WAAS - Descrizione dell'architettura WAAS e del flusso del traffico

Capitolo: Architettura WAAS e flusso del traffico

In questo articolo viene descritta l'architettura WAAS e il modo in cui i dati vengono trasferiti, elaborati e trasferiti da un dispositivo WAAS. Fornisce una comprensione di base di questi concetti per agevolare la risoluzione dei problemi del sistema WAAS.

Sommario

• 1 Informazioni sull'architettura WAAS
  • 1.1 AO
  • 1.2 Blade WoW e virtuali
  • 1.3 Sistema di gestione della configurazione
  • 1.4 DRE con scheduler
  • 1.5 Storage
  • 1.6 I/O di rete
  • 1.7 Intercettazione e gestione del flusso
    • 1.7.1 Rilevamento automatico
    • 1.7.2 Motore criteri
    • 1.7.3 Filter-Bypass
• 2 Flusso traffico WAAS

Informazioni sull'architettura WAAS

Una conoscenza di base dell'architettura WAAS (Wide Area Applications Services) e del flusso di dati può agevolare la risoluzione dei problemi del sistema WAAS. Questa sezione descrive le principali aree funzionali del sistema WAAS e il modo in cui interagiscono.

L'architettura del sistema WAAS è suddivisa in una serie di aree funzionali o servizi, come mostrato nella Figura 1.

Figura 1. Architettura WAAS

AO

Gli oggetti Application Optimizer, noti anche come Application Accelerator, sono il software specifico dell'applicazione che ottimizza alcuni protocolli al layer 7 (oltre alle ottimizzazioni generiche di layer 4). Gli oggetti attivazione possono essere visualizzati come "applicazioni" nel sistema WAE (in un'analogia con il sistema operativo). L'oggetto attivazione generico funge da catch-all per tutto il traffico che non dispone di un oggetto attivazione specifico del protocollo e funziona anche come delegato se un oggetto attivazione specifico del protocollo decide di non applicare l'ottimizzazione.

Blade WoW e virtuali

Windows Server su WAAS (WoW) è Microsoft Windows Server eseguito in un blade virtuale. La funzionalità di virtualizzazione di WAAS consente di configurare uno o più blade virtuali, ovvero emulatori di computer che risiedono in un dispositivo WAE o WAVE. Un blade virtuale consente di allocare le risorse del sistema WAE per l'utilizzo da parte di altri sistemi operativi installati sull'hardware WAE. È possibile ospitare applicazioni di terze parti nell'ambiente isolato fornito da un blade virtuale. Ad esempio, è possibile configurare un blade virtuale in un dispositivo WAE per l'esecuzione di servizi di stampa Windows e di ricerca nel dominio.

Sistema di gestione della configurazione

Il sistema di gestione della configurazione (CMS) è costituito da WAAS Central Manager e dal relativo database per l'archiviazione delle informazioni di configurazione dei dispositivi WAAS. Il CMS consente di configurare e gestire dispositivi WAE e gruppi di dispositivi da un'unica interfaccia GUI di Central Manager.

DRE con scheduler

Il DRE con scheduler (SO-DRE) è il modulo chiave nello spazio di ottimizzazione di layer 4 ed è responsabile di tutte le tecniche di riduzione dei dati nel sistema, inclusa l'eliminazione della ridondanza dei dati (DRE) e la compressione LZ persistente. Oltre agli algoritmi a livello di sistema per la riduzione dei dati implementati qui, questo componente include anche un elemento di programmazione che consente al sistema di controllare meglio l'ordine e la velocità di utilizzo del DRE per i diversi oggetti attivazione.

Storage

Il sistema di storage gestisce i dischi di sistema e i volumi RAID logici su sistemi che dispongono di più dischi. Lo storage su disco viene utilizzato per il software di sistema, la cache DRE, la cache CIFS e lo storage blade virtuale.

I/O di rete

Il componente di input/output di rete è responsabile di tutti gli aspetti relativi alla gestione della comunicazione dei dati in entrata o in uscita da un WAE, incluse la comunicazione WAE-WAE e la comunicazione WAE-client/server.

Intercettazione e gestione del flusso

L'intercettazione e la gestione del flusso sono composte da più sottomoduli che, utilizzando i criteri configurati dall'utente, intercettano il traffico, individuano automaticamente i peer e avviano l'ottimizzazione su una connessione TCP. Alcuni dei sottomoduli chiave sono Auto-Discovery, Policy Engine e Filter Bypass.

Rilevamento automatico

L'individuazione automatica consente ai dispositivi peer di individuarsi in modo dinamico e non richiede la preconfigurazione di coppie WAE. L'individuazione automatica è un meccanismo end-to-end multiWAE che definisce un protocollo tra WAE che individua una coppia di WAE peer per una determinata connessione.

