SD-WAN Orchestrator permet de configurer les alertes qui informent les opérateurs, administrateurs d'entreprise ou d'autres utilisateurs du support technique lorsqu'un événement se produit.

Note : Si vous êtes connecté en tant qu'utilisateur disposant de privilèges de support client, vous pouvez afficher les alertes et d'autres objets, mais vous ne pouvez pas les configurer.

Dans le portail d'entreprise, cliquez sur Configurer (Configure) > Alertes et notifications (Alerts & Notifications) pour configurer les alertes.

Sélectionnez les événements pour lesquels des alertes doivent être envoyées, puis entrez le délai de notification en minutes sous Sélectionner les alertes (Select Alerts).

Vous pouvez utiliser l'événement EDIT_ALERT_CONFIGURATION pour enregistrer les modifications apportées aux configurations des alertes d'entreprise.

Configurer les alertes et les notifications (Configure Alerts and Notifications)

Sous Clients (Customers), les coordonnées des utilisateurs administrateurs existants s'affichent. Vous pouvez cocher les cases relatives aux e-mails et aux SMS pour envoyer des alertes aux utilisateurs correspondants.

Les alertes sont envoyées à la fois à l'équipe des opérateurs gérant l'intégralité de SD-WAN Orchestrator et aux clients.

Les alertes envoyées aux opérateurs sont appelées alertes de notification préalable lorsqu'elles sont envoyées immédiatement. Les alertes de client ou d'entreprise sont soumises aux retards tels que configurés par l'administrateur d'entreprise.

Par exemple, une alerte de lien inactif peut être envoyée à la fois à une destination configurée par un opérateur et aux destinations configurées par le client. Supposons qu'un lien soit inactif pendant une minute et que le client configure le retard d'alerte de Lien inactif (Link Down) pendant 2 minutes. Si les alertes de notification préalable sont activées pour ce lien, Orchestrator envoie une alerte d'opérateur pour le lien inactif, mais le client ne reçoit aucune d'alerte, car elle est rentrée dans le cadre du retard configuré.

Interruptions SNMP (SNMP Traps)

Les interruptions SNMP (Simple Network Management Protocol) sont des notifications envoyées à un agent SNMP pour indiquer qu'un événement s'est produit. SD-WAN Orchestrator envoie les interruptions SNMP correspondant aux alertes existantes, telles que Edge Down et Edge Up. Vous pouvez sélectionner la version SNMP et entrer les détails correspondants sous Interruptions SNMP (SNMP Traps).
Note : Actuellement, seuls les algorithmes SHA-1 et AES-128 sont pris en charge pour l'interruption SNMP v3.

Webhooks

Les Webhooks fournissent des données à d'autres applications déclenchées par certaines alertes via HTTP POST. Chaque fois qu'une alerte se produit, la source envoie une demande HTTP à l'application cible configurée pour le Webhook.

SD-WAN Orchestrator prend en charge les Webhooks qui envoient automatiquement des messages via HTTP POST aux applications cibles lorsqu'un événement se produit. Vous pouvez définir l'URL cible dans le portail d'entreprise et automatiser les actions en réponse aux alertes déclenchées par SD-WAN Orchestrator. Les destinataires Webhook doivent prendre en charge HTTPS et disposer de certificats valides pour garantir la confidentialité des charges utiles d'alertes potentiellement sensibles. Cela empêche également la falsification des charges utiles.

Configurer les Webhooks (Configure Webhooks)

Dans la fenêtre Configuration des alertes (Alert Configuration), vous pouvez entrer les informations suivantes sous Webhooks.

Option Description
URL Entrez une URL HTTPS valide. Cette URL sert d'application cible pour les Webhooks.
Code

Entrez un code d'état de réponse HTTP attendu pour chaque destinataire Webhook. Par défaut, SD-WAN Orchestrator s'attend à ce que les destinataires Webhook répondent aux demandes HTTP POST avec un code d'état HTTP 200.

