华为云用户手册

设计中心 解决方案工作台设计中心是解决方案架构设计的能力中心，提供4A架构（技术架构、信息架构、应用架构、业务架构）的设计能力以及架构资产运营能力，帮助用户解决解决方案架构理不清、管不住、难共享的问题，助力企业的架构管理更加高效、智能、可信。 表1 设计中心功能 阶段 功能 简介 设计前 加速场架构模板智能检索 解决方案加速场沉淀了解决方案经验资产。在开始进行架构设计前，用户可以进入架构模板中按照行业、场景、关键字等检索参考架构。 设计中 架构模板智能推荐 根据用户的方案/架构相关信息进行智能推荐，支持输入关键字进行搜索&查看，用户可引用最匹配的架构进行二次编辑。 架构设计智能联想 支持开启辅助优选模式，提示推荐图元路径。 设计规则实时检查 设计中心预置设计规则，实时检查集成路径连通性，确保方案设计质量。 配置清单自动生成 手工部署：手工选择/填写集成架构对应的云服务及相关配置。 手工部署（图形模式）：图形模式进行配置清单配置。 自动部署：编排部署架构，实现自动部署基础资源和应用。 配置完成将会生成相应的配置清单。 逻辑模型可视建模 设计中心支持创建逻辑实体，支持图形化模式数据建模。 物理模型可视建模 支持多种数据库类型的物理模型，支持图形化模式数据建模。 设计后 架构分享 集成架构支持通过Welink、邮箱、微信分享，接收到分享的用户无需登录解决方案工作台即可查看到分享的架构。 架构导出 将设计的方案（含方案基本信息和架构图、配置清单等）导出为PPT。 架构审核 解决方案工作台预置架构设计流程，支持指定架构审核责任人，责任人可在线审核架构，保证架构设计全流程可追溯。

交付中心 解决方案工作台交付中心面向解决方案项目交付与实施管理的场景，提供交付项目管理、交付作业管理和交付流程管理的能力，助力企业的数字化转型落地可视、可控、可管。 表3 交付中心功能 功能 子功能 简介 交付项目管理 交付需求管理 对项目交付的数据平台、数据治理、数据应用、交付件及其他自定义需求类型进行分析和管理，跟进需求进展。 交付计划管理 管理项目详细计划和里程碑。 交付方案设计 项目方案设计，包含技术架构设计、信息架构设计。 交付问题管理 对项目实施过程中的问题，支持在问题管理处进行记录、处理、闭环，问题汇总将会在项目报告中呈现。 周报自动发送 自动发送项目周报给指定人员。 验收报告自动生成 基于项目方案、需求管理、验收用例、实施管理等信息，在线生成项目验收报告。 交付作业管理 源端数据调研 通过配置相应的调研规则，对待集成的源端系统数据进行调研，方便用户快速获取到要进行数据实施的源系统数据结构。 ETL Mapping脚本自动生成 将方案设计中“ETL映射设计”部分形成的ETL脚本同步到DataArts Studio作业指定的目录。 数据入湖作业自动生成 对于调研到的数据，可将需要的数据配置生成入湖清单，基于入湖清单批量生成CDM作业。 数据治理实施质量检查 在进行数据治理过程中监控实施质量，包含数据模型设计、源系统和SDI层数据一致性检测、脚本规范检测、DataArts Studio命名规范检测和作业监控等。 基础设施部署作业 支持对方案设计中涉及的云服务资源进行开通管理。 交付流程管理 自定义交付流程 解决方案工作台预置了标准的项目交付流水线，同时支持用户根据自己的项目情况自定义流水线。

验证中心 解决方案工作台验证中心提供解决方案验证全流程管理、自动化测试、报告自动生成等能力，助力企业的方案验证效率提升。 表2 验证中心功能 功能 子功能 简介 功能验证 手工用例 支持手工用例设计与执行。 功能自动化 支持脚本化测试用例设计与执行，提升测试效率。 性能验证 提供了HTTP/HTTPS/TCP/UDP/HLS/RTMP/WEBSOCKET/HTTP-FLV协议的高并发测试能力。 安全验证 主机扫描 自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置，实时同步官网更新的漏洞库匹配漏洞特征，帮助用户及时发现主机安全隐患。 Web扫描 采用网页爬虫的方式全面深入的爬取网站url，基于多种不同能力的漏洞扫描插件，模拟用户真实浏览场景，逐个深度分析网站细节，帮助用户发现网站潜在的安全隐患。 二进制扫描 对用户提供的二进制软件包/固件进行全面分析，通过解压获取包中所有待分析文件，基于组件特征识别技术、静态检测技术以及各种风险检测规则，获得相关被测对象的组件BOM清单和潜在风险清单，并输出一份专业的分析报告。 报告生成 基于用户的方案、需求、用例等内容，在线生成测试报告，报告不再需要手工编写。 灵活的验证流程 解决方案工作台预置了常用的联合方案构建流程，同时支持用户根据自己的场景自定义验证流程。 用例模板 针对场景通用用例可抽象为用例模板，支持同类验证快速复用，大幅提升用例设计和执行效率。

