BPA版本说明v5.1

下载选项

  • PDF     (381.6 KB)
    在各种设备上使用 Adobe Reader 查看
已更新: 2025 年 9 月 23 日
文档 ID:1758640288502473

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

《业务流程自动化版本说明》

简介

业务流程自动化(BPA)是一种跨域、多层自动化和协调解决方案,用于管理各种网络架构(如传输、数据中心、园区、软件定义的广域网(SD-WAN)和安全性)的网络资产的生命周期。其优势包括:缩短交付新服务的时间,最大限度地降低资本和运营成本,通过一致和自动化的网络配置提高可用性、容量和运营可靠性,以及可扩展性。

BPA提供以下功能:

  • 用于管理思科和第三方设备生命周期的自动化解决方案,包括设备自注册、模板管理、软件合规性、升级和配置合规性等使用案例
  • 用于端到端服务集成以及业务和运营流程自动化的工作流引擎
  • 用于自动化程序的流程模板、用于维护位置数据的市场差异,以及用于创建UI表单的表单设计器
  • 一种适配器框架,用于构建与运营支持系统和业务支持系统的东 — 西集成

BPA与下列思科和非思科控制器集成;但是,由于BPA的模块化架构,集成可以扩展到其他思科或第三方控制器。

  • 思科控制器
    • 网络服务协调器(NSO)
    • Cisco Catalyst Center(以前称为Cisco Digital Network Architecture Center)
    • 数据中心网络管理器(DCNM)
    • Cisco Catalyst SD-WAN Manager(以前称为Cisco vManage)
    • 直接到设备
    • Cisco Nexus控制面板交换矩阵控制器(NDFC)
    • Cisco Crosswork网络控制器(CNC)
    • 思科安全防火墙管理中心(FMC)
  • 非Cisco控制器
    • Ansible

注意:BPA需要使用订用密钥来确保BPA部署符合必要的支持和维护服务的条件。要获取订用密钥,请联系思科代表或发送电子邮件至bpa-subscriptions@cisco.com。

新特性

本节重点介绍Cisco BPA v5.1版本中引入的主要功能、增强功能和修改。

注意:BPA v5.1已通过最新版本的Google Chrome(v139.0.7258.140)和Mozilla Firefox(v142)验证。

核心平台

核心平台的更新包括:

  • 能够导出或导入自定义角色或权限
  • 支持代理订用(所有代理现在都有代码且可订用)
  • 为开放策略代理容器启用高可用性
  • 支持传统和门户用户界面(UI)之间的控制切换
  • 支持运行时表单更改,以轻松导航表单层次结构
  • 支持vNSO 6.5
  • 将决策模型、表示法用户界面和UX添加到工作流应用程序
  • 能够启用或禁用跟踪,以及查看REST调用、MongoDB和Postgres数据库查询的跟踪(不包括策略解析程序和NSO)

BPA组件


组件名称 组件版本
诺德伊斯 v22.16.0
Postgres v17.5.1
Zookeeper v3.9.3
父级 v4.0.6
卡蒙达 v7.19(Java 11)
卡夫卡 v4.0.0
MongoDB v8.0.10
v3.9.0
麋鹿 v9.0.3
Filebeat v9.0.3


合规性和补救

配置合规性和补救的更新包括:

  • 一个全面的报告控制面板,用于生成、查看和下载合规性报告
  • 离线合规性审核,允许用户上传设备配置,而无需将其载入资产管理器
  • 块配置中的可配置模式,用于屏蔽敏感设备配置数据
  • 能够将策略和资产合规性摘要网格数据导出为.CSV文件
  • 查看生成的补救配置并将其与设备的运行配置进行比较的能力
  • 阻止增强功能,以支持在配置存在时引发违规

NDFC v12.2.2的重新认证

作为重新认证的一部分,已使用NDFC控制器v12.2.2测试了以下应用:

  • 核心应用(例如,资产管理器、黄金配置模板(GCT)和流程模板)
  • 设备激活
  • 操作系统升级

支持vManage Controller v20.15和RBAC支持

vManage Controller v20.15和基于角色的访问控制(RBAC)的更新包括:

  • 支持vManager控制器v20.15
  • RBAC使用范围授予非管理用户对模板的访问权限
  • RBAC通过资产组提供设备访问
  • BPA中的访问策略授予非管理用户对设备和模板的访问权限

vManage会话管理

所有vManage控制器版本现在均支持会话管理。对于每个请求,现有有效会话用于执行传入API调用,而不是每次创建新会话。如果会话已过期,将自动创建一个新会话。

注意:默认空闲超时为30分钟,令牌将在24小时后过期。

GCT传统应用迁移到下一代应用

传统GCT应用已迁移到下一代GCT UI。新的UI和UX与其他应用程序(如Asset Manager)保持一致,所有传统GCT功能仍然可用。亮点包括:

  • 提高UI和API性能
  • 创建模板时引入分配变量的概念,使部署作业能够预填充有值的变量
  • 专用部署作业页

操作系统升级功能列表

操作系统升级的更新包括:

  • NDFC控制器v12.2.2认证
  • 支持由NDFC控制器管理的Nexus交换机的可擦可编程逻辑设备(EPLD)升级,允许用户为EPLD包定义一致性策略、运行一致性检查以及查看类似软件维护升级的结果
  • 能够取消整个作业、特定批处理或批处理中一个或多个设备的软件升级
  • 支持Internetwork Operating System eExtended Routing软件类型的建议、错误和寿命终止详细信息
  • 以下框架增强功能可改善可用性和整体用户体验:
  • 能够在分发之前和激活之后为vManage-controller-managed设备删除软件映像(在工作流中启用或禁用)
  • 软件一致性控制面板页面的自动刷新功能,在活动一致性策略期间提供实时更新
  • 支持软件映像元数据中的绝对和相对映像名称,为存储在文件传输协议服务器上的不同路径中的映像提供灵活性
  • 软件合规性策略接受用户有权使用的资产组(而不是控制器ID),从而实现更精细的控制

停用SASE、周边安全和TMF使用案例

以下使用案例正在停用,用于BPA v5.1,不再受支持:

  • 安全访问服务边缘(SASE):所有SASE相关控制器(包括Umbrella、Duo和ThousandEyes)及其各自的使用案例
  • 周边安全:支持思科和非思科控制器的所有外围安全使用案例
  • 转换模型框架(TMF):TMF连接器服务和所有TMF 641服务订单管理工件

已解决的问题

此版本中没有需要报告的已解决问题。

已知问题

在此版本中,没有要报告的已知问题。

修订历史记录

版本 发布日期 备注
1.0
23-Sep-2025
初始版本

此文档是否有帮助?

Feedback反馈

联系我们