速度で読み取り/書き込みアクセスができます。 Edge WAE は、これらのサイトで最も使用するデータをキャッシュに保存して、データセンターとネートワーク端の間で WAN 経由で転送する必要がある要求の数とデータの量を大幅に減らします。

Edge WAE は、キャッシュに保存されていないデータに対する要求を受信すると、TCP/IP に基づくプロトコルを使用して元の CIFS 要求をカプセル化し、圧縮し、WAN 経由で Core WAE へ送信します。 Edge WAE は、データセンターから返されるデータを要求したユーザへ配信します。

Core WAE の役割

中核 WAE は、データセンターに存在し、1 台または複数のファイル サーバーまたはネットワーク接続ストレージ(NAS)に直接接続するサーバ側のコンポーネントです。 Core WAE は、データセンターのファイル サーバとデータセンターと企業のリモート サイトや支社を接続する WAN の間に配置されます。 Core WAE は、Edge WAE から WAN 経由で受信した要求を元のファイル サーバ プロトコルに変換し、適切なファイル サーバへ転送します。 データセンターの Core WAE は、負荷分散とフェールオーバーのサポートを提供できます。

Core WAE は、ファイル サーバからデータを受信すると、データをカプセル化して圧縮し、データを要求した Edge WAE へ WAN 経由で送信します。 Core WAE は、高可用性環境用の拡張性と自動フェールオーバー機能を提供する論理クラスタとして構成できます。

WAAS 印刷サービス

Cisco WAAS ソフトウェアには、Edge WAE を WAAS プリント サーバに変換できる印刷サービスが含まれています。 この機能により、支社に別のプリント サーバを設置する必要がなくなります。 WAAS 印刷サービスは、Windows クライアントで使用でき、IP に基づく任意のネットワーク プリンタで動作します。

CIFS で接続されたすべての Edge WAE を、あらゆる印刷サービスをクライアントに提供するように設定できます。 WAAS 印刷サービスには、次の機能があります。

支社にあるネットワーク接続プリンタ用のプリント サーバとして機能する Edge WAE による汎用プリンタのサポート。

WAAS Central Manager の GUI から管理できる印刷ドライバの配信。

標準的な Windows ベースの設定とセットアップのサポート。

Web ベースの GUI が提供するリモート印刷サービスとキュー管理。

標準的なプリンタ ACL (アクセス制御リスト)をサポートし、Active Directory や NT ドメイン認証に完全に統合されているプリンタ セキュリティ。

詳細については、「WAAS 印刷サービスの設定および管理」 を参照してください。

WAAS インターフェイスの概要

Cisco WAAS ソフトウェアは、WAAS ネットワークの各種要素を管理、設定、監視できる次のインターフェイスを提供しています。

「WAAS Central Manager GUI」

「WAAS Device Manager GUI」

「WAAS 印刷サービス管理 GUI」

「WAAS CLI」

WAAS Central Manager GUI

すべての WAAS ネットワークには、ネットワーク内の他の WAAS デバイスを管理する 1 台のプライマリ WAAS Central Manager デバイスが必要です。 WAAS Central Manager デバイスは、ネットワーク内の WAAS デバイスを設定、管理、監視するための Web ベースのインターフェイスである WAAS Central Manager GUI を搭載しています。 WAAS Central Manager は、専用の WAE デバイスに存在します。

WAAS Central Manager GUI を使用すると、管理者は次の作業を実行できます。

個々の WAAS デバイスまたはデバイス グループのシステム設定とネットワーク設定の構成。

WAAS デバイスが特定種類のトラフィックを代行受信したときに実行する処理を決定するアプリケーション ポリシーの作成と編集。

中央レポジトリから WAAS プリント サーバへの印刷ドライバの配信。

ファイル サービスの設定およびファイル事前配置とファイル ブロック ポリシーのセットアップ。

同時に複数の WAE を管理し、構成するためのデバイス グループの作成。

WAAS ネットワーク内の最適化されたトラフィックに関する詳細なレポートの表示。


) WAAS Central Manager として設定された WAE では、ファイル サービス、印刷サービス、またはアプリケーション加速を有効にすることができません。 WAAS Central Manager の目的は、ネットワーク内の WAE を構成、監視、管理することです。


