SD-WAN Orchestrator ermöglicht die Konfiguration von Alarmen, mit denen Operatoren, Unternehmensadministratoren oder andere Support-Benutzer benachrichtigt werden, wenn ein Ereignis eintritt.

Hinweis: Wenn Sie als Benutzer mit Kunden-Support-Berechtigungen angemeldet sind, können Sie die Alarme und andere Objekte anzeigen, aber nicht konfigurieren.

Klicken Sie im Unternehmensportal auf Konfigurieren (Configure) > Alarme und Benachrichtigungen (Alerts & Notifications), um die Alarme zu konfigurieren.

Wählen Sie die Ereignisse aus, für die die Alarme gesendet werden sollen, und geben Sie unter Alarme auswählen (Select Alerts) die Benachrichtigungsverzögerungszeit in Minuten ein.

Sie können das Ereignis EDIT_ALERT_CONFIGURATION verwenden, um die Änderungen an den Enterprise-Alarmkonfigurationen aufzuzeichnen.

Konfigurieren von Alarmen und Benachrichtigungen

Unter Kunden (Customers) werden die Kontaktdetails der vorhandenen Admin-Benutzer angezeigt. Sie können die Kontrollkästchen für E-Mail und SMS aktivieren, um Alarme an die entsprechenden Benutzer zu senden.

Die Alarme werden sowohl an das Operatoren-Team, das den gesamten SD-WAN Orchestrator verwaltet, als auch an die Kunden gesendet.

Alarme, die an Operatoren gesendet werden, werden als Vorabalarme bezeichnet, da sie sofort gesendet werden. Kunden- oder Enterprise-Alarme unterliegen gemäß der Konfiguration durch den Enterprise-Administrator Verzögerungen.

Beispielsweise kann ein Alarm vom Typ „Verbindung inaktiv (Link down)“ sowohl an ein für einen Operator konfiguriertes Ziel als auch an für Kunden konfigurierte Ziele gesendet werden. Angenommen, eine Verbindung ist eine Minute lang inaktiv, und ein Kunde konfiguriert eine Verzögerung von 2 Minuten für den Alarm Verbindung inaktiv (Link Down). Wenn die Vorabalarme für diese Verbindung aktiviert sind, sendet der Orchestrator einen Operator-Alarm für „Verbindung inaktiv (Link Down)“. Der Kunde erhält jedoch keinen Alarm, da er unter die konfigurierte Verzögerung fällt.

SNMP-Traps

SNMP (Simple Network Management Protocol)-Traps sind Benachrichtigungen, die an einen SNMP-Agenten gesendet werden, um anzugeben, dass ein Ereignis aufgetreten ist. SD-WAN Orchestrator sendet SNMP-Traps, die den vorhandenen Alarmen entsprechen, wie zum Beispiel „Edge inaktiv (Edge Down)“ oder „Edge aktiv (Edge Up)“. Sie können die SNMP-Version auswählen und die entsprechenden Details unter SNMP-Traps (SNMP Traps) eingeben.
Hinweis: Derzeit werden nur SHA-1- und AES-128-Algorithmen für SNMP v3-Traps unterstützt.

Webhooks

Webhooks liefern Daten an andere Anwendungen, die von bestimmten Alarmen mithilfe von HTTP POST ausgelöst werden. Wenn ein Alarm auftritt, sendet die Quelle eine HTTP-Anfrage an die zielseitige Anwendung, die für den Webhook konfiguriert ist.

SD-WAN Orchestrator unterstützt Webhooks, die automatisch Nachrichten über HTTP POST an zielseitige Anwendungen senden, wenn ein Ereignis eintritt. Sie können die Ziel-URL im Unternehmensportal festlegen und Aktionen als Reaktion auf die von SD-WAN Orchestrator ausgelösten Alarme automatisieren. Die Webhook-Empfänger müssen HTTPS unterstützen und über gültige Zertifikate verfügen, um den Datenschutz potenziell sensibler Alarmnutzlasten zu gewährleisten. Dadurch wird auch verhindert, dass Nutzlasten manipuliert werden.

Konfigurieren von Webhooks

Im Fenster Alarmkonfiguration (Alert Configuration) können Sie unter Webhooks die folgenden Details eingeben.

Option Beschreibung
URL Geben Sie eine gültige HTTPS-URL ein. Diese dient als Zielanwendung für die Webhooks.
Code

Geben Sie für jeden Webhook-Empfänger einen erwarteten HTTP-Antwortstatuscode ein. Standardmäßig erwartet die SD-WAN Orchestrator-Instanz, dass Webhook-Empfänger auf HTTP-POST-Anfragen mit einem Statuscode wie HTTP 200 antworten.

