Cisco WAAS について
WAAS システムは、ネットワーク経由の TCP トラフィックを最適化する WAE と呼ばれる一連のデバイスから構成されます。クライアント アプリケーションとサーバ アプリケーションが相互に通信するとき、ネットワークは、クライアント アプリケーションと送信先サーバの代理として機能できるように、このトラフィックを WAE へ転送します。WAE はトラフィックを検査し、組み込みの最適化ポリシーを使用して、そのトラフィックを最適化するか、または最適化されていない状態でネットワークを通過させるかを判定します。
WAAS バージョン 5.0 では、最適化のためにトラフィックを WAAS デバイス間に分散させる役割を果たすことによって代行受信スイッチまたはルータに対する依存を大幅に削減する、新しい AppNav 導入モデルが採用されました。AppNav コントローラ インターフェイス モジュールを含む WAAS アプライアンスは、WAAS デバイスへのトラフィック フローを制御して最適化を実行する AppNav ポリシーを備えた特殊な AppNav コントローラ モードで動作します。AppNav モデルは、データセンターへの導入に非常に適しており、この環境での WAN 最適化の課題の多くに対処します。
AppNav コントローラを使用することなく、新しい AppNav モデルまたは従来のモデルで WAAS を配置できます。
WAAS Central Manager GUI を使用して、ネットワーク内の WAE と最適化ポリシーを集中的に設定およびモニタします。また、WAAS Central Manager GUI を使用すると、WAAS システムがカスタム アプリケーションやあまり一般的でないアプリケーションを最適化できるように、新しい最適化ポリシー ルールを作成することもできます。
Cisco WAAS を使用すると、企業は次の目標を達成できます。
• ブランチ オフィスの社員が地理的に分散したネットワーク経由で LAN のように情報やアプリケーションにアクセスできる。
• アプリケーション サーバやファイル サーバをブランチ オフィスから集中管理されたデータセンターへ移行する。
• 高度な圧縮アルゴリズムを使用して、WAN の不必要な帯域幅使用量を最小限に抑える。
• ブランチ オフィスのユーザに印刷などのローカル サービスを仮想化する。Cisco WAAS を使用すると、仮想ブレードで WAE with Windows を設定できるので、印刷サービス、Active Directory サービス、DNS、DHCP サービスなどのローカル サービスを処理するために専用システムを配備する必要がありません。
• 次のような共通の問題を解決して、WAN 経由のアプリケーションのパフォーマンスを改善する。
– データ レートが低い(帯域幅の制約)
– フレームの配信が遅い(ネットワークの遅延が大きい)
– パケット損失の確率が高い(信頼性が低い)
(注) WAAS Express 機能が有効になった Cisco ルータである WAAS Express デバイスは、他の WAAS デバイスと相互運用可能です。WAAS Express デバイスでは、基本的な WAN 最適化と一部のアプリケーション最適化が提供されますが、仮想化は提供されません。WAAS Express の詳細については、『Configuring WAAS Express』を参照してください。
仮想 AppNav 機能を備えた Cisco ルータまたは仮想 Cloud Services Router である AppNav-XE デバイスは、WAAS ノードとして機能している他の WAAS デバイスと相互運用できます。AppNav-XE デバイスは、トラフィックを最適化する WAAS ノードとして機能する他の WAAS デバイスにトラフィックを配信する AppNav コントローラとして機能します。ただし、AppNav-XE デバイスは、他の AppNav コントローラ ハードウェア アプライアンスとは相互運用できません。AppNav-XE の詳細については、AppNav-XE のマニュアルを参照してください。AppNav の詳細については、を参照してください。
仮想 WAAS(vWAAS)インスタンスは、VMware 仮想マシン上で実行され、WAAS アプライアンスと同じ機能のすべてを提供する仮想 WAAS アプライアンスです。WAAS Central Manager は、WAE、WAAS Express デバイス、および vWAAS インスタンスをすべて同じ WAAS ネットワーク内で管理できます。vWAAS の詳細については、『Cisco Wide Area Application Services vWAAS Installation and Configuration Guide』を参照してください。
ISR-WAAS は、Cisco ISR ルータで動作する仮想 WAAS インスタンスです。ハードウェアまたは外部アプライアンスを追加する必要なしに、追加の最適化を提供します。WAAS Central Manager は、ISR-WAAS を監視および構成することができます。
ここでは、次の内容について説明します。
• 「Cisco WAAS による WAN に関する共通の問題の解決」
• 「トラフィック最適化プロセス」
Cisco WAAS による WAN に関する共通の問題の解決
表 1-1 に、Cisco WAAS の TCP 最適化手法とアプリケーション アクセラレーション機能の組み合わせが、WAN 経由のトラフィック伝送に関する共通の問題をどのように解決するかを示します。
表 1-1 Cisco WAAS ソリューション
|
|
ネットワークの遅延が大きい |
インテリジェントなプロトコル アダプタが、通信量の多いアプリケーション プロトコルに共通する往復応答の数を減らします。 |
帯域幅の制約 |
ファイル サービス機能に付属しているデータ キャッシングとデータ圧縮が、WAN 経由で送信されるデータ量を減らすので、データ転送速度が上昇します。これらの機能は、WAN 経由で送信されるデータ量を減らして、輻輳したリンク上のアプリケーション応答時間を改善します。 |
リンクの使用率が低い |
TCP 最適化機能が、WAN 経由で送信される TCP エラーの数を減らし、クライアントが一度に受信できるデータ量を決定する TCP ウィンドウ サイズを最大化して、ネットワーク スループットを改善します。 |
パケット損失 |
最適化された WAAS 内の TCP スタックが、頻発するパケット損失に関連する問題を解決し、WAN の状態から通信エンド ポイントを保護します。 |
トラフィック最適化プロセス
図 1-1 に、Cisco WAAS がアプリケーション トラフィックを最適化するプロセスを示します。
図 1-1 トラフィック最適化プロセス
次の手順は、WAAS ネットワークがブランチ オフィスのクライアントと送信先サーバ間の接続を最適化する方法を示しています。
1. ブランチ オフィスのクライアントが、ネイティブ アプリケーション ポート経由で送信先サーバとの接続を試みます。
2. WAAS ネットワークは、WCCP または PBR を使用してクライアント要求を代行受信します。または、インライン WAE に展開された場合は、WAAS はインライン モードを使用して要求を直接代行受信できます。インライン モードの詳細については、を参照してください。
3. ブランチ オフィスの WAE が、次の処理を実行します。
• トラフィックの TCP ヘッダー内のパラメータを検証し、次に最適化ポリシーを参照して、代行受信したトラフィックを最適化すべきかどうかを判定します。送信元と宛先の IP アドレスやポートなどの TCP ヘッダー内の情報を使用すると、ブランチ オフィスの WAE は、トラフィックを最適化ポリシー ルールと照合できます。事前定義されたポリシー ルールのリストについては、 付録 A「定義済み最適化ポリシー」 を参照してください。
• ブランチ オフィスの WAE は、トラフィックを最適化する必要があると決定すると、トラフィックを最適化するためにネットワーク パス内の次の WAE に知らせる TCP ヘッダーに情報を追加します。
4. ブランチ オフィスの WAE が、ネットワーク経由でクライアント要求を元の送信先サーバへ転送します。
5. データセンターの WAE が、次の処理を実行します。
• 送信先サーバへ進むトラフィックを代行受信します。
• ブランチ オフィスの WAE との最適化された接続を確立します。データセンターの WAE が最適化を無効にしている場合、最適化された接続は確立されず、トラフィックは最適化されないままネットワークを通過します。
AppNav 導入では、AppNav コントローラがデータセンター内のトラフィックを代行受信し、それをブランチ オフィスの WAE との最適化された接続を確立している WAAS ノードに分散します。AppNav 導入の詳細については、を参照してください。