Lorsque SD-WAN Orchestrator reçoit un code d'état inattendu d'un serveur de destinataire ou d'un serveur proxy, il considère que la remise d'alerte a échoué et génère un événement client ALERT_DELIVERY_FAILED. Cet événement permet d'identifier le moment où un serveur de destinataire Webhook peut ne pas fonctionner comme prévu.
Secret

Spécifiez un jeton secret pour chaque destinataire Webhook configuré, qui est utilisé pour calculer un HMAC pour chaque demande Webhook envoyée au destinataire correspondant. Le HMAC est intégré dans un en-tête HTTP X-Webhook-Signature, avec un paramètre de version qui identifie l'algorithme de signature et un horodatage. 

X-Webhook-Signature: v=<signature-version>&t=<timestamp>&s=<hmac>
Le destinataire interprète les composants comme suit :
  • v : version de l'algorithme utilisée pour générer la signature. La seule valeur prise en charge est 1.
  • t : horodatage d'époque de précision en millisecondes correspondant à l'heure à laquelle la demande est émise.
  • s : HMAC calculé par SD-WAN Orchestrator. Le HMAC est calculé comme suit : HMAC-SHA256(request-body + '.' + timestamp, secret).

Le message utilisé pour calculer le HMAC est formé par la concaténation du corps de la demande, d'une période unique et de la valeur du paramètre d'horodatage qui s'affiche dans l'en-tête de la signature. L'algorithme HMAC spécifique utilisé pour générer le code est HMAC-SHA256.

Après la réception d'une demande Webhook, le serveur d'écoute peut vérifier l'authenticité de la demande en calculant sa propre signature HMAC-SHA256 en fonction du même algorithme et en comparant la signature nouvellement calculée avec celle générée par SD-WAN Orchestrator.
Modèle de charge utile JSON (JSON Payload Template)

Ce champ est obligatoire.

SD-WAN Orchestrator fournit des notifications d'alerte à chaque destinataire Webhook, via une charge utile JSON contenue dans le corps d'une demande HTTP POST sortante.

SD-WAN Orchestrator génère le contenu de la charge utile de manière dynamique, car les notifications sont envoyées en effectuant une interpolation variable. Les variables d'espaces réservés prises en charge dans le modèle de charge utile configurée par l'utilisateur sont remplacées par des valeurs propres aux alertes.

Les modèles de charge utile Webhook prennent en charge les variables d'espaces réservés suivantes :
  • alertTime : heure à laquelle l'alerte a été déclenchée.
  • alertType : type de l'alerte, comme EDGE_DOWN, LINK_UP, VNF_VM_DEPLOYED.
  • customer : nom du client auquel la notification est envoyée.
  • entityAffected : nom de l'entité, comme Dispositif Edge, Liaison ou VNF, auquel l'alerte est appliquée.
  • lastContact : heure à laquelle le dispositif Edge concerné a communiqué le plus récemment avec SD-WAN Orchestrator. Cela s'applique uniquement aux alertes Edge.
  • message : message bref décrivant l'événement qui a déclenché l'alerte.
  • VCO : nom d'hôte ou adresse IP publique de SD-WAN Orchestrator d'où la notification est envoyée.

L'exemple suivant montre un exemple de modèle de charge utile JSON :

{
     "alertTime": "{{alertTime}}",
     "alertType": "{{alertType}}",
     "customer": "{{customer}}",
     "entityAffected": "{{entityAffected}}",
     "lastContact": "{{lastContact}}",
     "message": "{{message}}",
     "vco": "{{vco}}"
}

Vous pouvez cliquer sur l'icône plus (+) pour ajouter d'autres URL cibles et les détails correspondants.

Cliquez sur Tester (Test) pour vérifier les alertes Webhook.

Chaque fois qu'une alerte est déclenchée, un message d'alerte ainsi que des informations pertinentes sont envoyés à l'URL cible.