- はじめに
- Cisco WAAS の概要
- WAAS ネットワークの計画
- デバイス グループとデバイス位置の 使用
- トラフィック代行受信の設定
- ネットワーク設定の構成
- 管理ログインの認証、許可、および アカウンティングの設定
- 管理者ユーザ アカウントの作成と管理
- WAAS デバイス 用の IP アクセス コン トロール リストの作成および管理
- その他のシステム設定の構成
- WAE Device Manager GUI の使用方法
- WAFS の設定
- アプリケーション アクセラレーション の設定
- WAAS 印刷サービスの設定および管理
- WAAS システムの保守
- WAAS ネットワークの監視および トラブルシューティング
- SNMP 監視の設定
- デフォルトのアプリケーション ポリシー
- 索引
Cisco Wide Area Application Services コンフィギュレーション ガイド (Software Version 4.0.7)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月18日
章のタイトル: Cisco WAAS の概要
Cisco WAAS の概要
この章では、Cisco WAAS ソリューションの概要とワイド エリア ネットワークでのデータ伝送に関する最も一般的な課題に対応するための主な WAAS 機能について説明します。
(注) この章では、ネットワークに存在する WAAS Central Manager と Wide Area Application Engine(WAE)を総称する用語として「WAAS デバイス」を使用します。「WAE」は、WAE アプライアンスおよび WAE ネットワーク モジュール(NME-WAE デバイス ファミリ)を示します。
Cisco WAAS について
WAAS システムは、ネットワーク経由の TCP トラフィックを最適化するWAE と呼ばれる一連のデバイスから構成されます。クライアント アプリケーションとサーバ アプリケーションが相互に通信するとき、ネットワークは、クライアント アプリケーションと送信先サーバの代理として機能できるように、このトラフィックを WAE へ転送します。WAE は、トラフィックを検査し、内蔵アプリケーション ポリシーを使用して、トラフィックを最適化するか、最適化せずにネットワークを通過させるかを決定します。
WAAS Central Manager の GUI を使用して、ネットワーク内の WAE とアプリケーション ポリシーを中央で設定し、監視します。また、WAAS Central Manager の GUI を使用すると、WAAS システムがカスタム アプリケーションやあまり使用しないアプリケーションを最適化できるように、新しいアプリケーション ポリシーを作成できます。
Cisco WAAS を使用すると、企業は次の目標を達成できます。
•
ブランチ オフィスの社員が地理的に分散したネットワーク経由で LAN のように情報やアプリケーションにアクセスできる。
• アプリケーション サーバやファイル サーバをブランチ オフィスから集中管理されたデータセンターへ移行する。
• 高度な圧縮アルゴリズムを使用して、不必要な WAN 帯域幅消費を最小限に抑える。
• ブランチ オフィスのユーザに印刷サービスを提供する。Cisco WAAS を使用すると、WAE をプリント サーバとして設定できるので、印刷要求を処理するために専用システムを配備する必要がありません。
• 次のような共通の問題を解決して、WAN 経由のアプリケーションのパフォーマンスを改善する。
• 「Cisco WAAS は WAN に関する共通の問題を解決」
Cisco WAAS は WAN に関する共通の問題を解決
表1-1 に、Cisco WAAS の TCP 最適化手法とアプリケーション アクセラレーション機能の組み合わせが、WAN 経由のトラフィック伝送に関する共通の問題をどのように解決するかを示します。
トラフィック最適化プロセス
図1-1 に、Cisco WAAS がアプリケーション トラフィックを最適化するプロセスを示します。
次の手順は、WAAS ネットワークがブランチ オフィスのクライアントと送信先サーバ間の接続を最適化する方法を示しています。
1. ブランチ オフィスのクライアントが、ネーティブ アプリケーション ポート経由で送信先サーバとの接続を試みます。
2. WAAS ネットワークは、WCCP または PBR を使用してクライアント要求を代行受信します。または、Cisco WAE Inline Network Adapter とともに WAE に展開された場合は、WAAS はインライン モードを使用して要求を直接代行受信できます。インライン モードの詳細については、「TCP トラフィックの透過的な代行受信へのインライン モードの使用」 を参照してください。
–トラフィックの TCP ヘッダのパラメータを検査し、アプリケーション ポリシーを参照して、代行受信したトラフィックを最適化する必要があるかどうかを決定します。Edge WAE は、送信先と送信元 IP アドレスのような TCP ヘッダ情報を使用して、トラフィックとアプリケーション ポリシーを照合します。デフォルト ポリシーのリストについては、 付録A「デフォルトのアプリケーション ポリシー」 を参照してください。
–Edge WAE は、トラフィックを最適化する必要があると決定すると、トラフィックを最適化するためにネットワーク パス内の次の WAE に知らせる TCP ヘッダーに情報を追加します。
4. Edge WAE が、ネットワーク経由でクライアント要求を元の送信先サーバへ転送します。
–Edge WAE との最適化された接続を確立します。Core WAE が最適化を無効にしている場合、最適化された接続は確立されず、トラフィックは最適化されないままネットワークを通過します。
6. WAAS は、Edge WAE と Core WAE 間のこの接続用の以後のトラフィックを最適化します。
Cisco WAAS は、次の状況でトラフィックを最適化しません。
• WAE が(UDP や ICMP のような) TCP 以外のトラフィックを代行受信する。
• WAE に負荷がかかりすぎ、トラフィックを最適化するリソースがない。
• 代行受信したトラフィックが、トラフィックを最適化せずに通過させるというアプリケーションポリシーに適合する。
(注) 最適化されていないトラフィックが WAE に到達すると、WAE は通過接続を使用してアプリケーションのパフォーマンスに影響を与えずにパススルー モードでトラフィックを転送します。
Cisco WAAS の主なサービス
