央国企始终是我国国民经济的顶梁柱和压舱石。当前，央国企数字化转型已逐步迈入深水区，从最初的资源上云到应用上云，现已衍生出越来越多深度用云服务赋能千行万业，加速中国式创新，形成支撑数字中国战略的强大合力。  塑造大国脊梁，既要有支柱产业攻关，也要有关键技术“揭榜挂帅”。多年来，华为云基于自身数字化转型经验和服务行业的丰富实践，携手央国企迈向深度用云，搭建起一座座通往中国式现代化的数字桥梁，激荡数字生产力新气象。  守护山东能源矿井作业的“安全卫士”  智慧矿山是我国能源行业转型升级的重要方向。山东能源集团（以下简称“山东能源”）携手华为云Stack，冲破煤炭行业智能升级重重桎梏，让矿山人工智能开发模式从“作坊式”向“工业化”升级迭代，率先实现煤炭行业“模”力蜕变。  2022年，山东能源与华为公司成立联合创新中心，构建了中心训练、边缘推理、云边协同、边用边学、持续优化的人工智能运行体系，成功搭建了煤炭行业全球首个矿山大模型“盘古矿山大模型”，并已在煤矿领域9个专业40多个场景应用实践。  在井下作业场景中，接近地下1000米处是井下风险最大的区域之一。为防止地壳压力导致矿洞岩层被破坏甚至坍塌的风险，山东能源基于盘古视觉大模型，对地下钻孔施工情况进行实时监测，能够对钻孔深度自动核验、孔深不足及时提醒，避免漏检、迟检，使能人工核检效率提升80%，更保障了现场的施工安全。  在传统的洗选煤环节中，密度值主要依靠人工判断，导致生产出的产品质量参差。为改善这一状况，山东能源运用盘古矿山大模型，进行了重介选煤分选密度智能控制系统的建模，能够根据自动监测到的悬浮液密度参数，实时调整生产参数。应用后，精煤生产力提升了0.2%，为洗煤厂带来大幅度的效益提升。  当前，山东能源已在兴隆庄煤矿、李楼煤业、济二煤矿、鑫泰能源等26个单位开发和实施首批人工智能应用。华为盘古矿山大模型也从最初的3个验证场景发展至21个，应用场景已开发40余个，持续赋能矿山行业升级，为煤矿生产的安全、高效、少人无人发挥重要作用。  携手中国海油共建油田“智慧岛”  作为中国海上最重要能源基地之一，中国海洋石油集团有限公司（以下简称“中国海油”）自2020年起便开启海上智能油田建设，并率先在秦皇岛32-6油田进行试点，依托华为云平台打造智能油田的“大脑”和“中枢”，探索“智能、安全、绿色、高效”的新型海上油气开采运营模式。  在过去，油田的信息系统烟囱林立，数据难统一、运维难度大。随着智能化的不断推进，中国海油依托华为云平台，通过为各个采油树安装传感器，源源不断地采集不同系统、设备和环境的参数，再汇集到中央控制系统，让整个平台变得“透明”。运维人员只需通过中央控制系统上的智能油田管理系统，就能够及时合理地监测、规划油田的生产作业。  如果说中央控制系统是海上平台的“大脑”，那么油田陆地操控中心就是整个智能油田的“中枢”，它能够对传感器采集到的数据进行分析、指导生产决策；而面对遍布平台、数以万计的传感器回传的数据，华为云Stack云平台也能够高效承载、存储，并保障数据安全，让油田作业全流程更加“丝滑”“智慧”。  面对油田系统管理，中国海油此前在代码研发环节中缺乏统一的管理工具、规范和标准，极大影响着功能与产品迭代效率。而今通过引入华为云Stack提供的软件开发生产线CodeArts，研发工时节省了30%，智能油田管理系统集成、调试、部署时间从1周缩短为1天，助力产能跃升。  如今，秦皇岛32-6智能油田的初步建成已呈现出明显的标杆效应。