- はじめに
- Cisco WAAS の概要
- WAAS ネットワークの計画
- デバイス グループとデバイス位置の使用
- トラフィック代行受信の設定
- ネットワーク設定の構成
- 管理ログインの認証、許可、およびアカウン ティングの設定
- 管理者ユーザ アカウントおよびグループの作 成と管理
- WAAS デバイス用の IP ACL の作成および 管理
- その他のシステム設定の構成
- WAE Device Manager GUI の使用方法
- WAFS の設定
- アプリケーション アクセラレーションの設定
- WAAS レガシー印刷サービスの設定および 管理
- 仮想ブレードの設定
- WAAS システムの保守
- WAAS ネットワークのモニタリングおよび トラブルシューティング
- SNMP モニタリングの設定
- 定義済みのアプリケーション ポリシー
- トランザクション ログ形式
- 索引
Cisco Wide Area Application Services コンフィギュレーション ガイド(software version 4.2.1)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月29日
章のタイトル: Cisco WAAS の概要
Cisco WAAS の概要
この章では、Cisco Wide Area Application Service(WAAS)ソリューションの概要とワイドエリア ネットワークでのデータ伝送に関する最も一般的な課題に対応するための主な WAAS 機能について説明します。
(注) この章では、ネットワークに存在する WAAS Central Manager と Wide Area Application Engine(WAE)を総称する用語として「WAAS デバイス」を使用します。WAE という用語は、WAE アプライアンス、WAE ネットワーク モジュール(NME-WAE ファミリのデバイス)、および WAAS を実行する SM-SRE モジュールを指します。
Cisco WAAS について
WAAS システムは、ネットワーク経由の TCP トラフィックを最適化する WAE と呼ばれる一連のデバイスから構成されます。クライアント アプリケーションとサーバ アプリケーションが相互に通信するとき、ネットワークは、クライアント アプリケーションと送信先サーバの代理として機能できるように、このトラフィックを WAE へ転送します。WAE は、トラフィックを検査し、組み込みアプリケーション ポリシーを使用して、トラフィックを最適化するか、最適化せずにネットワークを通過させるかを決定します。
WAAS Central Manager GUI を使用して、ネットワーク内の WAE とアプリケーション ポリシーを中央で設定し、モニタします。また、WAAS Central Manager GUI を使用すると、WAAS システムがカスタム アプリケーションやあまり使用しないアプリケーションを最適化できるように、新しいアプリケーション ポリシーを作成できます。
Cisco WAAS を使用すると、企業は次の目標を達成できます。
•
ブランチ オフィスの社員が地理的に分散したネットワーク経由で LAN のように情報やアプリケーションにアクセスできる。
• アプリケーション サーバやファイル サーバをブランチ オフィスから集中管理されたデータセンターへ移行する。
• 高度な圧縮アルゴリズムを使用して、WAN の不必要な帯域幅使用量を最小限に抑える。
• ブランチ オフィスのユーザに印刷などのローカル サービスを仮想化する。Cisco WAAS を使用すると、仮想ブレードで WAE with Windows を設定できるので、印刷サービス、Active Directory サービス、DNS、DHCP サービスなどのローカル サービスを処理するために専用システムを配備する必要がありません。
• 次のような共通の問題を解決して、WAN 経由のアプリケーションのパフォーマンスを改善する。
• 「Cisco WAAS による WAN に関する共通の問題の解決」
Cisco WAAS による WAN に関する共通の問題の解決
表 1-1 に、Cisco WAAS の TCP 最適化手法とアプリケーション アクセラレーション機能の組み合わせが、WAN 経由のトラフィック伝送に関する共通の問題をどのように解決するかを示します。
トラフィック最適化プロセス
図 1-1 に、Cisco WAAS がアプリケーション トラフィックを最適化するプロセスを示します。
次の手順は、WAAS ネットワークがブランチ オフィスのクライアントと送信先サーバ間の接続を最適化する方法を示しています。
1. ブランチ オフィスのクライアントが、ネイティブ アプリケーション ポート経由で送信先サーバとの接続を試みます。
2. WAAS ネットワークは、WCCP または PBR を使用してクライアント要求を代行受信します。または、Cisco WAE Inline Network Adapterとともに WAE に展開された場合は、WAAS はインライン モードを使用して要求を直接代行受信できます。インライン モードの詳細については、「TCP トラフィックの透過的な代行受信へのインライン モードの使用」を参照してください。
3. ブランチ オフィスの WAE が、次の処理を実行します。
• トラフィックの TCP ヘッダーのパラメータを検査し、アプリケーション ポリシーを参照して、代行受信したトラフィックを最適化する必要があるかどうかを決定します。ブランチ オフィスの WAE は、送信先と送信元 IP アドレスのような TCP ヘッダー情報を使用して、トラフィックとアプリケーション ポリシーを照合します。定義済みポリシーのリストについては、 付録 A「定義済みのアプリケーション ポリシー」 を参照してください。
• ブランチ オフィスの WAE は、トラフィックを最適化する必要があると決定すると、トラフィックを最適化するためにネットワーク パス内の次の WAE に知らせる TCP ヘッダーに情報を追加します。
4. ブランチ オフィスの WAE が、ネットワーク経由でクライアント要求を元の送信先サーバへ転送します。
• ブランチ オフィスの WAE との最適化された接続を確立します。データセンターの WAE が最適化を無効にしている場合、最適化された接続は確立されず、トラフィックは最適化されないままネットワークを通過します。
6. WAAS は、この接続用にブランチ オフィスの WAE と データセンターの WAE との間の以後のトラフィックを最適化します。
Cisco WAAS は、次の状況でトラフィックを最適化しません。
• WAE が(UDP や ICMP のような)TCP 以外のトラフィックを代行受信する。
• WAE に負荷がかかりすぎ、トラフィックを最適化するリソースがない。
• 代行受信したトラフィックが、トラフィックを最適化せずに通過させるというアプリケーション ポリシーに適合する。
(注) 最適化されていないトラフィックが WAE に到達すると、WAE は通過接続を使用してアプリケーションのパフォーマンスに影響を与えずにパススルー モードでトラフィックを転送します。
Cisco WAAS の主なサービス
Cisco WAAS は、WAN 経由トラフィックを最適化する次のサービスを提供します。
• 「圧縮」
• 「デスクトップ アプリケーション用のファイル サービス」
• 「仮想化」
TFO の最適化
Cisco WAAS は、各種の Transport Flow Optimization(TFO; 転送フローの最適化)機能を使用して、WAAS デバイスが代行受信する TCP トラフィックを最適化します。TFO は、帯域幅制約、パケット損失、輻輳、および再送信のような負の WAN 条件から、通信中のクライアントとサーバを保護します。
