应用网络服务

思科广域应用服务安全、简单、便于扩展的集中管理

IT机构面临着两个相互冲突的要求:整合昂贵的远程机构基础设施以及保证远程机构用户获得足够的服务水平。思科®广域应用服务(WAAS)提供了必要的技术,能将基础设施整合到数据中心,且同时提供了应用加速和广域网优化功能,实现了类似局域网的应用供应性能。任何大规模的IT整合项目都会简化并降低基础设施的成本,且使其管理及维护更为方便。通过思科WAAS,思科系统公司®提供了一个安全、简单、便于扩展的集中管理框架,籍此,IT机构能够方便地管理利用思科WAAS进行应用加速和广域网优化的整合基础设施。本文阐述了思科WAAS的管理组件的特性和优点。


思科WAAS管理简介

思科WAAS部署由一系列思科广域应用引擎(WAE)设备组成,它们相互配合,在广域网上优化TCP流量并加速应用。当客户端和服务器应用试图相互通信时,网络将截获这些流量,将其重导向到本地思科WAE,从而透明地加速和优化客户端及服务器间的流量传输。思科WAE对流量进行检查,使用可配置的预定义应用策略来确定是应该优化此流量,还是无需优化直接传输,以及如需优化时进行优化的方式。每个思科WAE设备都能通过嵌入式命令行界面(CLI)(类似于Cisco IOS®软件CLI)、设备Web GUI或思科WAAS中央管理器GUI管理。下文具体讨论了这些管理机制。


思科WAAS中央管理器

通过运行在思科WAE设备上、称为思科WAAS中央管理器、便于扩展、安全、简单的功能,能够对思科WAAS进行集中管理。此中央管理器能经由配置,提供高可用性,将一对思科WAE部署为中央管理器;配置和监控数据则自动由这两个中央管理器WAE共享。中央管理器提供了一种集中配置特性和报告的机制,能管理一个包含数千思科WAE节点的拓扑。用户能从Web浏览器访问此中央管理器,因此能够在全球任意地点进行管理。对中央管理器的访问通过SSL加密和保护,用户能通过本地数据库或RADIUS、TACACS、Microsoft Active Directory等第三方验证服务来进行身份验证。

在一个思科WAAS拓扑中,每个思科WAE运行一个称为集中管理系统(CMS)的流程。CMS流程在中央管理器和WAE间提供了由SSL加密的双向配置同步功能。CMS流程也能够以可配置的间隔,交换报告信息和统计数据。当管理员对一个WAE设备或一组WAE(称为一个设备组)进行配置或策略变更时,中央管理器自动将变更传播到所管理的每个WAE。处于不可用状态、无法接收更新的思科WAE将在它们再次可用时接收更新。


中央管理器用户界面

思科WAAS中央管理器能够集中配置、管理和监控由思科WAE设备组成的拓扑。WAE能配置为中央管理器设备模式,为部署中的所有WAE提供便于扩展、安全、强大、集中的Web管理。中央管理器具有设备专用和系统级配置、监控及报告功能,包括在思科WAAS部署中进行策略配置和分发。

利用中央管理器GUI,管理员能轻松完成以下任务:

  • 为单个思科WAAS设备或设备组配置系统和网络设置
  • 创建、编辑或删除决定一个思科WAAS设备在截获了特定流量类型时所执行操作(优化)的应用策略
  • 设置打印驱动器并将其从中央库分发到思科WAAS打印服务器
  • 配置文件服务加速,包括文件预置和文件阻拦策略
  • 创建设备组,以便并行管理和配置多个大型思科WAE组
  • 浏览具体阐述一个思科WAAS网络中加速和优化的成效的报告

成功通过验证的管理用户将看到中央管理器主页,它提供了性能统计数据、应用流量分布情况、设备状态以及所安装的软件版本等信息,如图1所示。


图1. 思科WAAS中央管理器主页

思科WAAS中央管理器主页

管理员还能通过设备主页,配置、管理和监控拓扑中的部分特定思科WAE,如图2和图3所示。管理员也能获得特定时间段(1小时、1天、1周、1个月或定制日期范围)内,有关应用流量模式、流量减少、压缩比、带宽节约等具体统计信息。特定设备的统计数据或系统级统计数据都能方便地输出为CSV文件格式,以供离线使用。


图2. 思科WAAS中央管理器的特定设备统计数据

思科WAAS中央管理器的特定设备统计数据


利用设备组简化拓扑管理

思科WAAS中央管理器允许管理员创建设备组,来简化任意规模的思科WAAS拓扑中的思科WAE配置。对整个设备组应用策略和设置,就和对单个设备应用策略和设置一样,因此提高了管理效率。尽管能逐个设备地管理应用策略,还是应向一或多个设备组分配应用加速器。对一个设备组应用的配置能自动传播到该组中的所有思科WAE。在配置了一个设备组后,管理员可利用中央管理器来对该设备组中的WAE进行几乎全方位的配置,包括:

  • 软件版本—控制一个WAE或WAE组所安装的软件版本
  • CIFS协议配置—配置CIFS加速参数
  • 广域网优化策略配置—定义应用、分类器和策略图
  • 打印服务配置—配置集中管理的本地打印服务,包括打印驱动器分布和管理
  • 网络截获配置—为设备配置网络截获机制,如WCCPv2或PBR
  • 登录验证—定义和配置用户登录验证方法(本地数据库,Active Directory等)
  • 思科WAE CLI用户—创建可用于访问思科WAAS CLI、思科WAAS中央管理器和思科WAE设备管理器的帐户
  • 报警和通知—配置电子邮件和记录服务器,用于远程通知