计费项 解决方案工作台将于2023年09月开启公测，将会根据您选择的套餐包类型、数量和使用时长计费。 表1 解决方案工作台计费项 计费项 计费模式 规格 规格约束 基础版 免费 基础的设计、验证、交付、运维能力： 设计能力：技术架构（TA）。 验证能力：手工用例，测试报告一键生成。 交付能力：交付项目管理通用能力。 运维能力：运维监控告警接入，手工运维事件单。 面向所有的华为云用户开放提供。 增强包 方案设计功能增强包 包年/包月 信息架构（IA）架构设计。 开启后设计中心与交付中心具备对应的IA设计能力。 方案验证功能增强包 包年/包月 功能、UI、API、性能、安全自动化测试。 开启后验证中心与交付中心具备对应的验证能力。 方案交付功能增强包 包年/包月 数据探源、入湖清单自动生成、CDM作业自动生成、数据治理实施检查作业。 开启后交付中心具备对应的作业实施管理能力。 方案运维功能增强包 包年/包月 运维事件流转、运维SLA管控、变更管理。 开启后运维事件中心具备对应的能力。 用户使用解决方案工作台创建的云服务资源，需要按照该云服务计费规则收费。例如，通过解决方案工作台的自动化部署功能开通了ECS，则需要按照ECS计费规则收取相应费用。

快速启动架构设计 登录华为云，进入访问解决方案工作台控制台，选择“方案设计”场景。 点击【快速启动设计】，自动跳转至设计中心。 图3 快速启动设计入口 使用快速启动设计功能，解决方案工作台会自动为您创建工作空间、解决方案、快速启动架构，您可以直接进入设计中心进行快速启动架构的设计。 在设计中心，您可以使用架构智能推荐功能查看架构模板详情并引用架构到画布上进行二次编辑，完成后点击【保存】按钮即可。 图4 架构设计 快速启动设计默认创建了华为云底座的方案，即该方案适配华为云底座，方案下的云服务图元均为华为云的图元；如您需要创建其他类型底座（如HCSO）的方案，请参考使用解决方案工作台快速构建方案构建方案。

注册解决方案 进入解决方案工作台，选择工作空间点击【方案注册】。 图5 方案注册 在页面中填写注册方案信息，如表1所示。 表1 方案注册配置 配置项 说明 方案类型 选择方案设计下的“参考架构”类型。 参考架构：包括PPT方案，0-1孵化，无法复制的产品组合：不承诺可复制性，可交付性；通过参考架构给予解决客户问题的建议，仅提供产品技术支持；需要在客户项目中进行交付验证（华为与伙伴各自承担交付责任） 华为Lead：华为作为解决方案负责人，主导行业场景选择、伙伴选择，完成解决方案立项，并与伙伴联合方案设计、验证，输出解决方案offering，明确上市通路、客户拓展策略、签约路径、交付策略、运维策略，最终对解决方案竞争力和商业成功负责。 伙伴Lead：满足伙伴lead解决方案评审要求的合作伙伴，作为解决方案负责人，主导解决方案立项，并与华为联合方案设计、验证，输出解决方案offering，明确上市通路、客户拓展策略、签约路径、交付策略、运维策略。华为PDM和PSA协助合作伙伴对解决方案的竞争力和商业成功负责。 联营商品：由华为云和伙伴联合运营的商品。联营商品有预置的可靠性要求和可靠性检查。 开发者应用构建：华为云面向技术合作伙伴推出的一项联合方案构建计划（沃土云创计划），加强对合作伙伴解决方案及服务构建、迁移过程中的技术赋能、支持，提供技术能力认证，并为通过认证的解决方案和服务提供营销及业务支持。 先进云软件：先进云软件认证是审核伙伴的产品与软件使用了华为云先进技术完成了改造和优化，能够共同为客户创造更多价值。 POC：项目实施前的设计和验证。 开发与迁移激励：产业或行业内有竞争力的软件产品、方案。该产品、方案对加强华为云能力或者进入相应行业/客户至关重要，经流程严格评估后由PDM为伙伴申请。 自定义验证：方案构建和方案验证全流程流水线，支持自定义跳过某些环节。 其他：以上类别之外的解决方案 选择流程 选择“快捷流程”，指定自己为方案设计责任人。 “标准流程”包含方案注册，方案设计，方案审核三个环节； “快捷流程”包含方案注册，方案设计两个环节。 关联CSBI 可选项，在华为云完成立项的解决方案可选。 华为Lead/伙伴Lead的基线方案需完成立项后在此进行关联，其他类别的方案非必选；如果立项尚未完成，也可在后续完成立项后，通过方案变更功能补充关联。 方案名称 填写方案名称。 适用行业 按照实际的行业选择，行业及子行业支持多选。 部署环境 建议您根据方案所部署的底座类型填写，支持多选。 方案版本 可填项，根据方案版本填写。 展示封面 可填项，尺寸不超过1280*960，图片大小不超过10M。 方案描述 可以参照样例【业务痛点及挑战】、【应用场景】、【方案优势和价值】等几个方面进行方案的描述。 方案附件 可选项，上传方案附件。 图6 新建解决方案 点击【提交】按钮，提交解决方案注册信息。 提交解决方案注册信息后，流程进入到解决方案设计阶段，系统会生成一条方案设计的待办给指定的方案设计责任人；若该用户已在解决方案工作台上订阅邮件通知，则会同步收到邮件待办通知。 图7 方案设计待办 图8 方案设计待办邮件通知 方案在“方案注册”和“方案设计”阶段可编辑，如需在“设计完成”阶段对方案进行编辑，则需要对该方案进行变更，如图9所示。 图9 方案变更入口