ウィンドウの拡大縮小
ウィンドウの拡大縮小を使用すると、TCP パケットの受信側は、TCP 受信ウィンドウが 64 KB を超えることができることをアドバタイズできます。受信ウィンドウのサイズは、受信側が受信未確認データ用に使用できる容量を決定します。デフォルトで、TCP ヘッダーは受信ウィンドウのサイズを 64 KB に制限しますが、ウィンドウの拡大縮小を使用すると、TCP ヘッダーは受信ウィンドウ サイズを 64 KB を 1 GB まで拡大できます。
ウィンドウの拡大縮小を使用すると、TCP エンドポイントは、TCP ヘッダーに指定されたデフォルトのウィンドウのサイズに制限されず、ネットワークで使用できる帯域幅を利用できます。
TCP の初期ウィンドウ サイズの最大化
WAAS は、TCP の初期ウィンドウの上限を 1 ~ 2 セグメントから 2 ~ 4 セグメント(約 4 KB)へ拡大します。TCP の初期のウィンドウ サイズを拡大すると、次の利点があります。
• 初期の TCP ウィンドウが 1 セグメントの場合、遅延 Acknowledgment(ACK; 確認応答)を使用する受信側は、ACK 応答を生成する前にタイムアウトを待つ必要があります。初期のウィンドウが 2 セグメント以上の場合、受信側は 2 番めのデータ セグメントが到着したあとで ACK 応答を生成するので、タイムアウトを待つ必要がありません。
• 小量のデータだけを送信する接続の場合、初期ウィンドウが大きいほど、送信時間が減ります。4 KB 未満の多くの電子メール(SMTP)と Web ページ(HTTP)転送の場合、初期ウィンドウが大きいほど、1 回のラウンドトリップ時間(RTT)が減ります。
• 大きな輻輳ウィンドウを使用する接続の場合、初期ウィンドウが大きいほど、初期の低速開始フェーズ中に最大 3 つの RTT タイムアウトと 1 つの遅延タイムアウトが除去されます。
バッファリングの強化
Cisco WAAS は、WAE がより積極的にブランチ オフィスのクライアントとリモート サーバからデータを取得できるように、TCP カーネルが使用するバッファリング アルゴリズムを強化します。このような強化により、接続に参加する 2 台の WAE のリンク使用率が最大に維持されます。
選択的受信確認
Selective Acknowledgement(SACK; 選択的受信確認)は、TCP が使用するデフォルトの復旧メカニズムより迅速によりパケット損失から回復できる効率的なパケット損失復旧再送信機能です。
デフォルトで、TCP は、受信側が受信しなかったパケットがあるかどうかを知るために送信側が往復を待つか、受信側が正しく受信した可能性があるセグメントを必要以上に再送信する累積的確認方式を使用します。
SACK を使用すると、受信側は正常に到着したすべてのセグメントについて送信側に知らせることができるので、送信側は実際に消失したセグメントだけを再送信するだけで済みます。
BIC TCP
Binary Increase Congestion(BIC; 2 進増加輻輳)TCP は、ネットワークがパケット損失イベントからより迅速に回復できる輻輳管理プロトコルです。
ネットワークでパケット損失イベントが発生すると、BIC TCP は、受信側のウィンドウ サイズを減らし、この値を新しい最小ウィンドウの値として設定します。次に、パケット損失イベントが発生する直前のウィンドウ サイズを最大ウィンドウの値として設定します。パケット損失は最大ウィンドウ サイズで発生するため、ネットワークは、最小ウィンドウ サイズと最大ウィンドウ サイズの範囲にあるトラフィックをパケット損失なしに転送できます。
BIC TCP が更新された最大ウィンドウ サイズでパケット損失イベントを登録しない場合、そのウィンドウ サイズが新しい最小値になります。パケット損失イベントが発生する場合、そのウィンドウ サイズは新しい最大値になります。BIC TCP がウィンドウ サイズの最小値と最大値の新しい最適値を決定するまで、このプロセスが続行します。
圧縮
Cisco WAAS は、次の圧縮テクノロジーを使用して、WAN 経由で伝送されるデータのサイズを減らします。
• Data Redundancy Elimination(DRE; データ冗長性除去)
これらの圧縮テクノロジーは、WAN 経由でデータ ストリームを送信する前に冗長な情報を削除して、送信データのサイズを減らします。WAAS 圧縮は、転送するデータの量を減らすことで、ネットワーク使用率とアプリケーション応答時間を減らすことができます。
WAE は、圧縮を使用して TCP トラフィックを最適化するとき、ストリームに繰り返し現れるデータをそれよりはるかに短い参照で置き換えて、短くなったデータ ストリームを WAN 経由で送信します。受信側の WAE は、ローカルの冗長性ライブラリを使用して、送信先クライアントまたはサーバへ転送する前にデータ ストリームを再構築します。
WAAS の圧縮方式は、各 WAE が圧縮に参加する共有キャッシュ アーキテクチャに基づき、解除も同じ冗長性ライブラリを共有します。WAE で冗長性ライブラリを保存するキャッシュが一杯になると、WAAS は First In, First Out(FIFO; ファーストイン ファーストアウト)アルゴリズムを使用して、古いデータを廃棄し、新しいデータを保存します。
LZ 圧縮は、小型のデータ ストリームに作用し、限られた圧縮履歴を維持します。DRE は、大型のデータ ストリーム(数十から数百バイト)に作用し、はるかに大きな圧縮履歴を維持します。バージョンが更新されるたびにファイルが増分的に変更される場合や、ファイル ヘッダーやロゴのような特定の要素が多くのファイルで共通に使用される場合、ファイル システム操作で冗長データが大型化する傾向があります。
アプリケーション固有のアクセラレーション
WAN 経由のトラフィックのフローを高速化する TCP 最適化機能に加えて、Cisco WAAS には次のアプリケーション アクセラレーション機能があります。
• 動作予測とバッチ処理:WAAS デバイスは、WAN 経由のコマンド シーケンスを短いシーケンスに変換して、往復を減らすことができます。
• インテリジェントなメッセージ抑制:リモート アプリケーションの応答時間を短縮します。TFO が WAN 経由のトラフィックを最適化しても、ブランチ オフィスのクライアントとリモート サーバ間のプロトコル メッセージにより、アプリケーションの応答時間はまだ低速です。この問題を解決するため、各 WAAS デバイスには、クライアントがリモート サーバからの応答を待たなくてもいいように、メッセージにローカルに応答するアプリケーション プロキシが内蔵されています。アプリケーション プロキシは、キャッシング、コマンドのバッチ処理、予測、およびリソースのプリフェッチのような各種の手法を使用して、リモート アプリケーションの応答時間を短縮します。
• Wide Area File Services(WAFS)キャッシング:WAAS デバイスは、リモート ファイルやアプリケーション サーバからデータを取得する代わりにローカルにキャッシュされたデータを使用して、クライアント要求に応答できます。
• 事前配置:WAAS デバイスは、将来のクライアント要求を予期してリソース データとメタデータをプリフェッチできます。
Cisco WAAS は、アプリケーションインテリジェントなソフトウェア モジュールを使用して、これらのアクセラレーション機能を適用します。
典型的な Common Internet File System(CIFS; 共通インターネット ファイル システム)アプリケーションの使用例では、クライアントは、次の要求を送信する前に応答を待つ必要がある多数の同期要求を送信します。WAN 経由のデータを圧縮するだけでは、適切な応答時間を達成するには不十分です。
