SD-WAN Orchestrator consente di configurare avvisi che informano gli operatori, gli amministratori aziendali o gli altri utenti del supporto ogni volta che si verifica un evento.

Nota: Se è stato effettuato l'accesso come utente con privilegi del supporto clienti, è possibile visualizzare gli avvisi e gli altri oggetti, ma non è possibile configurarli.

Nel portale dell'azienda, fare clic su Configura (Configure) > Avvisi e notifiche (Alerts & Notifications) per configurare gli avvisi.

Selezionare gli eventi per i quali devono essere inviati gli avvisi e immettere il tempo di ritardo della notifica in minuti in Seleziona avvisi (Select Alerts).

È possibile utilizzare l'evento EDIT_ALERT_CONFIGURATION per registrare le modifiche apportate alle configurazioni degli avvisi aziendali.

Configurazione di avvisi e notifiche

In Clienti (Customers) vengono visualizzati i dettagli dei contatti degli utenti amministratori esistenti. È possibile selezionare le caselle di controllo per Email e SMS per inviare avvisi agli utenti corrispondenti.

Gli avvisi vengono inviati sia al team di operatori che gestisce l'intero SD-WAN Orchestrator sia ai clienti.

Gli avvisi per gli operatori sono denominati avvisi di pre-notifica perché vengono inviati immediatamente. Gli avvisi per i clienti o aziendali vengono inviati dopo il periodo di tempo configurato dall'amministratore aziendale.

Ad esempio, un avviso di link inattivo può essere inviato sia a una destinazione configurata dall'operatore sia a destinazioni configurate dal cliente. Si supponga che un link sia inattivo per un minuto e che il cliente configuri un ritardo di 2 minuti per l'avviso Link inattivo (Link Down). Se per questo link sono abilitati gli avvisi di pre-notifica, Orchestrator invierà a un operatore l'avviso Link inattivo (Link Down), ma il cliente non riceverà alcun avviso perché il periodo di inattività è inferiore al ritardo configurato.

Trap SNMP

Le trap Simple Network Management Protocol (SNMP) sono notifiche inviate a un agente SNMP per indicare che si è verificato un evento. SD-WAN Orchestrator invia trap SNMP corrispondenti agli avvisi esistenti, come Edge inattivo ed Edge attivo. È possibile selezionare la versione SNMP e immettere i dettagli corrispondenti in Trap SNMP (SNMP Traps).
Nota: Attualmente, per il trap SNMP v3 sono supportati solo gli algoritmi SHA-1 e AES-128.

Webhook

I webhook consegnano dati ad altre applicazioni, attivati da determinati avvisi mediante HTTP POST. Ogni volta che si verifica un avviso, l'origine invia una richiesta HTTP all'applicazione di destinazione configurata per il webhook.

SD-WAN Orchestrator supporta i webhook che inviano automaticamente messaggi tramite HTTP POST alle app di destinazione quando si verifica un evento. È possibile impostare l'URL di destinazione nel portale dell'azienda e automatizzare le azioni in risposta agli avvisi attivati da SD-WAN Orchestrator. I destinatari dei webhook devono supportare HTTPS e devono disporre di certificati validi per garantire la privacy dei payload di avviso potenzialmente sensibili. Ciò impedisce inoltre la manomissione dei payload.

Configurazione dei webhook

Nella finestra Configurazione avvisi (Alert Configuration), è possibile immettere i seguenti dettagli in Webhook (Webhooks).

Opzione Descrizione
URL Immettere un URL HTTPS valido. L'URL funge da applicazione di destinazione per i webhook.
Codice (Code)

Immettere un codice di stato della risposta HTTP previsto per ciascun destinatario di webhook. Per impostazione predefinita, SD-WAN Orchestrator prevede che i destinatari dei webhook rispondano alle richieste HTTP POST con un codice di stato come HTTP 200.

Quando SD-WAN Orchestrator riceve un codice di stato imprevisto da un server destinatario o da un server proxy, considera il recapito dell'avviso non riuscito e genera un evento cliente ALERT_DELIVERY_FAILED. Questo evento consente di identificare quando un server destinatario del webhook potrebbe non funzionare come previsto.