ここで説明する内容は、次のとおりです。

「WAAS Central Manager GUI へのアクセス」

「WAAS Central Manager GUI のコンポーネント」

「WAAS Central Manager GUI のタブ」

「WAAS Central Manager GUI のタスクバー アイコン」

WAAS Central Manager GUI へのアクセス

WAAS Central Manager GUI にアクセスするには、ブラウザで次の URL を入力します。

https:// WAE_Address :8443/

WAE_Address の値は、WAAS Central Manager デバイスの IP アドレスまたはホスト名です。

管理者のデフォルトのユーザー名は admin 、パスワードは default です。 アカウントの作成とパスワードの変更については、「管理者ユーザ アカウントの作成と管理」を参照してください。

WAAS Central Manager GUI のコンポーネント

図1-2 に、WAAS Central Manager GUI の主なコンポーネントを示します。

図1-2 WAAS Central Manager GUI のコンポーネント

 

 

1

タブ([Devices]、[Services]、[System])

4

タスクバー

2

タブ固有のページ

5

[Contents] ペイン

3

サブページ

 

 

WAAS Central Manager GUI のタブ

表1-2 で、WAAS Central Manager GUI にある主な 3 つのタブについて説明します。

 

表1-2 タブの説明

タブ
説明

デバイス

特定のデバイスまたはデバイス グループ用の WAAS サービスと(認証のような)一般的な設定を構成できます。 また、詳細なデバイス情報とメッセージも表示できます。 このタブから構成する設定は、デバイスまたはグループ固有であり、WAAS ネットワーク内のすべてのデバイスに適用されるわけではありません。

サービス

主な WAAS サービス(ファイル、印刷、およびアプリケーション加速)を構成できます。

システム

ユーザ アカウントや役割のセットアップやシステム ログの表示のような共通のシステム作業を実行できます。

WAAS Central Manager GUI のタスクバー アイコン

表1-3 、WAAS Central Manager GUI にあるタスクバー アイコンについて説明します。

 

表1-3 タスクバー アイコンの説明

タスクバー アイコン
機能

共通のアイコン

(更新)

WAAS Central Manager GUI の現在のページを更新します。

(削除)

デバイス、デバイス グループ、印刷ドライバ、またはファイル サービス ポリシーのような WAAS 要素を削除します。

(作成)

ファイル サービス ポリシーや加速ポリシーのような新しい WAAS 要素を作成します。

(表の選別)

特定の項目を見つけやすくするために、表内の情報を選別します。

(すべてを表示)

すべての項目を(複数のページでなく)単一ページに表示します。

(表の印刷)

WAAS Central Manager GUI に表示されない情報を参照できるように、表を印刷します。 たとえば、在庫を調べるために、ネットワーク内のすべての WAAS デバイスの PDF を印刷または作成できます。

(すべてを割り当て)

表内のすべての有効な項目を選択します。 たとえば、WAAS プリント サーバへ印刷ドライバを配信している場合、このアイコンをクリックすると、プリント サーバがダウンロードする必要があるリスト内のすべてのドライバを選択できます。

(すべてを削除)

表で選択されているすべての項目の選択を解除します。

デバイスおよびデバイス グループ アイコン

(有効でないすべての WAEの有効化)

WAAS ネットワーク内の有効でないすべての WAE を有効にします。 詳細については、「すべての非アクティブWAASデバイスのアクティブ化」 を参照してください。

(データベース全体の強制更新)

WAAS Central Manager GUI に表示されるデバイス設定をデバイスに再適用します。 一般に、WAAS Central Manager GUI で行った変更は、設定を確認するとただちにデバイスに適用されます。 ただし、CLI エラーまたはデバイスのエラーにより、デバイスの設定が WAAS Central Manager GUI に表示される設定と異なる場合があります。 データベース全体の強制更新アイコンは、WAAS Central Manager がデバイスを更新する 設定全体をにデバイスに適用し、設定が再適用されます。

