标准快照原理 标准快照是以数据块作为快照数据备份的最小粒度，快照分为全量快照和增量快照。为云硬盘创建的第一个快照为全量快照，全量快照包含创建快照时间点前云硬盘上的所有数据（数据块）；后续创建的快照均为增量快照，增量快照仅存储较上一个快照有变化的数据块。 全量快照和增量快照的元数据文件中会记录快照创建时间点前的所有数据块信息，因此通过任何一个快照回滚数据至云硬盘时，均可以恢复创建快照时间点前的所有云硬盘数据。 图2 创建快照原理图 根据数据块的来源区分，快照元数据文件中包含三类数据块：继承数据块（继承于上一个快照的数据块）、修改数据块（较上一个快照有修改的数据块）、新增数据块（较上一个快照新增的数据块）。 快照的数据文件中只会存储较上一个快照有变化的数据块（修改数据块、新增数据块）。 如图所示，假设云硬盘在9:30和10:30均有数据写入，为了备份数据，在9:00创建快照1，在10:00创建快照2，在11:00创建快照3，创建快照原理如下： 9:00首次创建快照，快照1中包含云硬盘的所有数据，其中的数据块有A、B、C，快照1为全量快照。快照1的元数据文件中会记录云硬盘全量的数据块A、B、C。 随后写入数据，修改数据块A为A1，修改数据块B为B1，新增数据块D，10:00创建快照2，仅存储较快照1有变化的数据块A1、B1、D，快照2为增量快照。快照2的元数据文件中会记录云硬盘全量的数据块A1、B1、C、D，其中数据块C继承于快照1。 随后写入数据，修改数据块A1为A2，修改数据块C为C1，新增数据块E，11:00创建快照3，仅存储较快照2有变化的数据块A2、C1、E，快照3为增量快照。快照3的元数据文件中会记录云硬盘全量的数据块A2、B1、C1、D、E，其中数据块B1、D继承于快照2。

标准快照容量计算原理 云硬盘的快照总容量以快照链（一块云硬盘中所有快照组成的关系链）为单位进行统计，统计当前云硬盘所有快照的数据块占用的存储空间。 快照链增加快照容量计算 图3 快照链增加快照 以图3中的场景为例，假设快照的数据块为固定大小2MiB，那么快照链增加快照后的容量计算如下： 创建快照1时，云硬盘的快照链中仅有快照1，快照链容量 = 快照1容量 = 数据块A容量 + 数据块B容量 + 数据块C容量 = 6MiB 创建快照2时，云硬盘的快照链中有快照1、快照2，快照链容量 = 快照1容量 + 快照2容量 = 6MiB + （数据块A1容量 + 数据块B1容量 + 数据块D容量）= 12MiB 创建快照3时，云硬盘的快照链中有快照1、快照2、快照3，快照链容量 = 快照1容量 + 快照2容量 + 快照3容量 = 6MiB + 6MiB +（数据块A2容量 + 数据块C1容量 + 数据块E容量）= 18MiB 快照链删除快照容量计算 删除快照时，会遍历快照元数据文件中的所有数据块信息，遵循以下删除原则： 数据块被下一个快照继承，该数据块不能删除。 数据块没有被下一个快照继承： 继承数据块：如果上一个快照未被删除，那么该继承数据块不能删除；否则可以删除。 修改数据块：可以删除。 新增数据块：可以删除。 图4 快照中的数据块删除原则 以下通过举例说明删除快照后快照链容量计算。 图5 快照链删除快照 以图5中的场景为例，在14:00删除快照2，在15:00删除快照3，那么快照链删除快照后的容量计算如下： 删除快照前，快照链容量 = 快照1容量 + 快照2容量 + 快照3容量 = 18MiB 14:00删除快照2，遍历快照2元数据文件中的所有数据块信息： 数据块A1：没有被快照3继承，且为快照1中的数据块A修改而来（修改数据块），因此数据块A1可以删除。 数据块B1：被快照3继承，数据块B1不能删除。 数据快C：没有被快照3继承，但继承于快照1（继承数据块）且快照1未被删除，因此数据块C不能删除。 数据块D：被快照3继承，因此数据块D不能删除。 删除快照2后，快照链容量 = 18MiB - 数据块A1容量 = 16MiB 15:00删除快照3，遍历快照3元数据文件中的所有数据块信息： 数据块A2：没有被下一快照继承，且为快照2中的数据块A1修改而来（修改数据块），因此数据块A2可以删除。 数据块B1：没有被下一快照继承，但继承于快照2且快照2已被删除，因此数据块B1可以删除。 数据快C1：没有被下一快照继承，且为快照2中的数据块C修改而来，因此数据块C1可以删除。 数据块D：没有被下一快照继承，但继承于快照2且快照2已被删除，因此数据块D可以删除。 数据块E：没有被下一快照继承，且为快照3新增数据块，因此数据块E可以删除。 删除快照3后，快照链容量 = 16MiB - 数据块A2容量 - 数据块B1容量 - 数据块C1容量 - 数据块D容量 - 数据块E容量 = 6MiB

