【产品建议】华为CloudEngine 16800流量分析功能的缺陷与优化建议产品行业: ISP与传媒军团(L1)-通信(L2) 产品型号: CloudEngine 16800 背景叙述: 华为CloudEngine 16800是面向AI智算中心和超大规模数据中心的旗舰核心交换机,其实时流量分析功能通过Telemetry技术秒级采集网络流量数据,结合智能算法识别流量特征、预测拥塞风险,为运维人员提供全网流量的可视化视图。该功能旨在帮助用户快速发现流量热点、优化路径规划,保障数据中心网络的高效运行。 产品问题: 1、当前流量分析采用固定周期采样(如30秒/次),对于微秒级的突发流量无法有效捕捉。当业务投诉"网络卡顿"时,运维人员查看流量视图可能显示平均利用率仅40%,难以发现真正的拥塞根源。微突发导致的瞬间丢包和时延抖动,在现有采样粒度下完全"看不见"。2、分析功能仅提供流量大小统计,无法关联业务质量指标(如丢包率、时延、TCP重传率)。当某条链路利用率升高时,运维人员无法判断这是正常业务增长还是拥塞前兆,更无法区分不同业务(如存储、AI训练、前端业务)的流量构成和优先级。 产品建议: 1、关键链路实时捕捉微突发,瞬时利用率超80%即告警,标记时间戳和受影响业务流,定位隐形拥塞。2、整合流量、丢包、队列深度、TCP重传等数据,建立链路健康度视图——利用率高质量正常提示"业务增长",利用率低但丢包提示"微突发或链路问题",精准引导排查。3、实时还原业务路径,展示各链路承载的关键业务及质量。超阈值时自动推荐备选路径并评估切换影响,辅助运维决策。关于OLT 5800实现ONU光功率异常实时检测的建议产品行业: ISP与传媒军团(L1)-通信(L2) 产品型号: SmartAX MA5800 背景叙述: ONU弱光是影响PON网络质量的一个关键指标,我们一直在常抓不懈。目前我们的手段比较原始,只能对光功率进行数据抓包比对,判断是否弱光,发现存在弱光,则将对应的ONU放入弱光库。而ONU进了弱光库以后,哪怕维护员已经处理好了的弱光,也必须在经过3天的系统观察校对才能从弱光库里头摘除。 产品问题: OLT不能实时检测ONU的光功率情况,一是不能对光功率的劣化趋势进行分析和预警;二是较难监控到闪报的弱光,没有任何提示告警,但却会产生瞬间的卡顿、丢包,影响上网感知。 产品建议: OLT 5800能够加强PON口对ONU光功率的监测管理,光功率出现劣化趋势及时预警;光功率出现瞬间劣化也能监测;ONU弱光修复好了也能够立即检测出来,从而提高我们对ONU弱光维护的精度和准度,提升客户的使用感知。关于地址池判断条件优化建议产品行业: ISP与传媒军团(L1)-通信(L2) 产品型号: Eudemon9000E-X 背景叙述: 开启snmp开关,创建多个地址池,删除id=0的地址池时,snmp获取nat地址池时使用display snmp-agent mib walk hwNatAddressGroupUsageEntry命令查询时查询结果为空。 产品问题: 命令查询时查询结果为空,主要是由于在判断当前地址池是否有效时,仅通过地址有效性来判断,然而存在不为null的也是无效的地址池的情况,这时获取的数据也是有问题的。 产品建议: 建议优化系统内部处理流程,在判断地址池是否有效的条件里多加一个条件去判断地址池不为NULL但是也无效的情况,避免出现snmp获取nat地址池时使用相关命令查询时查询结果为空的情况,影响数据查看及维护工作。IdeaHub S2 文件互传产品行业: 其他(L1)-其他(L2) 产品型号: IdeaHub S2 背景叙述: 企业智慧屏 IdeaHub S2 版本:24.0.1.112 用户提出:无法通过无线方式传输文件或资料到大屏,无法相互之间传出资料不够便捷想实现的功能,可以通过大屏进行文件互传功能,可以通过扫描大屏的二维码或者相互连接后,可以将文件资料直接无线传输到大屏的文件夹内,可以方便快速打开,不用像还需要用U盘考出来,在放到大屏上。 产品问题: 无法实现资料互传功能,需要用U盘考出来,在放到大屏上,无法直接通过微信或者浏览器扫描直接传输文件 产品建议: 可以通过大屏进行文件互传功能,可以通过扫描大屏的二维码或者相互连接后,可以将文件资料直接无线传输到大屏的文件夹内,进行打开和阅读。