コネクタ パックを使用したベア メタル エージェント（BMA）のアップグレードのサポート

ベース プラットフォーム コネクタ パックおよびシステム アップデート マネージャ リリース 6.7.3.1 では、コネクタ パックを使用したベア メタル エージェント（BMA）のアップグレードがサポートされています。コネクタ パックで BMA をアップグレードするには、ベース プラットフォーム パック バージョン 6.7.3.1 とシステム アップデート マネージャ バージョン 6.7.3.1 の両方をインストールする必要があります。

システム アップデート マネージャ コネクタ パックをインストールすると、[システム更新（System Updates）] 画面が更新され、システムで実行された最新の更新のステータスが表示されます。[管理（Administration）] > [システム（System）] メニューからアクセスできる [BMAシステムの更新（BMA System Updates）] という新しい画面が導入されました。 > この画面には、BMA に対して行われた最近の更新のステータスが表示されます。また、BMA アップデート システム タスクという新しいシステムタスクが導入されました。このシステム タスクはデフォルトでは無効になっています。このシステム タスクは、BMA コネクタ パックをインストールした後にのみ有効になり、4 時間ごとに実行するように設定されます。

Cisco Identity Services Engine（Cisco ISE）からのユーザの同期のサポート

このコネクタ パック リリース以降では、Cisco ISE サーバをと統合することで、Cisco Identity Services Engine（Cisco ISE）で作成されたユーザ アカウントの同期と取得が行えます。Cisco UCS Director

（注）	リリース バージョン 2.6.0.156 以降を実行している Cisco ISE サーバを統合できます。

Cisco UCS Director で Cisco ISE サーバを設定するための前提条件を次に示します。

• Cisco UCS Director を Cisco ISE でネットワーク デバイスとして追加し、TACACS 認証を有効にします。

  Cisco UCS Director でサーバを設定するには、Cisco ISE で入力する共有秘密キーが必要です。

• Cisco ISE で認証プロトコルを指定します。

  パスワード認証プロトコル（PAP）およびチャレンジ ハンドシェイク認証プロトコル（CHAP）のいずれかです。Cisco ISE で選択する認証プロトコルは、Cisco ISE サーバを追加するときに Cisco UCS Director で選択する必要があります。

• Cisco ISE で外部 Restful サービス（ERS）API を有効にします。

  クラスタ設定では、プライマリ管理ノードと他のすべてのノードの ERS を有効にする必要があります。

ロールバック サービス リクエストの電子メール通知の概要

このコネクタ パック リリース以降、サービス リクエストのロールバックを開始すると、最初のサービス リクエストの電子メール通知ポリシーで受信者として設定されたユーザに電子メール通知が送信されます。以前のリリースでは、電子メール通知は、最初のサービス リクエストに対してのみ、電子メール通知ポリシーで設定されたユーザに送信されていました。

サービス リクエストの失敗時にロールバックするための追加オプションの概要

このコネクタ パック リリース以降、ワークフローの作成時に、ワークフローのロールバック オプションを設定できます。 ユーザ インターフェイスには次のオプションあります。

• 失敗時のロールバックのワークフロー

• [失敗時にロールバックを中止（Abort Rollback on Failure）]（[失敗時にロールバック ワークフロー（Rollback Workflow on Failure）] をオンにした場合にのみ表示されます）

[失敗時にワークフローをロールバック（Rollback Workflow on Failure）]オプションを選択すると、サービス要求が失敗したときにサービス要求が自動的にロールバックされます。このシナリオでは、ロールバック サービス要求が開始されます。[失敗時にロールバックを中止（Abort Rollback on Failure）] チェックボックスをオンにすると、ロールバック サービス リクエスト内のいずれかのタスクの実行が失敗した場合に、サービス リクエストのロールバックが終了します。

ワークフローのユーザ入力詳細の自動入力のサポート

このコネクタ パック リリース以降、ワークフロー タスクのユーザ入力をマッピングする際に、入力ラベル フィールドと入力説明フィールドが入力タイプに基づいて自動的に入力されます。値は必要に応じて編集できます。ただし、ユーザ入力名が同じ値である複数のユーザを作成することはできません。