デバイスの CLI エラーは、「システム メッセージ ログの表示」に説明されている [System Message] ウィンドウに表示できます。

データベース全体の強制更新アイコンは、「[Device Home] ウィンドウ」に説明されている [Device Home] ウィンドウに表示されます。

(リロード)

WAAS Central Manager GUI に表示される位置に応じて、WAE またはデバイス グループをリブートします。 詳細については、「デバイスまたはデバイス グループのリブート」 を参照してください。

(強制グループ設定)

そのグループのすべてのデバイスに、デバイス グループ設定を強制します。 詳細については、「グループ内のすべてのデバイスへのデバイス グループ設定の強制」 を参照してください。

(デフォルトの適用)

ウィンドウのフィールドにデフォルト設定を適用します。

(表のエクスポート)

表の情報を CSV ファイルにエクスポートします。

(ベースライン グループの切り替え)

ベースライン グループに関連付ける別のデバイス グループを選択できます。

詳細については、「サービス用の基準グループの切り替え」 を参照してください。

(グループ設定の変更)

デバイスのグループ設定に優先するデバイス固有の設定を指定できます。

詳細については、「デバイス上のデバイス グループ設定の変更」 を参照してください。

(デバイスの無効化)

WAE を無効にします。

(アプリケーション統計情報の更新)

アプリケーション統計情報を更新します。

(すべてを削除)

IP ACL 条件のような特定の種類のすべて WAAS 要素を削除します。

(すべてのデバイスを表示)

[Contents] ペインにすべての WAE デバイスまたはデバイス グループを表示します。

印刷サービス アイコン

(故障したドライバのダウンロード再試行)

WAAS プリント サーバまたはデバイス グループへ配信できなかった印刷ドライバをダウンロードします。 詳細については、「WAAS 印刷サービスの設定および管理」 を参照してください。

(印刷サービス管理 GUI)

WAAS 印刷サーバ用の印刷サービス管理 GUI を開きます。 この GUI から実行できる作業の詳細については、「Print Services Administration GUI の使用方法」を参照してください。

加速アイコン

(デフォルトの適用)

デバイスまたはデバイス グループにデフォルトのアプリケーションポリシーを復元します。 詳細については、「アプリケーション ポリシーと分類子の復元」 を参照してください。

(基本ポリシーと分類子の復元)

WAFS トラフィックだけを最適化する基本ポリシーと分類子を復元します。 他のすべてのトラフィックは、最適化されずにシステムを通過します。 詳細については、「アプリケーション ポリシーと分類子の復元」 を参照してください。

(トポロジの表示)

WAE デバイス間のすべての TFO 接続を示すトポロジ マップを表示します。 詳細については、「接続とピアデバイスの表示」 を参照してください。

(アプリケーション設定ページへ移動)

新しいアプリケーションを作成するための設定ページを表示します。 詳細については、「アプリケーションのリストの表示」 を参照してください。

システム メッセージ ログ アイコン

(表の中断)

詳細については、「システム メッセージ ログの表示」 を参照してください。

WAAS Device Manager GUI

WAE Device Manager は、ネットワーク内の個々の WAE デバイスを構成、管理、および監視できる Web ベースの管理インターフェイスです。 多くの場合、WAE Device Manager と WAAS Central Manager GUI の両方に同じデバイス設定が存在します。 そのため、できるだけ WAAS Central Manager GUI からデバイス設定を構成することをお勧めします。

場合によって、特定の作業を実行するために WAE Device Manager GUI を使用する必要があります。 たとえば、次の作業は、WAE Device Manager GUI から実行できますが、WAAS Central Manager GUI からは実行できません。

WAE での印刷サービスの有効化

デバイス サービスの停止

WAE Manager から実行できる作業の詳細については、「WAE Device Manager GUI の使用方法」を参照してください。

特定のデバイス用の WAE Device Manager にアクセスするには、次の URL へ進みます。

https:// Device IP Address :8443/mgr

図1-3 に、WAE Device Manager ウィンドウの例を示します。

図1-3 WAE Device Manager ウィンドウの例

 

