Решение Cisco WAAS для оптимизации функционирования приложений на глобальных каналах WAN
0 likes2,759 views
Документ описывает решение Cisco WAAS для оптимизации работы приложений в глобальных WAN-каналах, подчеркивая его значимость в повышении безопасности, продуктивности бизнеса и уменьшении затрат на владение. Он демонстрирует, как WAAS устраняет задержки и повышает эффективность передачи данных за счет технологий, таких как сжатие, оптимизация протоколов и адаптивное управление трафиком. Кроме того, документ охватывает возможности виртуализации и интеграции решения в облачные среды.
Решение Cisco WAAS для оптимизации функционирования приложений на глобальных каналах WAN
- 1. Решение Cisco WAAS для оптимизации функционирования приложений на глобальных каналах WAN Михаил Окунев Системный инженер © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1
- 2. Зачем нужна WAN оптимизация? © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 2
- 3. Цели • Консолидация сервисов в ЦОД • Повышение безопасности и катастрофоустойчивости • Обеспечение комфортного качества работы с приложениями для удаленных и мобильных пользователей • Создание условий для перехода к облачным вычислениям Бизнес - задачи • Снижение стоимости владения • Повышение продуктивности бизнеса • Мобильность • Уменьшение времени реакции на потребности бизнеса © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 3
- 4. Трансформация ЦОД New Applications/Services Remote Access Evolution § Rich Media, Видео § Виртуализация § Мобильные пользователи § Виртуальные раб. столы § Частные/Публ. Облака § ‘Low-footprint’ филиалы § Совместная работа § ПО как сервис (SaaS) § Партнерский доступ (any2any) © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 4
- 5. • Задержка (latency) • Эффективность полосы пропускания • Архитектура протокола уровня приложений © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 5
- 6. • Приложение отлично работает в LAN Round Trip Time ~ 0 ms Высокая пропускная способность Низкая задержка Client LAN Server Switch Надежность • Приложение плохо работает в WAN Уже перегружено Round Trip Time ~ 10’s – 100’s ms Низкая пропускная способность Высокая задержка LAN Client Switch WAN LAN Server Потери пакетов switch © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 6
- 7. cwnd Standard TCP 3 2 1 Slow Start Conges4on Avoidance Time (RTT) 1. Недостаток полосы для кратковременных соединений 2. Неэффективная реакция на потери пакетов и перегрузки 3. Неоптимальное использование полосы пропускания © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 7
- 8. Любой запрос web страницы влечет за собой множественные запросы (запрос-ответ) между клиентом и сервером 3-way handshake CNN.com Ack http://www.cnn.com/2011/POLITICS/09/12/debate.teaparty/index.html?hpt=hp_t1 More Objects Ack Sidebars, Ads, Links and more Ack More Objects Ack Final Teardown (FIN) © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 8
- 9. SFDC WebEx BPOS (Office 365) Крупный филиал Центральный офис Exchange SharePoint Video EMC NetApp ЦОД Малый офис Thin Clients Exchange FC FC VMware Удаленный Oracle пользователь EMC NetApp Laptops © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 9
- 10. В Москве, скачивание 1MB файла за несколько секунд. Из Амстердама, 2 минуты Из Екатеринбурга, 10 минут Из Владивостока, это займет 28 минут И это потребует более 1000 запросов между клиентом-сервером Based on CIFS operation of 1339 requests © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 10
- 11. Эффективность и продуктивность Удовлетворенность пользователя Качество сервиса Удаленность пользователя от сервера приложений Пользовательское Офис ЦОД Облако Устройство(BYOD) © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 11
- 12. Что такое WAAS ? © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 12
- 13. Специализированные ISR G2 Виртуальный образ устройства - Модули SRE для UCS Appliances IOS - WAAS Express © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 13
