【开发菌】：已经发布的版本资料领导说写的不错，怎么又要更新了？【AOC资料专家】：是啊，专业、高效、精准是我们的追求，需要为用户提供更高质量价值内容，所以资料需要不断打磨。【开发菌】：那么这次又为用户提供了哪些精彩内容呢？【AOC资料专家】：可多了，这次主要针对R22C00版本的开发指南和产品简介做了更新，增加了GND代码示例、开发常用接口参数、优化了描述、内容更接地气….，详细了解快往下看吧~【开发菌】：诶，那可得了解下~—————————3分钟了解新变更—————————一、开发指南 文档架构按照用户场景优化：按照包类型/协议/业务调整，一站式提供各种包类型的开发全过程内容。 内容优化点1：软件包开发内容基于用户导出的软件包文件开始，对新手用户更加友好。内容优化点2： 梳理补充软件包开发常用接口和参数，并提供关键参数获取方式。内容优化点3：补充丰富的代码实战样例。内容优化点4：按照软件包功能详细描述内容优化点5： 删减重复内容，内容更加精炼开发指南：cid:link_0二、产品简介架构优化：按照功能特性优化架构。内容优化点1基于用户视角描述功能特性，价值点清晰。内容优化点2：优化业务映射逻辑描述，介绍清楚GND和SSP的差别。产品简介：cid:link_1———— 关于我们 ————iMaster NCE AOC (Agile Open Container)集成了华为网络云化平台，以及从网络运维中抽象总结出的业务框架，以Yang模型为基础，提供了对网络的开放可编程能力。iMaster NCE AOC已经广泛的应用于中国银联、华为云等网络中。中国银联：华为iMaster NCE AOC有效解决了金融行业在自动化转型过程中的痛点问题，满足了Bank4.0时代智能金融服务对网络平稳支撑的诉求。华为云：在华为云项目中，iMaster NCE AOC完美匹配了南北向快速集成和网络变更自动化高可靠的需求，显著提升了运营效率。中英文社区首页入口： 中文版社区 / 英文版社区 邮箱联系： aocconsult@huawei.comiMaster NCE AOC服务体验官微信：huawei520aoc

高阶应用举例——共享网络接入

QoS（Quality of Service）即服务质量。在有限的带宽资源下，QoS为各种业务分配带宽，为业务提供端到端的服务质量保证。例如，语音、视频和重要的数据应用在网络设备中可以通过配置QoS优先得到服务。QoS的重要性在IP网络的业务可以分为实时业务和非实时业务。实时业务往往占据固定带宽，对网络质量变化感知明显，对网络质量的稳定性要求高，例如语音业务。非实时业务所占带宽难以预测，经常会出现突发流量。突发流量会导致网络质量下降，会引起网络拥塞，增加转发时延，严重时还会产生丢包，导致业务质量下降甚至不可用。解决网络拥塞的最好的办法是增加网络的带宽，但从运营、维护的成本考虑，这是不现实的，最有效的解决方案就是应用一个“有保证”的策略对网络流量进行管理。QoS一般针对网络中有突发流量时需要保障重要业务质量的场景。如果业务长时间达不到服务质量要求（例如业务流量长时间超过带宽限制），需要考虑对网络扩容或使用专用设备基于上层应用去控制业务。近几年，视频的应用出现了爆炸式的增长，现在几乎每个人都拥有一部能够随时随地拍摄高分辨率视频的智能手机。同时随着社交网站的涌现，分享和发布视频成了每个人的日常行为，人们不论身在何处都可以将自己制作的视频发布出去与他人分享。对于企业来说，高清视频会议，高清视频监控等应用，也在网络中产生了大量的高清视频流量。与语音流量相比，视频流量占用的带宽更多，也更不稳定，特别是一些交互类视频，对实时性要求非常高。另外，随着无线网络的发展，越来越多的用户和企业都开始使用无线终端，而无线终端会随着用户的移动而不断变化位置，导致网络中的流量更加的不可预测。因此QoS方案设计也面临更多的挑战。QoS的度量指标影响网络质量的因素包括传输链路的带宽、报文传送时延和抖动、以及丢包率等，它们也就成为了QoS的度量指标。带宽带宽也称为吞吐量，是指在一个固定的时间内（1秒），从网络一端传输到另一端的最大数据位数，也可以理解为网络的两个节点之间特定数据流的平均速率。带宽的单位是比特/秒（bit/s）。在网络中，有两个常见的与带宽有关的概念：上行速率和下行速率。上行速率是指用户向网络发送信息时的数据传输速率，下行速率是指网络向用户发送信息时的传输速率。例如，用户通过FTP上传文件到网络，影响上传文件速度的就是上行速率；而从网络下载文件，影响下载文件速度的就是下行速率。时延时延是指一个报文或分组从网络的发送端到接收端所需要的延迟时间，一般由传输延迟及处理延迟组成。以语音传输为例，时延是指从说话者开始说话到对方听到所说内容的时间。一般人们察觉不到小于100毫秒的延迟。当延迟在100毫秒和300毫秒之间时，说话者可以察觉到对方回复的轻微停顿，这种停顿可能会使通话双方都感觉到不舒服。