この記事では、WAASアーキテクチャと、データのWAASデバイスへのフロー、WAASデバイスからのフロー、およびデータのフロー方法について説明します。WAASシステムのトラブルシューティングに役立つこれらの概念の基本的な知識を提供します。
Wide Area Applications Services(WAAS)のアーキテクチャとデータフローに関する基本的な知識があれば、WAASシステムのトラブルシューティングを簡単に行うことができます。このセクションでは、WAASシステムの主な機能領域と、それらの連携方法について説明します。
WAASシステムアーキテクチャは、図1に示すように、一連の機能エリアまたはサービスに分割されます。
AO(アプリケーションオプティマイザ、アプリケーションアクセラレータとも呼ばれる)は、レイヤ7で特定のプロトコルを最適化するアプリケーション固有のソフトウェアです(一般的なレイヤ4最適化を超える)。AOは、WAEシステムでは「アプリケーション」と見なすことができます(OSの例では)。 一般的なAOは、プロトコル固有のAOを持たないすべてのトラフィックに対してキャッチオールとして機能し、プロトコル固有のAOが最適化を適用しないと判断した場合はデリゲートとして機能します。
WAAS(WoW)上のWindowsサーバは、仮想ブレードで実行されるMicrosoft Windows Serverです。WAASの仮想化機能を使用すると、WAEまたはWAVEデバイスに存在するコンピュータエミュレータである1つ以上の仮想ブレードを設定できます。仮想ブレードを使用すると、WAEハードウェアにインストールする追加のオペレーティングシステムで使用するWAEシステムリソースを割り当てることができます。仮想ブレードによって提供される隔離された環境でサードパーティアプリケーションをホストできます。たとえば、WAEデバイスで仮想ブレードを設定して、Windows印刷およびドメインルックアップサービスを実行できます。
構成管理システム(CMS)は、WAAS Central Managerと、WAASデバイス設定情報を保存するためのデータベースで構成されます。CMSでは、1つのCentral Manager GUIインターフェイスからWAEデバイスとデバイスグループを設定および管理できます。
スケジューラ付きDRE(SO-DRE)は、レイヤ4最適化スペースの主要モジュールであり、データ冗長排除(DRE)や永続的LZ圧縮など、システム内のすべてのデータ削減技術を担当します。ここで実装されているデータ削減のためのシステム全体のアルゴリズムに加えて、このコンポーネントには、異なるAOに対してDREを使用する順序とペースをより良く制御できるスケジューリング要素も含まれています。
ストレージシステムは、複数のディスクを持つシステム上のシステムディスクと論理RAIDボリュームを管理します。ディスクストレージは、システムソフトウェア、DREキャッシュ、CIFSキャッシュ、仮想ブレードストレージに使用されます。
ネットワーク入出力コンポーネントは、WAEからWAEへの通信や、WAEからクライアント/サーバへの通信など、WAEに出入りするデータ通信の処理に関連するすべての側面を担当します。
代行受信とフロー管理は、ユーザが設定したポリシーを使用して、トラフィックを代行受信し、ピアを自動的に検出し、TCP接続の最適化を開始する複数のサブモジュールで構成されます。主要なサブモジュールには、自動検出、ポリシーエンジン、フィルタバイパスなどがあります。
自動検出機能を使用すると、ピアデバイスは相互に動的に検出でき、WAEペアを事前設定する必要はありません。自動検出は、特定の接続のピアWAEのペアを検出するWAE間のプロトコルを定義する、マルチWAEエンドツーエンドメカニズムです。
WAEデバイスは、2つのノードがTCP接続を確立するときに発生するTCPスリーウェイハンドシェイク中に相互を自動的に検出します。このディスカバリは、SYN、SYN/ACK、およびACKメッセージのTCPオプションフィールド(0x21)に少量のデータを追加することで実現されます。このTCPオプションを使用すると、WAEデバイスはリンクの反対側にあるWAEを理解し、フローに対して使用する最適化ポリシーを記述できます。中間WAEがネットワークパス内に存在する場合は、他のWAEによって最適化されているフローを通過するだけです。自動検出プロセスの終了時に、WAEは、接続の最適化されたセグメントをマークするために、TCPパケット内のシーケンス番号を20億を超える数に増やして、参加しているWAE間でシフトします。
ポリシーエンジンモジュールは、トラフィックを最適化する必要があるかどうかを決定し、トラフィックを転送するAOと、データ削減(DRE)のレベル(存在する場合)を最適化する必要があるかどうかを決定します。ポリシーエンジンは、接続確立以外のトラフィックを分類し(ペイロード情報などに基づいて)、最適化されていない接続から最適化された接続へと動的にフローを変更します。
ポリシーの要素は次のとおりです。
次の設定例は、分類子(HTTP)とアクション(完全加速httpの最適化)を含むポリシーエンジンアプリケーション定義(Web)を示しています。
wae(config)# policy-engine application map basic wae(config-app-bsc)# name Web classifier HTTP action optimize full accelerate http set-dscp copy
インターセプション後、フィルタバイパスモジュールは、ポリシーエンジンと自動検出の間のメディエータとして機能します。フィルタバイパスモジュールは、接続が終了するまで、フィルタリングテーブル内のすべての最適化された接続を追跡します。さらに、パススルー接続を追跡しますが、パススルーテーブルエントリは3秒後にタイムアウトします。
このセクションでは、WAASのパケットフローについて説明します。
図2は、パケットがシステムに入るときのフィルタバイパスフローの確立を示しています。
1.フロー上のSYNパケットがシステムに入ります。このパケットはフィルタバイパスモジュールにルーティングされます。
2.フィルタバイパスモジュールは、フローの処理方法についてポリシーエンジンに相談します。
2a.ポリシーエンジンは、設定および動的に追加されたポリシーを参照し、AOおよびSO-DREの現在の動作ステータスに基づいて、WAEがこのフローに対して実行できる処理を決定します。パススルー、ローカルで終了、または最適化を行います。
2b.パケットとポリシーエンジンからの決定は、フィルタバイパスモジュールに戻されます。
3.フィルタバイパスモジュールは、次のいずれかの方法でポリシーエンジンの決定に作用します。
3a.パケットを即座に送信(パススルー)します。
3b.AOによってローカル終端のためにパケットを送信します。
3c.最適化のためにパケットを自動検出モジュールに送信します。
フィルタバイパスモジュールがオプション3cを選択すると、パケットは自動検出モジュールに送信されます。自動検出モジュールは、ピアWAEのアベイラビリティとその有効な機能に基づいて、実行できる最適化を決定します。ピアWAEは、リモートノードへのTCPハンドシェイク中に追加されたTCPオプションを使用して検出されます。自動検出モジュールがピアWAEが使用可能であると判断した場合、TCP 3ウェイハンドシェイクが完了すると、接続が引き渡されて処理が続行されます。ピアWAEが初めて検出された場合、WAEはAOのバージョンと機能について追加的にネゴシエートします。この情報は、接続のAOレベル機能を決定するために使用されます。
4.接続は、最終的に特定のL4およびL7の最適化を使用してシステムに許可され、適切なL4(DRE)およびL7(AO)アクセラレーションモジュールに引き渡されます。後でプロトコル固有のAO(HTTP、MAPIなど)によって最適化可能でないと検出された接続の場合、接続は汎用のAOによって処理され、DRE最適化の有無(接続確立時にネゴシエートされる)は含まれません。