SD-WAN Orchestrator では、イベントが発生するたびに、オペレータ、エンタープライズ管理者、またはその他のサポート ユーザーに通知するアラートを設定できます。

注: カスタマー サポート権限を持つユーザーとしてログインしている場合、アラートやその他のオブジェクトを表示できますが、それらを設定することはできません。

エンタープライズ ポータルで、[設定 (Configure)] > [アラートと通知 (Alerts & Notifications)] をクリックしてアラートを設定します。

アラートを送信する必要があるイベントを選択し、[アラートの選択 (Select Alerts)] に通知の遅延時間を分単位で入力します。

EDIT_ALERT_CONFIGURATION イベントを使用して、エンタープライズのアラート設定への変更を記録することができます。

アラートと通知の設定

[カスタマー (Customers)] には、既存の管理者ユーザーの連絡情報が表示されます。[E メール (Email)] と [SMS] のチェックボックスをオンにして、対応するユーザーにアラートを送信することができます。

アラートは、SD-WAN Orchestrator 全体を管理しているオペレータ チームとカスタマーの両方に送信されます。

オペレータに送信されるアラートは、すぐに送信されるため、事前通知アラートと呼ばれます。カスタマーまたはエンタープライズ アラートは、エンタープライズ管理者が設定した遅延の影響を受けます。

たとえば、リンク ダウン アラートは、オペレータによって設定された宛先と、カスタマーが設定した宛先の両方に送信される場合があります。リンクが 1 分間ダウンしており、カスタマーは [リンク ダウン (Link Down)] アラートの遅延を 2 分間に設定していると仮定します。このリンクの事前通知アラートが有効になっている場合、Orchestrator はリンク ダウンのオペレータ アラートを送信します。ただし、アラートは設定された遅延下にあるため、カスタマーには届きません。

SNMP トラップ

Simple Network Management Protocol (SNMP) トラップは、イベントが発生したことを示すために SNMP エージェントに送信される通知です。 SD-WAN Orchestrator は、[Edge ダウン (Edge Down)] や [Edge 稼動中 (Edge Up)] などの既存のアラートに対応する SNMP トラップを送信します。 [SNMP トラップ (SNMP Traps)] で、SNMP バージョンを選択し、対応する詳細を入力できます。
注: 現在、SNMP v3 トラップでは SHA-1 および AES-128 アルゴリズムのみがサポートされています。

Webhook

Webhook は、HTTP POST を使用して、特定のアラートによってトリガーされた他のアプリケーションにデータを提供します。アラートが発生するたびに、ソースは Webhook が設定されたターゲット アプリケーションに HTTP 要求を送信します。

SD-WAN Orchestrator は、イベントが発生したときに、HTTP POST を介してメッセージを自動的にターゲット アプリケーションに送信する Webhook をサポートします。エンタープライズ ポータルでターゲット URL を設定し、SD-WAN Orchestrator によってトリガーされたアラートに応答するアクションを自動化することができます。Webhook の受信者は、HTTPS をサポートし、有効な証明書を持っている必要があります。これにより、潜在的に機密性の高いアラート ペイロードのプライバシーが確保されます。また、これによりペイロードの改ざんも防止されます。

Webhook の設定

[アラート設定 (Alert Configuration)] ウィンドウで、[Webhook (Webhooks)] に次の詳細を入力できます。

オプション 説明
URL 有効な HTTPS URL を入力します。これは、Webhook のターゲット アプリケーションとして機能します。
コード (Code)

Webhook 受信者ごとに想定される HTTP 応答状態コードを入力します。デフォルトでは、SD-WAN Orchestrator は、Webhook の受信者が状態コード HTTP 200 で HTTP POST 要求に応答することを想定します。

SD-WAN Orchestrator が受信者サーバまたはプロキシ サーバから予期しない状態コードを受信すると、アラート配信が失敗したとみなされ、ALERT_DELIVERY_FAILED のカスタマー イベントが生成されます。このイベントは、Webhook の受信者サーバが期待どおりに機能しない可能性があることを特定するのに役立ちます。

シークレット (Secret)

設定された Webhook 受信者ごとにシークレット トークンを指定します。これは、対応する受信者に送信される Webhook 要求ごとに HMAC を計算するために使用されます。HMAC は、バージョン パラメータとともに X-Webhook-Signature HTTP ヘッダーに組み込まれており、署名アルゴリズムとタイムスタンプを識別します。

X-Webhook-Signature: v=<signature-version>&t=<timestamp>&s=<hmac> 
受信者はコンポーネントを次のように解釈します。
  • v:署名の生成に使用されるアルゴリズムのバージョン。サポートされている唯一の値は [1] です。
  • t:要求が発行された時間に対応するミリ秒単位の精度エポック タイムスタンプ。
  • sSD-WAN Orchestrator によって計算された HMAC。HMAC は次のように計算されます:HMAC-SHA256(request-body + '.' + timestamp, secret)

HMAC の計算に使用されるメッセージは、要求の本文、1 つのピリオド、および署名ヘッダーに表示されるタイムスタンプ パラメータの値を連結することによって形成されます。コードの生成に使用される特定の HMAC アルゴリズムは HMAC-SHA256 です。

Webhook 要求を受信した後、リスニング サーバは、同じアルゴリズムに基づいて独自の HMAC-SHA256 署名を計算し、新しく計算された署名と SD-WAN Orchestrator によって生成された署名を比較することによって、要求の信頼性を検証できます。

JSON ペイロード テンプレート (JSON Payload Template)

これは必須フィールドです。

SD-WAN Orchestrator は、送信 HTTP POST 要求の本文内に含まれている JSON ペイロードを介して、各 Webhook 受信者にアラート通知を配信します。

通知は変数の補間を実行して送信されるため、SD-WAN Orchestrator は、ペイロード コンテンツを動的に生成します。ユーザーが設定したペイロード テンプレートでサポートされているプレースホルダ変数は、アラート固有の値に置き換えられます。

Webhook ペイロード テンプレートは、次のプレースホルダ変数をサポートします。
  • [alertTime]:アラートがトリガーされた時間。
  • [alertType]:EDGE_DOWN、LINK_UP、VNF_VM_DEPLOYED などのアラートのタイプ。
  • [customer]:通知の送信先となるカスタマーの名前。
  • [entityAffected]:アラートが適用される Edge、リンク、VNF などのエンティティの名前。
  • [lastContact]:影響を受けた Edge が最後に SD-WAN Orchestrator と通信した時間。これは、Edge アラートにのみ適用されます。
  • [message]:アラートをトリガーしたイベントを説明する簡単なメッセージ。
  • [VCO]:通知の送信元となる SD-WAN Orchestrator のホスト名またはパブリック IP アドレス。

次の例は、サンプルの JSON ペイロード テンプレートを示しています。

{
     "alertTime": "{{alertTime}}",
     "alertType": "{{alertType}}",
     "customer": "{{customer}}",
     "entityAffected": "{{entityAffected}}",
     "lastContact": "{{lastContact}}",
     "message": "{{message}}",
     "vco": "{{vco}}"
}

プラス ([+]) アイコンをクリックすると、ターゲット URL とそれに対応する詳細を追加できます。

[テスト (Test)] をクリックして、Webhook アラートを確認します。

アラートがトリガーされるたびに、関連情報とともにアラート メッセージがターゲット URL に送信されます。