SD-WAN系统新增CPE接入网络和带宽属性字段,提升CPE网络质量劣化分析效率。产品行业: 公共事业军团(L1)-教育(L2) 产品型号: SD-WAN 背景叙述: 1.概述:SD-WAN解决方案有公有云标准化和私有化本地部署两种场景,私有云本地部署场景,客户在自有机房部署NCE和POP网关设备,在客户侧远端办公地点部署CPE,并通过运营商互联网专线或宽带接入CPE职POP,最终实现CPE间通信互联。2.异网问题:POP节点一般不具备多运营商线路接入能力,一般选择单一运营商线路接入互联网。而CPE终端接入网络存在电信,移动,联通三张网络平面,CPE网络跨运营商互联,频繁出现丢包,卡顿,时延大等问题。 产品问题: 1.问题描述:当SD-WAN系统出现CPE互联丢包,卡顿,时延大等问题。用户一般查看NCE系统内日志和告警,告警信息只有问题结果信息,没有任何可能原因日志和信息。用户找华为工程师分析原因,工程师类似问题处理经验风险,了解到CPE接入网络情况,一般能判断问题原因在运营商间互联互通异常导致。2.产品不足:SD-WAN产品的NCE端不具备CPE关键标签功能,标签功能为接入网络及带宽属性字段。没有办法分析判断网络异常原因是否与接入网络,带宽大小有无。 产品建议: 希望在NCE产品侧,增加CPE接入网络运营商字段,在NCE内置运营商地址池,当CPE注册上线环节,查询运营商地址池并自动添加CPE接入网络信息,接入带宽信息。当CPE侧再次上报CPE接入丢包,卡顿及时延大等网络质量劣化信息时,先看CPE接入带宽,带宽不足,则因网络拥塞导致,如带宽充足,则启动接入网络分析判断。NCE通过比对CPE接入网络字段信息,向POP网关下发命令,向CPE设备PING,验证同个运营间网络性能数据,不同运营商网络数据,通过比对数据差距,判断问题原因为互联互通原因导致并在NCE推送问题原因,当用户看到告警信息内原因字段后,可以快速了解问题原因并针对性投诉运营商,解决互联互通问题。节省一线工程师资源。集中式存储特性SmartQos告警内容调整产品行业: 数字金融军团(L1)-金融-其他(L2) 产品型号: OceanStor 18810 背景叙述: 客户现场使用集中式存储的smartqos特性 当文件系统达到QOS的阈值时,触发QOS策略告警,告警内容中无告警策略名称,不知道那个策略达到阈值。 产品问题: 在6.1.6版本场景下使用smartqos,当文件系统达到QOS的阈值时,触发QOS策略告警,告警内容中无告警策略名称,导致无法判断是哪个QOS策略到达到限值。 产品建议: 在该告警内容中增加告警策略把相对应的qos策略加入到告警内容中。 需要在告警内容中新增告警的策略名称。AR502H-LTE4CN-V2工业网关建议补齐配置虚拟隧道模板接口(Tunnel-Template接口)建立IPSec隧道能力产品行业: 其他(L1)-其他(L2) 产品型号: AR502H-V2 背景叙述: 客户进行 IPsec VPN 配置时,发现 AR502H-LTE4CN-V2不支持用虚拟隧道模板接口(Tunnel-Template 接口)建IPsec隧道,而旧版V200R024支持。此功能适用于分支和总部网络经常发生变动的场景。 产品问题: 客户进行 IPsec VPN 配置时,发现 AR502H-LTE4CN-V2不支持用虚拟隧道模板接口(Tunnel-Template 接口)建IPsec隧道,而旧版V200R024支持。此功能适用于分支和总部网络经常发生变动的场景。 产品建议: 客户进行 IPsec VPN 配置时,发现 AR502H-LTE4CN-V2不支持用虚拟隧道模板接口(Tunnel-Template 接口)建IPsec隧道,而旧版V200R024支持。此功能适用于分支和总部网络经常发生变动的场景。建议补齐补齐配置虚拟隧道模板接口(Tunnel-Template接口)建立IPSec隧道能力。关于S8700设备不支持修改电接口SNR功能建议产品行业: 交通智慧化军团(L1)-水运(L2) 产品型号: CloudEngine S8700-4 背景叙述: 版本:V600R024C10SPC500 产品问题: 由于双机M-LAG对接使用10G电口捆绑互联非华为服务器,默认电口SNR值为26,经测试snr阈值就是26,但SnrB一直处于低于该阈值的情况,频繁出现告警。已排除物理线路问题,另外一台8700一直处于26阈值状态,偶尔触发告警。