Cet article décrit l'architecture WAAS et la manière dont les données entrent, sont traitées et sortent d'un périphérique WAAS. Il fournit une compréhension de base de ces concepts pour vous aider à dépanner le système WAAS.
Une compréhension de base de l'architecture et du flux de données WAAS (Wide Area Applications Services) peut faciliter le dépannage du système WAAS. Cette section décrit les principaux domaines fonctionnels du système WAAS et la manière dont ils fonctionnent ensemble.
L'architecture du système WAAS est divisée en une série de domaines fonctionnels ou de services, comme illustré à la Figure 1.
Les AO (Application Optimizers, également appelés Application Accelerators) sont les logiciels spécifiques aux applications qui optimisent certains protocoles au niveau de la couche 7 (au-delà des optimisations génériques de la couche 4). Les AO peuvent être considérés comme des « applications » dans le système WAE (dans une analogie avec le système d'exploitation). L'AO générique agit comme un dispositif de rattrapage pour tout le trafic qui n'a pas d'AO spécifique au protocole et fonctionne également comme un délégué si un AO spécifique au protocole décide de ne pas appliquer d'optimisation.
Le serveur Windows sur WAAS (WoW) est Microsoft Windows Server exécuté dans une lame virtuelle. La fonctionnalité de virtualisation de WAAS vous permet de configurer une ou plusieurs lames virtuelles, qui sont des émulateurs d'ordinateur qui résident dans un périphérique WAE ou WAVE. Une lame virtuelle vous permet d'allouer des ressources système WAE pour les utiliser par des systèmes d'exploitation supplémentaires que vous installez sur le matériel WAE. Vous pouvez héberger des applications tierces dans l'environnement isolé fourni par une lame virtuelle. Par exemple, vous pouvez configurer une lame virtuelle dans un périphérique WAE pour exécuter des services d'impression et de recherche de domaine Windows.
Le système de gestion de la configuration (CMS) se compose du Gestionnaire central WAAS et de sa base de données pour le stockage des informations de configuration des périphériques WAAS. Le CMS vous permet de configurer et de gérer des périphériques WAE et des groupes de périphériques à partir d'une interface utilisateur graphique unique de Central Manager.
Le DRE avec planificateur (SO-DRE) est le module clé de l'espace d'optimisation de couche 4 et est responsable de toutes les techniques de réduction des données du système, y compris l'élimination de redondance des données (DRE) et la compression LZ persistante. Outre les algorithmes de réduction des données à l'échelle du système qui sont mis en oeuvre ici, ce composant inclut également un élément de planification qui permet au système de mieux contrôler l'ordre et le rythme d'utilisation de DRE pour les différents AO.
Le système de stockage gère les disques système et les volumes RAID logiques sur les systèmes comportant plusieurs disques. Le stockage sur disque est utilisé pour le logiciel système, le cache DRE, le cache CIFS et le stockage lame virtuel.
Le composant d'entrée/sortie réseau est responsable de tous les aspects liés à la gestion de la communication de données entrant ou sortant d'un WAE, y compris la communication WAE/WAE et la communication WAE/client/serveur.
L'interception et la gestion de flux se composent de plusieurs sous-modules qui, à l'aide de politiques configurées par l'utilisateur, interceptent le trafic, détectent automatiquement les homologues et lancent l'optimisation sur une connexion TCP. Certains des sous-modules clés sont Auto-Discovery, Policy Engine et Filter Bypass.
La détection automatique permet aux périphériques homologues de se détecter dynamiquement et ne nécessite pas de préconfigurer les paires WAE. La détection automatique est un mécanisme de bout en bout multi-WAE qui définit un protocole entre les WAE qui découvre une paire de WAE homologues pour une connexion donnée.
