Embed Size (px)
Citation preview
Эволюция технологий оптимизации приложений - Cisco WAAS. Новые платформы, новые функции и новая
архитектура применения.
Андрей Антонов. Системный инженер.
• Предпосылки и цели внедрения
• Принципы функционирования
• WAAS для VDI
• WAAS – аппаратные платформы
• WAAS Express
• Virtual WAAS
• Управление и мониторинг
• Заключение
• Q&A
Предпосылки и цели внедрения
Изменения архитектуры использования: где рабочее место пользователя?
С любого устройства
Любой ресурс
Новая архитектура! Но как обеспечить?
Из любого места
Факторы эффективности
Пользовательское устройство
Офис ЦОД Облако
Удовлетворенность пользователя
Эффективность
и продуктивность
Качество
сервиса
Удаленность сервера приложений от пользователя
Принципы функционирования
§ Функционирование сервисов в LAN: – Высокая пропускная способность – Низкая задержка – Надежная передача
§ Функционирование сервисов в WAN: – Низкая пропускная способность – Высокая задержка – Потери пакетов
§ Оптимизация работы конкретных приложений
Факторы, влияющие на качество сервисов
Round Trip Time (RTT) ~ 0mS
Client LAN Switch Server
Round Trip Time (RTT) ~ десятки миллисекунд
Server Client LAN Switch LAN Switch
WAN
Сеть LAN
Сеть WAN
Cisco WAAS - основные технологии
§ Transport Flow Optimization (TFO) - оптимизация TCP соединений
§ Data Redundancy Elimination (DRE) - оптимизация объема передаваемых данных (кэширование)
§ LZ компрессия § Адаптеры приложений - модули интеллектуальной оптимизации функционирования конкретных приложений
§ Virtual Blades § Оптимизация видеотрафика
WAAS Appliances
WAAS ISR Modules
WAAS Express
vWAAS
WAAS Mobile
SM-SRE-700 SM-SRE-900
890 29xx 39xx
WAAS Mobile
WAAS Mobile
1941/2901
Branch Config DC/Cloud Configs
WAVE-8541 WAVE-7541 WAVE-7571
WAVE-294 WAVE-594 WAVE-694
Cisco WAAS: WAN optimization solution
SOHO User
WAAS Mobile Software
Mobile User
Branch Office
WAAS Service Module WAN
Internet
Branch Office WAAS
Express
Branch Office WAAS
Appliance
Regional Office
WAAS Appliance
WAAS Mobile Server
VPN
vWAAS WAE
Server VMs
VMware ESXi Server
Nexus 1000v vPATH
UCS /x86 Server
FC SAN
Nexus 1000v VSM
Virtual Private Cloud
Data Center or Private Cloud WAAS
Appliances
VPN
VMware ESXi vWAAS Appliances
Server VMs
Cisco WAAS - Архитектура
Platform Management and Services
Cisco WAAS Operating System Policy Engine, Filter-Bypass, Egress Method, Directed Mode, Auto-Discovery
Configuration Management
System (CMS)
CIFS AO
TCP Proxy with Scheduler Optimizer (SO) DRE, LZ, TFO
MAPI AO
HTTP AO
SSL AO
Video AO
WoW Virtual Blade
# 2
Virtual Blade
# 3
NFS AO
Disk Storage (Cache, VB storage etc.) I/O
ü Mul%ple, Independent Processes ü Fault Isola%on and Containment
Linux Kernel KVM
Transport Flow Optimization (TFO) - оптимизация TCP соединений
Cisco WAAS TFO объединяет набор технологий преодолевающих ограничения стандартных реализаций TCP стеков:
– Window Scaling – эффективное использование доступной полосы
– Large Initial Windows – повышение первоначальной скорости передачи после установления соединения
– Selective Acknowledgement – эффективное обнаружение и перепосылка потерянных пакетов
– Binary Increase Congestion (BIC) – быстрое возвращение к оптимальной скорости передачи после достижения перегрузки
Transport Flow Optimization (TFO) - оптимизация TCP соединений
1. Ускоренный Slow Start 2. Эффективное использование
полосы пропускания 3. Выше производительность при