该问题不影响正常业务,但出现大量不必要告警。已确认12600型号能够调整电口SNR阈值,但8700系列不支持该命令。 产品建议: 新增S8700支持自定义电口SNR的命令。USG6000F防火墙用户配置不支持导入方式产品行业: 制造与大企业军团(L1)-制造与大企业-其他(L2) 产品型号: USG6655F 背景叙述: 客户现网使用华为USG防火墙部署SSL VPN网关,需配置大量SSL VPN用户 产品问题: 当前USG6000F产品不支持通过导入的方式批量创建用户,如创建大量用户需要很长时间 产品建议: 建议在用户创建页面支持批量导入创建用户,或页面上支持列表的方式进行批量创建用户。关于优化漫游上网参数的优化建议产品行业: ISP与互联网军团(L1)-通信(L2) 产品型号: UDM 背景叙述: 为了满足高价值用户的漫游上网体验,实现高价值用户静态IP灵活下发。国际漫出高价值用户国漫出访没有独立的国际出入口通道,导致用户漫游上网体验不佳。 产品问题: 国际漫游用户访问国际互联网的服务。当前系统不区分国际漫出和国内通用场景,用户地址分配均使用动态分配,没有独立的国际漫出通道。国际漫出高价值用户国漫出访没有独立的国际出入口通道,导致用户漫游上网体验不佳。 产品建议: 针对国际漫出高价值保障需求用户,在4G/5G网络均签约通用DNN/APN,区分国际漫出和国内通用场景签约不同的用户IP地址分配方式,国际漫出场景用户地址分配方式使用静态签约,互联网针对静态分配地址段优先通过国际高价值通道进行业务疏通,国内通用场景用户地址分配方式使用动态分配。光接入OLT核心设备EA5800-X系列主备部署场景,不支持配置自动同步产品行业: 制造与大企业军团(L1)-制造与大企业-其他(L2) 产品型号: SmartAX EA5800-X7 背景叙述: XXX医疗科技有限公司成立于2018年6月,公司主营第三类医疗器械经营、医疗科技领域技术开发及实验室设备销售 。同时涉及生物科技、健康咨询、货物进出口业务。本次项目建设范围主要包含办公园区全光POL有线及无线网覆盖,宿舍无线网及设备网等。 产品问题: 光接入OLT设备EA5800-X7主备部署场景不支持配置自动同步,2台OLT主备部署,纳管1500+ONU,由于ONU数量庞大,目前对OLT主设备进行配置操作,主设备配置无法自动同步到备设备,效率太低,希望后续从产品或者版本上面解决这个OLT主备配置同步的问题,不然通过手工导入,后续如果主的上面要修改配置,工程师或者客户还需要花经历去将主的OLT配置导出,重新导入到备的OLT,对专业性要求也比较高。 产品建议: 当前版本 V100R022C10SPC100,建议后续版本支持OLT主备场景配置自动同步,减少人工手工导入。smartkit工具使用槽点建议产品行业: 制造与大企业军团(L1)-制造与大企业-其他(L2) 产品型号: SmartKit 背景叙述: 维护客户为大企业制造客户如半导体,医药,烟草等大多数企业重视信息安全,文件,软件传输,涉及手机电脑贴摄像头,无法外传信息包,邮件无法传输过大文件等等问题。在对客户侧存储设备,超融合,计算产品巡检中对smartkit工具使用过程中槽点及建议。 产品问题: 1 smartkit工具产品区分死板,目前按计算,存储分成Smartkit及smartkit compute。用于巡检存储产品和计算产品。工具过于从内部组织架构,产品线考虑维护,但未从客户视角考虑。客户不止单一购买华为一种类型产品,导致在做巡检,维护,变更check或处理问题需要信息收集时,遇到存储侧需要使用25版本,遇到服务器需要安装24版本的工具。在绝大多数无法使用工程师笔电完成信息收集,巡检操作的情况下,对用户感知,配合特别不友好2 之前也反馈过,工具框架更新太频繁,对于一些长期维护的NA客户或对于工具传输比较敏感,流程繁琐的客户感官上不太友好。客户不会认为新的能发现更多问题,而是觉得华为工具不靠谱,频繁升级更新说明华为工具以及产品不稳定。特别25版本新增扫描,或离线证明才能使用的情况下,极大增加一线工作流程。对于大部分客户在机房,运维室是不允许拍照的,使用客户笔电,环境巡检,在无法拍照的情况下需要先安装工具,再获取离线认码去申请离线认证,通过后上传证明才能打开工具。这个过程增加了维护工作流程,客户侧的感官也不友好,认为在客户内部流程走完后,华为居然在自己工程师使用的工具自己上了把锁,浪费他们的时间。 