华为云用户手册

LANWAN互联路由规划（业务面） 分支站点的LAN侧是三层网络，为了和LAN侧网络互通，需要配置LANWAN互联路由，本举例中使用OSPF。 表5 LANWAN互联OSPF路由信息 参数 数据（网关） 数据（核心） 设备 Site1_AR_1 Site1_AR_2 Site1_Core 接口名称 Vlanif301 Vlanif302 Vlanif301 Vlanif302 进程ID 1001 1001 1001 1001 区域配置 区域ID 0 0 0 0 接口配置 验证模式 None None None None 高级配置 DR优先级 0 0 0 0 Hello报文间隔 10 10 10 10 表6 进程ID信息 参数 数据（网关） 数据（核心） 设备 Site1_AR_1 Site1_AR_2 Site1_Core Site1_Core 进程ID 1001 1001 1001 1001 Router ID 172.0.0.6 172.0.0.7 - - 通用参数 通告默认路由 ON ON - - 默认路由开销 1 1 - - 内部优先级 10 10 - - ASE优先级 150 150 - - 路由引入 保持默认 保持默认 保持默认 保持默认

LANWAN互联路由规划（管理面） 分支站点的LAN侧是三层网络，为了和LAN侧网络互通，需要配置LANWAN互联路由，本举例中使用静态路由。 表2 LANWAN互联静态路由信息 参数 数据 设备 Site1_AR_1 Site1_AR_1 Site1_AR_2 Site1_AR_2 优先级 60 60 60 60 目的网段/掩码 核心交换机的VLAN4080网段 200.1.8.0/24 核心交换机的VLAN4090网段 200.1.9.0/24 核心交换机的VLAN4080网段 200.1.8.0/24 核心交换机的VLAN4090网段 200.1.9.0/24 下一跳类型 IP地址 IP地址 IP地址 IP地址 IP地址 核心交换机的管理IP地址，需要核心交换机上线后，才能获取 192.168.3.211 核心交换机的管理IP地址，需要核心交换机上线后，才能获取 192.168.3.211 核心交换机的管理IP地址，需要核心交换机上线后，才能获取 192.168.3.211 核心交换机的管理IP地址，需要核心交换机上线后，才能获取 192.168.3.211

LANWAN互联口规划（管理网） 分支站点出口AR作为核心交换机的管理网关，需要在出口AR上单独规划管理VLAN和IP地址，并配置DHCP Server和Option148参数，用于核心交换机上线云平台。 表1 分支站点AR的LANWAN互联口信息（管理网规划） 参数 数据 VN VPN1 站点 Site1 设备 Site1_AR_1 Site1_AR_2 网关接口 L2 L2 VLAN ID 101 101 物理接口 接口 Eth-Trunk7 Eth-Trunk7 模式 Untag Untag 信任模式 信任 信任 IPv4属性 IP地址 192.168.3.2/24 192.168.3.3/24 DHCP 使能 DHCP类型 Server 选项 [148]云平台地址 值 agilemode=agile-cloud;agilemanage-mode=domain;agilemanage-domain=device.qiankun-saas.huawei.com;agilemanage-port=10020 其中：agilemanage-domain需要设置为华为乾坤云平台的南向 域名 。 DNS server 请向客户获取，以8.8.8.8和114.114.114.114为例 请向客户获取，以8.8.8.8和114.114.114.114为例 VRRP 使能 使能 VRRP ID 1 1 虚拟IP 192.168.3.1 192.168.3.1 默认角色 Master Backup 抢占延迟（s） 30 0 Track 不使能 不使能 ARP代理 不使能 不使能 MTU 1500 1500 MSS 1200 1200

VN数据规划 企业内部多个部门业务有隔离要求，需要通过部门（即VN）来构建多个Overlay网络。保证不同的部门转发独立，转发互相不能访问，从而实现不同部门业务在网络转发层面的安全隔离。 表1 Overlay网络VN的基本信息 参数 数据 备注 VN名称 VPN1 界面展示使用。 IPSec加密 ON - 站点名称 Hub1、Hub2、Site1 - 拓扑模式 Hub-Spoke 不建议修改，触发全网路由重新编排，业务中断。 中心站点 主：Hub1 备：Hub2 - 父主题： 站点互联数据规划

组网需求 某连锁超市为改善无线信号质量，需要更换原有WiFi5设备，使用华为交换机和WiFi6设备进行更新换代。 该超市具有如下特点和诉求： 没有IT人员，缺乏网络建设与运维能力。 超市面积＜1000㎡，最大同时在线终端数＜1000个。 希望在客户接入无线网络时，为客户推送促销优惠政策信息。 基于连锁超市的诉求，可采用华为乾坤云管理网络完成网络部署和运维。由于企业没有IT人员，可以选择由MSP进行代建和代维。 该超市网络架构如图1所示，部署一台路由器（非华为设备）作为出口网关，部署新购的华为交换机和AP，用于连接有线及无线终端。 图1 仅接入LSW+云AP组网拓扑图示例 父主题： 仅接入LSW+云AP组网场景

LAN侧路由数据规划 为了使站点网关和LAN侧网络互通，需要配置Overlay LAN侧路由。 表1 LAN侧OSPF路由信息 参数 数据 VN OA 设备 Hub1_1 Hub1_2 Hub2_1 Hub2_2 路由协议 OSPF 进程ID 1001 1001 1001 1001 Router ID - - - - 通用参数 通告默认路由 OFF OFF OFF OFF 内部优先级 10 10 10 10 ASE优先级 150 150 150 150 接口参数 区域ID 0 0 0 0 区域类型 normal normal normal normal 接口名称 GE0/0/6 GE0/0/6 GE0/0/6 GE0/0/6 网络类型 p2p p2p p2p p2p 接口开销 10 10 10 10 填充MTU OFF OFF OFF OFF 验证模式 None None None None DR优先级 0 0 0 0 Hello报文间隔 2 2 2 2 路由引入 协议 - - - - 进程ID - - - - 开销 - - - - Overlay路由聚合 OFF OFF OFF OFF 路由策略 发布 ON ON ON ON 匹配 IP前缀 IP地址掩码 10.1.0.0/16 10.1.0.0/16 10.1.0.0/16 10.1.0.0/16 掩码范围下限 16 16 16 16 掩码范围上限 32 32 32 32 应用 过滤类型 黑名单 黑名单 黑名单 黑名单 接收 OFF OFF OFF OFF 父主题： 站点互联数据规划