6. WAAS は、この接続用にブランチ オフィスの WAE とデータセンターの WAE との間の以後のトラフィックを最適化します。
Cisco WAAS は、次の状況でトラフィックを最適化しません。
• WAE が(UDP や ICMP のような)TCP 以外のトラフィックを代行受信する。
• WAE に負荷がかかりすぎ、トラフィックを最適化するリソースがない。
• 代行受信したトラフィックが、トラフィックを最適化されていない状態で通過させることを規定した最適化または AppNav ポリシー ルールに適合する。
(注) 最適化されていないトラフィックが WAE に到達すると、WAE は通過接続を使用してアプリケーションのパフォーマンスに影響を与えずにパススルー モードでトラフィックを転送します。
Cisco WAAS の主なサービス
Cisco WAAS は、WAN 経由トラフィックを最適化する次のサービスを提供します。
• 「TFO の最適化」
• 「圧縮」
• 「アプリケーション特有のアクセラレーション」
• 「デスクトップ アプリケーション用のファイル サービス」
• 「WAAS 印刷サービス」
• 「仮想化」
(注) WAAS Express デバイスは、基本的な最適化および圧縮サービスと一部のアプリケーション アクセラレーションを提供します。
ウィンドウの拡大縮小
ウィンドウの拡大縮小を使用すると、TCP パケットの受信側は、TCP 受信ウィンドウが 64 KB を超えることができることをアドバタイズできます。受信ウィンドウのサイズは、受信側が受信未確認データ用に使用できるキャパシティを決定します。デフォルトで、TCP ヘッダーは受信ウィンドウのサイズを 64 KB に制限しますが、ウィンドウの拡大縮小を使用すると、TCP ヘッダーは受信ウィンドウ サイズを 64 KB を 1 GB まで拡大できます。
ウィンドウの拡大縮小を使用すると、TCP エンドポイントは、TCP ヘッダーに指定されたデフォルトのウィンドウのサイズに制限されず、ネットワークで使用できる帯域幅を利用できます。
ウィンドウの拡大縮小の詳細については、RFC 1323 を参照してください。
TCP の初期ウィンドウ サイズの最大化
WAAS は、TCP の初期ウィンドウの上限を 1 ~ 2 セグメントから 2 ~ 4 セグメント(約 4 KB)へ拡大します。TCP の初期のウィンドウ サイズを拡大すると、次の利点があります。
• 初期の TCP ウィンドウが 1 セグメントの場合、遅延した確認応答(ACK)を使用する受信側は、ACK 応答を生成する前にタイムアウトを待つ必要があります。初期のウィンドウが 2 セグメント以上の場合、受信側は 2 番めのデータ セグメントが到着したあとで ACK 応答を生成するので、タイムアウトを待つ必要がありません。
• 小量のデータだけを送信する接続の場合、初期ウィンドウが大きいほど、送信時間が減ります。4 KB 未満の多くの電子メール(SMTP)と Web ページ(HTTP)転送の場合、初期ウィンドウが大きいほど、1 回のラウンドトリップ時間(RTT)が減ります。
• 大きな輻輳ウィンドウを使用する接続の場合、初期ウィンドウが大きいほど、初期の低速開始フェーズ中に最大 3 つの RTT タイムアウトと 1 つの遅延タイムアウトが除去されます。
この最適化機能の詳細については、RFC 3390 を参照してください。
バッファリングの強化
Cisco WAAS は、WAE がより積極的にブランチ オフィスのクライアントとリモート サーバからデータを取得できるように、TCP カーネルが使用するバッファリング アルゴリズムを強化します。このような強化により、接続に参加する 2 台の WAE のリンク使用率が最大に維持されます。
選択的受信確認
選択的受信確認(SACK)は、TCP が使用するデフォルトの復旧メカニズムより迅速によりパケット損失から回復できる効率的なパケット損失復旧再送信機能です。
デフォルトで、TCP は、受信側が受信しなかったパケットがあるかどうかを知るために送信側が往復を待つか、受信側が正しく受信した可能性があるセグメントを必要以上に再送信する累積的確認方式を使用します。
SACK を使用すると、受信側は正常に到着したすべてのセグメントについて送信側に知らせることができるので、送信側は実際に消失したセグメントだけを再送信するだけで済みます。
SACK の詳細については、RFC 2018 を参照してください。
BIC TCP
2 進増加輻輳(BIC)TCP は、ネットワークがパケット損失イベントからより迅速に回復できる輻輳管理プロトコルです。
ネットワークでパケット損失イベントが発生すると、BIC TCP は、受信側のウィンドウ サイズを減らし、この値を新しい最小ウィンドウの値として設定します。次に、パケット損失イベントが発生する直前のウィンドウ サイズを最大ウィンドウの値として設定します。パケット損失は最大ウィンドウ サイズで発生するため、ネットワークは、最小ウィンドウ サイズと最大ウィンドウ サイズの範囲にあるトラフィックをパケット損失なしに転送できます。
BIC TCP が更新された最大ウィンドウ サイズでパケット損失イベントを登録しない場合、そのウィンドウ サイズが新しい最小値になります。パケット損失イベントが発生する場合、そのウィンドウ サイズは新しい最大値になります。BIC TCP がウィンドウ サイズの最小値と最大値の新しい最適値を決定するまで、このプロセスが続行します。
圧縮
Cisco WAAS は、次の圧縮テクノロジーを使用して、WAN 経由で伝送されるデータのサイズを減らします。
• データ冗長性除去(DRE)
• LZ 圧縮
これらの圧縮テクノロジーは、WAN 経由でデータ ストリームを送信する前に冗長な情報を削除して、送信データのサイズを減らします。WAAS 圧縮は、転送するデータの量を減らすことで、ネットワーク使用率とアプリケーション応答時間を減らすことができます。
WAE は、圧縮を使用して TCP トラフィックを最適化するとき、ストリームに繰り返し現れるデータをそれよりはるかに短い参照で置き換えて、短くなったデータ ストリームを WAN 経由で送信します。受信側の WAE は、ローカルの冗長性ライブラリを使用して、送信先クライアントまたはサーバへ転送する前にデータ ストリームを再構築します。
WAAS の圧縮方式は、各 WAE が圧縮に参加する共有キャッシュ アーキテクチャに基づき、解除も同じ冗長性ライブラリを共有します。WAE で冗長性ライブラリを保存するキャッシュが一杯になると、WAAS は FIFO(ファーストイン ファーストアウト)アルゴリズムを使用して、古いデータを廃棄し、新しいデータを保存します。
LZ 圧縮は、小型のデータ ストリームに作用し、限られた圧縮履歴を維持します。DRE は、大型のデータ ストリーム(数十から数百バイト)に作用し、はるかに大きな圧縮履歴を維持します。バージョンが更新されるたびにファイルが増分的に変更される場合や、ファイル ヘッダーやロゴのような特定の要素が多くのファイルで共通に使用される場合、ファイル システム操作で冗長データが大型化する傾向があります。
アプリケーション特有のアクセラレーション
WAN 経由のトラフィックのフローを加速する TCP 最適化機能に加えて、Cisco WAAS には次のアプリケーション アクセラレーション機能があります。
• 動作予測とバッチ処理:WAAS デバイスは、WAN 経由のコマンド シーケンスを短いシーケンスに変換して、往復を減らすことができます。
• インテリジェントなメッセージ抑制:リモート アプリケーションの応答時間を短縮します。TFO が WAN 経由のトラフィックを最適化しても、ブランチ オフィスのクライアントとリモート サーバ間のプロトコル メッセージにより、アプリケーションの応答時間はまだ低速です。この問題を解決するために、各 WAAS デバイスには、クライアントがリモート サーバからの応答を待つ必要がないようにメッセージにローカルに応答できるアプリケーション プロキシが内蔵されています。アプリケーション プロキシは、キャッシング、コマンドのバッチ処理、予測、およびリソースのプリフェッチのような各種の手法を使用して、リモート アプリケーションの応答時間を短縮します。
• CIFS キャッシング:WAAS デバイスは、リモート ファイルやアプリケーション サーバからデータを取得する代わりにローカルにキャッシュされたデータを使用して、クライアント要求に応答できます。
• 事前配置:WAAS デバイスは、将来のクライアント要求を予期してリソース データとメタデータをプリフェッチできます。(事前配置をサポートしているのは CIFS アクセラレータだけです)。
Cisco WAAS は、アプリケーションインテリジェントなソフトウェア モジュールを使用して、これらのアクセラレーション機能を適用します。
典型的な共通インターネット ファイル システム(CIFS)アプリケーションの使用例では、クライアントは、次の要求を送信する前に応答を待つ必要がある多数の同期要求を送信します。WAN 経由のデータを圧縮するだけでは、適切な応答時間を達成するには不十分です。