высокой потере пакетов
• Оптимизация функционирования приложений • Изоляция проблем WAN сети • LAN like фнкционирование приложений
2 3
Time (RTT)
Полоса пропускания
Standard TCP
WAAS TFO
1
Уменьшение объема передаваемых данных
Synchronized Compression
History
DRE
LZ LZ
DRE
WAN
Механизмы
Ø DRE - Data Redundancy Elimination
Ø Persistent LZ compression
Выгоды
• Новая технология - context aware DRE • Сжатие данных до 100:1 • LZ сжатие на основе потоковой сессии, а не попакетно • Дополнительная компрессия до 10:1, даже после применения DRE
Context aware adaptive DRE cache – адаптирован к характеру функционирования приложений
Сегодня Тенденция
HTTP
MAPI CIFS
HTTPS
VDI Streaming Video
Pre-‐posiBoned content
Traffic Flow
Cloud apps
Одно-‐ направленные
Дву-‐ направленные
Приложения
Сигнатуры (в ОЗУ)
BranchN Signatures
Branch2 Signatures
Branch1 Signatures
Данные (на диске)
zip doc JPG ZIP JPG
Локальное хранилище объектов ü Препозиционирование
ü Идеально для каналов с высокой задержкой и низкой пропускной
способностью
Applica%on Aware Cache Manager
• Per branch signature ü изоляция проблем ü изоляция заражения кэша ü минимальное время поиска
• AdapBve DRE memory manager ü оптимизация использования кэша ü уменьшение времени поиска
Адаптивный DRE Cache ü Однонаправленный режим – данные
хранятся только у получателя ü Двунаправленный режим -‐
симметричное хранение данных ü Унифицированное хранилище –
единое для всех участников
4.4
email Филиал 2
Video LZ
LZ LZ
VDI
Video
VDI
Video Филиал 1
ЦОД
WAN
Signatures Signatures
Signatures
Сигнатуры • В ОЗУ • Сохраняются при перезагрузке • Синхронизированны
Кэш данных • На диске • Для транзакционного трафика -‐ синхронизирован
Транзакционный трафик Направленный трафик
DRE DRE
DRE
email signature1
VDI signature1
Video signature1
email signature2
Video signature2
email signature1
VDI signature1
Video signature1 email signature2
Video signature2
branch1
branch2
LZ LZ
Филиал ЦОД
WAN
Сигнатурыs Сигнатуры
DRE DRE
Архитектура ü UnidirecBonal DRE Cache – данные на получателе, симметричные сигнатуры ü BidirecBonal DRE Cache – симметричные сигнатуры и данные ü AdapBve DRE Cache – адаптивное назначение политики, в зависимости от характера поведения приложения
Политики ü StaBc – назначаются вручную
ü AdapBve – назначаются автоматически • Энтропия данных • попадание в кэш
WAAS DRE op%ons
Адаптеры приложений
Широкий набор приложений
Протестированно и поддерживается производителями приложений
75%
99% 50% 20%
90%
80%
95%
90%
85%
99%
File Sharing
Протоколы Приложения Типичное значение Максимальное значение Уменьшение времени отклика
Web Apps
Sozware Distribu%on
Enterprise Applica%on
Backup Apps
Data Replica%on
CIFS NFS
Exchange OWA
Lotus Notes HTTP HTTPS
System Center Config. Manager
Microsoz Oracle, SAP Documentum
System Center Data Protec%on Manager
Legato, Veritas NetApp SnapMirror
Data Domain, Double Take, Veritas Vol Replicator
VDI Microsoz RDP
Citrix ICA VMWare View RDP
90% Video Live Video Video on Demand
Проблемы
Challenges • Chatty Protocols • WAN High Latency, High Packet Loss, Low Bandwidth ...
Решение
Challenges
• упреждающее чтение • асинхронная запись • кэш DRE • Кэш мета-данных • И т.д.
WAAS для VDI
Cisco Confidential © 2010 Cisco and/or its affiliates. All rights reserved. 20
Cisco WAAS будет совместно протестированно и будет совместно поддерживаться – как Citrix Ready™ начиная с версии Cisco WAAS 4.5.
