WAFS与WAN优化：从泾渭分明到渐行渐融

思科广域文件服务

    早在2004年的时候，思科（Cisco）就通过收购Actona Technologies公司获得的技术，开始了大举进军WAFS领域的征程。随后，这个存储业的“迟到者”又在接下来的2005年，收购了FineGround Networks公司——一家在WAN优化方面拥有多项先进技术的新兴企业。

    思科WAFS解决方案部署在思科文件引擎设备上。WAFS的部署通常包括下列组件：

• 边缘文件引擎 一个部署在每个分支机构或者远程园区的文件缓存模块，可以替代文件和打印服务器，让本地客户端能够以快速的、接近LAN 的性能读写集中存储的缓存内容。
• 核心文件引擎 一个位于数据中心的服务器端模块，可以直接连接到一个或者多个文件服务器或者网络连接存储（NAS）服务器，代表远程边缘文件引擎发出针对WAN优化的文件请求。
• WAFS中央管理器 一个管理模块，可以为所有文件引擎的集中管理、配置、监控和维护提供基于Web的工具。

    为了便于部署和安装，每个文件引擎都预装了WAFS软件，这使其能够作为一个边缘文件引擎、核心文件引擎或者WAFS中央管理器运行。管理员可以选择性地启用一个或者多个可用模块（边缘文件引擎、核心文件引擎或者中央管理器）。WAFS网关一词通常指的是一个配有一个或者多个有效模块的设备。中央管理模块应当在一个指定设备上启用。它的独特设计使其可以控制多个网关的逻辑群组——无论它们位于何处。

    从逻辑的角度来说，通过思科WAFS解决方案，Windows 和UNIX用户和应用分别可以利用标准的CIFS和NFS协议访问中央文件服务器，访问方法与他们访问其他任何CIFS、NFS文件服务器或者NAS并没有什么不同。

    在物理上，所有文件服务器请求首先都被发送到本地边缘文件引擎，由其决定是在本地利用文件系统缓存管理该请求，还是把该请求转发到远程文件服务器。对于后一种情况，边缘文件引擎会封装CIFS或者NFS请求，并利用思科WAFS传输协议有效地在WAN上（基于TCIP/IP）将该请求发送到核心文件引擎。核心文件引擎会将WAFS请求解码为标准的CIFS或者NFS请求，再将请求发送到实际的文件服务器。随后，它将用WAFS协议封装文件信息，发送到边缘文件引擎，最终发回到CIFS/NFS客户端。

    NFS和CIFS都是基于LAN的协议，并不适合在WAN连接上使用。而且，大部分访问文件系统的应用也只适合基于LAN的访问，从而加剧了通过WAN访问文件系统的问题。为了克服这个限制，思科WAFS在边缘文件引擎和核心文件引擎的WAN连接上采用了它自己独有的转换协议层，同时在客户端和服务器端保留了标准的NFS和CIFS。

    该协议建立在TCP/IP的基础上，只需要每个核心文件引擎提供一个端口，这使它适合与防火墙配合使用。思科WAFS为每个边缘文件引擎——核心文件引擎连接使用了数量可设置的并发TCP连接。请求和响应可以通过任何开放连接提供。特别需要指出的是，多个用于数据供应的请求（和响应）可以划分到多个连接，以提高网络的使用效率——对于高延迟或者高损耗的WAN连接，TCP性能很可能会降低。另外，WAFS 提供了一种带宽控制机制，以便在其他应用需要共享连接时防止WAFS 导致链路连接饱和。协议消息（请求和响应）是经过压缩的。在压缩之前，消息是加密的，以确保文字和双字节数据的有效供应。无论消息的内容是什么，协议层都会自动执行压缩。如前所述，思科WAFS会以管线方式处理写入操作，以便最大限度地减小延迟对WAN吞吐量的影响。同样，WAFS也会利用大于应用的缓存和TCP窗口，以管线方式处理读取请求。

    文件缓存是思科WAFS的核心。文件缓存模块位于边缘文件引擎，可以在本地满足大部分客户端请求（例如文件读取），而不需要通过WAN连接文件服务器。对于其他命令（例如文件写入），边缘文件引擎可以在本地响应用户请求，同时异步地将命令发送到文件服务器，而不会影响用户响应的延迟。缓存的主要特性包括：