- 14. vWAAS Branch Config DC/Cloud Configs WAAS Appliances WAVE-294 WAVE-594 WAVE-694 WAVE-7541 WAVE-8541 WAVE-7571 WAAS ISR Modules SM-SRE-700 SM-SRE-900 WAAS Express 890 1941/2901 29xx 39xx WAAS Mobile WAAS Mobile Tele Worker Low Density Branch Large Branch, Regional Office, Data Center Head End, Large Enterprise /SP DC & Retail Office Regional Office Commercial Head Regional Hub High Performance DC-DC End © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 14
- 15. vWAAS Server Виртуальное WAE VMs частное облако Nexus 1000v vPATH WAAS VMware ESXi Server Филиал Express Nexus 1000v VSM UCS /x86 Server FC SAN WAAS Service Филиал Module WAN ЦОД или частное облако WAAS Appliances WAAS Appliance Филиал Интернет Server VMs VMware ESXi vWAAS Appliances VPN WAAS Appliance Мобильный пользователь WAAS WAAS Mobile Mobile Software Региональный Server SOHO пользователь офис VPN © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 15
- 16. Как это работает? © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 16
- 17. Cisco Cisco WAAS WAAS WAN как LAN Серверы в Сотрудник в филиале ЦОД Transport Flow Optimization Улучшает работу протоколов транспортного уровня Data Redundancy Устраняет повторную передачу фрагментов данных и Elimination + LZ сжимает передаваемые данные App-Specific Оптимизацирует работу прикладных протоколов: ICA, EMAPI, Acceleration CIFS, SMB, NFS, HTTP, SSL, сервисы печати Virtualization Готовность решения к облачным средам + виртуализированные программно-аппаратные платформы © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 17
- 18. Bandwidth U1liza1on 2 3 WAAS TFO 1. Более короткий/Эффективный Slow Start 1 2. Улучшенное использование Standard TCP полосы пропускания Time (RTT) 3. Улучшенная производительность в результате потерь пакетов и • Улучшение использования полосы и повышение перегрузок производительности ПО при работе через WAN • Изоляция конечных устройств от проблемного состояния WAN • «LAN like» поведение TCP соединений © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 18
- 19. Cisco WAAS TFO объединяет набор технологий преодолевающих ограничения стандартных реализаций TCP стеков: • Window Scaling – эффективное использование доступной полосы • Large Initial Windows – повышение первоначальной скорости передачи после установления соединения • Selective Acknowledgement – эффективное обнаружение и перепосылка потерянных пакетов • Binary Increase Congestion (BIC) – быстрое возвращение к оптимальной скорости передачи после достижения перегрузки © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 19
- 20. • DRE анализирует поток данных Window скользящим окном в поисках границ фрагментов (“chunks”) Window • После того, как фрагменты Window идентифицированы, DRE ищет их в своей базе данных Window • Фрагменту присваивается Window сигнатура • За один проход обнаруживаются множественные фрагменты Chunk1 Fp mod 5-6 байтная сигнатура © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 20
- 21. • Полностью обработанное сообщение содержит: ü Сигнатуры для уже известных фрагментов ü Сигнатуры и данные для новых фрагментов ü 16-байтный MD5 хеш исходного сообщения для проверки целостности • Финальное сообщение подвергается LZ компрессии «на лету» Встречавшиеся данные – только сигнатуры MD5 Новые данные – данные и сигнатуры © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 21
- 22. Решение Преимущества Ø Data Redundancy Elimination (DRE) • Новшество context aware DRE Ø LZ сжатие данных • До 100:1 сжатие данных • LZ сжатие на основе сессий, а не по пакетно. • До 10:1 дополнительного сжатия даже после DRE WAN LZ LZ DRE DRE Synchronized Compression History © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 22
- 23. Сигнатуры • В ОЗУ • Сохраняются при перезагрузке • Синхронизированы Signatures Signatures Video signature2 branch2 email Video signature1 VDI signature1 email signature2 email Video signature1 email signature1 branch1 VDI signature1 VDI email signature1 VDI Video Video Филиал 1 DRE WAN LZ DRE LZ Двунаправленный Филиал 2 трафик Однонаправленный email трафик LZ DRE Video Signatures Video signature2 ЦОД email signature2 Кэш данных • На диске • Для двунаправленного трафика -‐ синхронизирован © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 23