存量快照原理 快照和备份不同，备份是将数据在不同于云硬盘的存储系统中另存一份，而快照是建立一种快照与数据的关联关系。 以通过云硬盘v1在不同时刻创建快照s1和s2为例： 首先创建一个全新的云硬盘v1，没有任何数据。 在云硬盘v1中写入数据d1和d2，此时使用新的数据空间存储d1和d2。 为步骤2中修改后的云硬盘v1创建快照s1，此时并不会去另存一份数据d1和d2，而是建立快照s1与数据d1和d2的关联关系。 在云硬盘v1中新写入数据d3，并将数据d2修改成d4，此时会使用新的数据空间存储d3和d4，并不会覆盖原有的d2数据。快照s1到数据d1和d2的关联关系仍然有效，因此如果有需要，可以通过快照s1恢复原数据。 为步骤4修改后的云硬盘v1创建另一个快照s2，建立快照s2到数据d1、d3和d4的关联关系。 图1 快照原理

三副本技术怎样实现数据快速重建？ 存储系统的每个物理磁盘上都保存了多个数据块，这些数据块的副本按照一定的策略分散存储在集群中的不同节点上。当存储系统检测到硬件（服务器或者物理磁盘）发生故障时，会自动启动数据修复。由于数据块的副本分散存储在不同的节点上，数据修复时，将会在不同的节点上同时启动数据重建，每个节点上只需重建一小部分数据，多个节点并行工作，有效避免了单个节点重建大量数据所产生的性能瓶颈，将对上层业务的影响做到最小化。 数据重建流程如图2所示。 图2 数据自动重建流程 数据重建原理如图3所示，例如当集群中的服务器F硬件发生故障时，物理磁盘上的数据块会在其他节点的磁盘上并行重建恢复。 图3 数据重建原理

什么是三副本技术？ 云硬盘的存储系统采用三副本机制来保证数据的可靠性，即针对某份数据，默认将数据分为1 MiB大小的数据块，每一个数据块被复制为3个副本，然后按照一定的分布式存储算法将这些副本保存在集群中的不同节点上。 云硬盘三副本技术的主要特点如下： 存储系统自动确保3个数据副本分布在不同机柜的不同服务器的不同物理磁盘上，单个硬件设备的故障不会影响业务。 存储系统确保3个数据副本之间的数据强一致性。 例如，对于服务器A的物理磁盘A上的数据块P1，系统将它的数据备份为服务器B的物理磁盘B上的P1''和服务器C的物理磁盘C上的P1'，P1、P1'和P1''共同构成了同一个数据块的三个副本。如果P1所在的物理磁盘发生故障，则P1'和P1''可以继续提供存储服务，确保业务不受影响。 图1 数据块存储示意图

三副本技术怎样确保数据一致性？ 数据一致性表示当应用成功写入一份数据到存储系统时，存储系统中的3个数据副本必须一致。当应用无论通过哪个副本再次读取这些数据时，该副本上的数据和之前写入的数据都是一致的。 云硬盘三副本技术主要通过以下机制确保数据一致性： 写入数据时，同时在3个副本执行写入操作 当应用写入数据时，存储系统会同步对3个副本执行写入数据的操作，并且只有当多个副本的数据都写入完成时，才会向应用返回数据写入成功的响应。 读取数据失败时，自动修复损坏的副本 当应用读数据失败时，存储系统会判断错误类型。如果是物理磁盘扇区读取错误，则存储系统会自动从其他节点保存的副本中读取数据，然后在物理磁盘扇区错误的节点上重新写入数据，从而保证数据副本总数不减少以及副本数据一致性。

通用云手机 通用云手机提供的功能详情请参见表1 表1 通用云手机功能概览 功能名称 功能描述 云手机实例管理 支持云手机实例关机、开机、重启、删除、绑定/解绑用户、应用卸载。 支持云手机实例运行、登录状态查询。 支持云手机实例绑定状态、到期时间查询。 端云协同引擎 提供端侧和云侧的音视频流编解码能力。 支持断网和网络切换后的自动重连。 支持音视频采样频率和码率的自动调整。 支持端云之间的应用上传。 端云设备仿真 支持触控、麦克风、摄像头、GPS、陀螺仪、加速度传感器、重力传感器、光线传感器的设备仿真能力。 组织和用户管理 支持组织和部门的管理。 支持组织和部门下用户的管理。 应用部署 支持应用上传和删除。 支持应用在云手机的批量安装和卸载。 支持应用部署任务查询。 安全管控能力 支持云手机防截屏能力。 支持应用安装黑白名单管控能力。 支持端云之间音视频流、控制流的数据加密传输。 支持管理员和用户实时监控云手机实例的网络流量。 云手机在推送视频流时叠加实时水印。 父主题： 产品功能