たとえば、5 MB の Word 文書を開くと、約 700 の CIFS 要求(550 の読み取り要求と 150 の他の要求)が生成されます。このすべての要求を 100 ms のラウンドトリップ WAN で送信すると、応答時間は少なくとも 70 秒(700×0.1 秒)になります。
WAAS のアプリケーション アクセラレーションによって CIFS プロトコルの同期効果が最小限に抑えられるので、アプリケーションの応答時間が減ります。各 WAAS デバイスは、アプリケーション ポリシーを使用して、特定のトラフィックの種類とアプリケーションを照合し、そのアプリケーション トラフィックを最適化し、高速化する必要があるかどうかを決定します。
使用できる WAAS アプリケーション アクセラレータは次のとおりです。
• CIFS:リモート ファイル サーバで交換された CIFS トラフィックを加速化します。詳細については、「デスクトップ アプリケーション用のファイル サービス」を参照してください。
• NFS:リモート ファイル サーバで交換されたNetwork File System(NFS; ネットワーク ファイル システム)バージョン 3 トラフィックを加速化します。Secure NFS トラフィックは加速化されません。
• SSL:暗号化された Secure Socket Layer(SSL; セキュア ソケット レイヤ)および Transport Layer Security(TLS; トランスポート レイヤ セキュリティ)トラフィックを加速化します。SSL アクセラレータは、WAAS 内でトラフィックの暗号化および複合化を行い、エンドツーエンドのトラフィック最適化を可能にします。SSL アクセラレータは、暗号化の証明書およびキーも安全に管理します。
• MAPI:Messaging Application Programming Interface(MAPI)プロトコルを使用する Microsoft Outlook Exchange トラフィックを加速化します。Microsoft Outlook 2000 ~ 2007 のクライアントがサポート対象です。メッセージ認証(署名)または暗号化を使用する安全な接続は加速化されず、MAPI over HTTP も加速化されません。
• ビデオ:RTSP over TCP を使用する Windows Media ビデオ ブロードキャストを加速化します。ビデオ アクセラレータは、自動的に、WAN からの 1 つのソース ビデオ ストリームを複数のストリームに分割し、LAN 上の複数のクライアントに供給します。ビデオ アクセラレータにより、UDP ストリームを要求するクライアントは、自動的にプロトコル切り替えを実行して TCP を使用します(クライアントとサーバの両方が TCP を許可する場合)。
• Windows プリント:クライアントとデータセンターにある Windows プリント サーバ間のプリント トラフィックを加速化します。Server Message Block(SMB; サーバ メッセージ ブロック)署名トラフィックは加速化されません。Windows プリント アクセラレータは、Windows 2000 および Windows Server 2003 プリント サーバをサポートします。Windows 2000、Windows XP、および Windows Vista が稼動するクライアントをサポートします。
アプリケーション アクセラレータを有効または無効にするには、「グローバル最適化機能の有効化と無効化」を参照してください。
すべてのアプリケーション アクセラレータが動作するには、WAN リンクのどちらか一方の側にあるピア WAE の両方でアクセラレータを有効化する必要があります。
デスクトップ アプリケーション用のファイル サービス
ファイル サービス(CIFS アクセラレータ)機能を使用すると、WAE は、WAN 経由で要求をファイル サーバへ送信する代わりにクライアントのデータ要求を迅速に処理できるように、ローカル キャッシュにリモート ファイル サーバのデータを保存できます。WAE は、クライアントの要求をローカルに処理して WAN 経由で送信されるトラフィックを最小限に抑え、ブランチ オフィスのユーザがファイルや多くのデスクトップ アプリケーションにアクセスする時間を減らすので、企業は重要な情報をデータセンターに統合できます。
詳細については、「WAFS の設定」を参照してください。
WAAS バージョン 4.1.1 以降は、相互に排他的な 2 つのファイル サービス モード(透過的 CIFS アクセラレータ モードおよびレガシー モード)をサポートしています。透過的 CIFS アクセラレータ モードでは、コア、エッジ、または接続の設定が不要です。レガシー モードは、WAAS バージョン 4.0.x と同様に設定します。これら 2 つのモードは、相互に排他的です。WAAS 4.0.x デバイスと相互作用する必要のない場合は、透過的 CIFS モードを使用することを推奨します。
(注) レガシー モード WAFS は、WAAS バージョン 4.2.1 での使用は推奨されません。まだ機能はしますが、サポート対象から外されており、将来のバージョンでは削除される予定です。レガシー WAFS をお使いの場合は、透過的 CIFS アクセラレータに移行してください。
• 事前配置:システム管理者は、頻繁に使用するファイルを中央のファイル サーバから選択した WAE のキャッシュに事前に「配置」できます。これにより、ユーザは最初からファイルに高速アクセスでき、使用可能な帯域幅の使用効率が上昇します。
• データの一貫性と並列性:データが最新であること(一貫性)を管理し、複数のクライアントによるデータへのアクセス(並列性)を制御して、WAAS システム全体にわたるデータの整合性を確保します。
• 自動検出:WAAS Central Manager で個々のファイル サーバを登録せずに、ファイル サービスを使用できます。自動検出機能が有効な場合、WAAS デバイスは、CIFS 要求を受信したときに、自動的に新しいファイル サーバを検出し接続します。
WAAS 印刷サービス
WAAS ソフトウェアには、次の印刷サービス オプションがあります。
• Windows プリント アクセラレータ:このオプションは、データセンターにプリント サーバがあり、ブランチ クライアントがローカルまたはリモート プリンタに印刷する場合に使用します。このサービスは、クライアントとデータセンターにある Windows プリント サーバ間のプリント トラフィックを加速化します。このオプションでは設定は必要ありませんが、CIFS アクセラレータと Windows プリント アクセラレータを有効にする必要があります。詳細については、「グローバル最適化機能の有効化と無効化」を参照してください。
• 仮想ブレードに基づくプリント サーバ:このオプションは、別のプリント サーバ ハードウェアをインストールせずにブランチ オフィスにローカル プリント サーバを配備する場合に使用します。Windows プリント サーバをブランチ オフィスの WAE 上の仮想ブレードにインストールし、Windows プリント サーバの標準機能を使用して印刷を管理できます。詳細については、「仮想ブレードの設定」を参照してください。
• レガシー WAAS プリント サービス:このレガシー サービスでは、WAAS に組み込まれている Samba および Common Unix Printing System(CUPS)ソフトウェアを使用し、ブランチ オフィスの WAE をローカル プリント サーバとして使用できます。詳細については、「WAAS レガシー印刷サービスの設定および管理」を参照してください。
