отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .

Спросить эксперта на тему: "WAAS: теория, дизайн, практические аспекты внедрения"

с Дмитрием Жизневским

 

В ходе сессии "Спросить Эксперта" Дмитрий Жизневский, являющийся клиентом Cisco, поделится опытом полномасштабного внедрения WAAS в продуктивную инфраструктуру и ответит на вопросы, касающиеся функционала и решаемых данным сервисом задач, дизайна сети с учетом наличия в ней оптимизаторов трафика, типичных нюансов на этапе внедрения, базового траблшутинга и многого другого.

 

Дмитрий работает в одном из крупных коммерческих банков и отвечает за сопровождение и развитие корпоративной сетевой инфраструктуры. У него за плечами опыт работы с разнообразным сетевым и голосовым оборудованием, а также успешно реализованный проект внедрения WAN оптимизации на базе Cisco WAAS в ряде крупных региональных офисов с несколькими тысячами сотрудников.

 

Пожалуйста, не забывайте оценивать ответы Дмитрия, чтобы он знал, что Вы получили совет, который Вам помог. Общение может быть продолжено на нашем форуме и после окончании сессии. Сессия продлится до 1-го августа.

6 ОТВЕТ.

Вопрос для затравки. Q: И что

Вопрос для затравки.

 

Q: И что в итоге, польза есть?

A: Да, есть. Проще всего оценить выигрыш в использовании полосы пропускания. Вот общая статистика за 24 часа.

Синие столбцы - трафик, который был бы передан через каналы связи, если бы WAAS отсутствовал. Зеленые столбцы - фактически переданный трафик, оранжевая полоса - процент сжатия (больше = лучше). Я не буду называть точных цифр по объемам трафика, но в каждом столбце речь идет про много десятков гигабайт. Помимо общей экономии полосы, при усреднении статистики до нескольких минут наблюдается сильное сглаживание трафика - практически отсутствуют сильные всплески на каналах, ведь всплески как правило вызваны одновременной однотипной активностью пользователей, а это означает многочисленные попадания в локальный кеш оптимизаторов.

 

Можно посмотреть статистику по соединениям для одного из акселераторов. Взято 4 соединения, по которым передавалось больше всего трафика.

Здесь MAPI - почтовый трафик Outlook (Exchange), CIFS - доступ к файловым шарам. Самое любопытное наблюдается во второй строчке, сжатие 97%, гигабайт данных между клиентом и ближайшим к нему оптимизатором превратился в 30 мегабайт, передаваемые между самими оптимизаторами по каналу связи. Если это была загрузка одиночного файла, то можно предположить, что клиенту этот файл отдавался на практически гигабитной скорости (исходя из того, что клиент подключен в гигабитный порт коммутатора). Скорее всего, настолько высокая эффективность связана с наличием файла в практически полном виде в кеше ближайшего к клиенту оптимизатора.

 

Разумеется, главная задача - не снизить передаваемый по каналам связи трафик, а повысить скорость работы пользовательских приложений, а это не всегда зависит от ширины каналов. К сожалению, WAAS не предоставляет адекватных средств для оценки этого, потому проводятся ручные тесты силами пользователей - "до" и "после" по всем основным сервисам с записью информации в таблицы. Пользователи отмечают заметное даже невооруженным взглядом ускорение работы ключевых приложений. Было даже замечено по ряду сервисов, что если ранее в регионах они работали во много раз медленнее, чем в центральных офисах (где широчайшие каналы и миллисекундные задержки до серверов), то с оптимизаторами регионы изредка обгоняют центральные офисы по скорости работы с теми же сервисами на тех же серверах. Это обычно значит, что оптимизатор может достать файл из локального кеша в оперативной памяти быстрее, чем нагруженный параллельно множеством других задач сервер - из расположенных в СХД дисковых массивов, которые имеют свои задержки. Отсюда следует вывод о еще одной небольшой, но пользе - некоторое снижение нагрузки на сервера. Если оптимизатор имеет в кеше файл и сервер подтверждает, что этот файл с момента занесения в кеш не менялся, то загрузки файла с сервера не происходит, весь обмен ограничивается клиентом и его региональным оптимизатором.

New Member

Дмитрий, добрый день!Как раз

Дмитрий, добрый день!

Как раз сейчас у нас по плану внедрение WAN-оптимизации. 

Много слышал, читал про WAAS, но всё что попадалось было лишь маркетинговой информацией. Собственно у меня главный вопрос. Как внедрять? :)

Какую техническую информацию почитать?

Добрый день. WAAS -

Добрый день.

 

WAAS - достаточно нехарактерный для Cisco продукт. Предполагается, что "включил - он работает". Даже настройки по умолчанию обычно не требуется трогать, за исключением того, что относится к управлению и мониторингу самих акселераторов. Если создается новое соединение от клиента до сервера, и это соединение средствами сети протаскивается через два или более оптимизатора, то к трафику по этому соединению по умолчанию будут применены все возможные оптимизации.

Но недостаток такого подхода - администратор плохо понимает, что у этой системы под капотом, и документация действительно непривычно поверхностная.