- 24. Политики • Unidirectional DRE Cache – данные на получателе, симметричные сигнатуры • Bidirectional DRE Cache – симметричные сигнатуры и данные • Adaptive DRE Cache – адаптивное назначение политики, в зависимости от характера поведения приложения WAAS DRE op4ons Филиал ЦОД Сигнатуры Сигнатурыs WAN LZ DRE DRE LZ © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 24
- 25. • Windows File Sharing (CIFS) • Email (MAPI) Оптимизация приложений • Encrypted Emails ( EMAPI) • Web (HTTP) • Secure Web (HTTPS) • SSL • Citrix XenApp and Xen Desktop • Windows Printing (MSRPC) • Unix file Sharing (NFS) © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 25
- 26. Филиал ЦОД Click on published 2 URL to get live Web Portal stream List of scheduled live streaming events Microsoft Windows Media Opens Windows WAAS Server (WMS) 3 Media Player WAAS Uncompressed 1 Video WAN Encoder WAAS è Только один поток WAAS на удаленный филиал è Авто определение RTSP соединений (не требует доп. настроек) Филиал Филиал © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 26
- 27. 5 MB 5 MB Axachment File 0 10 20 30 40 50 60 70 80 90 100 110 120 130 140 150 0 10 20 30 40 50 60 70 80 90 100 110 120 130 140 150 Time in Seconds Time in Seconds Send and Receive Email over na1ve WAN File Drag and Drop Over na1ve WAN First Op1mized with WAAS First Op1mized with WAAS Second Pass Op1mized with WAAS Second Pass Op1mized with WAAS T1 (1.54Mbps) 80 ms latency 0 2 4 6 8 10 12 14 16 18 20 22 24 26 28 30 0 2 4 6 8 10 12 14 16 18 20 22 24 26 28 30 Time in Seconds Time in Seconds Site Naviga1on Over Na1ve WAN Launch Citrix XenDesktop Over Na1ve Citrix ICA/SSL Site Naviga1on with WAAS Launch Citrix XenDesktop with WAAS Document Download over Na1ve WAN 2 MB Site Naviga1on Over Na1ve Citrix ICA/SSL Document Download with WAAS Document Site Naviga1on with WAAS © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 27
- 28. Как это можно разворачивать? © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 28
- 29. Решения • Устройства автоматически находят друг друга • Устройства автоматически согласовывают параметры оптимизации Преимущества • Исключает необходимость организации наложенных сетей с использование туннелирования • И как результат снижение объема работ, связанных с управлением, безопасностью и мониторингом WCCPv2 WCCPv2 A B or PBR WAN or PBR A:B TCP SYN B:A TCP SYN/ACK A:B TCP SYN SYN/ACK B:A TCP A:B TCP SYN (marked) (marked) (marked) B:A TCP SYN/ACK ACCELERATION CONFIRMED! Need to accelerate I know WAE1 is Acknowledge WAE1 this connection! WAE2 in the path, let’s Acceleration! Here are my details accelerate! details Here are my © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 29
- 30. Удаленный офис ü Plug-and-Play • Не требует изменений в сети • Механическое переключение fail-to-wire ü Масштабирование и высокая доступность • До двух устройств • Резервные сетевые пути и асимметричность • Распределение нагрузки и отказоустойчивость ü Прозрачная интеграция • Прозрачность и автоматическое обнаружение • 802.1q VLAN trunking • Все программно-аппаратные устройства WAE • Выбор перехватываемого трафика через ACL WAN © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 30
- 31. Масштабируемая интеграция в ЦОД Прозрачная интеграция и автоматическое обнаружение Application Control Engine WCCPv2 Удаленный • Appliance & Catalyst 6500 module • Active/active clustering офис • 1Gbps to 64Gbps • Automatic load-balancing • 4M concurrent connections • Load redistribution • Cluster 100s of WAEs • Fail-over • Fail-through operation Клиент • Near-linear scalability & performance WCCP variable 4mer WAN ü Configurable 1meout (9,15,30 Sec) ü default = 30 Sec (same as pre WAAS 4.4) 4.4 Mul4ple WCCP Service Groups ü mul1ple WAAS WCCP farms per router ü WAE supports one service pair (1-‐100) ü Priority on router: low service ID = high priority Policy Based Routing WAN • Cisco WAE as a next-hop router ЦОД • Active/passive clustering © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 31