从智能油田开发系统，到管理系统的智能研发，中国海油携手华为云共同建立起了一座“油田智慧岛”，推动我国海洋石油工业实现高水平科技自立自强。  探索新能源发电的云上“兰考模式”  新能源发电是我国着力探索的重要电力供应方式之一，如今越来越多地区持续推进新能源、电网等重大能源项目建设，普惠人民生产生活。在河南兰考县奥吉特蘑菇厂里，一排排新鲜娇嫩的小蘑菇，在监测终端电力设施的“培育”下，正在为全县的脱贫工作“蓬勃奋进”。  2020年起，兰考县供电公司、国网河南电力联合华为云，共同打造了可监测、可预测、可调控的能源互联网平台，借助数据中台、物联网、智能数据湖助力电力负荷数据秒级入湖，建立更精细的负荷预测模型，精确预测清洁能源发电量，突破性实现5*24小时不间断新能源供电，新能源就地消纳率快速提升。  在兰考县能源互联网平台上，为了更直观地观测、记录县域内发电用电数据，需要对电网路径上的发电端、电网、负荷、储能等设备实现互联。而在这个环节，最具挑战的就是分布式新能源发电设备的数据采集。  为解决这一问题，兰考县采用了华为云Stack提供的数据中台物联网等能力，实现了感知层、平台层、应用层的数据共享；智能数据湖，可以做到电力复合数据的秒级入湖，秒级实时分析，建立更精确的复合预测的一个模型，从而精确预测清洁能源的发电量。  如今，兰考全县可再生能源发电装机达128.9万千瓦，比2016年增长了31倍。随着兰考能源互联网平台的落成，全县可再生能源发电量，占全社会用电量比重也从21%提高到了97.7%。通过与华为云携手，兰考县让大规模应用新能源发电成为了可能，同时也为产业创新探索出了一条高效可行的“兰考模式”，成为中国能源发展历程上浓墨重彩的一笔。  护航一汽解放一路畅通  一汽解放作为中国汽车工业的“长子”，近年来开启了数字化、智能化的转型升级。针对车辆货运的安全、效率、成本问题，一汽解放通过智能网联技术，构建全自主车、端、管、云，车联网云脑平台系统，实现车与人、路、后台等智能信息共享互通。  驾驶安全无小事。于物流行业而言，油耗异常提醒、车辆运行情况、司机不良驾驶行为等存在安全隐患的问题一直是需要关注的重点。如今在汽车产业数字化转型下，这类问题都得到了较好的改善。  一汽解放通过安装在车辆上的各种监控摄像头、显示屏和T-BOX数据处理一体机，车辆、道路、驾驶员的实时数据信息被实时采集、传输到一汽解放的智能网联平台上；通过反馈而来的影像和数据，平台不仅可以提升人员、车辆的安全和效率，还能通过对数据的整合分析，衍生出更多数字化的服务。  同时，借助华为云Stack提供的智能数据湖服务，一汽解放的智能网联平台实现了海量数据的秒级汇入，资源利用率提升了30%；全链路的数据传输加密、端到端的存储加密，以及容器安全、以及数据安全等系列安全服务，都在为一汽解放的数据安全层层加码。  智能网联平台自上线以来，帮助客户实现降低油耗5%，故障处理及时率提升30%，柴油折扣金额约2900多万元，月度减少二氧化碳排放7.2万吨，并通过智能设备加安全的服务，降低25%以上的车队事故率，保障了人员和资产，护航道路运输安全。  山河日月镌刻璀璨初心，数载春秋写就大国华章。如今，数字中国建设如火如荼，央国企在数字大地的孕育下，成为国家科技创新的骨干和中坚力量，其资源已遍布国计民生各个领域。可以预见，未来央国企所有的数字化、智能化篇章都将基于云计算、人工智能来开展，在一笔一画中书写壮丽的东方史诗。  未来，华为云也将持续夯实自身数字能力，不断拓宽千行万业场景化解决方案边界，与各领域央国企厚植创新沃土，于数字化浪潮奔腾中开辟新航线，携手登高揽胜景，百舸争流创新绩。 