站点上网数据规划 站点需要上网时，统一通过Hub站点上网，Hub1为主网关。 如果客户想要让部分特定应用进行本地上网走Underlay出局，其余应用走默认的SD-WAN Overlay隧道，这种场景下可以配置基于应用的本地上网。 表1 流分类模板信息 参数 数据 流分类模板名称 test_traffic_local 规则类型 与 ACL类型 IPv4 L3 ACL - 应用组 test_app_local 表2 站点上网信息（分支站点配置基于应用的本地上网策略） 参数 数据 VN/VN QoS组 OA 本地网关 站点 Site1、Site2 上网策略类型 应用流量 上网方式 本地上网 流分类模板 test_traffic_local 链路优先级 Internet：1 NAT ON 使能链路 ON 父主题： 站点互联数据规划

数据规划 表1 无线用户数据规划 配置项 数据 SSID模板 模板名称：wlan-net-ssid2 SSID名称：Employee 转发模式：隧道转发 业务VLAN：VLAN10 绑定AP组：default 安全模板 名称：wlan-net-security2 安全策略：WAP2 认证方式：Dot1x 加密方式：AES 认证模板 名称：wlan-net-Auth2 接入方式：802.1x接入 认证模式：Radius认证 802.1X认证配置 用户认证方式：EAP RADIUS服务器配置 RADIUS服务器模板：Radius IP地址：华为乾坤云平台南向IP地址139.9.137.139 Called-Station-Id格式：AC MAC

站点和设备数据规划 各个站点的设备，需要先添加到云平台，管理员才能对设备进行配置和管理。 表1 站点规划 站点名称 设备类型 Hub1 AR Hub2 AR Site1 AR、LSW、WAC/FitAP 表2 设备信息 所属站点 设备名称 设备型号 设备角色 设备ESN数据 备注 Hub1 Hub1_1 AR6280 网关+路由反射器 请从设备的物理标签上获取 设备名称可修改。 说明： “设备型号”均为举例，请以实际为准。 Hub1_2 AR6280 网关+路由反射器 请从设备的物理标签上获取 Hub2 Hub2_1 AR6280 网关+路由反射器 请从设备的物理标签上获取 Hub2_2 AR6280 网关+路由反射器 请从设备的物理标签上获取 Site1 Site1_AR_1 AR6121E 网关 请从设备的物理标签上获取 Site1_AR_2 AR6121E 网关 请从设备的物理标签上获取 Site1_Core_slot0 S12700E-4 核心 请从设备的物理标签上获取 Site1_Core_slot1 S12700E-4 核心 请从设备的物理标签上获取 Site1_ACC S5735-L48P4X-A1 接入 请从设备的物理标签上获取 Site1_WAC_1 AC6805 WAC 请从设备的物理标签上获取 Site1_WAC_2 AC6805 WAC 请从设备的物理标签上获取 Site1_AP AirEngine5760-51 AP 请从设备的物理标签上获取 父主题： 开局部署数据规划

QoS策略数据规划 希望对应用或者流量进行带宽限制时，需要配置QoS策略。 流分类：用来定义一组流量匹配规则，以对报文进行分类。流分类模板，即将匹配一定规则的报文归为一类，对匹配同一流分类的报文进行相同的处理。 表1 流分类模板信息1 参数 数据 流分类模板名称 test_traffic_IPCamera 规则类型 与 ACL类型 IPv4 L3 ACL - 应用组 test_app_IPCamera 表2 流分类模板信息2 参数 数据 流分类模板名称 test_traffic_Voip 规则类型 与 ACL类型 IPv4 L3 ACL - 应用组 test_app_Voip 创建策略行为模板，包括配置重定向策略的模板和QoS策略的模板，QoS策略的模板又根据作用在不同接口上分为WAN策略行为模板和LAN策略行为模板。 表3 策略行为模板信息1 参数 数据 策略行为名称 test_behavior_IPCamera 行为类型 QoS 类型 WAN 流方向 Outbound 队列优先级 关 流量带宽限制 限制类型 流量监管 限制带宽 Value 10Mbps DSCP标记 关 队列长度 关 8021P标记 关 统计开关 开 使能Re-mark Mpls Exp 关 使能Wred 关 表4 策略行为模板信息2 参数 数据 策略行为名称 test_behavior_Voip 行为类型 QoS 类型 WAN 流方向 Outbound 队列优先级 优先级 高 保证带宽 Value 5Mbps 流量带宽限制 关 DSCP标记 关 队列长度 关 8021P标记 关 统计开关 开 使能Re-mark Mpls Exp 关 使能Wred 关 对应用或者流量进行带宽限制时，需要配置QoS策略。 表5 QoS策略信息 参数 数据 VN/VN QoS组 IM 策略名称 test_qos_IPCamera 流量方向 Outbound 策略优先级1 10 流分类模板1 test_traffic_IPCamera WAN策略行为模板1 test_behavior_IPCamera 策略优先级2 20 流分类模板2 test_traffic_Voip WAN策略行为模板2 test_behavior_Voip 站点 Site1、Site2、Site3 父主题： 业务体验优化数据规划

网络信息规划 本案例中规划的网络数据、业务数据等均为示例，仅供参考，请根据实际项目要求调整参数值。 表1 网络信息规划 设计项 设计要点 设计内容 管理员设计 租户帐号 租户帐号名称：test@huawei.com 租户帐号密码：Admin@1234 架构规划 网络拓扑 见图1 设备选型 核心交换机：S5731-H 接入交换机：S5735-L AP：按场景选AP款型，参见官网的WLAN网络规划指导 站点 站点名称：Site1 站点类型：LSW、云AP 设备接口互联 见图1 设备上线规划 核心交换机（堆叠）注册上线方式 采用命令行配置 华为乾坤云平台南向IP地址为：139.9.137.139，端口号为：10020 核心交换机下挂的设备注册上线方式 DHCP Option148方式： 核心交换机作为DHCP Server IP地址范围：10.1.1.0/24 用户上线规划 用户接入 员工（无线接入，802.1X认证） 访客（无线接入，Portal认证） 哑终端（有线接入，MAC认证） 用户终端的IP地址 IP地址获取方式：DHCP动态获取，核心交换机作为DHCP Server IP地址范围： 员工：10.1.2.0/24 访客：10.1.4.0/24 哑终端：10.1.6.0/24 用户所属的VLAN 员工：VLAN 10 访客：VLAN 20 哑终端：VLAN 30 终端接入与认证方式 员工Wi-Fi：SSID名称为Employee，802.1X认证 访客Wi-Fi：SSID名称为Guest，Portal认证（短信认证） 哑终端：有线子网DumbDevice，MAC认证 核心交换机和第三方路由器互联配置 互联VLAN：VLAN 5 互联网段：10.1.10.0/28 路由方式：静态路由 用户业务规划 QoS 单个员工终端带宽限制：5Mbit/s 单个访客终端带宽限制：5Mbit/s 表2 网络物理链路规划表 设备 设备Eth-Trunk接口 Eth-Trunk接口成员 接口类型 接口地址 备注 出口（第三方路由器）AR1 Eth-Trunk1 -- 三层口 10.1.10.1/24 与核心交换机互联互通地址，VRRP IP为10.1.10.111/24 出口（第三方路由器）AR2 Eth-Trunk2 -- 三层口 10.1.10.2/24 与核心交换机互联互通地址，VRRP IP为10.1.10.111/24 核心交换机（堆叠） Eth-Trunk1 两台核心交换机的GE0/0/1、GE1/0/1 VLANIF 10.1.10.3/24 用于和第三方AR1互联互通地址 Eth-Trunk2 两台核心交换机的GE0/0/2、GE1/0/2 用于和第三方AR2互联互通地址 Eth-Trunk3 两台核心交换机的GE0/0/3、GE1/0/3 VLANIF 自动获取 下行连接用于有线终端和AP接入的交换机 接入交换机 Eth-Trunk3 GE0/0/3、GE0/0/4 VLANIF 自动获取 上行到核心交换机