WAAS 印刷サービス管理 GUI

印刷サービス管理 GUI は、個々の WAAS プリント サーバを構成し、処理中および完了したプリント ジョブのリストを表示できる Web ベースのインターフェイスです。

印刷サービス管理 GUI から、次の共通作業を実行できます。

WAAS プリント サーバへのプリンタの追加

既存のプリンタの設定の変更

印刷クラスタのセットアップ

印刷ジョブの表示

印刷サービス管理 GUI は、WAAS Central Manager GUI または WAE Manager GUI からアクセスできます。 詳細については、「WAAS 印刷サービスの設定および管理」 を参照してください。

WAAS CLI

WAAS CLI を使用すると、コンソール接続または端末エミュレーション プログラムを通じて、WAE をデバイス単位で構成、管理、監視することができます。 また、WAE への LDAP (Lightweight Directory Access Protocol)サインオンの設定など、CLI だけがサポートしている特定の機能を設定できます。 可能な場合は、WAAS CLI でなく、WAAS Central Manager GUI を使用することを強くお勧めします。

WAAS CLI は、4 つのコマンド モードから編成されています。 各コマンド モードには、WAE の設定、保守、および監視用のコマンド セットがあります。 どのコマンドを使用できるかは、その時点にどのモードにいるかによって決まります。 システム プロンプトで疑問符(?)を入力すると、各コマンド モードで使用可能なコマンドのリストを表示できます。

4 つの WAAS コマンド モードは次のとおりです。

EXEC モード--システム動作の設定、表示、およびテスト用。 ユーザと特権の 2 つのアクセス レベルに分かれています。 特権アクセス レベルを使用するには、ユーザ アクセス レベルのプロンプトで enable コマンドを入力し、パスワード プロンプトが表示されたら、特権 EXEC パスワードを入力します。

グローバル コンフィギュレーション モード--装置全体に対する WAAS ソフトウェア機能の設定、表示、およびテスト用。 このモードを使用するには、特権 EXEC モードから configure コマンドを入力します。

インターフェイス コンフィギュレーション モード--特定のインターフェイスにおけるコンフィギュレーションの設定、表示、およびテスト用。 このモードを使用するには、グローバル コンフィギュレーション モードから interface コマンドを入力します。

その他のコンフィギュレーション モード--この他にも、特定の機能を管理するために、グローバル コンフィギュレーション モードから、多数のコンフィギュレーション モードを使用できます。

CLI を使用して WAAS デバイスを構成する方法については、『 Cisco Wide Area Application Services コマンド リファレンス 』および『 Cisco Wide Area Application Services Quick Configuration Guide 』を参照してください。

Cisco WAAS の利点

ここでは、Cisco WAAS の利点について説明します。内容は、次のとおりです。

「送信元 TCP/IP 情報の維持」

「WAAS デバイスの自動検出」

「ネットワークの集中監視と管理」

「最適化された読み取り/書き込みキャッシュ」

「WCCP のサポート」

「PBR のサポート」

「障害復旧と保護」

「ネームスペースのサポート」

「RAID の対応」

「円滑なセキュリティ」

「SNMP のサポート」

送信元 TCP/IP 情報の維持

多くの最適化製品が、ルータおよび他のネットワーク デバイスを通過するトンネルを作成するため、最適化されたデータに送信元 TCP/IP 情報が維持されません。 そのため、重要なネットワーク サービス(QoS、NBAR など)が中断し、NetFlow のようなトラフィック分析ツールおよび ACL や IP に基づくファイアウォールのようなセキュリティ製品と機能の正常な動作が中断する場合があります。

他の最適化製品と異なり、Cisco WAAS は、ネットワークに円滑に統合され、最適化するトラフィックにすべての TCP/IP ヘッダー情報を保存するので、既存の分析ツールやセキュリティ製品は中断しません。

WAAS デバイスの自動検出

Cisco WAAS には、WAE がネットワーク上のピア WAE を自動的に検出できる自動検出機能があります。 WAE は、ピア デバイスを自動検出した後で、LAN と WAN TCP の接続を停止して分離し、異なる速度を解決するためにバッファ層を追加することができます。 WAE がピア WAE との接続を確立すると、2 台のデバイスは TCP トラフィック用に最適化されたリンクを確立したり、最適化せずにトラフィックを渡すことができます。