方案架构设计 方案设计责任人用户进入“工作待办”，点击“方案设计”待办的【处理】，如图7，进入到设计中心页面。 新建集成架构，填写信息如表2所示。 图10 新建集成架构 表2 新建集成架构配置项 配置项 说明 架构名称 输入架构名称。 架构模板 无模板 基于空白画布设计架构图，从左侧的图元库进行拖、拉、拽图元进行架构图的设计。 加速场架构模板 通过输入模板ID、名称、适用行业、场景需求等关键字进行搜索，引用已有的加速场架构模板，加载模板后进行二次编辑进行架构图的设计。 从已有的架构复制 通过工作空间名称、解决方案名称、集成架构名称定位自己创建/加入的其他工作空间的集成架构，快速复制到当前工作空间进行二次编辑。 架构描述 对整个架构的业务流，数据流进行说明。 设计集成架构 基于左侧的图元库以及上方的工具栏面板完成架构图的设计，点击右上角保存按钮完成架构图手工保存，默认开启自动保存功能(5min自动保存一次)。您也可以使用画布右下角的“架构智能推荐”功能去查看架构详情并引用架构到画布上，基于引用的架构进行二次编辑。 图11 架构智能推荐 新建手工配置清单 在对应的集成架构下点击【创建一个集成架构】按钮，进行图形模式的手工部署清单配置。 部署环境与该方案适配的底座有关，一个方案下可有多个不同底座的部署架构。 图12 新建部署架构（图形形式） 在该部署架构中的“图形化配置”页面，双击要配置的图元进行图元规格配置，配置后将会生成配置清单。 图13 云服务规格配置 提交审核（快捷流程忽略此步骤） 集成架构和配置清单设计完成后，点击“提交审核”，在出现的弹框中填写“方案审核责任人”及“备注(选填）”，点击“提交”。支持选择多个审核责任人对方案进行审核。 由于本次选择的是快捷流程，快捷流程下无需审核方案，保存架构即可。 图14 提交审核（标准流程）

添加图元 解决方案工作台设计中心图元提供三类：标准黑白图元，包含华为云服务、第三方应用及组件、辅助图元等，满足架构师技术架构和信息架构设计需求；色彩图元&浮雕图元，不同类型的服务有不同的颜色，使架构更加美观、富有层次。您可以根据业务需求场景选择对应的样式。另外，在标准图元和色彩图元、浮雕图元下均有面板图元和序号图元，分别用于标注清楚架构的业务分类或网络属性、业务流序号。 在图元库里选择相应的图元样式，筛选需要用到的图标，或者在搜索框输入关键字进行搜索；将鼠标移动到待选择的图元上，按住鼠标左键即可将该图元拖拽至画布上。 图9 添加图元 解决方案工作台对华为云图元标识了底座属性，如您搜索不到某个图元，可能是由于该图元在您当前所选择的底座中不适配。例如：DMS服务仅具备公有云HC底座属性，若您当前的架构底座为HCSO，则您无法在图元列表中搜索到DMS。

调整图元 快速选中、移动多个图元 鼠标左键点击即可选中图元，选中后【Crtl键+鼠标左键】可继续选中其他图元，完成多个图元的选择；选中多个图元后，可按住鼠标左键移动图元。另外，你也可以直接按住鼠标左键拖动，快速选择要选中的多个图元。如下图所示，拖动鼠标选择图元所在区域，松开鼠标后即可选中该区域内的图元；选中后，按住鼠标左键即可拖动选中的多个图元。 图11 选中、移动多个图元 对齐图元 支持对齐多个图元，包含左对齐、顶对齐、垂直中线对齐、水平中线对齐、垂直均分、水平均分，Ctrl键+鼠标左键选中图元后选择对齐方式即可。图元与线框之间也支持使用对齐方式对齐。 左对齐：选中的多个图元最左侧对齐，适合图元为纵向分布的情况。 右对齐：选中的多个图元最右侧对齐，适合图元为纵向分布的情况。 顶对齐：选中的多个图元的最顶端对齐，适合图元为横向分布的情况。 底对齐：选中的多个图元的最底端对齐，适合图元为横向分布的情况。 垂直中线对齐：选中的多个图元的中线在垂直方向对齐，适合图元为纵向分布的情况&图元大小不一样的情况，如云服务图元和线框对齐、云服务图元和面板图元对齐。 水平中线对齐：选中的多个图元的中线在水平方向对齐，适合图元为横向分布的情况&图元大小不一样的情况，如云服务图元和线框对齐、云服务图元和面板图元对齐。 垂直均分：选中的多个图元在垂直方向平均划分，划分后的各个在垂直方向的间距相同。 水平均分：选中的多个图元在水平方向平均划分，划分后的各个在水平方向的间距相同。 图12 对齐图元 修改图元属性 通用图元（如云服务图元“ECS”、其他图元“WiFi”）支持修改图元名称，双击图元即可弹出编辑窗口，输入新的图元名称即可。 辅助图元（如文本框、线框、圆形等）&面板图元支持修改图元的字体（字号、加粗、斜体、下划线）、字体颜色、线条样式（实/虚线）、背景颜色、文本位置（顶端对齐、居中对齐等）、角标和名称。 序号图元支持修改图元的字体颜色、背景颜色和序号。 如下图所示，双击该方案架构左侧的一个图元面板，在右侧弹出的属性编辑窗口可修改面板名称为“园区（端）”。 图13 修改图元属性