Cisco WAAS は、ワイド エリア ネットワーク経由トラフィックを最適化する次のサービスを提供します。
• 「デスクトップ アプリケーション用のファイル サービス」
TFO の最適化
Cisco WAAS は、各種の転送のフローの最適化(TFO)機能を使用して、WAAS デバイスが代行受信する TCP トラフィックを最適化します。TFO は、帯域幅制約、パケット損失、輻輳、および再送信のような負の WAN 条件から、通信中のクライアントとサーバを保護します。
• 「圧縮」
圧縮
Cisco WAAS は、次の圧縮テクノロジーを使用して、WAN 経由で伝送されるデータのサイズを減らします。
これらの圧縮テクノロジーは、WAN 経由でデータ ストリームを送信する前に冗長な情報を削除して、送信データのサイズを減らします。WAAS 圧縮は、転送するデータの量を減らすことで、ネットワーク利用率とアプリケーション応答時間を減らすことができます。
WAE は、圧縮を使用して TCP トラフィックを最適化するとき、ストリームに繰り返し現れるデータをそれよりはるかに短い参照で置き換えて、短くなったデータ ストリームを WAN 経由で送信します。受信側の WAE は、ローカルの冗長性ライブラリを使用して、送信先クライアントまたはサーバへ転送する前にデータ ストリームを再構築します。
WAAS の圧縮方式は、各 WAE が圧縮に参加する共有キャッシュ アーキテクチャに基づき、解除も同じ冗長性ライブラリを共有します。WAE で冗長性ライブラリを保存するキャッシュが一杯になると、WAAS は FIFO (先入れ先出し)アルゴリズムを使用して、古いデータを破棄し、新しいデータを保存します。
LZ 圧縮は、小型のデータ ストリームに作用し、限られた圧縮履歴を維持します。DRE は、大型のデータ ストリーム(数十から数百バイト)に作用し、はるかに大きな圧縮履歴を維持します。バージョンが更新されるたびにファイルが増分的に変更される場合や、ファイル ヘッダやロゴのような特定の要素が多くのファイルで共通に使用される場合、ファイル システム操作で冗長データが大型化する傾向があります。
ウィンドウの拡大縮小
ウィンドウの拡大縮小を使用すると、TCP パケットの受信側は、TCP 受信ウィンドウが 64 KB を超えることができることを宣言できます。受信ウィンドウのサイズは、受信側が受信未確認データ用に使用できる容量を決定します。デフォルトで、TCP ヘッダは受信ウィンドウのサイズを 64 KB に制限しますが、ウィンドウの拡大縮小を使用すると、TCP ヘッダは受信ウィンドウのサイズを 64 KB を 1 GB まで拡大できます。
ウィンドウの拡大縮小を使用すると、TCP エンドポイントは、TCP ヘッダに指定されたデフォルトのウィンドウ サイズに制限されず、ネットワークで使用できる帯域幅を利用できます。
TCP の初期ウィンドウ サイズの最大化
WAAS は、TCP の初期ウィンドウの上限を 1 ~ 2 セグメントから 2 ~ 4 セグメント(約 4 KB)へ拡大します。TCP の初期のウィンドウ サイズを拡大すると、次の利点があります。
• 初期の TCP ウィンドウが 1 セグメントの場合、遅延 ACK を使用する受信側は、ACK 応答を生成する前にタイムアウトを待つ必要があります。初期のウィンドウが 2 セグメント以上の場合、受信側は 2 番めのデータ セグメントが到着したあとで ACK 応答を生成するので、タイムアウトを待つ必要がありません。
• 小量のデータだけを送信する接続の場合、初期ウィンドウが大きいほど、送信時間が減ります。4 KB 未満の多くの E メール(SMTP)と Web ページ(HTTP)転送の場合、初期ウィンドウが大きいほど、1 回の往復データ転送時間(RTT)が減ります。
• 大きな輻輳ウィンドウを使用する接続の場合、初期ウィンドウが大きいほど、初期の低速開始フェーズ中に最大 3 つの RTT タイムアウトと 1 つの遅延タイムアウトが除去されます。
バッファリングの強化
Cisco WAAS は、WAE がより積極的にブランチ オフィスのクライアントとリモート サーバからデータを取得できるように、TCP カーネルが使用するバッファリング アルゴリズムを強化します。このような強化により、接続に参加する 2 台の WAE のリンク利用率が最大に維持されます。
選択的受信確認(SACK)
選択的受信確認(SACK)は、TCP が使用するデフォルトの復旧メカニズムより迅速によりパケット損失から回復できる効率的なパケット損失復旧再送信機能です。
デフォルトで、TCP は、受信側が受信しなかったパケットがあるかどうかを知るために送信側が往復を待つか、受信側が正しく受信した可能性があるセグメントを必要以上に再送信する累積的確認方式を使用します。
SACK を使用すると、受信側は正常に到着したすべてのセグメントについて送信側に知らせることができるので、送信側は実際に消失したセグメントだけを再送信するだけで済みます。
BIC TCP
2 進増加輻輳(BIC) TCP は、ネットワークがパケット損失イベントからより迅速に回復できる輻輳管理プロトコルです。
ネットワークでパケット損失イベントが発生すると、BIC TCP は、受信側のウィンドウ サイズを減らし、この値を新しい最小ウィンドウの値として設定します。次に、パケット損失イベントが発生する直前のウィンドウ サイズを最大ウィンドウの値として設定します。パケット損失は最大ウィンドウ サイズで発生するため、ネットワークは、最小ウィンドウ サイズと最大ウィンドウ サイズの範囲にあるトラフィックをパケット損失なしに転送できます。
BIC TCP が更新された最大ウィンドウ サイズでパケット損失イベントを登録しない場合、そのウィンドウ サイズが新しい最小値になります。パケット損失イベントが発生する場合、そのウィンドウ サイズは新しい最大値になります。BIC TCP がウィンドウ サイズの最小値と最大値の新しい最適値を決定するまで、このプロセスが続行します。
アプリケーション固有のアクセラレーション
WAN 経由のトラフィックのフローを高速化する TCP 最適化機能に加えて、Cisco WAAS には次のアプリケーション アクセラレーション機能があります。
• 動作予測とバッチ処理 ― WAAS デバイスは、WAN 経由のコマンド シーケンスを短いシーケンスに変換して、往復を減らすことができます。
