WAAS - Fehlerbehebung bei Überlastungsbedingungen

Kapitel: Fehlerbehebung bei Überlastungsbedingungen

In diesem Artikel wird beschrieben, wie Überlastungsbedingungen behoben werden.

Inhalt

• 1 Übersicht
• 2 Überwachen von TFO-Datenflüssen und Überlastungsbedingungen
  • 2,1 Überprüfen des TCP-Verbindungslimits
  • 2,2 Überprüfen der optimierten TCP-Verbindungen
• 1 Reservierte MAPI Application Accelerator-Verbindungen wirken sich auf Überlastung aus
• 4 Lösungen für Überlastungsbedingungen

Übersicht

Das Cisco WAAS-Netzwerk wäre auf die Optimierung einer bestimmten Anzahl von TCP-Verbindungen entsprechend den Kundenanforderungen ausgelegt. Je nach WAE-Modell können zusätzliche Verbindungsbeschränkungen für die SSL- und CIFS-Anwendungsbeschleuniger bestehen. Wenn die Verbindungsgrenze für die Verbindung insgesamt oder ein bestimmtes Verbindungslimit für den Anwendungsbeschleuniger überschritten wird, wird das Gerät überlastet. In dieser Situation wird mehr Datenverkehr in das Gerät eingegeben, als es verarbeiten kann. Daher wird der Datenverkehr möglicherweise nicht wie erwartet optimiert (überlasteter Datenverkehr wird durch Unoptimiertes weitergeleitet).

Überwachen von TFO-Datenflüssen und Überlastungsbedingungen

Wenn ein WAAS-Accelerator-Gerät überlastet ist, wird in der Regel der folgende Alarm für den Central Manager angezeigt: Eingeben des Überlastungsstatus aufgrund von Max. Verbindungen (nnn). Die Zahl nn ist die Anzahl der Fälle, in denen die WAE seit dem letzten Neustart überlastet wurde.

Das Gerät protokolliert außerdem eine Syslog-Fehlermeldung ähnlich der folgenden: Sysmon: %WAAS-SYSMON-3-445015: Fehler erkannt: Der TFO-Accelerator ist überladen (Verbindungslimit)

Sie können verschiedene show-Befehle in der CLI verwenden, um die Anzahl zulässiger und tatsächlicher Verbindungen zu bestimmen und weitere Informationen zu sammeln.

Überprüfen des TCP-Verbindungslimits

Der erste nützliche Befehl ist show tfo detail, der Ihnen wie viele optimierte TFO-Verbindungen, die das Gerät verarbeiten kann, wie folgt vorgibt:

wae-7341# show tfo detail
   
  Policy Engine Config Item            Value
  -------------------------            -----
  State                                Registered
  Default Action                       Use Policy
  Connection Limit                     12000            <-----Maximum number of TFO optimized connections
  Effective Limit                      11988
  Keepalive timeout                    3.0 seconds

Der Connection Limit-Wert gibt an, dass dieses WAAS-Gerät 12.000 TFO-optimierte Verbindungen unterstützen kann.

Der Effektivgrenzwert kann niedriger sein als der Verbindungsgrenzwert, wenn der MAPI AO einige Verbindungen reserviert hat. Die reservierten Verbindungen werden vom Connection Limit abgezogen, um den Effective Limit (Effektivgrenze) zu erhalten.

Überprüfen der optimierten TCP-Verbindungen

Um die TCP-Datenflüsse auf dem Gerät zu verstehen, können Sie den Befehl show statistics connection (in Version 4.1.1 verwenden Sie den Befehl show statistics connection all) verwenden. Dieser Befehl zeigt die aktuell behandelten TFO/DRE/LZ-Flüsse, Pass-Through-Flüsse und Flüsse an, die von einem bestimmten Anwendungsbeschleuniger behandelt werden. Ein Beispiel für diesen Befehl:

wae# show statistics connection
  
Current Active Optimized Flows:                      5
   Current Active Optimized TCP Plus Flows:          5
   Current Active Optimized TCP Only Flows:          0
   Current Active Optimized TCP Preposition Flows:   0
Current Active Auto-Discovery Flows:                 0
Current Reserved Flows:                              12             <---------- Added in 4.1.5
Current Active Pass-Through Flows:                   0
Historical Flows:                                    143
  