产品建议: 1 建议smartkit工具能进行统一,从客户角度思考问题。2 希望工具框架版本更新不要太频繁,如有新增项可以到具体模块进行更新或打补丁。只要导入模块,或补丁就行3 建议优化验证方式,smartkit工具使用场景在政企安平环境中,在客户日益注重网络安全的场景下,越来越多的客户,企业是逐渐完善内部信息安全要求的。运行用一线自己笔电,手机拍照,扫码的场景越来越少。集中式存储巡检维护账号权限最小化需求产品行业: 数字金融军团(L1)-金融-其他(L2) 产品型号: OceanStor 6810 V5 背景叙述: 使用巡检工具做巡检时,仅支持admin超级管理员账户巡检 产品问题: 根据产品文档介绍 可以创建的用户权限 如下 ,但对接存储的巡检工具时,必须要用超级管理员账户做巡检,但客户要回收admin账户,每次巡检都比较麻烦 产品建议: 建议 对设备进行巡检、信息收集等功能,需要支持只读账户完成存储巡检和信息收集。巡检账户做到权限最小,满足该需求就行。建议iMaster NeoSight支持纳管S1730S交换机产品行业: 其他(L1)-其他(L2) 产品型号: iMaster NeoSight 背景叙述: 使用iMaster NeoSight纳管交换机的时候,发现对于以下三款的S1730S交换机系统识别有问题:1、FutureMatrix S1730S-S8P4S-QA2的原始设备分类为其他网络设备,原始设备类型和厂商都为Other;2、HUAWEI S1730S-S8P4S-A1的原始设备分类为其他网络设备,原始设备类型为HuaweiDevice,原始厂商为Huawei;3、HUAWEI S1730S-S24P4S-A1的原始设备分类为其他网络设备,原始设备类型为HuaweiDevice,原始厂商为Huawei;导致纳管这三款交换机的时候,只能自定义设备,才能把设备类型、设备分类和厂商改为设备实际的信息,这就不友好了,毕竟这三款也是华为交换机的一份子,这样平台直接系统识别有误,这可不好跟客户解释。而且不是系统直接识别出来,用自定义设备管理定义出来的,对于配置文件备份、配置工具和web telnet等功能,后台说都不能保证使用;对于web telnet,三款都不能使用,对于配置文件备份和配置工具只有S1730S-S8P4S-QA2不能使用,这样区别功能使用,可不方便设备纳管操作。 产品问题: iMaster NeoSight纳管交换机,对于FutureMatrix S1730S-S8P4S-QA2、HUAWEI S1730S-S8P4S-A1和HUAWEI S1730S-S24P4S-A1,平台无法正确识别,只能自定义设备识别,并且无法保证能够使用配置文件备份、配置工具和web telnet等功能。 产品建议: iMaster NeoSight纳管交换机,对于FutureMatrix S1730S-S8P4S-QA2、HUAWEI S1730S-S8P4S-A1和HUAWEI S1730S-S24P4S-A1,平台能够正确识别,并且保证能够使用配置文件备份、配置工具和web telnet等功能。iMaster NeoSight优化FTP接口的第三方服务器功能产品行业: 其他(L1)-其他(L2) 产品型号: iMaster NeoSight 背景叙述: iMaster NeoSight在备份配置文件之后,客户要求把网络设备的配置文件发送到第三方的ftp服务器,这情况下,需要配置NeoSight北向接口的ftp接口,并且在第三方服务器设置里面,创建相应的ftp对接参数与启用网络设备配置文件,当我们创建完成之后,可以检测连通性,进行ftp对接参数的测试,但当我们需要手动推送网络设备配置文件到第三方ftp服务器的时候,这就不支持了,而且至少需要等待1个网络设备配置文件备份周期才能验证网络设备的配置文件是否正常推送到第三方ftp服务器,能否增加一个手动推送的按钮?可以把已经备份好的配置文件,能够手动推送到第三方ftp服务器,毕竟这样就不用等平台自动推送了。而且对于能否成功发送网络设备配置文件到第三方ftp服务器的记录,能够在此页面直接能查询。