Underlay网络数据规划 站点Underlay网络WAN侧的静态路由。 表1 WAN侧静态路由信息（1） 参数 数据 站点 Hub1 Hub2 设备 Hub1_1 Hub1_2 Hub2_1 Hub2_2 优先级 60 60 60 60 60 60 60 60 WAN链路 Device1_internet Device1_internet1 Device2_internet Device2_internet1 Device1_internet Device1_internet1 Device2_internet Device2_internet1 目的网段/掩码 0.0.0.0/0 0.0.0.0/0 0.0.0.0/0 0.0.0.0/0 0.0.0.0/0 0.0.0.0/0 0.0.0.0/0 0.0.0.0/0 下一跳类型 IP地址 IP地址 IP地址 IP地址 IP地址 IP地址 IP地址 IP地址 IP地址 20.1.1.2 110.1.1.2 20.1.2.2 110.1.2.2 30.1.1.2 120.1.1.2 30.1.2.2 120.1.2.2 探测 OFF OFF OFF OFF OFF OFF OFF OFF 表2 WAN侧静态路由信息（2） 参数 数据 站点 Site1 设备 Site1_AR_1 Site1_AR_2 优先级 60 60 WAN链路 Device1_internet Device2_internet 目的网段/掩码 0.0.0.0/0 0.0.0.0/0 下一跳类型 IP地址 IP地址 IP地址 50.1.1.2 140.1.1.2 探测 ON ON 目标 50.1.1.2 140.1.1.2 父主题： 站点互联数据规划

WAN链路数据规划 规划ZTP（Zero Touch Provisioning，零配置部署）开局配置所需的数据。 表1 站点及ZTP配置（总部站点） 参数 数据 备注 站点 Hub1 Hub2 - ZTP模式 URL/U盘 URL/U盘 - 多子接口 OFF OFF - 设备配置 模板导入 Double_RR_Mix Double_RR_Mix - 设备 Hub1_1 Hub1_2 Hub2_1 Hub2_2 - 链路名称 Device1_internet Device1_internet1 Device2_internet Device2_internet1 Device1_internet Device1_internet1 Device2_internet Device2_internet1 - VN实例 underlay_1 underlay_2 underlay_3 underlay_4 underlay_1 underlay_2 underlay_3 underlay_4 - 接口协议类型 IPoE IPoE IPoE IPoE IPoE IPoE IPoE IPoE - 链路接入网络方式 静态 静态 静态 静态 静态 静态 静态 静态 - IP地址/掩码 20.1.1.1/24 110.1.1.1/24 20.1.2.1/24 110.1.2.1/24 30.1.1.1/24 120.1.1.1/24 30.1.2.1/24 120.1.2.1/24 url开局链路配置完成后不可修改 网关 20.1.1.2 110.1.1.2 20.1.2.2 110.1.2.2 30.1.1.2 120.1.1.2 30.1.2.2 120.1.2.2 url开局链路配置完成后不可修改 公网IP 20.1.1.1 110.1.1.1 20.1.2.1 110.1.2.1 30.1.1.1 120.1.1.1 30.1.2.1 120.1.2.1 该链路上外部可访问的IP地址，分支通过该IP地址注册到RR站点。当RR站点在NAT设备后时，需要规划。 NAT穿越 ON ON ON ON ON ON ON ON - URL开局配置 ON ON ON ON ON ON ON ON 配置完成后开局链路不可修改，非开局链路支持删除和新增。 控制器南向接入服务 Public Default South Access Public Default South Access Public Default South Access Public Default South Access Public Default South Access Public Default South Access Public Default South Access Public Default South Access WAN链路默认均使用默认南向接入服务（即Public Default South Access）。 上行容量(Mbps) 1000 1000 1000 1000 1000 1000 1000 1000 需要根据客户实际购买的链路带宽设置。 下行容量(Mbps) 1000 1000 1000 1000 1000 1000 1000 1000 表2 站点及ZTP配置（分支站点） 参数 数据 备注 站点 Site1 - ZTP模式 URL/U盘 - 多子接口 OFF - 模板导入 Double_CPE_Mix - 设备 Site1_AR_1 Site1_AR_2 - 链路名称 Device1_internet Device2_internet1 - VN实例 underlay_1 underlay_2 - 接口协议类型 IPoE IPoE - 链路接入网络方式 静态 静态 - IP地址/掩码 50.1.1.1/24 140.1.1.1/24 url开局链路配置完成后不可修改 网关 50.1.1.2 140.1.1.2 url开局链路配置完成后不可修改 NAT穿越 ON ON - URL开局 ON ON 配置完成后开局链路不可修改，非开局链路支持删除和新增。 控制器南向接入服务 Public Default South Access Public Default South Access WAN链路默认均使用默认南向接入服务（即Public Default South Access）。 上行容量(Mbps) 20 20 需要根据客户实际购买的链路带宽设置。 下行容量(Mbps) 100 100 表3 分支站点连接RR站点的规划 分支站点 连接到RR Site1 Hub1、Hub2 父主题： 开局部署数据规划

