WAAS:WAASアーキテクチャとトラフィックフローについて

ダウンロードオプション

PDF (339.9 KB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (179.7 KB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (193.5 KB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2019 年 3 月 6 日

Document ID:1551882474416801

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

章：WAASのアーキテクチャとトラフィックフローについて

この記事では、WAASアーキテクチャと、データのWAASデバイスへのフロー、WAASデバイスからのフロー、およびデータのフロー方法について説明します。WAASシステムのトラブルシューティングに役立つこれらの概念の基本的な知識を提供します。

WAASアーキテクチャについて

Wide Area Applications Services(WAAS)のアーキテクチャとデータフローに関する基本的な知識があれば、WAASシステムのトラブルシューティングを簡単に行うことができます。このセクションでは、WAASシステムの主な機能領域と、それらの連携方法について説明します。

WAASシステムアーキテクチャは、図1に示すように、一連の機能エリアまたはサービスに分割されます。

図1. WAASアーキテクチャ

AO

AO（アプリケーションオプティマイザ、アプリケーションアクセラレータとも呼ばれる）は、レイヤ7で特定のプロトコルを最適化するアプリケーション固有のソフトウェアです（一般的なレイヤ4最適化を超える）。AOは、WAEシステムでは「アプリケーション」と見なすことができます（OSの例では）。一般的なAOは、プロトコル固有のAOを持たないすべてのトラフィックに対してキャッチオールとして機能し、プロトコル固有のAOが最適化を適用しないと判断した場合はデリゲートとして機能します。

WoWおよび仮想ブレード

WAAS(WoW)上のWindowsサーバは、仮想ブレードで実行されるMicrosoft Windows Serverです。WAASの仮想化機能を使用すると、WAEまたはWAVEデバイスに存在するコンピュータエミュレータである1つ以上の仮想ブレードを設定できます。仮想ブレードを使用すると、WAEハードウェアにインストールする追加のオペレーティングシステムで使用するWAEシステムリソースを割り当てることができます。仮想ブレードによって提供される隔離された環境でサードパーティアプリケーションをホストできます。たとえば、WAEデバイスで仮想ブレードを設定して、Windows印刷およびドメインルックアップサービスを実行できます。

構成管理システム

構成管理システム(CMS)は、WAAS Central Managerと、WAASデバイス設定情報を保存するためのデータベースで構成されます。CMSでは、1つのCentral Manager GUIインターフェイスからWAEデバイスとデバイスグループを設定および管理できます。

DREとスケジューラ

スケジューラ付きDRE(SO-DRE)は、レイヤ4最適化スペースの主要モジュールであり、データ冗長排除(DRE)や永続的LZ圧縮など、システム内のすべてのデータ削減技術を担当します。ここで実装されているデータ削減のためのシステム全体のアルゴリズムに加えて、このコンポーネントには、異なるAOに対してDREを使用する順序とペースをより良く制御できるスケジューリング要素も含まれています。

ストレージ

ストレージシステムは、複数のディスクを持つシステム上のシステムディスクと論理RAIDボリュームを管理します。ディスクストレージは、システムソフトウェア、DREキャッシュ、CIFSキャッシュ、仮想ブレードストレージに使用されます。

ネットワークI/O

ネットワーク入出力コンポーネントは、WAEからWAEへの通信や、WAEからクライアント/サーバへの通信など、WAEに出入りするデータ通信の処理に関連するすべての側面を担当します。

代行受信とフロー管理

代行受信とフロー管理は、ユーザが設定したポリシーを使用して、トラフィックを代行受信し、ピアを自動的に検出し、TCP接続の最適化を開始する複数のサブモジュールで構成されます。主要なサブモジュールには、自動検出、ポリシーエンジン、フィルタバイパスなどがあります。

自動検出

自動検出機能を使用すると、ピアデバイスは相互に動的に検出でき、WAEペアを事前設定する必要はありません。自動検出は、特定の接続のピアWAEのペアを検出するWAE間のプロトコルを定義する、マルチWAEエンドツーエンドメカニズムです。