タスク失敗時にロールバック SR を停止する新しいAPIの導入

このコネクタパックでは、新しい API、userAPIRollbackServiceRequest が導入されています。この API を使用して、サービス要求をロールバックし、タスク実行の失敗時にロールバックを続行するように設定できます。この API を使用するには、API の値としてサービス リクエスト ID を指定する必要があります。ロールバック サービス要求のいずれかのタスクが失敗した場合、デフォルトでは、サービス要求はタスクをスキップして実行を継続します。API の値を false に設定すると、いずれかのタスクが失敗すると、ロールバック サービス要求が停止します。

オーケストレーション ワークフローの表形式レポートでの新しいアクションのサポート

このコネクタ パック リリース以降、オーケストレーション ワークフローで表形式のフォームを操作する際に、複数のエントリを選択し、エントリの削除やテーブル内のエントリの並べ替えなどのアクションを実行できるようになりました。

ワークフローの最適化

このコネクタ パックのリリース以降、タスク間の切り替え時間が最適化され、ワークフロー全体がより迅速に完了します。

ワークフローのクイック エクスポートの概要

このコネクタ パック リリースでは、[ワークフロー（Workflows）] ページに [クイックエクスポート（Quick Export）] という新しいオプションが導入されています。このオプションを使用して、ワークフローを選択し、自分の PC にエクスポートすることができます。ワークフローを選択して [クイックエクスポート（Quick Export）] を選択すると、後続の画面に、選択したワークフローに関する次の情報が表示されます。

• スクリプト モジュール

• ワークフロー

• カスタム タスク

• アクティビティ

• オープン API

ファイル名を指定し、[ワークフローのエクスポート（Export Workflow）] を選択する必要があります。

（注）	[クイック エクスポート（Quick Export）] オプションは、右クリック メニューからも使用できます。

ヘッダー応答の処理のサポート

汎用 API タスクでは、汎用 API タスクの出力定義テーブルでヘッダー応答の値が [True] に設定されている場合、ヘッダー応答の出力から特定の値を取得できます。[出力定義（Output Definition）] テーブルで [ヘッダー応答（Header Response）] の値が [False] に設定されている場合は、JSON または XML を使用して出力応答値を取得できます。

ヘッダー応答の処理の詳細については、「Cisco UCS Director の汎用APIタスクの操作」を参照してください。https://www.cisco.com/c/en/us/support/servers-unified-computing/ucs-director/products-installation-and-configuration-guides-list.html

OpenAPI 仕様ファイルを使用したタスク生成のサポート

NetApp や VMware などのコネクタからの OpenAPI 仕様ファイルは、JSON または YAML 形式でコネクタのすべての API を定義します。このコネクタ パックのリリース以降、Cisco UCS Director に OpenAPI 仕様ファイルを Cisco UCS Director アップロードし、タスクを作成するためにコネクタ固有の API を使用できるようになりました。OpenAPI 仕様ファイルに基づいて作成されたタスクを Cisco UCS Director ワークフローで使用して、コネクタ アカウントで特定の操作を実行できます。

リセットが必要な API を選択した後、[リセット（Reset）] をクリックして、API を元の形式にリセットすることもできます。リセット プロセスを開始する前に、API に基づいて作成されたタスクが削除され、API タスクを使用するワークフローがワークフロー デザイナから削除されていることを確認します。

OpenAPI 仕様ファイルを使用したタスクの生成の詳細については、 『Cisco UCS Director オーケストレーション ガイド』を参照してください。https://www.cisco.com/c/en/us/support/servers-unified-computing/ucs-director/products-installation-and-configuration-guides-list.html

Cisco UCS Director SDK バンドルの変更

このコネクタ パックのリリース以降、Cisco UCS Director SDK バンドルは http-client-4.4.jar ファイルを使用します。Cisco UCS Director の以前のリリースの SDK バンドルは、commons-httpclient-3.1.jar ファイルを使用していました。この変更の結果、カスタマイズされたプログラムが commons-httpclient-3.1.jar のクラスを使用していた場合は、新しい http-client クラスを使用するようにコードを更新する必要が生じました。

新しい汎用タスクの概要

汎用タスクを使用すると、入力パラメータに対する特定の操作を自動化し、処理された出力を次のタスクに渡すことができます。ワークフロー デザイナでは、Cloupia タスクの [一般タスク（General Tasks）] フォルダに汎用タスクがあります。 >

このリリースでは、次の汎用タスクが導入されています。

• テキスト処理

  [テキスト処理（Process Text）] タスクを任意のワークフローに追加して、操作に従って定義された入力を操作し、操作したテキストを出力として次のタスクに渡すことができます。テキスト処理タスクでは、次のパラメータを定義する必要があります。