关于华为AMF优化基站告警机制的建议产品行业: ISP与传媒军团(L1)-通信(L2) 产品型号: UNC 背景叙述: 在日常基站割接或者基站改造过程中,经常需要进行基站IP地址更换或者IPV4地址改造IPV6的操作,会导致旧基站IP地址与AMF之间的耦连断开,并产生基站断链告警(NG-RAN 链路故障),之后基站会通过新地址与AMF之间建立新的耦连链路,要求进展建立好新连接后,告警能消除 产品问题: 当前华为AMF在此类场景下,产生的NG-RAN 链路故障告警在基站用新的地址重新连接上来之后,告警依然无法消除,必须手工清除,原因为华为AMF是基于IP判断基站连接状态,因此即使断链基站重新使用新IP恢复连接后,告警依然无法自动恢复。 产品建议: 建议华为AMF参照中兴AMF做法,基于GNBID识别基站状态,在基站IP地址更换或者其他场景下,确保同一基站的断链告断,不因其地址变更而无法自动恢复。第三方生态集成产品行业: 制造与大企业军团(L1)-制造与大企业-其他(L2) 产品型号: FusionCube 背景叙述: 在大型制造企业中,IT基础设施往往涉及多厂商软硬件生态,能否与第三方主流平台(如VMware、SAP、微软Azure Stack等)实现深度集成,直接影响方案的可落地性与客户接受度。友商如Dell、HPE等在生态集成方面已有成熟实践。 产品问题: 当前华为FusionCube等一体机产品在第三方生态集成上仍存在短板,与主流虚拟化、企业应用平台的对接能力不足,接口开放度有限,导致在混合异构环境下的部署复杂度高,客户普遍反映“华为生态封闭,集成成本高”。 产品建议: 建议系统性地提升与第三方主流平台的集成能力,开放更多标准接口,提供官方认证的集成方案与最佳实践,降低企业在混合环境下的部署与运维成本。关于OLT 5800 抗ONU异常光干扰的优化建议产品行业: ISP与传媒军团(L1)-通信(L2) 产品型号: SmartAX MA5800 背景叙述: 近日,我们发现一个PON口承载的ONU批量质差,初步判断是PON口的问题,但查光缆、换尾纤、换光模块、甚至换PON口都没有解决问题。最后,偶然的机会发现某ONU的激光器高温,产生了异常光,干扰了PON口,从而影响了整个PON口业务的正常运行,更换那个ONU后,问题解决。 产品问题: ONU激光器高温,发光异常,形成干扰光,干扰了上游PON口,造成PON口批量业务质差。 产品建议: 建议OLT 5800能够加强PON口抗异常光干扰能力,当检测到有某个ONU存在异常光风险时,快速定位该ONU,然后将其隔离,或是发出告警提醒,方便快速清除故障点位。【产品建议】华为OSN 1800V光设备端口流控功能的缺陷与优化建议产品行业: ISP与传媒军团(L1)-通信(L2) 产品型号: OptiX OSN 1800V 背景叙述: 华为OSN 1800V是面向城域边缘接入的光传输设备,其以太网端口支持IEEE 802.3x流控机制。当端口接收缓冲区即将溢出时,设备向对端发送暂停帧,请求对方停止发送数据,从而防止丢包。这一功能旨在保障拥塞场景下的数据完整性,是传输设备的基本QoS保障手段。 产品问题: 1、平均带宽利用率不高(如60%),但微秒级突发流量瞬间填满缓冲区触发流控,导致业务丢包中断,平均指标掩盖了真实问题。2、流控采用固定缓冲区阈值,对存储备份等突发型业务"一刀切",无法根据业务模型动态调整,易频繁误触发。3、流控触发时网管无明确告警,仅表现为端口发送暂停帧,运维难以快速区分是物理故障还是流控导致,需逐设备排查,效率低。 产品建议: 1、增加微秒级突发流量检测,当瞬时流量超缓冲区70%时主动告警,网管呈现微突发热力图,识别隐形拥塞。2、根据业务类型自动优化流控阈值——突发型业务(如存储)提高水位线减少误触发,平滑型业务(如语音)保持敏感保障低时延。3、设备日志和网管明确记录流控事件(触发次数、关联丢包),频繁触发时自动提示优化建议。SECOMANAGER增加安全策略的策略助手产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: SecoManager 背景叙述: 策略助手能够对安全策略下的不同流量进行聚合,并生成子安全策略。