たとえば、5 MB の Word 文書を開くと、約 700 の CIFS 要求(550 の読み取り要求と 150 の他の要求)が生成されます。このすべての要求を 100 ms のラウンドトリップ WAN で送信すると、応答時間は少なくとも 70 秒(700 x 0.1 秒)になります。
WAAS のアプリケーション アクセラレーションによって CIFS プロトコルの同期効果が最小限に抑えられるので、アプリケーションの応答時間が減ります。各 WAAS デバイスは、最適化ポリシーを使用して特定の種類のトラフィックをアプリケーションと照合し、そのアプリケーション トラフィックを最適化および高速化すべきかどうかを判定します。
使用できる WAAS アプリケーション アクセラレータは次のとおりです。
• SMB:リモート ファイル サーバで交換された CIFS トラフィックを加速します。CIFS トラフィックおよび署名された SMB トラフィックに対して SMB 1.0、2.0、および 2.1 プロトコルをサポートしています。詳細については、「デスクトップ アプリケーション用のファイル サービス」を参照してください。
• CIFS:リモート ファイル サーバで交換された CIFS トラフィックを加速します。CIFS トラフィックに対して SMB 1.0 プロトコルをサポートしています。詳細については、「デスクトップ アプリケーション用のファイル サービス」を参照してください。CIFS アプリケーション アクセラレータは、ISR-WAAS デバイスでは使用できません。
(注) SMB および CIFS アプリケーション アクセラレータは、どちらも CIFS トラフィックを処理しますが、その機能はわずかに異なります。WAAS ピア デバイス上で動作するようにどちらかを選択する必要があります。これらが同じデバイス上で同時には動作できず、また両方のピアが同じアクセラレータを使用する必要があるためです。
• NFS:リモート ファイル サーバで交換されたネットワーク ファイル システム(NFS)バージョン 3 トラフィックを加速します。Secure NFS トラフィックは加速されません。
• ICA:バーチャル デスクトップ インフラストラクチャ(VDI)にアクセスするために使用される ICA(Independent Computing Architecture)トラフィックを加速します。
• HTTP:HTTP および HTTPS トラフィックを加速します。
• SSL:暗号化されたセキュア ソケット レイヤ(SSL)およびトランスポート層セキュリティ(TLS)トラフィックを加速します。SSL アクセラレータは、WAAS 内でトラフィックの暗号化および複合化を行い、エンドツーエンドのトラフィック最適化を可能にします。SSL アクセラレータは、暗号化の証明書およびキーも安全に管理します。
• MAPI:Messaging Application Programming Interface(MAPI)プロトコルを使用する Microsoft Outlook Exchange トラフィックを加速します。Microsoft Outlook 2000 ~ 2010 のクライアントがサポート対象です。メッセージの認証(署名)または暗号化を使用するセキュア接続は加速されません。MAPI over HTTP は加速されません。
• Video:RTSP over TCP を使用する Windows Media ライブ ビデオ ブロードキャストを加速します。ビデオ アクセラレータは、自動的に、WAN からの 1 つのソース ビデオ ストリームを複数のストリームに分割し、LAN 上の複数のクライアントに供給します。ビデオ アクセラレータにより、UDP ストリームを要求するクライアントは、自動的にプロトコル切り替えを実行して TCP を使用します(クライアントとサーバの両方が TCP を許可する場合)。
• Windows プリント:クライアントとデータセンターにある Windows プリント サーバ間のプリント トラフィックを加速します。サーバ メッセージ ブロック(SMB)トラフィックは、転送レベルの最適化(TFO、DRE、および LZ)によって最適化されます。Windows プリント アクセラレータは Windows 2000、Windows Server 2003、Windows Server 2008、および Windows Server 2008 R2 のプリント サーバをサポートします。Windows 2000、Windows XP、Windows Vista、および Windows 7 が稼働するクライアントをサポートします。Windows プリント アクセラレータは、CIFS アプリケーション アクセラレータが有効になっている場合にのみ動作します。
(注) WAAS Express デバイスは、CIFS/SMB、HTTP、および SSL トラフィックのためのアプリケーション アクセラレーションを提供します。
アプリケーション アクセラレータを有効または無効にするには、を参照してください。
すべてのアプリケーション アクセラレータが動作するには、WAN リンクのどちらか一方の側にあるピア WAE の両方でアクセラレータを有効化する必要があります。
デスクトップ アプリケーション用のファイル サービス
ファイル サービス(SMB および CIFS アクセラレータ)機能を使用すると、WAE はすべての要求を WAN 経由でファイル サーバに送信することなく、クライアントの要求をより迅速に満たすことができます。クライアントの要求をローカルに満たすことによって、WAE は WAN 経由で送信されるトラフィックを最小限に抑え、ブランチ オフィスのユーザがファイルや多くのデスクトップ アプリケーションにアクセスために必要な時間を削減するため、企業は重要な情報をデータセンターに統合できます。
詳細については、を参照してください。
(注) レガシー モードの WAFS はすでにサポートされていません。レガシー WAFS のユーザは、SMB または CIFS アクセラレータに移行する必要があります。
ここでは、次の内容について説明します。
• 「ファイル サービスの機能」
• 「Edge WAE の役割」
• 「Core WAE の役割」
ファイル サービスの機能
ファイル サービスには、次の機能が含まれています。
• データの一貫性と並列性:データが最新であること(一貫性)を管理し、複数のクライアントによるデータへのアクセス(並列性)を制御して、WAAS システム全体にわたるデータの整合性を確保します。
• 自動検出:WAAS Central Manager で個々のファイル サーバを登録せずに、ファイル サービスを使用できます。自動検出機能が有効な場合、WAAS デバイスは、CIFS 要求を受信したときに、自動的に新しいファイル サーバを検出し接続します。
• 事前配置:システム管理者は、頻繁に使用されるファイルを中央のファイル サーバから選択した WAE のキャッシュに事前に「配置」できます。これにより、ユーザは最初からより高速にファイルにアクセスでき、使用可能な帯域幅のより効率的な使用が可能になります。事前配置は、CIFS アプリケーション アクセラレータでのみサポートされています。
Edge WAE の役割
Edge WAE は、リモート サイトやブランチ オフィスでのクライアント要求に対応するクライアント側のファイル キャッシュ デバイスです。このデバイスはブランチ オフィスやリモート キャンパスごとに展開され、ファイルやプリント サーバを置換してローカル クライアントを高速化し、集中管理されたストレージのキャッシュされたビューに LAN 並の読み取り/書き込みアクセスを可能にします。このようなサイトで最も使用されやすいデータをキャッシュすると、Edge WAE は要求の数やデータセンターとエッジの間で WAN を介して転送する必要のあるデータの量を大幅に削減できます。
キャッシュに存在していないデータの要求を受信した場合、Edge WAE は TCP/IP ベースのプロトコルを使用して元の CIFS 要求をカプセル化し、圧縮して WAN を介して Core WAE に送信します。データセンターから返されたデータは、Edge WAE によって、要求したエンド ユーザに配布されます。
Core WAE の役割
Core WAE は、データセンターが存在しているサーバ側のコンポーネントで、1 台または複数のファイル サーバまたは Network-Attached Storage(NAS)に直接接続します。Core WAE は、データセンターのファイル サーバと、データセンターを企業のリモート サイトやブランチ オフィスに接続している WAN の間に配置されます。WAN を介して Edge WAE から受信した要求は Core WAE によって元のファイル サーバ プロトコルに変換され、適切なファイル サーバに転送されます。データセンターの Core WAE はロード バランシングとフェールオーバー サポートを提供できます。