  1. [入力リスト（Input List）]：入力名のリストをタスク入力として追加できます。このリストには、操作を実行する必要がある値をマッピングできます。

  2. [操作（Operations）]：操作の名前を指定し、操作を実行する必要がある操作タイプと入力パラメータを選択できます。

  3. [出力リスト（Output List）]：出力名を定義し、定義された操作名に基づいて表示される操作出力の 1 つに出力名を関連付けることができます。これらの出力は、他のタスクの入力としてマッピングできます。

  4. [スクリプトモードでこのオプションをオンにする（Check this option for script mode）]：テキストを操作するスクリプトを入力する場合には、このチェックボックスを有効にします。

  テキストの処理タスクの詳細については、 『Cisco UCS Director ベース プラットフォーム コネクタ パックの汎用タスク』を参照してください。https://www.cisco.com/c/en/us/support/servers-unified-computing/ucs-director/products-installation-and-configuration-guides-list.html

• タイプの変換

  [タイプの変換（Convert Type）] タスクを使用すると、タスクの必要に応じて、指定された入力値を任意の出力タイプに変換できます。たとえば、汎用テキストを電子メール ID 形式に変換し、別のタスクの入力として電子メール ID を入力できます。

  入力ラベルごとに複数の入力ラベルと出力タイプを定義できます。[タイプの変換（Convert Type）] タスクは、各入力値を定義済みの出力タイプに変換します。

• LOV の登録

  [LOVの登録（Register LOV）] タスクは、特定のキー値のペアをワークフロー タスク入力の LOV として登録します。これは、登録後に他のタスクまたはワークフローで使用できます。LOV の登録時に、LOV 名と LOV のペアを JSON 形式でテキストとして定義するか、またはファイルとしてアップロードできます。

  {"LOVName1" : {"LOVLabel":"LOVValue","LOVLabel":"LOVValue","LOVLabel":"LOVValue"},
  "LOVName2": {"LOVLabel":"LOVValue","LOVLabel":"LOVValue","LOVLabel":"LOVValue"}}
  

  登録する変数のタイプを定義することもできます。同じ名前の LOV がある場合に、LOV ペアのオーバーライドを有効にするプロビジョニングがあります。

• 表形式レポートからデータを取得

  [表形式レポートからデータを取得（Get Data From Tabular Report）] タスクを使用して、表形式レポートから特定のデータを取得できます。レポートデータを取得するには、レポート名を指定し、出力で必要な列を選択し、レポート内のデータをフィルタリングするためのフィルタ条件を指定する必要があります。

• 時間の処理

  [時間の処理（Process Time）] タスクを使用して、時刻形式の変換、システム時刻の取得などのアクションを実行できます。時刻を処理するには、特定の時刻形式で入力を定義するか、形式に従わずに通常の時刻値を定義します。次に、入力時刻に実行する [時刻形式の変換（Convert Time Format）] などの 1 つ以上の操作を選択し、操作ごとに処理時間を出力する出力形式を定義します。

  サポートされている操作は、[時刻形式の変換（Convert Time Format）]、[システム時刻の取得（Get System Time）]、[時差の取得（Get Time Diff）]、[時刻コンポーネントの取得（Get Time Component）]、[前後の時刻の取得（Get Previous or After Time）]、および [NTPサーバからの時刻の取得（Get Time from NTP server）] です。

  [前後の時刻を取得（Get Previous or After Time）] 操作タイプの場合、任意の形式の日付と一般的な数値の 2 つの値を入力する必要があります。アクションの前または後の設定と時間コンポーネントに基づいて、出力が処理されます。たとえば、入力を 16/07/2019 および 2 に設定した場合、[前を選択（Select Previous）] または [時刻コンポーネントの選択（Select Time Component）] ドロップダウン リストで [前（Before）] と [日付（Date）] を選択すると、処理後の時間の出力は 14 になります。

  Get Time from NTP server の操作タイプでは、NTP サーバの IP アドレスまたは DNS 名を指定する必要があります。

• ファイルの読み取り

  このコネクタ パックのリリース以降、ファイルの読み取りタスクを使用して特定のファイルの内容を読み取り、ファイルの内容全体または特定の行の内容のいずれかを含む出力を生成できます。