当设备安全策略控制范围精准度不满足网络实际要求时,设备管理员可通过策略助手,获知某条安全策略下命中的流量信息,并根据源地址、目的地址和协议对安全策略下的流量进行聚合,将符合条件的流量聚合成一条流量,并为聚合后的流量生成子安全策略,从而实现细分安全策略和精准的网络流量安全管理。 产品问题: 目前配置策略可以在创建策略使用,后续在维护中对于维护人员来说在配置策略时是很难的一个工作,需要给一个配置助手 来进行配置策略,目前在防火墙里是有这个功能的也比较好用,现在设备较多在使用SECOMANAGR进行管理的时候是没有的,还是需要到防火墙上进行配置,这样不能在SECOMAMAGER上创建然后在下发到各个防火墙上。 产品建议: 建议增加安全策略配置方便配置策略和使用。【产品建议】华为OSN 3500光模块接收性能的缺陷与优化建议产品行业: ISP与传媒军团(L1)-通信(L2) 产品型号: OptiX OSN 3500 背景叙述: 华为OSN 3500是面向城域网核心/边缘的多业务光传输平台,广泛应用于运营商骨干网、数据中心互联及电力、交通等行业专网。其光模块负责接收上游设备传来的光信号,需在特定光功率范围内(如-28dBm至-8dBm)稳定工作,确保业务数据不中断。该设备支持STM-1/4/16/64及OTN接口,通过DWDM技术可实现单纤80+通道传输,是承载关键业务的核心设备。 产品问题: 1、现场OSN3500下挂E6616设备时,ECC路由无法看到该设备。最终查明原因是E6616光模块收光太强,导致设备无法被网管系统正常发现。类比到OSN 3500自身,当接收光功率超过模块过载点(-8dBm)时,光模块进入饱和区,不仅业务可能受损,甚至连设备管理通道都会中断。2、当前光模块在高功率输入时,缺乏有效的自动增益控制或主动预警能力。模块进入饱和区后,无法及时退回到正常工作状态,运维人员只能被动响应故障。OSN 3500虽支持U2000网管系统统一监控,但光层健康度预警功能不完善,无法在业务中断前提示"光功率过强"风险。 产品建议: 1、优化光模块的AGC电路响应算法,当检测到接收光功率超过阈值时,自动调整跨阻放大器增益,确保模块快速退出饱和状态,维持ECC管理通道的稳定连接。2、在U2000网管界面增加收光功率健康度看板,实时显示各端口光功率状态。当功率持续高于-10dBm时主动告警,提示运维人员加装光衰减器或调整上游发射功率,从源头规避"强光致盲"风险。3、借鉴华为iMaster NCE的AI能力,整合常见光层故障案例。当检测到收光异常但业务未完全中断时,自动提示"疑似光功率过强,建议检查光模块与光纤匹配度",帮助运维人员快速定界问题。SECOMANAGER增加安全策略分析产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: SecoManager 背景叙述: 产品问题: 通过安全策略优化分析,可对设备存在的安全策略进行智能分析,网内设备策略较多,设备也较多,在使用的过程中都会增加策略,不知道策略在使用过程中是否有冲突或者是没有生效,目前在防火墙是可以看到策略分析的,现在有了SECOMANAGER上是不支持的,需要单独在防火墙上单独查看,由于设备较多还需要单独核对设备策略也是比较麻烦的。 产品建议: 建议增加安全策略分析析出当前设备上存在的冗余策略,任意权限策略,及存在应用风险的策略,以便管理员对安全策略及时做出调整。SECOMANAGER 配置安全策略时增加元数据采集产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: SecoManager 背景叙述: 通过在安全策略中设置命中动作,可以实现对网络层和应用层元数据的采集,并将其报送给Hisec Insight采集器进行安全分析。这种方法可以帮助网络管理员及时发现网络中的安全威胁,并采取相应的措施进行防范和应对。同时,通过对采集到的元数据进行分析,可以深入了解网络流量的特征和趋势,为网络安全的优化和改进提供有力的支持。 