- 32. Cisco Wide Area Application Services Application Optimizers Advanced Compression Transport Optimization WAN SrcIP 1.1.1.1 SrcPort 1434 Optimized Data DstIP 2.2.2.2 DstPort 80 SrcIP 1.1.1.1 SrcPort 1434 DstIP 2.2.2.2 DstPort 80 Application Data © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 32
- 33. Неизменные IP и TCP заголовки A B QOS NBAR NetFlow ACL NetFlow Security NAT QOS Filter Visibility VPN Client LAN Workstation LAN Firewall WAN Switch NAS Firewall Router Switch WAN Router IP Network Edge Core WAE WAE © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 33
- 34. Как насчет виртуализации? © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 34
- 35. • Централизовать что можно с помощью WAAS • Локальные сервисы (например Windows сервер) на том же WAAS устройстве Оптимизированная инфраструктура IT ЦОД Cisco WAAS Backup Users Local Storage WAN Business and Servers Communication Applications Cisco WAAS Router Microsoft System Center Windows Server 2008 R2 Storage Backup Технология Cisco WAAS Virtual Blade Обеспечивает поддержку распределенных и централизованных IT сервисов Утверждена Microsoft для Windows Services © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 35
- 36. Platform Management and Services Virtual Virtual CIFS MAPI HTTP SSL Video NFS WoW Blade Blade Configuration AO AO AO AO AO AO #2 #3 Management System (CMS) TCP Proxy with Scheduler Optimizer (SO) Embedded DRE, LZ, TFO virtualization Операционная система Cisco WAAS Policy Engine, Filter-Bypass, Egress Method, Directed Mode, Auto-Discovery Ethernet Disk Storage (Cache, VB storage etc.) Network I/O © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 36
- 37. Cisco WAAS нативно ускоряет Citrix • “Citrix and Cisco will enable customers to scale their virtual desktop deployments with increased confidence and security, while also ensuring a high-‐quality desktop, voice and video experience for their users.” • Sumit Dhawan, • Group VP/GM, Citrix Cisco WAAS совместно проверен, утвержден, поддерживается и удостоверен как Citrix Ready™ © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 37
- 38. Новые WAAS устройства © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 38
- 39. WAVE-294-K9 WAVE-594-K9 WAVE-694-K9 TCP Conns 200 400 750 1300 2500 6000 WAN BW 10 mbps 20 mbps 50 mbps 100 mbps 200 mbps 200 mbps Memory 4GB 8GB 8GB 12GB 16GB 24GB Virtual Blades 2 2 2 4 4 6 mem capacity 1GB 4GB 2GB 4GB 4GB 8GB disk capacity 60GB 60GB 175GB 175GB 180GB 180GB 1x250GB Enterprise 1x500GB (Optional HDD Class second HDD for RAID 1) 2x600GB HDD (RAID 1) © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 39
- 40. WAVE-7541-K9 WAVE-7571-K9 WAVE-8541-K9 Memory 24GB 48GB 96GB TCP Conns 18,000 60,000 150,000 WAN BW Up to 500Mbps Up to 1Gbps Up to 2Gbps HDD 6 x 450GB Raid 5 8 x 450 Raid 5 8 x 600 Raid 5 © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 40
- 41. Большой объем хранилища RAID 5 Serial Console Target Applications: RJ-45 and • Крупные ЦОД До 2TB DRE mini-USB • Высокопроизводительное кэша ЦОД-ЦОД соединение Спецификация: • Оп. память: 96GB • TCP: Up to 150,000 Connections Слот I/O расширения • WAN BW: Up to 2Gbps 2p 10GbE SFP+, 8p GbE Cu, 4p GbE Fiber Физические хар-ки: Options • 2 RU • Резервные БП 650W AC © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 41
- 42. UCS – E series © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 42
- 43. UCS-E обычной ширины UCS-E двойной ширины • Новые высокопроизводительные Blade-серверы для установки в маршрутизаторы Cisco ISR G2 • Поддержка нескольких vWAAS платформ © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 43
- 44. UCS-E140D(P) / UCS- UCS-E140S E160D(P) Intel Xeon (Sandy Intel Xeon (Sandy Bridge) Процессор Bridge) E5-2428L (2 GHz) / E5-2418L (1.8 E3-1105C (1 GHz) GHz) Ядра 4 4/6 8 - 16 GB 8 - 48 GB Память DDR3 1333MHz DDR3 1333MHz Хранилище 200 GB- 2 TB (2 HDD) 200 GB- 3 TB (3 HDD*) SATA, SAS, SED, SSD SATA, SAS, SED, SSD RAID RAID 0 & RAID 1 RAID 0, RAID 1 & RAID 5* Internal: 2 GE Ports Сетевые порты Internal: 2 GE Ports External: 2 GE Ports External: 1 GE Port PCIE Card: 4 GE/1х10 GE FCOE © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 44