超过300毫秒，延迟就会很明显，用户开始互相等待对方的回复。当通话的一方不能及时接收到期望的回复时，说话者可能会重复所说的话，这样会与远端延迟的回复碰撞，导致重复。抖动如果网络发生拥塞，导致通过同一连接传输的分组延迟各不相同。抖动用来描述延迟变化的程度，也就是最大延迟与最小延迟的时间差。抖动对于实时性的传输是一个重要参数，特别是语音和视频等实时业务是极不容忍抖动的，抖动会造成话音或视频的断续。抖动也会影响一些网络协议的处理。有些协议是按固定的时间间隔发送交互性报文，抖动过大会导致协议震荡。所有传输系统都有抖动，只要抖动在规定容差之内就不会影响服务质量。利用缓存可以克服过量的抖动，但这将增加时延。丢包率丢包率是指在网络传输过程中丢失报文的数量占传输报文总数的百分比。少量的丢包对业务的影响并不大，例如，在语音传输中，丢失一个比特或一个分组的信息，通话双方往往注意不到。在视频的传输中，丢失一个比特或一个分组可能造成在屏幕上瞬间的波形干扰，但能很快恢复正常。使用TCP传送数据可以处理少量的丢包，因为TCP允许丢失的信息重发。但大量的丢包会影响传输效率。在QoS中，我们关注的是丢包的统计数据，也就是丢包率。所以正常传输时，网络丢包率应该控制在一定范围内即可。QoS的应用场景以企业办公为例，除了基本的网页浏览、工作邮件外，在较集中的工作时间段内还需要保证Telnet登录设备、异地的视频会议、实时语音通话、FTP文件的上传和下载，以及视频播放等业务的网络质量。对于不同网络质量要求的业务，可以配置不同的QoS子功能，或者不部署QoS。网络协议和管理协议（如OSPF、Telnet）这类业务要求低时延和低丢包率，但对带宽的要求不高。因此可以通过QoS的优先级映射功能，为此类报文标记较高的服务等级，使网络设备优先转发此类报文。实时业务（如视频会议、VoIP）视频会议要求高带宽、低时延和低抖动。因此可以通过QoS的流量监管功能，为视频报文提供高带宽；通过QoS的优先级映射功能，适当调高视频报文的优先级。VoIP是指通过IP网络进行实时语音通话，它要求网络做到低丢包、低时延和低抖动，否则通话双方可以明显感知质量受损。因此一方面可以调整语音报文的优先级，使其高于视频报文；另一方面通过流量监管功能，为语音报文提供最大带宽，在网络产生拥塞时，可以保证语音报文优先通过。大数据量业务（如FTP、数据库备份、文件转储）大数据量业务是指存在长时间大量数据传输行为的网络业务，这类业务需要尽可能低的网络丢包率。因此可以为这类报文配置流量整形功能，通过数据缓冲区缓存从接口发送的报文，减少由于突发流量导致拥塞而产生的丢包现象。流媒体（如在线音频播放、视频点播）由于这些音视频节目都是提前制作好的，观看者的终端通常可以先进行缓存再进行播放，因此降低了对网络时延、丢包和抖动的要求。如果需要降低这类业务的丢包和时延，可以通过QoS的优先级映射功能，适当提高对应报文的优先级。普通业务（如HTML网页浏览、邮件）这类业务对网络无特殊要求、重要性也不高。管理员可以对其保持默认设置，不需要额外部署QoS功能。QoS的服务模型如何在网络中通过部署来保证QoS的度量指标在一定的合理范围内，从而提高网络的服务质量呢？这就涉及到QoS模型。需要说明的是，QoS模型不是一个具体功能，而是端到端QoS设计的一个方案。例如，网络中的两个主机通信时，中间可能会跨越各种各样的设备。只有当网络中所有设备都遵循统一的QoS服务模型时，才能实现端到端的质量保证。下面介绍主流的三大QoS模型。其中，华为公司的交换机、路由器、防火墙、WLAN等产品均支持配置基于DiffServ服务模型的QoS业务。Best-Effort服务模型：尽力而为Best-Effort是最简单的QoS服务模型，用户可以在任何时候，发出任意数量的报文，而且不需要通知网络。提供Best-Effort服务时，网络尽最大的可能来发送报文，但对时延、丢包率等性能不提供任何保证。Best-Effort服务模型适用于对时延、丢包率等性能要求不高的业务，是现在Internet的缺省服务模型，它适用于绝大多数网络应用，如FTP、E-Mail等。IntServ服务模型：预留资源IntServ模型是指用户在发送报文前，需要通过信令（Signaling）向网络描述自己的流量参数，申请特定的QoS服务。网络根据流量参数，预留资源以承诺满足该请求。在收到确认信息，确定网络已经为这个应用程序的报文预留了资源后，用户才开始发送报文。用户发送的报文应该控制在流量参数描述的范围内。网络节点需要为每个流维护一个状态，并基于这个状态执行相应的QoS动作，来满足对用户的承诺。IntServ模型使用了RSVP（Resource Reservation Protocol）协议作为信令，在一条已知路径的网络拓扑上预留带宽、优先级等资源，路径沿途的各网元必须为每个要求服务质量保证的数据流预留想要的资源，通过RSVP信息的预留，各网元可以判断是否有足够的资源可以使用。只有所有的网元都给RSVP提供了足够的资源，“路径”方可建立。