- はじめに
- Cisco WAAS の概要
- WAAS ネットワークの計画
- デバイス グループとデバイス位置の 使用
- トラフィック代行受信の設定
- ネットワーク設定の構成
- 管理ログインの認証、許可、および アカウンティングの設定
- 管理者ユーザ アカウントおよび グループの作成と管理
- WAAS デバイス用の IP ACL の作成 および管理
- その他のシステム設定の構成
- WAE Device Manager GUI の使用方法
- WAFS の設定
- アプリケーション アクセラレーション の設定
- WAAS レガシー印刷サービスの設定 および管理
- 仮想ブレードの設定
- WAAS システムの保守
- WAAS ネットワークの監視および トラブルシューティング
- SNMP モニタリングの設定
- デフォルトのアプリケーション ポリシー
- 索引
Cisco Wide Area Application Services コンフィギュレーション ガイド Software Version 4.1.1
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2012年2月25日
章のタイトル: Cisco WAAS の概要
Cisco WAAS の概要
この章では、Cisco Wide Area Application Service(WAAS)ソリューションの概要とワイドエリア ネットワークでのデータ伝送に関する最も一般的な課題に対応するための主な WAAS 機能について説明します。
(注) この章では、ネットワークに存在する WAAS Central Manager と Wide Area Application Engine(WAE)を総称する用語として「WAAS デバイス」を使用します。「WAE」は、WAE アプライアンスおよび WAE ネットワーク モジュール(NME-WAE デバイス ファミリ)を示します。
Cisco WAAS について
WAAS システムは、ネットワーク経由の TCP トラフィックを最適化する WAE と呼ばれる一連のデバイスから構成されます。クライアント アプリケーションとサーバ アプリケーションが相互に通信するとき、ネットワークは、クライアント アプリケーションと送信先サーバの代理として機能できるように、このトラフィックを WAE へ転送します。WAE は、トラフィックを検査し、組み込みアプリケーション ポリシーを使用して、トラフィックを最適化するか、最適化せずにネットワークを通過させるかを決定します。
WAAS Central Manager GUI を使用して、ネットワーク内の WAE とアプリケーション ポリシーを中央で設定し、監視します。また、WAAS Central Manager GUI を使用すると、WAAS システムがカスタム アプリケーションやあまり使用しないアプリケーションを最適化できるように、新しいアプリケーション ポリシーを作成できます。
Cisco WAAS を使用すると、企業は次の目標を達成できます。
•
ブランチ オフィスの社員が地理的に分散したネットワーク経由で LAN のように情報やアプリケーションにアクセスできる。
• アプリケーション サーバやファイル サーバをブランチ オフィスから集中管理されたデータセンターへ移行する。
• 高度な圧縮アルゴリズムを使用して、WAN の不必要な帯域幅使用量を最小限に抑える。
• ブランチ オフィスのユーザに印刷などのローカル サービスを仮想化する。Cisco WAAS を使用すると、仮想ブレードで WAE with Windows を設定できるので、印刷サービス、Active Directory サービス、DNS、DHCP サービスなどのローカル サービスを処理するために専用システムを配備する必要がありません。
• 次のような共通の問題を解決して、WAN 経由のアプリケーションのパフォーマンスを改善する。
• 「Cisco WAAS による WAN に関する共通の問題の解決」
Cisco WAAS による WAN に関する共通の問題の解決
表1-1 に、Cisco WAAS の TCP 最適化手法とアプリケーション アクセラレーション機能の組み合わせが、WAN 経由のトラフィック伝送に関する共通の問題をどのように解決するかを示します。
トラフィック最適化プロセス
図1-1 に、Cisco WAAS がアプリケーション トラフィックを最適化するプロセスを示します。
次の手順は、WAAS ネットワークがブランチ オフィスのクライアントと送信先サーバ間の接続を最適化する方法を示しています。
1. ブランチ オフィスのクライアントが、ネイティブ アプリケーション ポート経由で送信先サーバとの接続を試みます。
2. WAAS ネットワークは、WCCP または PBR を使用してクライアント要求を代行受信します。または、Cisco WAE Inline Network Adapter とともに WAE に展開された場合は、WAAS はインライン モードを使用して要求を直接代行受信できます。インライン モードの詳細については、「TCP トラフィックの透過的な代行受信へのインライン モードの使用」を参照してください。
• トラフィックの TCP ヘッダーのパラメータを検査し、アプリケーション ポリシーを参照して、代行受信したトラフィックを最適化する必要があるかどうかを決定します。Edge WAE は、送信先と送信元 IP アドレスのような TCP ヘッダー情報を使用して、トラフィックとアプリケーション ポリシーを照合します。デフォルト ポリシーのリストについては、 付録 A「デフォルトのアプリケーション ポリシー」 を参照してください。
• Edge WAE は、トラフィックを最適化する必要があると決定すると、トラフィックを最適化するためにネットワーク パス内の次の WAE に知らせる TCP ヘッダーに情報を追加します。
4. Edge WAE が、ネットワーク経由でクライアント要求を元の送信先サーバへ転送します。
• Edge WAE との最適化された接続を確立します。Core WAE が最適化を無効にしている場合、最適化された接続は確立されず、トラフィックは最適化されないままネットワークを通過します。
6. WAAS は、Edge WAE と Core WAE 間のこの接続用の以後のトラフィックを最適化します。
Cisco WAAS は、次の状況でトラフィックを最適化しません。
• WAE が(UDP や ICMP のような)TCP 以外のトラフィックを代行受信する。
• WAE に負荷がかかりすぎ、トラフィックを最適化するリソースがない。
• 代行受信したトラフィックが、トラフィックを最適化せずに通過させるというアプリケーション ポリシーに適合する。
(注) 最適化されていないトラフィックが WAE に到達すると、WAE は通過接続を使用してアプリケーションのパフォーマンスに影響を与えずにパススルー モードでトラフィックを転送します。
Cisco WAAS の主なサービス
Cisco WAAS は、WAN 経由トラフィックを最適化する次のサービスを提供します。
• 「デスクトップ アプリケーション用のファイル サービス」
• 「仮想化」
TFO の最適化
Cisco WAAS は、各種の転送のフローの最適化(TFO)機能を使用して、WAAS デバイスが代行受信する TCP トラフィックを最適化します。TFO は、帯域幅制約、パケット損失、輻輳、および再送信のような負の WAN 条件から、通信中のクライアントとサーバを保護します。
• 「圧縮」
圧縮
Cisco WAAS は、次の圧縮テクノロジーを使用して、WAN 経由で伝送されるデータのサイズを減らします。