ピア WAAS デバイスの自動検出は、独自の TCP オプションを使用して行われます。 これらの TCP オプションは、WAAS デバイスだけに認識、理解され、WAAS 以外のデバイスでは無視されます。

ネットワークの集中監視と管理

Cisco WAAS の Web ベースの管理ツール(WAAS Central Manager および WAE Device Manager GUI)を使用すると、IT 管理者は、各 WAAS デバイスの使用制限、バックアップ、障害復旧、復元、アクセス コントロール、およびセキュリティ ポリシーのようなポリシーを集中的に定義、監視、および管理することができます。 また、IT 管理者は、次の作業を実行できます。

各 WAAS デバイスまたはデバイス グループのリモート配備、構成、および監視

総合的な統計情報、ログ、および報告によるシステムの性能と利用率の最適化

SNMP ベースの監視、トラップ、アラート、およびデバッグ モードのようなツールによる作業の問題解決

IT 管理者は、Cisco WAAS の次の機能を利用できます。

ネーティブ プロトコル サポート -- Cisco WAAS は、企業が使用する基礎となるファイル システム プロトコル(Windows/CIFS)の完全なエンド ツー エンドのサポートを提供します。 各クライアントとファイル サーバの間で、安全性、並列性、一貫性のような完全なファイル システムの特性が維持されます。

透過性 -- Cisco WAAS は、アプリケーション、ファイル システム、およびプロトコルに対して完全に透過的なので、異機種環境を含む既存のネットワーク インフラストラクチャに円滑に統合できます。 また、Cisco WAAS は、現在配備されているセキュリティ技術に影響しません。

支社データの保護 -- Cisco WAAS は、支社でのデータ保護を大幅に強化します。 Cisco WAAS のファイル キャッシュは、オフィスの LAN でローカル ファイル サーバと同じように見えます。 エンド ユーザは、Windows または UNIX ユーティリティを使用して、個人用ドキュメント フォルダをファイル キャッシュにマップできます。 キャッシュにコピーしたユーザ データは、高速にアクセスできるように Edge WAE にローカルに保存されます。 マスター コピーは、良好に保護されたデータセンターに集中的に保存されます。

集中管理されたバックアップ -- Cisco WAAS は、企業全体にわたるデータをデータセンターに統合するので、集中管理されたストレージ管理手順を支社データに簡単に適用できます。 データが分散されている場合に比べ、バックアップと復元作業が簡素化、高速化され、信頼性が向上します。

データが消失した場合、データセンターにバックアップ ファイルが存在するので、復旧用に迅速にアクセスできます。 データセンターで中央管理されるストレージに対するバックアップの頻度が多いため、データ消失の量が大幅に減ります。 このような集中管理されたストレージのバックアップにより、単体のファイル サーバや NAS アプライアンスでの作業に比べ、障害復旧の効率と経済性が大幅に上昇します

簡素化されたストレージ管理 --遠隔地点から中央のデータ施設へストレージを移行することで、既存のストレージ システムと IT スタッフの利用効率が向上し、企業のストレージ管理のコストと複雑さが大幅に低下します。

WAN の適応 -- Cisco WAAS ソリューションの主な利点は、リモート ユーザが LAN 経由のようにデータセンターに存在するファイルにアクセスできることです。 企業 WAN 経由でこの目標を達成する重要な部分は、WAE の間のトラフィック転送を最適化する独自のプロトコルです。 WAE の間の通信が中断すると、システムは自動的に Disconnected Mode (切断モード)に切り替わり、ネットワーク内のファイルの一貫性を損なう可能性がある操作を防止します。

最適化された読み取り/書き込みキャッシュ

Cisco WAAS の広域ファイル サービス(WAFS)機能は、ファイルをクライアントの付近でローカルに保存します。 ファイルに行われた変更は、ただちにローカル Edge WAE に保存され、「ストリーム化」されて中央のファイル サーバへ転送されます。 中央に保存されたファイルは、支社ユーザにはローカル ファイルのように見えるので、アクセス性能が向上します。 WAFS キャッシングには、次の機能があります。

