SaaS Express は、以下の図のように、Branch Gatewayが2つ以上のISPに接続している環境で、最適なISPのパスを自動的に選択する機能です。
定期的に全てのUplinkからSaaSの通信状況(遅延やパケロスなど)を確認し、設定したSLAを下回るとパスを自動的に切り替えます。
SaaS Expressの設定をするためには、事前に以下の3項目の設定を有効にする必要があります。
- Deep Packet Inspection (DPI, AppRf) を有効化
- DHCP パフォーマンスモニタリング
- TCPシーケンス番号の強制
DPIを有効化
Mobility Controllerを設定したことがある方にはおなじみのDPI (AppRF) を有効化します。
SECURITY > アプリケーション > アプリケーションの可視性 で、詳細なパケット検査(DPI)を有効化します。
DHCP パフォーマンスモニタリング
SECURITY > ファイアウォール を選び、下の方のShow advanced optionsをクリックし、「DHCP パフォーマンスのモニタリング」を有効化します。
TCPシーケンス番号の強制
上記と同じく、SECURITY > ファイアウォールで「TCP シーケンス番号を強制」を有効化します。
上記の事前設定が終われば、SaaS Expressの設定に進みましょう。
SaaS Expressの設定
WAN > SaaS Express で最適化したいアプリケーションのSLAを設定します。
アプリケーションはプリインストールされたものを選ぶか、カスタムで自作することができます。
ここでは、O365を選んでいます。
出口プロファイル(Exit Profile)、SLAもカスタム設定もできますが、
今回はプリインストールされたものを使うようにします。
アプリケーションのカスタム設定をされる方は、上記の画面でShow moreをクリックすると、プリインストールされたアプリの設定を確認することが出来ます。
基本的には通信の識別用のFQDNと、健全性チェックのためのURIを設定しています。
モニタリングはデバイスレベルのアプリケーション > SaaS Express で確認できます。
SaaS Express を設定したアプリケーション毎の通信品質の確認と、どちらのアップリンクを利用しているかがすぐに分かるようになっています。