これらの圧縮テクノロジーは、WAN 経由でデータ ストリームを送信する前に冗長な情報を削除して、送信データのサイズを減らします。WAAS 圧縮は、転送するデータの量を減らすことで、ネットワーク利用率とアプリケーション応答時間を減らすことができます。
WAE は、圧縮を使用して TCP トラフィックを最適化するとき、ストリームに繰り返し現れるデータをそれよりはるかに短い参照で置き換えて、短くなったデータ ストリームを WAN 経由で送信します。受信側の WAE は、ローカルの冗長性ライブラリを使用して、送信先クライアントまたはサーバへ転送する前にデータ ストリームを再構築します。
WAAS の圧縮方式は、各 WAE が圧縮に参加する共有キャッシュ アーキテクチャに基づき、解除も同じ冗長性ライブラリを共有します。WAE で冗長性ライブラリを保存するキャッシュが一杯になると、WAAS は First In, First Out(FIFO; ファーストイン ファーストアウト)アルゴリズムを使用して、古いデータを廃棄し、新しいデータを保存します。
LZ 圧縮は、小型のデータ ストリームに作用し、限られた圧縮履歴を維持します。DRE は、大型のデータ ストリーム(数十から数百バイト)に作用し、はるかに大きな圧縮履歴を維持します。バージョンが更新されるたびにファイルが増分的に変更される場合や、ファイル ヘッダーやロゴのような特定の要素が多くのファイルで共通に使用される場合、ファイル システム操作で冗長データが大型化する傾向があります。
ウィンドウの拡大縮小
ウィンドウの拡大縮小を使用すると、TCP パケットの受信側は、TCP 受信ウィンドウが 64 KB を超えることができることをアドバタイズできます。受信ウィンドウのサイズは、受信側が受信未確認データ用に使用できる容量を決定します。デフォルトで、TCP ヘッダーは受信ウィンドウのサイズを 64 KB に制限しますが、ウィンドウの拡大縮小を使用すると、TCP ヘッダーは受信ウィンドウ サイズを 64 KB を 1 GB まで拡大できます。
ウィンドウの拡大縮小を使用すると、TCP エンドポイントは、TCP ヘッダーに指定されたデフォルトのウィンドウのサイズに制限されず、ネットワークで使用できる帯域幅を利用できます。
TCP の初期ウィンドウ サイズの最大化
WAAS は、TCP の初期ウィンドウの上限を 1 ~ 2 セグメントから 2 ~ 4 セグメント(約 4 KB)へ拡大します。TCP の初期のウィンドウ サイズを拡大すると、次の利点があります。
• 初期の TCP ウィンドウが 1 セグメントの場合、遅延 Acknowledgment(ACK; 確認応答)を使用する受信側は、ACK 応答を生成する前にタイムアウトを待つ必要があります。初期のウィンドウが 2 セグメント以上の場合、受信側は 2 番めのデータ セグメントが到着したあとで ACK 応答を生成するので、タイムアウトを待つ必要がありません。
• 小量のデータだけを送信する接続の場合、初期ウィンドウが大きいほど、送信時間が減ります。4 KB 未満の多くの E メール(SMTP)と Web ページ(HTTP)転送の場合、初期ウィンドウが大きいほど、1 回の往復データ転送時間(RTT)が減ります。
• 大きな輻輳ウィンドウを使用する接続の場合、初期ウィンドウが大きいほど、初期の低速開始フェーズ中に最大 3 つの RTT タイムアウトと 1 つの遅延タイムアウトが除去されます。
バッファリングの強化
Cisco WAAS は、WAE がより積極的にブランチ オフィスのクライアントとリモート サーバからデータを取得できるように、TCP カーネルが使用するバッファリング アルゴリズムを強化します。このような強化により、接続に参加する 2 台の WAE のリンク利用率が最大に維持されます。
選択的受信確認
選択的受信確認(SACK)は、TCP が使用するデフォルトの復旧メカニズムより迅速によりパケット損失から回復できる効率的なパケット損失復旧再送信機能です。
デフォルトで、TCP は、受信側が受信しなかったパケットがあるかどうかを知るために送信側が往復を待つか、受信側が正しく受信した可能性があるセグメントを必要以上に再送信する累積的確認方式を使用します。
SACK を使用すると、受信側は正常に到着したすべてのセグメントについて送信側に知らせることができるので、送信側は実際に消失したセグメントだけを再送信するだけで済みます。
BIC TCP
2 進増加輻輳(BIC)TCP は、ネットワークがパケット損失イベントからより迅速に回復できる輻輳管理プロトコルです。
ネットワークでパケット損失イベントが発生すると、BIC TCP は、受信側のウィンドウ サイズを減らし、この値を新しい最小ウィンドウの値として設定します。次に、パケット損失イベントが発生する直前のウィンドウ サイズを最大ウィンドウの値として設定します。パケット損失は最大ウィンドウ サイズで発生するため、ネットワークは、最小ウィンドウ サイズと最大ウィンドウ サイズの範囲にあるトラフィックをパケット損失なしに転送できます。
BIC TCP が更新された最大ウィンドウ サイズでパケット損失イベントを登録しない場合、そのウィンドウ サイズが新しい最小値になります。パケット損失イベントが発生する場合、そのウィンドウ サイズは新しい最大値になります。BIC TCP がウィンドウ サイズの最小値と最大値の新しい最適値を決定するまで、このプロセスが続行します。
アプリケーション固有のアクセラレーション
WAN 経由のトラフィックのフローを高速化する TCP 最適化機能に加えて、Cisco WAAS には次のアプリケーション アクセラレーション機能があります。
• 動作予測とバッチ処理 ― WAAS デバイスは、WAN 経由のコマンド シーケンスを短いシーケンスに変換して、往復を減らすことができます。
• インテリジェントなメッセージ抑制 ― リモート アプリケーションの応答時間を改善します。TFO が WAN 経由のトラフィックを最適化しても、ブランチ オフィスのクライアントとリモート サーバ間のプロトコル メッセージにより、アプリケーションの応答時間はまだ低速です。この問題を解決するため、各 WAAS デバイスには、クライアントがリモート サーバからの応答を待たなくてもいいように、メッセージにローカルに応答するアプリケーション プロキシが内蔵されています。アプリケーション プロキシは、キャッシング、コマンドのバッチ処理、予測、およびリソースのプリフェッチのような各種の手法を使用して、リモート アプリケーションの応答時間を改善します。
• WAFS キャッシング ― WAAS デバイスは、リモート ファイルやアプリケーション サーバからデータを取得する代わりにローカルにキャッシュされたデータを使用して、クライアント要求に応答できます。
• 事前配置 ― WAAS デバイスは、将来のクライアント要求を予期してリソース データとメタデータをプリフェッチできます。
Cisco WAAS は、アプリケーションインテリジェントなソフトウェア モジュールを使用して、これらのアクセラレーション機能を適用します。
典型的な Common Internet File System(CIFS)アプリケーションの使用例では、クライアントは、次の要求を送信する前に応答を待つ必要がある多数の同期要求を送信します。WAN 経由のデータを圧縮するだけでは、適切な応答時間を達成するには不十分です。
たとえば、5 MB の Word 文書を開くと、約 700 の CIFS 要求(550 の読み取り要求と 150 の他の要求)が生成されます。このすべての要求を 100 ms の往復 WAN で送信すると、応答時間は少なくとも 70 秒(700 x 0.1 秒)になります。