功能模块 ISDP+简介：ISDP+（Integrated Service Delivery Platform +）是由华为技术有限公司全球技术服务部（GTS：Global Technical Service）&质量与流程IT管理部（BPIT）共同打造的面向运营商及行业客户的数字化作业平台，重点聚焦现场作业，提升安全、质量及管理效率，同时覆盖任务管理、采集检查管理、方案标准管理、问题事故管理、人员管理、生产资料管理、计划管理及经营管理。实现多端采集，AI智能检测，边缘智慧，有序可视的项目交付，成就客户及合作伙伴。 图5.1-1功能模块 父主题： ISDP产品功能整体框架

IPDCenter Space服务 表1 角色工作台 功能名称 功能描述 发布区域 自定义角色工作台 支持创建自定义角色工作台，修改角色工作台的名称。 角色工作台由多个卡片组成，添加后可在面板中拖动卡片调整位置。 支持编辑产品数字化工作流、快捷应用卡片、通用功能卡片、产品主数据资产卡片倒计时和文本等卡片。 华北-北京四 查看角色工作台 支持查看角色工作台详情。 华北-北京四 删除角色工作台 支持删除自定义角色工作台。 华北-北京四 编辑角色工作台 支持编辑角色工作台。 华北-北京四 表2 流程管理器 功能名称 功能描述 发布区域 流程模板定义 支持流程自定义，无需代码，通过可视化的流程设计界面，轻松创建、编辑、维护业务流程。 华北-北京四 表3 管理中心 功能名称 功能描述 发布区域 用户管理 包含认证源管理、组织管理及成员管理。 认证源管理：支持配置多种第三方认证源，包括组织社交认证源和组织认证源。组织创建者或组织管理员可以根据组织需要添加、修改和删除认证源。 华北-北京四 权限管理 系统管理员：负责系统运行维护。 安全保密员：负责权限审批、普通用户和安全审计员操作行为审查。 安全审计员：负责系统管理员、安全保密员操作行为审计。 华北-北京四 授权管理 支持为成员授予应用权限、查看授权成员列表、查询操作日志、进行授权续期、授权移交或取消授权等操作。 华北-北京四 集成管理 包含应用集成、卡片管理及密钥管理。应用集成，便捷地将应用集成至CraftArts IPDCenter；卡片管理，支持上传自定义卡片；密钥管理，轻松创建和管理密钥，保护密钥的安全。 华北-北京四 日志管理 支持查询历史操作记录。 华北-北京四 父主题： 产品功能

数据建模引擎 表1、表2和表3分别展示了登录数据建模引擎后的产品功能。 表1 应用级功能概览 功能名称 功能描述 发布区域 数据看板 展示当前应用下所有的数据实体、关系实体、数据实例的数量以及最近的变化趋势。 华北-北京四 我的工作空间 展示当前登录用户的导出和导入任务清单，支持任务里导出、导入文件的下载。 华北-北京四 数据模型管理 提供数据模型驱动、功能可配置、设计即开发的数据模型管理能力。 支持数据实体、关系实体、接口模型的创建、查看、编辑、删除、发布、修订、作废。支持扩展实体，支持通过勾选的方式配置数据实体与关系实体的功能，发布模型后生成模型相关的服务，可在数据模型图谱中查看应用下的全量模型。 支持在应用运行态创建和管理已发布模型对应的数据实例，方便用户对发布的模型进行测试。 支持通过反向建模的快速导入实体。 华北-北京四 服务编排管理 当数据模型提供的标准接口无法满足用户的业务诉求时，支持用户使用服务编排能力对服务进行高代码编排，形成新的接口。 华北-北京四 搜索服务管理 提供自定义将模型实体或实例进行联合全文检索的搜索服务管理能力，支持自定义设置索引字段，提供底层的搜索接口，具有较高的搜索性能和匹配性，且每个搜索服务相互隔离。 华北-北京四 数据服务管理 提供应用内系统管理API以及模型生成的所有API的信息与请求实例，在应用部署后可调用。 华北-北京四 主服务标签 支持系统标签与自定义标签的定义。 华北-北京四 用户管理 应用责任人可在应用设计态给不同职责的用户授予合理的角色，并依据实际业务的变化随时调整，保证用户拥有必要的权限开展相应的工作，避免越权操作和非安全操作。 华北-北京四 应用同步 支持同一租户下不同应用间设计态和运行态的模型数据间的同步功能。 