应用网络服务

Cisco Wide Area Application Services(WAAS)Software Version 4.1

产品概述

Cisco® Wide Area Application Services(WAAS)是一种全面的广域网优化解决方案,它能够提高广域网环境中的应用运行性能,向分支办公室传输视频并在本地托管分支办公室IT服务。通过WAAS解决方案,IT部门能够在保持类似于局域网的应用性能的同时,整合数据中心内的应用和存储,迅速交付本地分支办公室IT服务,并最大限度缩小分支办公室中设备所占的空间。

主要优势

Cisco WAAS能够帮助机构实现以下重要的IT目标:

  • 提高员工生产率:无论员工身处何处,在使用重要业务应用时都能获得更出色的体验
  • 降低分支办公室的运营成本:在数据中心内整合IT资源,如分支办公室服务器、存储和备用基础设施等,并降低广域网带宽成本
  • 提高IT灵活性:减少向分支办公室提供新IT服务所需的时间和资源
  • 简化数据保护:支持业务连续性和法规遵从性

主要特性

Cisco WAAS Software Version 4.1提供以下主要特性:

  • 简化初始部署:
    • - 快速启动向导,帮助用户快速、轻松地完成部署
  • 简化长期运营:
    • - 提供网络透明性,保持现有网络服务,有助于确保轻松维护
    • - 简化的管理用户界面,包括可定制报告、诊断和排障工具
    • - 基于工作流程的直观管理
    • - 实时监控
  • 通过应用加速来改进用户体验:
    • - Microsoft Windows文件共享
    • - Microsoft Exchange
    • - HTTP、HTTPS和SSL应用,如Oracle、SAP、IBM WebSphere、Microsoft SharePoint和Outlook Web Access(OWA)
    • - 虚拟桌面交付
    • - 基于广域网的Windows打印
    • - UNIX网络文件服务(NFS)
  • 安全:
    • - 允许思科防火墙对加速流量执行状态检测,以保证动态数据的安全性
    • - 对SSL加密应用进行安全加速,并保持企业安全架构
    • - 通过基于联邦信息处理标准(FIPS)256位高级加密标准(AES)的磁盘加密,提供静态数据安全性,即使发生物理性破坏,也能保护数据
  • 实时视频交付:
    • - 通过透明的边缘视频流拆分,向分支办公室大规模地交付Windows Media实时视频,无需升级广域网带宽和进行复杂的配置
  • 本地托管:
    • - 通过本地托管,灵活地交付分支办公室IT服务,最大限度缩小设备所占空间

主要特色

Cisco WAAS可提供以下其他广域网优化产品所不具备的独到优势。

应用厂商验证

Cisco WAAS是唯一一款和Oracle、SAP、Microsoft以及IBM等知名应用厂商联合发布经验证设计的广域网优化解决方案。这些业经验证的设计涵盖了思科的所有应用交付产品,提供了最佳实践,大大降低了部署广域网优化来提高这些应用性能的风险。

思科与微软合作开发了优化的分支办公室架构,在该架构上Cisco WAAS可提高Microsoft Exchange、SharePoint和文件服务等集中应用的性能。此外,通过使用支持本地托管的Cisco WAAS虚拟刀片,Microsoft Active Directory和打印服务等Windows核心服务可集成到分支办公室Cisco WAAS设备之中。

思科还与微软携手,在Cisco WAAS中为用于Microsoft文件服务、Microsoft Exchange、Windows打印服务和Microsoft Windows媒体技术的Windows专用协议开发了应用专用优化,并获得了微软的相关知识产权(IPR)许可。其他广域网优化产品则使用逆向工程方法,常常会破坏应用。

思科与一些大型应用和存储厂商推出了联合问题上报(joint escalation)支持,可确保涉及多个厂商的问题能够得到正确地解决。

网络集成

Cisco WAAS透明架构(参见图1)支持网络集成并可保持现有网络服务,由此确保了广域网加速易于部署和运行。通过提供网络透明性和保留IP和TCP报头信息,Cisco WAAS可简化操作,并与多种网络服务,如服务质量(QoS)、NetFlow、访问控制列表(ACL)、防火墙、思科优化边缘路由和IP服务级别协议(SLA)等进行互操作。相反,其他广域网优化产品则将加速流量隐藏在破坏这些网络服务的不透明隧道中,从而影响了网络中语音、数据和安全服务的可靠运行。