  
D:DRE,L:LZ,T:TCP Optimization,
A:AOIM,C:CIFS,E:EPM,G:GENERIC,H:HTTP,M:MAPI,N:NFS,S:SSL,V:VIDEO
  
ConnID  Source IP:Port        Dest IP:Port          PeerID             Accel
  
92917   10.86.232.131:41197   70.70.7.11:3268       00:1a:64:69:19:fc  TDL
92918   10.86.232.131:41198   70.70.7.11:3268       00:1a:64:69:19:fc  TDL
92921   10.86.232.131:41216   70.70.7.11:3268       00:1a:64:69:19:fc  TDL
94458   10.86.232.131:45354   70.70.7.11:1026       00:1a:64:69:19:fc  TDL
36883   10.86.232.136:1857    10.86.232.131:1026    00:1a:64:69:19:fc  TDL

Von der ersten Zeile in der Ausgabe (Current Active Optimized Flows) können Sie sehen, dass das Gerät derzeit fünf aktive, optimierte Flows aufweist. Vom zweiten Zähler (Current Active Optimized TCP Plus Flows) können Sie sehen, dass alle mit der TFO/DRE/LZ-Optimierung verarbeitet werden (TFO Plus bedeutet, dass neben der TFO auch DRE- und/oder LZ-Optimierung verwendet wird). Der dritte Zähler (Current Active Optimized TCP Only Flows) zeigt Datenflüsse, die nur durch TFO optimiert wurden.

Ein weiterer nützlicher Zähler ist der Current Active Auto Discovery Flows. Dieser Zähler zeigt Flüsse an, die nicht vollständig für optimierte Flüsse oder Pass-Through-Flüsse eingerichtet wurden. Um vollständig eingerichtet zu werden, muss die Verbindung die SYN, SYN ACK, ACK Handshake sehen, die nützlich ist, um bei einer Überlastungsbedingung zu beachten. Der Zähler Aktueller aktiver Durchfluss-Datenflüsse zeigt Verbindungen an, die das Gerät als "Pass Through" (Durchlauf) festgelegt hat oder bei denen das Gerät die SYN-, SYN ACK- und ACK-Konfiguration nicht sah. Diese Datenflüsse werden nicht als optimierte Datenflüsse gezählt. Bei Pass-Through-Flows sollte ein Gerät in der Lage sein, bis zu zehnmal so viele optimierte Flows zu verarbeiten, für die es bewertet wird.

Der Zähler Aktuelle reservierte Datenflüsse zeigt die Anzahl der für den MAPI Accelerator reservierten Verbindungen an. Weitere Informationen zu reservierten MAPI-Verbindungen und deren Auswirkungen auf die Geräteüberlastung finden Sie im Abschnitt MAPI Application Accelerator Reserved Connections Impact on Overload.

Die Summe der folgenden drei Zähler zeigt an, wie nahe das WAE-Gerät an seinem Verbindungslimit liegt:

• Aktuell aktive optimierte Datenflüsse
• Aktuelle aktive automatische Erkennungsströme
• Aktuelle reservierte Datenflüsse (nur ab Version 4.1.5 verfügbar)

Wenn diese Summe gleich oder größer als die Verbindungsgrenze ist, befindet sich das Gerät in einem Überlastungszustand.

Einzelheiten zu den fünf optimierten Datenflüssen werden in der Tabelle unter den Zählern angezeigt.

Ein weiterer Befehl, mit dem Sie die Anzahl der TFO-Flüsse sehen können, die aktuell auf einem Gerät ausgeführt werden, ist der Befehl show statistics tfo detail. Zwei der nützlichsten Zähler in der Ausgabe sind "No. of active connections" und unter der Policy Engine Statistics die "Active connections" wie folgt:

wae# show statistics tfo detail
  
 Total number of connections                          : 22915
 No. of active connections                            : 3                <-----Current optimized connections
 No. of pending (to be accepted) connections          : 0
 No. of bypass connections                            : 113
 No. of normal closed conns                           : 19124
 No. of reset connections                             : 3788
    Socket write failure                              : 2520
    Socket read failure                               : 0
    WAN socket close while waiting to write           : 1
    AO socket close while waiting to write            : 86
    WAN socket error close while waiting to read      : 0
    AO socket error close while waiting to read       : 80
    DRE decode failure                                : 0
    DRE encode failure                                : 0
    Connection init failure                           : 0
    WAN socket unexpected close while waiting to read : 1048
    Exceeded maximum number of supported connections  : 0 
    Buffer allocation or manipulation failed          : 0
    Peer received reset from end host                 : 53
    DRE connection state out of sync                  : 0
    Memory allocation failed for buffer heads         : 0
    Unoptimized packet received on optimized side     : 0
 Data buffer usages:
    Used size:          0 B,  B-size:        0 B,  B-num: 0
    Cloned size:    54584 B,  B-size:    73472 B,  B-num: 111
 Buffer Control:
    Encode size:        0 B,  slow:          0,  stop:          0
    Decode size:        0 B,  slow:          0,  stop:          0
 AckQ Control:
    Total:          0, Current:          0
 Scheduler:
    Queue Size: IO:          0,  Semi-IO:          0, Non-IO:          0
    Total Jobs: IO:     219110,  Semi-IO:     186629, Non-IO:      49227
  
  Policy Engine Statistics
  -------------------------
  Session timeouts: 0,  Total timeouts: 0
  Last keepalive received 00.0 Secs ago
  Last registration occurred 8:03:54:38.7 Days:Hours:Mins:Secs ago
  Hits:                    52125, Update Released:                  17945
  Active Connections:          3, Completed Connections:            37257  <-----Active Connections
  Drops:                       0
  Rejected Connection Counts Due To: (Total: 12)
     Not Registered      :         12,  Keepalive Timeout   :          0
     No License          :          0,  Load Level          :          0
     Connection Limit    :          0,  Rate Limit          :          0   <-----Connection Limit
     Minimum TFO         :          0,  Resource Manager    :          0
     Global Config       :          0,  Server-Side         :          0
     DM Deny             :          0,  No DM Accept        :          0
  
  Auto-Discovery Statistics
  -------------------------
  Total Connections queued for accept:  22907
  Connections queuing failures:         0
  Socket pairs queued for accept:       0
  Socket pairs queuing failures:        0
  AO discovery successful:              0
  AO discovery failure:                 0

In einigen Fällen unterscheiden sich die beiden Zähler, und der Grund dafür ist, dass "Nein". of active connections" zeigt alle aktuellen Datenflüsse an, die durch TFO, TFO/DRE, TFO/DRE/LZ, TFO/DRE/LZ und einen Application Accelerator optimiert werden. Die "Active Connections" unter der Policy Engine-Statistik beinhaltet alle Datenflüsse im oben angegebenen Zustand sowie die Verbindungen, die nur durch TFO und einen Application Accelerator optimiert werden. Diese Situation bedeutet, dass ein TCP-Datenstrom eingeht und einem Klassifizierer für den Anwendungsbeschleuniger zugeordnet wurde. Die SYN-, SYN ACK- und ACK-Handshake wurden jedoch nicht abgeschlossen.

In vielen TFO-Überlastungsfällen, wenn das Problem noch auftritt, können Sie diese Befehle ansehen und feststellen, ob die Anzahl der optimierten Datenflüsse etwa die Nennzahl der optimierten TCP-Verbindungen für die Hardware beträgt. Ist dies der Fall, können Sie die Datenflussdetails anzeigen und sehen, welche Datenflüsse alle Flows nutzen, um festzustellen, ob es sich um legitimen Datenverkehr handelt und um einen Virus, Sicherheitsscanner oder etwas Anderes im Netzwerk handelt.

Der "Connection Limit"-Zähler unter der Policy Engine-Statistik meldet die Anzahl der abgelehnten und weitergeleiteten Verbindungen, da die WAE die angegebene Anzahl optimierter TCP-Verbindungen überschritten hat. Wenn dieser Zähler hoch ist, bedeutet dies, dass die WAE häufig mehr Verbindungen erhält, als sie verarbeiten kann.