• インテリジェントなメッセージ抑制 ― TFO が WAN 経由のトラフィックを最適化しても、ブランチ オフィス クライアントとリモート サーバ間のプロトコル メッセージにより、アプリケーションの応答時間はまだ低速です。この問題を解決するため、各 WAAS デバイスには、クライアントがリモート サーバからの応答を待たなくてもいいように、メッセージにローカルに応答するアプリケーション プロキシが内蔵されています。アプリケーション プロキシは、キャッシング、コマンドのバッチ処理、予測、およびリソースのプリフェッチのような各種の手法を使用して、リモート アプリケーションの応答時間を改善します。
• WAFSキャッシング ― WAAS デバイスは、リモート ファイルやアプリケーション サーバからデータを取得する代わりにローカルにキャッシュされたデータを使用して、クライアント要求に応答できます。
• 事前配置 ― WAAS デバイスは、将来のクライアント要求を予期してリソース データとメタデータをプリフェッチできます。
Cisco WAAS は、アプリケーション インテリジェントなソフトウェア モジュールを使用して、これらのアクセラレーション機能を適用します。
典型的な CIFS アプリケーションの使用では、クライアントは、次の要求を送信する前に応答を待つ必要がある多数の同期要求を送信します。WAN 経由のデータを圧縮するだけでは、適切な応答時間を達成するには不十分です。
たとえば、5 MB の Word 文書を開くと、約 700 の CIFS 要求(550 の読み取り要求と 150 の他の要求)が生成されます。このすべての要求を 100 ms の往復 WAN で送信すると、応答時間は少なくとも 70 秒(700 x 0.1 秒)になります。
WAAS のアプリケーション アクセラレーションによって CIFS プロトコルの同期効果が最小限に抑えられるので、アプリケーションの応答時間が減ります。各 WAAS デバイスは、アプリケーション ポリシーを使用して、特定のトラフィックの種類とアプリケーションを照合し、そのアプリケーション トラフィックを最適化し、高速化する必要があるかどうかを決定します。
デスクトップ アプリケーション用のファイル サービス
ファイル サービス機能を使用すると、WAE は、WAN 経由で要求をファイル サーバへ送信する代わりにクライアントのデータ要求を迅速に処理できるように、ローカル キャッシュにリモート ファイル サーバのデータを保存できます。WAE は、クライアントの要求をローカルに処理して WAN 経由で送信されるトラフィックを最小限に抑え、ブランチ オフィスのユーザがファイルや多くのデスクトップ アプリケーションにアクセスする時間を減らすので、企業は重要な情報をデータセンターに統合できます。
WAAS ネットワークにファイル サービスをセットアップするときは、ローカル ユーザにサービスを提供するためにブランチ オフィスに存在する Edge WAE として設定するか、ファイル サーバやアプリケーション サーバの付近に存在する Core WAE として設定します。また、Edge WAE と Core WAE を兼任するように WAE を設定することもできます。これは、あるデータセンターのユーザが別のデータセンターのファイルにアクセスする必要があるときに共通の設定です。
詳細については、「WAFS の設定」 を参照してください。
ファイル サービス機能
• 事前配置 ― システム管理者は、頻繁に使用するファイルを中央のファイル サーバから選択した WAE のキャッシュに「事前に」配置できます。これにより、ユーザは最初からファイルに高速アクセスでき、使用可能な帯域幅の使用効率が上昇します。
• ファイル ブロック ― システム管理者は、定義したファイル パターンと一致するファイルをユーザが開く、作成する、またはコピーすることを防止するファイル ブロック ポリシーを定義できます。ファイル ブロック ポリシーは、システム管理者がブロックするように定義したファイルに関するファイル サーバ、キャッシュ領域、および帯域幅の浪費も防止します。
• データの一貫性と並列性 ― データが最新であること(一貫性)を管理し、複数のクライアントによるデータへのアクセス(並列性)を制御して、WAAS システム全体にわたるデータの整合性を確保します。
• 自動検出 ― WAAS Central Manager で個々のファイル サーバを登録せずに、ファイル サービスを使用できます。自動検出機能が有効な場合、WAAS Core クラスタは、CIFS 要求を受信したときに、自動的に新しいファイル サーバを検出し接続します。
Edge WAE の役割
Edge WAE は、リモート サイトやブランチ オフィスでクライアント要求を処理するクライアント側のファイル キャッシング デバイスです。デバイスは、各ブランチ オフィスや遠隔地にファイル サーバやプリント サーバとして配備され、ローカル クライアントは中央管理されたストレージのキャッシュに LAN 速度で読み取り/書き込みアクセスができます。Edge WAE は、これらのサイトで最も使用するデータをキャッシュに保存して、データセンターとネートワーク端の間で WAN 経由で転送する必要がある要求の数とデータの量を大幅に減らします。
Edge WAE は、キャッシュに保存されていないデータに対する要求を受信すると、TCP/IP に基づくプロトコルを使用して元の CIFS 要求をカプセル化し、圧縮し、WAN 経由で Core WAE へ送信します。Edge WAE は、データセンターから返されるデータを要求したユーザへ配信します。
Core WAE の役割
中核 WAE は、データセンターに存在し、1 台または複数のファイル サーバーまたはネットワーク接続ストレージ(NAS)に直接接続するサーバ側のコンポーネントです。Core WAE は、データセンターのファイル サーバとデータセンターと企業のリモート サイトやブランチ オフィスを接続する WAN の間に配置されます。Core WAE は、Edge WAE から WAN 経由で受信した要求を元のファイル サーバ プロトコルに変換し、適切なファイル サーバへ転送します。データセンターの Core WAE は、負荷分散とフェールオーバーのサポートを提供できます。
Core WAE は、ファイル サーバからデータを受信すると、データをカプセル化して圧縮し、データを要求した Edge WAE へ WAN 経由で送信します。Core WAE は、高可用性環境用の拡張性と自動フェールオーバー機能を提供する論理クラスタとして構成できます。
WAAS 印刷サービス
Cisco WAAS ソフトウェアには、Edge WAE を WAAS プリント サーバに変換できる印刷サービスが含まれています。この機能により、ブランチ オフィスに別のプリント サーバを設置する必要がなくなります。WAAS 印刷サービスは、Windows クライアントで使用でき、IP に基づく任意のネットワーク プリンタで動作します。