图1. Cisco WAAS的网络透明性

  • Cisco WAAS保持了加速流量的网络透明性,有助于保护Cisco IOS®软件和其他第三方产品中的网络服务。
  • Cisco WAAS能够自动发现优化设备,简化所有广域网架构(包括多协议标签交换[MPLS]、分层网络以及星形拓扑结构)的运行,支持大多数流量截获方法(包括简单的在线(inline)方法和强大的带外方法),适用于所有类型的Cisco WAAS设备(独立设备和集成在路由器中的网络模块)。
  • 提供串接和旁路(out-of-path)WCCP部署选项,以确保高度灵活性。旁路部署选项经过严格测试,可提供高可用性,并确保为支持WCCP的路由器和交换机的CPU带来最小影响。其他广域网优化解决方案,无法提供足够的WCCP支持,这会导致路由器和交换机CPU出现尖峰使用情况,进而影响性能;或是仅支持在线部署,而这并不适用于数据中心,因为它在发生故障时需要一段维护时间。
  • Cisco WAAS能与所有思科防火墙集成——Cisco IOS防火墙、PIX®防火墙软件、ASA 5500系列企业防火墙版本以及Catalyst® 6500系列防火墙服务模块(FWSM)等,为客户提供了业界唯一支持加速流量全面状态防火墙检测和网络病毒扫描功能的解决方案。其他基于隧道的产品则会导致ACL和状态检测等防火墙功能失效,从而将企业暴露在恶意攻击的威胁之下。
  • 思科防火墙可以对加速流量执行状态检测,保证动态数据的安全性。基于FIPS 256位AES的磁盘加密,提供了静态数据安全性,即使发生设备丢失或被盗等物理破坏时,也能保护数据安全。
  • Cisco WAAS提供完善的基于角色的访问控制(RBAC)功能,可确保在大型跨职能机构中实现安全管理。
  • Cisco WAAS是唯一通过Common Criteria Evaluation and Validation Scheme(CCEVS)EAL 4 或 ISO 15408认证的领先广域网优化解决方案。
  • Cisco WAAS提供了网络透明性,因而能够集成到Cisco IOS QoS架构中,从而确保为延迟敏感型语音流量提供可靠的优先级划分、带宽分配、保护和控制。Cisco WAAS与Cisco IOS QoS相结合,创建了一个统一的QoS框架,无需管理和关联两套独立策略;而其他广域网优化解决方案则需相关操作,因而需要更多员工,导致运营开支增加。
  • 针对在线部署,Cisco WAAS提供了低延迟IP语音(VoIP)流量旁路特性,该特性已在Cisco VoIP测试台上完成了压力测试。
  • Cisco WAAS能与Cisco Performance Routing(PfR)集成,后者可根据分支办公室和数据中心间各种网络链路的延迟、丢包率、传输成本、容量和抖动,为应用和语音流量提供优化的路由选择,是Cisco WAAS的有力补充。这两者相结合,可确保即使在部署应用加速时,延迟敏感型语音流量也能获得最佳路由。

提供最低的总体拥有成本

Cisco WAAS经济高效,其总体拥有成本(TCO)低于当前市场上的其他解决方案。

  • 通过将Cisco WAAS网络模块集成到思科集成多业务路由器中,Cisco WAAS降低了投资开支(CapEx)、运营开支(OpEx)和支持成本。因为减少了所需的分支办公室设备数量,Cisco WAAS能将运营开支缩减高达70%。
  • WAAS采用的服务器CPU卸载架构能将数据中心文件、网络连接存储(NAS)、打印、视频和软件分发服务器的数量减少到原来的十分之一,从而降低服务器投资开支和运营开支,并大幅节约数据中心的功耗和空间。
  • Cisco WAAS虚拟刀片提供了本地托管功能,支持基于Windows和Linux的分支办公室服务的集中部署,同时还可减少分支办公室设备所占空间。
  • Cisco WAAS可集成到现有广域网架构中,是QoS和PfR等Cisco IOS软件特性的有力补充,可降低广域网带宽成本。
  • Cisco WAAS无需升级广域网带宽和进行复杂配置,即可向分支办公室大规模地交付实时视频。

部署选项

Cisco WAAS提供了多种灵活的部署选项,如图2所示,在表1中也作了总结。

图2. 面向分支办公室和移动员工的Cisco WAAS部署(ISR=集成多业务路由器;NM=网络模块)

表1. Cisco WAAS的灵活部署选项

验证 会议
Cisco Wide Area Application Engine(WAE)设备 集成多业务路由器上的Cisco WAE网络模块 移动客户端 移动服务器
分支办公室 支持 支持 - -
数据中心 支持 - - 支持
移动或家庭办公PC - - 支持 -

特性和优势

表2总结了Cisco WAAS的主要特性和优势。如需了解移动用户应用加速的具体信息,请参考Cisco WAAS Mobile产品简介。Cisco WAAS还提供了一个复制加速器(replication accelerator)模式,专用于广域网中数据中心存储复制的优化。如需了解更多具体信息,请参考Replication Accelerator产品简介。

