应用网络服务

思科广域应用服务(WAAS) V4.0技术概述

在为企业边缘提供应用和关键业务数据方面,企业机构面临着多重压力。随着全球工作人员的日趋分散化,为整个机构提供出色的服务水平也日益艰难,致使IT机构不得不在每个地点部署昂贵、难以管理的基础设施,包括文件服务、电子邮件、视频、软件分发和打印服务等。鉴于业界和政府法规的持续压力,IT机构目前面临着整合这一昂贵的基础设施,以改进数据保护、符合政府和业界法规,并满足分布式企业员工所期望的服务水平的挑战。此外,随着应用的日趋复杂化和对网络要求的不断提高,为企业边缘提供应用和应用信息的难度也在不断加大。思科广域应用服务(WAAS)是一个全新解决方案,旨在更好地交付应用和整合基础设施,并充分利用现有资金和运营资产的优势。

挑战

尽管公司高管们对IT资源的期望值不断升高,但IT预算并没有相应增长。几乎所有管理着分布式基础设施的IT机构都希望整合昂贵的远程机构基础设施,控制资金和运营开支。另外,随着应用不断朝着日趋庞大化和复杂化发展,由此造成网络负载不断加大,广域网性能对应用交付的影响也日益严重。在当前分散程度极高的基础设施和早已过载的广域网环境下,数据保存策略、业务连续性、灾难恢复和一致性要求等问题则使情况进一步恶化。 集中IT基础设施能够节约运营开支和资本开支,简化数据保护流程。

许多供应商尝试利用单点产品解决这类问题,但并不能使IT机构有效地利用现有在网络智能上的投资。

思科WAAS解决了广域网问题

思科广域应用服务(WAAS)解决方案结合了应用加速技术和广域网优化技术,使应用供应的两难问题得以有效解决,既推动了分布式服务器和存储的整合,又提高了已集中的服务的性能,而且保持了正在集中的服务的性能水平。思科WAAS是部署在广域网两边的设备,即思科广域应用引擎(WAE)之上,它提供了应用专用加速和广域网优化功能。思科WAE引擎如图1所示,可作为路由器中集成的网络模块,也能作为独立设备,部署在数据中心和远程分支机构的数据传输路径之外,支持高可用性、可扩展性和故障直通操作。

借助思科WAAS,IT机构能够更好地达成下列目标:

  • 将昂贵的分布式IT资源,如服务器和存储,集中在数据中心
  • 提高吞吐率,更好地向企业边缘提供应用和应用数据
  • 提高效率,并控制现有广域网连接的带宽占用
  • 满足远程机构用户对应用性能的期望

思科WAAS通过一系列优化技术实现上述优势,在保证对所有应用安全的同时,对客户端、服务器和网络透明。这些优化技术包括:

  • 功能强大的应用专用加速和协议专用加速——通过协议加速、提前读取、批操作、多路复用和安全缓存,思科WAAS解决了应用层的性能问题,如延迟和带宽占用等。因此完全符合协议规范、实现了数据的完全一致性,并且与本地广域网接入相比,极大地提高了用户性能。
  • 独立于协议的高级网络压缩功能——思科WAAS能够利用多种长期有效的压缩技术,包括基于标准的压缩和跨协议数据压缩,压缩正在处理的数据,因而最大限度的缩减了所用网络带宽,提高了应用吞吐率。
  • 对网络友好的吞吐率提高技术——思科WAAS提供了TCP优化功能,提高了广域网使用效率,改进了广域网事件处理,包括数据包丢失、拥塞和恢复。因此,通信节点不会受到有问题的广域网环境的影响,思科WAAS也能够通过优化来管理这些问题,以改进吞吐率、性能和响应速度。

借助思科WAAS,所有基于TCP的应用都能受益于网络和应用专用加速技术的优势,包括互联网和内部网应用、数据库、文件服务、文件传输、电子邮件、数据保护、远程桌面应用、客户端-服务器应用、数据保护等。

思科WAE设备和路由器中集成的网络模块
图 1. 思科WAE设备和路由器中集成的网络模块

思科WAAS通过下列应用加速和广域网优化特性,推动了基础设施整合,提高了广域网使用效率和应用交付性能:

  • 思科WAAS传输流优化 (TFO)—思科WAAS提供的优化功能,改进了TCP在广域网故障情况时的行为,消除了与数据包丢失、拥塞、恢复和LFNs有关的问题。借助思科WAAS TFO,通信节点与广域网环境隔离,WAE设备代表节点管理广域网环境,以确保可用容量发挥最大的效用,降低数据包丢失和拥塞的影响,并提高吞吐率。TFO保留了分组网络友好的特点,能与其他利用标准TCP实施通信的网络节点安全共处。
  • 思科WAAS重复数据消除(DRE)技术——DRE是保存出现于TCP字节流中的双向数据块的数据库。DRE能够检查输入TCP流量,识别每个数据流的模式。模式在识别并添加至DRE数据库后,可用于创建压缩历史记录,重复的模式则被很小的签名所替代,这些签名能指导远程设备如何重建原始信息。借助思科WAAS DRE,最大限度地降低了带宽使用率,由于只需在广域网上交换少许数据包,因此,与传输数据相关的延迟也得以最大限度地缩减。DRE保持了应用和协议的完全一致性和准确性,因为由远程WAE重建的原始信息必须经过多个级别的准确性验证。它能应用于TCP字节流,且独立于应用协议。从一个应用流学习到的模式,也能用于属于不同应用的另一个数据流。根据应用、数据和工作负载的不同,DRE提供了从2:1到100:1的压缩功能。
  • 持续Lempel-Ziv (LZ)压缩——思科WAAS采用面向连接的LZ压缩技术,以进一步最大限度地减少TCP连接所用的带宽量。持久稳固的LZ压缩技术能与DRE共用,也能单独使用,根据使用的应用和所传输的数据的不同,在DRE提供的压缩以外,还提供了2:1到5:1的压缩功能。
  • 应用流量策略(ATP)——ATP是一个功能强大的加速和优化管理工具,为管理员配置思科WAAS对特定应用协议如何处理,提供了所需的灵活性和控制功能。思科WAAS出厂时为150多种流量类型和25个以上的应用组配置了缺省策略,管理员可以轻松地调整现有策略,或针对环境中的其他应用流量创建新的策略。
  • 业界领先的思科广域文件服务软件(WAFS)——思科WAAS是在思科WAFS系列提供的强大的WAFS功能基础上构建的。通过协议专用优化、安全缓存、提前读取、多路复用和管线技术,思科WAAS为网络边缘的通用互联网文件系统(CIFS)客户端提供了扩展的文件服务加速功能,能够安全地克服协议特定的性能限制,如延迟、数据传输和带宽使用等。借助思科WAAS文件协议加速特性,远程机构用户能够以类似局域网的性能来访问集中文件服务器。思科WAAS还提供了Windows兼容的打印服务,支持“点击打印”、集中驱动分配和Active Directory发布功能。另外,需要在广域网上传输和交换信息时,应用加速技术还能受益于思科WAAS 广域网优化组件提供的吞吐率改进和压缩优势。
  • 可扩展应用平台——思科WAAS能够满足当前和未来的应用供应和基础设施整合要求。思科WAAS提供的模块化软件架构允许添加功能强大的应用专用适配器、广域网优化组件或其他优化层的透明集成,因而提供了投资保护。
  • 部署灵活性和可用性——思科WAAS是当前唯一能够提供部署灵活性、可用性和分组网络透明性的应用交付平台。思科WAAS能够与客户端、服务器和网络透明集成,保留了应用配置和网络特性配置。网络截获技术,如WCCPv2和PBR,以及服务器负载均衡(SLB)平台,如思科内容服务模块(CSM)和适用于Cisco Catalyst 6509多层交换机的思科ACE系列应用控制引擎,提供了具备高可用性、可扩展性和负载均衡功能的故障直通操作。思科WAAS和思科WAE设备能采用高可用性的负载均衡配置,保留了从端到端的完全网络透明性。思科WAAS的透明性能够帮助IT机构保护现有网络特性(如QoS、NBAR和NetFlow等)的资本和运营投资。
  • 网络透明性——思科WAAS提供了透明优化功能,保留了对于网络特性运行十分关键的原始分组报头信息,包括源和目的地IP和TCP信息,使中间的路由器、交换机和防火墙能够继续执行分组优化功能,如分类、优先级划分、访问控制、队列、控制、NetFlow和路由决策等。

下面讨论了思科WAAS 解决方案的各项先进特性。

部署灵活性

思科WAAS应用加速和广域网优化与分组网络是密不可分的。通过采用WCCPv2、PBR或SLB技术,如Cisco Catalyst 6000 CSM或ACE模块,思科WAAS将透明性集成入分组网络,无需更改客户端、服务器或网络特性。思科WAAS提供了高可用性、可扩展性和透明性,完全保留了安全、记帐和应用专用策略。当集成入分组网络时,思科WAAS提供了功能强大的应用加速和广域网优化功能,能够实现基础设施的整合并提高广域网效率。