执行同步操作需要同时具备源应用和目标应用的权限。 支持在线同步和离线同步。其中，离线同步需先在源应用下创建离线同步任务，然后下载生成的同步文件，最后在目标应用下上传同步文件，即可完成离线同步任务。 华北-北京四 应用发布 应用发布将当前应用发布的模型和基础数据发布为一版新的代码包，支持查看应用发布历史与发布内容，支持下载最新20个版本的jar包和代码包。 华北-北京四 表2 模型级功能概览 功能名称 功能描述 发布区域 基础数据服务 任何实体模型都具有的功能服务，应用通过生成的基础数据服务原子接口，可实现基础服务调用。 华北-北京四 文件服务 支持通过数据建模创建文件类型属性即可实现多种非结构化数据管理的诉求，无需任何开发即可拥有数据对象的文件管理能力。 大文件断点续传能力，文件切片多线程快速上传及下载。 支持批量文件上传、一键批量下载。 支持HTTPS安全传输协议、文件匿名保存、根据业务规则控制文件下载权限。 支持多种文件存储类型： 二进制文件，0~1M，如头像、铃声等，直接保存在数据库中。 通用文件，1~100M，如office文档、短视频等，保存在OBS中。 超大文件，100M以上，如3D图纸、长视频等，保存在OBS中。 华北-北京四 安全受控 适用于需要对业务数据的关键信息和数据密级进行管控的场景。 提供了基础属性“KiaGuid（关键信息资产唯一标识），SecurityLevel（密级）”的定义。 华北-北京四 主版本服务 适用于需要对数据进行检出、修订、检入操作的业务场景，如主对象保存对外的ID和名称等不频繁改动的属性，版本对象保存可能频繁修改的信息。与下游系统集成时，会组合主对象的ID、名称以及最新版本对象的属性信息。 每个版本对象都有自己的主对象。 主版本服务没有对外可调用的Restful原子接口。 对版本对象进行检出、更新等操作时，不可以修改主对象。 如有必要更新主对象的数据，可以调用版本服务中的UpdateByAdminOf和BatchUpdateByAdminOf原子接口。不建议随版本对象对主对象进行频繁更新。在创建属性时，应分析此属性是主对象属性，还是版本对象属性。 华北-北京四 版本服务 创建一个数据实体，选择父模型为VersionObject或者VersionObject的子模型，表示正在创建一个M-V模型，版本服务功能就会在功能列表中被带出。 华北-北京四 系统版本 适用于需要保存数据实体的历史操作日志的场景。 为对象提供QueryHistoryDataOf（分页查询历史版本信息）和_CompareVersionOf（对比版本信息）两种服务。 华北-北京四 树形结构 适用于树形结构的数据实体。 树形结构的原理：树形结构接口模型创建时，自动生成“ParentNode”参考对象类型的属性，参考自身，形成1:N的关系。 对外提供GetAllParentList（获取全部父项）、GetChildList（获取单层子项）、BatchRemoveChildNode（批量移除子项）、GetParent（获取单层父项）、BatchAddChildNode（批量添加子项）等原子接口。 对于M-V对象，只能在master对象上勾选。 华北-北京四 权限管理 为应用提供ACL属性，用于存储不同类型的授权和鉴权信息。 为应用提供基于数据对象和操作的授鉴权功能服务，应用可根据自身业务需求，进行数据或功能授权鉴权的开发。 华北-北京四 业务编码生成器 适用于需要自定义业务编码的场景。应用可自定义业务编码生成的规则以及“业务编码绑定属性”（属性需为“文本类型&唯一键”）。 支持通过GenerateBusinessCode（新增业务编码）接口使用此功能。 对于M-V对象，只能在master对象上勾选。 华北-北京四 文件夹管理 适用于对数据对象需要进行文件夹关联和管理的场景。 文件夹管理实现Foldered接口模型，自动生成Folder属性，以数据实体Folder作为参考模型。Folder作为一个具有系统版本、基础数据服务、扩展属性、扩展类型、树形结构、失效管理功能的实体模型，可提供相关原子接口和功能，进行文件夹的操作。 Foldered接口模型和Folder实体，建立了多对多关系实体FolderedLink，根据关系实体的基础数据服务的相关接口服务可进行文件夹关系操作。 华北-北京四 分类管理 适用于对数据对象需要进行分类属性管理的场景。 