2022年2月 序号 所属中心 功能名称 功能描述 相关文档 1 设计中心 方案设计流程管理 方案设计支持选择标准流程和快捷流程 方案管理 2 设计中心 方案架构智能推荐 集成架构支持基于NLP的用户场景描述为用户推荐参考架构模板 集成架构设计 3 验证中心 方案验证流程管理 方案验证支持标准流程、快捷流程、自定义流程 需求管理 4 验证中心 测试报告一键生成 一键生成测试报告并预览 报告管理 5 验证中心 功能自动化测试 支持基于Cloud Test的功能自动化 功能自动化用例 6 验证中心 验证资产共享 支持历史用例资产的快速查询 - 7 解决方案加速场 架构模版 支持按照行业、场景快速查询参考架构 架构模板 8 解决方案加速场 工具&示例代码 支持按照工具属性、工具类型、发布企业快速查询工具&示例代码 工具&示例代码 9 解决方案加速场 用例模版 支持按照行业、场景快速查询用例模板 用例模板 10 运营中心 企业报表 支持解决方案、测试需求统计看板 企业报表

2023年5月 序号 所属中心 功能名称 功能描述 相关文档 1 设计中心 设计器功能优化增强 支持隐藏网格/设计规则，可设置图元属性编辑窗口固定/自动收起 -- 2 验证中心 支持创建公共用例 无需关联需求直接创建手工用例 -- 3 交付中心 实施管理功能增强 创建CDM作业时，支持从入湖清单导入； 保存CDM作业时，支持同步生成表记录一致性检查作业； 支持表内容一致性对比； 支持编辑和自动发送交付周报 作业管理-CDM作业 作业管理-基础设施部署作业 实施质量检查作业

2022年11月 序号 所属中心 功能名称 功能描述 相关文档 1 设计中心 多部署环境差异化评估 根据自动化部署架构评估架构在HC、HCSO、HC的多底座适配情况并给出验证策略建议。 -- 2 验证中心 用例回收站 支持批量恢复被删除的验证用例。 用例回收站 3 交付中心 报告一键生成 支持项目交付测试报告一键生成， - 4 运维事件中心 运维事件中心 一站式运维数字化平台，提供丰富的监控集成、强大的报警降噪、可靠的通知、灵活的事件流转、基于ITIL的故障SLA管理等功能。 使用解决方案工作台进行一站式运维

2022年12月 序号 所属中心 功能名称 功能描述 相关文档 1 设计中心 联营可靠性设计检查优化 针对Saas、License的高/中可靠性级别进行集成架构设计检查，辅助用户快速完成联营架构设计。 - 2 验证中心 验证流程升级 需求新建、用例设计、用例执行等多流程并行，验证或变更都更加方便。 -- 3 解决方案加速场 发布可见范围 支持在发布架构模板时选择企业内部可见、指定用户可见、公开等多种方式。 上架加速场架构模板 4 公共模块 空间待办转处理 支持在空间管理中展示本空间内所有待办，管理员及待办责任人可将待办转处理人。 空间待办

2024年1月 序号 所属中心 功能名称 功能描述 相关文档 1 设计中心 新增TA实时保存功能 TA设计器新增实时保存功能，无感知实时保存用户的每一步操作 -- 4A架构设计体验优化 支持4A架构图跨类别复制（例如将AA架构图复制到TA） 4A架构设计器基础图元与TA对齐 -- 新增软件4+1视图设计 新增软件设计模块，支持软件4+1视图设计，包含逻辑视图、开发视图、部署视图、运作视图、用例视图 -- 新增DDD设计 新增领域建模（Domain Driven Design, DDD）模块，支持DDD设计与管理 -- 2 交付中心 新增DB2数据源类型 数据探源新增DB2数据源类型 -- CDM作业支持批量生成自定义sql 支持根据源端数据库名称、schema名称、表名称、表字段设置自定义sql，并一键映射到所有的CDM作业 -- CDM作业支持批量设置hudi高级属性 支持批量设置目标端为hudi的CDM作业的高级属性 -- 计划管理页面改造 新增、编辑工作项改为弹框形式 -- 3 解决方案加速场 知识库支持根据URL访问指定文章 解决方案信息库中，知识库支持根据URL访问指定文章 -- TA、IA模板支持引用到快速架构设计空间 加速场的TA、IA模板支持引用到快速架构设计空间 -- 4 验证中心 支持性能自动化用例自动校验压测时长 联营/先进云/伙伴Lead场景，性能自动化用例支持自动校验压测时长是否满足联营要求 -- 新增报告审核助手 联营/先进云/伙伴Lead场景，新增报告审核助手，自动审核是否满足联营各项标准 -- 支持性能自动化用例自动获取CCE/ECS内存、CPU使用率 联营/先进云/伙伴Lead场景，支持性能自动化执行完毕后自动获取CCE/ECS内存、CPU使用率，并自动填充在测试报告中 -- 安全自动化测试不通过的扫描结果支持填写处理说明 联营/先进云/伙伴Lead场景，安全自动化测试不通过的扫描结果支持用例执行人填写处理说明，并展示在测试总结中 --