(注) レガシー印刷サービスの機能は、WAAS バージョン 4.2.1 での使用は推奨されません。まだ機能はしますが、サポート対象から外されており、将来のバージョンでは削除される予定です。レガシー印刷サービスをお使いの場合は、Windows プリント アクセラレータに移行してください。
これら 3 つのサービスにより、ブランチ オフィスに別のハードウェア プリント サーバを設置する必要がなくなります。WAAS 印刷サービスは、Windows クライアントで使用でき、IP に基づく任意のネットワーク プリンタで動作します。
仮想化
WAAS ソフトウェアを使用すると、仮想ブレードを設定して、独自の操作環境で実行しているサービスを WAAS システムに追加できます。たとえば、WAE デバイスに仮想ブレードを設定して、印刷サービス、Active Directory サービス、DNS、DHCP サービスなどの Windows サービスを実行できます。
WAAS 仮想ブレードにより、WAE デバイス内に汎用コンピュータとして動作するエミュレート ハードウェア環境を実現できます。WAAS システムで使用するオペレーティング システムおよびアプリケーションをインストールし、ネットワーク上のユーザに追加サービスを提供できます。詳細については、「仮想ブレードの設定」を参照してください。
WAAS インターフェイスの概要
WAAS ソフトウェアは、WAAS ネットワークの各種要素を管理、設定、モニタできる次のインターフェイスを提供しています。
WAAS Central Manager GUI
各 WAAS ネットワークには、ネットワーク内の他の WAAS デバイスを管理する 1 台のプライマリ WAAS Central Manager デバイスが必要です。WAAS Central Manager デバイスは、ネットワーク内の WAAS デバイスを設定、管理、モニタするための Web ベースのインターフェイスである WAAS Central Manager GUI を搭載しています。WAAS Central Manager は、専用の WAE デバイスに存在します。
WAAS Central Manager GUI を使用すると、管理者は次の作業を実行できます。
• 個々の WAAS デバイスまたはデバイス グループのシステム設定とネットワーク設定の構成
• WAAS デバイスが特定種類のトラフィックを代行受信したときに実行する処理を決定するアプリケーション ポリシーの作成と編集
• 同時に複数の WAE を管理し、構成するためのデバイス グループの作成
• WAAS ネットワーク内の最適化されたトラフィックに関する詳細なレポートの表示
(注) WAAS Central Manager として設定された WAE では、ファイル サービス、印刷サービス、またはアプリケーション アクセラレーションを有効にすることができません。WAAS Central Manager の目的は、ネットワーク内の WAE を構成、モニタ、管理することです。
• 「WAAS Central Manager GUI へのアクセス」
• 「WAAS Central Manager GUI のコンポーネント」
WAAS Central Manager GUI へのアクセス
WAAS Central Manager GUI にアクセスするには、ブラウザで次の URL を入力します。
WAE_Address 値 は、WAAS Central Manager デバイスの IP アドレスまたはホスト名です。
管理者のデフォルトのユーザ名は admin 、パスワードは default です。アカウントの作成とパスワードの変更については、「管理者ユーザ アカウントおよびグループの作成と管理」を参照してください。
Web ブラウザが Unicode(UTF-8)文字コードを使用するように設定されていることを確認します。
WAAS Central Manager GUI を設定して、ユーザに許可される並列セッション数を制限できます。デフォルトでは、並列セッション数は無制限です。許可される並列セッション数を変更するには、「デフォルトのシステム設定プロパティの変更」の説明に従って、System.security.maxSimultaneousLogins プロパティを適切に設定します。
(注) セッションを終了するには、Central Manager からログオフする必要があります。ユーザがログオフせずにブラウザを閉じたり、接続を切断すると、120 分後にタイムアウトになるまでセッションは閉じません。許可される並列セッションの数を超えた場合も、タイムアウトになるまで Central Manager GUI に再びアクセスできません。
(注) アップグレード、ダウングレード、または新規インストールを行った場合、Internet Explorer のキャッシュをクリアしてから WAAS Central Manager に対するブラウザ セッションを再開する必要があります。
WAAS Central Manager GUI のコンポーネント
図 1-2 に、WAAS Central Manager GUI の主なコンポーネントを示します。
図 1-2 WAAS Central Manager GUI のコンポーネント
WAAS Central Manager GUI は、主に次のコンポーネントで構成されています。
• ナビゲーション ペイン:WAAS Central Manager の機能をグループ化する引出しで構成されています。詳細については、「WAAS Central Manager ナビゲーション ペイン」を参照してください。
• タイトル バー:表示されているページのタイトル、および階層の前レベルにすばやく戻るためのブレッドクラム リンクを表示します(図 1-3 にブレッドクラム リンクを示します)。
• タスクバー:ダッシュボードのコンテンツに応じてさまざまな機能を実行するアイコンが表示されます。詳細については、「WAAS Central Manager のタスクバー アイコン」を参照してください。
• ダッシュボード:メイン コンテンツを表示します。コンテンツは、ナビゲーション ペインで選択された機能によって変化します。
– [Home]:システム ダッシュボードを表示します(図 1-2 を参照)。
– [Help]:WAAS コンテキスト ヘルプの別ウィンドウを開きます。
– [Logout]:現在のユーザを WAAS Central Manager からログアウトします。
– [About]:バージョン番号を示す [WAAS About] ウィンドウを表示します。
WAAS Central Manager GUI は、次の 2 つのメイン コンテキストで構成されています。
• グローバル コンテキスト:最初はこのコンテキストが設定されており、特定のデバイスまたはデバイス グループは選択されていません。ナビゲーション ペインの 1 番上のドロワーには、[My WAN] が表示されます(図 1-2 を参照)。
• デバイス コンテキスト:[Manage Devices] ページまたは [Manage Device Groups] ページでデバイスまたはデバイス グループを選択した後は、このコンテキストが設定されます。ナビゲーション ペインの 1 番上のドロワーには、選択したデバイスまたはデバイス グループの名前が表示されます(図 1-3 を参照)。
図 1-3 WAAS Central Manager GUI:デバイス コンテキスト
デバイス コンテキストでは、WAAS Central Manager GUI に次の新規アイテムが追加されます。
• デバイス名:ナビゲーション ペインの 1 番上のドロワーに、選択したデバイスまたはデバイス グループの名前が表示されます。
• システム ダッシュボード リンク:[My WAN] にシステム ダッシュボードが表示され、グローバル コンテキストに戻ります。