データがファイル サーバから受信されると、Core WAE はそのデータをカプセル化および圧縮してから、要求した Edge WAE に WAN 経由で返送します。Core WAE は、ハイ アベイラビリティ環境に拡張性とフェールオーバー機能を提供するように、論理クラスタ内で配列できます。
WAAS 印刷サービス
WAAS ソフトウェアには、次の印刷サービス オプションがあります。
• Windows プリント アクセラレータ:このオプションは、データセンターにプリント サーバがあり、ブランチ クライアントがローカルまたはリモート プリンタに印刷する場合に使用します。このサービスは、クライアントとデータセンターにある Windows プリント サーバ間のプリント トラフィックを加速します。このオプションに設定は必要ありませんが、CIFS アプリケーション アクセラレータと Windows プリント アクセラレーションの両方を有効にする必要があります。詳細については、を参照してください。
• 仮想ブレードに基づくプリント サーバ:このオプションは、別のプリント サーバ ハードウェアをインストールせずにブランチ オフィスにローカル プリント サーバを配備する場合に使用します。Windows プリント サーバをブランチ オフィスの WAE 上の仮想ブレードにインストールし、Windows プリント サーバの標準機能を使用して印刷を管理できます。詳細については、「仮想ブレードの設定」を参照してください。
(注) レガシー印刷サービス機能はサポートされなくなりました。レガシー印刷サービスのユーザは、別の印刷サービス オプションに移行する必要があります。
これらのサービスにより、ブランチ オフィスに別のハードウェア プリント サーバを設置する必要がなくなります。WAAS 印刷サービスは、Windows クライアントで使用でき、IP に基づく任意のネットワーク プリンタで動作します。
仮想化
WAAS ソフトウェアを使用すると、仮想ブレードを設定して、独自の操作環境で実行しているサービスを WAAS システムに追加できます。たとえば、WAE デバイスに仮想ブレードを設定して、印刷サービス、Active Directory サービス、DNS、DHCP サービスなどの Windows サービスを実行できます。
WAAS 仮想ブレードにより、WAE デバイス内に汎用コンピュータとして動作するエミュレート ハードウェア環境を実現できます。WAAS システムで使用するオペレーティング システムおよびアプリケーションをインストールし、ネットワーク上のユーザに追加サービスを提供できます。詳細については、「仮想ブレードの設定」を参照してください。
WAAS インターフェイスの概要
WAAS ソフトウェアは、WAAS ネットワークの各種要素を管理、設定、モニタできる次のインターフェイスを提供しています。
• 「WAAS Central Manager GUI」
• 「WAAS Central Manager モニタリング API」
• 「WAE Device Manager GUI」
• 「WAAS CLI」
• 「WAAS CLI」
WAAS Central Manager GUI
各 WAAS ネットワークには、ネットワーク内の他の WAAS デバイスを管理する 1 台のプライマリ WAAS Central Manager デバイスが必要です。WAAS Central Manager デバイスは、ネットワーク内の WAAS デバイスを設定、管理、モニタするための Web ベースのインターフェイスである WAAS Central Manager GUI を搭載しています。WAAS Central Manager は、専用の WAE デバイスに存在します。
WAAS Central Manager GUI を使用すると、管理者は次の作業を実行できます。
• 個々の WAAS デバイス、vWAAS デバイス、WAAS Express デバイス、デバイス グループ、AppNav コントローラ、および AppNav クラスタのためのシステムおよびネットワーク設定の構成。
• WAAS デバイスが特定の種類のトラフィックを代行受信したときに実行する処理を決定する最適化ポリシーの作成と編集。
• AppNav コントローラが WAAS ノードの最適化のためにトラフィックを分散させる方法を決定する AppNav ポリシーの作成と編集。
• ファイル サービスの設定およびファイル事前配置ポリシーのセットアップ(事前配置は CIFS アプリケーション アクセラレータでのみ動作する)。
• 同時に複数の WAE を管理し、構成するためのデバイス グループの作成
• WAAS ネットワーク内の最適化されたトラフィックに関する詳細なレポートの表示
(注) WAAS Central Manager として設定された WAE では、最適化およびアプリケーション アクセラレーション サービスを有効にすることができません。WAAS Central Manager の目的は、ネットワーク内の WAE を構成、モニタ、管理することです。
ここでは、次の内容について説明します。
• 「WAAS Central Manager GUI へのアクセス」
• 「WAAS Central Manager GUI のコンポーネント」
• 「WAAS Central Manager メニュー」
• 「WAAS Central Manager のタスクバー アイコン」
WAAS Central Manager GUI へのアクセス
WAAS Central Manager GUI にアクセスするには、ブラウザで次の URL を入力します。
https:// WAE_Address :8443/
WAE_Address 値は、WAAS Central Manager デバイスの IP アドレスまたはホスト名です。
管理者のデフォルトのユーザ名は admin 、パスワードは default です。アカウントの作成とパスワードの変更については、「管理者ユーザ アカウントおよびグループの作成と管理」を参照してください。
Web ブラウザが Unicode(UTF-8)文字コードを使用するように設定されていることを確認します。
(注) Internet Explorer を使用して Central Manager GUI にアクセスすると、[Choose a digital certificate] ダイアログが表示されます。[Cancel] をクリックして、Central Manager のログイン画面に進みます。
また、Web サイトのセキュリティ証明書に問題があることを示すブラウザのセキュリティ警告も表示される場合があります。これは、Central Manager が自己署名証明書を使用しているために発生します。リンク [Continue to this website (not recommended)] をクリックします。永続的に証明書をインストールすると、今後このエラーが発生しなくなります。Internet Explorer 8 で証明書をインストールするには、アドレス バーで赤い [Certificate Error] ボタンをクリックし、[View Certificates] を選択します。[Install Certificate] をクリックして、[Next] をクリックします。[Automatically select the certificate store based on the type of certificate] を選択して [Next] をクリックし、[Finish] をクリックして、セキュリティの警告で [Yes] をクリックし、応答で [OK] をクリックして確認し、[Certificate] ダイアログで [OK] をクリックします。証明書のインストール手順はブラウザによって異なります。
Internet Explorer を使用して Central Manager GUI にアクセスしている場合は、パフォーマンスを向上させるために Google Chrome Frame プラグインをインストールすることを強く推奨します。Central Manager に初めてログインすると、Google Chrome Frame をインストールするよう求められます。言語を選択して [Get Google Chrome Frame] をクリックし、プロンプトに従って、このプラグインをダウンロードしてインストールします。このプラグインをインストールしたくない場合は、Google Chrome Frame をインストールせずに、続行のリンクをクリックします。
WAAS Central Manager GUI を設定して、ユーザに許可される並列セッション数を制限できます。デフォルトでは、並列セッション数は無制限です。許可される並列セッション数を変更するには、の説明に従って、System.security.maxSimultaneousLogins プロパティを適切に設定します。
