Оптимизация приложений следующего поколения

Оптимизация приложений следующего поколения

Михаил Окунев Системный инженер [email protected]

05.12.13 © 2013 Cisco and/or its affiliates. All rights reserved.

Содержание

§  Что такое WAAS? §  Application Navigation Controller §  Application Experience – Что внутри? §  Что нового в WAAS 5.1-5.3? §  Филиал с BYOD + WAAS §  vWAAS – Ready for Clouds

05.12.13 © 2013 Cisco and/or its affiliates. All rights reserved. 2

Что такое WAAS?


Cisco WAAS


Задержки

Приложения работают медленно в распределенной сети

Приложения отлично работают в локальной сети Сервер LAN

коммутатор Клиент

Round Trip Time ~ 0 ms

LAN коммутатор Сервер LAN

коммутатор Пользователь WAN

Round Trip Time ~ 200ms

Cisco WAAS


Как мы оптимизируем?

Оптимизация и ускорение работы приложений

Улучшенная компрессия LZ на

лету

И DRE

TFO

Оптимизация транспортного

уровня

Cisco WAAS

* Окончательные рекомендации требует проведения детального планирования, учитывающего матрица протоколов и приложений, характеристики трафика, анализ информационных потоков, нагрузки и прочие факторы 05.12.13 © 2013 Cisco and/or its affiliates. All rights reserved. 6

Аппаратные платформы

Аппаратная конфигурация

Память (GB)

Макс Опт TCP Соед

Кол-во Virtual Blades

Диски (GB) RAID WAN

(Mbps)) Тип

подключения

WAVE-294 4 200 2 250 (HDD)

200 (SSD) N/A 10

4 port GE Cu 8 port GE Cu 4 port GE fiber

8 400 2 20

WAVE-594 8 750 2 500 (HDD)

400 (SSD)

Optional 2nd HDD or SSD

for RAID1

50

12 1,300 4 100

WAVE-694 16 2,500 4

2x600 RAID-1 200

24 6,000 6 200

Аппаратная конфигурация

Память (GB)

Макс Опт TCP Соед

Диски (GB) RAID WAN

(Mbps) Тип подключения

WAVE-7541 24 18,000 6 x 450 RAID-5 500 2 port 10GE SFP+ 8 port GE Cu 4 port GE fiber

WAVE-7571 48 60,000 8 x 450 RAID-5 1,000

WAVE-8541 96 150,000 8 x 600 RAID-5 2,000

ЦОД

Филиал

Cisco WAAS


Виртуальные vWAAS

§  Модели vWAAS-1300 и vWAAS-2500 для филиалов §  Модель vWAAS-50K для ЦОД §  Гипервизоры VMware ESX4.1, ESXi5.0 и ESXi5.1

VMware ESXi

vWAAS

vWAAS 1300 vWAAS 2500 vWAAS 50,000

Cisco WAAS


WAAS express версии 2.0 (IOS 15.2(3)T)

Поддержка зашифрованного трафика

приложений

Оптимизация Web приложений, требующих SSL/HTTPS: • Oracle • SAP • MS SharePoint • Office 365 • SalesForce.com • И многие другие…

Превосходная оптимизация полосы

пропускания

Снижение использования полосы пропускания: • Максимальная компрессия исходящего трафика • Поддержка нескольких WAN каналов

Поддержка оптимизации: • Microsoa File Services • Web приложений

Встроенный мониторинг производительности

Анализ и мониторинг производительности филиала: • Не требует агентов и датчиков

Расширенные MIBs: Доступная и мощная статистика WAN оптимизации

Cisco WAAS

WAAS Central Manager ü  Обязательный элемент любой подсистемы оптимизации

ü  Единое централизованное управление, мониторинг и статистика

ü  Поддержка HTML5 (iPad ready) ü  Наглядные информативные графики и удобная система подсказок

ü  Поддерживаются все элементы подсистемы оптимизации (WAAS, vWAAS, AppNav, WAAS Express 2.0)


Центральная система управления

Cisco WAAS

Content Aware-DRE


Интеллектуальное кэширование на основе содержимого

Unidirectional DRE Cache – данные на получателе, симметричные сигнатуры Bidirectional DRE Cache – симметричные сигнатуры и данные Adaptive DRE Cache – адаптивное назначение политики, в зависимости от характера поведения приложения

LZ LZ

Филиал ЦОД

WAN

Сигнатурыs Сигнатуры

DRE DRE

WAAS DRE opYons

Application Navigation Controller (AppNav, ANC)


Cisco AppNav


Что это такое?