• 現在の場所へのブレッドクラム:GUI での現在の場所へのパスを表示します。[Devices] リンクをクリックして、[Manage Devices] ページに戻ることができます。デバイス グループを管理している場合、このリンクの名前は [Device Groups] で、[Manage Device Groups] ページに戻ります。
• [Switch Device] リンク:デバイスを切り替えて、GUI の同じ機能のデバイス コンテキスト ページにとどまることができます。このリンクをクリックすると、[Switch Devices] ページが開きます(図 1-4 を参照)。別のデバイスに切り替えるには、デバイスの横のオプション ボタンを選択して [Switch] ボタンをクリックします。
デバイス グループを管理している場合、このリンクの名前は Switch DeviceGroup で、デバイスと同様に別のデバイス グループに切り替えることができます。
WAAS Central Manager ナビゲーション ペイン
WAAS Central Manager GUI ナビゲーション ペインは、WAAS Central Manager の機能をグループ化するドロワーで構成されています。 表 1-2 で、ナビゲーション ペインのドロワーについて説明します。
グローバル コンテキストが設定されている場合と比べて、特定のデバイスまたはデバイス グループが選択されている場合、ドロワーは異なる機能で構成されることがあります。
WAAS Central Manager のタスクバー アイコン
表 1-3 で、WAAS Central Manager GUI にあるタスクバー アイコンについて説明します。
|
|
|
|---|---|
表内のすべての有効な項目を選択します。たとえば、WAAS プリント サーバへ印刷ドライバを配信している場合、このアイコンをクリックすると、プリント サーバがダウンロードする必要があるリスト内のすべてのドライバを選択できます。 |
|
WAAS ネットワーク内の有効でないすべての WAE を有効にします。詳細については、「すべての非アクティブ WAAS デバイスのアクティブ化」を参照してください。 |
|
WAAS Central Manager GUI に表示されるデバイス設定をデバイスに再適用します。一般に、WAAS Central Manager GUI で行った変更は、設定を確認するとただちにデバイスに適用されます。ただし、CLI エラーまたはデバイスのエラーにより、デバイスの設定が WAAS Central Manager GUI に表示される設定と異なる場合があります。データベース全体の強制更新アイコンは、WAAS Central Manager がデバイスを更新する 設定全体をにデバイスに適用し、設定が再適用されます。 デバイスの CLI エラーは、「システム メッセージ ログの表示」に説明されている [System Message] ウィンドウに表示できます。 データベース全体の強制更新アイコンは、「[Device Dashboard] ウィンドウ」に説明されている [Device Dashboard] ウィンドウに表示されます。 |
|
WAAS Central Manager GUI に表示される位置に応じて、WAE またはデバイス グループをリブートします。詳細については、「デバイスまたはデバイス グループのリブート」を参照してください。 |
|
そのグループのすべてのデバイスに、デバイス グループ設定を強制します。詳細については、「グループ内のすべてのデバイスへのデバイス グループ設定の強制」を参照してください。 |
|
基準グループに関連付ける別のデバイス グループを選択できます。 詳細については、「サービス用の基準グループの切り替え」を参照してください。 |
|
デバイスのグループ設定に優先するデバイス固有の設定を指定できます。 詳細については、「デバイス上のデバイス グループ設定の変更」を参照してください。 |
|
WAAS プリント サーバまたはデバイス グループへ配信できなかった印刷ドライバをダウンロードします。詳細については、「WAAS レガシー印刷サービスの設定および管理」を参照してください。 |
|
WAAS 印刷サーバ用の印刷サービス管理 GUI を開きます。この GUI から実行できる作業の詳細については、「Print Services Administration GUI の使用方法」を参照してください。 |
|
デバイスまたはデバイス グループにデフォルトの事前定義されたアプリケーション ポリシーを復元します。詳細については、「アプリケーション ポリシーと分類子の復元」を参照してください。 |
|
WAE デバイス間のすべての TFO 接続を示すトポロジ マップを表示します。詳細については、「トポロジ レポート」を参照してください。 |
|
アプリケーションを作成するための設定ページを表示します。詳細については、「アプリケーションのリストの表示」を参照してください。 |
|
詳細については、「システム メッセージ ログの表示」を参照してください。 |
|
(更新)
(削除)
(作成)
(詳細検索)
(すべてを表示)
(印刷または表の印刷)
(すべてを割り当て)
(すべてを削除)
(有効でないすべての WAE の有効化)
(更新の強制)
(リロード)
(強制グループ設定)
(デフォルトの適用)
(表のエクスポート)
(基準グループの切り替え)
(グループ設定の変更)
(デバイスの無効化)
(アプリケーション統計情報の更新)
(すべてを削除)
(すべてのデバイスを表示)
(ダッシュボード表示の設定)
(故障したドライバのダウンロード再試行)
(印刷サービス管理 GUI)
(デフォルト ポリシーと分類子の復元)
(トポロジの表示)
(アプリケーション設定ページへ移動)
(表の中断)WAAS Device Manager GUI
WAE Device Manager は、ネットワーク内の個々の WAE デバイスを構成、管理、およびモニタできる Web ベースの管理インターフェイスです。WAE Device Manager と WAAS Central Manager GUI の両方に同じデバイス設定が存在することがあります。そのため、できるだけ WAAS Central Manager GUI からデバイス設定を構成することを推奨します。
場合によって、特定の作業を実行するために WAE Device Manager GUI を使用する必要があります。たとえば、次の作業は、WAE Device Manager GUI から実行できますが、WAAS Central Manager GUI からは実行できません。
WAE Manager から実行できる作業の詳細については、「WAE Device Manager GUI の使用方法」を参照してください。
特定のデバイス用の WAE Device Manager にアクセスするには、次の URL へ進みます。
https:// Device IP Address :8443/mgr
図 1-5 に、WAE Device Manager ウィンドウの例を示します。
図 1-5 WAE Device Manager ウィンドウの例
WAAS 印刷サービス管理 GUI
印刷サービス管理 GUI は、個々の WAAS プリント サーバを構成し、処理中および完了したプリント ジョブのリストを表示できる Web ベースのインターフェイスです。
印刷サービス管理 GUI から、次の共通作業を実行できます。
印刷サービス管理 GUI は、WAAS Central Manager GUI または WAE Manager GUI からアクセスできます。詳細については、「WAAS レガシー印刷サービスの設定および管理」を参照してください。
WAAS CLI