WAAS のアプリケーション アクセラレーションによって CIFS プロトコルの同期効果が最小限に抑えられるので、アプリケーションの応答時間が減ります。各 WAAS デバイスは、アプリケーション ポリシーを使用して、特定のトラフィックの種類とアプリケーションを照合し、そのアプリケーション トラフィックを最適化し、高速化する必要があるかどうかを決定します。
使用できる WAAS アプリケーション アクセラレータは次のとおりです。
• CIFS ― リモート ファイル サーバで交換された CIFS トラフィックを加速化します。詳細については、「デスクトップ アプリケーション用のファイル サービス」を参照してください。
• NFS ― リモート ファイル サーバで交換されたネットワーク ファイル システム(NFS)バージョン 3 トラフィックを加速化します。Secure NFS トラフィックは加速化されません。
• MAPI ― Messaging Application Programming Interface(MAPI)プロトコルを使用する Microsoft Outlook Exchange トラフィックを加速化します。Microsoft Outlook 2000ñ2007 クライアントがサポートされています。メッセージ認証(署名)または暗号化を使用する安全な接続は加速化されず、MAPI over HTTP も加速化されません。
• ビデオ ― RTSP over TCP を使用する Windows Media ビデオ ブロードキャストを加速化します。ビデオ アクセラレータは WAN からの 1 つのソース ビデオ ストリームを、LAN 上の複数のクライアント用に複数のストリームに自動的に分割します。ビデオ アクセラレータにより、UDP ストリームを要求するクライアントは、自動的にプロトコル切り替えを実行して TCP を使用します(クライアントとサーバの両方が TCP を許可する場合)。
• Windows プリント ― クライアントとデータセンターにある Windows プリント サーバ間のプリント トラフィックを加速化します。サービス メッセージ ブロック(SMB)署名トラフィックは加速化されません。Windows プリント アクセラレータは、Windows 2000 および Windows Server 2003 プリント サーバをサポートします。Windows 2000、Windows XP、および Windows Vista が稼動するクライアントをサポートします。
アプリケーション アクセラレータを有効または無効にするには、「グローバル最適化機能の有効化と無効化」を参照してください。
動作するすべてのアプリケーションの WAN リンクの両端にある両方のピア WAE で、アクセラレータを有効にする必要があります。
デスクトップ アプリケーション用のファイル サービス
ファイル サービス(CIFS アクセラレータ)機能を使用すると、WAE は、WAN 経由で要求をファイル サーバへ送信する代わりにクライアントのデータ要求を迅速に処理できるように、ローカル キャッシュにリモート ファイル サーバのデータを保存できます。WAE は、クライアントの要求をローカルに処理して WAN 経由で送信されるトラフィックを最小限に抑え、ブランチ オフィスのユーザがファイルや多くのデスクトップ アプリケーションにアクセスする時間を減らすので、企業は重要な情報をデータセンターに統合できます。
WAAS ネットワークでファイル サービスを有効すると、WAE はローカル ユーザにサービスを提供するためにブランチ オフィスに存在する Edge WAE として機能するか、ファイル サーバやアプリケーション サーバの付近に存在する Core WAE として機能します。WAE は Edge WAE と Core WAE を兼任することもできます。これは、あるデータセンターのユーザが別のデータセンターのファイルにアクセスする必要があるときに共通の設定です。
詳細については、「WAFS の設定」を参照してください。
(注) WAAS バージョン 4.1.1 は、新規透過モードとレガシー モードの 2 つの CIFS アクセラレータ モードをサポートしています。新規透過モードでは、コア、エッジ、接続設定は必要ありません。レガシー モードは、WAAS バージョン 4.0.X と同様に設定します。これら 2 つのモードはどちらか 1 つしか使用できません。WAAS 4.0.x デバイスと相互作用する必要のない場合は、新規透過モードを使用することを推奨します。
ファイル サービス機能
• 事前配置 ― システム管理者は、頻繁に使用するファイルを中央のファイル サーバから選択した WAE のキャッシュに「事前に」配置できます。これにより、ユーザは最初からファイルに高速アクセスでき、使用可能な帯域幅の使用効率が上昇します。
• データの一貫性と並列性 ― データが最新であること(一貫性)を管理し、複数のクライアントによるデータへのアクセス(並列性)を制御して、WAAS システム全体にわたるデータの整合性を確保します。
• 自動検出 ― WAAS Central Manager で個々のファイル サーバを登録せずに、ファイル サービスを使用できます。自動検出機能が有効な場合、WAAS デバイスは、CIFS 要求を受信したときに、自動的に新しいファイル サーバを検出し接続します。
Edge WAE の役割
Edge WAE は、リモート サイトやブランチ オフィスでクライアント要求を処理するクライアント側のファイル キャッシング デバイスです。デバイスは、各ブランチ オフィスや遠隔地にファイル サーバやプリント サーバとして配備され、ローカル クライアントは中央管理されたストレージのキャッシュに LAN 速度で読み取り/書き込みアクセスができます。Edge WAE は、これらのサイトで最も使用するデータをキャッシュに保存して、データセンターとネートワーク端の間で WAN 経由で転送する必要がある要求の数とデータの量を大幅に減らします。
Edge WAE は、キャッシュに保存されていないデータに対する要求を受信すると、TCP/IP に基づくプロトコルを使用して元の CIFS 要求をカプセル化し、圧縮し、WAN 経由で Core WAE へ送信します。Edge WAE は、データセンターから返されるデータを要求したユーザへ配信します。
Core WAE の役割
Core WAE は、データセンターに存在し、1 台または複数のファイル サーバまたはネットワーク接続ストレージ(NAS)に直接接続するサーバ側のコンポーネントです。Core WAE は、データセンターのファイル サーバとデータセンターと企業のリモート サイトやブランチ オフィスを接続する WAN の間に配置されます。Core WAE は、Edge WAE から WAN 経由で受信した要求を元のファイル サーバ プロトコルに変換し、適切なファイル サーバへ転送します。データセンターの Core WAE は、負荷分散とフェールオーバーのサポートを提供できます。
Core WAE は、ファイル サーバからデータを受信すると、データをカプセル化して圧縮し、データを要求した Edge WAE へ WAN 経由で送信します。Core WAE は、高可用性環境用のスケーラビリティと自動フェールオーバー機能を提供する論理クラスタとして構成できます。
WAAS 印刷サービス
WAAS ソフトウェアには、次の印刷サービス オプションがあります。
• Windows プリント アクセラレータ ― このオプションは、データセンターにプリント サーバがあり、ブランチ クライアントがローカルまたはリモート プリンタに印刷する場合に使用します。このサービスは、クライアントとデータセンターにある Windows プリント サーバ間のプリント トラフィックを加速化します。このオプションでは設定は必要ありませんが、CIFS アクセラレータと Windows プリント アクセラレータを有効にする必要があります。詳細については、「グローバル最適化機能の有効化と無効化」を参照してください。
