说起防火墙,相信大家都不陌生。虚拟化防火墙就是将它搬到“云”上进行统一管理,或者将它嵌入到本地设备节约物理空间,是防火墙的升级优化版本。
安博通在2017年正式推出了虚拟化防火墙产品——安博通虚拟安全网关。作为SPOS-Base系列产品的核心,该产品至今已成功服务中兴、中科大洋、均瑶集团等数百家客户,并获得了使用者的信赖。在它的背后,是一个精益求精、匠心独具的研发团队和他们无数个专注体验、打磨细节的日夜。
500次性能测试才能发布1款产品
从2016年产品诞生到2017年产品成熟,虚拟化防火墙的研发历时一年。在这一年中,研发团队最重要的工作之一就是对产品的各项性能进行测试。
虚拟化防火墙产品包含1核2G、2核4G、4核8G和8核16G四种型号,支持KVM和VMware ESXI两种平台,SR-IOV和Virtio/vmxnet3两种网卡类型,任意组合共有16种不同型号。每种型号的产品都经历了几十轮性能测试:开始1轮测试,出现问题,解决问题,再进行5轮测试验证,如此不断循环,直到产品完全稳定。
超过500轮的完整性能测试,才使虚拟化防火墙产品达到安博通的发布标准,这也是我们对品质的一贯追求。
我们用了14天,只改动了3行代码
在虚拟化防火墙产品发布前夕,一个突发状况骤然来临。
虚拟化防火墙还没正式发布时,就已经有用户预定了这款产品,等待着安装使用。为了让第一批使用者拥有最好的产品体验,研发团队一直不间断地测试着产品,排除潜在的问题。
就在距发布仅有14天的时候,问题出现了:虚拟化防火墙在一款新系列网卡X550上无法正常收发包。这个问题让研发团队很是意外,因为另一款同样支持SR-IOV(单根I/O虚拟化)特性的网卡82599系列已经通过了测试,理论上,两款网卡对于上层虚拟化防火墙来说并无本质区别。
一边是近在咫尺的发布日和等待交付的用户,一边是产品的“不完美”,哪怕客户正在使用X550网卡的可能性非常小,研发团队依然无法忍受这一“瑕疵”。他们的选择是在这14天里争分夺秒,让产品变得“完美”。
想要解决问题就要先定位问题。研发团队发现在配置接口IP地址后,接口链路状态突然由up变为down,导致了无法收发包的问题,经过分析,配置IP地址时会自动发送一个免费的ARP(地址解析协议)报文,来校验网络中是否存在重复IP。那么发送ARP报文,又怎么会引起接口链路状态的改变呢?
首先,研发团队在centos虚机上进行了发包测试,结果一切正常,排除了网卡本身的问题。接着,他们又想到安博通虚拟化防火墙采用了高性能转发框架DPDK(数据平面开发套件),这也许是问题所在。在使用DPDK自带的测试程序l2fwd进行编译测试后,他们确定了自己的猜想:问题确实与DPDK有关。经过代码调试,研发最终将问题精准定位到发包函数下的寄存器语句。
虽然导致问题的语句已经定位,但解决方法仍无头绪。研发团队决定换个方向,仔细研究X550系列网卡的datasheet手册,寻找解决之道。功夫不负有心人,他们在手中发现X550新增了恶意驱动检测(MDD)特性,该特性要求VF必须以规定的方式设置和使用发包描述符;而DPDK认为VF支持MDD特性会严重损耗性能,所以暂未支持。为了正常使用DPDKVF,可以在宿主机上通过3行命令来关闭MDD特性。
至此,问题终于定位并解决了,14天的坚持不懈让虚拟化防火墙在发布当天以完美的状态亮相。短短3行代码中,凝聚着安博通人追求极致的信念。
我们一直都在,晚9点到凌晨2点的坚守
晚9点,防火墙产品线研发团队的负责人亚勇(化名)接到了一通电话,是一位海外客户对虚拟化防火墙提出了新需求,需要紧急解决。
客户需要在两台centos虚机上安装虚拟化防火墙,这对他们来说是比较方便的操作办法,然而却不是正规的产品安装方式。这种非常规的安装方式,需要调整虚拟化防火墙的代码来适配虚机;同时,又极易损坏虚机原有的系统。
时间紧,任务重,亚勇在了解全部需求后,立即开始规划部署方案,他决定修改系统grub,用虚拟化防火墙直接替换原有的centos系统。整个部署过程,适配的要点有3个:1、centos的文件系统为XFS;2、centos的分区使用了LVM(逻辑卷管理);3、centos的接口使用了DHCP来获取IP地址和网关。
为了确保万无一失,亚勇首先在本地搭建测试环境,进行代码的修改、调试和验证;多次验证无误后,才按既定步骤部署在客户的虚机上。问题圆满解决了,时针也指向了凌晨2点。
“把问题解决了,客户能够正常使用了,我才能安心睡觉,要不心里老存着事。”这是亚勇实现这次紧急需求后的感受。
客户对安博通服务保障的感受就一个字——“快”。安博通创下的实现新需求平均用时两周的纪录,超出了许多客户的预期。客户对安博通的信任感不止来自于过硬的产品质量,也来自于我们对问题、需求的快速响应。
这样的故事,在安博通经常发生。对产品的精雕细琢,对服务的快速响应,早已融入安博通的灵魂。这是安博通人对“工匠精神”的恪守传承,也是对客户最用心、让客户最放心的一份庄严承诺。
关于安博通
北京安博通科技股份有限公司(简称“安博通”),成立于2011年,以“看透安全,体验价值”理念为核心,是国内领先的可视化网络安全专用核心系统产品与安全服务提供商。其自主研发的SPOS可视化网络安全系统套件,已成为众多一线厂商与大型解决方案集成商最广泛搭载的网络安全系统平台,是国内众多部委与央企安全态势感知平台的核心组件与数据来源。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。