SD-WAN Orchestrator umožňuje konfigurovat výstrahy, které pomáhají upozornit operátory, podnikové administrátory nebo jiné zaměstnance podpory na vzniklé události.

Poznámka: Pokud jste přihlášeni jako uživatel s oprávněním pracovníka zákaznické podpory, můžete výstrahy a další objekty zobrazit, ale nemůžete je konfigurovat.

Výstrahy můžete v podnikovém portálu nakonfigurovat po kliknutí na tlačítko Konfigurovat (Configure) > Výstrahy a oznámení (Alerts & Notifications).

V části Výběr oblastí (Select Alerts) vyberte události, pro které je třeba zaslat výstrahy, společně s prodlevou oznámení (v minutách).

Událost EDIT_ALERT_CONFIGURATION můžete použít k zaznamenání změn v konfiguracích podnikových výstrah.

Konfigurace výstrah a oznámení

V oblasti Zákazníci (Customers) jsou zobrazeny kontaktní údaje existujících uživatelů – administrátorů. Zaškrtnutím polí E-mail nebo SMS můžete nechat zasílat výstrahy příslušným uživatelům.

Výstrahy jsou odesílány jak týmu operátorů, který spravuje kompletní SD-WAN Orchestrator, tak zákazníkům.

Výstrahy, které odejdou operátorům, se nazývají výstrahy před oznámením (Pre-Notification Alerts), protože jsou odesílány okamžitě. Výstrahy zákazníkům nebo podniku jsou zpožděné podle nastavení administrátorem podniku.

Například výstraha v případě linky mimo provoz může odejít do cílů nakonfigurovaných operátorem a do cílů nakonfigurovaných zákazníkem. Předpokládejme, že linka je mimo provoz po dobu jedné minuty a zákazník nakonfiguruje zpoždění výstrahy pro linku mimo provoz (Link Down) na 2 minuty. Pokud je pro tuto linku povolena výstraha před oznámením, Orchestrator odešle operátorovi výstrahu pro linku mimo provoz, avšak zákazník výstrahu neobdrží, protože byla aktivní po kratší než zákazníkem nastavenou dobu.

Depeše SNMP

Depeše SNMP (Simple Network Management Protocol) představují oznámení zasílaná agentům SNMP, která slouží jako upozornění na proběhlou událost. SD-WAN Orchestrator odesílá depeše SNMP v souladu s existujícími výstrahami, jako je „Edge mimo provoz“ nebo „Edge v provozu“. V poli Depeše SNMP (SNMP Traps) můžete podle potřeby vybrat verzi SNMP a zadat odpovídající informace.
Poznámka: V současnosti jsou pro depeši SNMP v3 podporovány pouze algoritmy SHA-1 a AES-128.

Webhooky

Webhooky umožňují zasílání dat do jiných aplikací v reakci na určité výstrahy využívající dotazovací protokol HTTP POST. Kdykoli dojde k nějaké výstraze, zdroj odešle požadavek HTTP do cílové aplikace, kterou jste pro webhook nakonfigurovali.

SD-WAN Orchestrator podporuje webhooky, které v případě proběhlé události automaticky odešlou zprávu pomocí protokolu HTTP POST do cílových aplikací. Cílovou adresu URL můžete nastavit v podnikovém portálu, stejně jako automatizovat akce v reakci na výstrahy, které aplikace SD-WAN Orchestrator aktivovala. Příjemci webhooků musí podporovat protokol HTTPS a musí disponovat platnými certifikáty, které zajistí bezpečnost potenciálně citlivých datových částí výstrah. Toto opatření také zabraňuje manipulaci s datovými částmi.

Konfigurace webhooků

V okně Konfigurace výstrah (Alert Configuration) můžete v okně Webhooky (Webhooks) zadat následující detaily.

Možnost Popis
Adresa URL (URL) Zadejte platnou adresu URL využívající protokol HTTPS. Ta slouží jako cílová aplikace pro webhooky.
Kód (Code)

Ke každému příjemci webhooku zadejte očekávaný stavový kód odpovědi HTTP. Ve výchozím nastavení SD-WAN Orchestrator očekává, že příjemci webhooků v reakci na žádost HTTP POST odpoví stavovým kódem HTTP 200.