Стратегический альянс для продвижения решений десктоп
виртуализации
Cisco WAAS для Citrix XenApp и XenDesktop автонастройка для обработки шифрованного и сжатого трафика ICA
Virtual Desktops High Performance Virtual Desktops
Cisco WAAS
Cisco WAAS
Не требуется изменений на клиенте
Не требуется изменений на сервере
Филиал ЦОД
Transparent Handshake
VDI P
roto
col
Seco
nds
(s)
Время отклика
80ms T1 WAN
80ms T1 WAN + WAAS
До оптимизации: 20 MB
После оптимизации: 1.75 MB K
bps
Полоса пропускания
80ms T1 WAN
80ms T1 WAN + WAAS
Качество Эффективность Совместная поддержка
• Повышение производительности до 70%
• Оптимизация видео до 90%
• Оптимизация сервисов печати до 95%
• Высвобождение полосы пропускания до 60%
• Почти двукратное увеличение количества сессий
• Единое решение для физических и виртуальных десктопов
• Zero-touch внедрение
• Прозрачное взаимодействие с функциями шифрования и компрессии
• Совместно протестированно Citrix и Cisco
WAAS – аппаратные платформы
Увеличена производительность: • Увеличено количество Virtual Blades • Увеличена полоса пропускания в WAN
(актуально для трафика VDI и Video) • Context Aware DRE Гибкость внедрения • Возможность «In Path» или «Off Path» включения на тех же портах
• Широкий выбор дополнительных модулей
WAVE-694
WAVE-594
WAVE-294
Производительность: • TCP: до 400 сессий • WAN: до 20 Мб/сек Характеристики: • 4GB DRAM (по умолчанию) / 8GB DRAM (опция)
• Один диск • 1 RU
Network I/O Slot 4p GbE Cu (по умолчанию),
4p GbE Fiber (опция)
Serial Console RJ-45 и mini-USB
Производительность: • TCP: до 1300 соединений • WAN: до 100 Мб/сек Характеристики: • 8GB DRAM (по умолчанию) / 12GB DRAM (опционально)
• Один диск • Опционально - 2-1 диск с RAID-1
• 1 RU • Опционально – дополнительный блок питания
Network I/O Slot 4p GbE Cu (опция),
4p GbE Fiber (опция)
Serial Console
RJ-45 and mini-USB
On-board GbE Для управления и WCCP
On-board Storage Опция – 2-ой диск с RAID-1
Производительность: • TCP: до 6000 сессийs • WAN: до 200 Мб/сек Характеристики: • 16GB DRAM (по умолчанию) / 24GB DRAM (опционально)
• 2 диска с RAID-1 • 1 RU
Network I/O Slot 4p GbE Cu, 8p GbE
Cu, или 4p GbE Fiber
Serial Console
RJ-45 и mini-USB
On-board Storage 2 диска с RAID-1
On-board GbE Для управления и WCCP
WAVE-294-K9 WAVE-594-K9 WAVE-694-K9
TCP Conns 200 400 750 1300 2500 6000
WAN BW 10 mbps 20 mbps 50 mbps 100 mbps 200 mbps 200 mbps
Memory 4GB 8GB 8GB 12GB 16GB 24GB
Virtual Blades 2 2 2 4 4 8
mem capacity 1GB 4GB 2GB 4GB 4GB 8GB