ЦОД ЦОД

AppNav

Перехват Распре

делени

е на

грузки

Оптимизация

Перенаправление

Ассиметричный трафик и отказоустойчивость

Cisco AppNav


Виртуализируйте свои ресурсы оптимизации без дополнительных устройств

ЦОД Облако WAN периметр

AppNav IO модуль

Устройство WAVE

AppNav

Cloud Services Router (CSR)

ASR 1000

AppNav

•  До 32 WAVE устройств (физ./вирт.) •  До ~1 млн. соединений

Cisco AppNav


Универсальное решение для эластичной подсистемы WAN оптимизации

Cisco AppNav 10Gbps Устройство AppNav только для Off path внедрений

WAAS 5.0

4 x 10G SFP+

1RU

Cisco AppNav

WAAS +

Cisco AppNav Cisco AppNav IOM: 12 x 1G copper 12 x 1G SFP

Cisco WAVE: WAVE-8541 WAVE-7571 WAVE-7541 WAVE-694

WAAS 5.0

Cisco AppNav 1Gbps Модуль AppNav для Off-‐path или in-‐path внедрений

1RU

2RU

Cisco AppNav

ü  Аппаратное устройство перенаправления трафика ü  Требуется наличие AppNav IOM, совместимое с шасси WAAS ü  Обеспечивает «умное» распределение, направляя трафик на

один из оптимизаторы внутри кластера (WAAS Nodes, WN).


Компоненты кластера

AppNav Controllers (ANC)

AppNav Controller Groups (ANCGs) ü  До 8 AppNav устройств в кластере ü  Все AppNav контроллеры (ANC) синхронизируют

информацию о состоянии потоков для предотвращения ассиметричной маршрутизации и отказоустойчивости

WAAS Nodes (WN) ü  Компонент WAAS отвечающий за оптимизацию и ускорение ü  Любое устройство WAAS 5.0 или выше может быть WN,

включая физические WAAS и виртуальные vWAAS.

WAAS Node Groups (WNGs) ü  Группа до 32 WNGs на кластер. ü  Каждый WNG служит для потоков трафика определяемых

политиками AppNav policies

Обе роли могу быть объединены на одном и том же устройстве : ANC также может и оптимизировать трафик приложений.

Cisco AppNav


Тип внедрения: In-path

WAN

ANCG

WNG

WN VLAN

Для перехвата требуются Bridge группы •  Поддерживаются агрегированные линки и транки 802.1q

•  Возможность пропускать трафик прозрачно без обработки для некоторых VLAN

•  Отсутствие BVI

Перехват и распределение трафика на разных интерфейсах

Cisco AppNav


Тип внедрения: Off-path

Перехват и распределение трафика через тот же интерфейс

WAN

ANCG WNG

Тот же VLAN

Требуется Simple WCCP для перенаправления потоков

трафика на AppNav

Поддерживаются агрегированные соединения и транки 802.1Q

Перенаправление Возврат (automatic)

GRE Generic GRE

L2 WCCP L2 return

WCCP метод

Cisco AppNav


Интеллектуальное распределение потоков

WAN

•  Логическая привязка к WAAS пулам

•  Распределение потоков на основе состояния сервисов на устройствах Зеленый: WAAS принимает и оптимизирует новые и существующие соединения Желтый: WAAS принимает и оптимизирует только существующие соединения

Красный: WAAS не принимает соединения

WEB Apps Филиал 1

•  Ориентация на критичные для бизнеса приложения

•  Учет состояния сервиса оптимизации на устройствах

Cisco AppNav

§  Распределение потоков на основе филиалов ü  Филиал определяется по WAE ID или

по IP подсети ü  Резервирование оптимизационных

ресурсов для критичных филиалов ü  Улучшает производительность

компрессии через DRE §  Распределение потоков на основе

приложений ü  Определяется через IP адреса

источника/получателя или порты ü  Резервирование оптимизационных

ресурсов для критичных приложений ü  Консолидация настроек оптимизации

специфичных для приложений §  Комбинированное распределение

потоков: Филиалы + Приложения


Интеллектуальное распределение потоков

Филиал A HTTP и SSL MAPI и другие филиалы

Филиал A Филиал B Филиал C

Филиал D

Cisco AppNav

ü  Ресурсы оптимизации могут быть плавно добавлены без прерывания сервиса

ü  Перехват, перенаправление, распределение потоков на ресурсы могут быть плавно изменены без прерывания сервиса