WAN链路数据规划 规划ZTP（Zero Touch Provisioning，零配置部署）开局配置所需的数据。 表1 站点及ZTP配置（总部站点） 参数 数据 备注 站点 Hub1 Hub2 - ZTP模式 URL/U盘 URL/U盘 - 多子接口 OFF OFF - 设备配置 模板导入 Double_RR_internet_links Double_RR_internet_links - 设备 Hub1_1 Hub1_2 Hub2_1 Hub2_2 - 链路名称 Device1_internet Device2_internet Device1_internet Device2_internet - VN实例 underlay_1 underlay_2 underlay_1 underlay_2 - 接口协议类型 IPoE IPoE IPoE IPoE - 链路接入网络方式 静态 静态 静态 静态 - IP地址/掩码 20.1.1.1/24 20.1.2.1/24 30.1.1.1/24 30.1.2.1/24 url开局链路配置完成后不可修改 网关 20.1.1.2 20.1.2.2 30.1.1.2 30.1.2.2 url开局链路配置完成后不可修改 公网IP 20.1.1.1 20.1.2.1 30.1.1.1 30.1.2.1 该链路上外部可访问的IP地址，分支通过该IP地址注册到RR站点。当RR站点在NAT设备后时，需要规划。 NAT穿越 ON ON ON ON - URL开局配置 ON ON ON ON 配置完成后开局链路不可修改，非开局链路支持删除和新增。 控制器南向接入服务 Public Default South Access Public Default South Access Public Default South Access Public Default South Access WAN链路默认均使用默认南向接入服务（即Public Default South Access）。 上行容量(Mbps) 1000 1000 1000 1000 需要根据客户实际购买的链路带宽设置。 下行容量(Mbps) 1000 1000 1000 1000 表2 站点及ZTP配置（分支站点） 参数 数据 备注 站点 Site1 - ZTP模式 URL/U盘 - 多子接口 OFF - 设备配置-公共项 - 模板导入 Single_CPE_Mix - 设备 Site1_AR - 链路名称 Internet_1 Internet_2 - VN实例 underlay_1 underlay_2 - GE接口的规划项 接口协议类型 IPoE - - 链路接入网络方式 静态 - - IP地址/掩码 40.1.1.1/24 - url开局链路配置完成后不可修改 网关 40.1.1.2 - url开局链路配置完成后不可修改 LTE接口的规划项 APN - CTLTE 需要向运营商获取。 用户名 - Enterprise_site1 需要向运营商获取。 密码 - 1234567 需要向运营商获取。 优先级 - 100 默认值100，值越大，优先级越高。 鉴权方式 - CHAP 需要向运营商获取。 其他公共项 NAT穿越 ON ON - URL开局 ON ON 配置完成后开局链路不可修改，非开局链路支持删除和新增。 控制器南向接入服务 Public Default South Access Public Default South Access WAN链路默认均使用默认南向接入服务（即Public Default South Access）。 上行容量(Mbps) 20 20 需要根据客户实际购买的链路带宽设置。 下行容量(Mbps) 100 100 表3 分支站点连接RR站点的规划 分支站点 连接到RR Site1 Hub1、Hub2 父主题： 开局部署数据规划

网络信息规划 本案例中规划的网络数据、业务数据等均为示例，仅供参考，请根据实际项目要求调整参数值。 表1 网络物理链路规划表 源设备 源设备Eth-Trunk接口 源设备Eth-Trunk成员接口 目的设备 目的设备Eth-Trunk接口 目的设备Eth-Trunk成员接口 第三方路由器1 第三方设备，不做描述 第三方设备，不做描述 Core Eth-Trunk1 XGE1/1/0/5 第三方设备，不做描述 Core XGE2/1/0/5 第三方路由器2 第三方设备，不做描述 第三方设备，不做描述 Core Eth-Trunk2 XGE1/1/0/6 第三方设备，不做描述 Core XGE2/1/0/6 Core Eth-Trunk3 XGE1/1/0/1 LSW1 Eth-Trunk3 GE0/0/2 XGE2/1/0/1 GE0/0/4 Core Eth-Trunk4 XGE1/1/0/2 LSW2 Eth-Trunk4 GE0/0/2 XGE2/1/0/2 GE0/0/4 WAC1 Eth-Trunk5 XGE0/0/5 Core Eth-Trunk5 XGE1/1/0/7 XGE0/0/6 XGE2/1/0/7 WAC2 Eth-Trunk6 XGE0/0/5 Core Eth-Trunk6 XGE1/1/0/8 XGE0/0/6 XGE2/1/0/8 表2 网络信息规划 设计项 设计要点 设计内容 管理员设计 租户帐户 租户帐号名称：test@huawei.com 租户帐号密码：Admin@1234 架构规划 网络拓扑 见图1 设备选型 核心交换机：S12700E 接入交换机：S5735-L WAC：AC6805 Fit AP：AirEngine5760-51 站点 站点名称：Site1 站点类型：LSW、WAC/FitAP 设备接口互联 见图1 设备上线规划 核心交换机注册上线方式 采用命令行配置 华为乾坤云平台南向IP地址为：139.9.137.139，端口号为：10020 WAC注册上线方式 采用Web网管配置 华为乾坤云平台URL地址为：device.qiankun-saas.huawei.com，端口号为：10020 无线CAPWAP源接口：VLANIF 4070 HSB互通：VLANIF 4060 WAC1: VLANIF 4070 接口IP:192.168.10.1/24 优先级：120 抢占时间：1200秒 HSB主备服务：VLAN4060；本端IP地址为192.168.20.1，对端IP地址为192.168.20.2，本端及对端端口号均为10241。 恢复延迟时间：60秒 WAC2： VLANIF 4070 接口IP: 192.168.10.2/24 HSB主备服务：VLAN4060；本端IP地址为192.168.20.2，对端IP地址为192.168.20.1，本端及对端端口号均为10241。 恢复延迟时间：60秒 核心交换机下挂的设备获取IP地址方式 IP地址获取方式：DHCP动态获取，核心交换机作为DHCP Server 有线管理子网： 网关接口：VLANIF 4080 网关接口IP地址及掩码：192.168.100.254/24 DHCP服务器功能：开启 自动协商控制器地址功能：开启 无线管理子网： 网关接口：VLANIF 4090 网关接口IP地址及掩码：192.168.200.254/24 DHCP服务器功能：开启 自动协商WAC地址功能：开启，WAC地址为192.168.10.3 和WAC的CAPWAP互通VLAN：4070，IP地址和掩码：192.168.10.254/24 核心交换机下挂的设备注册上线方式 DHCP Option148方式：在华为乾坤云平台配置，配置对象是核心交换机 用户上线规划 用户接入 员工（无线接入，802.1X认证） 访客（无线接入，Portal认证） 哑终端（有线接入，MAC认证） 用户终端的IP地址 IP地址获取方式：DHCP动态获取，核心交换机作为DHCP Server IP地址范围： − 员工：10.1.2.0/24 − 访客：10.1.4.0/24 − 哑终端：10.1.6.0/24 用户所属的VLAN 员工：VLAN 10 访客：VLAN 20 哑终端：VLAN 30 终端接入与认证方式 员工Wi-Fi：SSID名称为Employee，802.1X认证 访客Wi-Fi：SSID名称为Guest，Portal认证（短信认证） 哑终端：有线子网DumbDevice，MAC认证 核心交换机和第三方路由器互联配置 互联VLAN：VLAN 5 互联网段：10.1.10.0/28 路由方式：静态路由 用户业务规划 QoS 单个员工终端带宽限制：5Mbit/s 单个访客终端带宽限制：5Mbit/s

