【产品建议】华为S5700-24TP-SI-AC交换机的QoS 流量控制功能改进建议产品行业: ISP与互联网军团(L1)-通信(L2) 产品型号: S5700-24TP-SI-AC 背景叙述: 在实际应用场景中,中小企业 IT 运维人员专业能力参差不齐,而 S5700 的 QoS 配置依赖命令行输入,涉及 CIR、CBS、优先级映射等多个专业参数,且需手动关联 ACL 规则、流分类、流行为等配置模块。这种复杂的配置逻辑导致运维人员在部署时频繁出现参数设置错误(如 CIR 值过小导致业务断连、队列调度模式不匹配导致关键业务延迟),或因多层策略冲突导致 QoS 功能失效,严重影响企业网络稳定性。 产品问题: 1、参数配置门槛高:CIR、CBS 等核心参数无默认推荐值,运维人员需根据业务带宽需求手动计算,随意取值易导致限速过严或限速失效。2、策略冲突排查困难:接口限速、流策略限速等多层监管机制并存时,无可视化冲突提示,单个策略测试正常但组合应用后效果不符合预期,排查需逐一核对命令行配置,效率极低。3、队列调度适配性差:默认未区分业务类型,需手动将关键业务映射到高优先级队列,若优先级映射错误(如语音流量放入低优先级队列),会导致关键业务延迟、丢包,且无自动诊断功能。4、配置操作不直观:依赖纯命令行操作,无图形化配置向导,中小企业运维人员难以快速上手,且配置过程中无步骤校验,易遗漏流策略应用方向、ACL 规则匹配等关键环节。 产品建议: 1、新增业务场景化配置模板。内置办公场景、语音通信、视频会议等预设模板,每个模板包含优化后的默认参数(如语音通信模板默认CIR=1Mbps、CBS=100KB,自动映射至PQ高优先级队列;普通办公模板默认 CIR=20Mbps,采用 WRR 调度)。或支持自定义模板保存功能,运维人员可根据企业业务需求修改模板参数,后续同类场景直接复用,减少重复配置错误。2、优化参数智能推荐与校验。配置界面增加参数联动提示:输入接口带宽(如 1Gbps)后,自动推荐 CIR(建议为接口带宽的 30%-50%)、CBS(建议为 CIR 的 10 倍)等参数,同时提供参数说明(如CIR为业务保障带宽,需大于实际业务峰值流量)。新增参数合法性校验机制:若输入CIR值超过接口带宽或低于业务最低需求(如语音业务 CIRkbps),系统即时弹窗提示风险,并给出调整建议。3、增加策略冲突可视化检测。在Web管理界面新增QoS 策略体检功能,自动扫描接口限速、流策略、优先级映射等配置,通过拓扑图展示策略应用层级,用红色标记冲突项(如接口限速100Mbps与流策略限速10Mbps冲突,实际生效10Mbps)。提供冲突解决方案推荐(如建议统一调整为接口限速 50Mbps,流策略针对非关键流量额外限速 20Mbps),支持一键修复冲突配置。4、简化队列调度与优先级映射。通过 DPI(深度包检测)识别语音(SIP/H.323 协议)、视频(Zoom /腾讯会议)、办公系统(OA/ERP)等流量,自动将其分配至对应优先级队列,无需手动配置 ACL 规则。默认启用 “PQ+WRR 混合调度”,高优先级队列(语音 / 视频)采用 PQ 调度保障低延迟,普通队列采用 WRR 调度避免带宽饥饿,无需手动配置队列映射关系。5、提供图形化配置向导。在 Web 管理界面新增 QoS 配置分步向导,按 “选择业务场景,设置限速参数,确认策略应用范围,预览配置” 四步流程引导操作,每步提供场景说明和操作示例。配置完成后生成可视化配置报告,展示流量分类规则、队列分配情况、限速参数等,支持导出存档,便于后续维护核查。无线AP增加8*GE口壁挂式放装AP设备产品行业: 公共事业军团(L1)-教育(L2) 产品型号: AirEngine 5700&6700&8700&9700D 背景叙述: 使用行业和场景为:1、教育行业:学校标准教室、实验室、办公室等;2、泛企业:办公楼FTTR全光方案中在上述的场景中经常会设计带WiFi7功能的ONU设备如OptiXstar W617E壁挂安装,既实现了AP覆盖,也可以提供较多的网口接入电脑、白板、监控等设备,同时减少了组网架构(由交换机+AP减少为一台ONU)和成本 产品问题: 数通方案中缺少此类的壁挂式多网口的款型,而面板AP显然不适合这种场景下部署。 