SD-WAN Orchestrator ermöglicht die Konfiguration von Warnungen, mit denen Operatoren, Unternehmensadministratoren oder andere Support-Benutzer benachrichtigt werden, wenn ein Ereignis eintritt.

Hinweis: Wenn Sie als Benutzer mit Kunden-Support-Berechtigungen angemeldet sind, können Sie die Warnmeldungen und andere Objekte anzeigen, aber nicht konfigurieren.

Klicken Sie im Unternehmensportal auf Konfigurieren (Configure) > Warnungen und Benachrichtigungen (Alerts & Notifications), um die Warnungen zu konfigurieren.

Wählen Sie die Ereignisse aus, für die die Warnungen gesendet werden sollen, und geben Sie unter Warnungen auswählen (Select Alerts) die Benachrichtigungsverzögerungszeit in Minuten ein.

Sie können das Ereignis EDIT_ALERT_CONFIGURATION verwenden, um die Änderungen an den Konfigurationen von Unternehmenswarnungen aufzuzeichnen.

Konfigurieren von Warnungen und Benachrichtigungen

Unter Kunden (Customers) werden die Kontaktdetails der vorhandenen Admin-Benutzer angezeigt. Sie können die Kontrollkästchen für E-Mail und SMS aktivieren, um Warnungen an die entsprechenden Benutzer zu senden.

Die Warnungen werden sowohl an das Operatoren-Team, das den gesamten SD-WAN Orchestrator verwaltet, als auch an die Kunden gesendet.

Warnungen, die an Operatoren gesendet werden, werden als Vorabwarnungen bezeichnet, da sie sofort gesendet werden. Warnungen an Kunden oder Unternehmen unterliegen gemäß der Konfiguration durch den Enterprise-Administrator Verzögerungen.

Beispielsweise kann eine Warnung vom Typ „Verbindung inaktiv (Link down)“ sowohl an ein für einen Operator konfiguriertes Ziel als auch an für Kunden konfigurierte Ziele gesendet werden. Angenommen, eine Verbindung ist eine Minute lang inaktiv, und ein Kunde konfiguriert eine Verzögerung von 2 Minuten für die Warnung Verbindung inaktiv (Link Down). Wenn die Vorabwarnungen für diese Verbindung aktiviert sind, sendet der Orchestrator eine Operator-Warnung für „Verbindung inaktiv (Link Down)“. Der Kunde erhält jedoch keine Warnung, da sie unter die konfigurierte Verzögerung fällt.

SNMP-Traps

SNMP (Simple Network Management Protocol)-Traps sind Benachrichtigungen, die an einen SNMP-Agenten gesendet werden, um anzugeben, dass ein Ereignis aufgetreten ist. SD-WAN Orchestrator sendet SNMP-Traps, die den vorhandenen Warnungen entsprechen, wie zum Beispiel „Edge nicht aktiv (Edge Down)“ oder „Edge aktiv (Edge Up)“. Sie können die SNMP-Version auswählen und die entsprechenden Details unter SNMP-Traps (SNMP Traps) eingeben.

Webhooks

Webhooks liefern Daten an andere Anwendungen, die von bestimmten Ereignissen mithilfe von HTTP POST ausgelöst werden. Wenn ein Ereignis eintritt, sendet die Quelle eine HTTP-Anfrage an die zielseitige Anwendung, die für den Webhook konfiguriert ist.

SD-WAN Orchestrator unterstützt Webhooks, die automatisch Nachrichten über HTTP POST an zielseitige Anwendungen senden, wenn ein Ereignis eintritt. Sie können die Ziel-URL im Unternehmensportal festlegen und Aktionen als Reaktion auf die von SD-WAN Orchestrator ausgelösten Warnungen automatisieren. Die Webhook-Empfänger müssen HTTPS unterstützen und über gültige Zertifikate verfügen, um den Datenschutz potenziell sensibler Warnungsnutzlasten zu gewährleisten. Dadurch wird auch verhindert, dass Nutzlasten manipuliert werden.

Konfigurieren von Webhooks

Im Fenster Warnungskonfiguration (Alert Configuration) können Sie unter Webhooks die folgenden Details eingeben.

Option Beschreibung
URL Geben Sie eine gültige HTTPS-URL ein. Diese dient als Zielanwendung für die Webhooks.
Code

Geben Sie für jeden Webhook-Empfänger einen erwarteten HTTP-Antwortstatuscode ein. Standardmäßig erwartet die SD-WAN Orchestrator-Instanz, dass Webhook-Empfänger auf HTTP-POST-Anfragen mit einem Statuscode wie HTTP 200 antworten.