Wenn die Anzahl der optimierten Verbindungen nicht nahe an der angegebenen Anzahl von optimierten TCP-Verbindungen liegt und Sie immer noch einen Überlastungsalarm erhalten, sollten Sie sich die aktuellen aktiven automatischen Erkennungsströme aus dem Befehl show statistics connection oder den Befehl "Active Connections" unter Policy Engine Statistics aus dem Befehl show statistics tfdetail ansehen. In einigen Fällen kann die Anzahl der optimierten Verbindungen sehr gering sein, die aktiven Verbindungen unter der Policy Engine Statistics entsprechen jedoch ungefähr der Anzahl optimierter Datenflüsse für die Hardware. Dies bedeutet, dass es viele Datenflüsse gibt, die einer Klassifizierung entsprechen, aber nicht vollständig eingerichtet sind. Wenn eine TCP-SYN mit einem Klassifizierer übereinstimmt, reserviert sie eine optimierte Verbindung. Diese Verbindung wird erst in der Anzahl der optimierten TCP-Verbindungen angezeigt, wenn der TCP-Handshake beendet ist und die Optimierung gestartet wird. Wenn das Gerät feststellt, dass der Datenfluss nicht optimiert werden soll, wird er unter Policy Engine Statistics aus der Anzahl der aktiven Verbindungen entfernt.

Um weitere Fehlerbehebungen für Fälle von TFO-Überlastung durchzuführen und die Policy Engine Statistics Active Connections anscheinend alle optimierten TCP-Verbindungen auf dem Gerät nutzen, verwenden Sie den Befehl show statistics accelerator detail. In der Ausgabe dieses Befehls sehen Sie sich unter "Policy Engine Statistics" (Richtlinien-Engine-Statistiken) für jeden Anwendungsbeschleuniger die aktiven Verbindungen an, um festzustellen, welche Anwendungsbeschleuniger diese nicht vollständig eingerichteten Verbindungen empfängt. Sehen Sie sich nun an, in welchem Zustand sich diese Datenflüsse befinden, indem Sie den Befehl show statistics verwenden, der Ihnen die Anzahl der Filtertupel auf dem Gerät zur Verfügung stellt:

wae# show statistics filtering
  
Number of filtering tuples:                             18
Number of filtering tuple collisions:                   0
Packets dropped due to filtering tuple collisions:      0
Number of transparent packets locally delivered:        965106
Number of transparent packets dropped:                  0
Packets dropped due to ttl expiry:                      0
Packets dropped due to bad route:                       10
Syn packets dropped with our own id in the options:     0
Syn-Ack packets dropped with our own id in the options: 0
Internal client syn packets dropped:                    0
Syn packets received and dropped on estab. conn:        0
Syn-Ack packets received and dropped on estab. conn:    0
Syn packets dropped due to peer connection alive:       525
Syn-Ack packets dropped due to peer connection alive:   0
Packets recvd on in progress conn. and not handled:     0
Packets dropped due to peer connection alive:           1614
Packets dropped due to invalid TCP flags:               0
Packets dropped by FB packet input notifier:            0
Packets dropped by FB packet output notifier:           0
Number of errors by FB tuple create notifier:           0
Number of errors by FB tuple delete notifier:           0
Dropped WCCP GRE packets due to invalid WCCP service:   0
Dropped WCCP L2 packets due to invalid WCCP service:    0
Number of deleted tuple refresh events:                 0
Number of times valid tuples found on refresh list:     0

Die Anzahl der Filtertupel ist die Anzahl der Datenflüsse auf dem Gerät, die optimiert sind, im Pass-Through-, im FIN-WAIT-Zustand, im Setup-Zustand usw. Jeder etablierte Datenfluss wird als zwei Tupel angezeigt, eine für jede Seite des Datenflusses. Die Zahl, die Sie in dieser Ausgabe sehen, kann also viel größer sein als die Anzahl der Datenflüsse, die Sie in den anderen Befehlen sehen.

Um weitere Informationen zu den Datenflüssen in der Filterliste zu erhalten, können Sie den Befehl Filterliste anzeigen wie folgt verwenden:

wae# show filtering list
  
E: Established, S: Syn, A: Ack, F: Fin, R: Reset
s: sent, r: received, O: Options, P: Passthrough
B: Bypass, L: Last Ack, W: Time Wait, D: Done
T: Timedout, C: Closed
  