- 45. Max Modules / ISR G2 UCSE 140S UCSE 140D(P) UCSE 160D(P) Router 2911 Yes No No 1 SW 2921 Yes Yes No 1 SW or 1 DW* 2951 Yes Yes No 2 SW or 1 DW* 2 SW or 1 DW & 1 3925 Yes Yes Yes SW 2 SW or 1 DW & 1 3925E Yes Yes Yes SW 4 SW or 2 SW & 1 3945 Yes Yes Yes DW 4 SW or 2 SW & 1 3945E Yes Yes Yes DW * Double Wide with four core 4 © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 45
- 46. Гипервизоры • Microsoft Hyper-V • VMware vSphere • Citrix XenServer Операционные системы (Bare Metal) • Microsoft Windows Server • Red Hat Enterprise Linux (RHEL) • SUSE Linux • Oracle Enterprise Linux © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 46
- 47. Что нового в WAAS 5.0? © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 47
- 48. Enhanced Secure SMB v2.X WAAS Express AppNav Central Application • Native Support 2.0 • Cluster Manager Delivery • Signing Support • Application Virtualization • New Look and • Encrypted Support • On-Demand Feel Exchange • WAN Failover Scaling • iPad Ready • Enhanced SSL • Upstream DRE • Elastic • Application • WAN Secure Provisioning Visibility without • Simple Agents Management • Immersive User Experience © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 48
- 49. Новый интерфейс WAAS Central Manager. Новшества: • HTML5 интерфейс и графики • Простые наглядные графики, легко кастомизируемые • Всплывающие подсказки позволяют получить дополнительную информацию • Поддержка AppNav кластеров • Поддержка WAAS Express 2.0 • Увеличено кол-во приложений • Собирается статистика для индивидуальных классификаторов © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 49
- 50. HTML5 значит - “Не требует дополнительных приложений” Просто необходим зарегистрироваться на CM и получить доступ к графикам и отчетам. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 50
- 51. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 51
- 52. • Смысловые подсказки • Всплывающие ссылки меню • Динамическое изменение форматов графиков: Bar, Line, or Filled Line charts. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 52
- 53. Cisco WAAS Express 2.0 © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 53
- 54. • Код оптимизации встроен непосредственно в IOS в маршрутизаторах ISR G2 • Доступен начиная с версии 15.1(3)T • Не нужен дополнительный слот в маршрутизаторе! • Функции оптимизации: ü TCP Flow Optimization (TFO) ü Data Redundancy Elimination (DRE) ü Bulk Data Compression (LZ) • Совместим с WAAS appliances и WAAS Central Manager 88x/89x 19xx 29xx 39xx © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 54
- 55. IOS 15.2(3)T Уже доступен Поддержка Оптимизация Встроенный шифрованных полосы мониторинг приложений пропускания работы Снижение использования Производительность Оптимизация Web полосы: филиалов (мониторинг и аналитика: приложений • Upload сжатие требующих SSL/ • Не требует доп. • Поддержка агентов HTTPS: нескольких WAN соединений • Не требует • Oracle пробников • SAP Расширенная • MS SharePoint оптимизация: Расширенные MIBs: • Office 365 • Microsoft File Сэмплированная • SalesForce.com Services мощная статистика • многие другие… • Web Apps оптимизации WAN © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 55
- 56. DRE и LZ для Upload и Download WAAS DRE Express WAAS Поддержка нескольких WAN интерфейсов ü Теперь оптимизируется трафик на бэкап канале ü Поддерживается балансировка WAAS нагрузки для сессий Express WAN1 ü Поддержка ассиметричных конфигураций WAN2 © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 56
- 57. Cisco Performance Agent (PA) – сбор данных о времени отклика приложений • Не нужен агент Detailed Application Response Time Information • Доступен в базовой лицензии WAAS • Экспорт в коллекторы Cisco и Cisco Network Express других производителей (Netflow) Analysis Module Perf. Agent (NAM) 5.1 WAAS • Cisco NAM 5.1 может Flow Monitor визуализировать данные, собранные с WAAS & WAAS Express. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 57