组网需求 某手机生产商在全国各地市都部署了多家终端体验门店。 门店网络内终端类型包含有线接入终端和无线接入终端。 门店数据通过专线/互联网VPN回传至总部。 门店之间不需要互访。 华为乾坤云管理网络多分支LAN-WAN融合方案可以满足上述企业的网络建设诉求。如果客户没有IT人员，可以选择由MSP进行代建和代维。如果客户有IT人员，可以选择由租户进行自建和自维。 该手机生产商的企业网络架构如图1所示。 门店内网络部署交换机和云AP。 门店出口部署华为AR路由器，使用Intenet网络和LTE链路（4G网络），实现分支门店与总部数据中心之间的安全互联。 图1 企业网络架构图 父主题： LANWAN融合-接入交换机+云AP+HubSpoke组网

站点和设备数据规划 各个站点的设备，需要先添加到云平台，管理员才能对设备进行配置和管理。 表1 站点规划 站点名称 设备类型 Hub1 AR Hub2 AR Site1 AR、LSW、云AP 表2 设备信息 所属站点 设备名称 设备型号 设备角色 设备ESN数据 备注 Hub1 Hub1_1 AR6280 网关+路由反射器 请从设备的物理标签上获取 设备名称可修改。 说明： “设备型号”均为举例，请以实际为准。 Hub1_2 AR6280 网关+路由反射器 请从设备的物理标签上获取 Hub2 Hub2_1 AR6280 网关+路由反射器 请从设备的物理标签上获取 Hub2_2 AR6280 网关+路由反射器 请从设备的物理标签上获取 Site1 Site1_AR AR651 网关 请从设备的物理标签上获取 Site1_ACC S5735-L48P4X-A1 接入 请从设备的物理标签上获取 Site1_AP 假设：AirEngine5761R-11 AP 请从设备的物理标签上获取 父主题： 开局部署数据规划

网络信息规划 本案例中规划的网络数据、业务数据等均为示例，仅供参考，请根据实际项目要求调整参数值。 表1 网络信息规划 设计项 设计要点 设计内容 管理员设计 租户帐户 租户帐号名称：test@huawei.com 租户帐号密码：Admin@1234 架构规划 网络拓扑 见图1 设备选型 FW：USG6525E 核心交换机：S5731-H 接入交换机：S5735-L AP：按场景选AP款型，参见官网的WLAN网络规划指导 站点 站点名称：Site1 站点类型：FW、LSW、云AP 设备接口互联 见图1 设备上线规划 FW接入Internet的方式 采用Web网管配置 主用接口：GE0/0/1接口，PPPoE拨号 备用接口：GE0/0/2接口，PPPoE拨号 FW注册上线的方式 采用Web网管配置 华为乾坤云平台URL地址为：device.qiankun-saas.huawei.com，端口号为：10020 FW下挂的设备获取IP地址方式 IP地址获取方式：DHCP动态获取，FW作为DHCP Server IP地址范围：10.1.1.0/24 FW下挂的设备注册上线方式 DHCP Option148方式：在华为乾坤云平台配置，配置对象是FW NAT 在出口网关FW上开启NAT功能 用户上线规划 用户接入 员工（无线接入，portal认证） 哑终端（有线接入，MAC认证） 用户终端的IP地址 IP地址获取方式：DHCP动态获取，核心LSW作为DHCP Server IP地址范围： 员工：10.1.2.0/24 哑终端：10.1.6.0/24 用户所属的VLAN 员工：VLAN 10 哑终端：VLAN 30 终端接入与认证方式 员工Wi-Fi：SSID名称为Employee，Portal（短信认证） 哑终端：有线子网DumbDevice，MAC认证 核心交换机和FW互联配置 互联VLAN：VLAN 5 互联网段：10.1.10.0/28 路由方式：静态路由 用户业务规划 QoS 单个员工终端带宽限制：5Mbit/s 单个访客终端带宽限制：5Mbit/s

终端接入与认证方式规划 员工通过无线接入，采用802.1X认证；访客通过无线接入，采用Portal+短信认证；哑终端通过有线接入，采用MAC认证。 表1 终端接入认证 用户分类 终端接入方式 SSID 接入认证方式 业务VLAN 员工 无线接入 Employee 802.1X认证 10 访客 无线接入 Guest Portal认证（短信认证） 20 哑终端 有线接入 - MAC认证 30 员工 有线接入 - 802.1X认证 40 父主题： LAN侧网络数据规划

组网需求 某仓储企业构筑智慧仓储业务，部署有线及无线网络业务，支持终端有线接入及员工无线接入。 该仓储企业具有如下特点和诉求： 网络设备即插即用，上电即通 远程自动化业务发放和运维，避免专业技术人员上站 Wi-Fi组网打造无线极致体验，无线覆盖强 自动打通分支仓储与总部数据中心连接，实现仓储数据上传 云 管理网络平台 帮助实现智能运维，全网质量可视，故障自动分析 基于仓储业务的诉求及其实际情况，可采用华为乾坤云管理网络进行网络建设。由于一般仓储总部自己有IT人员，可以选择由总部网管人员进行自建和自维。 该网络架构如图1所示，部署一台防火墙作为出口网关，防火墙下挂一台核心交换机，作为有线和无线接入的用户网关。具体说明如下： 网络层：网络层由物理设备组成，主要包括FW、交换机、AP等网络设备。 FW：作为出口网关，提供出口特性和安全防护以及VPN连接。 核心交换机：有线和无线接入的用户网关。 接入交换机：连接有线终端，同时为AP提供POE供电。 AP：部署在室内，用于接入无线终端，根据需求按需部署。 终端层：终端层是指接入智慧仓储网络的各种终端设备，例如PC机、手机、打印机、摄像头等。 图1 FW+核心LSW+接入LSW+云AP组网拓扑图示例 父主题： 防火墙+核心交换机+接入交换机+云AP组网场景

VN数据规划 企业内部多个部门业务有隔离要求，需要通过部门（即VN）来构建多个Overlay网络。保证不同的部门转发独立，转发互相不能访问，从而实现不同部门业务在网络转发层面的安全隔离。 表1 Overlay网络VN的基本信息 参数 数据 备注 VN名称 VPN1 界面展示使用。 IPSec加密 ON - 站点名称 Hub1、Hub2、Site1 - 拓扑模式 Hub-Spoke 不建议修改，触发全网路由重新编排，业务中断。 中心站点 主：Hub1 备：Hub2 - 父主题： 站点互联数据规划