  • WCCPv2,由思科系统公司率先开发,将应用加速技术透明地集成到高度可用的负载共享网络之中。位于特定地点的思科WAE设备会将其可用性告知路由器(或交换机、多个路由器,或用于支持网络路径高可用性的交换机),并确定应转发给WAE的TCP流量。当WAE设备和路由器一起加入服务组时,该路由器能够监控应转发至WAE、而非原始目的地的流量。随着WAE开始接收流量,它根据配置的应用策略有选择地实施优化和协议级处理。借助WCCPv2,最多32个WAE和32台路由器能加入一个服务组,每个负责接收一部分工作负载,否则它们就会未经优化穿越广域网。如果一个WAE发生故障,剩余的成员则分担故障WAE的负载。如果某个地点的所有WAE设备都出现故障,流量则以未优化的方式在广域网上转发,直至某一WAE恢复。
  • PBR是思科WAAS和思科WAE的另一个部署选项。借助PBR,网络管理员能够将一个或多个WAE配置成适用于所有或特定TCP流量的下一跳路由器。随着该路由器开始接收TCP流量,它作为下一跳路由器将流量转发给WAE,由WAE根据配置的应用策略实施优化。如同WCCPv2一样,PBR提供了透明的分组网络集成功能,如果一个WAE故障,通过将另一个WAE用作下一跳,它还为远程机构或数据中心提供了高可用性。如果所有WAE都出现故障,基于策略的路由将无法实施,流量则以未优化的方式在广域网上转发,直至某一WAE恢复。

当WAE部署于分组网络时,它可以根据应用策略着手实施网络和应用优化。对于使用应用适配器的应用,应用层消息传送能够本地端接,以消除延迟和取消不必要的数据传输。对于必须穿越广域网的TCP流量,WAE能在不干扰正常运行的情况下标记数据包,以便其被一个远程WAE(通过WCCPv2或PBR)接收时,两个WAE能够相互识别,建立对等,协调优化功能,并最终对必须穿越广域网的流量实施优化。

设备自动发现

思科WAAS能够透明地与分组网络集成,还能自动发现源和目的地间路径上的所有思科WAE设备。每个TCP连接建立后,思科WAAS能在不干扰正常运行的情况下,标记连接请求分组,以识别通信节点间路径中的各个思科WAE,以及应根据配置的策略请求哪种优化。远程思科WAE接收了已标记的数据包后,即能了解WAE拓扑结构,然后,可以对优化功能进行协商(图 2)。

思科WAAS自动发现流程——请求方
图 2. 思科WAAS自动发现流程——请求方

当接收节点响应连接请求时,临近接收节点的WAE会看到此连接响应数据包是发送给一个等待优化的连接的。然后,临近接收节点的WAE将优化认可标志应用于连接响应数据包。这些数据包再返回网络,以便提供给请求者。数据包到达请求者所在的网络后,重新导向至临近的WAE,随后此WAE即能了解路径中其他WAE的优化功能。此时,两个WAE完全互相了解,能够开始实施优化。图3介绍了接收方的自动发现流程。

思科WAAS自动发现流程——接收方
图 3. 思科WAAS自动发现流程——接收方

考虑到存在多种拓扑结构的问题,如完全网状网、部分网状网、环网和星形网等,思科WAE总是将优化标志留在连接数据包中,以便对源和目的地间路径可能存在多个思科WAE的环境提供支持。优化建立通常发生于两个相隔最远的思科WAE设备之间,即使路径中存在多个思科WAE也是如此。任何中间WAE都会自动传递该连接,不实施优化,让最外部的WAE处理流量的优化。

思科WAAS TFO

当思科WAE设备在客户端-服务器连接建立过程中发现对方时,就根据所配置的应用流量策略采取多项优化,这将本文稍后详细介绍。这类优化之一就是思科WAAS TFO。借助TFO,思科WAAS能帮助应用突破由于广域网和性能低下的客户端或服务器TCP堆栈协议所造成的限制。 通过采取TCP兼容优化使客户端和服务器不受由于广域网环境因素导致的TCP不良行为的影响,思科WAAS TFO能利用强大的TCP代理,安全地在WAE设备上优化TCP。思科WAAS TFO提高了广域网环境中客户端和服务器的吞吐率和可靠性:

  • 大型初始化窗口——思科WAAS扩大了自动发现后的初始化TCP窗口,以帮助TCP连接更快速地退出慢启动阶段,从而使广域网带宽能够更快速地得以利用,不仅改进了通常需要大量带宽的短期连接的性能,也为由于拥塞而被迫重新回到慢启动阶段的长期连接提供了更高的性能。
  • 窗口扩展——思科WAAS使采用标准TCP的设备能够利用窗口扩展的优势,而无需修改客户端或服务器。扩展窗口使思科WAAS能极大地提高LFN性能,或拥有高带宽和高延迟特征的网络的性能。通过安全地扩展TCP窗口,思科WAAS能够帮助通常吞吐率受限制的应用在广域网环境中出色地发挥性能,并充分利用广域网提供的容量。
  • 先进的拥塞管理和丢失恢复——思科WAAS利用先进的拥塞管理和丢失恢复技术,确保了在遭遇数据包丢失的情况下,能够安全地恢复最大吞吐率。思科WAAS先进的拥塞管理功能不仅有助于提高总吞吐率,还能保持与网络中可能采用的其他TCP(包括标准TCP)的兼容性。

图4介绍了思科WAAS TFO能如何保护客户端和服务器,使其免受广域网故障干扰。TFO为客户端和服务器提供了显著的性能改进和出色的稳定性,这是因为标准操作系统TCP堆栈协议不是专门为在广域网环境中运行而设计的。

思科WAAS TFO提高了应用性能和可靠性
图 4. 思科WAAS TFO提高了应用性能和可靠性

高级网络压缩

思科WAAS采用了高级网络压缩功能,最大限度地缩减了每个连接必须传输的数据量。思科WAAS高级网络压缩包括两种独特的压缩类型,它们能独立运行,也可相互结合。

DRE是一种高级网络压缩形式,使思科WAAS能够保留一份有关此前见到过的TCP字节数据流的、与应用无关的历史记录。该信息可用于去除在未来或当前传输中发现的重复数据,使重复流量得以显著压缩,并能确保信息和应用的一致性,这是因为原始信息始终由远程WAE重建和验证。由于DRE在传输协议环境内运行,且是双向的,所以,它独立于应用,无论数据流的传输方向如何都始终有效。因此,一个应用协议识别的数据模式能用于其他应用,而向一个方向传输的数据流的模式也能用于去除另一个方向的重复流量。借助DRE,用户能够通过一个协议或应用访问信息,当通过另一协议或应用访问相同或类似信息时,这可获得显著的流量压缩。

图5介绍了采用DRE和LZ压缩的思科WAAS高级压缩功能。

思科WAAS高级压缩功能
图 5. 思科WAAS高级压缩功能

应用流量策略引擎

思科WAAS为管理员定义思科WAE如何处理某种类型的流量提供了所需的灵活性。定义的内容包括优化(DRE、LZ压缩和流量优化)、监控和绕行。在缺省状态下,能识别25个以上的应用类型,提供150多个应用分类器,它们分别对应一组特别的优化功能,为这种应用提供最高的吞吐率。表1介绍了能够在缺省配置中识别的应用类型。

表 1. 缺省思科WAAS应用策略:由思科WAAS优化的通用应用类型

验证 备份 呼叫管理 会议
控制台 内容管理 目录服务 企业应用
企业消息传送 文件服务 文件传输 即时消息传送
名称服务 网络分析 打印 远程桌面
复制软件 数据库 远程接入 存储协议
流传输 系统管理 版本管理 内部网和互联网

业界领先的思科WAFS

由于思科WAAS是利用模块化软件架构而构建的,因此在单一软件平台中构建了多个优化层。思科WAAS提供了功能强大而灵活的广域网优化解决方案,并为某些需要支持的协议提供了额外的加速功能。思科WAAS为多个文件服务协议提供了这类加速功能,如适用于Windows的CIFS和适用于UNIX环境的NFSv2。思科WAAS文件服务优化以思科WAFS软件版本3.0提供的业界领先的WAFS功能为基础。

思科WAAS文件服务功能不仅透明地集成入分组网络,而且也集成入逻辑网络。希望利用思科WAAS 所提供的文件服务优化功能的用户,无需安装特殊的客户端或服务器软件。思科WAAS提供了下列WAFS功能:

  • 协议专用加速——思科WAAS能够逐个信息地检查客户端-服务器通信,以便全面了解系统所执行的操作。因此,思科WAAS能够就如何最恰当地加速某个操作做出明智的决策。这类加速包括提前读取、批信息和批操作、多路复用或管线等。在很多情况下,思科WAAS能够安全地本地处理信息流量,不会影响协议的正确性或数据的完整性,因而提供了类似局域网的性能。在信息必须在不经修改的情况下直接穿越广域网,以保持正确性、一致性、安全性或数据完整性时, 思科WAAS采取底层网络优化功能完成发送,包括TFO、DRE和持续LZ压缩。借助协议专用的加速功能,思科WAAS为访问集中文件服务器存储的远程用户提供了类似局域网的性能,且对协议的语义、一致性或正确性无影响。另外,因为文件锁定请求总是传送给原始文件服务器,所以对于各种全球合作环境,,包括CAD/CAM、软件开发和数据库等,思科WAAS通过全球文件锁定,能够对文件服务协议进行安全加速。
  • 数据和海量文件缓存——除了协议专用加速以外,思科WAAS还能在安全的情况下缓存数据和海量文件。通过采取应用专用数据和海量文件缓存,思科WAAS能够为提出请求的用户提供经一致性验证的可用内容。对于对象虽缓存但已修改的情况,思科WAAS能够利用网络优化功能,如TFO、DRE和持续LZ压缩来获取更新内容。
  • 集中文件存储——思科WAAS允许IT将分布式文件服务器、存储容量和数据集中入IT人员随时能提供服务的数据中心。将分布式服务器和存储集中起来,能获得很多实际优势,包括:
    • 管理的设备更少——思科WAAS能够有效地替代分布式文件服务器,最大限度地缩减基础设施中需要管理的设备数量,无需部署许多昂贵的组件,包括服务器、服务器操作系统和维护、OS补丁和热修复、防病毒软件、磁带驱动器和磁带库、磁带、备份软件等。
    • 充分发挥现有数据中心基础设施的优势——通过整合基础设施,应用和文件服务器能够充分发挥数据中心基础设施组件的潜能,包括服务器虚拟化和存储虚拟化。通过协议专用加速,大多数工作负载都由思科WAAS在网络边缘处理,因而利用现有服务器和存储基础设施获得了更高的规模经济效益。
    • 数据保护点减少——通过将分布式文件服务器存储和数据整合入数据中心,减少了必须保护的数据备份,因此有助于控制保护数据和保持符合政府或行业法规所需耗费的成本。
    • 使得灾难恢复和业务连续性的部署更加简单——思科WAAS促进了整合,最大限度地减少了支持分布式企业所需的应用和文件存储基础设施的数量。远程应用实例和数据备份的大幅减少简化了灾难恢复和业务连续性的规划、部署及管理。
  • 数据完整性、正确性和一致性——思科WAAS只有在安全的情况下才会加速协议。包括验证、授权、锁定请求和写入请求在内的关键信息始终不经修改,直接发送给数据中心,能够充分利用思科WAAS所提供的网络优化优势。借助思科WAAS,数据中心文件服务器或NAS设备自始至终拥有数据本身、数据状态和锁定功能。因此,当一个用户关闭文件并退出应用时,数据会安全地保存在数据中心。
  • 与高级网络压缩功能集成——思科WAAS能充分利用DRE和持续LZ压缩提供的高级压缩层。通过与DRE和持续LZ压缩集成,思科WAAS最大限度地缩减了应用消息传送和变更数据传输所占用的带宽量。在信息必须穿越广域网,或文件数据在不经修改或仅部分修改的情况下写回文件服务器时,该特性尤为重要。
  • 离线运行模式——思科WAAS应用加速还为广域网或文件服务器断开连接已超过一段时间的情况提供了只读的离线运行模式。对于在离线过程中需要保持可访问性的信息,思科WAAS将主动缓存文件、文件夹、元数据信息和访问控制信息。在断连过程中,能够利用临近的域控制器来验证用户,WAE则能够验证提出请求的用户是否有权以只读方式访问缓存数据。

总结

IT面临着低投入高产出的沉重压力:以更少的人力、设备和时间投入来实现更高的应用和数据可用性、更优的性能和吞吐率。应用供应技术能够帮助IT机构将位于分散地点的应用基础设施整合到数据中心,并为改进广域网应用和数据访问性能而提供必要的优化功能。思科WAAS为网络,尤其是应用,提供了强大的优化功能,能帮助IT改进企业边缘的应用和应用数据供应,同时最大限度地降低基础设施需求。

联系我们