DiffServ服务模型：差分服务DiffServ模型的基本原理是将网络中的流量分成多个类，每个类享受不同的处理，尤其是网络出现拥塞时不同的类会享受不同级别的处理，从而得到不同的丢包率、时延以及时延抖动。同一类的业务在网络中会被聚合起来统一发送，保证相同的时延、抖动、丢包率等QoS指标。Diffserv模型中，业务流的分类和汇聚工作在网络边缘由边界节点完成。边界节点可以通过多种条件（比如报文的源地址和目的地址、ToS域中的优先级、协议类型等）灵活地对报文进行分类，对不同的报文设置不同的标记字段，而其他节点只需要简单地识别报文中的这些标记，即可进行资源分配和流量控制。与Intserv模型相比，DiffServ模型不需要信令。在DiffServ模型中，应用程序发出报文前，不需要预先向网络提出资源申请，而是通过设置报文的QoS参数信息，来告知网络节点它的QoS需求。网络不需要为每个流维护状态，而是根据每个报文流指定的QoS参数信息来提供差分服务，即对报文的服务等级划分，有差别地进行流量控制和转发，提供端到端的QoS保证。DiffServ模型充分考虑了IP网络本身灵活性、可扩展性强的特点，将复杂的服务质量保证通过报文自身携带的信息转换为单跳行为，从而大大减少了信令的工作，是当前网络中的主流服务模型。基于DiffServ模型的QoS组成基于Diffserv模型的QoS业务主要分为以下几大类：报文分类和标记要实现差分服务，需要首先将数据包分为不同的类别或者设置为不同的优先级。报文分类即把数据包分为不同的类别，可以通过MQC配置中的流分类实现。报文标记即为数据包设置不同的优先级，可以通过优先级映射和重标记优先级实现。不同的报文使用不同的QoS优先级，例如VLAN报文使用802.1p，IP报文使用DSCP，MPLS报文使用EXP。流量监管、流量整形和接口限速流量监管和流量整形可以将业务流量限制在特定的带宽内，当业务流量超过额定带宽时，超过的流量将被丢弃或缓存。其中，将超过的流量丢弃的技术称为流量监管，将超过的流量缓存的技术称为流量整形。接口限速分为基于接口的流量监管和基于接口的流量整形。拥塞管理和拥塞避免拥塞管理在网络发生拥塞时，将报文放入队列中缓存，并采取某种调度算法安排报文的转发次序。而拥塞避免可以监督网络资源的使用情况，当发现拥塞有加剧的趋势时采取主动丢弃报文的策略，通过调整流量来解除网络的过载。其中，报文分类和标记是实现差分服务的前提和基础；流量监管、流量整形、接口限速、拥塞管理和拥塞避免从不同方面对网络流量及其分配的资源实施控制，是提供差分服务的具体体现。

当一个excel有多个sheet,无法遍历获取excel内容；遍历第一次可以获取到数据，循环第二次直接卡死  也不报错   直接处于等待中

Nmap的功能扫描远程服务开放的端口识别目标服务器上的服务发现局域网中存活的主机官方网站Nmap官网：https://nmap.org扫描远程服务器开放端口使用命令：nmap 域名/IP提示：探测中可以使用回车查看探测进度。端口状态Open 表示端口处于开放状态Closed 表示端口处于关闭状态Filterd 表示端口处于过滤无法收到返回的probe状态UnFilterd 表示端口收到反悔的probe，但是无法确认Open/Filterd 表示端口处于开放或者是过滤状态Closed/UnFilterd 表示端口处于关闭或者过滤状态原理扫描原理：nmap根据输入的命令判断是否包含域名，若包含域名则需要利用DNS服务器对域名进行解析，让后发送ICMP数据包来探测主机是否存活。对存活主机发送探测包判读对应端口是否开放。指定DNS服务器如果使用的是域名，则探测前需要把域名通过DNS服务器解析为IP地址，可以通过参数--dns-servers指定DNS服务器.nmap --dns-servers 8.8.8.8 smallstore.top跳过机器存活探测对于已经知道存活或者防火墙开启的机器，可以使用-Pn参数来跳过探测前的ICMP请求，从而达到不触发防火墙的安全机制使用命令：nmap -Pn 域名/IP指定探测范围内的端口使用-p m-n参数可以指定探测一定范围内的端口使用命令：nmap -p m-n 域名/IP识别目标服务器上的服务指纹服务指纹信息包括服务端口、服务名和版本信息。使用命令：nmap -sV IP原理通过分析目标机器返回的的数据包中的协议标记、选项和数据，可以推断出发送数据的服务信息。侵略性探测探测目标机器的操作系统、服务信息等。