应用网络服务

思科广域应用服务(WAAS)V4.0

Downloads

产品简介

思科®广域应用服务(WAAS)是功能强大的应用加速和广域网优化解决方案,可加速基于TCP的任何应用在广域网上的传输性能。思科WAAS作为与分支路由器相集成的设备或网络模块进行部署,允许客户将昂贵的分支机构服务器和存储器整合到数据中心并集中部署新应用,同时仍然为远程用户提供接近局域网的性能。思科WAAS通过网络透明性、可靠的语音和数据互操作性及最高的总体安全性为分支机构和数据中心部署提供最低的总体拥有成本(TCO)和易于集成性。

产品概述

思科WAAS可加速为分支机构交付应用并解决以下IT问题:

  • 克服广域网上应用性能低下问题。
  • 将分支机构的IT基础设施整合到数据中心,同时确保通过广域网提供接近局域网的应用性能。
  • 控制带宽需求的持续增长。
  • 帮助远程办事处和数据中心提高数据保护、备份和复制功能。

通过加速广域网传输的基于TCP的任何应用的性能,思科WAAS可提供以下优势:

  • 通过将分支机构的基础设施整合到数据中心而节约成本。
  • 通过为所有企业应用提供接近局域网的性能来提高员工生产率。
  • 消除了在远程办事处使用不安全的磁带来备份数据的需求,从而提高了数据保护和法规遵从能力。

除了上述的广域网优化优势外,思科WAAS还提供最低的TCO解决方案,能够透明地保护现有网络服务,帮助确保可靠的语音部署并以独特的方式与思科防火墙互操作,以保护加速后的流量。

为分支机构和数据中心提供最低的TCO

思科WAAS是市场上TCO最低的解决方案,可简化IT应用交付架构:

  • 面向思科集成多业务路由器(ISR)的思科WAAS网络模块能够最大限度地减少分支机构产品数量,利用路由器支持成本并简化管理工作,因此,与其他解决方案相比,最多可将运行成本降低70%。
  • 思科WAAS允许整合最大数量的分支机构服务。除了文件、应用、存储和备份基础设施外,思科WAAS还能以独特的方式帮助您将打印和软件分发基础设施整合到数据中心。
  • 思科WAAS能够最大限度地减少整合后的数据中心所需的服务器数量。思科WAAS最多可将集中文件服务器上的负载减少90%,从而帮助数据中心减少用电和冷却成本并节省占地空间。

可靠的语音和数据互操作性

思科WAAS通过独特的方式与思科IOS® 服务质量(QoS)架构相集成,以帮助确保在企业中可靠地部署IP语音(VoIP)。部署在广域网边缘的思科IOS QoS能够动态适应不断变化的广域网环境,利用对广域网和局域网流量的可视性,并为可靠的语音交付提供全面的QoS机制。不同于在广域网优化设备上实施有限的仅针对局域网的QoS并且需要单独管理大量策略的解决方案,思科WAAS与思科Cisco IOS QoS相结合,提供了统一的VoIP框架。

通过网络透明性实现易于集成性

思科WAAS采用独特的网络透明架构构建(图1)。网络透明性以及保存IP和TCP的报头信息是产品与QoS、Cisco IOS NetFlow、访问控制列表(ACL)、防火墙、思科优化的边缘路由及IP服务水平协议(SLA)等网络服务实现互操作的必备条件。其他广域网优化产品将加速后的流量隐藏在不透明的隧道中,从而无法与上述网络服务互操作,同时影响了语音和数据的可靠操作及网络安全性。

图1. 思科WAAS网络的透明性

  安全过滤策略 QoS、NBAR、Netflow、ACL、NAT和IP SLA 安全过滤策略 文件/打印电子邮件、应用和其他服务器 思科WAAS是能够透明地保护面向安全性、语音和数据的现有网络服务的唯一解决方案。 基于隧道的其他产品只能提供部分的网络功能,从而影响语音部署和安全性。
用户  

IP网络

   
  边缘WAE     核心WAE

安全的广域网加速

思科提供不影响企业安全性的纯广域网优化解决方案。

  • 思科为保护加速后的流量提供了业界第一个解决方案。思科WAAS与思科防火墙(思科IOS、PIX、ASA和FWSM防火墙)一起部署,能够对加速后的流量进行状态防火墙检测和网络病毒扫描。基于隧道的其他产品与ACL和状态检测等防火墙功能存在冲突,从而将企业暴露在恶意攻击之中。
  • 对于保存在思科WAAS设备中其他位置的数据,通过基于联邦信息处理标准(FIPS)的256位高级加密标准 (AES)的磁盘加密进行保护,即使在发生物理灾难时也不例外。
  • 思科WAAS提供基于角色的独特的访问控制(RBAC)机制来限制管理员用户只能访问特定功能和管理域,从而防止意外事故。