  正規表現パターンを指定して、特定のパターンに一致する行を読み取ることもできます。

後続のパッチにアップグレードするためのインフラストラクチャの変更

ベース プラットフォーム コネクタ パックのこのリリースには、後続の Cisco UCS Director パッチへのアップグレードをサポートするためのインフラストラクチャの変更が含まれています。

ワークフロー タスクと検証の変更

このコネクタ パック リリースでは、ワークフロー タスクと検証に次の変更が加えられています。

• 複合ワークフローの古いデータは、アップグレード中に削除されます。サービス要求の実行は、この削除プロセスが完了して初めて、開始または再開されます。このプロセスの完了にかかる時間は、システム内の複合ワークフローの数によって異なります。

• ネストされたマクロは、最大 25 レベルまでしか解決されません。

• ワークフローの検証が強化され、startloop や endloop などのループ タスクがワークフロー内で正確に調整されているかどうかを判断できるようになりました。これらのループ タスクが正確に調整されていないと、ワークフローの検証とワークフローの実行の両方が失敗します。

• セキュリティ更新のため、パスワード入力タイプの汎用テキスト入力マッピングを使用するタスクのワークフロー検証は失敗します。ワークフローが無効な場合は、これらのワークフローを手動で編集し、問題を解決する必要があります。

（注）	ループ タスクを使用するワークフロー、またはパスワード入力用の汎用テキスト入力マッピングを使用するタスクでは、ワークフローの検証が失敗します。

サービス リクエストの一括アーカイブのサポート

このリリース以降、一括アーカイブオプションを使用して、一度に多数のサービス リクエストをアーカイブできます。範囲、日付、またはステータスに基づいてサービス リクエストをアーカイブできます。

複数のサービス リクエストを同時にアーカイブするには、[サービス リクエスト（Service Request）] ページで [一括アーカイブ（Bulk Archive）] オプションをクリックします。[一括アーカイブ（Bulk Archive）] ページで、[一括アーカイブ（Bulk Archive）] ドロップダウン リストから必要なオプションを選択します。オプションの選択に基づいて、入力フィールドが表示されます。オプションは次のとおりです。

• 範囲（Range）：次のいずれかの形式で、サービス リクエスト ID をカンマで区切って指定します。

  • 個別の SR ID（Individual SR ID）：たとえば、8、9、15、77

  • SR ID の範囲（Range of SR ID）：たとえば、44-68、108-332

  • 範囲と個々の SR ID の組み合わせ（23〜44、55〜90、66、8など）

• 日付（Date）：選択した日付より前にトリガーされたすべてのサービス リクエストがアーカイブされます。

• ステータス（Status）：サービスリクエストは、選択したステータスに基づいてアーカイブされます。次のいずれかのステータスを選択できます。

  • 完了したサービス リクエスト

  • 失敗したサービスリクエスト

  • キャンセルされたサービスリクエスト

アーカイブするサービス リクエストの合計数を示すメッセージ画面が表示されます。

[アーカイブ（Archive）] をクリックします。サービス リクエストが正常にアーカイブされたことを示す確認メッセージが画面の上部に表示されます。

サービス リクエストがアーカイブされると、[サービスリクエスト（Service Requests）] ページに表示されなくなります。これらのアーカイブ済みのリクエストは、[アーカイブ済みのサービス リクエスト（Archived Service Requests）]ページで表示できます。サービスリクエストを復元するには、[アーカイブサービスリクエスト（Archive Service Request）] ページの [アーカイブ解除（Unarchive）] オプションを使用します。また、[アーカイブ済みのサービス リクエスト（Archived Service Request）]ページで、リクエストのパージ、詳細の表示、リクエストの削除、メタデータのレポートなどのアクションを実行することもできます。

REST APIに対するより厳格なロール ベース アクセスの適用

このリリース以降、サービス エンド ユーザおよびグループ管理者ユーザは、ユーザ インターフェイスで実行できるのと同じアクションに対してのみREST APIを使用できます。これらのユーザは、ユーザインターフェイスで実行できないアクションで REST API を使用できません。これらのアクションの読み取り操作用の REST API は、これらのユーザに対して引き続き制限されます。

データベース ディスク使用率アラートの概要

このリリース以降、管理者ユーザは [診断システム メッセージ（Diagnostic System Messages）] 画面でデータベース ディスク使用率に関するアラートを受け取ります。[システム情報（System Information）] ページの[システム ディスク（System Disk）] ペインで、ディスク容量、使用領域、空き領域などのデータベース ディスク使用率の詳細を表示できます。