使用命令：nmap -A -v -T4 IP-A 侵略性探测；-v 持续输出； -T4 加速探测探测局域网中存活的主机使用命令：nmap -sP CIDR 或者 nmap -sn CIDRCIDR（无类别域间路由）是一种网络表达方式，例如：192.168.88.1/24结果输出为xml文件：`nmap -sn CIDR -oX test.xml端口探测技巧对单个端口进行探测使用参数-p可以指定探测端口# 探测指定IP的80端口 nmap -p80 192.168.88.107`对多个端口进行探测# 探测指定IP的80，22，443端口 nmap -p80,22,443 192.168.88.107`对范围内端口进行探测# 探测指定IP的1-5000内端口 nmap -p 1-5000 192.168.88.107对所有端口进行探测# 探测指定IP的所有端口 nmap -p- 192.168.88.107对指定协议端口探测# 探测指定IP的TCP协议25端口，UDP协议53号端口 nmap -p T:25,U:53 192.168.88.107对指定协议端口探测# 探测指定IP的smtp协议端口 nmap -p smtp 192.168.88.107对模糊协议名称端口探测# 探测指定IP中名称以s开头的协议端口 nmap -p s* 192.168.88.107NSE脚本的使用NSE(Nmap Script Engine) Nmap脚本引擎，内置很多可以用来扫描，针对特定任务的脚本。通过脚本拓展Nmap的扫描策略，加强Nmap的功能。# 使用参数--script来指定使用的脚本，脚本储存在/usr/share/nmap/script下。 nmap --script http-title 192.168.88.101NSE特定情况使用举例漏洞探测# 探测目标机器漏洞，利用方法，漏洞参考。 nmap -sV --script vuln 192.168.88.101分类探测# 通过版本信息分类 nmap -sV --script version,discovery 192.168.88.101通过模糊匹配使用多个脚本并排除指定脚本# 使用Nmap中的http开头的脚本，但是除了(http-slowlors and http-brute)。 nmap -sV --script "(http*) and not (http-slowlors and http-brute)" 192.168.88.101调试功能的使用# 使用Nmap中的exploit脚本，同时开启调试模式。-d表示调试等级 有（0-9）10个等级 nmap -sV --script exploit -d 3 --script-trace 192.168.88.101脚本参数的使用# 使用Nmap中的http-title脚本，同时指定user_Agent的参数 nmap -sV --script http-title --script-args http.useragent="Mozilla 999" 192.168.88.101脚本的更新# 更新NSE脚本 nmap --script-updatedb脚本功能查询具体脚本功能可以登录官方网站查看：cid:link_0指定网卡探测针对多网卡网络，可以指定网卡探测。使用nmap -iflist命令查看本机网卡信息# 指定使用eth0进行探测 nmap -e eth0 192.168.88.1/24对比扫描结果使用ndiff工具进行对比# 对比两次探测结果 ndiff output1.xml output2.xmlNmap可视化使用在windows安装Nmap是会自动安装Zenmap，找打安装位置打开即用。

期数内容专题属性链接第一期《iMaster NCE AOC 开放可编程平台》技术专著cid:link_10第二期开放可编程架构和能力介绍优秀视频https://devzone.huawei.com/cn/enterprise/aoc/videos/aocMasterBrief.html?id=104&number=1&from=allVideos第三期开放可编程界面操作指引优秀视频https://devzone.huawei.com/cn/enterprise/aoc/videos/aocGuide.html?id=2&number=1&from=allVideos第四期可编程时代网络工程师技能转型优秀视频https://devzone.huawei.com/cn/enterprise/aoc/videos/aocEvolution.html?id=120&number=1&from=allVideos第五期YANG基础知识简介优秀视频https://devzone.huawei.com/cn/enterprise/aoc/videos/aocYANG.html?id=105&number=1&from=allVideos第六期Python基础与AOC