应用网络服务

思科广域应用服务的可用性和完整性

IT机构面临着两个相互冲突的要求:整合昂贵的远程机构基础设施以及保证远程机构用户获得足够的服务水平。思科®广域应用服务(WAAS)提供了必要的技术能将基础设施整合到数据中心,且同时提供了应用加速和广域网优化功能,实现了类似局域网的应用供应性能。本文阐述了思科系统公司®如何通过思科WAAS提供一个框架,用于支持解决方案中的数据完整性和高可用性,以方便整合,改进应用供应性能。


思科WAAS架构

思科WAAS、思科广域应用引擎(WAE)设备和路由器中集成的网络模块,为IT机构提供了一个能够用于整合昂贵、难以管理的分布式基础设施的框架,并同时使性能参数满足高要求的分支机构用户的期望。如图1所示,思科WAAS和思科WAE部署在远程机构、地区机构和数据中心的网络出入点,透明地优化了流经广域网的应用流。


图1. 思科WAAS企业部署

思科WAAS企业部署

由思科WAAS和思科WAE硬件平台组成的架构能够智能地优化应用协议,并提供了当今IT机构所需的数据可用性和完整性水平。

如图2所示,思科WAAS在带外部署,采用了多种网络截获和重导向技术,如WCCPv2和PBR等。凭借其可扩展的带外架构,思科WAAS能出色地加速应用流,对现有网络功能透明,提供高可用性来满足关键业务需求,并支持可扩展性以达到应用性能目标。此外,全局设备策略经由思科WAAS中央管理器控制,简化了企业中应用流量策略的同步化。


图2. 思科WAAS数据包传输图

思科WAAS数据包传输图

思科WAAS的高可用性

思科WAAS的设计能够满足大多数要求严格的企业IT机构的可用性需求。从可扩展软件架构到网络截获功能,思科WAAS的所有特性都旨在满足或超过可用性标准。本部分讨论了与思科WAAS高可用性相关的每个组件。


软件架构

思科WAAS软件架构高度可用、安全,其中使用了多个监控流程和内部keepalive流程,来确保关键系统流程始终在线。如果某一流程发生故障,思科WAAS会自动重启故障流程。此外,优化组件相互通信,以确认可用负载水平。如果一个组件的负载量过大,该组件会通知系统中的其他组件,减少过载组件所接收的工作负载,以避免其形成瓶颈。如果系统或一个优化组件的负载超出了它的容量,思科WAAS将继续优化现有连接,不对新连接优化,直至系统负载达到可接受水平。此时,思科WAAS再开始优化新连接。以这种方式,思科WAAS软件能够防止过高负载影响系统可用性和功能。

利用思科WAAS自动发现特性,思科WAE能自动在TCP连接的网络路径中发现彼此,且支持大多数网络拓扑。采用思科WAAS后,就不必再部署需要在设备间定义终端和映射(也称为隧道定义)的复杂重叠网络。利用自动发现功能,管理员能够提高系统可用性和管理简便性,这是因为自动发现功能降低了错误配置终端映射或隧道的可能性。

思科WAAS也可通过系统记录(系统日志)和SNMP进行监控。MIB负责报告设备和组件的可用性及状态,当超过系统阈值或思科WAAS组件的状态改变时生成报警。


硬件架构

如图3所示,思科WAE设备采用了高可用性设计。每个思科WAE设备都具有不同的可用性特性,适用于不同用途。


图3. 思科WAE设备

思科WAE设备

每个思科WAE设备都包括以下高可用性特性:

  • 错误检查和修正(ECC)—当从内存读取数据或向内存写入数据时,ECC能立即检测出任何错误并对其进行修正。
  • 高度可用的硬盘—所有思科WAE硬盘都提供超高可用性,能持续运行,提供可用容量。
  • 冗余独立磁盘阵列(RAID)—所有配置了两个以上硬盘的思科WAE都为每个内部文件系统使用了RAID1,以进行高可用性镜像。即使所有磁盘都发生了故障,思科WAAS仍能提供基于标准的压缩和TCP流优化。
  • 冗余网络接口—接口能以主用或备用模式部署,也可部署为PortChannel。PortChannel接口提供负载均衡和故障切换功能。
  • 闪存磁盘启动—思科WAE从板载闪存磁盘启动,即使设备中的每个硬盘都发生故障,也仍然能够通过网络访问思科WAE。利用该功能,管理员甚至能在设备因磁盘故障而无法优化时,访问该设备并获取关键系统信息。

思科WAE-7326广域应用引擎适用于大型企业数据中心部署,包括冗余的热插拔电源。每个思科WAE设备的故障间平均时间(MTBF)均不少于30,000小时。得出这一MTBF数据的计算方法是,将故障定义为客户可见的、直接与产品相关的任何异常情况,这其中包括到货即损(DOA)和生命期终止的产品。用于计算此MTBF的方式极为高级,是在每个所安装产品均发生一次故障前的正常运行时间。