- 58. Cisco WAAS Cisco WAAS Express Bandwidth Compression and WAN Latency Reduction ü ü Router Integration ü ü Network Services Integration ü ü Bandwidth Optimization for Web (HTTP) and Secured Web ü ü (HTTPS,SSL) Application Acceleration ü Encrypted MAPI ü Video ü VDI (Citrix) ü © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 58
- 59. Как выбрать нужный WAAS? © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 59
- 60. Требуемы Максимальная Рекомендуемое Максимально Платфор й объем WAN полоса количество TCP ма DRAM пропускания пользователей соединений 88x 768 M 1.5Mbps 1-10 75 89x 768 M 2 Mbps 1-10 75 1921* 512 M 512 Kbps 1–5 50 1941 2.5 G 4 Mbps 15-20 150 2901 2.5 G 6 Mbps 15-20 150 2911 2.5 G 6 Mbps 25 200 2921 2.5 G 6 Mbps 25 200 2951 4G 6 Mbps 25 200 3925 4G 10 Mbps 50 500 3945 4G 10 Mbps 50 500 § WAAS Express требует максимально возможный установленный объем DRAM § Доступные интерфейсы – 3G, T1, E1, Multi T1s, Multi E1s и Serial § Производительность с учетом IOS FW, VPN (IPsec), NAT и QoS * 1921 – нет DRE– только TFO/LZ, не требует доп. оперативной памяти © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 60
- 61. Макс. Объем Кол-во HDD Аппаратная оптим. Канал WAN Варианты памяти Virtual RAID конфигурация TCP (GB) (Mbps) подключения (GB) Blades соед. NME-WAE-302 .5 250 N/A 80 N/A 4 N/A NME-WAE-502 1 400 N/A 120 N/A 4 N/A NME-WAE-522 2 800 N/A 160 N/A 8 N/A SM- 4 500 N/A 500 N/A 20 N/A SRE-700/710 SM- 4 1000 N/A 500 RAID-1 50 N/A SRE-900/910 4 200 2 10 WAVE-294 250 N/A 8 400 2 20 8 750 2 50 4 port GE Cu Optional WAVE-594 500 2nd HDD 8 port GE Cu 12 1,300 4 for RAID1 100 4 port GE fiber 16 2,500 4 200 WAVE-694 2x600 RAID-1 24 6,000 6 200 * Final recommendations requires a detailed sizing exercise that include application traffic mix, traffic characteristics, application load and other factors mentioned in the sizing guidelines. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 61
- 62. WAN Hardware Memory Max Opt Drive Connectivity RAID Capacity Configuration (GB) TCP Conn (GB) Options (Mbps) WAVE-7541 24 18,000 6 x 450 RAID-5 500 2 port 10GE SFP+ WAVE-7571 48 60,000 8 x 450 RAID-5 1,000 8 port GE Cu 4 port GE fiber WAVE-8541 96 150,000 8 x 600 RAID-5 2,000 Model MAX Virtual Memory Hard Disk WAAS Devices Cores GB GB Model vCM-100N 100 2 2 250 - vCM-2000N 2000 4 8 600 694 Performance results based on Cisco UCS C210 M2 Cisco UCS B250 M2 Model OPT TCP WAN BW Virtual Memory Hard Disk WAAS Conn Mbps Cores GB GB Model vWAAS-200 200 10 1 2 160 294 vWAAS-750 750 50 2 4 250 594 vWAAS-6000 6000 200 4 8 500 694 vWAAS-12000 12000 310 4 12 750 - © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 62
- 63. 2 port 10GE 4 port GE Cu 8 port GE Cu 4 port GE Fiber Module Module Module Module Part Number WAVE-10GE-2SFP WAVE-INLN-GE-4T WAVE-INLN-GE-8T WAVE-INLN-GE-4SX Inline Mode ✓ ✓ ✓ Media SFP+ SR N/A N/A N/A © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 63
- 64. WAAS 5.0 Cisco Application Navigator © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 64
- 65. AppNav модуль ввода-вывода для установки в Cisco WAVE • Модуль AppNav построен на новой элементной базе, обрабатывает данные не зависимо от устройства WAVE • Устройство, куда установлен AppNav, по-прежнему может использоваться для оптимизации трафика • AppNav кластер масштабируется до 8 AppNav модулей, взаимодействуя с WAAS или vWAAS (до 32 устройств). • AppNav может внедряться как In-Path так и Out-of-Path © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 65
- 66. WAAS 5.0 1RU Cisco AppNav 10Gbps AppNav устройство только для Off path внедрение only appliance 4 x 10G SFP+ WAAS 5.0 Cisco WAVE: WAVE-8541 WAVE-7571 2RU WAVE-7541 WAVE-694 1RU Cisco WAAS Cisco AppNav IOM: AppNav + 12 x 1G copper Cisco AppNav 12 x 1G SFP Cisco AppNav 1Gbps Off path или in path внедрение © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 66
- 67. Previous Path Application Affinity Custom Persistence Affinity Rules WAAS I/O WAAS Load Device Status WAAS WAAS Traffic Optimization Load Load AppNav High WAAS High Availability Availability © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 67