表2. Cisco WAAS的主要优势和特性

优势 特性说明

广域网优化

  • 免除或延迟昂贵的广域网带宽升级
  • 传输流量优化(TFO):TFO在发生丢包和初始窗口较小等不理想的广域网环境中,能够优化应用数据包传输,并确保公平处理。
  • 数据冗余消除(DRE):DRE 是一种高级网络压缩方式,使用双向数据库存储以前见到的TCP流量,并用超小签名取代冗余样式。根据数据的不同,DRE最高可提供100:1的压缩比。
  • 适应性持久进程压缩:这种压缩能够额外提供5:1的压缩比。

应用加速

  • 提高员工生产率
  • 整合分支办公室服务器
  • 集中存储和备份磁带等分支办公室IT资源,降低运营开支
  • 协议加速:可通过先行读取、操作预测、连接重复使用、消息复用、管线和并行化等应用层技术,最大限度缩小特定应用延迟,使广域网部署也能提供类似局域网的性能。
  • 针对应用的优化:为Microsoft Windows文件共享(通用互联网文件系统[CIFS]);Microsoft Exchange(MAPI和MAPI over SSL);Oracle、SAP、Microsoft SharePoint和 OWA等HTTP及HTTPS应用;以及UNIX NFS提供特定协议加速,从而加快最终用户应用的响应速度,大大提高员工生产率。
  • 本地CIFS文件服务器:将分支办公室用户访问的文件临时保存在远程Cisco WAE设备中。未修改文件将从高速缓存中安全地提供,而不会破坏数据完整性或带来版本控制问题。
  • 内容预定位:可利用集中式策略文件分发和预定位将文件推至边缘Cisco WAE设备,为所有用户加快软件补丁分发和文件访问。

简化初始和后续部署

  • 网络透明性:Cisco WAAS支持所有现有的网络服务。
  • 客户端、服务器和应用透明性:无需修改客户端、服务器或应用。
  • 自动同类识别:Cisco WAAS设备能自动识别同类,尽量减少配置步骤。
  • 快速启动向导:该向导中包括用于加快部署的默认设置,可帮助省略很多配置步骤。
  • 管理和监控:提供直观、基于工作流程的管理和实时监控。诊断与排障工具有助于缩短故障平均修复时间。

提供高质量实时和点播视频

  • 无需进行昂贵的广域网带宽升级
  • 避免了复杂配置
  • 整合分支办公室视频服务器
  • 实时视频——易于部署,支持边缘视频流拆分:自动边缘视频流拆分确保无论分支办公室中有多少用户观看该视频流,都只通过广域网下载一个视频流。
  • 录制点播视频(VoD):VoD文件能通过边缘Cisco WAE设备上的预定位而发布。
  • 服务器卸载:实时和点播视频特性提供了服务器卸载功能,可将数据中心视频服务器数量减少到原来的十分之一。

本地托管的分支办公室IT服务

  • 缩减分支办公室设备所占空间
  • 灵活地部署分支办公室IT服务
  • 网络内嵌虚拟化:可在独立的虚拟刀片上托管第三方服务。该架构为广域网优化提供本地性能,并使用同一硬件平台支持其他托管服务。
  • 虚拟刀片:使用该特性,只需几小时就能在Cisco WAAS设备上部署大量不同的Windows和Linux分支机构服务,而不像专用硬件部署那样需要数天乃至数周的时间。首批通过认证、支持的托管服务包括Windows Active Directory、域名系统(DNS)、动态主机配置协议(DHCP)以及使用Windows Server 2008或Windows Server 2003的打印服务。

简化中央管理和监控

  • 通过直观、基于工作流程的管理工具,提供实用性
  • 通过实时监控连接和应用性能管理,来增强可视性
  • Cisco WAAS Central Manager:这个基于工作流程的工具能够管理中央配置、调配、实时监控、错误管理、记录和定制报告,并能为Cisco WAAS拓扑内的多达2500台Cisco WAE设备创建预定报告。
  • 全面统计:提供Cisco WAE设备功能的全面记录、报告、图形和统计,能够帮助IT管理员优化系统性能和进行故障排除。
  • 监控、报告、陷阱和警报:支持实时连接监控、简单网络管理协议(SNMP)版本2c 和3、简单邮件传输协议(SMTP)身份验证和系统日志。
  • 集中软件升级:管理员可以远程安排升级或版本回退。
  • 应用性能管理:NetQoS SuperAgent和Cisco WAAS结合在一起,能够提供端到端应用响应速度和广域网带宽利用的准确报告。
  • 易于与软件分发工具集成:工具包括短消息服务(SMS)、LANDesk、Altiris和BigFix解决方案。