I dispositivi WAE rilevano automaticamente l'un l'altro durante l'handshake a tre vie TCP che si verifica quando due nodi stabiliscono una connessione TCP. A tale scopo, viene aggiunta una piccola quantità di dati al campo delle opzioni TCP (0x21) nei messaggi SYN, SYN/ACK e ACK. Questa opzione TCP consente ai dispositivi WAE di capire quale WAE si trova sull'altra estremità del collegamento e consente ai due dispositivi di descrivere i criteri di ottimizzazione che desiderano utilizzare per il flusso. Se nel percorso di rete sono presenti WAE intermedie, queste passano semplicemente attraverso flussi che vengono ottimizzati da altri WAE. Al termine del processo di rilevamento automatico, i WAE spostano i numeri di sequenza nei pacchetti TCP tra i WAE partecipanti portandoli a più di 2 miliardi, per contrassegnare il segmento ottimizzato della connessione.

Motore criteri

Il modulo del motore delle regole determina se il traffico deve essere ottimizzato, a quale oggetto attivazione (AO) indirizzarlo e l'eventuale livello di riduzione dei dati (DRE) da applicare. Il modulo criteri classifica il traffico oltre la connessione (ad esempio, in base alle informazioni sul payload) e modifica dinamicamente il flusso di una connessione da non ottimizzata a ottimizzata.

Gli elementi di una politica comprendono:

• Definizione applicazione: Raggruppamento logico del traffico che consente di riportare le statistiche sul tipo di traffico.
• Classificatore traffico: Access Control List (ACL) che aiuta a scegliere le connessioni in base a indirizzi IP, porte e così via.
• Mappa criteri: Associa l'applicazione e il classificatore con un'azione che specifica il tipo di ottimizzazione, se presente, da applicare. Esistono due tipi di mappe politiche:
  • Mappa criteri statici: Configurato sul dispositivo tramite CLI o GUI (o installato per impostazione predefinita) e persistente a meno che non venga rimosso.
  • Mappa dinamica dei criteri: Configurato automaticamente da WAE e con una durata sufficiente per accettare una nuova connessione.

Nell'esempio di configurazione riportato di seguito viene illustrata una definizione di applicazione del motore dei criteri (Web) che include un classificatore (HTTP) e un'azione (http con accelerazione completa ottimizzata):

wae(config)# policy-engine application map basic
wae(config-app-bsc)# name Web classifier HTTP action optimize full accelerate http set-dscp copy

Filter-Bypass

Dopo l'intercettazione, il modulo filter-bypass funge da mediatore tra il motore delle policy e il rilevamento automatico. Il modulo filter-bypass tiene traccia di tutte le connessioni ottimizzate in una tabella filtri per l'intera durata della connessione. Inoltre, tiene traccia delle connessioni pass-through, ma le voci della tabella pass-through scadono dopo 3 secondi.

Flusso traffico WAAS

In questa sezione viene descritto il flusso di pacchetto in WAAS.

La Figura 2 mostra come il flusso di bypass del filtro viene stabilito quando un pacchetto entra nel sistema.

Figura 2. Definizione del flusso di bypass del filtro

1. Un pacchetto SYN su un flusso entra nel sistema. Il pacchetto viene indirizzato al modulo filter-bypass.

2. Il modulo filter-bypass consulta il motore delle policy sulle modalità di gestione del flusso.

2 bis. Il modulo dei criteri consulta i criteri configurati e aggiunti in modo dinamico e, in base allo stato operativo corrente degli oggetti attivazione e di SO-DRE, decide cosa può fare WAE per questo flusso: pass-through, terminazione locale o ottimizzazione.

2 ter. Il pacchetto e la decisione del motore dei criteri vengono quindi restituiti al modulo filter-bypass.

3. Il modulo filter-bypass agisce sulla decisione del motore delle policy in uno dei modi seguenti:

3 bis. Invia il pacchetto immediatamente (pass-through).

3 ter. Invia il pacchetto per la terminazione locale da parte di un oggetto attivazione.

3 quater. Invia il pacchetto al modulo di rilevamento automatico per l'ottimizzazione.

Se il modulo filter-bypass sceglie l'opzione 3c, il pacchetto viene inviato al modulo auto-discovery. Il modulo di rilevamento automatico determina quali ottimizzazioni è possibile eseguire, in base alla disponibilità di un WAE peer e delle relative funzionalità abilitate. Un WAE peer viene rilevato tramite l'utilizzo di opzioni TCP aggiunte durante l'handshake TCP al nodo remoto. Se il modulo di rilevamento automatico determina che è disponibile un WAE peer, la connessione viene consegnata per un'ulteriore elaborazione una volta completato l'handshake a tre vie TCP. Se per la prima volta viene individuato un WAE peer, i WAE eseguono inoltre la negoziazione sulle versioni e le funzionalità degli oggetti ADO. Queste informazioni vengono utilizzate per determinare le funzionalità a livello di oggetto attivazione per la connessione.

4. La connessione viene infine ammessa nel sistema con ottimizzazioni L4 e L7 specifiche e consegnata ai moduli di accelerazione L4 (DRE) e L7 (AO) appropriati. Per le connessioni che in seguito si scopre non ottimizzabili dagli oggetti attivazione del protocollo specifici (HTTP, MAPI e così via), la connessione viene gestita dall'oggetto attivazione generico, con o senza ottimizzazione DRE (come negoziato durante la connessione).