2024年3月 序号 所属中心 功能名称 功能描述 相关文档 1 设计中心 支持集成架构转RFS自动部署架构时规范性检查 支持在已有集成架构下新建自动部署架构时，对集成架构的每个图元进行检查，提示是否RFS支持该图元及是否符合RFS的设计规则 企业架构建模能力增强 支持在企业架构建模场景的空间内，新建TA、蓝图时，选择关联公司、领域、项目等 2 验证中心 对Mass开放获取测试报告的API 对Mass开放获取测试报告的API，支持返回所有用例是否执行通过的状态 华为lead场景，方案特性管理增强 新增方案关联的特性清单，支持新建L1-L4的特性。特性清单的所有特性支持列表查看，也支持导入导出。新建技术架构、新建需求都需要关联到L3特性 需求列表中预置的测试需求可改不可删，新增的测试需求改可删。需求列表新增“是否要做”、“验证准则/原因”字段。用例管理页面仅生成“是否要做”选择是的需求。需求列表“需求类型”字段新增两个类型：环境资源，维护性测试。 测试报告新增需求关联的L3特性列表 3 交付中心 工作流程引导优化 新建交付场景空间，菜单只有项目管理并提示用户新建项目 计划管理页面，当项目无计划时提示用户新建或导入计划 新增工具库模块 支持查看交付活动全流程全景图，并支持直接导航到相关作业功能页面 支持对工具搜索、评价等。针对每个工具，展示其作者、评分、标签、简介等关键信息，工具详情页面展示工具的彩页、演示视频、相关文档等 4 运营中心 伙伴Lead解决方案进展通报IT流程化 运营中心任务管理页面，列表展示伙伴Lead解决方案。支持编辑、查看详情 任务管理页面支持看板展示所有伙伴Lead解决方案进展，进展详情可导出 测试工程师管理页面支持统计任务状态，对待分配/排队中的任务可分配测试工程师、修改任务名称、任务状态等 支持管理测试工程师，对测试工程师进行联营、伙伴Lead分组管理

2024年2月 序号 所属中心 功能名称 功能描述 相关文档 1 公共模块 工作空间列表体验优化 支持按来源（系统、卖家中心、开发者中心），按最后访问时间筛选空间 -- 2 交付中心 支持基于入湖清单生成数据字典 支持基于入湖清单生成数据字典。数据字典可分解词根词条，并支持根据词根词条生成标准化的名称 -- 支持查看数据使能交付全景图 数据使能空间类型中，支持在空间管理处查看数据使能交付全景图 -- 3 设计中心 支持企业架构建模场景（白名单管控） 支持创建企业架构建模类型工作空间。在空间管理处，支持对公司、领域、项目等进行建模设计。 在该类型工作空间下，支持新建应用架构、业务架构时关联公司、领域、项目等信息。 -- 支持集成架构到RFS自动部署架构的转化 支持新建RFS类型自动部署架构时，自动将集成架构转化为部署架构，并保持相对位置和名称不变。（当前已支持15个云服务自动转化） -- 设计器体验优化 支持移动图元时图元自由移动，而不是每次移动一个网格 支持隐藏智能推荐（点击鼠标右键可显示被隐藏的智能推荐） 支持图元拖动到画布可视区域外部时，画布跟随扩展 支持格式刷，可对图元颜色、字体字号等进行格式刷操作 支持距离对齐线 -- 支持检测配置清单中ECS开源版本是否EOL 生成配置清单后，会按照开源EOL规格检验ECS规格配置。若有开源EOL问题，则在保存时提示用户 -- 4 验证中心 联营审核助手只展示测试需求中的审核项 联营场景，在报告管理页面，审核助手只展示测试需求中的审核项 -- 支持报告审核页的用例按需求分组展示 联营场景，支持报告审核页的用例按需求分组展示 -- 向导式集成用例支持通过联营用例模板生成 联营场景，向导式需求与用例生成页面支持通过联营用例模板生成集成用例 -- 5 运营中心 支持在任务操作历史中显示具体的方案、需求名称 任务管理页面支持在任务操作历史中显示具体的方案、需求名称 -- 24小时未进工作空间则方案需求自动挂起 任务管理页面，若伙伴24小时没有进入工作空间则方案需求自动挂起 --

资源准备 若有实际的数据需要进行探源、迁移入湖等，则需要把相关数据准备好。本最佳实践准备的相关资源如下： 表2 资源准备 准备项 资源内容 说明 源端系统连接信息 MySQL数据库 门店基本信息表： store_mgmt.t_user_store_info 订单表： order_mgmt.t_trade_order 本实践需要采集客户源端系统的MySQL数据库数据结构（含门店基本信息表和订单表），因此需要准备好该数据库的连接地址、端口、账号信息以及需要采集的数据库名、表名等。 目标端系统连接信息 MRS Hudi： 门店DB：store_mgmt、dwi_store_mgmt 订单DB：order_mgmt 本实践需要将源端系统数据采集至云上MRS Hudi，因此需要准备好目标端的MRS实例、Hudi的连接信息。其中，dwi_store_mgmt是DWI层的数据库，用于存储经过整合处理后的数据。 数据探源服务器 Linux操作系统服务器： 4vCPUs | 8GiB | Si2.xlarge.2 为了批量自动获取客户源端系统的数据结构，可使用解决方案工作台的探源工具进行数据探源，因此需要准备好可运行该探源工具的服务器。要求：Linux操作系统且该服务器与要探源的源端系统网络互通即可。 云服务资源准备 MRS 普通集群 CDM集群 DataArts Studio 初级版及以上 按照需求准备好需要用到的云服务资源，如本实践使用CDM进行数据迁移入湖至MRS，并使用DataArts Studio进行数据治理，则需要开通相应资源。 其他 DWS、DLV等资源 由于本最佳实践主要演示在解决方案工作台上对该项目进行管理以及实施交付，不涉及DWS、DLV的操作，因此实际应用中按需求开通即可，本文档中不展开。