• 仮想ブレードに基づくプリント サーバ ― このオプションは、別のプリント サーバ ハードウェアをインストールせずにブランチ オフィスにローカル プリント サーバを配備する場合に使用します。Windows プリント サーバを Edge WAE 上の仮想ブレードにインストールし、Windows プリント サーバの標準機能を使用して印刷を管理できます。詳細については、「仮想ブレードの設定」を参照してください。
• レガシー WAAS プリント サービス ― このレガシー サービスでは、WAAS に組み込まれている Samba およびCommon Unix Printing System(CUPS)ソフトウェアを使用し、Edge WAE をローカル プリント サーバとして使用できます。詳細については、「WAAS レガシー印刷サービスの設定および管理」を参照してください。
これら 3 つのサービスにより、ブランチ オフィスに別のハードウェア プリント サーバを設置する必要がなくなります。WAAS 印刷サービスは、Windows クライアントで使用でき、IP に基づく任意のネットワーク プリンタで動作します。
仮想化
WAAS ソフトウェアを使用すると、仮想ブレードを設定して、独自の操作環境で実行しているサービスを WAAS システムに追加できます。たとえば、WAE デバイスに仮想ブレードを設定して、印刷サービス、Active Directory サービス、DNS、DHCP サービスなどの Windows サービスを実行できます。
WAAS 仮想ブレードにより、WAE デバイス内に汎用コンピュータとして動作するエミュレート ハードウェア環境を実現できます。WAAS システムで使用するオペレーティング システムおよびアプリケーションをインストールし、ネットワーク上のユーザに追加サービスを提供できます。詳細については、「仮想ブレードの設定」を参照してください。
WAAS インターフェイスの概要
WAAS ソフトウェアは、WAAS ネットワークの各種要素を管理、設定、監視できる次のインターフェイスを提供しています。
WAAS Central Manager GUI
すべての WAAS ネットワークには、ネットワーク内の他の WAAS デバイスを管理する 1 台のプライマリ WAAS Central Manager デバイスが必要です。WAAS Central Manager デバイスは、ネットワーク内の WAAS デバイスを設定、管理、監視するための Web ベースのインターフェイスである WAAS Central Manager GUI を搭載しています。WAAS Central Manager は、専用の WAE デバイスに存在します。
WAAS Central Manager GUI を使用すると、管理者は次の作業を実行できます。
• 個々の WAAS デバイスまたはデバイス グループのシステム設定とネットワーク設定の構成
• WAAS デバイスが特定種類のトラフィックを代行受信したときに実行する処理を決定するアプリケーション ポリシーの作成と編集
• 中央レポジトリから WAAS プリント サーバへの印刷ドライバの配信
• ファイル サービスの設定およびファイル事前配置とファイル ブロック ポリシーのセットアップ
• 同時に複数の WAE を管理し、構成するためのデバイス グループの作成
• WAAS ネットワーク内の最適化されたトラフィックに関する詳細なレポートの表示
(注) WAAS Central Manager として設定された WAE では、ファイル サービス、印刷サービス、またはアプリケーション アクセラレーションを有効にすることができません。WAAS Central Manager の目的は、ネットワーク内の WAE を構成、監視、管理することです。
• 「WAAS Central Manager GUI へのアクセス」
• 「WAAS Central Manager GUI のコンポーネント」
WAAS Central Manager GUI へのアクセス
WAAS Central Manager GUI にアクセスするには、ブラウザで次の URL を入力します。
WAE_Address 値 は、WAAS Central Manager デバイスの IP アドレスまたはホスト名です。
管理者のデフォルトのユーザ名は admin 、パスワードは default です。アカウントの作成とパスワードの変更については、「管理者ユーザ アカウントおよびグループの作成と管理」を参照してください。
WAAS Central Manager GUI のコンポーネント
図1-2 に、WAAS Central Manager GUI の主なコンポーネントを示します。
図1-2 WAAS Central Manager GUI のコンポーネント
WAAS Central Manager GUI は、主に次のコンポーネントで構成されています。
• ナビゲーション ペイン ― WAAS Central Manager の機能をグループ化する引出しで構成されています。詳細については、「WAAS Central Manager ナビゲーション ペイン」を参照してください。
• タイトル バー ― 表示されているページのタイトル、および階層の前レベルにすばやく戻るためのブレッドクラム リンクを表示します。(図1-3 にブレッドクラム リンクを示します。)
• タスクバー ― ダッシュボードのコンテンツに応じてさまざまな機能を実行するアイコンが表示されます。詳細については、「WAAS Central Manager のタスクバー アイコン」を参照してください。
• ダッシュボード ― メイン コンテンツを表示します。コンテンツは、ナビゲーション ペインで選択された機能によって変化します。
• 管理リンク ― 次のナビゲーション リンクで構成されます。
–Home ― システム ダッシュボードを表示します(図1-2 を参照)。
–Help ― WAAS コンテキスト ヘルプの別ウィンドウを開きます。
–Logout ― 現在のユーザを WAAS Central Manager からログアウトします。
–About ― バージョン番号を示す [WAAS About] ウィンドウを表示します。
WAAS Central Manager GUI は、次の 2 つのメイン コンテキストで構成されています。
• グローバル コンテキスト ― 最初はこのコンテキストが設定されており、特定のデバイスまたはデバイス グループは選択されていません。ナビゲーション ペインの 1 番上の引き出しには、My WAN が表示されます(図1-2 を参照)。
• デバイス コンテキスト ― [Manage Devices] または [Manage Device Groups] ページでデバイスまたはデバイス グループを選択した後は、このコンテキストが設定されます。ナビゲーション ペインの 1 番上の引き出しには、選択したデバイスまたはデバイス グループの名前が表示されます(図1-3 を参照)。
図1-3 WAAS Central Manager GUI --デバイス コンテキスト
デバイス コンテキストでは、WAAS Central Manager GUI に次の新規アイテムが追加されます。
• デバイス名 ― ナビゲーション ペインの 1 番上の引き出しに、選択したデバイスまたはデバイス グループの名前が表示されます。
• システム ダッシュボード リンク ― システム ダッシュボードが表示され、グローバル コンテキストに戻ります。