disk capacity 60GB 60GB 175GB 175GB 180GB 180GB
Usable Cache 115GB 95GB 180GB 220GB 220GB 400GB
Новые платформы для филиала
Производительность WAN: • До 2-х Гбит/сек Масштабируемость: • До 150,000 TCP сессий Интерфейсы 10GE: • Опционально – можно установить 2-х портовую карту с SFP+
WAVE-8541
WAVE-7571
WAVE-7541
Характеристики: • Memory: 24GB DRAM • TCP: до 18000 сессий • WAN: до 500 Мб/сек • 2 RU
RAID 5 Storage
Network I/O Slot 2p 10GbE SFP+, 8p GbE Cu,
4p GbE Fiber Options
Serial Console RJ-45 и mini-
USB Up to 500GB DRE History
Характеристики: • Memory: 48 GB DRAM • TCP: до 60000 соединений • WAN: до 1 Гб/сек • 2 RU
RAID 5 Storage Up to 1TB DRE History
Network I/O Slot 2p 10GbE SFP+, 8p GbE Cu,
4p GbE Fiber Options
Serial Console
RJ-45 иd mini-USB
Характеристики: • Memory: 96 GB • TCP: До 150000 соединений • WAN: до 2 Гб/сек • 2 RU • Резервный блок питания
RAID 5 Storage Up to 2TB DRE History
Network I/O Slot
2p 10GbE SFP+, 8p GbE Cu, 4p GbE Fiber Options
Serial Console RJ-45 и mini-
USB
WAVE-7541-K9 WAVE-7571-K9 WAVE-8541-K9
Memory 24GB 48GB 96GB
TCP Conns 18,000 60,000 150,000
WAN BW Up to 500Mbps Up to 1Gbps Up to 2Gbps
HDD 6 x 450GB Raid 5 8 x 450 Raid 5 8 x 600 Raid 5
2 port 10GE Module
4 port GE Cu Module
8 port GE Cu Module
4 port GE Fiber Module
WAVE-10GE-2SFP WAVE-INLN-GE-4T WAVE-INLN-GE-8T WAVE-INLN-GE-4SX
Режим «In-path» ✓ ✓ ✓
Транси-веры
SFP+ SR N/A N/A N/A
Интерфейсные модули
1 RU Desktop
Возможные пути миграции
Пропускная способность
WAE 7341
WAVE 274 WAVE 474
WAVE 574
WAE 674
WAVE 594
WAVE 694
масштабируемость
WAE 7371
2 RU Rack Mount WAVE 7541
WAVE 7571
WAVE 294
WAVE 8541
Существующие устройства
Новые устройства
Филиал ЦОД
1 RU Rack Mount
Hardware Configuration
Memory (GB)
Max Opt TCP Conn
Number of
Virtual Blades
Drive (GB) RAID
WAN Capacity
(Mbps) Connectivity
Options
NME-WAE-302 .5 250 N/A 80 N/A 4 N/A
NME-WAE-502 1 400 N/A 120 N/A 4 N/A
NME-WAE-522 2 800 N/A 160 N/A 8 N/A
SM-SRE-700/710 4 500 N/A 500 N/A 20 N/A
SM-SRE-900/910 4 1000 N/A 500 RAID-1 50 N/A
WAVE-294 4 200 2
250 N/A 10
4 port GE Cu 8 port GE Cu 4 port GE fiber
8 400 2 20
WAVE-594 8 750 2
500 Optional 2nd HDD for RAID1
50
12 1,300 4 100
WAVE-694 16 2,500 4
2x600 RAID-1 200
24 6,000 6 200
Масштабируемость для филиалов
* Final recommendations requires a detailed sizing exercise that include application traffic mix, traffic characteristics, application load and other factors mentioned in the sizing guidelines.