可扩展性与高可用性

  • 路径外部署:Cisco WAAS 可以利用WCCPv2部署,以提高集群的可用性,并为WCCPv2服务组中的32台Cisco WAE设备提供N+1负载均衡。另外,还将基于策略的路由(PBR)作为一种部署机制。
  • 物理在线截获:Cisco WAE设备可以利用4端口网络接口卡(NIC)透明部署,在发生故障时启动断连功能,防止网络连接丢失。在线选项能够通过Daisy-Chain(菊链)集群提供高可扩展性和主用—主用故障恢复。
  • Cisco ACE应用控制引擎:部署了Cisco ACE的Cisco WAAS 能够扩展至1600万个TCP连接和64 Gbps带宽,支持最大的部署。
  • 配置备份与恢复:在发生硬件故障时,可以利用Cisco WAAS Central Manager 远程处理重定位和恢复过程。
  • 冗余广域网链路支持:Cisco WAAS支持带冗余广域网链路、冗余路由器和非对称路由的环境,以提高可用性并优化效率。
  • 脱机文件访问支持:Cisco WAAS支持Microsoft Windows脱机文件夹和任选的只读断开操作模式,以便在广域网断开时提供数据访问。

安全性

  • 静态数据加密:Cisco WAE磁盘上的所有数据均受到256位AES加密和自动密钥管理的保护。
  • 动态数据安全性:允许思科防火墙对加速流量执行状态检测。
  • SSL应用加速:在加速SSL应用时保持现有企业安全架构。
  • 数据访问安全性:与安全有关的所有协议命令都委托给文件服务器和域控制器,不再需要额外的域安全性或用户配置。
  • 管理访问安全性:Cisco WAAS Central Manager提供与外部认证提供商的认证、授权和计费(AAA)集成,例如Microsoft Active Directory、RADIUS和TACACS+,并支持RBAC,以保证安全性。
  • 网络安全性:Cisco WAAS和思科防火墙能够利用状态防火墙检测保护加速流量,并利用Cisco IOS入侵防御系统(IPS)提供网络病毒扫描。任何其他厂商都不能保证加速流量的安全性。

许可证信息

Cisco WAAS根据特性提供以下许可证:

  • Cisco WAAS Transport许可证:该许可证提供Cisco WAAS的广域网优化特性,包括DRE、Lempel-Ziv(LZ)压缩和TFO,能够优化应用向分支办公室的供应。
  • Cisco WAAS Enterprise许可证:该许可证提供Transport许可证功能,以及用于CIFS、MAPI、HTTP、SSL、NFS和Windows打印服务等协议的特定应用加速,以支持应用加速、广域网优化和IT整合。
  • Cisco WAAS Live Video许可证:这一附加许可证能通过广域网为分支办公室大规模地提供实时视频。它支持自动边缘视频流拆分,可帮助确保无论分支办公室中有多少用户观看该视频流,都只通过广域网下载一个视频流。只有订购了Cisco WAAS Enterprise许可证,才提供该选项。
  • 支持Windows Server Core 2008的Cisco WAAS Virtual Blade许可证:这一附加许可证使机构能灵活地提供分支办公室IT服务,并减少设备所占空间。首批通过认证、支持的托管服务包括Windows Active Directory、DNS、DHCP以及作为Windows Server 2008核心服务一部分的打印服务。只有订购了Cisco WAAS Enterprise许可证,才能为使用Cisco WAAS 4.1的Cisco WAE-674提供该选项。
  • Cisco WAAS Mobile许可证:该许可证使Cisco WAAS能够为位于各处的任何移动员工加快任何TCP应用。

订购信息

如需了解订购信息,请联系您当地的思科客户代表。

Cisco WAAS 4.0升级

当前拥有有效的软件应用支持和升级(SASU)合同的客户可免费从Cisco WAAS 4.0升级到4.1。

WCCP支持

WCCP是Cisco IOS Software中的免费软件特性,在以下思科平台上运行:Cisco 1800、2800和3800集成多业务路由器等思科路由器,Cisco 3700系列多业务接入路由器以及Cisco 7000系列路由器,Cisco Catalyst 4500、4900和6500系列交换机等思科交换机。

服务与支持

为帮助客户取得成功,思科提供多种服务计划。这些创新服务计划通过人员、流程、工具和合作伙伴的独特组合提供,能够显著提高客户满意度。思科服务不但能帮助客户保护网络投资,优化网络运作,还能做好网络方面的准备,扩展网络智能,增强业务能力。如需进一步了解思科服务,请参考思科技术支持服务思科高级服务

了解更多信息

如需了解Cisco WAAS 4.1的详细信息,请访问:http://www.cisco.com/go/waas,或者与本地的思科客户代表联系。

联系我们