(注) セッションを終了するには、Central Manager からログオフする必要があります。ユーザがログオフせずにブラウザを閉じたり、接続を切断した場合は、タイムアウトになるまでセッションは閉じられません(デフォルトでは、10 分。最大 1440 分)。許可される並列セッションの数を超えた場合も、タイムアウトになるまで Central Manager GUI に再びアクセスできません。
(注) アップグレード、ダウングレード、または新規インストールを行ったら、まずブラウザ内のキャッシュをクリアし、ブラウザを閉じてから、WAAS Central Manager へのブラウザ セッションを再開する必要があります。
WAAS Central Manager GUI のコンポーネント
図 1-2 に、WAAS Central Manager GUI の主なコンポーネントを示します。
図 1-2 WAAS Central Manager GUI のコンポーネント
WAAS Central Manager GUI は、主に次のコンポーネントで構成されています。
• ページ タイトル:表示されているページのタイトルと、階層内の前のレベルに簡単に戻れるようにするためのブレッドクラム リンクを表示します。(図 1-3 にブレッドクラム リンクを示します)。
• メニュー バー:最上位レベルには、コンテキストを選択できるメニューが含まれています。下位レベルには、選択されたコンテキスト内で使用可能な WAAS Central Manager 機能をグループ化するためのメニューが含まれています。詳細については、「WAAS Central Manager メニュー」を参照してください。
• タスクバー:ダッシュボードに示されているコンテンツに応じてさまざまな機能を実行するラベル付きのアイコンが含まれています。詳細については、「WAAS Central Manager のタスクバー アイコン」を参照してください。
• ダッシュボード:メイン コンテンツを表示します。このコンテンツは、メニューで選択されている機能に応じて変化します。
• 管理リンク:次のナビゲーション リンクで構成されます。
– [Logout]:現在のユーザを WAAS Central Manager からログアウトします。
– [Help]:WAAS コンテキスト ヘルプの別ウィンドウを開きます。
– [About]:Central Manager のバージョン番号を示す [WAAS About] 画面を表示します。
• [Alarms]:アラーム パネルを開きます。このパネルには、WAAS ネットワーク内のアラームが表示されます。
メニュー バーの最上位レベルを使用すると、WAAS Central Manager GUI で使用可能な 5 つのコンテキストのいずれかを選択できます。
• [Home]:特定のデバイス グループ、デバイス、AppNav クラスタ、または位置が選択されていないグローバル コンテキストに移動する場合にクリックします。
• [Device Groups]:デバイス グループ コンテキストを開始するには、このメニューからデバイス グループを選択します。ページ タイトルと下位レベルにある最初のメニューには、選択されたデバイス グループの名前が表示されます。
• [Devices]:デバイス コンテキストを開始するには、このメニューからデバイスを選択します。図 1-3 に示すように、ページ タイトルと下位レベルにある最初のメニューには、選択されたデバイスの名前が表示されます。
• [AppNav Clusters]:AppNav クラスタ コンテキストを開始するには、このメニューから AppNav クラスタを選択します。ページ タイトルと下位レベルにある最初のメニューには、選択された AppNav クラスタの名前が表示されます。
• [Locations]:ロケーション コンテキストを開始するには、このメニューから位置を選択します。ページ タイトルと下位レベルにある最初のメニューには、選択された位置の名前が表示されます。
図 1-3 WAAS Central Manager のデバイス コンテキスト
WAAS Central Manager GUI には、移動しやすくするための次の項目が含まれています。
• 現在の位置へのブレッドクラム:メニュー構造内の現在の位置へのパスを表示します。[Devices] リンクをクリックして、[All Devices] ページに戻ることができます。デバイス グループ コンテキストが設定されている場合、このリンクの名前は [Device Groups] であり、これをクリックすると [All Device Groups] ページに戻ります。AppNav クラスタ コンテキストが設定されている場合、このリンクの名前は [AppNav Clusters] であり、これをクリックすると [All AppNav Clusters] ページに戻ります。ロケーション コンテキストが設定されている場合、このリンクの名前は [Locations] であり、これをクリックすると [All Locations] ページに戻ります。
• エンティティ名:メニュー バーの下位レベルにある最初のメニューには、選択されたデバイス グループ、デバイス、AppNav クラスタ、または位置の名前が表示されます。
• コンテキスト メニュー:メニュー バーの最上位レベルには、任意のコンテキスト内の任意のエンティティに容易に切り替えることができるメニューが含まれています。一番上にある検索ボックスに名前の一部を入力し、虫眼鏡アイコンをクリックするか、または Enter を押すことによって、項目を検索できます。このリストは、検索文字列を含むエンティティのみを含むようにフィルタリングされます。各メニュー内の一番上のエントリは [All Entities ] です。これにより、選択されたタイプのすべてのエンティティが一覧表示され、より高度な検索機能を備え、さらにそのエンティティ グループに適した機能を実行するためのタスクバー アイコンを含む完全なウィンドウが表示されます。また、コンテキスト メニューの名前をクリックして一覧ウィンドウに移動することもできます。
[Devices] および [AppNav Clusters] メニューでは、デバイス名またはクラスタ名の上にマウスのカーソルを合わせると、小さなターゲット アイコンが表示されます。そのターゲット アイコンの上にカーソルを置くと、デバイスまたはクラスタのステータスを示すポップアップが開きます(図 1-4 を参照)。
図 1-4 デバイスのコンテキスト メニュー
WAAS Central Manager メニュー
WAAS Central Manager メニュー バーには、次の 2 つのレベルのメニューが含まれています。
• 最上位レベル:任意のコンテキスト内の任意のエンティティに切り替えることができるメニューが含まれています。
• 下位レベル:選択されたコンテキスト内で使用可能な WAAS Central Manager 機能をグループ化するためのメニューが含まれています。 表 1-2 で、下位レベルのメニュー バー内のメニューについて説明します。
特定のデバイス、デバイス グループ、AppNav クラスタ、または位置が選択されている場合、メニューには、グローバル コンテキストが設定されている場合とは異なる機能が含まれています。
一部のメニュー オプションにはサブメニューが含まれています。そのサブメニューを開くには、メニュー オプションの名前の右にある三角形の上にマウスのカーソルを合わせます。
(注) WAAS Express デバイスに使用できる機能は、他の WAAS デバイスに使用できる機能のサブセットです。WAAS Express デバイスでは、一部の機能が使用できません。
表 1-2 メニューの説明
|
|
ダッシュボード または [Device]、[Device group]、[AppNav Cluster]、または [Location name] |
グローバル コンテキストでは、WAAS ネットワークのダッシュボードに移動できます。 グローバル以外のコンテキストでは、このメニューの名前はエンティティ名であり、デバイスをアクティブにしたり、ユーザを表示したり、グループまたはデバイスを割り当てたり、ダッシュボードまたはエンティティのホーム画面を表示したりすることができます。 |
Configure |
WAAS サービスおよび設定を構成できます。 |
Monitor |
ネットワーク トラフィックおよび他のチャートやレポートを表示し、WAAS ネットワークの状態およびパフォーマンスをモニタできます WAAS ネットワークのレポートを管理およびスケジュールできます トラブルシューティング ツールが含まれています。 |
Admin |
ユーザ アカウント、パスワード、セキュア ストア、ライセンス、および仮想ブレードを管理したり、WAAS ソフトウェアを更新したり、システム ログおよびメッセージを表示したりすることができます。 |
WAAS Central Manager のタスクバー アイコン
表 1-3 で、WAAS Central Manager GUI にあるタスクバー アイコンについて説明します。