网络物理链路规划 图1 网络物理链路规划图 表1 网络物理链路规划表 站点 源设备 源设备接口 目的设备 目的设备接口 总部DC1 Hub1_1/Hub1_2 GE0/0/1 Internet侧设备 - Hub1_1 GE0/0/5 GE0/0/6 Hub1_2 GE0/0/5 GE0/0/6 总部DC2 Hub2_1/Hub2_2 GE0/0/1 Internet侧设备 - Hub2_1 GE0/0/5 GE0/0/6 Hub2_2 GE0/0/5 GE0/0/6 分支 Site1_AR GE0/0/8 Internet侧设备 - LTE0/0/0（Cellular0/0/0） Internet - GE0/0/1 Site1_ACC GE0/0/24 Site1_ACC GE0/0/2 Site1_AP GE0/0/0 GE0/0/1 有线哑终端 - GE0/0/12 有线终端 - 父主题： 数据规划

站点及ZTP开局数据规划 添加多个站点时，往往需要配置相同的网关类型、WAN链路条数和传输网络。通过定制链路模板可以将这些重复的配置信息模块化。 配置站点在WAN侧的物理链路，是进行开局的前提条件。站点配置或激活后，可新增或删除WAN侧链路。 表1 站点模板（RR设备） 参数 数据 模板名 Double_RR_Mix 单/双网关 双网关 WAN链路 名称 internet mpls internet1 mpls1 设备 Device1 Device2 端口 GE0/0/1 GE0/0/2 GE0/0/1 GE0/0/2 Overlay隧道 ON ON ON ON 传输网络（路由域） Internet MPLS Internet MPLS 角色 Active Active Active Active Inter-CPE链路 使用LAN侧二层物理口 OFF VLAN ID 4086～4094 设备1端口 GE0/0/3 GE0/0/4 设备2端口 GE0/0/3 GE0/0/4 表2 站点模板（CPE设备） 参数 数据 模板名 Single_CPE_Mix Double_CPE_Mix Single_CPE_Internet 单/双网关 单网关 双网关 单网关 WAN链路 名称 internet mpls internet mpls internet internet_5g 设备 Device1 Device1 Device1 Device2 Device1 Device1 端口 GE0/0/8 GE0/0/9 GE0/0/8 GE0/0/8 GE0/0/8 LTE1/0/0 Overlay隧道 ON ON ON ON ON ON 传输网络（路由域） Internet MPLS Internet MPLS Internet Internet_5G 角色 Active Active Active Active Active Standby Inter-CPE链路 使用LAN侧二层物理口 - - OFF - - VLAN ID - - 4086～4094 - - 设备1端口 - - GE0/0/1 GE0/0/2 - - 设备2端口 - - GE0/0/1 GE0/0/2 - - 为了便于用户管理设备和提升业务部署效率，同一个租户下，同一个网络的设备可以规划到一个站点中。 表3 站点及ZTP配置（1） 参数 数据 创建后，是否可以修改 备注 站点 Hub1 Hub2 是 站点名称可修改 是否开启RR功能 ON ON - - 单/双网关 双网关 双网关 - - 设备 Hub1_1 Hub1_2 Hub2_1 Hub2_2 - - 多子接口 OFF OFF OFF OFF 否 - RDB方式开局 OFF OFF OFF OFF 否 后续如果需要修改WAN链路，则需要打开该开关 WAN链路模板 Double_RR_Mix Double_RR_Mix - - 链路名称 internet mpls internet1 mpls1 internet mpls internet1 mpls1 否 配置完成后不可修改 VN实例 underlay_1 underlay_2 underlay_3 underlay_4 underlay_1 underlay_2 underlay_3 underlay_4 否 配置完成后不可修改 接口协议类型 IPoE IPoE IPoE IPoE IPoE IPoE IPoE IPoE - - 链路接入网络方式 静态 静态 静态 静态 静态 静态 静态 静态 - - IPv4地址/掩码 20.1.1.1/24 110.1.1.1/24 20.1.2.1/24 110.1.2.1/24 30.1.1.1/24 120.1.1.1/24 30.1.2.1/24 120.1.2.1/24 否 配置完成后不可修改 IPv4网关 20.1.1.2 110.1.1.2 20.1.2.2 110.1.2.2 30.1.1.2 120.1.1.2 30.1.2.2 120.1.2.2 否 配置完成后不可修改 IPv4公网IP 20.1.1.1 - 20.1.2.1 - 30.1.1.1 120.1.1.1 30.1.2.1 120.1.2.1 是 可以修改。公网IP为该链路上外部可访问的IP地址，分支可通过该地址注册到RR站点，当RR在NAT设备后或RR在云上部署时，需要填写映射到外部的外网IP。 上行容量(Mbps) 1000 1000 1000 1000 1000 1000 1000 1000 - 需要根据客户实际购买的链路带宽设置。 下行容量(Mbps) 1000 1000 1000 1000 1000 1000 1000 1000 - URL开局配置 ON ON ON ON ON ON ON ON 否 配置完成后开局链路不可修改，非开局链路支持删除和新增。 南向接入服务 Public Default South Access Public Default South Access Public Default South Access Public Default South Access Public Default South Access Public Default South Access Public Default South Access Public Default South Access 否 WAN链路默认均使用默认南向接入服务，也可选择其他自定义接入服务，开局后不可更改。 南向接入优先级 低 低 低 低 低 低 低 低 否 - 表4 站点及ZTP配置（2） 参数 数据 站点 Site1 Site2 Site3 是否开启RR功能 OFF OFF OFF 连接到RR Hub1、Hub2 Hub1、Hub2 Hub1、Hub2 单/双网关 单网关 双网关 单网关 多子接口 OFF OFF OFF RDB方式开局 OFF OFF OFF 站点模板 Single_CPE_Mix Double_CPE_Mix Single_CPE_Internet 设备 Site1_1 Site2_1 Site2_2 Site3_1 链路名称 internet mpls internet mpls internet internet_5g VN实例 underlay_1 underlay_2 underlay_1 underlay_2 underlay_1 underlay_2 接口协议类型 IPoE IPoE IPoE IPoE IPoE - 链路接入网络方式 静态 静态 静态 静态 动态 5G IPv4地址/掩码 40.1.1.1/24 130.1.1.1/24 50.1.1.1/24 140.1.1.1/24 - - IPv4网关 40.1.1.2 130.1.1.2 50.1.1.2 140.1.1.2 - - NAT穿越 ON OFF ON OFF ON ON 上行容量(Mbps) 20 20 20 20 20 20 下行容量(Mbps) 100 100 100 100 100 100 URL开局 ON ON ON ON ON OFF 南向接入服务 Public Default South Access Public Default South Access Public Default South Access Public Default South Access Public Default South Access Public Default South Access 南向接入优先级 低 低 低 低 低 低 父主题： 开局部署数据规划