- 68. Филиал • AppNav обменивается с соседями информацией о каждой активной сессии • Каждое устройство обладает информацией о каждой активной WAN сессии в кластере • В случае неисправности, исправные устройства могут подхватить сессии неисправного устройства ЦОД © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 68
- 69. Филиал 1 Ф3_WAAS Cisco AppNav WAN Филиал 2 Ф2_WAAS Трафик филиала 1 Трафик филиала 2 Ф1_WAAS Филиал 3 Трафик филиала 3 Data Center AppNav позволяет перенаправлять трафик конкретного филиала на конкретное устройство оптимизации или кластер устройств Знание IP адресации или применение ACL не требуется! © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 69
- 70. Филиал 1 Прочий Cisco AppNav WAN Филиал 2 SSL HTTP трафик SSL трафик HTTP Филиал 3 Прочий трафик ЦОД AppNav позволяет перенаправлять трафик определенного приложения (группы приложений) на конкретное устройство или кластер устройств. Позволяет гарантировать ресурсы для критически важных приложений © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 70
- 71. Branch Office STO Cisco P WAAS1 AppNav WAN ? Branch Office GO WAAS2 Branch Office WAAS cannot accept connections WAAS can only accept pre-existing connections WAAS is optimizing normally AppNav и WAAS обмениваются информацией по статусу и загрузке каждой сессии. Это позволяет гибко избегать перегрузок. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 71
- 72. AppNav обеспечивает гибкие возможности перенаправления трафика в случае неисправности: • При неисправности WAAS, AppNav перенаправляет активные сессии на доступные устройства WAAS • Можно настроить AppNav на использование специально выделенного пула бэкап устройств • Можно настроить AppNav на прямой проброс сессий, если нет доступных устройств для оптимизации трафика Cisco WAAS – выход из строя Data Center Branch Office WAAS_3 WAN WAAS_2 WAAS_1 Branch Office © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 72
- 73. Cisco WAAS 5.0 Другие функции © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 73
- 74. Branch Clients ✓ HTTP/HTTPS Cisco WAAS Cisco WAAS WAN ✓ HDX and ICA Clie nt-Server t Clien CGP ✓ © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 74
- 75. Качество Эффективность Совместная поддержка • Повышение • Высвобождение полосы • Zero-touch внедрение производительности пропускания до 60% • Прозрачное до 70% • Почти двукратное взаимодействие с • Оптимизация видео до увеличение количества функциями шифрования 90% сессий и компрессии • Оптимизация сервисов • Единое решение для • Совместно печати до 95% физических и виртуальных протестированно Citrix и десктопов Cisco © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 75
- 76. Temporary keys allow hip access to Encrypt/Read/ Securely transfer key to elat ions Sign Data remote branch. Trust R lished b Esta ange ch Branch WAAS Core WAAS y Ex t Ke Re ques Active Directory Controller (Kerberos KDC) Exchange Server WAN-Secure Encrypted MAPI Request WAN Outlook Client Application Data: Application Data: Application Data: Encrypted Optimized, Encrypted Encrypted Authentication: Authentication: Authentication: Kerberos Kerberos Kerberos © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 76
- 77. Cisco ISR-AX © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 77
- 78. Application Visibility and Control Internal Resour ces Acce WA ss AS Rout er Firewa Corporate Firewall Internet ll WAN Network and Path VPN Control © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 78
- 79. Visibility Application One Visibility and L4-L7 Applicati Network UNIFIED SERVICES Control on Control Services Internal Optimiza Resour tion ces Security Acce WA ss L2-L3 AS Rout Transpor Simplify er t Routing Applicati Firewa Corporate Firewall Internet on ll WAN Routing Redefined Path Network and Delivery VPN Control © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 79
- 80. Оптимальная доставка приложений отовсюду Cisco ISR-AX One Network UNIFIED SERVICES 20–35% LOWER Simplify Applicati on than standalone appliances Delivery © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 80