ローカル メタデータ処理とキャッシング --ファイル属性やディレクトリ情報のようなメタデータをローカルにキャッシュし、保存できるので、ユーザ アクセスを最適化できます。

ファイルの一部のキャッシング --転送を最適化するために、ファイル全体でなく、書き込み要求で更新されたファイルのセグメントだけを伝送します。

ライトバック キャッシュ -- Core WAE が Edge WAE からの書き込みをバッファに入れ、データ整合性を損なわずに更新をストリーム化し、非同期的にファイル サーバへ転送できるので、書き込み処理の効率が向上します。

事前ファイル読み取り -- WAE は、アプリケーションが順次ファイル読み取りを実行しているときに、ユーザが要求するファイルを事前に読み取ることができるので、性能が向上します。

負性キャッシング -- WAE は欠落したファイルに関する情報を保存できるので、WAN 経由の往復回数が減ります。

Microsoft Remote Procedure Call (MSRPC)の最適化 --要求と応答のローカル キャッシングを使用して、WAN 経由の往復回数を減らします。

メッセージの予測と減少の通知 --高度なアルゴリズムを使用して、特性を失わずに WAN 経由の往復回数を減らします。

Edge WAE と Core WAE 間の WAN では独自の適応プロトコル層を使用し、クライアント側とサーバ側では標準の CIFS プロトコルを使用します。 この独自のネットワーク プロトコルは、特に遅延が大きく、帯域幅に制約がある条件で、信頼性の高い効率的な WAN 経由通信を提供します。

Cisco WAAS プロトコルには、次の利点があります。

信頼性 -- Cisco WAAS プロトコルは内部メッセージ キューと順序を維持するので、一時的な接続解除、ネットワーク変動、およびメッセージ損失に対応できます。 Cisco WAAS トランスポート層は、接続を再確立し、切断されたソケットで応答を受信しなかった要求を再送信して、一時的なネットワーク障害に対応します。

効率性 -- Cisco WAAS プロトコルは、WAN トラフィックの効率を改善するために、相互に依存する複数の要求と応答を1つのメッセージにグループ化する「複合要求」をサポートしています。 複合メッセージ内の個別呼び出しの処理はシリアル化されるので、あるコマンドの出力を次のコマンドの入力として使用できます。

リンク利用率の最適化 -- Cisco WAAS プロトコルは、Edge WAE と Core WAE 間の各リンク用に複数の並列 TCP 接続を使用します。 要求と応答は、使用可能な任意の接続経由で配信できます。 たとえば、データ配信の複数の要求(および応答)を複数の接続に分割することで、TCP 性能が低下する遅延と損失が大きい WAN 接続で、ネットワークを効率的に利用できます。

コマンドの優先順位の設定 -- Cisco WAAS は動作中のクライアントからの要求に高い優先順位を割り当てるので、ユーザが経験する WAN 遅延が減少します。 バッチ タスク(複製や事前配置など)は低い優先順位が割り当てられ、バックグラウンドで実行されます。

帯域幅の節減 --すべての Cisco WAAS プロトコル メッセージ(要求と応答)は圧縮されます。 メッセージはエンコードされてから圧縮されるので、テキスト データとバイナリ データの両方の配信効率が向上します。 プロトコル層は、メッセージの内容にかかわらず、自動的に圧縮を適用します。

ファイアウォール対応 ― Cisco WAFS プロトコルは、TCP/IP 上の階層構造であり、TCP ポート 4050 を使用します。

WCCP のサポート

シスコシステムズが開発した WCCP (Web Cache Communication Protocol : Web キャッシュ通信プロトコル)は、1 台または複数のルータ(またはレイヤ 3 スイッチ)および 1 台または複数のアプリケーション アプライアンス、Web キャッシュ、および他のアプリケーション プロトコルのキャッシュ間の通信を規定しています。 通信の目的は、ルータのグループを通過する選択した種類のトラフィックの透過的なリダイレクションを確立し、維持することです。 選択したトラフィックは、アプライアンスのグループへリダイレクションされます。 あらゆる種類の TCP トラフィックをリダイレクションできます。