比如某某时间,进行推送网络配置文件到第三方的ftp服务器,结果是成功还是失败,这样清晰了解到平台是否有正确的推送,免得客户说没收到,但其实平台已经推送过了,只是失败了,是因为后期某些网络改动导致无法正常推送;为什么要在FTP接口配置页面显示这个历史记录,大多数情况下,有问题的情况下,都是查看对接页面的,在这里能直接查看历史记录,是很方便的,比如上面说的后期某些网络改动导致推送失败,能看到平台有推送过,就可以排除平台问题,叫客户查网络问题了。 产品问题: iMaster NeoSight对接好第三方服务器后,无法手动把网络配置文件推送到第三方FTP服务器,而且也无法在此页面查询推送记录,不能看到什么时候,平台是成功还是失败推送网络设备配置文件到第三方FTP服务器的记录。 产品建议: iMaster NeoSight对接好第三方服务器后,能够手动触发把网络配置文件推送到第三方FTP服务器,而且在此页面有历史记录可以查询到是什么时候操作的,结果是成功推送网络设备配置文件到第三方FTP服务器的记录。广域网络路由器NE8000的BNG/BRAS 业务应支持代理运营商拨号业务产品行业: 公共事业军团(L1)-教育(L2) 产品型号: NetEngine 8000 M14 背景叙述: 使用场景:高教职教的校园网认证场景中,当前认证和计费均为高效的刚性需求,而我们的部分广域网路由器型号如目前已经像ME60设备一样,支持做BNG及增值业务,包括PPPoE/IPoE、L2TP、DAA、EDSG等功能。 产品问题: 但是华为的路由器设备做BNG/BRAS (IPoE/PPPoE)业务时与NCE只能实现认证,还要与城市热点、深澜等第三方平台对接才能实现计费能力,因此在很多用户场景中受限很多。同时近些年因为运营商Base功能的开放,以及像锐捷这类厂家的认证能力的影响,很多客户越来越像实现极简出口的代播能力,即由内网路由器做极简出口认证方案,校园网账号认证之后由路由器代理到运营商Base去认证一次,但对于内网用户感知不到,这样既可以在出口侧自有切换三家运营商的认证点,又简化的内部的组网架构。 产品建议: 建议华为支持BNG/BRAS (IPoE/PPPoE)功能的路由器如NetEngine 8000 M14、M8设备支持认证代播能力,可以配合运营商业务、校园网认证计费平台等实现极简出口认证方案USG6000F WEB页面系统管理员下不支持添加信任主机产品行业: 制造与大企业军团(L1)-机械和电子(L2) 产品型号: USG6725F 背景叙述: 某电子科技有限公司部署2台USG6725F防火墙,作为产生业务与办公业务安全隔离。 产品问题: USG6000F WEB页面系统管理员下不支持添加信任主机,如果通过其他方式,对专业性要求较高,如下: 以前USG6000E系列支持添加信任主机,如下: 产品建议: 当前版本V600R024C00SPC100,建议USG6000F防火墙后续版本支持web页面系统管理员配置信任主机。存储命令行界面操作功能不足产品行业: 数字金融军团(L1)-金融-其他(L2) 产品型号: OceanStor Dorado 18800 V6 背景叙述: 某客户使用集中式V6产品搭建容灾,命令串行执行,执行命令较慢。 产品问题: V6存储搭建容灾时,将LUN加入保护组、创建远程复制一致性组并选择保护组,会将命令加入到后台任务,导致CLI执行不能连贯,需要等待后台任务执行完后,才能正确实施下一条命令 产品建议: 建议命令操作连贯进行,且能够在命令行界面呈现执行结果,和执行进度。iMaster NCE-Campus对接无线企业微信认证,不支持个人账号和组织架构的关联产品行业: 制造与大企业军团(L1)-重工(L2) 产品型号: iMaster NCE-Campus 背景叙述: 某集团部署iMaster NCE-Campus,包含有线及无线portal/MAC认证、短信认证、企微认证、VRRP主备切换、业务随行、与NCE断连逃生等进行测试,通过本次测试验证产品符合集团网络建设的需要。 产品问题: iMaster NCE-Campus在对接无线企业微信认证,不支持个人账号和组织架构的关联。不支持账号和组织架构的对应关系,无法做到账号组织架构和个人可以关联。这边只能在在线用户这边看见用户姓名,无法看见账户和组织架构的对应关系,目前问题是只能看到这个人,不能准确到部门。 产品建议: 当前版本:V300R024C00SPC101,建议iMaster NCE-Campus后续版本对接无线企业微信认证支持做到账号组织架构和个人可以关联,能同步到组织架构,再查询到用户后能知道是什么单位或部门的,方便定位到用户。