灵活的、可扩展的部署

思科WAAS提供最灵活、最可扩展的部署选项(图2)

图2. 思科WAAS的部署

远程办事处 WAAS模块 数据中心 多种产品规格:WAAS可作为设备部署,也可作为网络模块与思科ISR分支路由器集成部署。
远程办事处 WAAS 广域网 灵活的部署选项:您可使用4端口NIC将WAAS部署在路径内,也可使用WCCP或PBR将产品部署在路径外,或者将产品与ACE集成部署在数据中心,WAAS的所有模式都支持网络透明性和自动发现功能。
远程办事处 WAAS 最高级别的可扩展性:WAAS提供最高级别的单一设备和集群设备可扩展性,最多支持1600万个TCP连接。

思科WAAS 4.0的特性

表1. 思科WAAS的主要特性和优势
优势 特性说明
广域网优化
  • 传输流优化(TFO):TFO可在恶劣的广域网条件下保护应用,使用大规模的初始窗口、大小超过标准TCP窗口的虚拟窗口以及增强型丢包处理等功能来实现慢启动,从而缓解威胁,实现全部连接的完美性。
  • 数据冗余消除(DRE):DRE是高级网络压缩技术,使用双向数据库来保存先前检测到的TCP流量并以耗用极少带宽的签名来替代重复的模式。DRE最多支持100:1的压缩,具体取决于正在检查哪些数据。
  • 基于会话的自适应永久性压缩最多支持额外的5:1压缩。
应用加速
  • CIFS数据和元数据缓存:分支机构用户访问的文件临时保存在远程WAE中,从高速缓存为文件提供安全服务,不会更改文件,也不会影响数据完整性。
  • 提高版本控制和协作能力:文件服务器或NAS产品始终带有文件的权限拷贝,以便有人在访问文件时更改版本,从而解决了版本控制问题。
  • 协议加速:通过协议层提前读取、操作预测、消息多路复用、管线技术和并行化等功能来最大限度地缩短了应用特定的延迟。
  • 直通式认证、授权和锁定:WAAS可以集成Microsoft Active Directory、支持Windows NT LAN Manager以及面向CIFS的Kerberos认证方法。
  • 内容预定位:基于策略的集中文件分发和预定位功能可用于将文件推送到边缘WAE设备中,从而加速面向所有用户的软件补丁分发和文件访问。
分支服务器整合
  • 思科WAAS广域网优化和应用加速:这些特性为广域网上的应用提供接近局域网的性能,允许IT人员将分支机构的基础设施整合到数据中心,包括文件、Web、电子邮件、数据库、应用、备份和打印服务器。
  • 除本地文件服务外,WAAS还提供兼容Windows的打印服务,帮助将打印流量保存在广域网之外。WAAS提供的服务器整合功能最多可帮助数据中心减少90%的负载。
透明集成
  • 网络透明性:WAAS通过网络透明性保护所有的现有网络服务。
  • 客户端、服务器和应用透明性:无需修改客户端、服务器或应用。
  • 自动对等发现:WAAS设备可自动发现对等,从而最大限度地减少配置工作。
简单的集中管理和监控
  • 思科WAAS中央管理器:这个工具为思科WAAS拓扑中最多2500个WAE管理集中配置、调配、监控、故障管理、日志和报告。
  • 全面的统计数据:针对思科WAE的设备功能提供全面的日志、报告、图形和统计数据,帮助IT管理员优化系统性能并进行故障排除。
  • 监控、报告、陷阱和报警:支持简单网络管理协议(SNMP)V2c和3,简单邮件传输协议(SMTP),认证SMTP和系统日志。
  • 集中软件升级:管理员可开展远程升级或版本回滚工作。
  • 应用性能管理:NetQoS SuperAgent和思科WAAS以独特的方式结合在一起,针对端到端的应用性能和广域网带宽的使用情况提供准确报告。
可扩展性和高可用性
  • 路径外部署:您可使用WCCP v2部署WAAS,以便针对一个WCCPv2服务组中最多32个思科WAE设备实现高可用性集群和N+1负载均衡。PBR也是备选的部署机制。
  • 物理线内拦截:您可使用4端口NIC透明地部署WAE设备,以便在发生故障时实现自动旁路,从而帮助确保不丢失网络连接。线内选项可通过菊链集群提供高可扩展性和主/主故障切换。
  • 思科ACE:部署了思科ACD的WAAS最多可扩展到1600万个TCP连接以及64GBps的带宽,从而支持可能出现的最大规模的部署。
  • 配置备份与恢复:当硬件发生故障时,您可使用Cisco WAAS Cental Manager远程启动再调配和恢复程序。
  • 冗余的广域网链路支持:WAAS支持冗余的广域网链路、冗余的路由器和不对称路由,以便提高高可用性和优化效率。
  • 脱机文件访问支持:思科WAAS支持Microsoft Windows脱机文件夹以及可选的断开连接时的只读操作模式,以便在广域网连接断开时支持数据访问。
安全性
  • 磁盘加密:WAE上面的所有数据都通过256位AES加密和自动密钥管理技术提供保护。
  • 数据访问安全性:将与安全性相关的所有协议命令都委托给了文件服务器和域控制器,无需进一步的域安全性或用户配置。
  • 管理访问安全性:思科WAAS中央管理器与外部认证产品实现认证、授权和记账(AAA)集成,包括Microsoft Active Directory、RADIUS和TACACS+,并支持RBAC以帮助确保安全性。
  • 网络安全性:思科WAAS和思科防火墙可使用思科IOS IPS,通过状态防火墙检测和网络病毒扫描等功能来保护加速后的流量,其他供应商都不能确保加速后的流量的安全性。