- 81. Privat e/ Publi c/ Hybri CSR w/AppNav d vWAAS WAN Traditio nal Branch/ WAN ASR w/AppNav DC User 2 and AVC ISR-AX Cisco WAAS Prime WAAS CM or vWAAS or 3rd party Cisco ISR-AX Provides Optimal Application Delivery To Branch Users Accessing the DC and Cloud © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 81
- 82. Не требуется дополнительных лицензий для использования любых встроенных решений WAAS Direct IOS Integrated Router Flexible Virtual Integration Card Platform Bandwidth Optimization Full Featured Accelerator Full Featured Accelerator Reduce Application Multiple cards supported Multiple Accelerator or Usage multi platforms supported Up to 1,000 Connections per card Simple for Small per card Branches Scale 200 to 6,000 connections per card © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 82
- 83. WAN Optimization enabled on any mix of router-based hardware 10 Megabit branch with 40 users needs bandwidth reduction. In addition, the branch expected to quadruple in size in the future. Also, future plans to deploy business-critical Oracle, SAP and Exchange applications. Solution: ISR 3925-AX Contains a WAAS Right-To-Use license for up to 2500 connections NOW MORE EVEN MORE! WAAS Express 400 Connections OR WAAS on SRE 1000 OR WAAS on UCS-E 2500 Connections Connections ISR-AX License includes rights and licenses to all of these products! © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 83
- 84. Почему Cisco WAAS? © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 84
- 85. Масштабируемость : Наиболее крупные устройства для ЦОД, 1 полнофункциональная система управления, простата при масштабировании Полноценность : Решение для любого офиса – интегрированное, 2 физическое или виртуальное решение, мобильный клиент Быстрое внедрение в облачных средах : Прозрачное 3 масштабирование в облачные среды, vWAAS Nexus 1000V без агентов Рентабельность : Экономия до 40% по сравнению с другими решениями, 4 меньшее количество элементов в филиале и ЦОД, простота внедрения Прозрачность решения : функционирует с существующими сетевыми 5 сервисами без снижения производительности Оптимизация VDI : VDI Оптимизация решений виртуальных рабочих 6 сред, совместимость шифрования, утвержден основными VDI вендорами Эффективная доставка видео высокого качества: VOD и live video, 7 используя Context-aware DRE и Cisco ECDS на WAAS Virtual Blade © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 85
- 86. Thank you.
- 87. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 87
- 88. Branch Office iCloud Email Sent to Tablet Email Sent to Smartphone Email Sent to PC © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 88
- 89. • Control and Provisioning of Wireless Access Point (CAPWAP) is a standard, interoperable protocol that enables an Access Controller (AC) to manage a collection of Wireless Termination Points (WTPs) • CAPWAP carries control and data traffic between the AC and WTP via tunnel Business Applications • WAAS cannot optimize within CAPWAP tunnel – need FlexConnect! Wireless Data Plane Access Point Controller ISR CAPWAP G2 Control Plane Wi-Fi Clients © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 89
- 90. Central Site Cluster of WLC • Hybrid architecture Centralized FlexConnect = H-REAP Traffic Local Traffic • H-REAP – Hybrid Remote Edge Access Point Model (now known as FlexConnect) • Data traffic switching Centralized traffic (with CAPWAP) WAN And / Or Local traffic (with FlexConnect) • Traffic switching is configured per AP and per WLAN (SSID) Remote Office © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 90
- 91. • FlexConnect enables Wireless Access Point to switch control and data traffic separately while the Wireless Access Controller maintains control of Access Point(s) • FlexConnect parses data traffic to ISR-G2/WAAS outside of CAPWAP tunnel and gives visibility of data traffic to WAAS for WAN optimization • WAAS can reduce bandwidth requirements by up to 3x! Business Data Plane Applications Wireless Access Point ISR G2 with CAPWAP WAAS Contro Control Plane ller Wi-Fi Clients © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 91