自动发现

思科WAAS提供了一个自动发现特性,能实现透明集成、简化部署和管理。思科WAAS自动发现特性能够自动发现加速器,无需部署复杂的重叠网络,有助于网络基础设施团队获得网络设计投资的最高回报。如图3所示,利用自动发现,加速器会首先检查源和目的地之间的数据包传输路径中是否存在一个对等加速器。如果存在一对加速器,则透明协商优化策略并将其用于应用流。如果不存在对等加速器,应用流不进行优化,在不作任何更改的情况下直接传输。借助自动发现特性,网络基础设施团队能部署服务来改进广域网上的应用性能,且无需部署复杂的重叠网络,用户通常需要为管理这些重叠网络而付出比路由网络更多的精力。


图3. 思科WAAS自动发现特性

思科WAAS自动发现特性


基于角色的访问控制

中央管理器能配置中央管理系统,使管理组仅控制他们所需要的部分思科WAAS拓扑。利用基于角色的访问控制(RBAC),思科WAAS管理员能够定义管理用户、角色和域,以确定用户可以查看和控制的思科WAAS中央管理器区域。用户帐户和证书能本地存储在每个思科WAE上,也能通过TACACS、RADIUS或Active Directory等第三方验证服务进行身份验证。如图4所示,能定义角色,以便更精确地控制分配给用户角色、具有读写权限的中央管理器页面。对域进行配置,能指定域中用户有权执行操作的设备或设备组。例如,一位中央管理器管理员能为一个用户分配一个角色和一个域,允许用户对特定设备组创建和修改应用策略,但不允许用户对系统进行任何其他修改。


图4. 思科WAAS中央管理器角色定义能够更精确地控制管理访问

思科WAAS中央管理器角色定义能够更精确地控制管理访问


思科WAAS中央管理器和高可用性配置

思科WAAS中央管理器提供了企业可扩展性,能部署为高度可用的冗余配置。它能配置为高可用性模式,一个思科WAE作为主用中央管理器,另一个作为备用中央管理器。在此模式下,作为备用中央管理器的WAE自动从主用中央管理器接收配置更改和监控数据,就如同思科WAAS拓扑中的其他WAE一样。如果主用中央管理器发生故障,拓扑中的WAE自动重导向到备用中央管理器。


利用中央管理器进行集中软件更新

思科WAAS拓扑中的每个思科WAE都应配置为使用相同版本的软件。有很多功能可用于控制思科WAE上安装的软件版本,包括思科WAAS中央管理器的软件安装和管理系统。中央管理器能对整个思科WAE设备网络进行集中软件管理。利用此中央管理器,管理员最多能够定义10个不同的软件版本,将其分配到一个WAE或包含多个WAE的设备组中,如图5所示。在定义了一个软件版本后,它能分发到一组WAE,随后自动安装或在稍后重启时手动安装。


图5. 思科WAAS中央管理器为思科WAE提供了集中软件更新服务

思科WAAS中央管理器为思科WAE提供了集中软件更新服务


思科WAAS CLI

思科WAAS CLI类似于Cisco IOS软件CLI,允许管理员通过一个控制台连接或终端模拟程序,逐个设备地配置、管理和监控思科WAE。思科WAAS GUI是用于配置、管理和监控思科WAE的主要工具。在尽可能的情况下,应使用中央管理器GUI而非CLI。CLI为管理员提供了细化视图,以浏览优化流和统计数据(包括每个流节约的带宽)。


图6. 思科WAAS CLI

思科WAAS CLI


思科WAE设备管理器

如图7所示,思科WAE设备管理器是一个基于Web的安全管理GUI,能用于管理思科WAAS拓扑中的单个思科WAE。与主要用来管理整个WAE拓扑的中央管理器不同,设备管理器为思科WAAS拓扑中的各思科WAE设备提供了更多配置、管理和监控功能。设备管理器的管理范围包括:

  • 文件服务协议加速的运行和配置
  • 思科WAE设备配置备份和恢复流程
  • 设备记录和图形
  • 系统排障报告

图7. 思科WAE设备管理器GUI

思科WAE设备管理器GUI


系统记录和通知

思科WAE支持各种远程通知功能,包括SNMP版本2c和3、SMTP通知和系统记录(系统日志)通知。思科WAE通过配置,最多能使用4个不同的系统日志服务器。


SNMP管理

思科WAAS支持SNMP版本2c和3。思科WAAS能向任何兼容SNMP的管理器发送报警,这其中包括HP OpenView和IBM Tivoli NetView等最常用的管理器。思科WAAS支持多个MIB,允许管理员几乎能够对思科WAAS拓扑的各个方面进行监控和排障。

思科WAAS输出参数,以根据专用和标准MIB来监控整个部署的状态和性能。专用MIB提供了思科WAAS特定信息,如应用加速实时性能和统计数据,以及平台级统计数据和事件信息。标准MIB则用于获得日常实时性能和平台信息,包括:

  • MIB-2普通网络统计数据(RFCs 1213和1157)—包含用来对基于TCP/IP的网络进行基本管理的重要参数
  • 主机资源(RFC 1514)—包含一套能用于管理主机的统一对象
  • DISMAN-EVENT-MIB (RFC 2981)—能够监控本地系统或远程系统上的MIB对象,在达到触发条件时采取简单的措施
  • ENTITY-MIB (RFC 2037)
  • SNMPv3 MIBs (RFCs 2571到2576)

总结

对于正在考虑部署基础设施整合和应用加速解决方案的IT机构来说,它们应该充分利用能够提供安全、简单、便于扩展的集中管理的解决方案。这类解决方案的目标不只是降低成本和提高性能,而且还要简化整个应用供应管理流程。思科WAAS即是这样一个框架,通过安全、简便、可扩展性出色的中央管理系统,使IT机构能够轻松地管理整合基础设施。

联系我们