产品建议: 建议数通无线AP增加多网口的壁挂式放装AP设备,提供大范围覆盖的基础上,实现光纤入室;功能上建议:1、支持壁挂,8网口;2、提供1-2个POE OUT口,可以给其他PD设备供电;3、支持POE+/POE++、光电混合缆、本地适配器供电无线AP增加原厂或原厂适配的WiFi7双频无线USB网卡产品行业: 制造与大企业军团(L1)-制造与大企业-其他(L2) 产品型号: AirEngine 5700&6700&8700&9700D 背景叙述: 无线AP方案在AGV、工业无线剪辫子、常规的企业办公无线组网中时,最新的WiFi7 AP方案/设备的性能可以提高终端的使用体验,但是很多时候实际的效果不完全受AP设备或组网的影响,与终端自身的网卡协商效果也有很大关系,AP的质量只能最大化提高终端的使用体验,但一些性能极低的终端设备依旧无法最大化的发挥出AP组网的优势 产品问题: 当前WiFi6/7的各类款型AP设备很多,但是在AGV、工业无线剪辫子,以及一些企业中将传统台式PC增加无线网卡改造无线办公的场景中时,用户的终端网卡性能不可控,这样就会影响整体的使用效果,而华为也没有原厂适配的双频无线USB网卡设备,只能依靠市场采购,所以效果会大打折扣。例如我之前做的一个制造企业的项目时,生产车间部署了华为AP设备,用于生产监控PAD,以及便携式的工业质检设备(如图中:笔记本接入质检仪器,数据上传通过无线网卡接入内网无线),但是部署新的AP后使用没有明显的改善,也存在延迟问题,最后通过多次对比测试才发现为不合格的网卡问题,从而采购了其他网络厂家的无线USB网卡终于解决。 产品建议: 无线AP增加原厂或原厂适配的WiFi7双频无线USB网卡,好处是在AGV、工业无线剪辫子、常规的企业办公无线组网中可以附带搭配销售,提高收益;二是原厂产品或者经过原厂适配组网后,可以最大化提高无线协商效果,优化体验。例如TP-Link的原厂无线网卡设备:NEOSIGHT增加打印二维码便于设备巡检产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NeoSight 背景叙述: 企业购买设备后都要贴上资产标签的,用于标识 设备的情况。 产品问题: 企业购买设备后都要贴上资产标签的,用于标识 设备的情况。设备进行上架后都要进行标识 ,方便资产的盘查和对设备的了解,现在都人工的进行人工的进行编辑,在网管上自定义设备的名称信息等,标签都是自己编写,有时候两者有出入 而且不准确 。最好是可以在网管上自动生成设备的标签,直接打印贴在设备上,巡查的时候一目了然。 产品建议: 建议增加可以打印二维码显示设备的信息维护信息等。可通过该功能在资源维护页面下进行打印二维码的操作。使用手册扫描二维码可查看资源属性信息。HCS云桌面用户支持多种验证方式修改密码产品行业: 其他(L1)-其他(L2) 产品型号: HCS 背景叙述: 新建HCS云平台,搭建云桌面Workspace服务,创建云桌面用户,客户使用批量创建用户,云桌面软件首次用户登陆必须修改密码。 产品问题: 云桌面用户首次登陆云桌面客户端,必须修改密码,而且必须要通过手机号码或邮箱验证才能修改密码。客户现网没有配置SNM服务,无法对外发送短信或邮件通知,无法修改密码(使用云桌面的客户无法直接访问到SC,只能是由其他管理员后台设置首次无需修改密码,才能正常登陆)。 产品建议: 云桌面客户端首次登陆账号,提示修改密码,可以支持多种验证方式修改密码1、支持原密码验证,修改密码。(解决新建云平台部署配套服务不完善时,无法修改密码问题)2、支持短信或邮件验证,修改密码。3、支持双因子验证,修改密码。