WAAS CLI を使用すると、コンソール接続または端末エミュレーション プログラムを通じて、WAE をデバイス単位で構成、管理、モニタすることができます。また、WAE への Lightweight Directory Access Protocol(LDAP)サインオンの設定など、CLI だけがサポートしている特定の機能を設定できます。可能な場合は、WAAS CLI でなく、WAAS Central Manager GUI を使用することを強く推奨します。
(注) WAAS Central Manager で WAE を登録してから、WAE で CLI 設定の変更を行うまでに、約 10 分間(2 データ フィード ポール サイクル)待機する必要があります。これよりも前に CLI 設定の変更を行った場合、Central Manager が WAE を更新する際に上書きされます。すべての設定の変更は、Central Manager GUI を使用して行うことを強く推奨します。
WAAS CLI は、4 つのコマンド モードから編成されています。各コマンド モードには、WAE の設定、保守、およびモニタリング用のコマンド セットがあります。使用できるコマンドは、モードによって異なります。システム プロンプトで疑問符(?)を入力すると、各コマンド モードで使用可能なコマンドのリストを表示できます。
• EXEC モード:システム動作の設定、表示、およびテスト用。このモードは、ユーザと特権の 2 つのアクセス レベルに分かれています。特権アクセス レベルを使用するには、ユーザ アクセス レベルのプロンプトで enable コマンドを入力し、パスワード プロンプトが表示されたら、特権 EXEC パスワードを入力します。
• グローバル コンフィギュレーション モード:装置全体に対する WAAS ソフトウェア機能の設定、表示、およびテスト用。このモードを使用するには、特権 EXEC モードから configure コマンドを入力します。
• インターフェイス コンフィギュレーション モード:特定のインターフェイスにおけるコンフィギュレーションの設定、表示、およびテスト用。このモードを使用するには、グローバル コンフィギュレーション モードから interface コマンドを入力します。
• その他のコンフィギュレーション モード:特定の機能を管理するために、グローバル コンフィギュレーション モードから、一部のコンフィギュレーション モードを使用できます。
CLI を使用して WAAS デバイスを構成する方法については、『 Cisco Wide Area Application Services Command Reference 』および『 Cisco Wide Area Application Services Quick Configuration Guide 』を参照してください。
Cisco WAAS の利点
ここでは、Cisco WAAS の利点について説明します。内容は、次のとおりです。
送信元 TCP/IP 情報の維持
多くの最適化製品が、ルータおよび他のネットワーク デバイスを通過するトンネルを作成するため、最適化されたデータに送信元 TCP/IP 情報が維持されません。そのため、重要なネットワーク サービス(QoS、NBAR など)が中断し、NetFlow のようなトラフィック分析ツールおよび ACL や IP に基づくファイアウォールのようなセキュリティ製品の機能の正常な動作が中断する場合があります。
他の最適化製品と異なり、Cisco WAAS は、ネットワークに円滑に統合され、最適化するトラフィックにすべての TCP/IP ヘッダー情報を保存するので、既存の分析ツールやセキュリティ製品は中断しません。
WAAS デバイスの自動検出
Cisco WAAS には、WAE がネットワーク上のピア WAE を自動的に検出できる自動検出機能があります。WAE は、ピア デバイスを自動検出したあとで、LAN と WAN TCP の接続を停止して分離し、異なる速度を解決するためにバッファ層を追加することができます。WAE がピア WAE との接続を確立すると、2 台のデバイスは TCP トラフィック用に最適化されたリンクを確立したり、最適化せずにトラフィックを渡すことができます。
ピア WAAS デバイスの自動検出は、独自の TCP オプションを使用して行われます。これらの TCP オプションは、WAAS デバイスだけに認識、理解され、WAAS 以外のデバイスでは無視されます。
ネットワークの集中モニタリングと管理
Cisco WAAS の Web ベースの管理ツール(WAAS Central Manager および WAE Device Manager GUI)を使用すると、IT 管理者は、各 WAAS デバイスの使用制限、バックアップ、障害復旧、復元、アクセス コントロール、およびセキュリティ ポリシーのようなポリシーを集中的に定義、モニタ、および管理することができます。また、IT 管理者は、次の作業を実行できます。
• 各 WAAS デバイスまたはデバイス グループのリモート配備、構成、およびモニタ
• 総合的な統計情報、ログ、および報告によるシステムのパフォーマンスと使用率の最適化
• SNMP ベースのモニタリング、トラップ、アラート、およびデバッグ モードのようなツールによる作業の問題解決
IT 管理者は、Cisco WAAS の次の機能を利用できます。
• ネイティブ プロトコル サポート:企業向けの基本的なファイル システム プロトコル(Windows/CIFS)の完全なエンド ツー エンドのサポートを提供します。各クライアントとファイル サーバ間には、セキュリティ、並列性、一貫性が維持されます。
• 透過性:アプリケーション、ファイル システム、およびプロトコルに対して完全に透過的なので、異機種環境を含む既存のネットワーク インフラストラクチャに円滑に統合できます。また、Cisco WAAS は、現在展開されているセキュリティ技術に影響しません。
• ブランチ オフィスのデータ保護:ブランチ オフィスのデータ保護を強化します。Cisco WAAS のファイル キャッシュは、オフィスの LAN でローカル ファイル サーバと同じように見えます。エンド ユーザは、Windows または UNIX ユーティリティを使用して、個人用ドキュメント フォルダをファイル キャッシュにマッピングできます。キャッシュにコピーしたユーザ データは、高速にアクセスできるようにブランチ オフィスの WAE にローカルに保存されます。マスター コピーは、良好に保護されたデータセンターに集中的に保存されます。
• 集中管理されたバックアップ:Cisco WAAS は、企業全体にわたるデータをデータセンターに統合するので、集中管理されたストレージ管理手順をブランチ オフィスのデータに簡単に適用できます。データが分散されている場合に比べ、バックアップと復元作業が簡素化、高速化され、信頼性が向上します。
データが消失した場合、データセンターにバックアップ ファイルが存在するので、復旧用に迅速にアクセスできます。データセンターで中央管理されるストレージに対するバックアップの頻度が多いため、データ消失の量が大幅に減ります。このような集中管理されたストレージのバックアップにより、単体のファイル サーバや NAS アプライアンスでの作業に比べ、障害復旧の効率と経済性が大幅に上昇します。
• ストレージ管理の簡素化:ストレージをリモート地点から中央のデータ ファシリティに移行することでコストが削減され、企業全体のストレージ管理が簡単になります。
• WAN の適用:リモート ユーザが、データセンターに存在するファイルに、LAN アクセス並にアクセスできるようになります。WAAS は、WAE 間のトラフィック転送を最適化する独自のプロトコルを使用します。WAE 間の通信が中断すると自動的に Disconnected Mode(切断モード)に切り替わり、ネットワーク内のファイルの一貫性を損なう可能性がある操作を防止します。
最適化された読み取り/書き込みキャッシュ