CIFS で接続されたすべての Edge WAE を、あらゆる印刷サービスをクライアントに提供するように設定できます。WAAS 印刷サービスには、次の機能があります。
• ブランチ オフィスにあるネットワーク接続プリンタ用のプリント サーバとして機能する Edge WAE による汎用プリンタのサポート
• WAAS Central Manager の GUI から管理できる印刷ドライバの配信
• 標準的な Windows ベースの設定とセットアップのサポート
• Web ベースの GUI が提供するリモート印刷サービスとキュー管理
• 標準的なプリンタ ACL (アクセス制御リスト)をサポートし、Active Directory や NT ドメイン認証に完全に統合されているプリンタ セキュリティ
詳細については、「WAAS 印刷サービスの設定および管理」 を参照してください。
WAAS インターフェイスの概要
Cisco WAAS ソフトウェアは、WAAS ネットワークの各種要素を管理、設定、監視できる次のインターフェイスを提供しています。
WAAS Central Manager GUI
すべての WAAS ネットワークには、ネットワーク内の他の WAAS デバイスを管理する 1 台のプライマリ WAAS Central Manager デバイスが必要です。WAAS Central Manager デバイスは、ネットワーク内の WAAS デバイスを設定、管理、監視するための Web ベースのインターフェイスである WAAS Central Manager GUI を搭載しています。WAAS Central Manager は、専用の WAE デバイスに存在します。
WAAS Central Manager GUI を使用すると、管理者は次の作業を実行できます。
• 個々の WAAS デバイスまたはデバイス グループのシステム設定とネットワーク設定の構成
• WAAS デバイスが特定種類のトラフィックを代行受信したときに実行する処理を決定するアプリケーション ポリシーの作成と編集
• 中央レポジトリから WAAS プリント サーバへの印刷ドライバの配信
• ファイル サービスの設定およびファイル事前配置とファイル ブロック ポリシーのセットアップ
• 同時に複数の WAE を管理し、構成するためのデバイス グループの作成
• WAAS ネットワーク内の最適化されたトラフィックに関する詳細なレポートの表示
(注) WAAS Central Manager として設定された WAE では、ファイル サービス、印刷サービス、またはアプリケーション アクセラレーションを有効にすることができません。WAAS Central Manager の目的は、ネットワーク内の WAE を構成、監視、管理することです。
• 「WAAS Central Manager GUI へのアクセス」
• 「WAAS Central Manager GUI のコンポーネント」
WAAS Central Manager GUI へのアクセス
WAAS Central Manager GUI にアクセスするには、ブラウザで次の URL を入力します。
WAE_Address の値は、WAAS Central Manager デバイスの IP アドレスまたはホスト名です。
管理者のデフォルトのユーザー名は admin 、パスワードは default です。アカウントの作成とパスワードの変更については、「管理者ユーザ アカウントの作成と管理」を参照してください。
WAAS Central Manager GUI のコンポーネント
図1-2 に、WAAS Central Manager GUI の主なコンポーネントを示します。
図1-2 WAAS Central Manager GUI のコンポーネント
|
|
|
||
|
|
|
||
|
|
|
WAAS Central Manager GUI のタブ
表1-2 で、WAAS Central Manager GUI にある主な 3 つのタブについて説明します。
|
|
|
|---|---|
特定のデバイスまたはデバイス グループ用の WAAS サービスと(認証のような)一般的な設定を構成できます。また、詳細なデバイス情報とメッセージも表示できます。このタブから構成する設定は、デバイスまたはグループ固有であり、WAAS ネットワーク内のすべてのデバイスに適用されるわけではありません。 |
|
WAAS Central Manager GUI のタスクバー アイコン
表1-3 で、WAAS Central Manager GUI にあるタスクバー アイコンについて説明します。
|
|
|
|---|---|
WAAS Central Manager GUI に表示されない情報を参照できるように、表を印刷します。たとえば、在庫を調べるために、ネットワーク内のすべての WAAS デバイスの PDF を印刷または作成できます。 |
|
表内のすべての有効な項目を選択します。たとえば、WAAS プリント サーバへ印刷ドライバを配信している場合、このアイコンをクリックすると、プリント サーバがダウンロードする必要があるリスト内のすべてのドライバを選択できます。 |
|
WAAS ネットワーク内の有効でないすべての WAE を有効にします。詳細については、「すべての非アクティブ WAAS デバイスのアクティブ化」 を参照してください。 |
|
WAAS Central Manager GUI に表示されるデバイス設定をデバイスに再適用します。一般に、WAAS Central Manager GUI で行った変更は、設定を確認するとただちにデバイスに適用されます。ただし、CLI エラーまたはデバイスのエラーにより、デバイスの設定が WAAS Central Manager GUI に表示される設定と異なる場合があります。データベース全体の強制更新アイコンは、WAAS Central Manager がデバイスを更新する 設定全体をにデバイスに適用し、設定が再適用されます。 デバイスの CLI エラーは、「システム メッセージ ログの表示」に説明されている [System Message] ウィンドウに表示できます。 データベース全体の強制更新アイコンは、「[Device Home] ウィンドウ」に説明されている [Device Home] ウィンドウに表示されます。 |
|
WAAS Central Manager GUI に表示される位置に応じて、WAE またはデバイス グループをリブートします。詳細については、「デバイスまたはデバイス グループのリブート」 を参照してください。 |
|
そのグループのすべてのデバイスに、デバイス グループ設定を強制します。詳細については、「グループ内のすべてのデバイスへのデバイス グループ設定の強制」 を参照してください。 |
