WAAS: Introducción a la arquitectura WAAS y al flujo de tráfico

Capítulo: Introducción a la arquitectura WAAS y al flujo de tráfico

En este artículo se describe la arquitectura WAAS y cómo los datos entran, se procesan y salen de un dispositivo WAAS. Proporciona una comprensión básica de estos conceptos para ayudarle a resolver problemas del sistema WAAS.

Contenido

• 1 Introducción a la arquitectura WAAS
  • 1.1 AO
  • 1.2 Servidores blade virtuales y WoW
  • 1.3 Sistema de administración de la configuración
  • 1.4 DRE con Planificador
  • 1.5 Almacenamiento
  • 1.6 E/S de red
  • 1.7 Interceptación y gestión de flujos
    • 1.7.1 Detección automática
    • 1.7.2 Motor de políticas
    • 1.7.3 Desviación de filtro
• 2 Flujo de tráfico WAAS

Introducción a la arquitectura WAAS

Contar con un conocimiento básico de la arquitectura de Wide Area Applications Services (WAAS) y del flujo de datos puede ayudar a facilitar la resolución de problemas del sistema WAAS. En esta sección se describen las principales áreas funcionales del sistema WAAS y la forma en que trabajan juntas.

La arquitectura del sistema WAAS se divide en una serie de áreas o servicios funcionales, como se muestra en la figura 1.

Figura 1. Arquitectura WAAS

AO

Los AO (Optimizadores de aplicaciones, también conocidos como Aceleradores de aplicaciones) son el software específico de la aplicación que optimiza determinados protocolos en la capa 7 (más allá de las optimizaciones genéricas de la capa 4). Los AO pueden verse como las "aplicaciones" en el sistema WAE (en una analogía con el sistema operativo). La AO genérica actúa como un todo para todo el tráfico que no tiene un AO específico del protocolo y también funciona como delegado si un AO específico del protocolo decide no aplicar la optimización.

Servidores blade virtuales y WoW

El servidor de Windows en WAAS (WoW) es Microsoft Windows Server que se ejecuta en un blade virtual. La función de virtualización de WAAS le permite configurar uno o más blades virtuales, que son emuladores informáticos que residen en un dispositivo WAE o WAVE. Un blade virtual permite asignar recursos del sistema WAE para su uso por sistemas operativos adicionales que instale en el hardware WAE. Puede alojar aplicaciones de terceros en el entorno aislado proporcionado por un servidor blade virtual. Por ejemplo, puede configurar un servidor blade virtual en un dispositivo WAE para ejecutar servicios de impresión y búsqueda de dominios de Windows.

Sistema de administración de la configuración

El sistema de administración de la configuración (CMS) consta de WAAS Central Manager y su base de datos para almacenar la información de configuración del dispositivo WAAS. CMS permite configurar y administrar dispositivos WAE y grupos de dispositivos desde una única interfaz GUI de Central Manager.

DRE con Planificador

El DRE con programador (SO-DRE) es el módulo clave en el espacio de optimización de la capa 4 y es responsable de todas las técnicas de reducción de datos del sistema, incluidas la eliminación de redundancia de datos (DRE) y la compresión LZ persistente. Además de los algoritmos de reducción de datos que se implementan aquí en todo el sistema, este componente también incluye un elemento de programación que permite al sistema controlar mejor el orden y el ritmo de uso de DRE para diferentes AO.

Almacenamiento

El sistema de almacenamiento administra los discos del sistema y los volúmenes RAID lógicos en sistemas que tienen varios discos. El almacenamiento en disco se utiliza para el software del sistema, la memoria caché DRE, la memoria caché CIFS y el almacenamiento en formato blade virtual.

E/S de red

El componente de entrada/salida de red es responsable de todos los aspectos relacionados con la gestión de la comunicación de datos que entra o sale de un WAE, incluidas la comunicación WAE a WAE y la comunicación WAE a cliente/servidor.

Interceptación y gestión de flujos

La administración de intercepción y flujo consta de varios submódulos que, mediante políticas configuradas por el usuario, interceptan tráfico, detectan peers automáticamente e inician la optimización en una conexión TCP. Algunos de los submódulos clave son Detección automática, Motor de políticas y Omisión de filtros.

Detección automática

La detección automática permite que los dispositivos pares se detecten dinámicamente y no requiere que se preconfigure los pares WAE. La detección automática es un mecanismo de extremo a extremo de WAE múltiple que define un protocolo entre los WAEs que detecta un par de WAEs de peer para una conexión determinada.