思科WAAS中央管理器

思科WAAS中央管理器为思科WAAS拓扑中的所有思科WAE提供了安全、便于扩展的集中管理和监控。思科WAAS中央管理器能部署为主用-备用高可用性模式,其中一个思科WAE作为主用中央管理器。另一个思科WAE作为备用节点。主用中央管理器上进行的配置更改,以及从拓扑中思科WAE接收到的监控数据,均自动分发到备用中央管理器。如果主用中央管理器发生故障,备用中央管理器则转为主用,承担起故障设备的职责。如果无可用的中央管理器,WAAS拓扑中的WAE也将能继续无干扰地运行。


WCCPv2

WCCPv2是思科WAAS网络中的首选网络截获和重导向机制。利用WCCPv2,路由器、交换机或防火墙等邻接网络设备能够主动监控流量,找到可供优化的流量。确认这些数据包后,它们就被重导向到一个附近的思科WAE。WCCPv2内置了高可用性机制,包括:

  • Keepalive流程—所有思科WAE和网络组件以固定间隔,持续交换心跳信息,以便安全地重导向流量。
  • 可扩展性—在一个WCCPv2服务组中,最多可集群32个思科WAE设备和32个路由器,使企业能以N + 1高可用性模式,部署广域网优化和应用加速。
  • 基于状态的工作负载分布和负载均衡—WCCPv2自动对可用的思科WAE分配负载,提供了线性的性能可扩展性。籍此,所有WAE都能同时使用,提高了用于应用加速和广域网优化的整体容量。重导向是基于状态执行的,采取负载均衡算法,确保流量每次都能重导向到同一WAE,以实现最高性能和最佳优化。
  • 自动故障切换—如果一个WAE发生故障,则此故障WAE所处理的工作负载将转移给其他WAE。到另一个WAE的故障切换只是会使性能稍有下降,因为一个地点的所有WAE都处于激活状态,所以其他WAE很可能拥有类似的压缩历史记录。
  • 故障直通—如果某一地点不再有可用的思科WAE,WCCPv2流程也就不再有能够向其重导向数据包的WAE设备,此时路由器开始本地转发数据包,不进行重导向。
  • 过载处理—如果一个WAE过载,不能为进入的请求提供服务,它会以不优化的形式转发数据包,直至系统重新回到正常负载水平。

PBR

PBR是思科WAAS网络中的另一个网络截获和重导向机制。利用PBR,能对网络路由器和交换机进行配置,使用思科WAE作为下一跳路由器,用于将进行优化的流量。当确认了这类数据包后,它们就被转发到所配置的下一跳思科WAE。PBR和Cisco IOS®软件提供的大量高可用性机制包括:

  • 思科WAE可用性验证—通过使用Cisco IOS IP服务水平协议(IP SLA)功能,能经由ICMP或TCP连接对思科WAE定期轮询,以确认WAE在线。
  • 自动故障切换—如果多个思科WAE都配置为下一跳路由器,该路由器将流量转发给第一个WAE,直至确定了此WAE不再可用为止。此时,路由器就会自动使用下一跳路由器列表中的下一个思科WAE。
  • 故障直通—如果所配置的下一跳思科WAE均不可用,路由器就不再将流量转发给它们以进行优化。此时数据包正常路由。

文件服务加速

思科WAAS用于CIFS协议的应用专用加速组件,也称为思科广域文件服务软件(WAFS)功能,是专为提供高可用性而设计的。在一个思科WAAS版本4拓扑中,WAE能配置为WAFS边缘WAE或WAFS核心WAE,具体取决于它是靠近用户还是文件服务器,如图4所示。


图4. 思科WAAS文件服务加速部署

思科WAAS文件服务加速部署

思科WAFS边缘服务部署在靠近用户的思科WAE上,这些用户需要高性能地访问远程文件服务器或NAS设备。思科WAFS核心服务部署在靠近文件服务器的思科WAE上,以及需允许远程用户访问的NAS设备上。思科WAAS文件服务加速框架的每个组件都具备高可用性。