可为数据实体添加分类类型的属性，分类属性可实例化到分类节点。 对象可通过分类属性从所有分类节点中选择自己所在的分类。 若为M-V对象，仅支持在version模型上维护。 华北-北京四 扩展属性 适用于在运行环境中，租户需要扩展业务属性的场景。 勾选扩展属性功能后，通过模型发布，租户发布部署后，租户侧代码的实体类中便会生成相应的扩展属性列表属性。租户侧可以为对象添加扩展属性，对扩展属性的CRUD不需要再进行租户发布部署。 如果用于应用中台构建，可为用户提供添加扩展属性的CRUD Rest接口注册到APIG，供用户进行调用。 对于M-V对象，只能在version模型上勾选。 华北-北京四 扩展类型 适用于标明哪些实体模型可以在应用运行态中被扩展。被扩展是指租户可以基于此实体模型创建自己个性化的数据实体模型。 仅“实体模型”可勾选此功能。扩展模型从父模型继承扩展类型功能。因为抽象模型没有生成物理表，故其不具备扩展类型的功能。 仅勾选了此功能的“实体模型”才可作为应用运行态中扩展模型的父模型。 华北-北京四 生命周期管理 适用于需要对业务对象进行生命周期状态管理的场景。 需要定义生命周期模板和状态，来完成数据对象的生命周期管理。请为数据对象的操作动作分别定义初始状态和目标状态，否则会出现因无目标状态导致操作被禁止的情况。 对于M-V对象，只能在version模型上勾选。 华北-北京四 失效管理 提供了“生效/失效”标识字段，勾选“失效管理”后即可对数据对象进行生失效管理。 接口模型提供了生效、失效的方法。 会影响系统版本，会影响更新时间，会发出增量数据消息。 对于M-V对象，不影响业务版本。 华北-北京四 所有者管理 勾选此功能的数据实体会有Owner属性，代表数据Owner。如有需要，您可在授权模块中围绕数据Owner的维度为数据实例设置访问控制权限。数据Owner在系统中是一个系统级的虚拟角色。系统中内置了两种虚拟角色： All表示所有用户。 Owner表示数据所有者。 华北-北京四 标签管理 适用于需要对数据对象实例打标签的场景。 对外提供三个接口QueryTag（查询对象标签）、AddTag（给对象打标签）和remove（去除对象标签）。 为实例数据打的标签，来源于“基础数据管理”的“标签管理”模块，需要用户自定义。 华北-北京四 多维视图&多维分支 M-V模型实体的可选功能，只能在version模型上勾选。 支持用户以不同视角（如设计、工艺、制造、服务等）对同一个数据对象（如BOM编码）进行差异化管理。 一个M-V模型实体可添加三个多维版本管理数据对象，且各视图版本的数据独立演进，简化用户对多版本管理的操作。 华北-北京四 表3 属性级功能概览 功能名称 功能描述 发布区域 属性类型 为数据模型创建属性时，需要指定属性类型。 当前属性类型包括：文本、长文本、整型、长整型、浮点型、浮点型（自定义精度）、参考对象、文件、布尔值、日期、枚举、人员、URL和JSON。 不同的属性类型具备不同的约束条件。 华北-北京四 枚举 创建枚举类型时，需要为其创建枚举项。例如，枚举类型为性别，枚举值为男和女。 为模型创建属性或在属性库创建属性时，如果指定了属性类型为枚举，则必须指定枚举类型。 如果模型具有枚举类型的属性，为模型创建数据实例时，可以在枚举属性选择枚举项。 华北-北京四 密级 所有类型的属性都需要配置密级。 默认密级为：内部公开。 属性的密级作用于数据实例的属性值。 华北-北京四 合法值 创建合法值时，应为其配置具体的合法值列表。 合法值共有五种类型：文本、整型、长整型、浮点型和人员。 为模型创建属性或在属性库创建属性时，如果指定了属性类型为文本、整型、长整型、浮点型、人员，可以为其选择合法值。 如果模型属性选择了合法值，为模型创建数据实例时，此属性的字段值必须在合法值列表中。 华北-北京四 计量单位 创建计量单位时，需要为其创建具体的单位。例如计量单位：重量，单位：克和千克。 为模型创建属性或在属性库创建属性时，如果指定了属性类型为数字类型（整型、长整型或浮点型），则可根据需要指定计量单位（单位类型）。 如果模型具有计量单位的属性，为模型创建数据实例时，可以在为属性值选择单位。 华北-北京四 属性库 支持在属性库中维护属性。 如果数据模型选择了扩展属性功能，并配置了扩展属性类型和数量，则可以为数据模型从属性库中选择对应类型的属性。 为数据模型添加的扩展属性数量不能超过其配置的扩展属性数量。 华北-北京四 文件存储方式 为模型创建属性或在属性库创建属性时，如果指定了属性类型为文件，则必须选择文件存储方式。 提供两种文件存储方式： BLOB：数据库存储，最大支持1M。 对象存储：使用对象存储服务存储文件，文件≤100M使用普通上传，文件＞100M使用分块上传，最大支持10G。 华北-北京四 父主题： 产品功能

