SD-WAN Orchestrator에서는 이벤트가 발생할 때마다 운영자, 엔터프라이즈 관리자 또는 기타 지원 사용자에게 알리는 경고를 구성할 수 있습니다.

참고: 고객 지원 권한이 있는 사용자로 로그인한 경우 경고 및 기타 개체를 볼 수 있지만 구성할 수는 없습니다.

엔터프라이즈 포털에서 구성(Configure) > 경고 및 알림(Alerts & Notifications)을 클릭하여 경고를 구성합니다.

경고를 보내야 하는 이벤트를 선택하고 경고 선택 아래에서 알림 지연 시간(분)을 입력합니다.

EDIT_ALERT_CONFIGURATION 이벤트를 사용하여 엔터프라이즈 경고 구성에 대한 변경 내용을 기록할 수 있습니다.

경고 및 알림 구성

고객(Customers) 아래에 기존 관리자의 연락처 세부 정보가 표시됩니다. 이메일 및 SMS 확인란을 선택하여 해당 사용자에게 경고를 보낼 수 있습니다.

이 경고는 전체 SD-WAN Orchestrator를 관리하는 운영자 팀 및 고객에게 전송됩니다.

운영자에게 전달되는 경고는 즉시 전송되므로 사전 알림 경고라고 합니다. 고객 또는 엔터프라이즈 경고는 엔터프라이즈 관리자가 구성한 대로 지연될 수 있습니다.

예를 들어, 링크 종료 경고는 운영자가 구성한 대상 및 고객이 구성한 대상으로 전달될 수 있습니다. 1분 동안 링크가 종료되고 고객이 2분 동안의 링크 종료(Link Down) 경고 지연을 구성한다고 가정해 보겠습니다. 이 링크에 대해 사전 알림 경고(Pre-Notification Alerts)를 사용하도록 설정한 경우 Orchestrator는 링크 종료에 대한 운영자 경고를 전송하지만 구성된 지연 시간 이내이므로 고객은 경고를 받지 못합니다.

SNMP 트랩

SNMP(Simple Network Management Protocol) 트랩은 이벤트가 발생했음을 나타내기 위해 SNMP 에이전트에 전송되는 알림입니다. SD-WAN Orchestrator는 Edge 종료 및 Edge 실행 중과 같은 기존 경고에 해당하는 SNMP 트랩을 전송합니다. SNMP 버전을 선택하고 SNMP 트랩(SNMP Traps)에서 해당 세부 정보를 입력할 수 있습니다.
참고: 현재, SNMP v3 트랩에는 SHA-1 및 AES-128 알고리즘만 지원합니다.

Webhook(Webhooks)

Webhook는 HTTP POST를 사용하여 특정 경고에 의해 트리거되는 다른 애플리케이션에 데이터를 전달합니다. 경고가 발생할 때마다 소스는 Webhook에 대해 구성된 대상 애플리케이션에 HTTP 요청을 보냅니다.

SD-WAN Orchestrator는 이벤트가 발생할 때 자동으로 HTTP POST를 통해 대상 애플리케이션으로 메시지를 보내는 Webhook를 지원합니다. 엔터프라이즈 포털에서 대상 URL을 설정하고 SD-WAN Orchestrator에 의해 트리거되는 경고에 대한 응답으로 작업을 자동화할 수 있습니다. 잠재적으로 민감한 경고 페이로드의 개인 정보 보호를 보장하려면 Webhook 받는 사람이 HTTPS를 지원해야 하며 유효한 인증서가 있어야 합니다. 이렇게 하면 페이로드 무단 변경이 방지됩니다.

Webhook 구성(Configure Webhooks)

경고 구성 창에서 Webhook에 다음 세부 정보를 입력할 수 있습니다.

옵션 설명
URL 올바른 HTTPS URL을 입력하십시오. Webhook에 대한 대상 애플리케이션 역할을 합니다.
코드

각 Webhook 받는 사람에 대해 예상되는 HTTP 응답 상태 코드를 입력합니다. 기본적으로 SD-WAN Orchestrator는 Webhook 수신자가 HTTP 200 상태 코드를 사용하여 HTTP POST 요청에 응답하도록 요구합니다.