Гибкое планирование ресурсов WAN оптимизации

Филиал A HTTP и SSL MAPI и все другие филиалы

Филиал A

Cisco AppNav


Модульное управление, интегрировано в Central Manager

Универсальное решение для филиалов – маршрутизаторы Cisco ISR-AX 05.12.13 © 2013 Cisco and/or its affiliates. All rights reserved. 22

Firewall Internet

Internal Resources

Corporate Network

Access Router WAAS

Application Visibility and Control

Firewall and VPN WAN Path

Control

Сложность IT инфраструктуры в филиалах Дополнительные устройства в филиалах


L2-L3 Транспорт

L4-L7 сервисы


Простота доставки


Одна сеть Единые сервисы

Access Router

Firewall Internet

Internal Resources

Corporate Network

Application Visibility and Control

Firewall and VPN WAN Path

Control

Cisco’s Approach: Одна сеть с едиными сервисами

WAAS

Управление

Оптимизация

Безопасность

Видимость

Маршрутизация


Cisco ISR-AX—Что внутри? Построено на базе Cisco ISR G2

Простота эксплуатации и управляемость

Наблюдение и контроль за приложениями

•  NBAR2 •  QoS •  Выбор WAN пути (PfR)

WAN Оптимизация

•  Ускорение приложений •  Сжатие •  Кэширование и де-дупликация

Аппаратная платформа ISR-AX

•  SRE или макс. DRAM •  Блейд-сервер UCS-E

Безопасность

•  VPN шифрование •  Межсетевой экран IOS •  Предотвращение вторжений


В чем отличие ISR-AX? Новая лицензия ISR AppX

Security U.C.

IP Base

AppX

Расширяет и заменяет Data лицензию сервисами приложений. Вся функциональность из Data лицензии включена.

Вся функциональность ApplicaYon Visibility and Control (AVC) включена. Обеспечивает мощный и исчерпывающий мониторинг приложений и управление.

Right-‐To-‐Use лицензия для WAAS. Лицензия активирует WAAS Express, WAAS SRE, или WAAS на UCS-‐E без дополнительных затрат на приобретение ПО.

App & Security уже в составе ISR-‐AX


Right-to-Use лицензия для WAAS в ISR-AX Отсутствие дополнительных затрат при использовании любого решения WAAS

Интегрирован в IOS Полнофункциональный ускоритель

Поддержка нескольких карт

До 1,000 TCP соединений на модуль

Полнофункциональный ускоритель

Несколько оптимизаторов/платформ в одной карте

От 200 до 6,000 TCP на модуль

Оптимизация транспорта

Интегрированная карта Гибкая виртуальная платформа

Оптимизация ряда приложений

Для малых филиалов


Как работает лицензия Right-To-Use для WAAS WAN оптимизация включена для любых WAAS на маршрутизаторе

Пример: Филиал, 10 Mbps, 40 пользователей, требуется оптимизация полосы пропускания. Дополнительно, планируется расширение штата филиала в четыре раза. Кроме того, в будущем планируется внедрение критичных для бизнеса приложений Oracle, SAP и Exchange.

Сейчас

400 Connections WAAS Express

Далее

1000 Connections WAAS on SRE или

Даже больше!

2500 Connections WAAS on UCS-E или

Лицензия ISR-‐AX содержит право использования и необходимые лицензии на все WAAS для данного маршрутизатора!

Содержит WAAS Right-‐To-‐Use лицензию (до 2500 соединений)

Решение: ISR 3925-AX


Что нового в WAAS 5.1-5.3?


Что нового в WAAS 5.1?

Улучшения Citrix • Поддержка MSICA • QoS • Динамическая маркировка DSCP

• Улучшения VDI производительности

Улучшения SharePoint • Ускорение и оптимизация

• Повышение удовлетворенности пользователей

vWAAS • VM гипервизор ESXi

5.0 • Поддержка UCS-E

Улучшенный Auto-Deploy • Автоматизация инсталляции WAAS

• Упрощенная настройка устройств


WAAS 5.1


Поддержка Multi-stream ICA (MSI)

MSI по умолчанию выключен на текущий момент

•  Включение Multi-Stream ICA на WAAS автоматически включает ее на Citrix.