WCCP v2 プロトコルは、自動フェールオーバーや負荷分散のような便利な機能を内蔵しています。 ルータは、WCCP キープアライブ メッセージを通じて、ルータに接続している各 WAE の状態を監視し、WAE が停止している場合、WAE へのパケットのリダイレクションを中止します。 Edge WAE は、WCCP を使用して、CIFS サービスのシングル ポイント障害になることを回避します。 また、ルータは、複数の Edge WAE の間で CIFS トラフィックの負荷を分散できます。

Cisco WAAS は、WCCP を使用して、CIFS セッションの透過的な代行受信をサポートしています。 ルータと Edge WAE の両方で WCCP が有効になると、新しいセッションだけが代行受信されます。 既存のセッションには影響しません。

PBR のサポート

PBR (ポリシーベース ルーティング)を使用すると、組織は、トラフィックの分類に基づいて選択的にトラフィックを次のホップへ転送するように、ネットワーク デバイス(ルータまたはレイヤ 4 ~レイヤ 6 スイッチ)を構成できます。 WAAS 管理者は、PBR を使用して、既存の支社ネットワークとデータセンターに WAE を透過的に統合できます。 PBR を使用すると、定義されたポリシーに基づいて一部またはすべてのパケットが通過するルートを確立できます。

PBR の詳細については、「トラフィック代行受信の設定」 を参照してください。

障害復旧と保護

Cisco WAAS は、コア クラスタが停止する確率と時間を最小限に抑える高可用性フェールオーバー(および負荷分散)機能を提供しています。 コア クラスタとは、同じファイル サーバをエクスポートする定義された Core WAE のグループです。 Edge WAE は、論理的に任意数のコア クラスタに接続できます。

クラスタ内の Core WAE が故障すると、その Core WAE と動作するように設定されたすべての Edge WAE が、接続リストから事前に無作為に選択されている別の Core WAE と動作するようにリダイレクションされます。 この動作は、サービスを中断せず、高可用性を維持します。

CIFS の場合、この変更がユーザに透過的にならない場合があります。そのため、クライアント接続が閉じられ、CIFS クライアントが接続を再確立する必要があります。 このような変更が現在実行中のアプリケーションに影響をするかどうかは、使用しているアプリケーションの動作と特定の CIFS クライアントの動作に依存します。 ただし、移行は、一般にクライアントには透過的です。

Edge WAE とコア クラスタ間の通信またはコア クラスタとファイル サーバ間の通信が中断すると、Cisco WAAS ネットワークは、完全な通信が復旧するまで、非接続状態で動作するように切り替わります。 中断が短い場合、ネットワークは過渡的な非接続状態になり、すでに開いているファイルに対する読み取りコマンドのような一部のサービスとコマンドが限られた時間(通常は約 1 分)だけ有効になります。

ネットワーク障害が長時間続く場合、Cisco WAAS は完全な非接続状態に切り替わり、クライアントにはサービスが提供されません。 このモードでは、システムは、接続が再確立されるまで、(キャッシュされたファイルを含む)任意のファイルへのアクセスを拒否します。 ユーザには、Edge WAE が、接続しているネットワークが切断しているかのように応答するように見えます。

この方法は、データのセキュリティを維持するために必要です。 サービス中断状態を強制しない場合、ファイル サーバにローカルに接続しているユーザはそのままファイル操作を継続できるので、ネットワークが中断したときに同じファイルをリモートに操作していた他のユーザとの競合が発生します。 Cisco WAAS は、データの一貫性と並列性を損なう状況を防止するように設計されています。