   Local-IP:Port        Remote-IP:Port          Tuple(Mate)        State
  10.86.232.82:23      10.86.232.134:41784 0xbc1ae980(0x0       )   E
 10.86.232.131:58775      70.70.7.11:3268  0x570b2900(0x570b2b80)   EW
    70.70.7.11:3268    10.86.232.131:58775 0x570b2b80(0x570b2900)   EDL
    70.70.7.11:3268    10.86.232.131:57920 0x570b2d80(0x570b2800)   E
 10.86.232.131:57920      70.70.7.11:3268  0x570b2800(0x570b2d80)   E
  10.86.232.82:23      161.44.67.102:4752  0xbc1aee00(0x0       )   E
 10.86.232.131:58787      70.70.7.11:1026  0x570b2080(0x570b2e80)   EW
    70.70.7.11:1026    10.86.232.131:58787 0x570b2e80(0x570b2080)   EDL
 10.86.232.131:48698      70.70.7.11:1026  0x570b2f00(0x570b2880)   PE
 10.86.232.131:58774      70.70.7.11:389   0x570b2300(0x570b2180)   EW
    70.70.7.11:389     10.86.232.131:58774 0x570b2180(0x570b2300)   EDL
 10.86.232.131:58728      70.70.7.11:1026  0x570b2380(0x570b2a00)   E
 10.86.232.131:58784      70.70.7.11:1026  0x570b2e00(0x570b2980)   EW
    70.70.7.11:1026    10.86.232.131:58784 0x570b2980(0x570b2e00)   EDL
    70.70.7.11:1026    10.86.232.131:48698 0x570b2880(0x570b2f00)   PE
 10.86.232.131:58790      70.70.7.11:3268  0x570b2100(0x570b2c80)   EW
    70.70.7.11:3268    10.86.232.131:58790 0x570b2c80(0x570b2100)   EDL

Wenn der Befehl show statistics accelerator all (Statistikbeschleuniger anzeigen) zeigt, welcher Anwendungsbeschleuniger alle optimierten TFO-Verbindungen verwendet, können Sie nach diesem Port oder Datenverkehr filtern. Wenn Sie beispielsweise nach Port 80-Datenverkehr filtern möchten, verwenden Sie die Filterliste show. | I:80 Befehl.

Sehen Sie sich die Legende in der Spalte Status an. Wenn sich die Datenflüsse im SYN-Zustand befinden, können Sie eine Menge Datenflüsse mit dem Status S sehen. Wenn die WAE die SYN ACK mit den festgelegten Optionen zurückgesendet hat, wird möglicherweise der Status SAsO angezeigt. Diese Anzeige kann Ihnen dabei helfen, den Zustand des Datenflusses zu bestimmen. Von dort aus können Sie feststellen, ob ein Routing-Problem, ein Virus oder ein Problem vorliegt, wenn die WAE keine Verbindungen löst. Möglicherweise benötigen Sie Traces, um genau zu bestimmen, was mit den Flüssen passiert, aber die obigen Befehle sollten Ihnen eine Vorstellung davon geben, wonach Sie suchen sollten.

Reservierte MAPI Application Accelerator-Verbindungen wirken sich auf Überlastung aus

Häufig kann eine TFO-Überlastung durch die reservierten Verbindungen des MAPI-Anwendungsbeschleuniger verursacht werden. Daher ist es hilfreich, den Prozess zu verstehen, wie der MAPI-Anwendungsbeschleuniger Verbindungen reserviert.

Der MAPI-Anwendungsbeschleuniger reserviert TFO-Verbindungen, um sicherzustellen, dass ihm genügend Verbindungen zur Verfügung stehen, um alle aktuellen und zukünftigen Verbindungen zu den Exchange-Servern zu beschleunigen, die die Clients herstellen. Es ist normal, dass ein MAPI-Client mehrere Verbindungen herstellt. Wenn ein Client die erste Verbindung über den MAPI-Anwendungsbeschleuniger herstellt, die nachfolgenden Verbindungen jedoch im MAPI-Anwendungsbeschleuniger fehlschlagen, besteht die Gefahr, dass die Verbindung des Clients fehlschlägt.

Um diese potenziellen Verbindungsausfälle zu vermeiden, reserviert der MAPI Application Accelerator folgende Verbindungsressourcen:

• Bevor Client-Verbindungen beginnen, reserviert sie sich 10 Verbindungen als Puffer für erwartete neue Verbindungen.
• Für jede Client-Verbindung mit dem Server reserviert sie drei TFO-Verbindungen für dieses Client-Server-Paar, und eine der drei Verbindungen wird als aktive Verbindung für diese erste Verbindung verwendet. Wenn derselbe Client eine zweite oder dritte Verbindung mit demselben Server herstellt, werden diese aus dem reservierten Verbindungspool verarbeitet. Wenn ein Client nur einmal eine Verbindung zum Server herstellt, werden diese beiden reservierten Verbindungen nicht verwendet und verbleiben im reservierten Pool. Wenn der Client eine Verbindung zu einem anderen Server herstellt, sind wieder drei neue Verbindungen für dieses Client-Server-Paar reserviert.