Les périphériques WAE se détectent automatiquement lors de la connexion TCP en trois étapes qui se produit lorsque deux noeuds établissent une connexion TCP. Cette détection est effectuée en ajoutant une petite quantité de données au champ Options TCP (0x21) dans les messages SYN, SYN/ACK et ACK. Cette option TCP permet aux périphériques WAE de comprendre quel périphérique WAE se trouve à l'autre extrémité de la liaison et permet aux deux périphériques de décrire les politiques d'optimisation qu'ils souhaitent utiliser pour le flux. Si des WAE intermédiaires existent dans le chemin du réseau, ils passent simplement par des flux optimisés par d'autres WAE. À la fin du processus de détection automatique, les WAE déplacent les numéros de séquence des paquets TCP entre les WAE participants en les portant à plus de 2 milliards, pour marquer le segment optimisé de la connexion.
Le module du moteur de stratégie détermine si le trafic doit être optimisé, à quel AO il doit être dirigé et le niveau de réduction des données (DRE), le cas échéant, qui doit être appliqué à ce trafic. Le moteur de stratégie classe le trafic au-delà de l'établissement de la connexion (par exemple, en fonction des informations de charge utile) et modifie le flux d'une connexion de manière dynamique, passant de non optimisé à optimisé.
Les éléments d'une politique sont les suivants :
L'exemple de configuration suivant montre une définition d'application de moteur de stratégie (Web) qui inclut un classificateur (HTTP) et une action (optimisation de l'accélération complète http) :
wae(config)# policy-engine application map basic wae(config-app-bsc)# name Web classifier HTTP action optimize full accelerate http set-dscp copy
Après l'interception, le module de contournement de filtre agit comme médiateur entre le moteur de stratégie et la détection automatique. Le module de contournement de filtre suit toutes les connexions optimisées dans une table de filtrage pendant toute la durée de vie de la connexion. En outre, il effectue le suivi des connexions de transfert, mais les entrées de la table de transfert sont temporisées après 3 secondes.
Cette section décrit le flux de paquets dans WAAS.
La Figure 2 montre l'établissement du flux de contournement de filtre lorsqu'un paquet entre dans le système.
1. Un paquet SYN sur un flux entre dans le système. Ce paquet est acheminé vers le module de contournement de filtre.
2. Le module de contournement de filtre consulte le moteur de stratégie sur la manière dont le flux doit être géré.
2a. Le moteur de stratégie consulte les stratégies configurées et ajoutées dynamiquement, et en fonction de l'état opérationnel actuel des AO et SO-DRE, décide de ce que le WAE peut faire pour ce flux : passer, terminer localement ou optimiser.
2 ter. Le paquet et la décision du moteur de stratégie sont ensuite renvoyés au module de contournement de filtre.
3. Le module de contournement de filtre agit sur la décision du moteur de stratégie de l'une des manières suivantes :
3 bis. Envoie le paquet immédiatement (passe).
3 ter. Envoie le paquet pour terminaison locale par un AO.
3 quater. Envoie le paquet au module de détection automatique pour optimisation.
Si le module de contournement de filtre choisit l'option 3c, le paquet est envoyé au module de détection automatique. Le module de découverte automatique détermine les optimisations possibles, en fonction de la disponibilité d'un périphérique WAE homologue et de ses fonctionnalités activées. Un périphérique WAE homologue est découvert grâce à l'utilisation d'options TCP ajoutées lors de la connexion TCP au noeud distant. Si le module de détection automatique détermine qu'un périphérique WAE homologue est disponible, la connexion est transmise pour traitement ultérieur une fois la connexion TCP en trois étapes terminée. Si un périphérique WAE homologue est découvert pour la première fois, les périphériques WAE négocient en outre des versions et des fonctionnalités AO. Ces informations sont utilisées pour déterminer les capacités de niveau AO pour la connexion.
4. La connexion est finalement admise dans le système avec des optimisations spécifiques de couches 4 et 7 et transmise aux modules d'accélération de couches 4 (DRE) et 7 (AO) appropriés. Pour les connexions qui sont découvertes ultérieurement comme ne pouvant pas être optimisées par des AO spécifiques au protocole (HTTP, MAPI, etc.), la connexion est gérée par l'AO générique, avec ou sans optimisation DRE (comme négocié lors de l'établissement de la connexion).