Wenn die SD-WAN Orchestrator-Instanz einen unerwarteten Statuscode von einem Empfängerserver oder Proxyserver empfängt, geht sie davon aus, dass die Warnmeldung fehlgeschlagen ist, und generiert ein ALERT_DELIVERY_FAILED-Kundenereignis. Dieses Ereignis hilft zu erkennen, wenn ein Webhook-Empfangsserver möglicherweise nicht wie erwartet funktioniert.

Geheim (Secret)

Geben Sie für jeden konfigurierten Webhook-Empfänger ein geheimes Token an, das zur Berechnung eines HMAC-Werts für jede an den entsprechenden Empfänger gesendete Webhook-Anforderung verwendet wird. Der HMAC-Wert ist in einen X-Webhook-Signature-HTTP-Header mit einem Versionsparameter eingebettet, der den Signaturalgorithmus und einen Zeitstempel identifiziert.

X-Webhook-Signature: v=<signature-version>&t=<timestamp>&s=<hmac> 
Der Empfänger interpretiert die Komponenten wie folgt:
  • v: Version des Algorithmus, der für die Erstellung der Signatur verwendet wird. Der einzige unterstützte Wert ist 1.
  • t: Zeitraum-Zeitstempel auf Millisekundenpräzision, der dem Zeitpunkt entspricht, zu dem die Anforderung gesendet wird.
  • s: Von SD-WAN Orchestrator berechneter HMAC-Wert. Der HMAC-Wert wird wie folgt berechnet: HMAC-SHA256(request-body + '.' + timestamp, secret).

Die Nachricht, die zur Berechnung des HMAC-Werts verwendet wird, wird durch Verkettung des Anforderungstexts, einer einzelnen Periode und des Wertes des Zeitstempelparameters, der im Signaturkopf erscheint, gebildet. Der spezifische HMAC-Algorithmus, der zum Erstellen des Codes verwendet wird, lautet SHA256.

Nach dem Empfang einer Webhook-Anforderung kann der abhörende Server die Authentizität der Anforderung überprüfen, indem er seine eigene HMAC-SHA256-Signatur nach demselben Algorithmus berechnet und die neu berechnete Signatur mit der von der SD-WAN Orchestrator-Instanz.

JSON-Nutzlastvorlage (JSON Payload Template)

Dies ist ein erforderliches Feld.

SD-WAN Orchestrator liefert Benachrichtigungen an jeden Webhook-Empfänger über eine JSON-Nutzlast, die im Text einer ausgehenden HTTP-POST-Anforderung enthalten ist.

SD-WAN Orchestrator generiert den Inhalt der Nutzlast dynamisch, da die Benachrichtigungen durch variable Interpolation gesendet werden. Die unterstützten Platzhaltervariablen in der benutzerkonfigurierten Nutzlastvorlage werden durch warnungsspezifische Werte ersetzt.

Webhook-Nutzlastvorlagen unterstützen die folgenden Platzhaltervariablen:
  • alertTime: Zeitpunkt, zu dem die Warnung ausgelöst wurde.
  • alertType: Der Typ der Warnung, wie EDGE_DOWN, LINK_UP, VNF_VM_DEPLOYED.
  • customer: Name des Kunden, an den die Benachrichtigung gesendet wird.
  • entityAffected: Name der Entität, wie Edge oder Link oder VNF, auf die die Warnung angewendet wird.
  • lastContact: Der Zeitpunkt, zu dem der betroffene Edge zuletzt mit der SD-WAN Orchestrator-Instanz kommuniziert hat. Dies gilt nur für die Edge-Warnungen.
  • message: Eine kurze Nachricht, die das Ereignis beschreibt, das die Warnung ausgelöst hat.
  • VCO: Hostname oder öffentliche IP-Adresse der SD-WAN Orchestrator-Instanz, von der die Benachrichtigung gesendet wird.

Das folgende Beispiel zeigt ein Beispiel einer JSON-Nutzlastvorlage:

{
     "alertTime": "{{alertTime}}",
     "alertType": "{{alertType}}",
     "customer": "{{customer}}",
     "entityAffected": "{{entityAffected}}",
     "lastContact": "{{lastContact}}",
     "message": "{{message}}",
     "vco": "{{vco}}"
}

Sie können auf das Pluszeichen (+) klicken, um weitere Ziel-URLs und die entsprechenden Details hinzuzufügen.

Klicken Sie auf Testen (Test), um die Webhook-Warnungen zu prüfen.

Immer dann, wenn eine Warnung ausgelöst wird, wird eine Warnmeldung zusammen mit den relevanten Informationen an die Ziel-URL gesendet.