表 1-3 タスクバー アイコンの説明(続く)
|
|
共通のアイコン |
(更新) |
WAAS Central Manager GUI の現在のページを更新します。 |
(削除) |
デバイス、デバイス グループなどの WAAS 要素を削除します。 |
(作成または追加) |
レポートなどの新しい WAAS 要素を作成します。 |
(編集) |
インターフェイス設定などの WAAS 要素を編集します。 |
(詳細検索) |
特定の項目を見つけやすくするために、表内の情報を選別します。 |
(すべてを表示) |
すべての項目を(複数のページでなく)単一ページに表示します。 |
(印刷または表の印刷) |
情報を印刷します。 |
(PDF) |
情報の PDF を作成します。 |
(すべてを割り当て) |
表内のすべての有効な項目を選択します。たとえば、WAAS プリント サーバへ印刷ドライバを配信している場合、このアイコンをクリックすると、プリント サーバがダウンロードする必要があるリスト内のすべてのドライバを選択できます。 |
(すべてを削除) |
表で選択されているすべての項目の選択を解除します。 |
デバイスおよびデバイス グループ アイコン |
(有効でないすべてのデバイスの有効化) |
WAAS ネットワーク内の有効でないすべての WAAS および WAAS Express を有効にします。詳細については、を参照してください。 |
(更新の強制、 要求 FullUpdate) |
WAAS Central Manager GUI に表示されるデバイス設定をデバイスに再適用します。一般に、WAAS Central Manager GUI で行った変更は、設定を確認するとただちにデバイスに適用されます。ただし、CLI エラーまたはデバイスのエラーにより、デバイスの設定が WAAS Central Manager GUI に表示される設定と異なる場合があります。データベース全体の強制更新アイコンは、WAAS Central Manager がデバイスを更新する設定全体をにデバイスに適用し、設定が再適用されます。 デバイス グループのウィンドウで [Request FullUpdate] アイコンを使用すると、デバイスの完全な設定がデバイス グループ内の各デバイスに再適用されます。グループの設定によってデバイス固有の設定が上書きされることはありません。 デバイスの CLI エラーは、に説明されている [System Message] ウィンドウに表示できます。 データベース全体の強制更新アイコンは、に説明されている [Device Dashboard] ウィンドウに表示されます。[Request FullUpdate] アイコンは [Modifying Device Group] ウィンドウに表示されます。 これらの機能は WAAS Express デバイスには適用されません。 |
(リロード) |
WAAS Central Manager GUI に表示される位置に応じて、WAE またはデバイス グループをリブートします。詳細については、を参照してください。リロードは WAAS Express デバイスには使用できません。 |
(強制グループ設定) |
そのグループのすべてのデバイスに、デバイス グループ設定を強制します。詳細については、「グループ内のすべてのデバイスへのデバイス グループ設定の強制」を参照してください。 |
(デフォルトの適用) |
ウィンドウのフィールドにデフォルト設定を適用します。 |
(表のエクスポート) |
表の情報を CSV ファイルにエクスポートします。 |
(グループ設定の変更) |
デバイスのグループ設定に優先するデバイス固有の設定を指定できます。詳細については、「デバイス上のデバイス グループ設定の変更」を参照してください。 |
(デバイスの無効化) |
WAAS または WAAS Express デバイスを無効にします。 |
(アプリケーション統計情報の更新) |
アプリケーション統計情報を更新します。 |
(すべてを削除) |
IP ACL 条件などの特定の種類のすべて WAAS 要素を削除します。 |
(すべてのデバイスを表示) |
すべての WAE デバイスまたはデバイス グループを表示します。 |
(ダッシュボード表示の設定) |
[Device Dashboard] ウィンドウに表示するチャートを指定できるようにします。 |
(設定のコピー) |
代行受信設定を他のデバイスにコピーします(インライン代行受信には使用できません)。 |
アクセラレーション アイコン |
(デフォルト ポリシーと分類子の復元) |
デバイスまたはデバイス グループにデフォルトの事前定義された最適化ポリシー ルールを復元します。詳細については、を参照してください。 |
(トポロジの表示) |
WAE デバイス間のすべての TFO 接続を示すトポロジ マップを表示します。詳細については、を参照してください。 |
(アプリケーション設定ページへ移動) |
アプリケーションを作成するための設定ページを表示します。詳細については、を参照してください。 |
システム メッセージ ログ アイコン |
(表の中断) |
サイズ、日付、メッセージの内容に基づいて、システム メッセージ ログを中断できます。詳細については、を参照してください。 |
WAAS Central Manager モニタリング API
WAAS Central Manager モニタリング Application Programming Interface(API)は、システム開発者向けのプログラム可能なインターフェイスが提供され、カスタマイズされたアプリケーション、またはサードパーティ製のモニタリングおよび管理アプリケーションと統合されます。Central Manager モニタリング API は WAAS Central Manager と通信して、ステータス情報やモニタリング統計情報を取得します。
Central Manager モニタリング API は Web サービス実装です。Web サービスは、ネットワーク上の相互運用可能なマシン間(クライアントとサーバ)の相互作用をサポートするように設計されているソフトウェア システムとして、W3C 標準によって定義されています。クライアントとサーバの通信は、Simple Object Access Protocol または Service Oriented Architecture Protocol(SOAP)標準に準拠します。
モニタリング API の詳細については、『 Cisco Wide Area Application Services API Reference 』を参照してください。
WAE Device Manager GUI
WAE Device Manager は、ネットワーク内の個々の WAE デバイスを構成、管理、およびモニタできる Web ベースの管理インターフェイスです。WAE Device Manager と WAAS Central Manager GUI の両方に同じデバイス設定が存在することがあります。そのため、できるだけ WAAS Central Manager GUI からデバイス設定を構成することを推奨します。
場合によって、特定の作業を実行するために WAE Device Manager GUI を使用する必要があります。たとえば、CIFS アクセラレータ サービスの開始、停止、および再開は WAE Device Manager GUI からのみ実行でき、WAAS Central Manager GUI からは実行できません。
WAE Manager から実行できる作業の詳細については、「WAE Device Manager GUI の使用方法」を参照してください。
特定のデバイス用の WAE Device Manager にアクセスするには、次の URL へ進みます。
https:// Device IP Address :8443/mgr
図 1-5 に、WAE Device Manager ウィンドウの例を示します。
図 1-5 WAE Device Manager ウィンドウ
WAAS CLI
WAAS CLI を使用すると、コンソール接続または端末エミュレーション プログラムを通じて、WAE をデバイス単位で構成、管理、モニタすることができます。また、WAE への Lightweight Directory Access Protocol(LDAP)サインオンの設定など、CLI だけがサポートしている特定の機能を設定できます。可能な場合は、WAAS CLI でなく、WAAS Central Manager GUI を使用することを強く推奨します。
(注) WAAS Central Manager で WAE を登録してから、WAE で CLI 設定の変更を行うまでに、約 10 分間(2 データ フィード ポール サイクル)待機する必要があります。これよりも前に CLI 設定の変更を行った場合、Central Manager が WAE を更新する際に上書きされます。すべての設定の変更は、Central Manager GUI を使用して行うことを強く推奨します。