|
ベースライン グループに関連付ける別のデバイス グループを選択できます。 詳細については、「サービス用の基準グループの切り替え」 を参照してください。 |
|
デバイスのグループ設定に優先するデバイス固有の設定を指定できます。 詳細については、「デバイス上のデバイス グループ設定の変更」 を参照してください。 |
|
WAAS プリント サーバまたはデバイス グループへ配信できなかった印刷ドライバをダウンロードします。詳細については、「WAAS 印刷サービスの設定および管理」 を参照してください。 |
|
WAAS 印刷サーバ用の印刷サービス管理 GUI を開きます。この GUI から実行できる作業の詳細については、「Print Services Administration GUI の使用方法」を参照してください。 |
|
デバイスまたはデバイス グループにデフォルトのアプリケーションポリシーを復元します。詳細については、「アプリケーション ポリシーと分類子の復元」 を参照してください。 |
|
WAFS トラフィックだけを最適化する基本ポリシーと分類子を復元します。他のすべてのトラフィックは、最適化されずにシステムを通過します。詳細については、「アプリケーション ポリシーと分類子の復元」 を参照してください。 |
|
WAE デバイス間のすべての TFO 接続を示すトポロジ マップを表示します。詳細については、「接続とピアデバイスの表示」 を参照してください。 |
|
新しいアプリケーションを作成するための設定ページを表示します。詳細については、「アプリケーションのリストの表示」 を参照してください。 |
|
詳細については、「システム メッセージ ログの表示」 を参照してください。 |
|
(更新)
(削除)
(作成)
(表の選別)
(すべてを表示)
(表の印刷)
(すべてを割り当て)
(すべてを削除)
(データベース全体の強制更新)
(リロード)
(強制グループ設定)
(デフォルトの適用)
(表のエクスポート)
(ベースライン グループの
(グループ設定の変更)
(デバイスの無効化)
(アプリケーション統計情報の更新)
(すべてを削除)
(すべてのデバイスを表示)
(故障したドライバのダウンロード再試行)
(印刷サービス管理 GUI)
(デフォルトの適用)
(基本ポリシーと分類子の復元)
(トポロジの表示)
(アプリケーション設定ページへ移動)
(表の中断)WAAS Device Manager GUI
WAE Device Manager は、ネットワーク内の個々の WAE デバイスを構成、管理、および監視できる Web ベースの管理インターフェイスです。多くの場合、WAE Device Manager と WAAS Central Manager GUI の両方に同じデバイス設定が存在します。そのため、できるだけ WAAS Central Manager GUI からデバイス設定を構成することを推奨します。
場合によって、特定の作業を実行するために WAE Device Manager GUI を使用する必要があります。たとえば、次の作業は、WAE Device Manager GUI から実行できますが、WAAS Central Manager GUI からは実行できません。
WAE Manager から実行できる作業の詳細については、「WAE Device Manager GUI の使用方法」を参照してください。
特定のデバイス用の WAE Device Manager にアクセスするには、次の URL へ進みます。
https:// Device IP Address :8443/mgr
図1-3 に、WAE Device Manager ウィンドウの例を示します。
図1-3 WAE Device Manager ウィンドウの例
WAAS 印刷サービス管理 GUI
印刷サービス管理 GUI は、個々の WAAS プリント サーバを構成し、処理中および完了したプリント ジョブのリストを表示できる Web ベースのインターフェイスです。
印刷サービス管理 GUI から、次の共通作業を実行できます。
印刷サービス管理 GUI は、WAAS Central Manager GUI または WAE Manager GUI からアクセスできます。詳細については、「WAAS 印刷サービスの設定および管理」 を参照してください。
WAAS CLI
WAAS CLI を使用すると、コンソール接続または端末エミュレーション プログラムを通じて、WAE をデバイス単位で構成、管理、監視することができます。また、WAE への LDAP (Lightweight Directory Access Protocol)サインオンの設定など、CLI だけがサポートしている特定の機能を設定できます。可能な場合は、WAAS CLI でなく、WAAS Central Manager GUI を使用することを強く推奨します。
WAAS CLI は、4 つのコマンド モードから編成されています。各コマンド モードには、WAE の設定、保守、および監視用のコマンド セットがあります。有効なコマンドはモードによって異なります。システム プロンプトで疑問符(?)を入力すると、各コマンド モードで使用可能なコマンドのリストを表示できます。
• EXEC モード ― システム動作の設定、表示、およびテスト用。ユーザと特権の 2 つのアクセス レベルに分かれています。特権アクセス レベルを使用するには、ユーザ アクセス レベルのプロンプトで enable コマンドを入力し、パスワード プロンプトが表示されたら、特権 EXEC パスワードを入力します。
• グローバル コンフィギュレーション モード ― 装置全体に対する WAAS ソフトウェア機能の設定、表示、およびテスト用。このモードを使用するには、特権 EXEC モードから configure コマンドを入力します。
• インターフェイス コンフィギュレーション モード ― 特定のインターフェイスにおけるコンフィギュレーションの設定、表示、およびテスト用。このモードを使用するには、グローバル コンフィギュレーション モードから interface コマンドを入力します。
• その他のコンフィギュレーション モード ― その他にも、特定の機能を管理するために、グローバル コンフィギュレーション モードから、多数のコンフィギュレーション モードを使用できます。
CLI を使用して WAAS デバイスを構成する方法については、『 Cisco Wide Area Application Services Command Reference 』および『 Cisco Wide Area Application Services Quick Configuration Guide 』を参照してください。
