gaussdb无法修改主机IP产品行业: 数字金融军团(L1)-证券(L2) 产品型号: GaussDB Kernel 背景叙述: 我们有个gaussdb502.2版本集中式部署的环境,由于网络变化需要修改IP,产品用户手册里的指导示例还是503版本的,按照这个指导操作,数据库无法启动了。问华为支持,说是不支持修改IP。 产品问题: 修改主机IP是比较常见的场景,其他类型的数据库都能很好的支持主机IP修改,华为的gaussdb竟然不支持,缺陷很大。 产品建议: 1.确认是否真不支持,如果不支持,建议补充该特性能力2.如果支持,请更新用户手册文件【产品建议】NetEngine AR6121E 多出口场景下智能选路策略导致业务“假慢”的优化建议产品行业: ISP与传媒军团(L1)-通信(L2) 产品型号: AR6121 背景叙述: NetEngine AR6121E 是华为面向中小企业的多业务网关,支持 SD-WAN 智能选路。设备可根据链路质量(时延、丢包)自动切换双 WAN 出口,实现“差中选优”或负载分担。 产品问题: 1、当设备检测到主链路质量劣化(如丢包率上升)时,会自动将流量切至备用链路。虽然切换速度快(秒级),但对于 TCP 长连接(如视频会议、VPN 隧道),会导致会话短暂中断。Web 网管仅显示“链路切换成功”,缺乏对“业务可能重连”的明确风险提示,运维人员易误判为网络故障。2、默认的“流模式”负载分担基于源 IP 哈希。若企业内网 IP 较少(如仅一个 NAT 出口),会导致大部分流量仍走单条链路,另一条链路闲置,用户感知不到带宽提升。 产品建议: 1、在智能选路策略配置页面,当用户选择“质量优先”模式时,系统应弹出提示:“注意:质量切换可能导致 TCP 会话短暂中断,敏感业务建议使用带宽优先模式”。2、在双 WAN 场景下,默认启用“包模式”或“增强哈希”(包含五元组),并增加“链路利用率告警”,当两条链路负载差异超过 50% 时,提醒运维人员调整哈希策略。华为家庭存储:鸿蒙生态下的扩容神器与体验痛点产品行业: 其他(L1)-其他(L2) 产品型号: AS6020-08 背景叙述: 在AI时代,数据量呈爆炸式增长,企业对存储基础设施提出了海量容量、极致性能与高安全韧性的三重挑战。华为推出了以OceanStor Dorado为代表的极简全闪数据中心Pro+方案及AI数据湖架构,致力于打破传统存储瓶颈。 产品问题: 初期建设成本门槛较高:尽管全闪存在性能和能耗优势,但单TB成本仍是机械盘的3-6倍。全生命周期成本认知缺失:市场客户对能耗、运维等隐性成本缺乏系统考量,容易因初期高投入而被“吓退”。多云混合环境迁移复杂:多云混合环境下的无缝迁移体验化空间,异构存储间的数据迁移流程相对繁琐。 产品建议: 深化“闪存普惠”与商业模式创新:持续通过介质创新与算法优化降低每TB成本;推出更多灵活的订阅制方案,降低中小企业投资门槛。强化一站式交付:加强全生命周期成本理念的普及,帮助客户算清“经济账”。打造快响运维:提供“远程+现场”的快速响应,最大限度减少停机损失。【产品建议】CloudEngine S5735-S 堆叠分裂“双主”导致 IP 冲突建议产品行业: ISP与传媒军团(L1)-通信(L2) 产品型号: CloudEngine S5735-S24T4X 背景叙述: 该设备是华为园区接入交换机,支持 堆叠(Stack) 功能。多台设备逻辑虚拟成一台,简化管理并提高可靠性。 产品问题: 1、当堆叠系统因光纤中断或版本不一致导致 物理分裂 时,若分裂后的两台设备都保持“主控”状态(双主),且未启用 MAD 检测,它们会使用相同的 管理 IP 和 网关 MAC。这会导致上层网络出现 IP 地址冲突,管理通道彻底中断,无法远程修复。2、故障发生后,必须现场连接 Console 线,手动关闭其中一台设备或强制重启,缺乏远程一键隔离机制。 产品建议: 1、出厂配置应默认开启 多主检测(MAD),并预留检测链路。当检测到分裂时,备用机应自动关闭业务端口或切换至隔离 IP,避免冲突。2、在 Web 界面增加“堆叠分裂”高危告警,并支持远程触发“强制从属”操作,无需现场干预。