NTP数据规划 AR设备上报性能数据时，会携带时间戳，如果AR的时间和云平台不一致，则会导致管理员在查看该设备的性能数据时，性能数据的时间与实际不符，站点流量和质量数据无法显示。所以云平台通过配置NTP，使站点设备和云平台的时间保持一致。 RR角色的Hub站点的NTP需要“手动配置”，分支站点NTP为“自动与RR站点同步”，规划数据如下表所示。 表1 RR角色的Hub站点的NTP信息（与网络设计参数规划中的NTP信息一致） 参数 数据 备注 时区 (UTC+08:00)北京，重庆，香港特别行政区，乌鲁木齐 需要客户提供NTP服务器地址，并且云平台和CPE（customer-premises equipment，客户终端设备）与NTP服务器网络可达。 NTP认证 OFF NTP客户端模式 手动配置 NTP服务器 10.10.1.1 认证模式 HMAC-SHA256 认证密码 ntp123 认证ID 123456 表2 分支站点NTP信息 参数 数据 时区 (UTC+08:00)北京，重庆，香港特别行政区，乌鲁木齐 NTP客户端模式 自动与RR站点同步 父主题： 开局部署数据规划

网络信息规划 本案例中规划的网络数据、业务数据等均为示例，仅供参考，请根据实际项目要求调整参数值。 表1 网络信息规划表 设计项 设计要点 设计内容 管理员设计 MSP MSP帐号名称：huawei-partner@huawei.com MSP帐号密码：mspUser@123 架构规划 网络拓扑 见图 AR+交换机+AP组网拓扑图示例 设备选型 AR：AR651W-8P 交换机：S5735-L24P4S-A-V2 AP：AirEngine5761-11W 站点 站点名称：test_hotel 站点类型：AR、LSW、云AP 设备接口互联 见图 AR+交换机+AP组网拓扑图示例 设备上线规划 AR接入Internet的方式 采用Web网管配置 主用接口：GE0/0/1接口，PPPoE拨号 备用接口：GE0/0/2接口，PPPoE拨号 AR注册上线的方式 采用Web网管配置 华为乾坤云平台URL地址为：device.qiankun-saas.huawei.com，端口号为：10020 AR下挂的设备获取IP地址方式 IP地址获取方式：DHCP动态获取，AR作为DHCP Server IP地址范围：10.1.1.0/24 AR下挂的设备注册上线方式 DHCP Option148方式：在华为乾坤云平台配置，配置对象是AR NAT 在出口网关AR上开启NAT功能 用户上线规划 用户接入 员工（无线接入） 访客（无线接入） 哑终端（有线接入） 用户终端的IP地址 IP地址获取方式：DHCP动态获取，AR作为DHCP Server IP地址范围： 员工：10.1.2.0/24 访客：10.1.4.0/24 哑终端：10.1.6.0/24 用户所属的VLAN 员工：VLAN 10 访客：VLAN 20 哑终端：VLAN 30 终端接入与认证方式 员工Wi-Fi：SSID名称为test-emp；PSK认证 访客Wi-Fi：SSID名称为test-guest；Portal认证（短信认证） 哑终端：有线子网test-dumb；不认证 用户业务规划 QoS 单个员工终端带宽限制：5Mbit/s 单个访客终端带宽限制：5Mbit/s

LAN侧接入数据规划 站点网关与LAN侧网络对接时，需要配置相应对接参数。 本章节及后续所有章节数据规划，无特殊说明，均以办公业务VN（OA）为例。 表1 站点LAN接口信息 参数 数据 创建后，是否可以修改 备注 VN OA - - 站点 Hub1 Hub2 Site1 Site2 - - 设备 Hub1_1 Hub1_2 Hub2_1 Hub2_2 Site1_1 Site2_1 Site2_2 - - 网关接口 L3 L3 L3 L3 L2 L2 L2 - - VLANID - - - - 400 300 300 是 子接口ID不能与内联的ID重复。 接口 GE0/0/6 GE0/0/6 GE0/0/6 GE0/0/6 GE0/0/6 GE0/0/6 GE0/0/6 是 建议总行统一分配，以便对上线站点做预配置，后续进行批量开局，以及业务割接。 模式 - - - - Untag Untag Untag - - 信任模式 信任 信任 信任 信任 信任 信任 信任 - - IPv4地址 170.1.1.10/24 170.1.1.20/24 180.1.1.10/24 180.1.1.20/24 33.1.1.10/24 22.1.1.10/24 22.1.1.20/24 - - VRRP VRRP ID - - - - - 1 1 - - 虚拟IP - - - - - 22.1.1.1 22.1.1.1 - - 默认角色 - - - - - Master Backup - - 优先级 - - - - - 120 100 - VRRP备份组中，优先级最高的成为Master设备（主设备），其余为Backup设备（备设备）。 抢占延迟(s) - - - - - 0 0 - - 认证方式 - - - - - 不认证 不认证 - - DHCP DHCP类型 - - - - Server Server Server - - Exclude IPv4 - - - - - 22.1.1.20~22.1.1.20 22.1.1.10~22.1.1.10 - - 租约时间 - - - - - - - - - 父主题： 站点互联数据规划

自动发送周报 在项目进行过程中，可通过解决方案工作台配置周报自动发送，通知项目组相关成员项目进展和风险。 项目负责人（如项目经理“解决方案工作台Trial_PM”）在“实施管理”中选择“周报管理”功能。 图59 周报管理入口 配置周报发送信息。 表3 周报发送配置 参数 说明 是否自动发送 必选项。开关打开代表自动发送，提交之后会立即发送一次，之后按照设定的频率定期发送；关闭代表手动发送，提交之后只会立即发送一次，不会定期发送。 发送频次 打开自动发送之后必选项。包含每周和每月。 发送时间 选择发送频次后必选项。发送频次为每周，则发送时间为周一至周天的整点；发送频次为每月，则发送时间为每月1日至31日的整点。 邮件接收人 必填。您也可以下拉选择空间成员，只有已经在解决方案工作台空间订阅了邮件的账号才能够接收到周报邮件，没有订阅则不会接收到邮件；您也可以输入邮箱，发送给指定邮箱人员。 邮件抄送人 必填。您也可以下拉选择空间成员，只有已经在解决方案工作台空间订阅了邮件的账号才能够接收到周报邮件，没有订阅则不会接收到邮件。您也可以输入邮箱，发送给指定邮箱人员。 项目背景 选填。 本周工作进度 必填。总结本周工作进度。 下周工作计划 必填。输入下周计划。 添加自定义工作项 选填。自定义添加的工作项。 图60 配置周报信息 相应人员接收到邮件通知。 图61 邮件通知