Wenn die SD-WAN Orchestrator-Instanz einen unerwarteten Statuscode von einem Empfängerserver oder Proxyserver empfängt, geht sie davon aus, dass die Alarmübergabe fehlgeschlagen ist, und generiert ein ALERT_DELIVERY_FAILED-Kundenereignis. Dieses Ereignis hilft zu erkennen, wenn ein Webhook-Empfangsserver möglicherweise nicht wie erwartet funktioniert.

Geheim (Secret)

Geben Sie für jeden konfigurierten Webhook-Empfänger ein geheimes Token an, das zur Berechnung eines HMAC-Werts für jede an den entsprechenden Empfänger gesendete Webhook-Anforderung verwendet wird. Der HMAC-Wert ist in einen X-Webhook-Signature-HTTP-Header mit einem Versionsparameter eingebettet, der den Signaturalgorithmus und einen Zeitstempel identifiziert.

X-Webhook-Signature: v=<signature-version>&t=<timestamp>&s=<hmac> 
Der Empfänger interpretiert die Komponenten wie folgt:
  • v: Version des Algorithmus, der für die Erstellung der Signatur verwendet wird. Der einzige unterstützte Wert ist 1.
  • t: Zeitraum-Zeitstempel auf Millisekundenpräzision, der dem Zeitpunkt entspricht, zu dem die Anforderung gesendet wird.
  • s: Von SD-WAN Orchestrator berechneter HMAC-Wert. Der HMAC-Wert wird wie folgt berechnet: HMAC-SHA256(request-body + '.' + timestamp, secret).

Die Nachricht, die zur Berechnung des HMAC-Werts verwendet wird, wird durch Verkettung des Anforderungstexts, einer einzelnen Periode und des Wertes des Zeitstempelparameters, der im Signaturkopf erscheint, gebildet. Der spezifische HMAC-Algorithmus, der zum Erstellen des Codes verwendet wird, lautet SHA256.

Nach dem Empfang einer Webhook-Anforderung kann der abhörende Server die Authentizität der Anforderung überprüfen, indem er seine eigene HMAC-SHA256-Signatur nach demselben Algorithmus berechnet und die neu berechnete Signatur mit der von der SD-WAN Orchestrator-Instanz.

JSON-Nutzlastvorlage (JSON Payload Template)

Dies ist ein erforderliches Feld.

SD-WAN Orchestrator liefert Alarmbenachrichtigungen an jeden Webhook-Empfänger über eine JSON-Nutzlast, die im Text einer ausgehenden HTTP-POST-Anforderung enthalten ist.

SD-WAN Orchestrator generiert den Inhalt der Nutzlast dynamisch, da die Benachrichtigungen durch variable Interpolation gesendet werden. Die unterstützten Platzhaltervariablen in der benutzerkonfigurierten Nutzlastvorlage werden durch alarmspezifische Werte ersetzt.

Webhook-Nutzlastvorlagen unterstützen die folgenden Platzhaltervariablen:
  • alertTime: Zeitpunkt, zu dem der Alarm ausgelöst wurde.
  • alertType: Der Typ des Alarms, wie EDGE_DOWN, LINK_UP, VNF_VM_DEPLOYED.
  • customer: Name des Kunden, an den die Benachrichtigung gesendet wird.
  • customerLogicalId: Die logische ID des Kunden, an den die Benachrichtigung gesendet wird.
  • deviceLogicalId: Die logische ID des Edge, für den der Alarm gilt.
  • entityAffected: Name der Entität, wie Edge oder Link oder VNF, auf die der Alarm angewendet wird.
  • lastContact: Der Zeitpunkt, zu dem der betroffene Edge zuletzt mit der SD-WAN Orchestrator-Instanz kommuniziert hat. Dies gilt nur für die Edge-Alarme.
  • message: Eine kurze Nachricht, die das Ereignis beschreibt, das den Alarm ausgelöst hat.
  • VCO: Hostname oder öffentliche IP-Adresse der SD-WAN Orchestrator-Instanz, von der die Benachrichtigung gesendet wird.

Das folgende Beispiel zeigt ein Beispiel einer JSON-Nutzlastvorlage:

{
     "alertTime": "{{alertTime}}",
     "alertType": "{{alertType}}",
     "customer": "{{customer}}",
     "customerLogicalId": "{{customerLogicalId}}",
     "deviceLogicalId": "{{deviceLogicalId}}",
     "entityAffected": "{{entityAffected}}",
     "lastContact": "{{lastContact}}",
     "message": "{{message}}",
     "vco": "{{vco}}"
}

Sie können auf das Pluszeichen (+) klicken, um weitere Ziel-URLs und die entsprechenden Details hinzuzufügen.

Klicken Sie auf Testen (Test), um die Webhook-Alarme zu prüfen.

Immer dann, wenn ein Alarm ausgelöst wird, wird eine Alarmmeldung zusammen mit den relevanten Informationen an die Ziel-URL gesendet.