关于neosight相关功能产品行业: 公共事业军团(L1)-医疗卫生(L2) 产品型号: iMaster NeoSight HW 背景叙述: 产品问题: 1、Oracle 数据库磁盘组目前无法体现2、关于操作系统的短信告警信息里面有关的内容太过冗长3、数据库表空间无法体现未使用的空间数量。4、vcenter server 在性能策略里面没办法监测存储空间,无法制定告警通知 产品建议: 1、建议增加Oracle 数据库磁盘组的数据采集以及采集数据的呈现,以便于设置阈值告警。2、关于操作系统的短信告警信息里面有关的内容太过冗长,能否简化告警内容。3、建议增加数据库表空间未使用的空间数量这个选项。4、建议增加 vcenter server 在性能策略里面的存储空间,便于监测存储空间,以及设置阈值告警。DCS FusionCompute VNC登录后新建标签页处无法优先显示虚拟机名称产品行业: 数字金融军团(L1)-证券(L2) 产品型号: DCS 背景叙述: 产品问题: DCS FusionCompute VNC登录后新建标签页处无法优先显示虚拟机名称,同时 KVM虚拟机界面上无主机名,KVM虚拟机界面不是原生浏览器页显示 产品建议: 其实在运维中IP比较多,大家是记不清的,应该优先显示虚拟机名称。同时虚拟机比较多的情况下,要快速运维一般是看浏览器窗口的标签页的建议优化。另外建议KVM虚拟机界面原生浏览器页显示,这样运维习惯vmware可以保留,这样你们开发也方便点。华为防火墙安全策略页面设计建议产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: USG6000F-S230 背景叙述: 设备型号:USG6000F-S230设备版本:V600R023C10SPC100场景:设备替换,原设备为华三防火墙 产品问题: 设备页面对象-地址,对象-服务页面无导入,导出功能 产品建议: 建议设备页面对象-地址,对象-服务页面增加导入,导出功能,原设备存在大量自定义对象,这样能方便迁移华为ASG上网行为管理禁止访问国外ip功能产品行业: 公共事业军团(L1)-高教(L2) 产品型号: ASG-S1220 背景叙述: 很多客户需求禁止内网去访问国外ip,防火墙有个地区识别库能够解决此需求,但华为的上网行为管理里面并没有地区地址识别库。内置的地址对象只有内网,中国联通,中国移动,中国电信。 产品问题: ASG上网行为管理没有地区地址识别库,并且添加地址对象时不能导入,也不能像防火墙那样直接把全部的地址复制进去,只能一个子网,一个子网添加 产品建议: 建议ASG像防火墙那样可以有地区地址识别特征库,或者可以一键导入地址对象HiSec Endpoint智能终端安全系统国密证书配置问题产品行业: 公共事业军团(L1)-医疗卫生(L2) 产品型号: HiSec Endpoint 背景叙述: 产品问题: 现有的HiSec Endpoint 终端安全管理平台通信证书和管理证书不能满足商用密码应用安全评估及信创合规要求,建议将现有 RSA 算法 SSL 证书替换为 SM2 国密 SSL 证书,配置国密 SSL 通信协议,实现终端 Agent 与管理平台之间通信链路国密加密、可信身份校验,确保所有国产化终端、Windows 终端可正常基于国密加密链路接入平台,保障终端安全策略下发、日志上报、威胁告警等业务功能稳定运行,落实终端安全通信密码自主可控要求。 产品建议: 建议在配置证书的时候新增可以配置国密证书和国密算法NCE-CAMPUS增加LINUX外设控制产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NCE-Campus 背景叙述: 外设控制可以用来控制U盘手机等,防止病毒侵入、 产品问题: 外设控制可以用来控制U盘手机等,防止病毒侵入、目前只是可以满足WIN的系统 ,对于其他系统就是不支持了,目前很多用户都换了一部分国产化系统 ,这时就需要对国产化系统的外设进行控制,而不是只满足WIN的系统。 产品建议: 建议支持LINUX的系统可以对系统全面支持防止病毒从外设进入。关于检测逻辑优化建议产品行业: ISP与传媒军团(L1)-通信(L2) 产品型号: Eudemon9000E-X 背景叙述: 防火墙双机负载分担部署场景下,防火墙工作在源哈希模式。终端使用相同的地址和端口与两台防火墙不同端口建立连接,报文Hash到两台防火墙生成server map表项。