Kdykoli SD-WAN Orchestrator obdrží ze serveru příjemce nebo proxy serveru neočekávaný stavový kód, bude to považovat za důkaz neúspěšně zaslané výstrahy a vygeneruje zákaznickou událost ALERT_DELIVERY_FAILED. Tato událost pomáhá rozeznat situaci, kdy server přijímající webhook nemusí fungovat podle očekávání.
Tajný klíč (Secret)

Určete tajný token pro každého nakonfigurovaného příjemce webhooku, který se použije k výpočtu HMAC pro každý požadavek webhooku odeslaný odpovídajícímu příjemci. HMAC je integrován do záhlaví HTTP X-Webhook-Signature spolu s parametrem verze, který identifikuje podpisový algoritmus a časové razítko. 

X-Webhook-Signature: v=<signature-version>&t=<timestamp>&s=<hmac>
Příjemce součásti kódu interpretuje takto:
  • v: verze algoritmu použitého k vytvoření podpisu. Jedinou podporovanou hodnotou je 1.
  • t: časové razítko s přesností na milisekundy odpovídající době vygenerování požadavku.
  • s: parametr HMAC vytvořený v rámci SD-WAN Orchestrator. HMAC se vytváří následovně: HMAC-SHA256(request-body + '.' + timestamp, secret).

Zpráva použitá pro výpočet HMAC je tvořena řetězcem těla požadavku, jednou tečkou a hodnotou parametru časové značky uvedené v záhlaví podpisu. K vytvoření kódu se používá specifický algoritmus HMAC, HMAC-SHA256.

Po přijetí webhookového požadavku může server na straně příjemce ověřit pravost požadavku výpočtem svého vlastního podpisu HMAC-SHA256 podle stejného algoritmu a srovnat nově vypočtený podpis s podpisem, který byl vygenerován v rámci SD-WAN Orchestrator.
Šablona datové části JSON (JSON Payload Template)

Jedná se o povinné pole.

SD-WAN Orchestrator doručuje výstrahy každému příjemci webhooku formou datové části JSON, která je součástí těla odchozího požadavku HTTP POST.

SD-WAN Orchestrator dynamicky generuje obsah datové části prováděním proměnné interpolace v reakci na zasílaná oznámení. Podporované zástupné proměnné v uživatelem konfigurované šabloně datové části se nahradí hodnotami pro aktuální výstrahu.

V šablonách datové části webhooku lze používat následující zástupné proměnné:
  • alertTime: čas aktivace výstrahy.
  • alertType: typy výstrahy, jako např. EDGE_DOWN, LINK_UP, VNF_VM_DEPLOYED.
  • customer: jméno zákazníka, kterému bylo oznámení odesláno.
  • customerLogicalId: logické ID zákazníka, kterému bylo oznámení odesláno.
  • deviceLogicalId: logické ID pro zařízení Edge, na které je výstraha použita.
  • entityAffected: název entity (například Edge, link nebo VNF), které se výstraha týká.
  • lastContact: čas, kdy zasažené zařízení Edge naposledy komunikovalo s aplikací SD-WAN Orchestrator. Tento parametr se týká pouze výstrah pro Edge.
  • message: krátká zpráva popisující událost, která výstrahu vyvolala.
  • VCO: název hostitele nebo veřejná IP adresa SD-WAN Orchestrator, ze které bylo oznámení odesláno.
  • deviceName: název zařízení Edge, na které se výstraha vztahuje.
  • deviceDescription: krátká zpráva popisující zařízení Edge, na který se výstraha vztahuje.
  • deviceSerialNumber: sériové číslo (serial number) pro zařízení Edge, na který je výstraha použita.

Následující příklad zobrazuje vzorovou šablonu datové části JSON:

{
   "alertTime": "alertTime",
   "alertType": "alertType",      
   "customer": "customer",
   "customerLogicalId": "customerLogicalId",
   "entityAffected": "entityAffected",
   "deviceLogicalId": "deviceLogicalId",
   "lastContact": "lastContact",
   "message": "message",
   "vco": "vco",
   "deviceName": "deviceName",
   "deviceDescription": "deviceDescription",
   "deviceSerialNumber": "deviceSerialNumber"
}

Po kliknutí na symbol plus (+) můžete přidat další cílové adresy URL a odpovídající detaily.

Kliknutím na tlačítko Test můžete webhookové výstrahy otestovat.

Při každém vyvolání výstrahy se na cílovou adresu URL zašle výstražná zpráva doplněná o příslušné informace.