Cisco WAAS の Wide Area File Services(WAFS)機能は、ファイルをクライアントの付近でローカルに保存します。ファイルに行われた変更は、ただちにローカル ブランチ オフィスの WAE に保存され、ストリーム化されて中央のファイル サーバへ転送されます。中央に保存されたファイルは、ブランチ オフィスのユーザにはローカル ファイルのように見えるので、アクセス パフォーマンスが向上します。WAFS キャッシングには、次の機能があります。
• ローカル メタデータ処理とキャッシング:ファイル属性やディレクトリ情報のようなメタデータをローカルにキャッシュし、保存できるので、ユーザ アクセスを最適化できます。
• ファイルの一部のキャッシング:転送を最適化するために、ファイル全体でなく、書き込み要求で更新されたファイルのセグメントだけを伝送します。
• ライトバック キャッシュ:データセンターの WAE がブランチ オフィスの WAE からの書き込みをバッファに入れ、データ整合性を損なわずに更新をストリーム化し、非同期的にファイル サーバへ転送できるので、書き込み処理の効率が向上します。
• 事前ファイル読み取り:WAE は、アプリケーションが順次ファイル読み取りを実行しているときに、ユーザが要求するファイルを事前に読み取ることができるので、パフォーマンスが向上します。
• 負性キャッシング:WAE は欠落したファイルに関する情報を保存できるので、WAN 経由のラウンドトリップ回数が減ります。
• Microsoft Remote Procedure Call(MSRPC)の最適化:要求と応答のローカル キャッシングを使用して、WAN 経由のラウンドトリップ回数を減らします。
• メッセージの予測と減少の通知:アルゴリズムを使用して、特性を失わずに WAN 経由のラウンドトリップ回数を減らします。
ブランチ オフィスの WAE とデータセンターの WAE 間の WAN では独自の適応プロトコル層を使用し、クライアント側とサーバ側では標準の CIFS プロトコルを使用します。この独自のネットワーク プロトコルは、特に遅延が大きく、帯域幅に制約がある条件で、信頼性の高い効率的な WAN 経由通信を提供します。
• 信頼性:内部メッセージ キューと順序を維持するので、一時的な接続解除、ネットワーク変動、およびメッセージ損失に対応できます。Cisco WAAS トランスポート層は、接続を再確立し、切断されたソケットで応答を受信しなかった要求を再送信して、一時的なネットワーク障害に対応します。
• 効率性:相互に依存する複数の要求と応答を 1 つのメッセージにグループ化する「複合要求」をサポートしています。複合メッセージ内の個別呼び出しの処理はシリアル化されるので、あるコマンドの出力を次のコマンドの入力として使用できます。
• リンク使用率の最適化:ブランチ オフィスの WAE とデータセンターの WAE 間の各リンク用に複数の並列 TCP 接続を使用します。要求と応答は、使用可能な任意の接続経由で配信できます。たとえば、データ配信の複数の要求(および応答)を複数の接続に分割することで、TCP パフォーマンスが低下する遅延と損失が大きい WAN 接続で、ネットワークを効率的に利用できます。
• コマンドの優先順位の設定:動作中のクライアントからの要求に高い優先順位を割り当てるので、ユーザが経験する WAN 遅延が減少します。バッチ タスク(事前配置など)は低い優先順位が割り当てられ、バックグラウンドで実行されます。
• 帯域幅の節減:すべての要求と応答は圧縮されます。メッセージは符号化されてから圧縮されるので、テキスト データとバイナリ データの両方の配信効率が向上します。プロトコル層は、メッセージの内容にかかわらず、自動的に圧縮を適用します。
• ファイアウォール対応:TCP/IP 上の階層構造であり、TCP ポート 4050 を使用します。ファイアウォールは、TCP ポート 4050 を開いてトラフィックが通過できるように設定する必要があります。
WCCP のサポート
シスコシステムズが開発した Web Cache Communication Protocol(WCCP; Web キャッシュ通信プロトコル)は、1 台または複数のルータ(またはレイヤ 3 スイッチ)および 1 台または複数のアプリケーション アプライアンス、Web キャッシュ、および他のアプリケーション プロトコルのキャッシュ間の通信を規定しています。通信の目的は、ルータのグループを通過する選択した種類のトラフィックの透過的なリダイレクションを確立し、維持することです。選択したトラフィックは、アプライアンスのグループへリダイレクトされます。あらゆる種類の TCP トラフィックをリダイレクトできます。
WCCP v2 プロトコルは、自動フェールオーバーやロード バランシングのような便利な機能が組み込まれています。ルータは、WCCP キープアライブ メッセージを通じて、ルータに接続している各 WAE の状態をモニタし、WAE が停止している場合、WAE へのパケットのリダイレクションを中止します。ブランチ オフィスの WAE は、WCCP を使用して、シングル ポイント障害になることを回避します。また、ルータは、複数のブランチ オフィスの WAE の間でトラフィックの負荷を分散できます。
Cisco WAAS は、WCCP を使用して、TCP セッションの透過的な代行受信をサポートしています。ルータとブランチ オフィスの WAE の両方で WCCP が有効になると、新しいセッションだけが代行受信されます。既存のセッションには影響しません。
PBR のサポート
Policy-Based Routing(PBR; ポリシーベース ルーティング)を使用すると、組織は、トラフィックの分類に基づいて選択的にトラフィックをネクストホップへ転送するように、ネットワーク デバイス(ルータまたはレイヤ 4 ~レイヤ 6 スイッチ)を構成できます。WAAS 管理者は、PBR を使用して、既存のブランチ オフィス ネットワークとデータセンターに WAE を透過的に統合できます。PBR を使用すると、定義されたポリシーに基づいて一部またはすべてのパケットが通過するルートを確立できます。
PBR の詳細については、「トラフィック代行受信の設定」を参照してください。
インライン代行受信のサポート
直接インライン トラフィック代行受信は、Cisco WAE Inline Network Adapterをインストールした WAE でサポートされています。トラフィックのインライン代行受信は、構成を簡素化し、ルータでの WCCP または PBR の設定の複雑さを軽減します。
Cisco WAE Inline Network Adapterは、トラフィックを透過的に代行受信し、最適化の必要のないトラフィックをブリッジングします。電源、ハードウェア、修復不可能なソフトウェア障害が発生した場合に自動的にトラフィックをブリッジングする、フェールセーフ機構の設計も使用します。
ある VLAN からのトラフィックだけを受信し、他のすべての VLAN のトラフィックはブリッジングされて処理されないように、Cisco WAE Inline Network Adapterを設定できます。
デバイスの故障に備えてアベイラビリティを高めるために、Cisco WAE Inline Network Adapter が搭載された WAE デバイスを連続的にクラスタ化できます。現在最適化を行っているデバイスが故障すると、クラスタ内の 2 つめの WAE が最適化サービスを提供します。スケーリングまたはロード バランシングのために WAE デバイスをシリアル インライン クラスタに配置することは、サポートされていません。
インライン モードの詳細については、「TCP トラフィックの透過的な代行受信へのインライン モードの使用」を参照してください。
障害復旧と保護