账号说明 解决方案工作台可使用华为云账号进行登录使用，在使用解决方案工作台前请确保您已有华为云账号，如果没有需要先注册华为账号并开通华为云。实际项目中涉及的人员和角色较多，为方便展示，本最佳实践使用以下账号进行操作： 表1 账号说明 账号 角色 说明 账号名：某华为云主账号 用户名：解决方案工作台Trial_PM 管理员，项目经理 负责项目的整体运作与管理。 账号名：某华为云主账号 用户名：解决方案工作台Trial_SA 架构师 根据客户需求制定整体解决方案。 账号名：某华为云主账号 用户名：解决方案工作台Trial_TE 测试工程师，开发工程师 对项目进行验收、实施开发。 账号名：某华为云主账号 用户名：解决方案工作台Trial_TD 技术负责人 项目技术负责人。

创建交付空间 解决方案工作台通过工作空间实现不同用户的信息和资源隔离，只有加入了工作空间的用户才可以看到该工作空间以及空间内的资源，并且可以通过设置用户在空间内的角色来控制用户的操作权限。 项目经理“解决方案工作台Trial_PM”进入解决方案工作台控制台-工作空间页面，点击【新建】按钮，创建交付空间。 空间名称：自定义空间名称，样例参考：数据使能交付项目演示。 空间类型：选择“交付空间”。标准空间和运维空间分别适用于解决方案构建&验证、运维事件管理场景。 空间描述：自定义空间相关描述介绍。 图6 交付空间创建

测试内容类FAQ 访谈类的用例在哪可以查看？访谈类的用例具体需要怎么执行？ 安全用例名称前有“【访谈类】”标签的用例为访谈类用例；如需提前查看，点击参考如何在模板找到全量用例？ 访谈类用例执行：伙伴测试人员与开发或者产品进行访谈，确认是否满足测试用例步骤和预期结果内容，并将访谈结果填写在用例执行结果中（需附上访谈内容截图，可通过邮件或通讯软件等文字确认形式完成）。 架构中是否必须要有Anti-DDoS、WAF、CBH、HSS等可靠性产品？如果有上述可靠性产品，是否必须要测试？ 对于联营商品和先进云软件认证： （1）SaaS产品在架构必须要有Anti-DDoS、WAF、CBH、HSS等可靠性产品； （2）License产品必须要有Anti-DDoS和HSS，是否需要配置CBH，需要视情况而定，如果资源是由客户自己管理，则不要求在伙伴方案中配置堡垒机，如果资源是由伙伴帮客户管理，则需要配置堡垒机。测试时需要进行可靠性云服务检查。 复用这2类报告时，如果之前未进行测试，但伙伴已经交付过，或者自评估可靠性产品接入无问题，可以不用补充可靠性云服务检查。 对于伙伴Lead解决方案中的联合销售商品/通用商品，不做强制要求，由伙伴和解决方案团队成员协商达成一致，满足方案需求和版本质量。 可维护性测试用例需要配置SSL证书到期提醒，如果使用了华为云的CCM云证书管理服务，如何配置SSL证书到期提醒？ 使用了华为云的CCM云证书管理服务，如何配置SSL证书到期提醒，点击查看如何配置SSL证书到期提醒？ 伙伴lead解决方案测试，需要测哪些内容？ 对于伙伴Lead解决方案中的联营商品，参考华为云认证测试内容与要求。 对于伙伴Lead解决方案中的联合销售商品/通用商品，华为测试人员检查是否满足最新用例模板中联合销售商品/通用商品必测的安全测试用例。其他测试范围当前不做强制要求，由伙伴和解决方案团队成员协商达成一致，伙伴测试人员进行用例设计与执行，通过伙伴内部评审给出测试通过结论，确保满足方案需求和版本质量。

测试资源类FAQ 测试过程中购买的云服务过期后有宽限期和保留期，如何提前知晓购买的云服务到期后还能使用多长时间？ 点击查看云服务有宽限期和保留期规则。 当遇到云服务相关的较复杂问题，例如云服务故障，环境部署失败等场景，需要如何处理？ 需要提交工单给相应云服务，操作步骤点击查看提交工单。 伙伴可以在现网测试吗？ 如果伙伴现网的部署架构与本次测试的架构一致、产品版本一致，则可以使用现网测试。 测试完成且通过报告评审后，测试环境需要保留吗？ 如果伙伴没有计划将测试环境升级为生产环境，可以不保留。