• 現在の場所へのブレッドクラム ― GUI での現在の場所へのパスを表示します。[Devices] リンクをクリックして、[Manage Devices] ページに戻ることができます。デバイス グループを管理している場合、このリンクの名前は [Device Groups] で、[Manage Device Groups] ページに戻ります。
• Switch Device リンク ― デバイスを切り替えて、GUI の同じ機能デバイス コンテキスト ページにとどまることができます。このリンクをクリックすると、[Switch Devices] ページが開きます(図1-4 を参照)。別のデバイスに切り替えるには、デバイスの横のラジオ ボタンを選択して [Switch] ボタンをクリックします。
デバイス グループを管理している場合、このリンクの名前は Switch DeviceGroup で、デバイスと同様に別のデバイス グループに切り替えることができます。
WAAS Central Manager ナビゲーション ペイン
WAAS Central Manager GUI ナビゲーション ペインは、WAAS Central Manager の機能をグループ化する引き出しで構成されています。 表1-2 で、ナビゲーション ペインの引き出しについて説明します。
グローバル コンテキストが設定されている場合と比べて、特定のデバイスまたはデバイス グループが選択されている場合、引き出しは異なる機能で構成されることがあります。
WAAS Central Manager のタスクバー アイコン
表1-3 で、WAAS Central Manager GUI にあるタスクバー アイコンについて説明します。
|
|
|
|---|---|
表内のすべての有効な項目を選択します。たとえば、WAAS プリント サーバへ印刷ドライバを配信している場合、このアイコンをクリックすると、プリント サーバがダウンロードする必要があるリスト内のすべてのドライバを選択できます。 |
|
WAAS ネットワーク内の有効でないすべての WAE を有効にします。詳細については、「すべての非アクティブ WAAS デバイスのアクティブ化」を参照してください。 |
|
WAAS Central Manager GUI に表示されるデバイス設定をデバイスに再適用します。一般に、WAAS Central Manager GUI で行った変更は、設定を確認するとただちにデバイスに適用されます。ただし、CLI エラーまたはデバイスのエラーにより、デバイスの設定が WAAS Central Manager GUI に表示される設定と異なる場合があります。データベース全体の強制更新アイコンは、WAAS Central Manager がデバイスを更新する 設定全体をにデバイスに適用し、設定が再適用されます。 デバイスの CLI エラーは、「システム メッセージ ログの表示」に説明されている [System Message] ウィンドウに表示できます。 データベース全体の強制更新アイコンは、「[Device Dashboard] ウィンドウ」に説明されている [Device Dashboard] ウィンドウに表示されます。 |
|
WAAS Central Manager GUI に表示される位置に応じて、WAE またはデバイス グループをリブートします。詳細については、「デバイスまたはデバイス グループのリブート」を参照してください。 |
|
そのグループのすべてのデバイスに、デバイス グループ設定を強制します。詳細については、「グループ内のすべてのデバイスへのデバイス グループ設定の強制」を参照してください。 |
|
ベースライン グループに関連付ける別のデバイス グループを選択できます。 詳細については、「サービス用の基準グループの切り替え」を参照してください。 |
|
デバイスのグループ設定に優先するデバイス固有の設定を指定できます。 詳細については、「デバイス上のデバイス グループ設定の変更」を参照してください。 |
|
WAAS プリント サーバまたはデバイス グループへ配信できなかった印刷ドライバをダウンロードします。詳細については、「WAAS レガシー印刷サービスの設定および管理」を参照してください。 |
|
WAAS 印刷サーバ用の印刷サービス管理 GUI を開きます。この GUI から実行できる作業の詳細については、「Print Services Administration GUI の使用方法」を参照してください。 |
|
デバイスまたはデバイス グループにデフォルトのアプリケーションポリシーを復元します。詳細については、「アプリケーション ポリシーと分類子の復元」を参照してください。 |
|
WAE デバイス間のすべての TFO 接続を示すトポロジ マップを表示します。詳細については、「接続とピア デバイスの表示」を参照してください。 |
|
新しいアプリケーションを作成するための設定ページを表示します。詳細については、「アプリケーションのリストの表示」を参照してください。 |
|
詳細については、「システム メッセージ ログの表示」を参照してください。 |
|
(更新)
(削除)
(作成)
(詳細検索)
(すべてを表示)
(印刷または表の印刷)
(すべてを割り当て)
(すべてを削除)
(更新の強制)
(リロード)
(強制グループ設定)
(デフォルトの適用)
(表のエクスポート)
(ベースライン グループの切り替え)
(グループ設定の変更)
(デバイスの無効化)
(アプリケーション統計情報の更新)
(すべてを削除)
(すべてのデバイスを表示)
(ダッシュボード表示の設定)
(故障したドライバのダウンロード再試行)
(印刷サービス管理 GUI)
(デフォルト ポリシーと分類子の復元)
(トポロジの表示)
(アプリケーション設定ページへ移動)
(表の中断)WAAS Device Manager GUI
WAE Device Manager は、ネットワーク内の個々の WAE デバイスを構成、管理、および監視できる Web ベースの管理インターフェイスです。WAE Device Manager と WAAS Central Manager GUI の両方に同じデバイス設定が存在することがあります。そのため、できるだけ WAAS Central Manager GUI からデバイス設定を構成することを推奨します。
場合によって、特定の作業を実行するために WAE Device Manager GUI を使用する必要があります。たとえば、次の作業は、WAE Device Manager GUI から実行できますが、WAAS Central Manager GUI からは実行できません。
WAE Manager から実行できる作業の詳細については、「WAE Device Manager GUI の使用方法」を参照してください。
特定のデバイス用の WAE Device Manager にアクセスするには、次の URL へ進みます。
https:// Device IP Address :8443/mgr
図1-5 に、WAE Device Manager ウィンドウの例を示します。
図1-5 WAE Device Manager ウィンドウの例
WAAS 印刷サービス管理 GUI
印刷サービス管理 GUI は、個々の WAAS プリント サーバを構成し、処理中および完了したプリント ジョブのリストを表示できる Web ベースのインターフェイスです。
印刷サービス管理 GUI から、次の共通作業を実行できます。
印刷サービス管理 GUI は、WAAS Central Manager GUI または WAE Manager GUI からアクセスできます。詳細については、「WAAS レガシー印刷サービスの設定および管理」を参照してください。
WAAS CLI