Cisco WAAS の利点
ここでは、Cisco WAAS の利点について説明します。内容は、次のとおりです。
送信元 TCP/IP 情報の維持
多くの最適化製品が、ルータおよび他のネットワーク デバイスを通過するトンネルを作成するため、最適化されたデータに送信元 TCP/IP 情報が維持されません。そのため、重要なネットワーク サービス(QoS、NBAR など)が中断し、NetFlow のようなトラフィック分析ツールおよび ACL や IP に基づくファイアウォールのようなセキュリティ製品の機能の正常な動作が中断する場合があります。
他の最適化製品と異なり、Cisco WAAS は、ネットワークに円滑に統合され、最適化するトラフィックにすべての TCP/IP ヘッダー情報を保存するので、既存の分析ツールやセキュリティ製品は中断しません。
WAAS デバイスの自動検出
Cisco WAAS には、WAE がネットワーク上のピア WAE を自動的に検出できる自動検出機能があります。WAE は、ピア デバイスを自動検出したあとで、LAN と WAN TCP の接続を停止して分離し、異なる速度を解決するためにバッファ層を追加することができます。WAE がピア WAE との接続を確立すると、2 台のデバイスは TCP トラフィック用に最適化されたリンクを確立したり、最適化せずにトラフィックを渡すことができます。
ピア WAAS デバイスの自動検出は、独自の TCP オプションを使用して行われます。これらの TCP オプションは、WAAS デバイスだけに認識、理解され、WAAS 以外のデバイスでは無視されます。
ネットワークの集中監視と管理
Cisco WAAS の Web ベースの管理ツール(WAAS Central Manager および WAE Device Manager GUI)を使用すると、IT 管理者は、各 WAAS デバイスの使用制限、バックアップ、障害復旧、復元、アクセス コントロール、およびセキュリティ ポリシーのようなポリシーを集中的に定義、監視、および管理することができます。また、IT 管理者は、次の作業を実行できます。
• 各 WAAS デバイスまたはデバイス グループのリモート配備、構成、および監視
• 総合的な統計情報、ログ、および報告によるシステムのパフォーマンスと利用率の最適化
• SNMP ベースの監視、トラップ、アラート、およびデバッグ モードのようなツールによる作業の問題解決
IT 管理者は、Cisco WAAS の次の機能を利用できます。
• ネイティブ プロトコル サポート ― Cisco WAAS は、企業が使用する基礎となるファイル システム プロトコル(Windows/CIFS)の完全なエンド ツー エンドのサポートを提供します。各クライアントとファイル サーバの間で、安全性、並列性、一貫性のような完全なファイル システムの特性が維持されます。
• 透過性 ― Cisco WAAS は、アプリケーション、ファイル システム、およびプロトコルに対して完全に透過的なので、異機種環境を含む既存のネットワーク インフラストラクチャに円滑に統合できます。また、Cisco WAAS は、現在展開されているセキュリティ技術に影響しません。
• ブランチ オフィスのデータの保護 ― Cisco WAAS は、ブランチ オフィスでのデータ保護を大幅に強化します。Cisco WAAS のファイル キャッシュは、オフィスの LAN でローカル ファイル サーバと同じように見えます。エンド ユーザは、Windows または UNIX ユーティリティを使用して、個人用ドキュメント フォルダをファイル キャッシュにマッピングできます。キャッシュにコピーしたユーザ データは、高速にアクセスできるように Edge WAE にローカルに保存されます。マスター コピーは、良好に保護されたデータセンターに集中的に保存されます。
• 集中管理されたバックアップ ― Cisco WAAS は、企業全体にわたるデータをデータセンターに統合するので、集中管理されたストレージ管理手順をブランチ オフィスのデータに簡単に適用できます。データが分散されている場合に比べ、バックアップと復元作業が簡素化、高速化され、信頼性が向上します。
データが消失した場合、データセンターにバックアップ ファイルが存在するので、復旧用に迅速にアクセスできます。データセンターで中央管理されるストレージに対するバックアップの頻度が多いため、データ消失の量が大幅に減ります。このような集中管理されたストレージのバックアップにより、単体のファイル サーバや NAS アプライアンスでの作業に比べ、障害復旧の効率と経済性が大幅に上昇します。
• 簡素化されたストレージ管理 ― 遠隔地点から中央のデータ施設へストレージを移行することで、既存のストレージ システムと IT スタッフの利用効率が向上し、企業のストレージ管理のコストと複雑さが大幅に低下します。
• WAN の適応 ― Cisco WAAS ソリューションの主な利点は、リモート ユーザが LAN 経由のようにデータセンターに存在するファイルにアクセスできることです。企業 WAN 経由でこの目標を達成する重要な部分は、WAE の間のトラフィック転送を最適化する独自のプロトコルです。WAE の間の通信が中断すると、システムは自動的に Disconnected Mode (切断モード)に切り替わり、ネットワーク内のファイルの一貫性を損なう可能性がある操作を防止します。
最適化された読み取り/書き込みキャッシュ
Cisco WAAS の広域ファイル サービス(WAFS)機能は、ファイルをクライアントの付近でローカルに保存します。ファイルに行われた変更は、ただちにローカル Edge WAE に保存され、「ストリーム化」されて中央のファイル サーバへ転送されます。中央に保存されたファイルは、ブランチ オフィスのユーザにはローカル ファイルのように見えるので、アクセス パフォーマンスが向上します。WAFS キャッシングには、次の機能があります。
• ローカル メタデータ処理とキャッシング ― ファイル属性やディレクトリ情報のようなメタデータをローカルにキャッシュし、保存できるので、ユーザ アクセスを最適化できます。
• ファイルの一部のキャッシング ― 転送を最適化するために、ファイル全体でなく、書き込み要求で更新されたファイルのセグメントだけを伝送します。
• ライトバック キャッシュ ― Core WAE が Edge WAE からの書き込みをバッファに入れ、データ整合性を損なわずに更新をストリーム化し、非同期的にファイル サーバへ転送できるので、書き込み処理の効率が向上します。