Channel Channel Channel TCP

TCP

TCP

TCP

UDP

Channel Channel Channel … Channel Channel Channel … Channel Channel Channel … Channel Channel Channel …

…

•  WAAS может автоматически маркировать DSCP, чтобы соответствовать Citrix Priorities, а также обеспечивать качество обслуживания для этого трафика (QoS)

DSCP маркировка Высокий (audio)

DSCP маркировка Средний (USB Redirect)

DSCP маркировка Низкий (COM Port)

•  WAAS автоматически оптимизирует каналы, которые используют разные TCP соединения

WAAS 5.1


Оптимизация просмотров в SharePoint

GET SharePoint

Browse Page Returned

WAAS 5.1


Снижение задержек при просмотре документов

ЦОД

WAN

Филиал

Сокращение WAN RTT для последовательных запросов Быстрый просмотр страниц!

GET Pages 1-4 GET Pages 1-4

Пользователь SharePoint

GET Pages 1-4

OK Pages 1-4 OK Pages 1-4

GET Pages 1-4

GET Pages 5-8 GET Pages 5-8

OK Pages 5-8 OK Pages 5-8

GET Pages 5-8

OK Pages 5-8

Последующие страницы загружаются уже локально

WAVE в филиале инициирует упреждающее чтение

WAAS 5.1

ü  Заказать WAAS для филиала

ü Добавить в DNS запись с IP адресом Central Manager

ü Настроить порт на коммутаторе или маршрутизаторе в филиале


Автоматическое внедрение в филиалах – шаг 1

Подготовка Подключение и запуск

Авто-‐настройка и регистрация

1 2 3

Подготовка

DHCP/DNS waas-cm.customer.ru IP Address: 10.1.1.1

GE1 для WAAS

To: Cisco

WAAS 5.1





1 2 3

Подключение и запуск

ü  Распаковать WAAS в филиале

ü Подключить WAAS к сети

ü  Включить WAAS

WAAS 5.1





1 2 3 Авто-‐настройка и регистрация

ü WAAS получит настройки IP от DHCP сервера и адрес CM от DNS

ü WAAS подключиться к CM, зарегистрируется и получит настройки

ü WAAS готов к работе и приступил к оптимизации трафика

WAAS CM

WAAS Active

Ready

Поддержка SSD на устройствах

• WAVE 294 • WAVE 594 • WAVE 8541

ISR-‐WAAS • WAAS запускается на маршрутизаторе 4451

• В IOS-‐XE 3.9 – 3.10 интеграция AppNav

vWAAS • vWAAS 1300 • vWAAS 2500 • vWAAS 50K для центров обработки данных

AddiYonal Updates • Поддержка AppNav-‐XE ASR и CSR на Central Manager

• vWAAS 5.2 поддержка vPath 2.0

• Улучшение оптимизации сервисов печати

Что нового в WAAS 5.2?


WAAS 5.2

§  WAVE 294, 594 и 8541 теперь поддерживают Solid State Drives (SSDs).

§  SSDs обеспечивают превосходную надежность и долговечность по сравнению с традиционными жесткими дисками (HDD).


Поддержка Solid State Drive (SSD)

Устройство Объем SSD

Количество дисков

WAVE-294-SSD-K9 200 GB 1

WAVE-594-SSD-K9 400 GB 1 или 2 (опция)

WAVE-8541-SSD-K9 600 GB 8

WAAS 5.2 Все в одной коробке – простота внедрения

IOS XE

Routing WAN Opt

App Security

Video & UC Mobility

Уже интегрированные сервисы

Дополнительные сервисы Что такое ISR 4451-X?

Что это нам дает?

Новая модель интеграции, обеспечивающая полнофункциональную версию WAAS, работающую в виртуальном пространстве на Cisco ISR 4451-‐X без необходимости в дополнительном модуле типа UCS-‐E или SRE

“EZ config” скрипт позволяет маршрутизаторам удаленных филиалов начать работать в три простых шага. Весь процесс потребует не более 10 минут.