WAAS CLI を使用すると、コンソール接続または端末エミュレーション プログラムを通じて、WAE をデバイス単位で構成、管理、監視することができます。また、WAE への Lightweight Directory Access Protocol(LDAP)サインオンの設定など、CLI だけがサポートしている特定の機能を設定できます。可能な場合は、WAAS CLI でなく、WAAS Central Manager GUI を使用することを強く推奨します。
WAAS CLI は、4 つのコマンド モードから編成されています。各コマンド モードには、WAE の設定、保守、および監視用のコマンド セットがあります。使用できるコマンドは、モードによって異なります。システム プロンプトで疑問符(?)を入力すると、各コマンド モードで使用可能なコマンドのリストを表示できます。
• EXEC モード ― システム動作の設定、表示、およびテスト用。このモードは、ユーザと特権の 2 つのアクセス レベルに分かれています。特権アクセス レベルを使用するには、ユーザ アクセス レベルのプロンプトで enable コマンドを入力し、パスワード プロンプトが表示されたら、特権 EXEC パスワードを入力します。
• グローバル コンフィギュレーション モード ― 装置全体に対する WAAS ソフトウェア機能の設定、表示、およびテスト用。このモードを使用するには、特権 EXEC モードから configure コマンドを入力します。
• インターフェイス コンフィギュレーション モード ― 特定のインターフェイスにおけるコンフィギュレーションの設定、表示、およびテスト用。このモードを使用するには、グローバル コンフィギュレーション モードから interface コマンドを入力します。
• その他のコンフィギュレーション モード ― 特定の機能を管理するために、グローバルまたはインターフェイス コンフィギュレーション モードから、一部のコンフィギュレーション モードを使用できます。
CLI を使用して WAAS デバイスを構成する方法については、『 Cisco Wide Area Application Services Command Reference 』および『 Cisco Wide Area Application Services Quick Configuration Guide 』を参照してください。
Cisco WAAS の利点
ここでは、Cisco WAAS の利点について説明します。内容は、次のとおりです。
送信元 TCP/IP 情報の維持
多くの最適化製品が、ルータおよび他のネットワーク デバイスを通過するトンネルを作成するため、最適化されたデータに送信元 TCP/IP 情報が維持されません。そのため、重要なネットワーク サービス(QoS、NBAR など)が中断し、NetFlow のようなトラフィック分析ツールおよび ACL や IP に基づくファイアウォールのようなセキュリティ製品の機能の正常な動作が中断する場合があります。
他の最適化製品と異なり、Cisco WAAS は、ネットワークに円滑に統合され、最適化するトラフィックにすべての TCP/IP ヘッダー情報を保存するので、既存の分析ツールやセキュリティ製品は中断しません。
WAAS デバイスの自動検出
Cisco WAAS には、WAE がネットワーク上のピア WAE を自動的に検出できる自動検出機能があります。WAE は、ピア デバイスを自動検出したあとで、LAN と WAN TCP の接続を停止して分離し、異なる速度を解決するためにバッファ層を追加することができます。WAE がピア WAE との接続を確立すると、2 台のデバイスは TCP トラフィック用に最適化されたリンクを確立したり、最適化せずにトラフィックを渡すことができます。
ピア WAAS デバイスの自動検出は、独自の TCP オプションを使用して行われます。これらの TCP オプションは、WAAS デバイスだけに認識、理解され、WAAS 以外のデバイスでは無視されます。
ネットワークの集中モニタリングと管理
Cisco WAAS の Web ベースの管理ツール(WAAS Central Manager および WAE Device Manager GUI)を使用すると、IT 管理者は、各 WAAS デバイスの使用制限、バックアップ、障害復旧、復元、アクセス コントロール、およびセキュリティ ポリシーのようなポリシーを集中的に定義、監視、および管理することができます。また、IT 管理者は、次の作業を実行できます。
• 各 WAAS デバイスまたはデバイス グループのリモート配備、構成、および監視
• 総合的な統計情報、ログ、および報告によるシステムのパフォーマンスと利用率の最適化
• SNMP ベースの監視、トラップ、アラート、およびデバッグ モードのようなツールによる作業の問題解決
IT 管理者は、Cisco WAAS の次の機能を利用できます。
• ネイティブ プロトコル サポート ― 企業向けの基本的なファイル システム プロトコル(Windows/CIFS)の完全なエンド ツー エンドのサポートを提供します。各クライアントとファイル サーバ間には、セキュリティ、並列性、一貫性が維持されます。
• 透過性 ― アプリケーション、ファイル システム、およびプロトコルに対して完全に透過的なので、異機種環境を含む既存のネットワーク インフラストラクチャに円滑に統合できます。また、Cisco WAAS は、現在展開されているセキュリティ技術に影響しません。
• ブランチ オフィスのデータ保護 ― ブランチ オフィスのデータ保護を強化します。Cisco WAAS のファイル キャッシュは、オフィスの LAN でローカル ファイル サーバと同じように見えます。エンド ユーザは、Windows または UNIX ユーティリティを使用して、個人用ドキュメント フォルダをファイル キャッシュにマッピングできます。キャッシュにコピーしたユーザ データは、高速にアクセスできるように Edge WAE にローカルに保存されます。マスター コピーは、良好に保護されたデータセンターに集中的に保存されます。
• 集中管理されたバックアップ ― Cisco WAAS は、企業全体にわたるデータをデータセンターに統合するので、集中管理されたストレージ管理手順をブランチ オフィスのデータに簡単に適用できます。データが分散されている場合に比べ、バックアップと復元作業が簡素化、高速化され、信頼性が向上します。
データが消失した場合、データセンターにバックアップ ファイルが存在するので、復旧用に迅速にアクセスできます。データセンターで中央管理されるストレージに対するバックアップの頻度が多いため、データ消失の量が大幅に減ります。このような集中管理されたストレージのバックアップにより、単体のファイル サーバや NAS アプライアンスでの作業に比べ、障害復旧の効率と経済性が大幅に上昇します。
• ストレージ管理の簡素化 ― ストレージをリモート地点から中央のデータ ファシリティに移行することでコストが削減され、企業全体のストレージ管理が簡単になります。
• WAN の適用 ― リモート ユーザが、データセンターに存在するファイルに、LAN アクセス並にアクセスできるようになります。WAAS は、WAE 間のトラフィック転送を最適化する独自のプロトコルを使用します。WAE 間の通信が中断すると自動的に Disconnected Mode(切断モード)に切り替わり、ネットワーク内のファイルの一貫性を損なう可能性がある操作を防止します。
最適化された読み取り/書き込みキャッシュ