Alle diese reservierten Verbindungen wurden entwickelt, um die Leistung zu verbessern und die Wahrscheinlichkeit zu verringern, dass eine Client-Verbindung ausfällt, da keine zusätzlichen Verbindungen über den MAPI-Anwendungsbeschleuniger möglich sind.

Eine Überlastung tritt auf, wenn die aktuellen aktiven optimierten Datenflüsse + aktuelle aktive automatische Erkennungsströme + Aktuelle reservierte Datenflüsse größer sind als die festgelegte Verbindungsgrenze des Geräts. Im Allgemeinen werden dann neue Verbindungen durchlaufen. Einige neue MAPI-Verbindungen können jedoch noch optimiert werden. Wenn sich das Gerät am Überlastungspunkt befindet, wenn ein Client eine zusätzliche Anforderung an einen MAPI-Server stellt, mit dem er bereits verbunden ist, werden reservierte Verbindungen verwendet. Wenn jedoch nicht genügend reservierte Verbindungen vorhanden sind (z. B. wenn ein Client eine vierte Verbindung zum gleichen MAPI-Server herstellt und die WAE bereits überlastet ist), kann es zu einer Bedingung für eine entgangene Verbindung kommen, die zu fehlerhaftem Verhalten führen kann, wie z. B. zu einem Client, der viele doppelte Kopien derselben E-Mail-Nachricht empfängt.

Wenn das System die Verbindung nicht an den MAPI-Anwendungsbeschleuniger weitergeleitet hat, sollten Sie "PT Rjct Resources" (PT-RTL-Ressourcen) oder "PT in progress" sehen, je nachdem, ob Aktivitäten an der Verbindung vorhanden sind. Wenn die Verbindung an den MAPI-Anwendungsbeschleuniger weitergeleitet wurde und dann die Reservierung fehlgeschlagen ist, wird die Verbindung mit einem "G" für den Accelerator anstatt mit einem "M" (in der Ausgabe des Befehls show statistics connection optimiertes mapi) gekennzeichnet. Ein Beispiel für diesen Befehl finden Sie im Artikel Troubleshooting the MAPI AO.

Wenn Sie häufige Überlastungen feststellen, ist es wichtig zu verstehen, wie die Outlook-Clients Verbindungen herstellen (wie viele Verbindungen zu wie vielen Exchange-Servern). Wenn Outlook auf einem Client ausgeführt wird, halten Sie die Strg-Taste gedrückt, während Sie mit der rechten Maustaste auf das Outlook-Symbol in der Taskleiste in der Taskleiste klicken. Wählen Sie Verbindungsstatus aus, um die Liste der Server anzuzeigen, mit denen der Outlook-Client verbunden ist. Daraus können Sie sehen, wie viele Verbindungen der Client herstellt und wie viele verschiedene Exchange-Server. Wenn der Client Verbindungen zu mehreren verschiedenen Servern herstellt, wäre es hilfreich, Möglichkeiten zur Konsolidierung von E-Mails zu untersuchen, sodass ein Benutzer nur MAPI-Verbindungen zu einem einzelnen Exchange-Server öffnet und mehrere Verbindungen zu diesem Server nutzt.

Es ist auch nützlich zu untersuchen, ob es andere Anwendungen gibt, die MAPI-Verbindungen herstellen.

Lösungen für Überlastungsbedingungen

Prüfen Sie optimierte Verbindungen, um festzustellen, ob sie legitim sind. In vielen Fällen kann ein Denial of Service (DoS)-Angriff im Netzwerk dazu führen, dass die WAE versucht, Verbindungen zu optimieren. Wenn ja, nutzen Sie einen DoS-Schutzmechanismus im Netzwerk, um die Verbindungen proaktiv zu schließen.

In Fällen, in denen die Verbindungen legitim sind, ist die am Standort bereitgestellte WAE zu klein und muss ggf. aktualisiert werden, oder es kann eine zusätzliche WAE bereitgestellt werden, um die Skalierbarkeit innerhalb dieses Standorts zu erhöhen.