全程审计 运维人员登录到云堡垒机之后，云堡垒机管控所有的操作，并对所有的操作都进行详细记录。针对会话的审计日志，支持在线查看、在线播放和下载后离线播放。 云堡垒机目前支持字符协议（SSH、TELNET）、图形协议（RDP、VNC）、文件传输协议（FTP、SFTP、SCP）、数据库协议（DB2、MySQL、Oracle、SQL Server）和应用发布的操作审计。其中，字符协议和数据库协议能够进行操作指令解析，100%还原操作指令；文件传输能够记录传输的文件名称和目标路径。 父主题： 产品功能

云化仿真服务 云化仿真服务主要提供了仿真数据管理、仿真任务管理、仿真软件管理能力，具体功能描述详见如下列表。 表1 仿真数据管理 功能名称 功能描述 发布区域 仿真数据生命周期管理 支持新建、重命名、删除、移动、复制文件夹。 支持上传、下载、重命名、移动、复制、删除数据。 华北-北京四 仿真数据在线处理 支持在线使用仿真软件，对仿真数据进行在线处理。 华北-北京四 提交云端求解 支持直接使用仿真数据提交云端求解任务。 华北-北京四 表2 仿真任务管理 功能名称 功能描述 发布区域 仿真任务生命周期管理 支持新建、重命名、删除任务文件夹。 华北-北京四 仿真作业管理 支持新建、编辑、删除仿真作业。 支持提交、停止作业。 支持实时查看作业状态、作业运行日志。 支持下载作业结果数据。 华北-北京四 表3 仿真应用管理 功能名称 功能描述 发布区域 在线使用仿真应用 支持在线使用不同仿真应用，进行相关仿真处理。 华北-北京四 父主题： 产品功能

MRS安全增强 MRS作为一个海量数据管理和分析的平台，具备高安全性。MRS主要从以下几个方面保障用户的数据和业务运行安全。 网络隔离 整个系统部署在公有云上的虚拟私有云中，提供隔离的网络环境，保证集群的业务、管理的安全性。结合虚拟私有云的子网划分、路由控制、安全组等功能，为用户提供高安全、高可靠的网络隔离环境。 资源隔离 MRS服务支持资源专属区内部署，专属区内物理资源隔离，用户可以在专属区内灵活地组合计算存储资源，包括专属计算资源+共享存储资源、共享计算资源+专属存储资源、专属计算资源+专属存储资源。 主机安全 MRS支持与公有云安全服务集成，支持漏洞扫描、安全防护、应用防火墙、堡垒机、网页防篡改等。针对操作系统和端口部分，华为云提供如下安全措施： 操作系统内核安全加固 操作系统权限控制 操作系统端口管理 应用安全 通过如下措施保证大数据业务正常运行： 身份鉴别和认证 Web应用安全 访问控制 审计安全 密码安全 数据安全 针对海量用户数据，提供如下措施保障客户数据的机密性、完整性和可用性。 容灾：MRS支持将数据备份到OBS（对象存储服务）中，支持跨区域的高可靠性。 备份：MRS支持针对DBService、NameNode、LDAP的元数据备份和对HDFS、HBase的业务数据备份。 数据完整性 通过数据校验，保证数据在存储、传输过程中的数据完整性。 用户数据保存在HDFS上，HDFS默认采用CRC32C校验数据的正确性。 HDFS的DataNode节点负责存储校验数据，如果发现客户端传递过来的数据有异常（不完整）就上报异常给客户端，让客户端重新写入数据。 客户端从DataNode读数据的时候会同步检查数据是否完整，如果发现数据不完整，尝试从其它的DataNode节点上读取数据。 数据保密性 MRS分布式文件系统在Apache Hadoop版本基础上，提供对文件内容的加密存储功能，避免敏感数据明文存储，提升数据安全性。业务应用只需对指定的敏感数据进行加密，加解密过程业务完全不感知。在文件系统数据加密基础上，Hive实现表级加密，HBase实现列族级加密，在创建表时指定采用的加密算法，即可实现对敏感数据的加密存储。 从数据的存储加密、访问控制来保障用户数据的保密性。 HBase支持将业务数据存储到HDFS前进行压缩处理，且用户可以配置AES和SMS4算法加密存储。 各组件支持本地数据目录访问权限设置，无权限用户禁止访问数据。 所有集群内部用户信息提供密文存储。 安全认证 基于用户和角色的认证统一体系，遵从账户/角色RBAC（Role-Based Access Control）模型，实现通过角色进行权限管理，对用户进行批量授权管理。 支持安全协议Kerberos，MRS使用LDAP作为账户管理系统，并通过Kerberos对账户信息进行安全认证。 提供单点登录，统一了MRS系统用户和组件用户的管理及认证。 对登录Manager的用户进行审计。 父主题： 产品功能