[德国，慕尼黑，2023年10月26日]华为数据通信创新峰会2023（HNS 2023）欧洲站在德国慕尼黑召开，这是全球通信领域备受瞩目的盛会之一。华为高度重视与MSP（Managed Service Providers，托管服务供应商）合作伙伴的商业发展，本次峰会特设了主题为“华为携手MSP拥抱创新”的分论坛，超80个MSP伙伴现场与会，会上发布了全新的MSP offering，以及iMaster NCE-Campus平台的能力升级。“华为携手MSP拥抱创新”分论坛现场华为欧洲地区部企业Marketing与解决方案销售部总裁 孙涛在开场致辞中表示，千行万业的数字化转型对网络建设和维护提出了新要求和新挑战。特别是，欧洲范围内中小企业的数字化转型为欧洲MSP带来了全新商机。近年来，华为已经携手100多家MSP合作伙伴，为教育、医疗、政府等多种行业客户提供了专业的网络管理服务，我们将秉承“从MSP需求出发，与MSP合作伙伴携手共进”的理念，共享数字化转型带来的商业红利。华为欧洲地区部企业Marketing与解决方案销售部总裁 孙涛华为欧洲地区部企业Marketing与解决方案销售部副总裁 石坚正式发布一系列面向欧洲的MSP offering，包括解决方案offering、营销offering和服务offering。其中，点卡新商业模式offering旨在促进伙伴易销售，层次化模板offering则促进伙伴易交付，自动化AI节能offering有助于降低伙伴的能耗成本，网络数字地图解决方案则助力伙伴简化运维。石坚强调，这些创新offering将为企业数字化转型提供坚实的网络底座，同步助力欧洲MSP合作伙伴提质、降本、节能、增效。华为欧洲地区部企业Marketing与解决方案销售部副总裁 石坚华为数据通信产品线NCE数据通信领域副总裁 王成表示，创新永不止步，华为与MSP合作伙伴紧密合作，共同推动创新。未来，华为将继续加大研发投入，为MSP合作伙伴提供更多“4易”能力——易于销售、易于交付、易于维护、易于增长。华为数据通信产品线NCE数据通信领域副总裁 王成会上，来自欧洲各国的MSP合作伙伴分享了他们的成功商业实践。荷兰MSP合作伙伴Wentzo营销总监 Mathieu Haak表示，我们与华为在荷兰教育市场合作得非常愉快。因其强大的创新能力如全新的点卡商业模式以及绿色节能特性，我们选择了华为CloudCampus解决方案来搭建标准的Wi-Fi服务。这一创新解决方案帮助我们显著降低了CTO、更好地拥抱绿色网络。荷兰MSP合作伙伴Wentzo营销总监 Mathieu Haak德国MSP合作伙伴The Cloud销售副总裁 Jerome Storm表示，我们与华为紧密协作，借助iMaster NCE-Campus提供的极简网络管理运维能力，无缝地为客户提供全生命周期的优质网络解决方案。德国MSP合作伙伴The Cloud销售副总裁 Jerome Storm在会议期间，华为举行了MSP优秀合作伙伴颁奖，以表彰在多个领域取得卓越成就的合作伙伴，华为全球企业网络Marketing与解决方案销售部总裁 刘建宁到场颁奖。奖项包括：绿色节能、网络服务自动化、用户体验保障、医疗物联网、托管广域网、托管局域网、全生命周期托管服务和一站式网络服务等。MSP优秀合作伙伴颁奖荷兰Wentzo、德国The Cloud、法国Wifirst、荷兰lumiad、瑞士Swisscom、意大利Fastweb、芬兰Decens和瑞典Qlosr共八家合作伙伴获得了这些殊荣。最后，华为数据通信产品线NCE数据通信领域总裁 王辉正式宣布成立华为数据通信欧洲MSP联合创新中心。他表示，华为高度重视欧洲MSP合作伙伴需求，我们将继续在商业模式和解决方案技术领域不断创新，同时为MSP合作伙伴提供培训支持、技术支持、营销支持、免费试用、商机分享和生态开放等六大专属服务。我们致力于不断优化欧洲MSP合作伙伴的全流程在线体验，从订购、业务开通到运维和优化，为欧洲企业数字化转型注入新动力，推动新增长。华为数据通信产品线NCE数据通信领域总裁 王辉华为数据通信欧洲MSP联合创新中心正式成立