Маршрутизатор ISR 4400


WAAS 5.2


vWAAS

§  Модели vWAAS-1300 и vWAAS-2500 могут функционировать на блейд-серверах UCS-E серий 140S, 140D и 160D

§  Данные серверы поддерживаются на ISR-G2 и ISR 4451-X. §  vWAAS-1300, vWAAS-2500 и vWAAS-50K поддерживаются на вычислительных ресурсах с гипервизорами VMware ESX4.1, ESXi5.0 и ESXi5.1

VMware ESXi

vWAAS

vWAAS 1300 vWAAS 2500 vWAAS 50,000

WAAS 5.2

Внедрение 5.2 vWAAS совместно с платформами vASA и vVSG на виртуальном коммутаторе N1Kv

Поддержка vPATH 2.0


WAAS 5.2

§  Поддержка оптимизации трафика приложения печати через SMB v1 для заказчиков, кто планирует переход с CIFS на SMB.

§  Оптимизация приложения печати может существенно улучшить время реакции приложения для Заказчиков в филиалах

Оптимизация приложения печати

Сервер печати Windows

WAN

Филиал

ЦОД

Задание на печать отправлено на сервер

Задание на печать отправлено на принтер

Локальный принтер


Что нового WAAS 5.3


Улучшения Citrix ICA

• Поддержка ICA/SSL • Контроль доступа

NTLM шифрование для eMAPI

• Поддержка для NTLM аутентификации и шифрования

Экспорт NetFlow & IPFIX

• Поддержка NetFlow v5, 9 и IPFIX

Улучшения Central Manager

• Интеграция PI и WCM

• Уменьшения базы CM для Backup

WAAS 5.3

Оптимизация шифрованного ICA через WAN


ICA в SSL

•  По умолчанию, шифрование в режиме Basic ICA •  SSL используется для защиты как от внутренних, так и от внешних угроз

§  SSL обеспечивает конфиденциальность, аутентификацию, и целостность данных сессии §  Часто используется финансовыми организациями для обеспечения безопасного

прохождения трафика через незащищенные каналы связи

•  Проблема – до настоящего времени была оптимизация либо SSL либо ICA, но не оптимизация ICA внутри SSL

•  Решение – установить присутствие ICA трафика внутри SSL туннеля, и перенаправить SSL to ICA and present the end nodes with original data

WAAS 5.3


Запуск WAAS Central Manager из Cisco Prime

AUTOWAAS 2.78.19.71

ISR-WAAS

Филиал с BYOD и WAAS


Филиал с BYOD и WAAS


Воздействие BYOD на корпоративную распределенную сеть

Филиал

iCloud

Email отправлено на планшет

Email отправлено на смартфон

Email отправлено на PC

Беспроводной доступ BYOD

Control and Provisioning of Wireless Access Point (CAPWAP) – это стандартный протокол взаимодействия, позволяющий контролеру доступа управлять Wi-Fi точками беспроводного доступа CAPWAP переносит управляющий трафик и трафик данных между контролером и точками внутри CAPWAP туннеля WAAS не может оптимизировать данные внутри CAPWAP туннеля – решение FlexConnect!


Описание решения

CAPWAP

Контроллер

Wi-Fi клиенты

Приложения

Control Plane

Data Plane

ISR G2

Точки Беспроводного

доступа

Беспроводной доступ BYOD

FlexConnect позволяет точкам беспроводного доступа передавать управляющий трафика и трафик данных раздельно, в то же время контролер по прежнему управляет Wi-Fi точками FlexConnect отправляет данные ISR-G2/WAAS вне CAPWAP туннеля тем самым обеспечивая возможность WAAS оптимизировать трафик данных через WAN WAAS может уменьшить использование WAN канала до 3x!


FlexConnect позволяет оптимизировать трафик данных при помощи WAAS

CAPWAP Контролер

Wi-Fi клиенты

Приложения

Control Plane

Data Plane

ISR G2 с WAAS

Точки Беспроводного

доступа

Частное облако? – Легко!


Переносим WAAS в частное облако CSR AppNav-XE

CSR

ЦОД

Публичное или частное облако

vWAAS

Не зависимо от провайдера

Требуется ü  IOS-XE 3.9-3.10 (ASR –

AIS/AES, CSR – Premium package)

ü  Central Manager 5.2(1)

05.12.13 © 2013 Cisco and/or its affiliates. All rights reserved.

Пожалуйста, заполните анкеты. Ваше мнение очень важно для нас.

Спасибо

Contacts: Mikhail Okunev +7 (499) 929-5704 [email protected]

CiscoRu Cisco CiscoRussia

#CiscoConnectRu

Technology

Оптимизация приложений следующего поколения