云原生仿真框架 云原生仿真框架主要提供了仿真项目管理以及云原生几何、网格、物理设置、计算求解、后处理能力，具体功能描述详见如下列表。 表1 仿真项目管理 功能名称 功能描述 发布区域 仿真项目管理 支持创建、重命名、复制、导出、删除项目。 华北-北京四 表2 几何操作 功能名称 功能描述 发布区域 几何模型导入 支持导入STEP格式的标准几何模型数据文件（包括“.stp”和“.step”），大小100MB以内。 华北-北京四 参数 支持参数化建模。 华北-北京四 分组 支持几何元素的分组。 华北-北京四 基准 支持创建基准点、基准轴、基准面。 华北-北京四 基础图形 支持点图形操作。 支持边、折线、线框等线图形操作。 支持面、壳等面图形操作。 支持体、组合体、立方体、圆柱体、圆锥体、球体、圆环体等体图形操作。 支持复合体图形操作。 华北-北京四 几何操作 支持拉伸凸台、旋转凸台操作。 支持平移、旋转、镜像、放置操作。 支持线性阵列、圆周阵列。 华北-北京四 几何编辑 支持合并、切除、相交等布尔操作。 支持拆分、圆角、倒角操作。 华北-北京四 几何前处理 支持干涉修复、几何修复。 支持特征清除。 支持创建包围域、填充域。 支持对称性检测。 支持几何标准化。 华北-北京四 表3 网格操作 功能名称 功能描述 发布区域 全局控制 支持几何、网格全局控制。 华北-北京四 局部控制 支持体积细化、组、边界层等局部控制。 华北-北京四 网格生成 支持生成曲面网格、体积网格。 华北-北京四 质量检查 支持2D、3D质量检查。 支持质量重置。 华北-北京四 网格工具 支持切平面工具。 华北-北京四 网格统计 支持网格信息、单元体信息统计。 华北-北京四 表4 物理设置操作 功能名称 功能描述 发布区域 求解器设置 支持动态、静态结构求解设置。 华北-北京四 物理属性设置 支持分组物理材料设置。 华北-北京四 边界条件设置 支持固定自由度边界条件设置。 支持多点约束边界条件设置。 华北-北京四 载荷设置 支持远端力/力矩设置。 支持节点力/力矩设置。 支持压力设置。 支持重力设置。 华北-北京四 参数设置 支持参数化建模。 华北-北京四 结果设置 支持配置结构静力学、结构模态、流体预期结果。 华北-北京四 表5 计算求解操作 功能名称 功能描述 发布区域 任务运行管理 支持提交、中止计算求解任务。 支持查看任务日志。 华北-北京四 表6 后处理操作 功能名称 功能描述 发布区域 可视化 支持添加云图、矢量线、图表。 华北-北京四 参考 支持查看网格域、网格形变。 支持查看切面、截面、等值面。 华北-北京四 统计 支持网格信息、网格实体信息、物理量信息统计。 华北-北京四 表7 其他操作 功能名称 功能描述 发布区域 其他操作 支持重命名、复制。 支持显示日志。 支持更新、更新引用。 支持中止。 支持删除。 华北-北京四 父主题： 产品功能

产品主数据协同服务 表1 Part管理 功能名称 功能描述 发布区域 创建Part 支持创建单个Part，输入单个部件编码、名称、描述、视图和生命周期模板等信息，属性约束校验通过后，会创建出单个Part。属性包含基础属性、分类属性、IBA属性和二维表属性等。 华北-北京四 更新Part 支持更新单个Part，输入单个部件编码及版本，或者对应的OID及部件的名称、描述、视图等信息，属性约束校验通过后，成功更新部件对应属性及关联关系，部件版本会发生变化。 华北-北京四 搜索Part 可按照关键词，例如Name、Number、创建时间、更新时间或创建人等属性，进行部件组合查询，支持查询条件、结果集自定义取并集或交集。 华北-北京四 删除Part 支持删除未发布数据对象的小版本。 华北-北京四 修订Part 支持部件修订功能，修订完成之后，部件升级大版本。 华北-北京四 检出Part 支持检入、检出、保存功能，检出部件之后生成部件副本，版本不升级。 