WAAS CLI は、4 つのコマンド モードから編成されています。各コマンド モードには、WAE の設定、保守、およびモニタリング用のコマンド セットがあります。使用できるコマンドは、モードによって異なります。システム プロンプトで疑問符(?)を入力すると、各コマンド モードで使用可能なコマンドのリストを表示できます。
4 つの WAAS コマンド モードは次のとおりです。
• EXEC モード:システム動作の設定、表示、およびテスト用。このモードは、ユーザと特権の 2 つのアクセス レベルに分かれています。特権アクセス レベルを使用するには、ユーザ アクセス レベルのプロンプトで enable コマンドを入力し、パスワード プロンプトが表示されたら、特権 EXEC パスワードを入力します。
• グローバル コンフィギュレーション モード:装置全体に対する WAAS ソフトウェア機能の設定、表示、およびテスト用。このモードを使用するには、特権 EXEC モードから configure コマンドを入力します。
• インターフェイス コンフィギュレーション モード:特定のインターフェイスにおけるコンフィギュレーションの設定、表示、およびテスト用。このモードを使用するには、グローバル コンフィギュレーション モードから interface コマンドを入力します。
• その他のコンフィギュレーション モード:特定の機能を管理するために、グローバル コンフィギュレーション モードから、一部のコンフィギュレーション モードを使用できます。
CLI を使用して WAAS デバイスを設定する方法については、『 Cisco Wide Area Application Services Command Reference 』および『 Cisco Wide Area Application Services Quick Configuration Guide 』を参照してください。
Cisco WAAS の利点
ここでは、Cisco WAAS の利点について説明します。内容は、次のとおりです。
• 「送信元 TCP/IP 情報の維持」
• 「WAAS デバイスの自動検出」
• 「ネットワークの集中モニタリングと管理」
• 「最適化された読み取り/書き込みキャッシュ」
• 「WCCP のサポート」
• 「PBR のサポート」
• 「インライン代行受信のサポート」
• 「ディザスタリカバリと保護」
• 「RAID の対応」
• 「円滑なセキュリティ」
• 「SNMP のサポート」
送信元 TCP/IP 情報の維持
多くの最適化製品が、ルータおよび他のネットワーキング デバイスを通過するトンネルを作成するため、最適化されたデータに送信元 TCP/IP 情報が維持されません。そのため、重要なネットワーク サービス(QoS、NBAR など)が中断し、NetFlow のようなトラフィック分析ツールおよび ACL や IP に基づくファイアウォールのようなセキュリティ製品の機能の正常な動作が中断する場合があります。
他の最適化製品と異なり、Cisco WAAS は、ネットワークに円滑に統合され、最適化するトラフィックにすべての TCP/IP ヘッダー情報を保存するので、既存の分析ツールやセキュリティ製品は中断しません。
WAAS デバイスの自動検出
Cisco WAAS には、WAE がネットワーク上のピア WAE を自動的に検出できる自動検出機能があります。WAE は、ピア デバイスを自動検出したあとで、LAN と WAN TCP の接続を停止して分離し、異なる速度を解決するためにバッファ層を追加することができます。WAE がピア WAE との接続を確立すると、2 台のデバイスは TCP トラフィック用に最適化されたリンクを確立したり、最適化せずにトラフィックを渡すことができます。
ピア WAAS デバイスの自動検出は、独自の TCP オプションを使用して行われます。これらの TCP オプションは、WAAS デバイスだけに認識、理解され、WAAS 以外のデバイスでは無視されます。
ネットワークの集中モニタリングと管理
Cisco WAAS の Web ベースの管理ツール(WAAS Central Manager および WAE Device Manager GUI)を使用すると、IT 管理者は、各 WAAS デバイスの使用制限、バックアップ、ディザスタ リカバリ、復元、アクセス コントロール、およびセキュリティ ポリシーのようなポリシーを集中的に定義、モニタ、および管理することができます。また、IT 管理者は、次の作業を実行できます。
• 各 WAAS デバイスまたはデバイス グループのリモート配備、構成、およびモニタ
• 総合的な統計情報、ログ、および報告によるシステムのパフォーマンスと利用率の最適化
• SNMP ベースのモニタリング、トラップ、アラート、およびデバッグ モードのようなツールによる作業の問題解決
IT 管理者は、Cisco WAAS の次の機能を利用できます。
• ネイティブ プロトコル サポート:企業向けの基本的なファイル システム プロトコル(Windows/CIFS)の完全なエンド ツー エンドのサポートを提供します。各クライアントとファイル サーバ間には、セキュリティ、並列性、一貫性が維持されます。
• 透過性:アプリケーション、ファイル システム、およびプロトコルに対して完全に透過的なので、異機種環境を含む既存のネットワーク インフラストラクチャに円滑に統合できます。また、Cisco WAAS は、現在展開されているセキュリティ技術に影響しません。
• ブランチ オフィスのデータ保護:ブランチ オフィスのデータ保護を強化します。Cisco WAAS のファイル キャッシュは、オフィスの LAN でローカル ファイル サーバと同じように見えます。エンド ユーザは、Windows または UNIX ユーティリティを使用して、個人用ドキュメント フォルダをファイル キャッシュにマッピングできます。キャッシュにコピーしたユーザ データは、高速にアクセスできるようにブランチ オフィスの WAE にローカルに保存されます。マスター コピーは、良好に保護されたデータセンターに集中的に保存されます。
• 集中管理されたバックアップ:Cisco WAAS は、企業全体にわたるデータをデータセンターに統合するので、集中管理されたストレージ管理手順をブランチ オフィスのデータに簡単に適用できます。データが分散されている場合に比べ、バックアップと復元作業が簡素化、高速化され、信頼性が向上します。
データが消失した場合、データセンターにバックアップ ファイルが存在するので、復旧用に迅速にアクセスできます。データセンターで中央管理されるストレージに対するバックアップの頻度が多いため、データ消失の量が大幅に減ります。このような集中管理されたストレージのバックアップにより、単体のファイル サーバや NAS アプライアンスでの作業に比べ、ディザスタ リカバリの効率と経済性が大幅に上昇します。
• ストレージ管理の簡素化:ストレージをリモート地点から中央のデータ ファシリティに移行することでコストが削減され、企業全体のストレージ管理が簡単になります。
• WAN の適用:リモート ユーザが、データセンターに存在するファイルに、LAN アクセス並にアクセスできるようになります。WAAS は、WAE 間のトラフィック転送を最適化する独自のプロトコルを使用します。
最適化された読み取り/書き込みキャッシュ
Cisco WAAS の共通ファイル サービス機能は、ファイルをクライアントの近くに、ローカルに保持します。ファイルに行われた変更は、ただちにローカル ブランチ オフィスの WAE に保存され、ストリーム化されて中央のファイル サーバへ転送されます。中央に保存されたファイルは、ブランチ オフィスのユーザにはローカル ファイルのように見えるので、アクセス パフォーマンスが向上します。CIFS キャッシングには、次の機能があります。
• ローカル メタデータ処理とキャッシング:ファイル属性やディレクトリ情報のようなメタデータをローカルにキャッシュし、保存できるので、ユーザ アクセスを最適化できます。
• ファイルの一部のキャッシング:転送を最適化するために、ファイル全体でなく、書き込み要求で更新されたファイルのセグメントだけを伝送します。
• ライトバック キャッシュ:データセンターの WAE がブランチ オフィスの WAE からの書き込みをバッファに入れ、データ整合性を損なわずに更新をストリーム化し、非同期的にファイル サーバへ転送できるので、書き込み処理の効率が向上します。
• 事前ファイル読み取り:WAE は、アプリケーションが順次ファイル読み取りを実行しているときに、ユーザが要求するファイルを事前に読み取ることができるので、パフォーマンスが向上します。
• 負性キャッシング:WAE は欠落したファイルに関する情報を保存できるので、WAN 経由のラウンドトリップ回数が減ります。
• Microsoft Remote Procedure Call(MSRPC)の最適化:要求と応答のローカル キャッシングを使用して、WAN 経由のラウンドトリップ回数を減らします。