关于AC设备新增可以读取下载当前AP的版本文件产品行业: 其他(L1)-其他(L2) 产品型号: AC6605 背景叙述: 在AC的控制器中,具体路径【维护——AP维护——AP升级——AP升级配置】中,选择对应的AP信息可以下载当前AP中的版本文件。 产品问题: 要想获取AP的版本文件,有时候从官网无法进行获取到当前的AP升级文件,但是在现网中有存在AP的补丁包文件,希望在AC中可以新增下载当前AP的补丁包文件以便做好备份。例如当前AC中纳管了AP2030DN、AP6050DN、AP8150DN,其中有AP6050DN、AP8150DN两个AP的升级文件,但是也是前期上传到AC中的,但是没有AP2030DN的升级补丁文件,无法针对当前单个AP2030进行升级。 产品建议: 希望AC纳管了当前AP的时候,可以读取当前AP的版本补丁包文件,可以登陆到AC中来进行下载,对那些需要升级AP的设备进行在线升级,同时也可以解决运维人员对当前AC下管理的AP版本补丁包进行下载备份。NEOSIGHT支持增加显示设备的投入使用时间产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NeoSight 背景叙述: 用户企业比较大厂区比较大也有多个部门对于维护来说工作量也是比较大的。 产品问题: 用户企业比较大厂区比较大也有多个部门对于维护来说工作量也是比较大的。现在用户不知道投入使用时间维保到期时间: 所属部门、¡ 所属位置用户都不知道, 设备出现问题不知道找谁,特别是设备有故障时,找不到人解决,在网管软件 上看不到投入使用时间,特别是在增加设备时候都不知道具体增加的时间,出现问题都没有设备备件来使用。 产品建议: 建议增加可以设置设备的投入使用时间维护人和联系方式等, 这样以可以知道设备的维保时间和负责人。【产品建议】华为USG6615防火墙SSL VPN功能改进建议产品行业: ISP与互联网军团(L1)-通信(L2) 产品型号: USG6615E 背景叙述: 在实际部署中,有些企业远程办公用户规模可达数百至数千人,且存在多终端(Windows/macOS/Android/iOS)、多场景(居家办公、差旅、合作伙伴接入)需求,同时需对接企业AD域、OA、ERP等内部系统。但USG6615的SSL VPN功能在大规模并发接入、终端适配、权限精细化管理、故障快速恢复等方面存在短板,导致远程办公体验差、运维成本高,影响核心业务连续性。 产品问题: 1、大规模并发接入性能瓶颈:当数百名用户同时通过SSL VPN接入时,设备并发处理能力不足,易出现登录卡顿、隧道建立缓慢、内网访问延迟高的问题;且无连接数动态扩容机制,固定并发上限无法适配企业远程办公的潮汐式流量(如早9点、晚5点的接入高峰)。2、终端适配与兼容性差:对 macOS、iOS、Android 等非Windows终端的适配不完善,部分终端需手动安装插件、配置证书,操作门槛高;且对浏览器(如 Chrome、Edge 最新版本)兼容性不足,易出现登录页面加载失败、功能按钮失效的情况。3、权限精细化管理能力不足:仅支持基于用户/用户组的粗粒度权限划分,无法实现“用户、终端、位置、时间” 的多维度细粒度授权(如仅允许财务人员在办公时间、通过公司配发终端访问财务系统);且无权限临时申请、自动过期机制,合作伙伴接入需手动配置权限,运维效率低。4、故障排查与恢复效率低:SSL VPN隧道断开后,仅能通过命令行查看日志、会话状态,无图形化故障诊断工具,难以快速定位是网络问题、终端证书失效、权限冲突还是设备性能瓶颈导致的故障;且无隧道自动重连、会话临时保持机制,用户需重新登录,影响办公连续性。5、与企业身份系统联动不足:仅支持基础的AD域、LDAP认证,无法与企业SSO系统、多因素认证工具深度联动,用户需多次输入账号密码,体验差;且无用户行为审计可视化报表,无法追溯远程接入的异常操作(如异常IP登录、越权访问)。 