Los dispositivos WAE se descubren automáticamente entre sí durante el intercambio de señales de tres vías TCP que se produce cuando dos nodos establecen una conexión TCP. Esta detección se logra agregando una pequeña cantidad de datos al campo de opciones TCP (0x21) en los mensajes SYN, SYN/ACK y ACK. Esta opción de TCP permite a los dispositivos WAE comprender qué WAE se encuentra en el otro extremo del link y permite a los dos describir qué políticas de optimización desearían emplear para el flujo. Si existen WAE intermedios en la ruta de red, simplemente pasan a través de flujos que están siendo optimizados por otros WAE. Al final del proceso de detección automática, los WAE cambian los números de secuencia en los paquetes TCP entre los WAE participantes aumentando a más de 2000 millones para marcar el segmento optimizado de la conexión.

Motor de políticas

El módulo del motor de políticas determina si es necesario optimizar el tráfico, a qué AO se debe dirigir y el nivel de reducción de datos (DRE), si lo hay, que se debe aplicar a él. El motor de políticas clasifica el tráfico más allá del establecimiento de la conexión (por ejemplo, en función de la información de carga útil) y cambia el flujo de una conexión dinámicamente de no optimizada a optimizada.

Los elementos de una política son los siguientes:

• Definición de aplicación: Agrupación lógica de tráfico para ayudar a informar estadísticas sobre el tipo de tráfico.
• Clasificador de tráfico: Lista de control de acceso (ACL) que ayuda a elegir conexiones basadas en direcciones IP, puertos, etc.
• Mapa de política: Vincula la aplicación y el clasificador con una acción, que especifica el tipo de optimización que se va a aplicar, si existe. Hay dos tipos de mapas de políticas:
  • Mapa de política estática: Configurado en el dispositivo a través de la CLI o la GUI (o instalado de forma predeterminada) y es persistente a menos que se elimine.
  • Mapa de políticas dinámico: Configurado automáticamente por WAE y con una vida útil lo suficientemente larga como para aceptar una nueva conexión.

En el ejemplo de configuración siguiente se muestra una definición de aplicación (Web) de motor de políticas que incluye un clasificador (HTTP) y una acción (optimizar http de aceleración completa):

wae(config)# policy-engine application map basic
wae(config-app-bsc)# name Web classifier HTTP action optimize full accelerate http set-dscp copy

Desviación de filtro

Después de la intercepción, el módulo de desvío de filtros actúa como mediador entre el motor de políticas y la detección automática. El módulo de desvío de filtros realiza un seguimiento de todas las conexiones optimizadas en una tabla de filtrado durante la vida útil de la conexión. Además, realiza un seguimiento de las conexiones de paso, pero las entradas de la tabla de paso se agotan después de 3 segundos.

Flujo de tráfico WAAS

Esta sección describe el flujo de paquetes en WAAS.

La figura 2 muestra el establecimiento de flujo de desvío de filtros cuando un paquete ingresa al sistema.

Figura 2 Establecimiento de flujo de omisión de filtro

1. Un paquete SYN en un flujo ingresa al sistema. Este paquete se enruta al módulo de desvío de filtros.

2. El módulo de desvío de filtros consulta al motor de políticas sobre cómo debe manejarse el flujo.

2a. El motor de políticas consulta las políticas configuradas y agregadas dinámicamente, y en función del estado operativo actual de los AO y SO-DRE, decide lo que el WAE podría hacer para este flujo: pasar, finalizar localmente o optimizar.

2 ter. Luego, el paquete y la decisión del motor de políticas se devuelven al módulo filter-bypass.

3. El módulo de desvío de filtros actúa sobre la decisión del motor de políticas de una de las siguientes maneras:

3 bis. Envía el paquete inmediatamente (paso a través).

3 ter. Envía el paquete para la terminación local por un AO.

3 quáter. Envía el paquete al módulo de detección automática para la optimización.

Si el módulo filter-bypass elige la opción 3c, el paquete se envía al módulo de detección automática. El módulo de detección automática determina qué optimizaciones se pueden realizar, en función de la disponibilidad de un WAE de peer y sus funciones habilitadas. Se detecta un WAE de peer mediante el uso de las opciones TCP agregadas durante el intercambio de señales TCP al nodo remoto. Si el módulo de detección automática determina que hay un WAE de peer disponible, la conexión se desconecta para su procesamiento adicional una vez que se complete el intercambio de señales de tres vías de TCP. Si se detecta un WAE de igual por primera vez, los WAEs negocian adicionalmente acerca de las versiones y capacidades de AO. Esta información se utiliza para decidir las capacidades de nivel AO para la conexión.

4. La conexión finalmente se admite en el sistema con optimizaciones específicas L4 y L7 y se entrega a los módulos de aceleración L4 (DRE) y L7 (AO) adecuados. En el caso de las conexiones que posteriormente se descubre que no se pueden optimizar mediante los AO específicos del protocolo (HTTP, MAPI, etc.), la conexión se gestiona mediante el AO genérico, con o sin optimización de DRE (negociada durante el establecimiento de la conexión).