• メッセージの予測と減少の通知:アルゴリズムを使用して、特性を失わずに WAN 経由のラウンドトリップ回数を減らします。
WCCP のサポート
シスコが開発した Web キャッシュ通信プロトコル(WCCP)は、1 台または複数のルータ(またはレイヤ 3 スイッチ)および 1 台または複数のアプリケーション アプライアンス、Web キャッシュ、および他のアプリケーション プロトコルのキャッシュ間の通信を規定しています。通信の目的は、ルータのグループを通過する選択した種類のトラフィックの透過的なリダイレクションを確立し、維持することです。選択したトラフィックは、アプライアンスのグループへリダイレクトされます。あらゆる種類の TCP トラフィックをリダイレクトできます。
WCCP v2 プロトコルは、自動フェールオーバーやロード バランシングのような便利な機能が組み込まれています。ルータは、WCCP キープアライブ メッセージを通じて、ルータに接続している各 WAE の状態をモニタし、WAE が停止している場合、WAE へのパケットのリダイレクションを中止します。ブランチ オフィスの WAE は、WCCP を使用して、シングル ポイント障害になることを回避します。また、ルータは、複数のブランチ オフィスの WAE の間でトラフィックをロード バランスできます。
Cisco WAAS は、WCCP を使用して、TCP セッションの透過的な代行受信をサポートしています。ルータとブランチ オフィスの WAE の両方で WCCP が有効になると、新しいセッションだけが代行受信されます。既存のセッションには影響しません。
PBR のサポート
ポリシーベース ルーティング(PBR)を使用すると、組織は、トラフィックの分類に基づいて選択的にトラフィックをネクスト ホップへ転送するように、ネットワーク デバイス(ルータまたはレイヤ 4 ~レイヤ 6 スイッチ)を構成できます。WAAS 管理者は、PBR を使用して、既存のブランチ オフィス ネットワークとデータセンターに WAE を透過的に統合できます。PBR を使用すると、定義されたポリシーに基づいて一部またはすべてのパケットが通過するルートを確立できます。
PBR の詳細については、を参照してください。
インライン代行受信のサポート
直接インライン トラフィック代行受信は、Cisco WAE Inline Network Adapter またはインターフェイス モジュールがインストールされた WAE でサポートされています。トラフィックのインライン代行受信は、構成を簡素化し、ルータでの WCCP または PBR の設定の複雑さを軽減します。
インライン WAE は、トラフィックを透過的に代行受信し、最適化の必要のないトラフィックをブリッジングします。電源、ハードウェア、修復不可能なソフトウェア障害が発生した場合に自動的にトラフィックをブリッジングする、フェールセーフ機構の設計も使用します。
(注) AppNav コントローラ インターフェイス モジュールは、障害が発生した場合でもトラフィック フローを継続する自動バイパス モードをサポートしていません。ハイアベイラビリティを実現するためには、2 台以上の AppNav コントローラ インターフェイス モジュールを AppNav クラスタに導入する必要があります。AppNav ソリューションでのインライン モードの使用の詳細については、を参照してください。
ある VLAN からのトラフィックだけを受信し、他のすべての VLAN のトラフィックはブリッジングされて処理されないように、インライン WAE を設定できます。
デバイスの故障に備えてアベイラビリティを高めるために、インライン WAE デバイスを連続的にクラスタ化できます。現在最適化を行っているデバイスが故障すると、クラスタ内の 2 つめのインライン WAE が最適化サービスを提供します。スケーリングまたはロード バランシングのために WAE デバイスをシリアル インライン クラスタに配置することは、サポートされていません。
インライン モードの詳細については、を参照してください。
ディザスタリカバリと保護
Cisco WAAS は、CIFS が停止する確率と時間を最小限に抑えるハイ アベイラビリティ フェールオーバー(およびロード バランシング)機能を提供しています。
CIFS 用に設定された WAE が故障すると、その WAE と動作するように設定されたすべてのピア WAE が、別の WAE と動作するようにリダイレクトされます。この動作は、サービスを中断せず、ハイ アベイラビリティを維持します。
この変更がユーザに透過的にならない場合があります。そのため、クライアント接続が閉じられ、CIFS クライアントが接続を再確立する必要があります。このような変更が現在実行中のアプリケーションに影響をするかどうかは、使用しているアプリケーションの動作と特定の CIFS クライアントの動作に依存します。ただし、移行は、一般にクライアントには透過的です。
RAID の対応
Cisco WASS は、ストレージ容量の増加や信頼性の向上に対応するために次の冗長ディスク アレイ(RAID)機能を提供しています。
• RAID 5 を使用した論理ディスク処理:WAAS のハードウェア機能として RAID 5 を使用した論理ディスク処理が実装されています。RAID 5 デバイスでは、単一の論理ディスク ドライブが作成できます。この論理ドライブには最大 6 台の物理ハード ディスク ドライブを搭載でき、ディスク容量を論理的に拡張します。
RAID 5 を実装したシステムは、物理ドライブのどちらか 1 つが故障したりオフラインになったりしても動作し続けます。
• RAID 1 を使用した論理ディスク処理:WAAS のソフトウェア機能として RAID 1 を使用した論理ディスク処理が実装されています。RAID 1 ではディスク ミラーリングを実行して、2 つ以上のドライブにデータを重複して書き込み、信頼性を向上させます。
2 つのディスク ドライブに対して書き込み処理が行われるため、ファイルシステムの書き込み速度が低下することがあります。
• ディスクのホットスワップ機能のサポート:RAID 1 を実装した WAAS では、ディスク ハードウェアのホットスワップに対応しています。RAID 5 の場合も、RAID アレイのシャット ダウン後にディスク ハードウェアを活性挿抜することができます。RAID システムのディスクの取り外しおよび取り換え手順については、を参照してください。
円滑なセキュリティ
Cisco WAAS は、ディスクの暗号化をサポートします。これにより、導入された WAAS システムを通過し、WAAS 永続ストレージに保存される機密情報を安全に保護する必要性に対処します。
Cisco WAAS では、すでに手一杯の状態の IT スタッフにさらに負担をかけるような保守作業は不要です。固有のユーザ管理階層を追加することを回避し、代わりにファイル サーバが維持しているユーザ、ユーザ認証、およびアクセス コントロール リストを利用します。セキュリティに関連するすべてのプロトコル コマンドは、送信元ファイル サーバと送信元ドメイン コントローラに直接委譲されます。ドメインと送信元ファイル サーバで認識されるユーザは、同じセキュリティ レベルで自動的に Cisco WAAS によって認識され、追加的な設定や管理は不要です。
Cisco WAAS は、アクセス コントロールと認証の決定をオリジン ファイル サーバに委譲します。
SNMP のサポート
Cisco WAAS は、SNMPv1、SNMPv2、および SNMPv3 を含む簡易ネットワーク管理プロトコル(SNMP)をサポートしています。Cisco WAAS は、HP OpenView や IBM Tivoli NetView のような普及している多くの SNMP マネージャをサポートしています。
ほとんどの Cisco WAAS トラップは、WAAS Central Manager GUI に表示されるログにも記録されます。ただし、一部のトラップ(最大セッション数の超過など)は、SNMP マネージャだけに報告されます。
Cisco WAAS は、SNMPv2 に基づくパラメータをサポートしているので、共通の SNMP 管理システムに統合できます。これらのパラメータを使用すると、システム管理者は、WAAS ネットワークの現在の状態とパフォーマンス レベルをモニタできます。
エクスポートされるパラメータは、次のカテゴリに分かれます。
• 一般的なパラメータ:バージョン、ビルド番号、およびライセンス情報を含みます。
• 管理パラメータ:Central Manager の位置を含みます。
• データセンター WAE パラメータ:一般的なパラメータ、ネットワーク接続パラメータ、およびエクスポートされるファイル サーバを含みます。
• ブランチ オフィス WAE パラメータ:一般的なパラメータ、ネットワーク接続パラメータ、および CIFS 統計情報、およびキャッシュ統計を含みます。
SNMP およびサポートされている MIB の詳細については、を参照してください。