产品问题: 目前配置安全策略时可以显示命中状态和会话记录还有日志也是可以记录,目前不能开启元数据采集,需要在设备上进行配置,这样在态势感知上看不到采集的数据不能进行分析。得不到数据分析的数据 。在态势感知上看不到数据的趋势。 产品建议: 建议增加元数据采集给态势感知返回数据 流。SECOMANAGER 增加创建策略时配置文件可以选择WEB防护产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: SecoManager 背景叙述: 用户购买防火墙增加安全防护。需要使用到WEB安全防护 产品问题: Web应用防护配置文件通过配置HTTP方法的控制动作,确定对HTTP方法进行放行、告警或阻断,对访问Web应用服务器的流量进行精细的管控和威胁检测。现在的USG 66系列的防火墙都已经带了WEB防护功能,现在在SECOMANAGER上配置的时候没有,需要单独到防火墙上配置,应该给 这个功能增加上。 产品建议: 建议增加创建策略时增加WEB防护选项,SECOMANAGE增加特征库里的详细项和时间产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: SecoManager 背景叙述: 特征库用于存储目前网络中已识别出的大部分攻击行为特征、病毒特征和应用/协议特征等信息,是设备安全防护体系的重要组成部分。设备利用这些特征信息对经过的数据流进行分析,基于分析结果对流量进行后续处理。通过特征库升级功能可以将设备上存储的特征库文件升级到新版本。 产品问题: 网络中入侵手段、病毒类型和应用/协议类型不断增多,为了使设备可以及时的识别新的应用/协议类型、检测并防御新的入侵手段和病毒文件,需要定期对设备的特征库进行升级。及时升级设备特征库,可以显著提高设备的动态安全防御能力。现在有SECOMANAGER需要统一管理特征库升级,现在有这个功能能看到升级选项,却看不到升级的内容和时间。 产品建议: 建议增加在特征库里显示升级中心和升级特征库的种类和升级时间等。【产品建议】华为NE40E光模块兼容性检测功能的缺陷与优化建议产品行业: ISP与传媒军团(L1)-通信(L2) 产品型号: NE40E 背景叙述: 华为NE40E系列是广泛应用于运营商和企业网核心层的骨干路由器,其光模块与光纤兼容性检测功能负责在接口启用时自动识别插入的光模块类型,并尝试与对端建立物理链路。该功能旨在确保光模块(如10GBASE-SR)、光纤类型(如OM1/OM3/OM4)与传输距离匹配,保障链路稳定可靠。 产品问题: 1、企业使用NE40E的10GE多模光模块通过楼间预埋光纤互联时,接口始终无法UP。经排查,问题根源在于,设备跳线为OM3光纤(芯径50μm,适用于10G传输),而楼间干线为OM1光纤(芯径62.5μm,色散容限较低)。两者混用时累积色散超标,导致光信号虽能传输但无法正确解码。NE40E的检测功能仅能识别光模块收发光功率正常(Rx/Tx功率均在范围内),却无法感知光纤类型不匹配这一根本问题,上报的接口状态仅为DOWN,无任何针对性提示。2、当发生此类兼容性故障时,运维人员需进行复杂的分段测试——将设备跳线直接对接绕过干线光纤,才能发现链路能UP,进而定位到干线光纤问题。整个过程耗时耗力,且需要专业经验。对于第三方光模块或非标光纤场景,类似兼容性问题频发,但设备缺乏主动诊断能力。 产品建议: 1、建议在NE40E光模块检测功能中,集成光纤类型特征分析能力。通过分析链路的光信号色散特征或回波损耗等参数,智能判断当前使用的光纤类型(如OM1/OM3/单模),并与模块规格比对。当检测到不匹配时,明确提示"光纤类型与模块不兼容,建议更换为OM3/OM4光纤",而非简单显示接口DOWN。2、在网管系统侧整合常见兼容性故障案例库,当接口无法UP且收发光功率正常时,自动触发兼容性诊断流程,提示运维人员检查跳线与干线光纤规格是否一致,并给出排查指导(如分段测试建议),将故障定位时间从天级缩短到分钟级。3、优化设备日志输出,当检测到物理层反复震荡或协议无法协商时,明确记录"疑似光纤类型不匹配,请检查链路两端光纤规格"等针对性信息,帮助运维人员快速定界问题。