报告复用类FAQ 已通过华为其他的认证测试，能否复用之前的测试报告？ 产品架构、产品功能、部署环境、产品类型（例如SaaS/License/API）一致的情况下，一般可以复用报告，但需要检查以下几点： （1）涉及功能的新增，则需要进行补充测试。 （2）测试审核点或用例模板有更新，历史的报告存在未覆盖到的内容，则需要进行补充测试。对于伙伴Lead解决方案中的联合销售商品/通用商品，检查是否满足最新用例模板中联合销售商品/通用商品必测的安全测试用例。 （3）是否有遗留问题未闭环，如有需闭环遗留问题后再复用。 架构一样的情况下， Lincese可以复用SaaS的测试报告吗？ SaaS要求比License高，功能、架构一致的情况下，License一般可以复用SaaS的结果。反之不一定，伙伴产品如果设计就是单租户，不满足SaaS多租户需要做改造，而且SaaS的可靠性要求更高，具体情况需要由伙伴确认。 需要同时发布到公有云和HCS的方案，如何在一个环境做测试，另一个环境复用测试报告，避免重复测试。 （1）评估方法： 公有云的云服务，在HCS可能没有。 公有云和HCS都有的云服务，在HCS可能存在特性差异。 点击查看如何评估不同底座差异？ （2）联营上架过程中，有HCS部门的同事协助评估基于HCS底座的架构。

安全扫描类FAQ 二进制扫描报告有什么要求？ （1）二进制扫描用例中有对应的指标项要求，需要通过所有的指标项。解决方案工作台会显示各项指标是否通过，扫描界面参考如下，实际指标参数以解决方案工作台发布为准。 图1 二进制扫描界面参考 （2）点击查看二进制成分分析扫描的对象；点击查看二进制成分分析支持的扫描规格（开发语言、文件类型、大小等） Web扫描如何判断是否扫描成功？ 下载“Web扫描报告”，下拉到底部或者Ctrl+F搜索“扫描URL列表”，查看列表中是否存在登录后才能访问的url，若不存在，则说明扫描失败。 Web扫描有哪些鉴权方式，如何选择？ 需要根据您的系统的设计来选择适合您的web扫描的鉴权方式，一般分为以下几种情况： 若登录方式只需要输入账号密码，则可以选择“Web页面登录”的鉴权方式。 若输入账号密码之后，还需要输入验证码。可通过修改部署环境，临时禁用登录验证码，然后选择“Web页面登录”的方式 。 若采用了cookie的鉴权方式，则可以使用“cookie登录”的方式，并填如对应的cookie值。 如果您的网站登录之后不仅设置了cookie，还设置了storage，只提供cookie无法使漏洞管理服务正常登录网站，建议您通过浏览器插件“Cookie Getter”获取网站cookie、local storage和session storage值（点击查看“使用浏览器插件获取网站cookie和storage值的操作指导”），然后选择“cookie登录”的方式，并将插件获取到的JSON格式cookie和storage值全文复制到“cookie值”中。 若采用的是的是非cookie的鉴权方式，比如“token”鉴权方式，则可以选择“Header登录”的方式，并填入对应的key-value值。 图2 Web扫描的几种鉴权方式 若通过以上几种方式仍然扫描失败，比如您的网站存在多域名的情况，可使用手动导入探索文件的方式来进行扫描，探索文件录制参见手动探索文件录制指导。 图3 上传探索文件执行Web扫描入口 VSS主机扫描，需要修复“限制root用户SSH远程登录”漏洞，此时需要配置普通用户和sudo提权用户来扫描，对于配置后扫描结果失败的情况，如何处理？ 点击查看配置普通用户和sudo提权用户漏洞扫描失败案例。 使用华为云的服务器，也需要做主机扫描吗？ 需要分以下两种情况 如果您使用华为云的CCE来部署您的服务，且使用CCE的公共镜像，该镜像已经过安全加固，则无需做主机扫描。 若没有同时满足以上两个条件，比如未使用CCE的公共镜像，或者ECS使用的是私有镜像，则需要做主机扫描。 如需补测“防病毒”扫描的测试用例，如何操作？

测试流程类FAQ 认证测试发现的漏洞暂时无法修复的，能否遗留问题上架后再处理？ 不可以，原则上是要求所有测试问题闭环后才能上架，特别是安全类的漏洞，属于安全要求基线，必须全部处理闭环才能上架。 完成项目认证测试的时间大概需要多久？ 由于认证测试的具体工作都是伙伴负责，华为测试工程师主要负责方案的审核和支撑工作，所以如果想要尽快的完成测试，需要伙伴全力配合完成测试，建议一个产品至少投入1个测试和2个开发（开发主要是负责安全扫描后漏洞的修复工作）。在伙伴人力投入比较充分的前提下，一般10个工作日可以完成。

代码检查特性增强包里有哪些规则？ 用户在购买了代码安全检查增强包后，可以使用安全维度更为深度的缺陷扫描能力，包含100多条专属规则，当前涵盖Java、C++、Go和Python。 安全检查增强包提供跨函数、跨文件、污点分析、语法树搜索、语义分析等专业的代码安全检查能力，能深度识别代码中的安全风险和漏洞。 表1 代码安全检查增强包 计费方式 包年/包月 适用场景 代码检查服务提供了100+条代码安全检查增强包规则，使用这些规则时需购买代码安全检查增强包。 资源规格 1个并发 购买限制 购买代码安全检查增强包前，须完成CodeArts基础版的购买。 购买上限为100个。 计费公式 单价*数量*购买时长 计费周期 根据购买时长确定（以GMT+08:00时间为准）。一个计费周期的起点是您开通或续费代码安全检查增强包的时间（精确到秒），终点则是到期日的23:59:59。 例如，如果您在2023/03/08 15:50:04购买时长为一个月的代码安全检查增强包，那么其计费周期为：2023/03/08 15:50:04 ~ 2023/04/08 23:59:59。 变更配置 不支持变更配置。若完成购买后发现配置有误，需退订后重新购买。 到期后影响 到期未续费时，该代码安全检查增强包中包含的并发数将失效。 请按需进行购买，详情请参见购买特性包。 父主题： 高阶问题