PythonOpen-API优秀视频https://devzone.huawei.com/cn/enterprise/aoc/videos/aocPython.html?id=119&number=1&from=allVideos第七期Jinja基础知识简介优秀视频https://devzone.huawei.com/cn/enterprise/aoc/videos/aocJinja.html?id=107&number=1&from=allVideos第八期NETCONF协议简介优秀视频https://devzone.huawei.com/cn/enterprise/aoc/videos/aocNetconf.html?id=106&number=1&from=allVideos第九期数通网络开放可编程之“Hello World”优秀视频https://devzone.huawei.com/cn/enterprise/aoc/videos/aocUsePackage.html?id=108&number=1&from=allVideos第十期SND开发指导视频优秀视频https://devzone.huawei.com/cn/enterprise/aoc/videos/index.html?id=157&number=1第十一期SSP开发指导视频优秀视频https://devzone.huawei.com/cn/enterprise/aoc/videos/index.html?id=158&number=1

↵读懂光领域新品亮点在华为全联接大会2022期间，华为推出F5G智简全光网六款创新产品，可广泛应用于电力、油气、铁路、城轨、教育、医疗、金融等行业，覆盖工业网络、园区网络、周界防护等场景，重塑行业生产力。工业网络场景推出无损工业光网三款新品会上，华为首次提出无损工业光网理念。无损工业光网具备全场景“0”丢包、毫秒级确定性低时延、超大规模组网的三大特征，精确匹配视频回传场景超远覆盖、生产控制场景精准控制和生产物联场景超高可靠的诉求，为工厂、地铁、高速、港口、电力、油气、交通路口、矿业等行业和场景打造安全可靠的工业通信网络，助力企业提质增效。面向工业领域，华为全光工业网方案推出三款无损工业光网新品，具体包括：业界首款全光智能授时物联网关Huawei OptiXstar T823E-T，在支持无损工业光网的同时，具备纳秒级高精度授时和物联网关功能，可广泛应用于变电站物联回传等工业物联场景业界首创光增程器（ORU, Optical Regeneration Unit）Huawei OptiXstar T650E，可以实现128个节点超大规模链型/环形组网，比传统方案提升10倍，匹配公路、铁路、隧道等高密/长链型组网场景的需求。新款小型化千兆工业ONU Huawei OptiXstar T602E，支持DIN导轨安装，实现光纤到机台，可广泛用于制造工厂各类机床接入场景。园区网络场景推出业界首款支持XGS-PON Pro硬隔离的光终端华为推出业界首款支持XGS-PON Pro硬隔离的光终端Huawei OptiXstar P893E，提供8个物理隔离的网络切片，可实现办公、生产等业务网络在同一根光纤上承载。不仅满足金融、医疗等行业的等保要求，同时有效实现多网合一，简化网络运维，节省独立网络建设投资。同时，Huawei OptiXstar P893E基于业界首创的XGS-PON Pro技术，结合独家PON Trunk技术，ONU上行带宽提升至25Gbps，相比上一代产品提升25%。在教室、办公室等场景，Huawei OptiXstar P893E支持两个万兆和8个千兆接口，可实现双Wi-Fi6 AP高速回传和多个千兆有线接入，满足无线移动办公、VR教学和智慧教室等应用。广域网络场景业界功耗最低的工业级OTN CPE面向泛工业场景广域网络，华为推出业界功耗最低的工业级OTN CPE Huawei OptiXstar E810，单设备功耗小于40W，支持太阳能供电，无风扇设计，可在-40℃~65℃环境温度下正常工作；支持SDH和OSU硬管道技术，解决油气阀室等场景取电困难、环境严苛等问题，助力实现油气管线无人化管理。周界防护场景光纤传感新品打造“光视联动”面向周界防护场景，华为推出光纤传感新品Huawei OptiXsense EF3000-F50，联动智能视觉，赋予周界防护多维感知、多维复核、精准定位的组合优势，为铁路、机场等各种复杂周界场景构建“零漏报、低误报、全天候、全覆盖”的防护能力，构筑全面安全的智能周界防护方案。华为长期坚持基础研究投入和光技术领域创新，携手客户和合作伙伴，深耕F5G行业场景应用，以领先的光产品和解决方案助力千行百业数字化转型，重塑行业生产力。

关于开放可编程社区登录账号变更说明亲爱的开放可编程社区用户：华为云账号后续会统一切换为华为账号。在切换过程中，受账号系统切换的影响，您在社区登录过程中可能会出现以下提示：您可以选择①，使用原华为云账号登录，系统将会引导您自动升级为华为账号。您也可以选择②，直接注册新华为账号或用已有华为账号登录。账号系统的切换不会影响您在开放可编程社区内的使用，为给您带来的登录不便表示歉意。祝您工作愉快，事业顺心。AOC社区生态团队使命必达 开放创新