HNS 2023 | MSP分论坛精彩回顾

华为云管理CN5平台(cn5.naas.huaweicloud.com)将于北京时间10月26日（周四)23:00~10月日(周五）04:00进行例行维护：南向共享ELB更换成独享ELB

1、创建数据库 -生成根证书2、生成用户证书3、导出根证书4、导出用户证书(用户名要和防火墙用户名相同)防火墙设置

iMaster NCE-Campus V300R022C00 北向接口指导1、 创建api账号获取token  下面以创建具有Northbound Interface Operator角色的租户管理员帐号为例。 步骤 1、使用租户管理员帐号登录Agile Controller-Campus。 步骤 2、选择“系统 > 系统管理 > 管理员”，在“用户”页签中单击“创建”，创建Northbound Interface Operator帐号。 2、获取token接口3、查询当前/历史告警典型场景上层OSS需要查询活动/历史告警，可以调用此接口。接口功能查询活动/历史告警。接口约束1.接口最大并发数为2；2.支持分页查询，当分页查询时，每次查询时的过滤条件（is-cleared，alarm-type-qualifier，perceived-severity，resource，alarm-serial-number）须和首次查询保持一致;3.对于历史告警查询，当未指定开始时间和结束时间时，系统默认只查询最近3天的历史告警，如果需要查询其他时间范围的告警，需要指定开始时间和结束时间;4.接口下发的query参数数量受URL长度限制，URL长度限制请参见"URL说明"章节。调用方法GETURI/restconf/v1/data/ietf-alarms:alarms/alarm-list表1 query参数列表参数名称必选类型参数值域默认值参数说明参数示例is-cleared否booleantruefalse-是否清除告警，如果不下发此参数返回网管上所有告警。-limit否int32[1-5000]1000每页显示数据条数，1-5000之间，如果不下发此参数默认返回前1000条告警。-marker否string36个字符。满足正则表达[0-9a-fA-F]{8}-[0-9a-fA-F]{4}-[0-9a-fA-F]{4}-[0-9a-fA-F]{4}-[0-9a-fA-F]{12}。-迭代子索引-alarm-type-qualifier否array<string>--告警ID-perceived-severity否array<string>每个列表项criticalmajorminorwarningindeterminate-告警级别。其中indeterminate级别暂不支持。-resource否array<string>--告警源。下发资源对象的uuid，如果下发的是网元的uuid会将网元以及网元子对象的告警全部过滤出来。-start-time否string--开始时间。查询一段时间内的告警，该参数表示时间段的开始时间，需要和end-time同时下发。若北向REST接口时间格式配置为“UTC时间”，则下发格式应为“2019-07-10T00:00:00Z”；若北向REST接口时间格式配置为“本地时间”，则下发格式应为“2019-07-10T00:00:00”。-end-time否string--结束时间。查询一段时间内的告警，该参数表示时间段的结束时间，需要和start-time同时下发。若北向REST接口时间格式配置为“UTC时间”，则下发格式应为“2019-07-10T00:00:00Z”；若北向REST接口时间格式配置为“本地时间”，则下发格式应为“2019-07-10T00:00:00”。-alarm-serial-number否array<string>--告警流水号-impacted-resource否array<string>--告警影响的资源列表，即影响的业务名称列表。"affectedService=PW_OX6301P1-1.5_3G_O&M_VLAN-93"请求示例 HTTP的示例 GET /restconf/v1/data/ietf-alarms:alarms/alarm-list?limit=2000&is-cleared=false&starttime=2019-05-30T06:35:38Z&end-time=2019-05-30T14:35:38Z Content-Type: application/json Accept: application/json Accept-Language: en-US X-Auth-Token: x-yyy 3、告警接口常见问题：查询告警报The task has reach max size    报错原因：这个报错指的是查询任务超过最大值了。查询当前/历史告警接口，我们支持迭代查询，默认返回前1000条告警和下一包告警的url，并在后台生成一个迭代子记录本次查询任务的进度：/restconf/v1/data/ietf-alarms:alarms/alarm-list?limit=1000&marker=a95d7056-80f1-4fbb-be24-84bd6a712024用户应该继续访问这个url查询下一包告警。如果再次访问/restconf/v1/data/ietf-alarms:alarms/alarm-list接口，系统会认为是一次新的查询任务，并重新分配迭代子，当查询任务超过10个后，再重新创建查询任务，就会报这个错了。 解决办法： 找到之前查询任务返回的url，继续访问url将所有告警查询完，迭代子就会自动释放掉。