SD-WAN Orchestrator는 수신자 서버 또는 프록시 서버에서 예기치 않은 상태 코드를 수신하면 경고 배달이 실패한 것으로 간주하고 ALERT_DELIVERY_FAILED 고객 이벤트를 생성합니다. 이 이벤트는 Webhook 수신자 서버가 예상대로 작동하지 않을 수 있는 경우를 식별하는 데 도움이 됩니다.

암호

구성된 각 Webhook 수신자에 대해 암호 토큰을 지정합니다. 이 토큰은 해당 수신자에게 전송된 각 Webhook 요청에 대해 HMAC를 계산하는 데 사용됩니다. HMAC는 서명 알고리즘과 타임 스탬프를 식별하는 버전 매개 변수와 함께 X-Webhook-Signature HTTP 헤더에 포함되어 있습니다.

X-Webhook-Signature: v=<signature-version>&t=<timestamp>&s=<hmac> 
수신자는 구성 요소를 다음과 같이 해석합니다.
  • v: 서명을 생성하는 데 사용되는 알고리즘의 버전입니다. 유일하게 지원되는 값은 1입니다.
  • t: 요청이 실행된 시간에 해당하는 밀리초의 정밀도의 Epoch 타임 스탬프입니다.
  • s: SD-WAN Orchestrator에서 계산되는 HMAC입니다. HMAC는 HMAC-SHA256(request-body + '.' + timestamp, secret)과 같이 계산됩니다.

HMAC를 계산하는 데 사용되는 메시지는 요청 본문, 단일 기간 및 서명 헤더에 표시되는 타임 스탬프 매개 변수의 값을 연결하 여 구성합니다. 코드를 생성하는 데 사용되는 특정 HMAC 알고리즘은 HMAC-SHA256입니다.

Webhook 요청을 받은 후 수신 서버는 동일한 알고리즘에 따라 자체 HMAC-SHA256 서명을 계산하여 요청의 신뢰성을 확인하고, 새로 계산된 서명을 SD-WAN Orchestrator에서 생성된 서명과 비교할 수 있습니다.

JSON 페이로드 템플릿

이것은 필수 필드입니다.

SD-WAN Orchestrator는 나가는 HTTP POST 요청의 본문에 포함된 JSON 페이로드를 통해 각 Webhook 수신자에게 경고 알림을 전달합니다.

SD-WAN Orchestrator는 변수 보간을 수행하여 알림이 전송될 때 페이로드 컨텐츠를 동적으로 생성합니다. 사용자 구성 페이로드 템플릿의 지원되는 자리 표시자 변수가 경고 특정 값으로 바뀝니다.

Webhook 페이로드 템플릿은 다음과 같은 자리 표시자 변수를 지원합니다.
  • alertTime: 경고가 트리거된 시간입니다.
  • alertType: EDGE_DOWN, LINK_UP VNF_VM_DEPLOYED 등의 경고 유형입니다.
  • customer: 알림을 보낸 고객의 이름입니다.
  • customerLogicalId: 알림을 보낸 고객의 논리적 ID입니다.
  • deviceLogicalId: 경고가 적용되는 Edge의 논리적 ID입니다.
  • entityAffected: 경고가 적용되는 Edge, link 또는 VNF와 같은 엔티티의 이름입니다.
  • lastContact: 영향을 받는 Edge가 SD-WAN Orchestrator와 최근에 통신한 시간입니다. 이것은 Edge 경고에만 해당합니다.
  • message: 경고를 트리거한 이벤트를 설명하는 간단한 메시지입니다.
  • VCO: 알림이 전송되는 SD-WAN Orchestrator의 호스트 이름 또는 공용 IP입니다.

다음 예에서는 샘플 JSON 페이로드 템플릿을 보여 줍니다.

{
     "alertTime": "{{alertTime}}",
     "alertType": "{{alertType}}",
     "customer": "{{customer}}",
     "customerLogicalId": "{{customerLogicalId}}",
     "deviceLogicalId": "{{deviceLogicalId}}",
     "entityAffected": "{{entityAffected}}",
     "lastContact": "{{lastContact}}",
     "message": "{{message}}",
     "vco": "{{vco}}"
}

더하기(+) 아이콘을 클릭하여 더 많은 대상 URL과 해당 세부 정보를 추가할 수 있습니다.

테스트(Test)를 클릭하여 Webhook 경고를 확인합니다.

경고가 트리거될 때마다 관련 정보와 함께 경고 메시지가 대상 URL로 전송됩니다.