经过500次测试 安博通打造出了超好用的虚拟化防火墙
消息来源:baojiabao.com 作者: 发布时间:2024-05-17
说起防火墙,相信大家都不陌生。虚拟化防火墙就是将它搬到“云”上进行统一管理,或者将它嵌入到本地设备节约物理空间,是防火墙的升级优化版本。
安博通在2017年正式推出了虚拟化防火墙产品——安博通虚拟安全网关。作为SPOS-Base系列产品的核心,该产品至今已成功服务中兴、中科大洋、均瑶集团等数百家客户,并获得了使用者的信赖。在它的背后,是一个精益求精、匠心独具的研发团队和他们无数个专注体验、打磨细节的日夜。
500次性能测试才能发布1款产品
从2016年产品诞生到2017年产品成熟,虚拟化防火墙的研发历时一年。在这一年中,研发团队最重要的工作之一就是对产品的各项性能进行测试。
虚拟化防火墙产品包含1核2G、2核4G、4核8G和8核16G四种型号,支持KVM和VMware ESXI两种平台,SR-IOV和Virtio/vmxnet3两种网卡类型,任意组合共有16种不同型号。每种型号的产品都经历了几十轮性能测试:开始1轮测试,出现问题,解决问题,再进行5轮测试验证,如此不断循环,直到产品完全稳定。
超过500轮的完整性能测试,才使虚拟化防火墙产品达到安博通的发布标准,这也是我们对品质的一贯追求。
我们用了14天,只改动了3行代码
在虚拟化防火墙产品发布前夕,一个突发状况骤然来临。
虚拟化防火墙还没正式发布时,就已经有用户预定了这款产品,等待着安装使用。为了让第一批使用者拥有最好的产品体验,研发团队一直不间断地测试着产品,排除潜在的问题。
就在距发布仅有14天的时候,问题出现了:虚拟化防火墙在一款新系列网卡X550上无法正常收发包。这个问题让研发团队很是意外,因为另一款同样支持SR-IOV(单根I/O虚拟化)特性的网卡82599系列已经通过了测试,理论上,两款网卡对于上层虚拟化防火墙来说并无本质区别。
一边是近在咫尺的发布日和等待交付的用户,一边是产品的“不完美”,哪怕客户正在使用X550网卡的可能性非常小,研发团队依然无法忍受这一“瑕疵”。他们的选择是在这14天里争分夺秒,让产品变得“完美”。
想要解决问题就要先定位问题。研发团队发现在配置界面IP地址后,界面链路状态突然由up变为down,导致了无法收发包的问题,经过分析,配置IP地址时会自动发送一个免费的ARP(地址解析协议)报文,来校验网络中是否存在重复IP。那么发送ARP报文,又怎么会引起界面链路状态的改变呢?
首先,研发团队在centos虚机上进行了发包测试,结果一切正常,排除了网卡本身的问题。接着,他们又想到安博通虚拟化防火墙采用了高性能转发框架DPDK(数据平面开发套件),这也许是问题所在。在使用DPDK自带的测试程序l2fwd进行编译测试后,他们确定了自己的猜想:问题确实与DPDK有关。经过代码调试,研发最终将问题精准定位到发包函数下的寄存器语句。
虽然导致问题的语句已经定位,但解决方法仍无头绪。研发团队决定换个方向,仔细研究X550系列网卡的datasheet手册,寻找解决之道。功夫不负有心人,他们在手中发现X550新增了恶意驱动检测(MDD)特性,该特性要求VF必须以规定的方式设置和使用发包描述符;而DPDK认为VF支持MDD特性会严重损耗性能,所以暂未支持。为了正常使用DPDK VF,可以在宿主机上通过3行命令来关闭MDD特性。
至此,问题终于定位并解决了,14天的坚持不懈让虚拟化防火墙在发布当天以完美的状态亮相。短短3行代码中,凝聚著安博通人追求极致的信念。
我们一直都在,晚9点到凌晨2点的坚守
晚9点,防火墙产品线研发团队的负责人亚勇(化名)接到了一通电话,是一位海外客户对虚拟化防火墙提出了新需求,需要紧急解决。
客户需要在两台centos虚机上安装虚拟化防火墙,这对他们来说是比较方便的操作办法,然而却不是正规的产品安装方式。这种非常规的安装方式,需要调整虚拟化防火墙的代码来适配虚机;同时,又极易损坏虚机原有的系统。