Cisco WAAS の Wide Area File Services(WAFS)機能は、ファイルをクライアントの付近でローカルに保存します。ファイルに行われた変更は、ただちにローカル Edge WAE に保存され、ストリーム化されて中央のファイル サーバへ転送されます。中央に保存されたファイルは、ブランチ オフィスのユーザにはローカル ファイルのように見えるので、アクセス パフォーマンスが向上します。WAFS キャッシングには、次の機能があります。
• ローカル メタデータ処理とキャッシング ― ファイル属性やディレクトリ情報のようなメタデータをローカルにキャッシュし、保存できるので、ユーザ アクセスを最適化できます。
• ファイルの一部のキャッシング ― 転送を最適化するために、ファイル全体でなく、書き込み要求で更新されたファイルのセグメントだけを伝送します。
• ライトバック キャッシュ ― Core WAE が Edge WAE からの書き込みをバッファに入れ、データ整合性を損なわずに更新をストリーム化し、非同期的にファイル サーバへ転送できるので、書き込み処理の効率が向上します。
• 事前ファイル読み取り ― WAE は、アプリケーションが順次ファイル読み取りを実行しているときに、ユーザが要求するファイルを事前に読み取ることができるので、パフォーマンスが向上します。
• 負性キャッシング ― WAE は欠落したファイルに関する情報を保存できるので、WAN 経由の往復回数が減ります。
• Microsoft Remote Procedure Call(MSRPC)の最適化 ― 要求と応答のローカル キャッシングを使用して、WAN 経由の往復回数を減らします。
• メッセージの予測と減少の通知 ― アルゴリズムを使用して、特性を失わずに WAN 経由の往復回数を減らします。
Edge WAE と Core WAE 間の WAN では独自の適応プロトコル層を使用し、クライアント側とサーバ側では標準の CIFS プロトコルを使用します。この独自のネットワーク プロトコルは、特に遅延が大きく、帯域幅に制約がある条件で、信頼性の高い効率的な WAN 経由通信を提供します。
• 信頼性 ― 内部メッセージ キューと順序を維持するので、一時的な接続解除、ネットワーク変動、およびメッセージ損失に対応できます。Cisco WAAS トランスポート層は、接続を再確立し、切断されたソケットで応答を受信しなかった要求を再送信して、一時的なネットワーク障害に対応します。
• 効率性 ― 相互に依存する複数の要求と応答を 1 つのメッセージにグループ化する「複合要求」をサポートしています。複合メッセージ内の個別呼び出しの処理はシリアル化されるので、あるコマンドの出力を次のコマンドの入力として使用できます。
• リンク利用率の最適化 ― Edge WAE と Core WAE 間の各リンク用に複数の並列 TCP 接続を使用します。要求と応答は、使用可能な任意の接続経由で配信できます。たとえば、データ配信の複数の要求(および応答)を複数の接続に分割することで、TCP パフォーマンスが低下する遅延と損失が大きい WAN 接続で、ネットワークを効率的に利用できます。
• コマンドの優先順位の設定 ― 動作中のクライアントからの要求に高い優先順位を割り当てるので、ユーザが経験する WAN 遅延が減少します。バッチ タスク(事前配置など)は低い優先順位が割り当てられ、バックグラウンドで実行されます。
• 帯域幅の節減 ― すべての要求と応答は圧縮されます。メッセージは符号化されてから圧縮されるので、テキスト データとバイナリ データの両方の配信効率が向上します。プロトコル層は、メッセージの内容にかかわらず、自動的に圧縮を適用します。
• ファイアウォール対応 ― TCP/IP 上の階層構造であり、TCP ポート 4050 を使用します。ファイアウォールは、TCP ポート 4050 を開いてトラフィックが通過できるように設定する必要があります。
WCCP のサポート
シスコシステムズが開発した Web Cache Communication Protocol(WCCP; Web キャッシュ通信プロトコル)は、1 台または複数のルータ(またはレイヤ 3 スイッチ)および 1 台または複数のアプリケーション アプライアンス、Web キャッシュ、および他のアプリケーション プロトコルのキャッシュ間の通信を規定しています。通信の目的は、ルータのグループを通過する選択した種類のトラフィックの透過的なリダイレクションを確立し、維持することです。選択したトラフィックは、アプライアンスのグループへリダイレクトされます。あらゆる種類の TCP トラフィックをリダイレクトできます。
WCCP v2 プロトコルは、自動フェールオーバーや負荷分散のような便利な機能が組み込まれています。ルータは、WCCP キープアライブ メッセージを通じて、ルータに接続している各 WAE の状態を監視し、WAE が停止している場合、WAE へのパケットのリダイレクションを中止します。Edge WAE は、WCCP を使用して、シングル ポイント障害になることを回避します。また、ルータは、複数の Edge WAE の間でトラフィックの負荷を分散できます。
Cisco WAAS は、WCCP を使用して、TCP セッションの透過的な代行受信をサポートしています。ルータと Edge WAE の両方で WCCP が有効になると、新しいセッションだけが代行受信されます。既存のセッションには影響しません。
PBR のサポート
Policy-Based Routing(PBR; ポリシーベース ルーティング)を使用すると、組織は、トラフィックの分類に基づいて選択的にトラフィックをネクストホップへ転送するように、ネットワーク デバイス(ルータまたはレイヤ 4 ~レイヤ 6 スイッチ)を構成できます。WAAS 管理者は、PBR を使用して、既存のブランチ オフィス ネットワークとデータセンターに WAE を透過的に統合できます。PBR を使用すると、定義されたポリシーに基づいて一部またはすべてのパケットが通過するルートを確立できます。
PBR の詳細については、「トラフィック代行受信の設定」を参照してください。
インライン代行受信のサポート
直接インライン トラフィック代行受信は、Cisco WAE Inline Network Adapter をインストールした WAE でサポートされています。トラフィックのインライン代行受信は、構成を簡素化し、ルータでの WCCP または PBR の設定の複雑さを軽減します。
Cisco WAE Inline Network Adapter は、トラフィックを透過的に代行受信し、最適化の必要のないトラフィックをブリッジします電源、ハードウェア、修復不可能なソフトウェア障害が発生した場合に自動的にトラフィックをブリッジングする、フェールセーフ機構の設計も使用します。
ある VLAN からのトラフィックのみを受信し、他のすべての VLAN のトラフィックはブリッジングされて処理されないように、Cisco WAE Inline Network Adapter を設定できます。
Cisco WAE Inline Network Adapter がインストールされた複数の WAE デバイスを連続的にクラスタ化することで、スピルオーバー負荷分散やアクティブ/アクティブ フェールオーバーを提供できます。スピルオーバー負荷分散では、接続しきい値が 1 つの WAE に達したとき、別の WAE によって追加の接続が最適化されます。
インライン モードの詳細については、「TCP トラフィックの透過的な代行受信へのインライン モードの使用」を参照してください。
障害復旧と保護
Cisco WAAS は、コア クラスタが停止する確率と時間を最小限に抑える高可用性フェールオーバー(および負荷分散)機能を提供しています。コア クラスタとは、同じファイル サーバをエクスポートする定義された Core WAE のグループです。Edge WAE は、論理的に任意数のコア クラスタに接続できます。