产品建议: 1、新增SSL VPN并发连接动态扩容机制:基于设备CPU、内存使用率自动调整并发连接上限,高峰时段(如早9点)自动扩容至设备最大承载能力,低峰时段自动缩容,避免资源浪费;同时优化SSL握手、隧道加密算法,提升单用户隧道建立速度,将并发500用户的登录响应时间控制在3秒内。2、新增接入流量调度功能:支持将SSL VPN流量按用户组、业务类型分流至不同的VPN实例,避免单一实例流量过载;同时支持与负载均衡设备联动,将大规模接入请求分发至多台USG6615设备,实现集群化扩容。3、推出全终端免插件客户端:针对Windows/macOS/Android/iOS开发轻量化客户端,支持一键安装、自动配置证书,无需手动操作;同时优化Web登录页面,兼容Chrome、Edge、Safari等主流浏览器的最新版本,确保登录、文件传输、内网访问等功能正常使用。4、新增终端环境自检功能:客户端登录前自动检测终端系统版本、证书状态、网络环境,若存在不兼容项(如证书过期、网络端口被封),即时提示并提供修复方案(如自动更新证书、推荐备用网络端口)。5、新增“用户、终端、位置、时间” 四维授权模型:支持基于用户身份、终端类型(公司配发/ 个人设备)、接入位置(办公区 / 居家 / 境外)、接入时间(工作时段/非工作时段)设置访问权限,例如仅允许“财务部员工”在“工作时间”通过“公司配发笔记本”访问“财务系统”,禁止个人终端、非工作时段接入。6、新增权限临时申请与自动过期功能:支持用户通过客户端提交临时权限申请(如合作伙伴申请1天的内网系统访问权限),管理员审批后自动生效,到期后权限自动回收;同时支持权限模板化配置,将常用权限组合保存为模板,快速分配给用户组,提升运维效率。7、在 Web 管理界面新增SSL VPN故障诊断中心:通过图形化界面展示隧道建立全流程(认证、授权、隧道加密、内网访问),用颜色标记异常环节(如认证失败标红、隧道加密超时标黄),并提供故障原因分析(如“AD 域认证失败,请检查域服务器连通性”)和一键修复方案(如“重启 SSL VPN 服务”“重新下发终端证书”)。8、新增SSO单点登录与MFA多因素认证集成:支持与企业现有SSO系统、MFA 工具(如短信验证码、令牌、指纹识别)深度联动,用户一次登录SSO系统后,可直接访问SSL VPN内网资源,无需重复认证;同时支持强制开启MFA 认证,提升远程接入安全性。9、新增用户行为审计可视化报表:自动记录SSL VPN用户的登录IP、接入时间、访问资源、操作行为等信息,生成可视化报表(如接入趋势图、异常访问告警、权限使用统计),支持异常行为(如境外IP登录、短时间多次登录失败)实时告警,便于管理员追溯安全事件。10、保留原命令行配置方式,新增Web界面图形化配置向导(如四维权限配置向导、故障诊断向导),适配不同运维人员的操作习惯。新增的客户端、联动功能支持与企业现有身份系统、终端管理平台无缝对接,无需额外部署独立设备。我心目当中的家庭wifi产品行业: 其他(L1)-其他(L2) 产品型号: Wifi Platform 背景叙述: 当前的wifi功能主要集中在无线上网,缺乏一些实用的扩展功能 产品问题: 比如没有共享打印机的功能和家庭nas的功能 产品建议: 希望能增加打印服务器和nas的功能,打印服务器能管理常见的打印机、nas功能在USB外接硬盘的情况下可以对文件进行访问和管理。NEOSIGHT 支持Radio参数的配置产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NeoSight 背景叙述: WLAN网络中,相邻AP的工作信道存在重叠频段时,容易产生信号干扰,对AP的工作状态产生影响。为避免信号干扰,使AP工作在更佳状态,提高WLAN网络质量,可以手动配置相邻AP工作在非重叠信道上。 产品问题: 手动配置射频工作信道工作量大,并且不便于维护修改配置。