Масштабируемость для ЦОД
Hardware Configuration
Memory (GB)
Max Opt TCP Conn
Drive (GB) RAID
WAN Capacity
(Mbps) Connectivity
Options
WAVE-7541 24 18,000 6 x 450 RAID-5 500 2 port 10GE SFP+ 8 port GE Cu 4 port GE fiber
WAVE-7571 48 60,000 8 x 450 RAID-5 1,000
WAVE-8541 96 150,000 8 x 600 RAID-5 2,000
Model OPT TCP Conn
WAN BW Mbps
Virtual Cores
Memory GB
Hard Disk GB
WAAS Model
vWAAS-200 200 10 1 2 160 294
vWAAS-750 750 50 2 4 250 594
vWAAS-6000 6000 200 4 8 500 694
vWAAS-12000 12000 310 4 12 750 -
Model MAX Devices
Virtual Cores
Memory GB
Hard Disk GB
WAAS Model
vCM-100N 100 2 2 250 -
vCM-2000N 2000 4 8 600 694 Результаты даны для серверов: Cisco UCS C210 M2 Cisco UCS B250 M2
WAAS Express
Cisco WAAS Express Интегрировано в IOS на маршрутизаторах
Серверы
ЦОД
клиентt
Филиал
CM WAE
WAAS Express
Ø Оптимизация трафика WAN
Ø Ориентированно на «плохие» каналы с низкой полосой пропускания
Решение
Ø Быстрое и простое внедрение
Ø Функционирует непосредственно Cisco IOS® Ø Увеличивает продуктивность пользователей
Ø Снижает плату за каналы
Ø Использует существующую инфраструктуру
Преимущества
Cisco WAAS Express - преимущества
• Простая настройка (не нужно настраивать WCCP) – Router(config)# interface <interface-name> – Router(config-if)# waas enable
• Контроль производительности – Когда WAAS Express утилизирует 80% (параметр настраивается) ресурсов процессора, то он прекращает оптимизацию новых сессий
– Router(config)#parameter-map type waas waas_global – Router(config-profile)#cpu-threshold ? – <0-100> Set the Maximum CPU threshold
• Не нарушает и не ограничивает внедрение других функций Cisco IOS®
– - Standard IP Routing - QoS – - IP ACL - Crypto VPN Technology – - NAT - Flexible Netflow – - Firewall
IOS Forwarding Path
CEF Interception and reinsertion
Compression (LZ) TCP Flow
Optimizations (TFO)
Data Redundancy Elimination (DRE)
TCP Proxy
WAAS Express - Архитектура
Network Integration
L4: Throughput Optimization
Unified M
anagement
Policy Engine
Cisco WAAS Express - масштабирование
Платформа Требуемое кол-во DRAM
Пропускная способность
WAN
Количество пользователей
Кол-во TCP сессий
88x 768 M 1.5Mbps 1-10 75
89x 768 M 2 Mbps 1-10 75
1921* 512 M 512 Kbps 1 – 5 50
1941 2.5 G 4 Mbps 15-20 150
2901 2.5 G 6 Mbps 15-20 150
2911 2.5 G 6 Mbps 25 200
2921 2.5 G 6 Mbps 25 200
2951 4 G 6 Mbps 25 200
3925 4 G 10 Mbps 50 500
3945 4 G 10 Mbps 50 500 § WAAS Express требует наличия максимального количества памяти
§ Применяется на интерфейсах – 3G, T1, E1 и Serial
§ Производительность указана с включенными функциями FW, VPN (IPsec), NAT и QoS
* 1921 – не поддерживает DRE, только –TFO/LZ, не требует дополнительной памяти
vWAAS
WAN or Internet
UCS Compute/ Virtualized Servers
Nexus 2K/5K
UCS Compute/ Physical servers
WCCP
VMware ESXi Server
UCS /x86 Server
Cisco vWAAS – внедрение облачных решений Private Cloud
• Традиционное внедрение на границе WAN
§ Постепенная миграция на виртуализированные платформыl
§ Перенаправление с использованием vPath
§ Поддержка Multi-tenancy
VMware ESXi Server Nexus 1000V vPATH
VMware ESXi
VMware ESXi Server
Nexus 1000V vPATH
UCS /x86 Server
vPATH
VMware ESXi Server Nexus 1000V vPATH
VMware ESXi Server Nexus 1000V vPATH
Web Server
DB Server vWAAS
Web Server
App Server vCM Web
Server
vWAAS – перенаправление трафика
Функция
1. Внедрение по требованию 2. Гибкость перенаправления 3. Высокая доступность 4. Поддержка multi-tenancy
Преимущества
Профиль без оптимизации Профиль vWAAS
Профиль с оптимизацией
1. Настройка профиля порта на Nexus 1000V
2. Новая VM наследует политики 3. vPATH перенастраивает порты при
переезде VM на другой хост 4. vWAAS DRE кэш может размещаться на
внешнем носителе в SAN
Platform Management and Services
Configuration Management
System (CMS)
CIFS AO