クラスタ内の Core WAE が故障すると、その Core WAE と動作するように設定されたすべての Edge WAE が、接続リストから事前にランダムに選択されている別の Core WAE と動作するようにリダイレクションされます。この動作は、サービスを中断せず、高可用性を維持します。
CIFS の場合、この変更がユーザに透過的にならない場合があります。そのため、クライアント接続が閉じられ、CIFS クライアントが接続を再確立する必要があります。このような変更が現在実行中のアプリケーションに影響をするかどうかは、使用しているアプリケーションの動作と特定の CIFS クライアントの動作に依存します。ただし、移行は、一般にクライアントには透過的です。
Edge WAE とコア クラスタ間の通信またはコア クラスタとファイル サーバ間の通信が中断すると、Cisco WAAS ネットワークは、完全な通信が復旧するまで、非接続状態で動作するように切り替わります。中断が短い場合、ネットワークは過渡的な非接続状態になり、すでに開いているファイルに対する読み取りコマンドのような一部のサービスとコマンドが限られた時間(通常は約 1 分)だけ有効になります。
ネットワーク障害が長時間続く場合、Cisco WAAS は完全な非接続状態に切り替わり、クライアントにはサービスが提供されません。このモードでは、システムは、接続が再確立されるまで、(キャッシュされたファイルを含む)任意のファイルへのアクセスを拒否します。ユーザには、Edge WAE が、接続しているネットワークが切断しているかのように応答するように見えます。
この方法は、データのセキュリティを維持するために必要です。サービス中断状態を強制しない場合、ファイル サーバにローカルに接続しているユーザはそのままファイル操作を継続できるので、ネットワークが中断したときに同じファイルをリモートに操作していた他のユーザとの競合が発生します。Cisco WAAS は、データの一貫性と並列性を損なう状況を防止するように設計されています。
名前空間のサポート
CIFS ユーザが Edge WAE がキャッシュするファイル サーバにアクセスし、組織の名前空間に組み込むには、複数の方法があります。その 1 つは、ファイル サーバごとに固有の名前を作成するために、特定のサイト用のプレフィクス、拡張子、またはエイリアスを使用する方法です(エイリアスを使用すると、データセンターでローカル ファイル サーバを新しいサーバと交換した後でも古いファイル名を維持できます)。あるいは、キャッシュされるファイル サーバを DFS リンクとして DFS 名前空間に組み込む方法もあります。DFS を使用するときは、Edge WAE(またはエッジ デバイスのグループ)ごとに、DFS サイト名を手動で設定する必要があります。この情報により、DFS は、ユーザの要求を正しく転送できます。リモート ユーザは、適切な Edge WAE 経由でファイル サーバに接続し、ローカル ユーザは、WAE キャッシュを利用せずにファイルに直接アクセスできます。
RAID の対応
Cisco WASS は、ストレージ容量の増加や信頼性の向上に対応するために以下の Redundant Array of Independent Disks(RAID; 冗長ディスク アレイ)機能を提供しています。
• RAID-5 を使用した論理ディスク処理 ― WAAS のハードウェア機能として RAID-5 を使用した論理ディスク処理が実装されています。RAID-5 デバイスでは、単一の論理ディスク ドライブが作成できます。この論理ドライブには最大 6 台の物理ハード ディスク ドライブを搭載でき、ディスク容量を論理的に拡張します。
RAID-5 を実装したシステムは、物理ドライブのどちらか 1 つが故障したりオフラインになったりしても動作し続けます。
• RAID-1 を使用した論理ディスク処理 ― WAAS のソフトウェア機能として RAID-1 を使用した論理ディスク処理が実装されています。RAID-1 ではディスク ミラーリングを実行して、2 つ以上のドライブにデータを重複して書き込み、信頼性を向上させます。
2 つのディスク ドライブに対して書き込み処理が行われるため、ファイルシステムの書き込み速度が低下することがあります。
• ホットスワップ機能のサポート ― RAID-1 を実装した WAAS では、ディスク ハードウェアのホットスワップに対応しています。RAID-5 の場合も、RAID アレイのシャット ダウン後にディスク ハードウェアを活性挿抜することができます。RAID システムのディスクの取り外しおよび取り換え手順については、「WAAS システムの保守」を参照してください。
円滑なセキュリティ
Cisco WAAS はディスクの暗号化をサポートします。暗号化により、導入した WAAS システムで送受信され、WAAS 永続ストレージに保存される機密情報が安全に保護されます。
Cisco WAAS では、すでに手一杯の状態の IT スタッフにさらに負担をかけるような保守作業は不要です。固有のユーザ管理階層を追加することを回避し、代わりにファイル サーバが維持しているユーザ、ユーザ認証、およびアクセス コントロール リストを利用します。セキュリティに関連するすべてのプロトコル コマンドは、送信元ファイル サーバと送信元ドメイン コントローラに直接委譲されます。ドメインと送信元ファイル サーバで認識されるユーザは、同じセキュリティ レベルで自動的に Cisco WAAS によって認識され、追加的な設定や管理は不要です。
SNMP のサポート
Cisco WAAS は、SNMPv1、SNMPv2、および SNMPv3 を含む Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)をサポートしています。Cisco WAAS は、HP OpenView や IBM Tivoli NetView のような普及している多くの SNMP マネージャをサポートしています。
Cisco WAAS は、次の読取り専用のプライベート MIB に基づいてパラメータをエクスポートします。
さらに、Cisco WAAS は、トラップの設定など、これらの標準的な各 MIB の完全な機能をサポートしています。ほとんどの Cisco WAAS トラップは、WAAS Central Manager GUI に表示されるログにも記録されます。ただし、一部のトラップ(最大セッション数の超過など)は、SNMP マネージャだけに報告されます。
• MIB-2 一般的なネットワーク統計情報(RFC 1213 および 1157) ― TCP/IP に基づくネットワークの基本的な管理用の重要なパラメータを含みます。
Cisco WAAS は、SNMPv2 に基づくパラメータをサポートしているので、共通の SNMP 管理システムに統合できます。これらのパラメータを使用すると、システム管理者は、Cisco WAFS ネットワークの現在の状態とパフォーマンス レベルを監視できます。
• 一般的なパラメータ ― ― バージョン、ビルド番号、およびライセンス情報を含みます。
• 管理パラメータ ― Central Manager の位置を含みます。
• Core WAE パラメータ ― 一般的なパラメータ、ネットワーク接続パラメータ、およびエクスポートされるファイル サーバを含みます。
• Edge WAE パラメータ ― 一般的なパラメータ、ネットワーク接続パラメータ、および CIFS 統計情報、およびキャッシュ統計を含みます。
SNMP サポートの詳細については、「SNMP モニタリングの設定」を参照してください。
フィードバック