华北-北京四 另存为Part 支持继承源Part的属性、BOM结构、关联文档创建新的Part，可在此基础上进行维护并记录另存关系。 华北-北京四 查看Part详情 支持查看Part的全部信息，包括Part全部属性、BOM结构、历史版本、文档关联关系、替代关系等。 华北-北京四 文档关联关系 支持为部件创建、更新或删除与文档的描述关系、参考关系，部件版本发生变化。 华北-北京四 MPN关联关系 支持为部件创建、更新或删除与MPN的关联关系，部件版本发生变化。 华北-北京四 Part比对 支持两个以上的Part进行比对，详细展示两个或者多个Part之间的差异点。 华北-北京四 替代关系 支持为部件创建、更新或删除替代关系，替代关系的描述属性支持自定义。 华北-北京四 表2 BOM管理 功能名称 功能描述 发布区域 创建BOM 支持基于特定部件版本，衍生创建出其它视图的部件，并支持定义属性、关联关系（BOM、文档、MPN、替代）是否继承。 华北-北京四 查询BOM 支持按照指定编码、指定版本或指定视图查询全量BOM数据。 华北-北京四 比较BOM 支持子项、用量或位号的比较，支持其它BOM级属性的比较。 华北-北京四 定义BOM多视图 支持管理员创建、修改BOM视图，如生产视图、试制视图或earlyView视图。 华北-北京四 BOM有效性管理 支持生效日期的管理，为BOM维护生效日期。 华北-北京四 自定义规则 支持用户自定义BOM的创建、更新和校验规则。 华北-北京四 表3 MPN管理 功能名称 功能描述 发布区域 创建厂家型号 支持具备权限的用户创建厂家型号。 华北-北京四 厂家型号分类管理 支持不同分类的厂家型号关联不同属性模板，与Part分类模板类似；支持业务进行厂家型号分类模板修改。 华北-北京四 文档关联关系 支持厂家型号关联器件、资料、DataSheet等文档。 华北-北京四 厂家型号生命周期管理 厂家型号可以进行生命周期管理，如Approved、EOP、Obsolete等。 华北-北京四 查看厂家型号详情 支持查看厂家型号的全部信息，包括厂家型号属性、历史版本、关联部件、历史关联部件等。 华北-北京四 查询MPN 支持MPN查询，可根据MPN关键属性查询满足条件的MPN列表。 华北-北京四 管理供应商 支持供应商的创建、更新和删除。 华北-北京四 表4 文档管理 功能名称 功能描述 发布区域 创建文档 支持单个/批量文档创建，输入文档信息、文档细类、主要文件、次要文件等信息。 华北-北京四 更新文档 支持检入/检出、删除版本、作废文档、重命名、修改其他文档属性等更新操作。 华北-北京四 另存为文档 支持继承源文档的属性、关联关系创建新的文档，可在此基础上进行维护并记录另存关系。 华北-北京四 复制创建新文档 与“另存为”功能类似，但是不会记录复制关系。 华北-北京四 查看文档详情 支持查看文档的全部信息，包括文档全部属性、历史版本、关联关系等。 华北-北京四 建立关联关系 支持与部件建立描述关系、参考关系；支持文档之间建立参考、结构关系。 华北-北京四 文档搜索 支持文档搜索功能。 华北-北京四 表5 变更管理 功能名称 功能描述 发布区域 创建EC流程 支持创建工程变更EC流程。EC（Engineering Change，工程变更） 在解决产品开发中出现的各类问题，使产品符合功能规格需求，或对产品品质进行改进、降低产品成本等情况下，对产品的修改，可以通过EC流程进行。 华北-北京四 表6 分类/属性管理 功能名称 功能描述 发布区域 创建属性 支持属性自定义，可记录属性的中文名称、英文名称、中文描述、英文描述、数据类型、属性类型等。 华北-北京四 创建分类 支持分类层级设计、分类基础信息和分类模板定义，其中： 分类基础信息，定义包括分类码（必填）、分类中文名称（必填）、分类英文名称、分类中文描述、分类英文描述、分类父节点（必填）等。 分类模板定义，支持添加已创建的属性或从已有的分类复制，支持对添加的属性定义允许值、默认值、是否必填、是否合成描述、是否多值等信息。 华北-北京四 更新分类 支持分类归属层级调整、分类基础信息维护、分类模板维护和分类失效。 华北-北京四 查询分类&属性 支持查看分类基本信息、分类模板、分类层级等信息； 支持查看属性信息以及属性被应用的分类； 支持查询结果导出。 华北-北京四 父主题： 产品功能