Cisco WAAS は、WAFS が停止する確率と時間を最小限に抑えるハイ アベイラビリティ フェールオーバー(およびロード バランシング)機能を提供しています。
WAFS 用に設定された WAE が故障すると、その WAE と動作するように設定されたすべてのピア WAE が、別の WAE と動作するようにリダイレクトされます。この動作は、サービスを中断せず、ハイ アベイラビリティを維持します。
この変更がユーザに透過的にならない場合があります。そのため、クライアント接続が閉じられ、CIFS クライアントが接続を再確立する必要があります。このような変更が現在実行中のアプリケーションに影響をするかどうかは、使用しているアプリケーションの動作と特定の CIFS クライアントの動作に依存します。ただし、移行は、一般にクライアントには透過的です。
レガシー モードを使用しているときに、Edge WAE とコア クラスタ間の通信またはコアクラスタとファイル サーバ間の通信が中断すると、Cisco WAAS ネットワークは、完全な通信が復旧するまで、非接続状態で動作するように切り替わります。中断が短い場合、ネットワークは過渡的な非接続状態になり、すでに開いているファイルに対する読み取りコマンドのような一部のサービスとコマンドが限られた時間(通常は約 1 分)だけ有効になります。
ネットワーク障害が長時間続く場合、Cisco WAAS は完全な非接続状態に切り替わり、クライアントにはサービスが提供されません。このモードでは、システムは、接続が再確立されるまで、(キャッシュされたファイルを含む)任意のファイルへのアクセスを拒否します。ユーザには、Edge WAE が、接続しているネットワークが切断しているかのように応答するように見えます。
この方法は、データのセキュリティを維持するために必要です。サービス中断状態を強制しない場合、ファイル サーバにローカルに接続しているユーザはそのままファイル操作を継続できるので、ネットワークが中断したときに同じファイルをリモートに操作していた他のユーザとの競合が発生します。Cisco WAAS は、データの一貫性と並列性を損なう状況を防止するように設計されています。
(注) 切断操作は、CIFS レガシー モードだけで機能します。CIFS アクセラレータでは機能しません。
名前空間のサポート
レガシー CIFS ユーザが Edge WAE がキャッシュするファイル サーバにアクセスし、組織の名前空間に組み込むには、複数の方法があります。その 1 つは、ファイル サーバごとに固有の名前を作成するために、特定のサイト用のプレフィクス、拡張子、またはエイリアスを使用する方法です(エイリアスを使用すると、データセンターでローカル ファイル サーバを新しいサーバと交換した後でも古いファイル名を維持できます)。あるいは、キャッシュされるファイル サーバを DFS リンクとして DFS 名前空間に組み込む方法もあります。レガシー CIFS で DFS を使用するときは、Edge WAE(またはエッジ デバイス グループ)ごとに、DFS サイト名を手動で設定する必要があります。この情報により、DFS は、ユーザの要求を正しく転送できます。リモート ユーザは、適切な Edge WAE 経由でファイル サーバに接続し、ローカル ユーザは、WAE キャッシュを利用せずにファイルに直接アクセスできます。
RAID の対応
Cisco WASS は、ストレージ容量の増加や信頼性の向上に対応するために次の Redundant Array of Independent Disks(RAID; 冗長ディスク アレイ)機能を提供しています。
• RAID 5 を使用した論理ディスク処理:WAAS のハードウェア機能として RAID 5 を使用した論理ディスク処理が実装されています。RAID 5 デバイスでは、単一の論理ディスク ドライブが作成できます。この論理ドライブには最大 6 台の物理ハード ディスク ドライブを搭載でき、ディスク容量を論理的に拡張します。
RAID 5 を実装したシステムは、物理ドライブのどちらか 1 つが故障したりオフラインになったりしても動作し続けます。
• RAID 1 を使用した論理ディスク処理:WAAS のソフトウェア機能として RAID 1 を使用した論理ディスク処理が実装されています。RAID 1 ではディスク ミラーリングを実行して、2 つ以上のドライブにデータを重複して書き込み、信頼性を向上させます。
2 つのディスク ドライブに対して書き込み処理が行われるため、ファイルシステムの書き込み速度が低下することがあります。
• ディスクのホットスワップ機能のサポート:RAID 1 を実装した WAAS では、ディスク ハードウェアのホットスワップに対応しています。RAID 5 の場合も、RAID アレイのシャット ダウン後にディスク ハードウェアを活性挿抜することができます。RAID システムのディスクの取り外しおよび取り換え手順については、「WAAS システムの保守」を参照してください。
円滑なセキュリティ
Cisco WAAS はディスクの暗号化をサポートします。暗号化により、導入した WAAS システムで送受信され、WAAS 永続ストレージに保存される機密情報が安全に保護されます。
Cisco WAAS では、すでに手一杯の状態の IT スタッフにさらに負担をかけるような保守作業は不要です。固有のユーザ管理階層を追加することを回避し、代わりにファイル サーバが維持しているユーザ、ユーザ認証、およびアクセス コントロール リストを利用します。セキュリティに関連するすべてのプロトコル コマンドは、送信元ファイル サーバと送信元ドメイン コントローラに直接委譲されます。ドメインと送信元ファイル サーバで認識されるユーザは、同じセキュリティ レベルで自動的に Cisco WAAS によって認識され、追加的な設定や管理は不要です。
SNMP のサポート
Cisco WAAS は、SNMPv1、SNMPv2、および SNMPv3 を含む Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)をサポートしています。Cisco WAAS は、HP OpenView や IBM Tivoli NetView のような普及している多くの SNMP マネージャをサポートしています。
Cisco WAAS は、次の読み取り専用のプライベート MIB に基づいてパラメータをエクスポートします。
さらに、Cisco WAAS は、トラップの設定など、これらの標準的な各 MIB の完全な機能をサポートしています。ほとんどの Cisco WAAS トラップは、WAAS Central Manager GUI に表示されるログにも記録されます。ただし、一部のトラップ(最大セッション数の超過など)は、SNMP マネージャだけに報告されます。
• MIB-2 一般的なネットワーク統計情報(RFC 1213 および 1157):TCP/IP に基づくネットワークの基本的な管理用の重要なパラメータを含みます。
Cisco WAAS は、SNMPv2 に基づくパラメータをサポートしているので、共通の SNMP 管理システムに統合できます。これらのパラメータを使用すると、システム管理者は、WAAS ネットワークの現在の状態とパフォーマンス レベルをモニタできます。
• 一般的なパラメータ:バージョン、ビルド番号、およびライセンス情報を含みます。
• 管理パラメータ:Central Manager の位置を含みます。
• データセンター WAE パラメータ:一般的なパラメータ、ネットワーク接続パラメータ、およびエクスポートされるファイル サーバを含みます。
• ブランチ オフィス WAE パラメータ:一般的なパラメータ、ネットワーク接続パラメータ、および CIFS 統計情報、およびキャッシュ統計を含みます。
SNMP サポートの詳細については、「SNMP モニタリングの設定」を参照してください。
フィードバック