使用率が設定されたしきい値を超えると、管理者ユーザに通知が送信されます。たとえば、データベース ディスクの使用率が次の値を超えると、管理者ユーザはそれに対応したアラート メッセージを受け取ります。

• 70％：メッセージに「注（notice）」と表示されます。

• 80％：メッセージに「警告（warning）」と表示されます。

• 90％：メッセージに「重大（critical）」と表示されます。

データベースディスク関連の問題の解決については、 Cisco UCS Director トラブルシューティング ガイドを参照してください。

表形式のレポート タスクからデータを取得する機能拡張

このリリースから、[表形式レポートからデータを取得（Get Data from Tabular Report）] タスクが拡張され、コンテキスト値を指定して特定のコンテキストのレポートからデータを取得できるようになりました。コンテキスト固有のレポート データを取得するには、レポート名、コンテキスト値を指定し、出力で必要な列を選択し、レポート内のデータをフィルタリングするためのフィルタ条件を指定する必要があります。

コンテキスト値の指定は、グローバル レポートを除くすべてのレポートで必須です。[コンテキスト値（Context Value）] フィールドでリソースに指定されたシステム定義 ID またはユーザ定義名のいずれかを指定できます。リソースの [レポートメタデータ（Report Metadata）] オプションを選択して、このフィールドの値を決定できます。[コンテキスト値（Context Value）] フィールドのIDに表示される値を入力として入力できます。

OpenAPI 仕様の統合の強化

このリリース以降、OpenAPI 仕様の統合は次の機能により強化されています。

• より高速な OpenAPI 仕様ファイル処理のためのパーサーの強化

• JSON と YAML の両方のファイル形式のサポート

• OpenAPI バージョン 3.0 のサポート

• Cisco UCS Director での Cisco Intersight API 呼び出しのクレデンシャルポリシーを使用した、Cisco IntersightのAPI キーと秘密認証キーの指定のサポート。

  クレデンシャルポリシーを使用して、OpenAPI 仕様ファイルを介してインポートされたタスクに対して、Cisco Intersight の API キーと秘密認証キーを指定できます。これらのキーは、Cisco Intersight での認証に必須です。[クレデンシャルポリシー（Credential Policy）] タブまたは REST API コールを使用してクレデンシャル ポリシーを作成し、ワークフローにタスクを追加するときにこのポリシーをタスクに関連付けることができます。

  Cisco Intersight で認証を設定するためのクレデンシャル ポリシーを作成するには、アカウントタイプとして [HTTP API 署名キー（HTTP API Signature Key）] を選択します。また、指定する API キーと秘密キーは、Cisco Intersight から生成する必要があります。これらのキーの生成については、Cisco Intersight Help Center を参照してください。Cisco UCS Director でクレデンシャル ポリシーを作成する方法の詳細については、Cisco UCS Director Administration Guideを参照してください。

  このクレデンシャル ポリシーを作成したら、OpenAPI タスクに関連付けることができます。これを行うには、[オーケストレーション（Orchestration）] > [OpenAPI統合（OpenAPI Integration）] を選択します。フォルダを展開し、任意の API タスクを選択して [タスクの生成（Generate Task）] を選択します。[タスクの生成（Generate Task）] 画面で、[クレデンシャル ポリシーの使用（Use Credential Policy）] チェックボックスをオンにして、このタスクの実行中に HTTP API 署名キークレデンシャル ポリシーを使用します。ワークフローでこのタスクを使用する場合は、タスク入力を指定するときに、作成した HTTP API 署名キーポリシーを選択します。

  重要

  HTTP シグニチャは、Cisco Intersight の認証および認可専用に実装されています。Cisco Intersight は RFC の RSA-SHA-256スキームを実装し（https://tools.ietf.org/id/draft-richanna-http-message-signatures-00.html を参照）、Cisco UCS Director はこのスキームのクライアント アルゴリズムを実装します。実装は汎用ですが、現時点では Cisco Intersight のみが検証されます。 Cisco UCS Director と Cisco Intersight 間の同期のために Network Time Protocol（NTP）を設定する必要があります。REST API 認証を成功させるには、Cisco UCS Director と Cisco Intersight のシステム時刻が同期している必要があります。サービス リクエスト ログで接続タイムアウトが発生した場合は、タスクの作成中にプロキシを有効にできます。 HTTP API 署名キーポリシーは、Cisco Intersight API タスクに関連付けることができます。