后续业务流量命中生成的server map表项,业务不通。 产品问题: 报文Hash到两台防火墙生成server map表项,由于使用知名端口号,被误判为msn协议,且防火墙未开启msn协议,导致server map表项被老化,报文转发时未找到地址,触发黑洞路由丢包,导致业务不通。 产品建议: 建议优化系统内部处理流程,通过优化STUN应用的检测逻辑,解决知名端口误判问题,确保server map表项不被老化。避免报文转发时未找到地址触发黑洞路由丢包出现的业务不通情况。NCE-CAMPUS的终端安全增加勒索备份的策略和时间产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NCE-Campus 背景叙述: 勒索备份可以用来恢复勒索文件。 产品问题: 智能终端安全服务文件备份功能可用于恢复被感染的文件,以防止非白名单进程的勒索行为对用户造成网络安全及财产损失,目前只有开启的功能和设置文件的大小,不对对于文件的周期和备份策略进行设置,这样就不知道恢复的是哪个时间段 的,多久备份一次,时间太长,恢复的内容就会 较少,最好是有个时间点。 产品建议: 建议增加一个设置备份的周期和备份的策略,这样可以根据文件的重要和空间的大小来设置备份策略。知道恢复的是哪个时间段 的。CE6857F接入交换机端口隐性异常缺乏趋势提示,影响早期故障定位效率产品行业: 公共事业军团(L1)-公共安全(L2) 产品型号: CE6857F-48T6CQ 背景叙述: 我们这边CE6857F主要是做IDC服务器接入交换机,一台下面挂几十台机器。平时还算稳定,但偶尔业务高峰会出现某些服务器间歇性丢包或访问变慢,服务器本身CPU、内存、网卡都正常,链路也没有down。 产品问题: 排查时发现接口一直UP,也没有告警,但CRC error在慢慢增长,光模块功率也有轻微变化。这类问题的特点是“设备看起来正常,但实际上链路已经在变差”,只能靠人工去翻接口统计和历史对比,比较依赖经验,也容易延迟发现问题。 产品建议: 希望能增加端口健康趋势提示,比如CRC持续增长、光功率异常波动时给个风险提示,或者提供一个端口健康度视图,让这种“没到故障但已经在变差”的情况能提前被看到。【产品建议】CloudEngine S16700 数据中心核心交换机 Fabric 架构下“黑洞”流量可视性缺失建议产品行业: ISP与传媒军团(L1)-通信(L2) 产品型号: CloudEngine S16700-8 背景叙述: CloudEngine S16700 是 400G Ready 的数据中心核心交换机,支持大规模 Fabric 组网(如 CLOS 架构)。设备具备强大的流量采集与遥测(Telemetry)能力,用于监控全网业务健康度。 产品问题: 1、在 Fabric 网络中,当流量因路由错误、TTL 超限或策略丢弃(如 ACL 拦截)而被本地丢弃时,这些“黑洞”流量不生成 NetStream/sFlow 采样记录。运维人员只能看到流量“消失”,无法通过分析工具快速定位是本机哪块板卡、哪个端口丢弃。2、设备缺乏针对“本地丢弃流量”的专用计数器(类似路由器的 Drop Code)。无法区分是“路由缺失”还是“策略拒绝”导致的丢包,故障定位依赖逐条策略排查,效率低。 产品建议: 1、驱动层优化,支持对本地丢弃流量进行采样。当报文被丢弃前,生成包含“丢弃原因”和“入端口”信息的特殊 NetStream 记录,并打上 Discard标记。2、在 Web 网管界面增加“Discard Traffic”监控面板,按“丢弃原因”(No Route、ACL Deny、TTL Expired)和“接口”维度统计近 24 小时丢包趋势,点击告警可直接跳转至对应策略配置页面。油气管线无人场站边超长距工业光模块产品行业: 油气钢泥冶矿军团(L1)-油气(L2) 产品型号: OptiXstar E810 背景叙述: 客户管道分布在户外,涉及部分站点采用无人撬装阀室,设备要求耐高温。并且阀室之间传输距离超过40KM。 产品问题: 当前E810只支持40KM的工业光模块,不具备超过40KM的光模块。无法适配超过40KM的应用场景。 产品建议: 是否能够提供80Km的工业级光模块。