  • 思科WAFS边缘服务—思科WAFS边缘服务由一个内部流程持续监控,以便如果该服务不响应或不可用时,它能够自动重启。该服务能够同时运行于同一地点的多个思科WAE上,从而为文件服务优化提供了高可用性。
  • 思科WAFS核心服务—思科WAFS核心服务由一个内部流程持续监控,以便如果该服务不响应或不可用时,它能够自动重启。运行此服务的思科WAE能集群在一起,而相连的思科WAFS边缘WAE的负载则以循环方式分配。如果一个WAE发生故障,相连的思科WAFS边缘WAE就会得到通知,自动重新连接到集群中的另一思科WAFS核心WAE。
  • 思科WAFS优化传输—思科WAFS边缘WAE和思科WAFS核心WAE间的通信使用优化传输进行,提高了广域网环境中的可用性。此优化传输包括连接多路复用,通过使用多个并行连接和自适应拥塞管理算法,最大限度地降低了WAFS边缘和WAFS核心间连接上的数据包丢失造成的影响。
  • 只读断连模式—由思科WAAS优化的文件服务器或NAS设备能够通过配置,以只读断连模式运行。能在长时间断连期间通过域控制器成功重验证的任何用户,都能只读访问完全缓存在思科WAE上的文件和文件夹。 WAE使用所缓存的文件和目录元数据拷贝、以及访问控制列表(ACL),来对用户自行授权。

思科WAAS的文件服务加速组件能处理和应对广域网环境的变化,以提高交互式和非交互式运行的稳定性,如下所示:

  • 瞬间网络断连—对于不到90秒的断连,思科WAE将临时缓存用户事务处理。如果到思科核心WAE的连接在90秒内恢复,缓存的事务处理就刷新到原始文件服务器或NAS设备,临时断连对用户完全屏蔽。
  • 长时间网络断连—运行文件服务加速的思科WAE间的任何超过90秒的断连,都会导致思科WAE进入长时间网络断连模式。在长时间断连模式下,所有状态立即清除,连接终止。根据造成长时间网络断连的原因不同,之后的处理也各不相同:
    • 无思科WAE,广域网断开—在此情况下,用户完全与文件服务器断连,除非配置了Windows离线文件和文件夹。
    • 无思科WAE,广域网存在—在此情况下,用户重建与文件服务器的连接,恢复运行,但不能再利用思科WAAS提供的优化功能。
    • 运行断连模式—如果配置了断连模式,思科WAFS边缘WAE在线,但无法连接思科WAFS核心WAE,此外,如果用户能通过一个域控制器成功验证,用户将能根据所缓存的用户授权和访问控制信息,以只读模式访问缓存数据。

思科WAAS能保持数据完整性、安全性和正确性

除为广域网优化和应用加速提供一个高度可用的基础设施外,思科WAAS的设计也能在所有环境中保持数据完整性、安全性、正确性和一致性。本部分将介绍思科WAAS的每个优化和加速组件能如何保持数据完整性、应用和协议正确性以及一致性。


产品存储安全性

思科WAE文件系统上存储的数据仅能通过部署了思科WAAS的基础设施访问。例如,除非在思科WAAS网络中安装、配置和运行思科WAE,否则用户无法访问缓存文件;用户拥有访问原始文件服务器、共享和文件的权限;且思科WAAS文件缓存中的文件与原始文件服务器中所存储的拷贝100%一致。用户永远不能访问思科WAAS重复数据消除(DRE)缓存中存储的数据,这些数据只有在网络上能看到用户流量或服务器流量时才能使用。仅有中央管理器、设备管理器或本地设备命令行界面(CLI)能够进行管理访问,本地文件系统只有通过这些管理工具所提供的机制操作和管理。不能对缓存数据进行直接磁盘数据管理。每个思科WAE使用一个专用分区安装和文件系统访问格式,因此,如果磁盘安装到了除思科WAE以外的设备,则缓存文件系统上的数据不可用。


传输流优化

思科WAAS传输流优化(TFO)是一系列TCP优化,能在两个思科WAE自动相互发现后应用此优化。如果两个思科WAE不能自动相互发现,那么就不能对该连接应用优化。

如果自动发现成功,两个对等思科WAE协商对连接应用的优化级别。如果一个连接配置为直通,则不应用优化,也不对此连接使用TCP代理。如果连接配置为优化,则对该连接使用TCP代理服务。TCP代理运行在每个WAE上,在每个WAE中本地端接TCP,以便在两个通信节点间的路径中存在三个连接,如图5所示。


图5. 思科WAAS TCP代理服务

思科WAAS TCP代理服务

TCP代理的使用允许每个思科WAE屏蔽通信节点,使其与广域网中发生的问题状态相隔离。每个连接都单独管理,而且这三个连接的序列和确认号也都分别管理。如果连接路径中的两个思科WAE之一发生故障,下一个上游设备所接收到的序列和确认号就将无法与该设备连接的序列和确认号相匹配,因此连接会重设。此时,客户端应用重建到服务器的TCP连接,再次执行自动发现流程。


DRE

DRE是另一种优化流程,能在两个思科WAE自动发现对方且所协商的优化策略中包括DRE时,向连接应用此流程。利用DRE,这两个对等WAE在本地环境中保留以前浏览过的TCP数据块(非应用专用)缓存。此环境松散同步,即如果再次看到重复的TCP数据块,则发送表示此数据块的原始TCP数据块签名(如图6所示)。