为方便配置和维护,可以通过配置射频调优,动态调整射频的工作信道根据实际网络环境的需求,配置射频的发射功率和天线增益,使射频信号强度满足实际网络需求,提高WLAN网络的信号质量。实际应用场景中,两个AP之间的距离可能为几十米到几十公里,因为AP间的距离不同,所以AP之间传输数据时等待ACK报文的时间也不相同。通过调整合适的超时时间参数,可以提高AP间的数据传输效率.基本射频参数可以在AP组射频和AP射频下配置。AP组射频下配置的参数对AP组内所有的AP指定射频生效,AP射频下配置的参数只对单个AP指定的射频生效,且AP射频下配置的参数优先级高于AP组射频下配置的参数。现在的更改只能在命令行上修改,特别是优化的时候,这个工作量还是很大的,目前网管上不能配置。 产品建议: 建议可以为了方便对Radio参数的配置,减少管理员在对多个Radio进行相同配置的重复操作,无线网络实现了Radio批量配置的功能。Radio批量配置是一次性为同一台无线控制器的多个Radio配置同样的参数。【产品建议】华为eKitEngine S380路由交换一体机产品的相关建议产品行业: ISP与互联网军团(L1)-通信(L2) 产品型号: eKitEngine S380 背景叙述: 在当前市场环境下,华为S380面临的核心挑战已从提供基础的连通性,转向如何满足中小企业日益增长的高品质业务体验和极简智能运维需求。这一转变主要受三方面驱动:首先,市场环境发生变化,中小企业业务数字化不断加深,视频会议、云办公、移动直播等应用已成为刚需,网络角色正从单纯的连通管道向能够提供可靠保障的体验平台转变。其次,目标用户普遍存在能力局限,通常缺乏专业IT人员,对复杂的网络故障排查束手无策,因而强烈渴望构建免维护或易于自维护的网络环境。最后,技术趋势正在驱动产业升级,AI技术与网络的融合日益深化,发展路径正从网管和AI的外挂模式,向设备内生智能深度演进,而S380在当前阶段的智能化能力尚有不足,亟待加强以应对未来挑战。 产品问题: eKitEngine S380作为一款优秀的集成化接入设备,在面向未来时,其业务体验保障能力和原生智能运维能力有待加强,以从"易用"升级为既"易用又智能"可靠。 产品建议: 1、现有基础功能为基础路由、交换、WAC功能。建议功能增强,内置轻量级AI体验感知引擎,借鉴华为星河AI网络中的“AI视频会议卡顿实时识别算法”,在设备本地内置针对主流SaaS应用(如腾讯会议、钉钉、企业微信)和直播流的体验感知模块。能实时识别卡顿、高时延,并自动进行本地流量优先级调度。这样可以将华为高端解决方案中的AI体验保障能力下沉至分销产品,形成差异化竞争力,直接解决中小企业核心业务痛点。2、现有运维状态需要依赖网管或工程师按SOP手动排错。建议集成“常见故障知识库”与自动化修复脚本,针对中高频问题(如IP地址冲突、VLAN配置错误、ARP欺骗、简单路由环路等),设备可自动检测、通过Web界面或eKit APP以直观语言告警,并提供一键修复建议。这样极大降低对现场技术支持的依赖,提升客户满意度,减少渠道伙伴的运维成本。3、目前该设备主要作为独立设备进行管理。建议开放标准的北向API,参考华为数据通信开发者社区模式,为S380 Pro开放基础的状态监控、策略下发API。允许第三方ITSM(IT服务管理)系统或轻量级云管平台集成,实现网络设备与客户业务系统的简易联动。这样可以提升产品在中小型集成项目中的灵活性,助力伙伴打造场景化方案,增强客户粘性。neosight 增加管理L3VPN功能产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NeoSight 背景叙述: 虚拟专用网络VPN(Virtual Private Network)是指在公用网络上建立专用网络的技术。其之所以被称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台。 产品问题: 随着网络规模的扩大,企业内部的互联需求越来越迫切。