Segreto (Secret)

Specificare un token segreto per ciascun destinatario di webhook configurato, utilizzato per calcolare un codice HMAC per ogni richiesta webhook inviata al destinatario corrispondente. Il codice HMAC è incorporato in un'intestazione HTTP X-Webhook-Signature, insieme a un parametro di versione, che identifica una data e ora e l'algoritmo di firma.

X-Webhook-Signature: v=<signature-version>&t=<timestamp>&s=<hmac> 
Il destinatario interpreta i componenti come segue:
  • v: versione dell'algoritmo utilizzato per produrre la firma. L'unico valore supportato è 1.
  • t: data e ora epoch precisa al millisecondo corrispondente all'ora in cui viene emessa la richiesta.
  • s: codice HMAC calcolato da SD-WAN Orchestrator. Il codice HMAC viene calcolato nel modo seguente: HMAC-SHA256(request-body + '.' + timestamp, secret).

Il messaggio utilizzato per calcolare il codice HMAC viene creato concatenando il corpo della richiesta, un punto singolo e il valore del parametro data e ora che viene visualizzato nell'intestazione della firma. L'algoritmo HMAC specifico utilizzato per produrre il codice è HMAC-SHA256.

Dopo aver ricevuto una richiesta webhook, il server di ascolto può verificare l'autenticità della richiesta calcolando la propria firma HMAC-SHA256 in base allo stesso algoritmo e confrontando la firma appena calcolata con quella generata da SD-WAN Orchestrator.

Modello payload JSON (JSON Payload Template)

Questo è un campo obbligatorio.

SD-WAN Orchestrator recapita notifiche di avviso a ciascun destinatario di webhook tramite un payload JSON contenuto nel corpo di una richiesta POST HTTP in uscita.

SD-WAN Orchestrator genera il contenuto del payload in modo dinamico, poiché le notifiche vengono inviate effettuando l'interpolazione delle variabili. Le variabili segnaposto supportate nel modello di payload configurato dall'utente vengono sostituite con valori specifici dell'avviso.

I modelli di payload di webhook supportano le seguenti variabili segnaposto:
  • alertTime: ora in cui è stato attivato l'avviso.
  • alertType: tipo di avviso, come EDGE_DOWN, LINK_UP, VNF_VM_DEPLOYED.
  • customer: nome del cliente a cui viene inviata la notifica.
  • customerLogicalId: ID logico del cliente a cui viene inviata la notifica.
  • deviceLogicalID: ID logico dell'Edge a cui viene applicato l'avviso.
  • entityAffected: nome dell'entità a cui viene applicato l'avviso, ad esempio Edge, link o VNF.
  • lastContact: ora in cui l'Edge interessato ha comunicato più recentemente con SD-WAN Orchestrator. Questa variabile è applicabile solo agli avvisi dell'Edge.
  • message:: breve messaggio che descrive l'evento che ha attivato l'avviso.
  • VCO: nome host o IP pubblico dell'istanza di SD-WAN Orchestrator da cui viene inviata la notifica.
  • deviceName: nome dell'Edge a cui viene applicato l'avviso.
  • deviceDescription: breve messaggio che descrive l'Edge a cui viene applicato l'avviso.
  • deviceSerialNumber: numero di serie dell'Edge a cui viene applicato l'avviso.

L'esempio seguente mostra un modello di payload JSON di esempio:

{
   "alertTime": "alertTime",
   "alertType": "alertType",      
   "customer": "customer",
   "customerLogicalId": "customerLogicalId",
   "entityAffected": "entityAffected",
   "deviceLogicalId": "deviceLogicalId",
   "lastContact": "lastContact",
   "message": "message",
   "vco": "vco",
   "deviceName": "deviceName",
   "deviceDescription": "deviceDescription",
   "deviceSerialNumber": "deviceSerialNumber"
}

È possibile fare clic sull'icona più (+) per aggiungere altri URL di destinazione e i dettagli corrispondenti.

Fare clic su Test per controllare gli avvisi webhook.

Ogni volta che viene attivato un avviso, viene inviato un messaggio di avviso insieme alle informazioni rilevanti all'URL di destinazione.