ネームスペースのサポート

CIFS ユーザが Edge WAE がキャッシュするファイル サーバにアクセスし、組織のネームスペースに組み込むには、複数の方法があります。 その 1 つは、ファイル サーバごとに固有の名前を作成するために、特定のサイト用のプレフィクス、拡張子、またはエイリアスを使用する方法です (エイリアスを使用すると、データセンターでローカル ファイル サーバを新しいサーバと交換した後でも古いファイル名を維持できます)。 あるいは、キャッシュされるファイル サーバを DFS リンクとして DFS ネームスペースに組み込む方法もあります。 DFS を使用するときは、Edge WAE (またはエッジ デバイスのグループ)ごとに、DFS サイト名を手動で設定する必要があります。 この情報により、DFS は、ユーザの要求を正しく転送できます。 リモート ユーザは、適切な Edge WAE 経由でファイル サーバに接続し、ローカル ユーザは、WAE キャッシュを利用せずにファイルに直接アクセスできます。

RAID の対応

Cisco WAAS は、ストレージの容量や信頼性を改善するために、2 台のディスク ドライブを利用する冗長 RAID 機能を提供しています。 WAAS は、2 台以上のディスク を搭載する WAE に RAID-1 機能を提供しています。

RAID-1 では、ミラーリングを実行します。つまり、データは 2 つ以上のドライブに重複して書き込まれます。 目標は、冗長性を通じて信頼性を改善することです。 2 台以上のディスク ドライブを搭載するデバイスでは、RAID-1 (ミラーリング)はデフォルトで有効です。

円滑なセキュリティ

Cisco WAAS には、多忙な IT スタッフにさらに負担をかけるような保守作業はありません。 Cisco WAAS は、固有のユーザ管理階層を追加することを回避し、代わりにファイル サーバが維持しているユーザ、ユーザ認証、およびアクセス コントロール リストを利用します。 セキュリティに関連するすべてのプロトコル コマンドは、送信元ファイル サーバと送信元ドメイン コントローラに直接委譲されます。 ドメインと送信元ファイル サーバで認識されるユーザは、同じセキュリティ レベルで自動的に Cisco WAAS によって認識され、追加的な設定や管理は不要です。

Cisco WAAS は、アクセス制御と認証の決定を オリジン ファイル サーバに委譲します。

SNMP のサポート

Cisco WAAS は、SNMPv1、SNMPv2、および SNMPv3 を含む SNMP (Simple Network Management Protocol :簡易ネットワーク管理プロトコル)をサポートしています。 Cisco WAAS は、HP OpenView や IBM Tivoli NetView のような普及している多くの SNMP マネージャをサポートしています。

Cisco WAAS は、次の読取り専用のプライベート MIB に基づいてパラメータをエクスポートします。

ACTONA-ACTASTOR-MIB.my

CISCO-CONTENT-ENGINE-MIB

さらに、Cisco WAAS は、トラップの設定など、これらの標準的な各 MIB の完全な機能をサポートしています。 ほとんどの Cisco WAAS トラップは、WAAS Central Manager GUI に表示されるログにも記録されます。ただし、一部のトラップ(最大セッション数の超過など)は、SNMP マネージャだけに報告されます。

MIB-2 一般的なネットワーク統計情報(RFC1213 および 1157) 裕CP/IP に基づくネットワークの基本的な管理用の重要なパラメータを含みます。

ホスト リソース(RFC1514)

SNMPv3 MIB (RFC2571 ~ 2576)

DISMAN-EVENT-MIB (RFC2981)

ENTITY-MIB (RFC2037)

Cisco WAAS は、SNMPv2 に基づくパラメータをサポートしているので、共通の SNMP 管理システムに統合できます。 これらのパラメータを使用すると、システム管理者は、Cisco WAFS ネットワークの現在の状態と性能レベルを監視できます。 エクスポートされるパラメータは、次のカテゴリに分かれます。

一般的なパラメータ--バージョン、ビルド番号、およびライセンス情報を含みます。

管理パラメータ-- Central Manager の位置を含みます。

Core WAE パラメータ--一般的なパラメータ、ネットワーク接続パラメータ、およびエクスポートされるファイル サーバを含みます。

Edge WAE パラメータ--一般的なパラメータ、ネットワーク接続パラメータ、および CIFS 統計情報、およびキャッシュ統計を含みます。