最初,网络服务商是以租赁专线(Leased Line)的方式为企业提供服务,这种方式的存在较多缺点:建设时间长、价格昂贵、难于管理、安全性差。用户有多个公司为了节省地址和专线的费用使用了VPN组网,主要解决各个私有网络可以使用重叠的地址空间,一方面解决了IP地址不足的问题,另一方面也方便用户自主规划网络。现在在网管上支持管理设备,却不能管理L3VPN。 产品建议: 建议支持增加L3VPN功能的管理。NEOSIGHT 支持显示节能管理产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NeoSight 背景叙述: 随着网络规模的不断扩大,设备的能源消耗占运营成本的比例越来越高,给企业带来了巨大的压力,“绿色”、“节能”已成为网络建设的主要关注内容。设备采用多项节能技术,降低能源消耗。 产品问题: 节能管理中支持的特性包括:风扇智能调速、激光器自动关断ALS、能效以太网EEE等。还有AP的节能,特别是在AP中物联网卡的时候需要能的能耗比较大,当晚上人少的时候就可以进行节能,而且现在用户对绿色节能也,是有要求的,能效以太网EEE(Energy Efficient Ethernet),是一种根据网络流量动态调节电接口功率的节能方法。没有配置电接口的功率自调节功能时,系统以一定的功率为每个接口供电,即使接口处于业务空闲状态,也需要消耗同样的能量。配置电接口的功率自调节功能后,当接口处于业务空闲状态时,系统将会自动降低给该接口的供电,这样能够节省系统的总体能耗;当接口开始正常传输数据时,则恢复正常供电。设备除支持风扇智能调速、ALS等节能技术外,还支持通过设置节能模式实现节能,这几种在设备上都是支持的,现在只能通过在设备上配置来进行节能,而用户看不到是否节能有效果,没有图形化的显示。 产品建议: 建议可以在网管上增加节能配置和显示,显示全网开启节能,然后在显示每天节能的效果,最好是可以出月报,周报这种,给出开启前 和开启后的一个对比,这样用户可以看到实际的效果和得得到的成效。HCS云平台ECS支持切换VPC产品行业: 数字金融军团(L1)-银行(L2) 产品型号: HCS 背景叙述: HCS云平台ECS部署完成正式投产后,客户网络规划变更,需要将一部分ECS网段切换,现网云平台不具备切换VPC能力。需要客户将ECS转成镜像,重新创建至新VPC,操作极为不便。产品型号:HCS版本:8.3.1.SPC010 产品问题: 1、HCS不支持ECS切换VPC,仅支持修改为同子网IP。如虚拟机地址为192.168.1.100/24,无法修改为172.16.1.100/24,无法进行跨网段修改。2、业务网络规划变更,遇到需要修改网段场景,重新打包ECS镜像发放方式,操作起来极为不便。3、查询8.6.0新版本文档,切换VPC功能仍未具备 产品建议: 1、HCS的ECS支持切换VPC功能。切换VPC功能在HCSO、公有云均作为基础功能已具备很久,建议功能下放。公有云功能参考:https://support.huaweicloud.com/usermanual-ecs/ecs_03_0504.html#ecs_03_0504__section683452713118华为DGC 数据服务接口,通过api调用中不支持body中传输中文产品行业: 制造与大企业军团(L1)-软件及ICT企业(L2) 产品型号: DataArts Studio 背景叙述: 企业使用 华为DGC-数据服务-生成API接口 ,外部使用DGC提供的加密签名代码调用API接口 产品问题: 调用API接口的时候,body参数中传入中文报错,传入其他正常,详情可见附件图片例如 {"page_size": 10,"page_num":1,"bus_field":"12"} 正常{"page_size": 10,"page_num":1,"bus_field":"业务"} 异常 产品建议: 外部调用api、body中支持中文传参