 

Главная техническая документация доступна по адресу http://www.cisco.com/c/en/us/td/docs/app_ntwk_services/waas/waas/v531/configuration/guide/cnfg.html. Про AppNav есть http://www.cisco.com/c/en/us/td/docs/routers/access/4400/appnav/csr-asr/apnavcsr.html

 

При внедрении основной вопрос - метод перенаправления трафика на оптимизаторы. В основном это inline (оптимизатор ставится между маршрутизаторами, в случае его отказа предполагается, что сработает механический bypass и фактически замкнет контакты двух патч-кордов) и off-path (WCCP/AppNav). Я предпочитаю последний вариант. WCCP есть на всех платформах (но будьте осторожны с аппаратными платформами вроде Cat6k, прочитайте гайды перед конфигурированием, иначе рискуете перевести трафик в software CEF, что при сотнях мегабит трафика убьет устройство). AppNav - либо на модулях к оптимизаторам, либо, что более удобно, в программном виде на ASR1k или 4451-X. По последним двум платформам - перед использованием этого функционала обновитесь на последнюю версию хотя бы из линейки 3.10, закрыт ряд довольно неприятных багов. И еще там появилась команда "service-insertion acg-reload-delay", позволяющая избежать потери соединений после того, как один из маршрутизаторов перезагрузился, начал пропускать через себя трафик, но не успел забрать у соседа таблицу распределения сессий.

 

Если коротко, то выбирайте AppNav там, где несколько оптимизаторов, это позволит с минимально возможным ущербом для трафика выводить оптимизаторы на профилактику и не вызовет масштабных сбоев при добавлении нового оптимизатора или возвращении старого. WCCP - там, где либо один оптимизатор, либо невозможно применить AppNav.

 

Само внедрение настоятельно рекомендую осуществлять малыми шагами, после аккуратного тестирования. Когда устройства установлены и подключены к CM, можно перенаправить на них трафик одного пользователя (альтернатива - перенаправить весь трафик, но средствами interception ACL ограничить оптимизацию конкретными клиентами), понаблюдать пару дней за тем, не возникнет ли каких-либо проблем, потом добавлять новые порции адресов. На остальных пользователей это никак не повлияет, в случае выявления проблем можно мгновенно откатить изменение. Важно понимать, что, к примеру, протокол SMB практически не документирован и ведет себя по-разному даже в зависимости от того, какое приложение его использует, так что бывают глюки в редких ситуациях. В моем случае проблемы встречались, все они были решены благодаря TAC, сейчас инфраструктура полностью стабильна.

 

Так что общие шаги:

1) Определиться с тем, как оптимизаторы будут размещены в сети.

2) Потестировать в лабе. Можно использовать и vWAAS'ы, они функционально идентичны железным, разворачиваются в любом продукте VMWare.

3) Исходя из того, что невозможно покрыть все кейсы в лабе - очень неспешно, малыми порциями включать оптимизацию для пользователей.

 

И еще один момент. Если у вас развернут Exchange - документация рекомендует заводить машинные учетные записи для центральных оптимизаторов в AD, но мое мнение - не надо, пусть будет пользовательская. Это проще и стабильнее. Я сталкивался с проблемами на этапе автоматического обновления пароля машинной УЗ, а кроме того, коллеги, администрирующие домен, не очень понимали, почему постороннее устройство должно иметь учетную запись и почему этой учетной записи требуется назначать какие-то права.

 

Если остались вопросы - задавайте.

New Member

Спасибо за развёрнутый ответ

Спасибо за развёрнутый ответ!

Будем пробовать
 

New Member

Почему выбрали решение Cisco,

Почему выбрали решение Cisco, а не Riverbed?

Добрый день. Есть несколько

Добрый день.

 

Есть несколько факторов.

1) За последние пару лет WAAS сделал огромный шаг вперед в плане функциональности. Riverbed поддерживает больше протоколов, но ни один из них у нас не используется, функционал WAAS покрывает всё что есть. Разумеется, если у вас развернут Domino, вам с WAAS на данный момент скорее всего не по пути.

2) По эффективности оптимизации, если говорить о тех протоколах, которые поддерживаются обоими, они в среднем более-менее равны.

3) Возможность включить оптимизацию, не подключая в разрыв каналов связи дополнительное оборудование, способное в перспективе спровоцировать отказ. Я предпочитаю сводить число сетевых сущностей к минимуму, с WAAS дизайн остается неизменным и очень простым, перенаправление трафика включается на имеющемся оборудовании и затрагивает только тот трафик, который должен быть перенаправлен. Фактически, все физические изменения сводятся к установке нескольких новых серверов рядом с другими серверами и подключению к тем же свитчам уровня доступа, остальное делается программно и минимальными усилиями.

4) Поддержка. В практически моновендорной среде есть преимущества в выборе нового решения от того же вендора. Это избавляет клиента от ситуации, когда два вендора обвиняют друг друга в какой-либо проблеме, или когда возникают какие-либо несовместимости между различным оборудованием. А еще саппорт Cisco TAC работает весьма хорошо.

32
Просмотры
5
Полезный материал
6
Ответы