角色权限表 针对项目下资源（任务、规则集等），介绍代码检查中用户默认的角色权限说明，如表 代码检查默认角色权限说明所示。 表1 代码检查默认角色权限说明 资源权限/角色 项目管理员 项目经理 开发人员 测试经理 测试人员 项目参与者 浏览者 运维经理 产品经理 系统工程师 Committer 代码检查任务 创建 √ √ √ × × × × × × √ √ 执行 √ √ √ × × × × × √ √ √ 查看 √ √ √ × × × × × √ √ √ 修改 √ √ √ × × × × × √ √ √ 删除 √ √ × × × × × × √ √ √ 规则集 设置默认规则集 √ √ × × × × × × √ √ √ 缺陷报告 查看 √ √ √ × × × × × √ √ √ 修改 √ √ √ × × × × × √ √ √ 导出 √ √ √ × × × × × √ √ √

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统，虚拟防火墙、API 网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

CodeArts Check IDE插件介绍 CodeArts Check IDE插件致力于守护开发人员代码质量，成为开发人员的助手和利器。 本IDE插件秉承极简、极速、即时看护的理念，提供业界规范（含华为云）检查、代码风格一键格式化及代码自动修复功能。 打造了代码检查“快车道”，实现精准、快速检查前移，与Check云端服务共同构筑了三层代码防护体系。 内置的轻量级扫描规则作为云端规则的子集，可以在云端查看到所有IDE端规则，实现安全扫描左移，并且覆盖了30多种缺陷分类。 当前CodeArts Check IDE插件支持Java、C、C++，并已上线4个主流IDE平台：VSCode IDE、Intellij IDEA、CodeArts IDE、Cloud IDE。

云服务代码检查功能列表 表1 云服务代码检查功能列表 功能 描述 编码问题检查 用编码问题检查规则集，对自己的代码进行编码问题缺陷检查。 代码安全检查 用代码安全检查规则集，对自己的代码进行代码安全风险和缺陷检查。 代码风格检查 用代码风格检查规则集，检查自己的代码是否匹配选定风格。 代码健康度评分 一个综合性统一指标，与告警影响度、告警数量、代码量都有关系。自动计算代码健康度分数。 问题管理 通过问题管理中的问题描述、问题状态、检查规则、文件路径、源码以及修改建议等，对检查出来的问题进行处理。 代码圈复杂度 通过代码圈复杂度报表评估代码质量风险。 NBNC代码行 代码检查支持扫描的文件代码行，不包括空行和注释行。 代码重复率 通过代码重复率报表评估代码质量风险。 定时执行检查 提供每周、每日定时检查代码功能，让用户休息编译两不误。 检查结果通知 检查完成后，通过邮件通知和消息通知相关人员检查结果，便于进行及时处理。 Java代码检查 在线检查工程中的Java代码。 JavaScript代码检查 在线检查工程中的JavaScript代码。 CSS代码检查 在线检查工程中的CSS代码。 Web代码检查 在线检查工程中的HTML/JSP代码。 C++代码检查 在线检查工程中的C++代码。 Android（Gradle）代码检查 在线检查工程中的Android（Gradle）代码。 Python代码检查 在线检查工程中的Python代码。 PHP代码检查 在线检查工程中的PHP代码。 C#代码检查 在线检查工程中的C#代码。 TYPESCRIPT代码检查 在线检查工程中的TYPESCRIPT代码。 GO代码检查 在线检查工程中的GO代码。 LUA、RUST、Shell代码检查 在线检查工程中的LUA、RUST、Shell代码。

接入地址 表1 增强型探针接入地址 区域 接入地址 华北-北京四 https://100.125.12.108:41333 华北-北京一 https://100.125.57.101:41333 华东-上海一 https://100.125.4.27:41333 华东-上海二 https://100.125.140.105:41333 华南-广州 https://100.125.143.102:41333 亚太-新加坡 https://100.125.4.25:41333 华南-广州-友好用户环境 https://100.125.4.30:41333 华北-乌兰察布一 https://100.125.4.30:41333 华北-乌兰察布二零一 https://100.79.6.100:41333 华北-乌兰察布二零二 https://100.79.6.100:41333 华北-乌兰察布汽车一 https://100.125.254.17:41333 西南-贵阳一 https://100.125.0.90:41333 中国-香港 https://100.125.6.106:41333 表2 Skywalking接入地址 区域 接入地址 华北-北京四 https://100.125.2.112:11800 华东-上海一 https://100.125.11.177:11800 华东-上海二 https://100.125.17.156:11800 华南-广州 https://100.125.158.175:11800 华北-乌兰察布二零一 https://100.79.6.96:11800 表3 OpenTelemetry接入地址 区域 接入地址 华北-北京四 http://100.125.12.108:4317 华东-上海一 http://100.125.11.11:4317 华东-上海二 http://100.125.61.15:4317 华南-广州 http://100.125.158.175:4317 华北-乌兰察布二零一 http://100.79.6.100:4317