时间紧,任务重,亚勇在了解全部需求后,立即开始规划部署方案,他决定修改系统grub,用虚拟化防火墙直接替换原有的centos系统。整个部署过程,适配的要点有3个:1、centos的文件系统为XFS;2、centos的分区使用了LVM(逻辑卷管理);3、centos的界面使用了DHCP来获取IP地址和网关。
为了确保万无一失,亚勇首先在本地搭建测试环境,进行代码的修改、调试和验证;多次验证无误后,才按既定步骤部署在客户的虚机上。问题圆满解决了,时针也指向了凌晨2点。
“把问题解决了,客户能够正常使用了,我才能安心睡觉,要不心里老存着事。”这是亚勇实现这次紧急需求后的感受。
客户对安博通服务保障的感受就一个字——“快”。安博通创下的实现新需求平均用时两周的纪录,超出了许多客户的预期。客户对安博通的信任感不止来自于过硬的产品质量,也来自于我们对问题、需求的快速响应。
这样的故事,在安博通经常发生。对产品的精雕细琢,对服务的快速响应,早已融入安博通的灵魂。这是安博通人对“工匠精神”的恪守传承,也是对客户最用心、让客户最放心的一份庄严承诺。
关于安博通
北京安博通科技股份有限公司(简称“安博通”),成立于2011年,以“看透安全,体验价值”理念为核心,是国内领先的可视化网络安全专用核心系统产品与安全服务提供商。其自主研发的SPOS可视化网络安全系统套件,已成为众多一线厂商与大型解决方案集成商最广泛搭载的网络安全系统平台,是国内众多部委与央企安全态势感知平台的核心组件与数据来源。
更多详情,敬请查阅:www.abtnetworks.com
深入了解,欢迎垂询:010-80699886
?
相关文章
- 中兴受美国制裁事件 被罚了20亿美元过程事件始末 中兴被制裁后公司现状
2023-11-02 22:12:46
- B站怎么炸崩了哔哩哔哩服务器今日怎么又炸挂了?技术团队公开早先原因
2023-03-06 19:05:55
- 苹果iPhoneXS/XR手机电池容量续航最强?答案揭晓
2023-02-19 15:09:54
- 华为荣耀两款机型起内讧:荣耀Play官方价格同价同配该如何选?
2023-02-17 23:21:27
- google谷歌原生系统Pixel3 XL/4/5/6 pro手机价格:刘海屏设计顶配版曾卖6900元
2023-02-17 18:58:09
- 科大讯飞同传同声翻译软件造假 浮夸不能只罚酒三杯
2023-02-17 18:46:15
- 华为mate20pro系列手机首发上市日期价格,屏幕和电池参数配置对比
2023-02-17 18:42:49
- 小米MAX4手机上市日期首发价格 骁龙720打造大屏标准
2023-02-17 18:37:22
- 武汉弘芯遣散!结局是总投资1280亿项目烂尾 光刻机抵押换钱
2023-02-16 15:53:18
- 谷歌GoogleDrive网云盘下载改名“GoogleOne” 容量提升价格优惠
2023-02-16 13:34:45
- 巴斯夫将裁员6000人 众化工巨头裁员潮再度引发关注
2023-02-13 16:49:06
- 人手不足 韵达快递客服回应大量包裹派送异常没有收到
2023-02-07 15:25:20
- 资本微念与李子柒销声匿迹谁赢? 微念公司退出子柒文化股东
2023-02-02 09:24:38
- 三星GalaxyS8 S9 S10系统恢复出厂设置一直卡在正在检查更新怎么办
2023-01-24 10:10:02
- 华为Mate50 RS保时捷最新款顶级手机2022多少钱?1.2万元售价外观图片吊打iPhone14
2023-01-06 20:27:09
- 芯片常见的CPU芯片封装方式 QFP和QFN封装的区别?
2022-12-02 17:25:17
- 华为暂缓招聘停止社招了吗?官方回应来了
2022-11-19 11:53:50
- 热血江湖手游:长枪铁甲 刚猛热血 正派枪客全攻略技能介绍大全
2022-11-16 16:59:09
- 东京把玩了尼康微单相机Z7 尼康Z7现在卖多少钱?
2022-10-22 15:21:55
- 苹果iPhone手机灵动岛大热:安卓灵动岛App应用下载安装量超100万次
2022-10-03 22:13:45