智能手机普及，给我们带来了便利的同时，却也影响了一部分学生，学生的心智不够成熟，容易沉迷其中，不仅影响学习，还会接触到很多不良信息，为了管控这一现象，教育部于2021年发布的关于加强中小学生手机管理工作的通知。在手机管控的情况下，如何满足学生与家长之间沟通呢，这成为了学校必须解决的难题。这时，电子学生证就出现在大家的视线中，以国荣科技电子学生证为例，贴合学生使用刚需，无多余的应用。下面，我们一起了解一下电子学生证的基本功能：亲情通话：支持4G通讯功能，解决手机进入校园难题，家长可通过手机端设置亲情号、紧急联系人、白名单电话，只有通话白名单内的联系人才能打入电话，让孩子免受骚扰，为双向通话保驾护航。在遇到紧急事件时可触发SOS一键轮拨求助，长按6S触发，循环拨打SOS号码3次，未接听继续轮播亲情号码一次，期间有接听终止轮播。智能定位：运用4G CAT1通信技术、卫星定位技术、RFID等物联网技术，聚焦中小学生在校及上下学场景，做到实时定位，保障学生安全。针对如湖泊、河流等危险场所，学校和家长都可自定义设置电子围栏，当孩子进入此区域时，第一时间上传警报信息，家长可通过双向通话和实时定位，尽量避免危险的发生；家长还可通过手机端查看孩子的历史轨迹，了解孩子的近期行动轨迹。校园一卡通功能：NFC、RFID扩展兼容宿舍门禁刷卡识别、图书馆刷卡借阅、水控刷卡消费、超市小额支付、食堂刷卡消费，实现校园一卡通场景，便捷孩子在校生活。电子学生证实现和校园业务的升级，为学校、家庭和个人生活保驾护航，构建“无手机校园”。

SaaS化高可用及性能方案设计高可用方案说明:1.集群部署的业务，资源分别部署到2个AZ内，并通过ELB实现双AZ的负载均衡;2.单点的ECS，可通过存储容灾服务SDRS实现RPO=0的虚拟机级容灾保护;3.数据库等服务的主备节点分别双AZ部署，可以使用DRS实现数据跨Region(两Region相隔10OOKM）准实时备份;4.关键数据可以先备份到OBS桶，再通过OBS跨Region复制能力。实现关键数据跨地域备份。性能方案说明:1.Web层和应用层通过设置好弹性伸缩策略，计算资源随业务规模提升而自动水平扩展;2.可通过提升中间件实例的规格（垂直扩容）来提高中间性能处理能力，DMS可通过扩展节点数量(水平扩容)来提升性能;3.单数据库实例可通过提升数据库实例的规格（垂直扩容)以及配套DDM数据库中间件实现数据库实例的水平扩展来提升数据的性能和容量。SaaS安全方案设计—参照等保三级的要求，以租户的数据安全为中心，构建云上安全安全方案说明:边界安全:租户通过 https的方式访问业务系统，可先通过 DDoS高防进行DDoS流量清洗，再经过WAF进行Web流量清洗，阻止Web层攻击2.云上网络安全:安全组和ACL进行网络区域隔离，匹配安全通信网络。为业务模块设置细粒度的安全组。为每一个业务逻辑模块设置安全组访问规则,定义好可以访问该业务逻辑模块的源P，业务逻辑模块不必要的协议和端口完全屏蔽，例如运维端口（例如22和3389)只针对堡垒机的IP地址开放;ACL用于子网粒度的安全防护，为不同的子网进行安全防护3.主机和客器安全:通过企业主机安全HSS 实现精细化的业务云主机防护，重点防护对外提供服务的云主机。防护范围包括漏洞、基线检查、被挖矿、勒索病毒等;容器安全扫描容器镜像中的漏洞，提供容器安全策略设置和防逃逸功能，实现容器入侵防范与恶意代码防范等4.数据安全:数据库安全提供数据防火墙，防止 SQL注入等攻击。同时提供敏感数据发现、脱敏。数据库审计等能为，满足安全计算环境的需求;DEW数据加密可以为云硬盘、镜像、SFS. OBS等提供数据加密，满足安全计算环境的需求5.安全管理:SA态势感知可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析，为用户呈现出全局安全攻击态势,满足安全区域边界的需求6.安全运维:CBH堡垒机提供安全运维环境。通过堡垒机做好分权分域的管理，建议开启堡垒机双因子认证，所有高危操怍〔例如rm操作）加审批权限控制;LTS配套云服务实例提供云上日志收集和统一管理;CTS云审计管理提供云上操作审计SaaS运维方案设计—基于云运维的整体规划华为云协助SaaS伙伴构筑基于云的运维体系，结合华为云的立体运维能力，演进到AlIOpsSaaS运维方案设计—构建基于云的运维体系华为云协助伙伴，构筑规范基于华为云的运维体系，保障SaaS服务高效运作Saas业务变更线自动部署、自动测试、自动回滚、灰度发布SaaS服务修复线监控管理、自动监控、持续监控、故障恢复、故障回溯主动运维线主动巡检、应急演练、服务维护自动化、高可用管理标准的三大运维核心线，支撑SaaS化平台完整运维统一的运维数据资源和共享支持服务，支撑三大运维主线流程的执行SaaS运维方案设计—建立基于华为云的AIOps平台AIOps实现目标:化被动排障为主动清障，从运维数据获取业务价值，从智能运维到智能运营智能应用层依托系统层提供的数据，进行算法处理，提供主动的事件分析、根因定位、异常检测、容量预测、成本优化等应用系统层汇集SaaS应用层的监控数据和云平台基础监控数据，进行数据的融合和数据处理。