一      检查云管理侧1、检查ESN检查设备的ESN和型号，和真实的设备的ESN和型号一致。2、检查注册查询中心同步如果是通过注册查询中心上线，需要检查设备的ESN是否同步到注册查询中心，如果不是通过注册查询中心上线，请不用检查。通过搜索框检查对应的ESN，看下是否有未勾选同步的错误详情，如果有的话，就需要勾选对应的设备，然后点击再同步按钮。注意：设备的ESN需要加入站点，才能同步到注册查询中心。3、检查设备上下线日志进入监控-设备上下线日志页面：过滤对应ESN的日志，然后查看失败/离线原因列，如果没有搜索到对应的记录，说明设备的注册请求尚未到达云管理控制器：二   检查云AP侧如果控制器上面未看到上下线日志，则需要看下设备侧。可以通过管理口，stelnet或者串口等方式，登陆到设备进行排查。1、检查云AP的网络首先，需要看下云AP侧的网络是否通。如果telnet网络不通，需要客户排查下网络，需要打通网络。乾坤云地址：cid:link_0南向ip 139.9.137.139 device.qiankun-saas.huawei.com文件服务器：121.36.7.20如下，这种是DNS有问题，或者未配置。这种情况下，可以通过命令行指定通过IP地址注册上线。乾坤云商用环境，可以按这个配置：cloud-mng controller ip-address 139.9.137.139 port 10020执行命令display cloud-mng info，查看当前设备配置云管理平台的相关信息。2、常用的诊断命令如下：display cloud-mng online-fail-record命令用来查看云AP最近5次上线失败记录信息。display cloud-mng offline-record命令用来查看云AP最近10次下线记录信息。3、查看设备的ESN4、查看设备的型号和版本

配置思路配置网管与设备之间建立NETCONF连接，从而在网管上通过NETCONF对设备进行配置和管理。设备和网管之间的路由请根据实际组网配置，且保证二者之间路由可达。以DeviceA为例，DeviceB配置与之类似，不再赘述。配置SSH用户。当前配置的SSH用户名必须是huawei。配置SSH服务器。使能NETCONF功能。配置设备与网管建立NETCONF连接。配置iMaster NCE-Campus。操作步骤配置SSH用户。<HUAWEI> system-view[HUAWEI] sysname DeviceA[DeviceA] ssh user huawei [DeviceA] ssh user huawei authentication-type x509v3-ssh-rsa [DeviceA] ssh user huawei assign pki default [DeviceA] ssh user huawei service-type snetconf 配置SSH服务器。[DeviceA] ssh server-source all-interface Warning: SSH server source configuration will take effect in the next login. Do you want to continue? [Y/N]:YWarning: It expandes the range of accessed IP.[DeviceA] ssh server assign pki default [DeviceA] ssh authorization-type default root [DeviceA] ssh server publickey x509v3-ssh-rsa 使能NETCONF功能。[DeviceA] snetconf server enable配置设备与网管建立NETCONF连接。[DeviceA] netconf[DeviceA-netconf] callhome default-callhome[DeviceA-netconf-callhome-default-callhome] endpoint netconf_119.3.141.183[DeviceA-netconf-callhome-default-callhome-endpoint-Vlanif1_192.168.30.1] peer-ip 119.3.141.183 port 10020[DeviceA-netconf-callhome-default-callhome-endpoint-Vlanif1_192.168.30.1] return<DeviceA>在系统视图下执行命令display controller connect-status来查看设备上线控制器的状态信息。通过查看Register phase字段判断设备是否成功连接上网管。若显示Registered则代表注册成功。<DeviceA>display controller connect-status Management VLAN : - #管理VLAN Device sitecode : - #设备站点代码 Controller IP address : 119.3.141.183 #控制器IP地址 Controller port : 10020 #控制器端口 Upstream port : 10GE3/0/1 #上游接口 Register phase : Registered #注册状态 Last registration failure reason : - #上次注册失败原因 如果无法上线：1、查看证书# 查看证书 display pki certificate ca realm default display pki certificate local realm default #如果证书不存在：先加载设备默认证书。 pki import-certificate default_ca realm default pki import-certificate default_local realm default2、检查ssh是否配置正确# 检查ssh是否配置正确 display current-configuration | in ssh # 配置ssh，用户必须是huawei ssh user huawei ssh user huawei authentication-type x509v3-rsa ssh user huawei assign pki default ssh user huawei service-type snetconf ssh client first-time enable ssh server assign pki default ssh authorization-type default root ssh server publickey x509v3-ssh-rsa3、如果huawei账号被锁：sys undo configuration exclusive by-user-name huawei #避免huawei 账号锁定4、检查设备上的22端口是否开启ssh server-source all-interface 和  snetconf server enable 没配置会导致端口没监听