许可证信息

思科WAAS基于特性的功能提供以下许可证:

  • 传输许可证:思科WAAS传输许可证选项提供思科WAAS的广域网优化特性,包括DRE、Lempel-Ziv (LZ)压缩和TFO,可优化面向分支机构的应用交付工作。
  • 企业许可证:思科WAAS企业许可证选项提供传输许可证的全部功能,此外还提供应用特定的加速功能,如CIFS服务和打印服务等,以便促进应用加速、广域网优化和IT整合。
  • 中央管理器许可证:思科WAAS中央管理器许可证允许您将思科WAE设备配置成面向思科WAAS部署的中央管理器。

订购信息

表2提供思科WAAS的订购信息。

表2. 思科WAAS软件选项的订购信息
产品说明 产品编号
面向WAE-512的思科WAAS 4.0软件版本(需要单独的许可证) SF-WAAS-4.0-SA-K9
面向WAE-612的思科WAAS 4.0软件版本(需要单独的许可证)   SF-WAAS-4.0-SS-K9
面向WAE-7326的思科WAAS 4.0软件版本(需要单独的许可证)   SF-WAAS-4.0-SC-K9
面向WAE-7341和WAE-7371的思科WAAS 4.0软件版本(需要单独的许可证)   SF-WAAS-4.0-K9
面向1个WAE设备的思科WAAS传输许可证 WAAS-TRN-APL
面向1个WAE设备的思科WAAS企业许可证 WAAS-ENT-APL
思科WAAS中央管理器许可证(每个管理设备需要1个许可证) WAAS-CNTRL-MGR
为1个WAE产品从WAAS传输许可证升级到WAAS企业许可证 WAAS-TRN2ENT-APL=
思科WAAS 4.0 NM软件版本(需要单独的许可证) SF-WAAS-4.0-NM-K9
面向1个网络模块的思科WAAS传输许可证 WAAS-TRN-NM
面向1个网络模块的思科WAAS企业许可证 WAAS-ENT-NM
面向1个网络模块的思科WAAS企业许可证(从传输许可证升级而来) WAAS-ENT-NM=
面向1个网络模块的思科WAAS企业许可证(与ISR捆绑销售) WAAS-ENT-NM-BUN

注:所有的思科WAAS软件选项都必须与相应的思科WAE设备或网络模块平台一起订购。

WCCP支持

WCCP是运行在以下思科平台上的Cisco IOS软件的一个免费软件特性:思科1800、2800和3800系列等思科集成多业务路由器;Cisco 3700和7000家族;以及Cisco Catalyst® 4500、4900和6500系列等思科交换机。

服务和支持

为了帮助客户更快地获得成功,思科提供了多种服务计划。这些创新的服务计划通过一个由人员、流程、工具和合作伙伴构成的独特网络提供,可以实现很高的客户满意度。思科服务可以帮助您保护您的网络投资,优化网络运营,让您的网络为新的应用做好充分的准备,从而拓展网络智能并增强您的业务优势。如需了解更多关于思科服务的信息,请访问思科技术支持服务或者思科高级服务。

联系我们