• 缓存的存储容量是自行管理的。当存储容量用完时，它会通过删除最近没有使用的缓存文件，为新的文件留出磁盘空间。因此，缓存只相当于文件的“工作区”，通常只是原始存储的一小部分。
• 元数据保存在一个为快速I/O检索而优化的、基于文件的专用数据库中，也可以缓存在RAM中，让经常被访问的元数据具有加快的响应时间。采用缓存方式的操作包括那些涉及大部分元数据的操作，例如浏览——即使当实际文件数据不在缓存中时。
• 基于文件段的缓存——思科WAFS不需要将整个文件置于缓存之中，就可以满足客户端的读取请求。特别需要指出的是，它支持随机访问，可以在被请求的字节到达边缘文件引擎时响应客户端的请求。同样，在写入时，WAFS只会向文件服务器发送实际被更改的文件段，而不是发送整个文件。这使得WAFS可以支持那些需要使用容量较大，但是改动较小（即使比较频繁）的文件的应用。
• 提前读取缓存——如果缓存中没有保存某个文件，而思科WAFS又意识到应用正在对该文件执行连续读取，它会预测到应用将会读取文件剩下的部分，提前在后台读入该文件，从而缩短后续读取操作的延迟。
• 异步缓存写入——思科WAFS支持有效的、统一的写入操作。通过执行缓存写入可以提高效率。这可以在与客户端请求异步的情况下，从边缘文件引擎向核心文件引擎（进而连接文件服务器）执行写入操作。但是，WAFS试图通过不断地将更新信息发送到核心文件引擎，最大限度地减少文件服务器中尚未补齐的、位于缓存中的更新信息。最重要的是，WAFS会在发出一个关闭命令之后将所有位于缓存中的数据发送到文件服务器，以确保应用可以察觉到文件服务器发生的任何写入错误（例如超过磁盘使用限额）。
• 逆向缓存——思科WAFS采用了逆向缓存技术，即在缓存中存储关于缺失文件的信息，以避免在已知某个所请求的文件并不存在的情况下，在WAN上进行不必要的往返查询。这项功能对于那些需要在特定目录中反复寻找特定文件（例如配置文件）——即使这些文件往往并不存在——的应用非常有用。

    思科WAFS可以在不影响协议特性的情况下，对特定的信令消息进行协议级缓存。典型的例子包括微软远程过程调用（MS-RPC）缓存，开放缓存，以及将一组锁定转换为一个综合锁定请求的锁定缩减技术。

    作为端到端架构的一部分，思科WAFS将访问控制和身份验证决策权力交给了文件服务器。因此，尽管WAFS可以通过缓存以前的查找结果来提高性能，但是它并不需要真正地管理和维护这些定义。对于CIFS，用户身份验证（在进程建立时执行）和授权（在发出文件开启请求时）都被发送到文件服务器，由其直接管理。因此，不需要为特定文件定义新的用户或者新的权限，从而大大简化了思科WAFS的配置。

    思科WAFS还支持跨区域身份验证和授权，这适用于一个被定义在某个特定区域中的用户需要访问另外一个区域的文件时。在Windows中，这是通过Windows的信任域机制透明管理的。在UNIX中，WAFS可以根据UNIX用户目录服务（例如NIS和YP）进行可选的跨区域用户和群组映射，或者直接将某个指定区域的所有用户映射到文件服务器中的一个特定的UID-GID映射。

    思科WAFS中央管理器负责集中管理和配置远程网关，监控它们的运行状况，以及根据从网关搜集到的日志生成使用情况统计报告。利用一个简便的、基于Web的界面，管理员可以编辑和查看配置和策略信息，并从它们收取使用情况报告。WAFS中央管理包括两个管理应用：运行在每个网关（包括边缘文件引擎和核心文件引擎）上的网关管理器，以及运行在一个指定网关上的中央管理器。WAFS网关管理器可以管理WAFS网关的设置和本地监控。它包括一个用于首次安装的图形化安装向导，包括到中央管理器的连接、日志代理，以及负责监控多个系统参数和捕获设置的简单网络管理协议（SNMP）代理。