为智能应用层提供可分析和应用的数据基础华为云提供基础的运维监控能力。所有华为云的运维数据调用提供北向接口。供第三方平台调用华为云平台支撑SaaS伙伴构建技术生态，保障SaaS化平台为各行各业提供更好的服务场景SaaS aPaaS PasS IaaS华为云携手SaaS伙伴共建产业云生态华为云提供技术中台、数据中台，帮助SaaS伙伴高效构建业务中台，并打通周边集成对接案例xxx SAAS业务背景及关键需求XXX是该集团新一代数字化企业共生平台，XXXSaaS以人、生态、体验为设计理念，提供完整的企业级SaaS服务和aPaaS服务关键需求1∶开源开放平台，满足林*厂商可构筑在多云的需求关键需求2∶商用级平台，满足集团大客户高性能、高安全可靠的需求关键需求3∶全自动化运维，满足该SAAS厂商高效运维的诉求xxX SAAS平台华为云部署架构性能强、易扩展、高安全、便运维架构特点及价值:性能强:应用基于华为云基于开源增强的k8s平台和基于开源中间件增强的服务构建端到端的系统,支持业务用户高并发、低延的接入易扩展:应用采用容器部署，配合ELB支持服务实恢例秒级横向扩容，实现系统快速响应;云主机、云磁盘及数据库中间件支持纵向扩容，减少初始化投资;k8s集群支持高安全:WAF构筑面向用户接入的安全防护;HSS主机安全、安全组构筑面向云内的安全防护;数据库中间件跨可用区部署及应用数据跨可用区备份，保障数据的安全便运维:通过CloudEye云基础设施监控和AOM应用运维监控，实现应用端到端的监控告警，从而提升运维效率一个良好的SaaS化架构是复杂的，多维度的，对于不同的业务、不同场景的需求可以选择相适应的不同架构，所以SaaS化架构并不是一成不变的，在进行架构设计时需要根据实际情况进行判断。1．更加关注数据安全的SaaS化部署模式选哪种?单选()A.独立部署B.池化部署2.一个良好的SaaS化部署应该关注哪些?多选()A.高可用 B.安全性C.敏捷迭代D.易运维E.生态及创新

如何将表情包一键下载使用呢？ 一、Welink使用  AOC表情包专辑已上线华为welink表情包商城，可以直接添加使用，详细了解可“联系我们”。二、微信使用表情包于附件中，请登录下载使用1、 账号登录，下载表情包文件（微信使用版本）并解压缩。2、 将所有表情包全选，拖拽到微信对话框中，分别右键“添加到表情即可”。注意事项：a）.建议PC端操作，手机操作因浏览器不同会出现解压缩失败的情况。b）.动图表情包如果加载不成功可以重新加载，如出现“下载标志/图案”，点击下载后，右键添加表情到表情包库中，后期可正常使用。相关链接：☛AOC第二期表情包上线：cid:link_0-------------联系我们-------------中英文社区首页入口：    中文版社区      /    英文版社区 邮箱联系： aocconsult@huawei.comiMaster NCE's AOC服务体验官微信：huawei520aoc

↵近日，华为iMaster NCE’s AOC平台（以下简称AOC）的配置管理技术论文《Software deSoftware-defined Network Assimilation: Bridging the Last Mile Towards Centralized Network Configuration Management with NAssim》（软件定义的网络同化：使用NAssim跨越网络配置管理最后一公里）获得SIGCOMM 2022最佳论文，表明AOC的配置管理技术得到业内专家的一致认可，具有世界级技术影响力。SIGCOMM是美国计算机协会在通信网络领域的旗舰型会议，也是目前国际通信网络领域的顶尖会议。SIGCOMM对论文的质量和数量要求极高，质量方面要求具有基础性贡献、领导性影响和坚实系统背景。SIGCOMM录用的论文大多数会被广泛引用，具有非常大的影响力。《Software-Defined Network Assimilation: Bridging the Last Mile Towards Centralized Network Configuration Management with NAssim》是中国地区首篇荣获该会议最佳论文奖的论文，实现了零的突破。 网络作为基础设施，一直在现代社会中发挥着重要作用。不管是运营商网络还是企业网络，大型网络的管理者通常会采购并运维多厂商的设备，并持续引入新厂商设备和新设备模型到网络中。高效将多厂商设备统一纳管，支撑业务敏捷发放，是网络当前迫切的诉求。然而长期以来，不同厂商的网络设备缺乏统一的配置管理接口。运维工程师只能依靠肩拉手扛的方式开展工作，需要理解不同设备的配置模型，查阅不同厂商的海量文档，通过手工输入命令行实现配置，该过程非常繁琐且很容易出错。