【版本升级】华为云管理网络CN1平台升级至V300R022C00SPC821（2023年4月26日 22:00~2023年4月27日 06:00）

操作步骤配置SSH用户。<HUAWEI> system-view[HUAWEI] sysname DeviceA[DeviceA] ssh user huawei [DeviceA] ssh user huawei authentication-type x509v3-rsa[DeviceA] ssh user huawei assign pki default [DeviceA] ssh user huawei service-type snetconf 配置SSH服务器。[DeviceA] ssh server-source all-interface Warning: SSH server source configuration will take effect in the next login. Do you want to continue? [Y/N]:YWarning: It expandes the range of accessed IP.[DeviceA] ssh server assign pki default [DeviceA] ssh authorization-type default root [DeviceA] ssh server publickey x509v3-ssh-rsa 使能NETCONF功能。[DeviceA] snetconf server enable配置设备与网管建立NETCONF连接。[DeviceA] netconf[DeviceA-netconf] callhome default-callhome[DeviceA-netconf-callhome-default-callhome] endpoint Vlanif1_139.9.137.139[DeviceA-netconf-callhome-default-callhome-endpoint-Vlanif1_139.9.137.139] peer-ip 139.9.137.139 port 10020[DeviceA-netconf-callhome-default-callhome-endpoint-Vlanif1_139.9.137.139] return检查配置结果在系统视图下执行命令display controller connect-status来查看设备上线控制器的状态信息。<DeviceA>display controller connect-status Management VLAN : - Device sitecode : - Controller IP address : 139.9.137.139 Controller port : 10020 Upstream port : 10GE3/0/1 Register phase : Registered Last registration failure reason : -常用命令：# Check the timedisplay clock# View certificatedisplay pki certificate ca realm defaultdisplay  pki certificate local realm defaultIf the certificate does not exist, load the default certificate.[DeviceA]pki import-certificate default_ca realm default[DeviceA]pki import-certificate default_local realm defaultIf encounter a user lock situation：Error: The configuration is locked by other user. (UserName = huawei)# unlockundo configuration exclusive by-user-name huawei# Display device registration failure records.[HUAWEI] display controller register-fail-record--------------------------------------------------------------------------------                                                    Time                     Error Info                                                                                                 --------------------------------------------------------------------------------                                                    2022-10-29 09:56:42      The reported device model is inconsistent with that on the controller# Display the reason why a registered device goes offline from the controller.[HUAWEI] display controller offline-record--------------------------------------------------------------------------------                                                    Time                     Error Info                                                                                                 --------------------------------------------------------------------------------                                                    2022-10-29 10:00:52      The IP address of the controller is deleted# Display information about the NETCONF Client session.<HUAWEI> display netconfc session--------------------------------------------------------------Peer ID             : 2147483648NETCONFC Session ID : 2Dest IP             : 127.0.0.1Dest Port           : 830Connection Name     : MyTest-1User Name           :Session Type        : CFGSession State       : READYUp Time             : 2021-12-01 03:28:48PID                 : 26674213display current-configuration | in sshdisplay tcp statusOption 148 field to configure DHCP Server(Please don't forget the last semicolon):dhcp server option 148 ascii agilemanage-domain=139.9.137.139;agilemanage-port=10020;

4       回退方案4.1       将独立AC切换到传统模式 如果存在表项错乱，可以通过将FitAP认证上线配置成unauth快速上线解决，或者加载之前备份的配置文件，然后重启来恢复。4.2      将性能数据上报相关配置删除1、删除wac的性能数据上报：2、删除FitAP的性能数据上报：Wmi模板选择为none，然后点击应用：配置完成，请记得保存配置。

8      回退方案8.1      将交换机上的netconf命令删除即可Undo以下命令：8.2      删除配置的性能数据上报（云管理）1、删除wac的性能数据上报：2、删除FitAP的性能数据上报并保存配置：Wmi模板选择为none，然后点击应用：配置完成，请记得保存配置。

【版本升级】华为云管理网络naas平台升级至V300R021C00SPC813（2023年03月20日 23:00~2023年03月21日 6:00）

各位云管理用户，请注意版本升级相关影响~