实施质量检查 实施质量检查包含 数据实例 实施过程中的工具，用户可以根据检查结果进行相应作业的优化，旨在帮助客户在进行 数据治理 过程中，能够更好地监控实施过程中的质量。 表2 实施质量检查功能介绍 功能模块 子模块 说明 数据模型设计检测 表命名规范检查 附加字段规范检查 数据治理时，数据会分层建设，数据集成方式（增量，全量）、集成周期都不一样，按照这些对每张表按其统一规范命名。扩展字段是为了对其每条数据做更好的运维统计，例如加了版本批次号、经过哪个ETL脚本而来的、数据入仓更新时间、软删除等等。 源系统和SDI层数据一致性检测 表数量对比 表内容对比 源系统表结构监控 在数据集成时，最重要的是数据不丢失、不失真、不乱码、源表数据结构不变化，否则会造成数据指标计算不准确。而数据集成服务的网络往往非常复杂，依赖于源系统和网络，因此在监控检测源系统和 数据湖 的SDI层的数据一致性，可以快速给问题定界定位。 DGC命名规范检测 作业命名 节点命名 脚本命名 环境变量命名 数据连接命名 DGC是 数据治理中心 ，尤其是数据开发模块，数据的ETL脚本的逻辑和任务调度编排均在DGC上。因此，一个规范统一的命名规范显得尤为重要，统一而规整，加强数据治理的专业性。 脚本规范检测 脚本注释 排版规范 语句规范 脚本承载着数据ETL的逻辑，定期运行。增强脚本的可读性，有助于数据开发阶段的人员定位问题、交流以及后期的运维。 DGC作业监控 作业运行时间监控 节点运行时间监控 作业运行时长的影响因素包含计算资源的影响和处理数据的影响，因此，当作业运行时间波动很大时，表明计算资源或者表数据有问题。例如，临时表没有清理，表数据发散等等，到最后都会造成重大问题。本功能模块可以在这些bug产生较小的影响情况下发现并及时修改。 表命名规范检查 在“作业管理”下选择“实施质量检查作业”页签，在“数据模型设计”下选择“表命名规范”，添加监控对象。如，本实践需要检查目标端 MRS Hudi的表命名是否符合规范，则可选择该数据连接。 图34 添加监控对象 解决方案工作台为每类实施质量检查作业预置通用的检查规则，如上图中表命名规范检查作业，解决方案工作台预置了部分规范标准，用户可在【规则配置】里根据需要修改或新增规则。 添加采集信息，对需要进行规范检查的DB、Schema进行配置，配置规则名根据需要选择解决方案工作台预置的或新增的规范标准。 图35 添加采集信息 预览监控对象配置信息，并将该信息复制到5中的配置文件application.properties内，运行探源工具，获取监控信息。 图36 预览监控对象配置信息 查看检查结果。 若运行探源工具的服务器可访问公网，则检查结果可在线上报，点击界面右侧的刷新按钮即可查看；若运行探源工具的服务器仅能在内网运行，可通过【导入】的方式将探源工具获取的结果进行导入。本实践通过导入的方式进行离线导入。 图37 探源工具运行结果 图38 导入检查结果 附加字段规范检查 与表命名规范检查一样，可以添加需要监控的对象后配置需要采集信息的数据库、表，用户可根据需要修改/新增附加字段规范。同样，本功能模块需要运行探源工具获取检查结果。 图39 探源工具运行结果 图40 查看检查结果 源系统和SDI层数据一致性检查 若在完成 CDM 作业一键生成后开启了同步生成质量检查作业，则此处会同步生成检查作业；用户也可以根据需要自己添加监控对象。同样，本功能模块需要运行探源工具获取检查结果。 图41 源系统和SDI层数据一致性检查作业 图42 探源工具检查结果 图43 检查结果 DataArts Studio 作业命名检查 检查DataArts Studio作业是否符合项目定义的规范。 编辑作业命名规范。解决方案工作台预置了批处理作业和实时检查作业的检查规范，用户可以根据需要修改。 新建监控对象。选择本账号下要检查的DataArts Studio实例。 图44 添加监控对象 点击刷新按钮，查看结果结果。 图45 查看检查结果 DataArts Studio作业节点命名检查 检查DataArts Studio作业中的作业节点（CDM JOB、MRS Kafka等）命名是否符合项目定义的规范。同样，用户可根据需要修改解决方案工作台预置的节点命名检查规范后，添加指定的监控对象进行检查。 图46 作业节点命名检查 DataArts Studio脚本命名检查 检查DataArts Studio脚本命名是否符合项目定义的规范。 图47 脚本命名检查 DataArts Studio环境变量命名检查 图48 环境变量命名检查 DataArts Studio数据连接命名检查 检查DataArts Studio数据连接（Oracle、MRS Hudi、Hive、DWS等）命名是否符合项目定义的规范。 图49 数据连接命名检查 脚本规范检测 检查DataArts Studio脚本是否符合项目定义的规范。 图50 添加脚本检测规范 图51 查看检查结果 DataArts Studio作业监控 图52 作业监控配置 图53 作业监控结果

基础资源开通 基础设施部署作业支持对方案设计中涉及的云服务资源进行手工部署/在线化部署。本次方案中的部署架构设计为手工部署，因此需要手工开通资源。 在“作业管理”下选择“基础设施部署作业”页签，新建部署作业，新建时可与需求关联起来。本实践中的基础资源开通与交付需求创建中的“构建智慧门店数据中台”需求关联。 图54 新建部署作业 点击【资源变更】，开通资源。 图55 资源变更 在弹窗中填写资源部署详情，支持上传附件。 图56 资源部署详情 完成后点击【确定】即可。

实施进度及附件管理 实施责任人“解决方案工作台Trial_TE”对实施进度进行管理，支持将需求实施的交付件上传到对应的需求记录上。 图57 更新进度 针对不同需求的实施进度，更新记录后可提交审核，由实施审核责任人“解决方案工作台Trial_TD”进行审核。 实施审核责任人收到审核待办，可对需求进行审核。 图58 实施管理审核 支持多个实施责任人并行进行交付作业实施，各责任人按实际情况更新实施进度并提交审核； 支持空间内成员下载实施详情中的附件。