图6. 思科WAAS DRE和松散同步的环境

思科WAAS DRE和松散同步的环境

凭借DRE, 思科WAAS能对许多TCP应用进行大幅度的数据压缩,从而将广域网带宽消耗减至最低限度。

DRE拥有大量集成机制,有助于确保永远不会破坏数据完整性:

  • DRE环境同步化—当对等WAE自动发现对方,即启动DRE环境的同步化,在环境同步化完成前不使用DRE。同步化过程中包括协商,根据时间标记来确定哪部分环境仍有效,哪部分环境不可用。每个WAE上无效的环境部分将立刻刷新。
  • 签名确认—如果一个思科WAE接收到加密信息—即该信息经过了DRE流程的处理—它会尝试根据所附的签名来重建原始信息。如果在本地环境中未找到所需签名,WAE将向加密WAE发送一个未确认信息,请求重新发送签名原始数据。
  • 信息有效性验证—在思科WAE尝试通过DRE对原始数据块加密前,它首先计算一个16字节的信息有效性签名,这是原始信息的MD5散列。该信息有效性签名附加在每个经过DRE加密的信息之后,供执行解密功能的思科WAE使用,再次检查根据本地环境的数据重建的信息的有效性。当进行解密的WAE通过环境中包含的数据块重建了信息后,会计算出一个新的16字节信息有效性签名,并将其与原始签名进行比较。如果它们相同,则该信息与原始信息相同。如果它们不同,进行解密的WAE会发送一个针对整个数据块的未确认信息,请求发送原始数据。

文件服务加速

思科WAAS的文件服务加速组件为CIFS协议提供了强大的加速功能,且不会影响数据完整性、用户验证、文件锁定、一致性或正确性。通过采用智能协议接口,思科WAE能安全地检查每个输入信息,以确定哪些能够在本地安全处理,哪些必须穿越广域网,由原始文件服务器或NAS设备处理。

  • 用户连接—用户连接控制信息永远需要转发,以便由原始文件服务器进行处理。此过程包括CIFS对话协商、用户验证和连接建立(SESSION_SETUP),以及用户授权和共享安装(TREE_CONNECT)。原始文件服务器始终认为该连接发起于远程机构用户,因此保护了对于Active Directory安全以及磁盘分配和审查等文件服务器特性的投资。思科WAE不会向用户连接提供应用专用加速,除非WAE看到了该连接的建立,所以这确保了安全性和数据完整性。
  • 全局文件锁定—所有涉及锁定或部分锁定的信息交换都在用户和原始文件服务器或NAS设备间传播,永远不会由思科WAE处理。因此,文件服务器设备一直拥有对每个在用文件的锁定的状态,从而方便了全局协作,适用于经过优化和未优化的环境。此外,如果一个WAE故障,连接自动关闭,状态清零。思科WAAS绝对不会让连接或文件锁定处于未知状态。
  • 缓存文件验证—当一个文件打开,且在思科WAE内的文件缓存中存在它的一份拷贝时,此WAE会根据原始文件服务器来验证这一文件,以确定所缓存的拷贝是否与原始文件服务器上的拷贝相同。如果它们相同,该WAE知道,任意针对这一文件中的各部分的授权请求都能够本地、安全地得到满足。如果它们不同,该WAE立即从缓存刷新此文件,进行提前读取和信息预测,以便为用户提供高性能接入。
  • 变更通知—思科WAAS支持原始服务器的各种有意变更和无意变更通知,来更新元数据和目录列表信息。籍此,通过优化连接浏览文件服务器的用户将能看到最新目录列表。
  • 有效处理传统对话—思科WAAS能够为未识别的命令和传统对话提供直通操作。如果它发现未识别信息,它通常将转发该信息,使其由原始文件服务器处理。
  • 过渡到断连模式—如果思科WAE进入了长时间断连模式(长于90秒),且连接断开,则WAE自动平稳地关闭现有连接。该进程有助于确保原始服务器上不会遗留旧状态。如果一个思科WAE意外终止运行,则用户连接一般根据所配置的超时值,在文件服务器上超时,其缺省值为15分钟。

总结

思科WAAS提供了重要的优化功能,使分布于多个地理位置的企业能够整合昂贵的服务器和存储基础设施,同时改进集中应用的供应,以达到远程机构的用户性能期望。思科WAAS硬件、软件和优化框架的各个方面都满足并超过了企业IT机构的可用性要求,且对数据完整性、正确性和一致性无影响。通过使用思科WAAS,企业IT机构能安全地集中基础设施和提高性能,同时满足或超过当前用户对于可用性和完整性的期望。

联系我们