TCP Proxy with Scheduler Optimizer (SO) DRE, LZ, TFO
MAPI AO
HTTP AO
SSL AO
Video AO
NFS AO
Server HW (CPU, memory, Hard Disk (SAN/DAS)) Ethernet Network
I/O
Cisco WAAS Operating System Policy Engine, Filter-Bypass, Egress Method, Directed Mode,
Auto-Discovery, drivers
VMware User
Space vmTools
vWAAS – Архитектура
VMWARE ESXi
Управление и мониторинг
Применение • Единая точка настройки, мониторинга и отчетов • Группы устройств • Device/system alarms + SNMP and syslog integration • Платформы
WAAS устройства, WAAS модули, WAAS Express, vWAAS • SOA-мониторинг
XML Web Service (SOAP) интеграция с внешними системами
• Active/standby • автоматический переход на резерв • репликация конфигураций
Резервирование
• HTTPS GUI • ролевое управление • Доступ к CLI по SSH
Безопасность Op%miza%on enabled
• контроль производительности приложений • интегрированное управление и мониторинг • анализ проблем в работе приложений
Интегрированный монитор контроля производительности приложений (APM)
4.4
Понимание функционирования сети и
приложений
Мониторинг и отчеты
Простота и полнота
Инструменты
Обеспечения наивысшего качества работы приложений
Анализ на соответствие SLAs
Поиск и устранение проблем
Цели Network Analysis
Network Analysis Module (NAM) 5.1 ü Контроль производительности приложений
ü Анализ трафика
ü Выявление проблем
NAM5.1 + WAAS 4.4
ü Отчеты по производительности сети и приложений непосредственно на WAAS Central Manager ü Расширенная статистика по метрикам
Интеграция WAAS 4.4 & NAM 5.1
Интерация WAAS 4.4 & NAM 5.1
Branch Office
WAAS Express
Data Center
WAN
NAM 5.1 SPAN
Flow Agent
IOS Performance Agent
IOS Performance Agent (PA) ü IOS Performance Agent (IOS PA) – контроль производительности приложений ü Вычисление метрик ART (ApplicaBon Response Time) ü При инсталлированном WAAS Express, дополнительно передает статистику по оптимизации приложений ü Экспорт через flexible Ne�low
IOS PA – WAAS Express ü Проблема: Мониторинг производительности приложений. Раньше требовалась установка NAM непосредственно в филиале.
ü Решение: Активация функции IOS PA на маршрутизаторе в филиалеи активация функции WAAS FA в ЦОД.
WAAS WAE
WAAS CM
Оптимизация выключена
Оптимизация включена
§ Доступна статистика по использованию сетевых ресурсов, производительности приложений и самым активным пользователям До и После активирования WAAS (включая WAAS Express)
§ Упрощает настройку и мониторинг
Branch Office
WAAS Express
Data Center
NAM VB
WAAS4.4 CM
NAM data sources
Ne�low
WAE Flow Agent
IOS Performance Agent (IOS 15.1(4)T + NAM5.1)
Branch Office
WAAS SM-SRE
Branch Office
Branch Office
WAAS off path
WAAS inline
WAN
Пример: выявление проблем медленного отклика приложений
2) Анализ посегментной задержки
1) Установка триггера на запуск сниффера при превышении времени отклика
3) Запуск консоли NAM и анализ данных сниффера
Заключение
Заключение
2 Гибкость: Широкий выбор устройств как для ЦОД, так и для филиалов
3Применимо для облачных вычислений: простое внедрение в виртуализированной среде с использованием Nexus 1000V, отсутствие агентов на сервере приложений
1 Масштабируемость: широкий набор устройств различной производительности
6 Оптимизация приложений VDI: достигается наличием адаптеров приложений, протестированных вендорами
5 Прозрачность: не нарушает установленные в сети политики безопасности и параметры качества обслуживания
4 Минимальные затраты при внедрении: экономия за счет использования компонентов существующей инфраструктуры
7 Высококачественная доставка видеотрафика: достигается использованием Context-aware DRE, Cisco ECDS и WAAS Virtual Blade
Заключение
Спасибо! Просим Вас заполнить анкеты. Ваше мнение очень важно для нас!
![[12] WAAS-LAAS-CGSIC-07](https://img.pdfslide.tips/doc/110x75/577d2ab61a28ab4e1ea9e232/12-waas-laas-cgsic-07.jpg)