• 事前ファイル読み取り ― WAE は、アプリケーションが順次ファイル読み取りを実行しているときに、ユーザが要求するファイルを事前に読み取ることができるので、パフォーマンスが向上します。
• 負性キャッシング ― WAE は欠落したファイルに関する情報を保存できるので、WAN 経由の往復回数が減ります。
• Microsoft Remote Procedure Call (MSRPC)の最適化 ― 要求と応答のローカル キャッシングを使用して、WAN 経由の往復回数を減らします。
• メッセージの予測と減少の通知 ― 高度なアルゴリズムを使用して、特性を失わずに WAN 経由の往復回数を減らします。
Edge WAE と Core WAE 間の WAN では独自の適応プロトコル層を使用し、クライアント側とサーバ側では標準の CIFS プロトコルを使用します。この独自のネットワーク プロトコルは、特に遅延が大きく、帯域幅に制約がある条件で、信頼性の高い効率的な WAN 経由通信を提供します。
• 信頼性 ― Cisco WAAS プロトコルは内部メッセージ キューと順序を維持するので、一時的な接続解除、ネットワーク変動、およびメッセージ損失に対応できます。Cisco WAAS トランスポート層は、接続を再確立し、切断されたソケットで応答を受信しなかった要求を再送信して、一時的なネットワーク障害に対応します。
• 効率性 ― Cisco WAAS プロトコルは、WAN トラフィックの効率を改善するために、相互に依存する複数の要求と応答を1つのメッセージにグループ化する「複合要求」をサポートしています。複合メッセージ内の個別呼び出しの処理はシリアル化されるので、あるコマンドの出力を次のコマンドの入力として使用できます。
• リンク利用率の最適化 ― Cisco WAAS プロトコルは、Edge WAE と Core WAE 間の各リンク用に複数の並列 TCP 接続を使用します。要求と応答は、使用可能な任意の接続経由で配信できます。たとえば、データ配信の複数の要求(および応答)を複数の接続に分割することで、TCP パフォーマンスが低下する遅延と損失が大きい WAN 接続で、ネットワークを効率的に利用できます。
• コマンドの優先順位の設定 ― Cisco WAAS は動作中のクライアントからの要求に高い優先順位を割り当てるので、ユーザが経験する WAN 遅延が減少します。バッチ タスク(複製や事前配置など)は低い優先順位が割り当てられ、バックグラウンドで実行されます。
• 帯域幅の節減 ― すべての Cisco WAAS プロトコル メッセージ(要求と応答)は圧縮されます。メッセージはエンコードされてから圧縮されるので、テキスト データとバイナリ データの両方の配信効率が向上します。プロトコル層は、メッセージの内容にかかわらず、自動的に圧縮を適用します。
• ファイアウォール対応 ― Cisco WAFS プロトコルは、TCP/IP 上の階層構造であり、TCP ポート 4050 を使用します。
WCCP のサポート
シスコシステムズが開発した Web Cache Communication Protocol (WCCP; Web キャッシュ通信プロトコル)は、1 台または複数のルータ(またはレイヤ 3 スイッチ)および 1 台または複数のアプリケーション アプライアンス、Web キャッシュ、および他のアプリケーション プロトコルのキャッシュ間の通信を規定しています。通信の目的は、ルータのグループを通過する選択した種類のトラフィックの透過的なリダイレクションを確立し、維持することです。選択したトラフィックは、アプライアンスのグループへリダイレクトされます。あらゆる種類の TCP トラフィックをリダイレクトできます。
WCCP v2 プロトコルは、自動フェールオーバーや負荷分散のような便利な機能を内蔵しています。ルータは、WCCP キープアライブ メッセージを通じて、ルータに接続している各 WAE の状態を監視し、WAE が停止している場合、WAE へのパケットのリダイレクションを中止します。Edge WAE は、WCCP を使用して、CIFS サービスのシングル ポイント障害になることを回避します。また、ルータは、複数の Edge WAE の間で CIFS トラフィックの負荷を分散できます。
Cisco WAAS は、WCCP を使用して、CIFS セッションの透過的な代行受信をサポートしています。ルータと Edge WAE の両方で WCCP が有効になると、新しいセッションだけが代行受信されます。既存のセッションには影響しません。
PBR のサポート
PBR (ポリシーベース ルーティング)を使用すると、組織は、トラフィックの分類に基づいて選択的にトラフィックをネクストホップへ転送するように、ネットワーク デバイス(ルータまたはレイヤ 4 ~レイヤ 6 スイッチ)を構成できます。WAAS 管理者は、PBR を使用して、既存のブランチ オフィス ネットワークとデータセンターに WAE を透過的に統合できます。PBR を使用すると、定義されたポリシーに基づいて一部またはすべてのパケットが通過するルートを確立できます。
PBR の詳細については、「トラフィック代行受信の設定」 を参照してください。
インライン代行受信のサポート
直接インライン トラフィック代行受信は、Cisco WAE Inline Network Adapter をインストールした WAE でサポートされています。トラフィックのインライン代行受信は、構成を簡素化し、ルータでの WCCP または PBR の設定の複雑さを軽減します。
Cisco WAE Inline Network Adapter は、トラフィックを透過的に代行受信し、最適化の必要のないトラフィックをブリッジします電源、ハードウェア、修復不可能なソフトウェア障害が発生した場合に自動的にトラフィックをブリッジする、フェールセーフ機構の設計も使用します。
Cisco WAE Inline Network Adapter の設定によって、ある VLAN からのトラフィックのみを受信し、それ以外のすべての VLAN のトラフィックはブリッジし、処理しないようにできます。
Cisco WAE Inline Network Adapter がインストールされた複数の WAE デバイスを連続的にクラスタ化することで、スピルオーバー負荷分散や active-active フェールオーバーを提供できます。スピルオーバー負荷分散では、接続しきい値が 1 つの WAE に達したとき、別の WAE によって追加の接続が最適化されます。
インライン モードの詳細については、「TCP トラフィックの透過的な代行受信へのインライン モードの使用」 を参照してください。
障害復旧と保護