因此，精准高效获取设备原生配置模型和网络统一配置管理模型的映射关系，是实现网络快速纳管新设备中最为核心的挑战。华为的科学家针对这一难题提出了崭新的思路，受生物学里的同化作用 Assimilation 的启发，首次提出了SNA(Software-defined Network Assimilation)的概念，并推出了NAssim框架。NAssim设计出一个像运维工程师一样能 “读懂” 配置手册的系统，它能够从中自动提取设备原生模型，并基于手册中丰富的配置语义描述信息，自动推理设备原生配置模型和控制器统一配置模型的映射关系。为了实现这一设计，需要解决以下几个挑战：• 配置手册制式异构性• 配置手册的歧义性错误• 设备原生配置模型和控制器统一配置模型的异构性在设计过程中主要在以下几个方面进行了创新：1. NAssim 设计了统一的手册解析框架，解决了配置手册制式异构性的挑战。手册通常需要描述设备所支持的所有配置命令及其功能、配置参数信息、工作视图和配置样例，因此可以使用厂商无关的统一格式，归一化不同厂商配置手册的制式差异。2. NAssim 设计了严谨的校验器，解决了配置手册歧义性错误的挑战。单命令层面，使用基于BNF范式的语法解析器，对配置命令模板进行自动化校验。命令关系层面，使用配置样例推理出配置命令间的层级关系，构建设备配置层级模型。命令片段层面，利用现网具有正确性保障的配置文件，对设备配置模型进行校验。在构建四个主流厂商的设备配置模型过程中，校验器识别出配置手册中超过 200 个歧义性错误。3. NAssim设计了配置语义理解 AI 模型 NetBERT 进行自动化映射，解决了设备原生配置模型和控制器统一配置模型异构性的挑战。通过语义相似度计算，NetBERT 输出异构配置模型之间的映射推荐，运维专家可进一步审阅确认。其TOP 10召回率为 89%，这意味着如果允许推荐 10 个映射，则只有 11% 的情况运维工程师要去翻阅配置手册，提升了 9 倍运维效率。华为iMaster NCE’s AOC平台，基于NAssim框架实现从不同厂商的配置文档中自动构建设备配置模型，从而能自动生成SND网元驱动包，显著提升了设备适配效率。之前用CLI命令或定制脚本对接，交付周期长达2-3个月；采用AOC后，适配效率提升超过90%，周期缩短至1周。AOC同时还提供网络业务可编程能力，能自定义业务逻辑、自动生成北向API，解决异构网络配置复杂和业务集成开发慢的问题，实现了网络业务的快速发放，新业务上线周期缩短80%以上。AOC已经在全球包括运营商、金融、互联网等各大行业客户的网络中部署，加速了网络自动化的进程。在携手客户数字化转型过程中，AOC构建了繁荣的生态社区（ cid:link_1 ），提供学习成长、分享交流、开发实践等一站式服务。华为AOC社区主要包括快速入门、进阶学习、文档中心、API Explorer、在线开发、资源下载、技术论坛等模块。通过社区将客户、伙伴、开发者和华为专家连接起来，打通了思想碰撞、前沿探索、技术创新、信息获取、赋能培训、问题处理的高速通道，共建开放互惠的产业生态。【华为数据通信公众号】 阅读：cid:link_0

PING PING指一个数据包从用户的设备发送到测速点，然后再立即从测速点返回用户设备的来回时间。一般以毫秒（ms）计算一般PING在0~100ms都是正常的速度，不会有较为明显的卡顿。抖动 网络中的延迟是指信息从发送到接收经过的延迟时间；而抖动是指最大延迟与最小延迟的时间差，如最大延迟是20毫秒，最小延迟为5毫秒，那么网络抖动就是15毫秒，它主要标识一个网络的稳定性。丢包 丢包是指一个或多个数据包的数据无法通过网络到达目的地。可能原因是多方面的，或是网络中多路径衰落造成信号衰减；或是通道阻塞造成丢包；或是损坏的数据包被拒绝通过；或是有缺陷的网上硬件有缺陷，网上驱动程序有故障。测速点 测速点一般是一个服务器或者一个路由器，一个可以提供数据上传和下载的地方。你在测速前可以选择不同测速点，距离你越近的测速点，测出来的网速越精准。IP地址 IP地址被用来给联网的电脑一个编号。大家日常见到的情况是每台联网的电脑上都需要有IP地址，才能正常通信。我们可以把“个人电脑”比作“一台电话”，那么“IP地址”就相当于“电话号码”。

问题现象：现象一、​现象二、​问题原因：端口被其他进程占用，导致使用冲突 解决办法：方案一、检查端口配置文件是否存在，打开文件根据端口名修改端口号方案二、使用cmd命令结束占用端口的程序，快捷键windows+R ，输入cmd后回车，（cmd命令：第一步，查询PID：netstat -ano|findstr "端口号"，第二步，查询进程：tasklist |findstr "PID"，第三步，结束进程：taskkill /f /im 进程名）注：如以上操作仍无法解决问题，可通过华为云论坛提问解决问题