WAEデバイスは、2つのノードがTCP接続を確立するときに発生するTCPスリーウェイハンドシェイク中に相互を自動的に検出します。このディスカバリは、SYN、SYN/ACK、およびACKメッセージのTCPオプションフィールド(0x21)に少量のデータを追加することで実現されます。このTCPオプションを使用すると、WAEデバイスはリンクの反対側にあるWAEを理解し、フローに対して使用する最適化ポリシーを記述できます。中間WAEがネットワークパス内に存在する場合は、他のWAEによって最適化されているフローを通過するだけです。自動検出プロセスの終了時に、WAEは、接続の最適化されたセグメントをマークするために、TCPパケット内のシーケンス番号を20億を超える数に増やして、参加しているWAE間でシフトします。

ポリシーエンジン

ポリシーエンジンモジュールは、トラフィックを最適化する必要があるかどうかを決定し、トラフィックを転送するAOと、データ削減(DRE)のレベル（存在する場合）を最適化する必要があるかどうかを決定します。ポリシーエンジンは、接続確立以外のトラフィックを分類し（ペイロード情報などに基づいて）、最適化されていない接続から最適化された接続へと動的にフローを変更します。

ポリシーの要素は次のとおりです。

アプリケーション定義：トラフィックのタイプに関する統計情報をレポートするのに役立つ、トラフィックの論理グループ。
トラフィック分類子：IPアドレス、ポートなどに基づいて接続を選択するのに役立つアクセスコントロールリスト(ACL)。
ポリシーマップ：アプリケーションと分類子を、適用する最適化の種類を指定するアクションでバインドします。ポリシーマップには2種類あります。
- 静的ポリシーマップ：CLIまたはGUI（またはデフォルトでインストール）を使用してデバイスに設定され、削除されない限り永続的です。
- ダイナミックポリシーマップ：WAEによって自動的に設定され、新しい接続を受け入れるだけの寿命を持ちます。

次の設定例は、分類子(HTTP)とアクション（完全加速httpの最適化）を含むポリシーエンジンアプリケーション定義(Web)を示しています。

wae(config)# policy-engine application map basic
wae(config-app-bsc)# name Web classifier HTTP action optimize full accelerate http set-dscp copy

フィルタバイパス

インターセプション後、フィルタバイパスモジュールは、ポリシーエンジンと自動検出の間のメディエータとして機能します。フィルタバイパスモジュールは、接続が終了するまで、フィルタリングテーブル内のすべての最適化された接続を追跡します。さらに、パススルー接続を追跡しますが、パススルーテーブルエントリは3秒後にタイムアウトします。

WAASトラフィックフロー

このセクションでは、WAASのパケットフローについて説明します。

図2は、パケットがシステムに入るときのフィルタバイパスフローの確立を示しています。

図2.フィルタバイパスフローの確立

1.フロー上のSYNパケットがシステムに入ります。このパケットはフィルタバイパスモジュールにルーティングされます。

2.フィルタバイパスモジュールは、フローの処理方法についてポリシーエンジンに相談します。

2a.ポリシーエンジンは、設定および動的に追加されたポリシーを参照し、AOおよびSO-DREの現在の動作ステータスに基づいて、WAEがこのフローに対して実行できる処理を決定します。パススルー、ローカルで終了、または最適化を行います。

2b.パケットとポリシーエンジンからの決定は、フィルタバイパスモジュールに戻されます。

3.フィルタバイパスモジュールは、次のいずれかの方法でポリシーエンジンの決定に作用します。

3a.パケットを即座に送信（パススルー）します。

3b.AOによってローカル終端のためにパケットを送信します。

3c.最適化のためにパケットを自動検出モジュールに送信します。

フィルタバイパスモジュールがオプション3cを選択すると、パケットは自動検出モジュールに送信されます。自動検出モジュールは、ピアWAEのアベイラビリティとその有効な機能に基づいて、実行できる最適化を決定します。ピアWAEは、リモートノードへのTCPハンドシェイク中に追加されたTCPオプションを使用して検出されます。自動検出モジュールがピアWAEが使用可能であると判断した場合、TCP 3ウェイハンドシェイクが完了すると、接続が引き渡されて処理が続行されます。ピアWAEが初めて検出された場合、WAEはAOのバージョンと機能について追加的にネゴシエートします。この情報は、接続のAOレベル機能を決定するために使用されます。

4.接続は、最終的に特定のL4およびL7の最適化を使用してシステムに許可され、適切なL4(DRE)およびL7(AO)アクセラレーションモジュールに引き渡されます。後でプロトコル固有のAO（HTTP、MAPIなど）によって最適化可能でないと検出された接続の場合、接続は汎用のAOによって処理され、DRE最適化の有無（接続確立時にネゴシエートされる）は含まれません。