Cisco WAAS は、コア クラスタが停止する確率と時間を最小限に抑える高可用性フェールオーバー(および負荷分散)機能を提供しています。コア クラスタとは、同じファイル サーバをエクスポートする定義された Core WAE のグループです。Edge WAE は、論理的に任意数のコア クラスタに接続できます。
クラスタ内の Core WAE が故障すると、その Core WAE と動作するように設定されたすべての Edge WAE が、接続リストから事前に無作為に選択されている別の Core WAE と動作するようにリダイレクションされます。この動作は、サービスを中断せず、高可用性を維持します。
CIFS の場合、この変更がユーザに透過的にならない場合があります。そのため、クライアント接続が閉じられ、CIFS クライアントが接続を再確立する必要があります。このような変更が現在実行中のアプリケーションに影響をするかどうかは、使用しているアプリケーションの動作と特定の CIFS クライアントの動作に依存します。ただし、移行は、一般にクライアントには透過的です。
Edge WAE とコア クラスタ間の通信またはコア クラスタとファイル サーバ間の通信が中断すると、Cisco WAAS ネットワークは、完全な通信が復旧するまで、非接続状態で動作するように切り替わります。中断が短い場合、ネットワークは過渡的な非接続状態になり、すでに開いているファイルに対する読み取りコマンドのような一部のサービスとコマンドが限られた時間(通常は約 1 分)だけ有効になります。
ネットワーク障害が長時間続く場合、Cisco WAAS は完全な非接続状態に切り替わり、クライアントにはサービスが提供されません。このモードでは、システムは、接続が再確立されるまで、(キャッシュされたファイルを含む)任意のファイルへのアクセスを拒否します。ユーザには、Edge WAE が、接続しているネットワークが切断しているかのように応答するように見えます。
この方法は、データのセキュリティを維持するために必要です。サービス中断状態を強制しない場合、ファイル サーバにローカルに接続しているユーザはそのままファイル操作を継続できるので、ネットワークが中断したときに同じファイルをリモートに操作していた他のユーザとの競合が発生します。Cisco WAAS は、データの一貫性と並列性を損なう状況を防止するように設計されています。
ネームスペースのサポート
CIFS ユーザが Edge WAE がキャッシュするファイル サーバにアクセスし、組織のネームスペースに組み込むには、複数の方法があります。その 1 つは、ファイル サーバごとに固有の名前を作成するために、特定のサイト用のプレフィクス、拡張子、またはエイリアスを使用する方法です(エイリアスを使用すると、データセンターでローカル ファイル サーバを新しいサーバと交換した後でも古いファイル名を維持できます)。あるいは、キャッシュされるファイル サーバを DFS リンクとして DFS ネームスペースに組み込む方法もあります。DFS を使用するときは、Edge WAE (またはエッジ デバイスのグループ)ごとに、DFS サイト名を手動で設定する必要があります。この情報により、DFS は、ユーザの要求を正しく転送できます。リモート ユーザは、適切な Edge WAE 経由でファイル サーバに接続し、ローカル ユーザは、WAE キャッシュを利用せずにファイルに直接アクセスできます。
RAID の対応
Cisco WAAS は、ストレージの容量や信頼性を改善するために、2 台のディスク ドライブを利用する冗長 RAID 機能を提供しています。WAAS は、2 台以上のディスク を搭載する WAE に RAID-1 機能を提供しています。
RAID-1 では、ミラーリングを実行します。つまり、データは 2 つ以上のドライブに重複して書き込まれます。目標は、冗長性を通じて信頼性を改善することです。2 台以上のディスク ドライブを搭載するデバイスでは、RAID-1 (ミラーリング)はデフォルトで有効です。
円滑なセキュリティ
Cisco WAAS では、すでに負担が大きい IT スタッフに対して、追加の保守作業を必要としません。Cisco WAAS は、固有のユーザ管理階層を追加することを回避し、代わりにファイル サーバが維持しているユーザ、ユーザ認証、およびアクセス コントロール リストを利用します。セキュリティに関連するすべてのプロトコル コマンドは、送信元ファイル サーバと送信元ドメイン コントローラに直接委譲されます。ドメインと送信元ファイル サーバで認識されるユーザは、同じセキュリティ レベルで自動的に Cisco WAAS によって認識され、追加的な設定や管理は不要です。
SNMP のサポート
Cisco WAAS は、SNMPv1、SNMPv2、および SNMPv3 を含む Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)をサポートしています。Cisco WAAS は、HP OpenView や IBM Tivoli NetView のような普及している多くの SNMP マネージャをサポートしています。
Cisco WAAS は、次の読取り専用のプライベート MIB に基づいてパラメータをエクスポートします。
さらに、Cisco WAAS は、トラップの設定など、これらの標準的な各 MIB の完全な機能をサポートしています。ほとんどの Cisco WAAS トラップは、WAAS Central Manager GUI に表示されるログにも記録されます。ただし、一部のトラップ(最大セッション数の超過など)は、SNMP マネージャだけに報告されます。
• MIB-2 一般的なネットワーク統計情報(RFC 1213 および 1157) ― TCP/IP に基づくネットワークの基本的な管理用の重要なパラメータを含みます。
• SNMPv3 MIB (RFC 2571 ~ 2576)
Cisco WAAS は、SNMPv2 に基づくパラメータをサポートしているので、共通の SNMP 管理システムに統合できます。これらのパラメータを使用すると、システム管理者は、Cisco WAFS ネットワークの現在の状態とパフォーマンス レベルを監視できます。エクスポートされるパラメータは、次のカテゴリに分かれます。
• 一般的なパラメータ ― バージョン、ビルド番号、およびライセンス情報を含みます。
• 管理パラメータ ― Central Manager の位置を含みます。
• Core WAE パラメータ ― 一般的なパラメータ、ネットワーク接続パラメータ、およびエクスポートされるファイル サーバを含みます。
• Edge WAE パラメータ ― 一般的なパラメータ、ネットワーク接続パラメータ、および CIFS 統計情報、およびキャッシュ統計を含みます。
フィードバック