經過500次測試，安博通打造出了超好用的虛擬化防火牆

說起防火牆，相信大家都不陌生。虛擬化防火牆就是將它搬到「雲」上進行統一管理，或者將它嵌入到本地設備節約物理空間，是防火牆的升級優化版本。

安博通在2017年正式推出了虛擬化防火牆產品——安博通虛擬安全網關。作為SPOS-Base系列產品的核心，該產品至今已成功服務中興、中科大洋、均瑤集團等數百家客戶，並獲得了使用者的信賴。在它的背後，是一個精益求精、匠心獨具的研發團隊和他們無數個專註體驗、打磨細節的日夜。

500次性能測試才能發布1款產品

從2016年產品誕生到2017年產品成熟，虛擬化防火牆的研發歷時一年。在這一年中，研發團隊最重要的工作之一就是對產品的各項性能進行測試。

虛擬化防火牆產品包含1核2G、2核4G、4核8G和8核16G四種型號，支持KVM和VMware ESXI兩種平台，SR-IOV和Virtio/vmxnet3兩種網卡類型，任意組合共有16種不同型號。每種型號的產品都經歷了幾十輪性能測試：開始1輪測試，出現問題，解決問題，再進行5輪測試驗證，如此不斷循環，直到產品完全穩定。

超過500輪的完整性能測試，才使虛擬化防火牆產品達到安博通的發布標準，這也是我們對品質的一貫追求。

我們用了14天，只改動了3行代碼

在虛擬化防火牆產品發布前夕，一個突髮狀況驟然來臨。

虛擬化防火牆還沒正式發布時，就已經有用戶預定了這款產品，等待著安裝使用。為了讓第一批使用者擁有最好的產品體驗，研發團隊一直不間斷地測試著產品，排除潛在的問題。

就在距發布僅有14天的時候，問題出現了：虛擬化防火牆在一款新系列網卡X550上無法正常收發包。這個問題讓研發團隊很是意外，因為另一款同樣支持SR-IOV(單根I/O虛擬化)特性的網卡82599系列已經通過了測試，理論上，兩款網卡對於上層虛擬化防火牆來說並無本質區別。

一邊是近在咫尺的發布日和等待交付的用戶，一邊是產品的「不完美」，哪怕客戶正在使用X550網卡的可能性非常小，研發團隊依然無法忍受這一「瑕疵」。他們的選擇是在這14天里爭分奪秒，讓產品變得「完美」。

想要解決問題就要先定位問題。研發團隊發現在配置介面IP地址後，介面鏈路狀態突然由up變為down，導致了無法收發包的問題，經過分析，配置IP地址時會自動發送一個免費的ARP(地址解析協議)報文，來校驗網路中是否存在重複IP。那麼發送ARP報文，又怎麼會引起介面鏈路狀態的改變呢？

首先，研發團隊在centos虛機上進行了發包測試，結果一切正常，排除了網卡本身的問題。接著，他們又想到安博通虛擬化防火牆採用了高性能轉發框架DPDK(數據平面開發套件)，這也許是問題所在。在使用DPDK自帶的測試程序l2fwd進行編譯測試後，他們確定了自己的猜想：問題確實與DPDK有關。經過代碼調試，研發最終將問題精準定位到發包函數下的寄存器語句。

雖然導致問題的語句已經定位，但解決方法仍無頭緒。研發團隊決定換個方向，仔細研究X550系列網卡的datasheet手冊，尋找解決之道。功夫不負有心人，他們在手中發現X550新增了惡意驅動檢測(MDD)特性，該特性要求VF必須以規定的方式設置和使用發包描述符;而DPDK認為VF支持MDD特性會嚴重損耗性能，所以暫未支持。為了正常使用DPDK VF，可以在宿主機上通過3行命令來關閉MDD特性。

至此，問題終於定位並解決了，14天的堅持不懈讓虛擬化防火牆在發布當天以完美的狀態亮相。短短3行代碼中，凝聚著安博通人追求極致的信念。

我們一直都在，晚9點到凌晨2點的堅守

晚9點，防火牆產品線研發團隊的負責人亞勇(化名)接到了一通電話，是一位海外客戶對虛擬化防火牆提出了新需求，需要緊急解決。

客戶需要在兩台centos虛機上安裝虛擬化防火牆，這對他們來說是比較方便的操作辦法，然而卻不是正規的產品安裝方式。這種非常規的安裝方式，需要調整虛擬化防火牆的代碼來適配虛機;同時，又極易損壞虛機原有的系統。

時間緊，任務重，亞勇在了解全部需求後，立即開始規劃部署方案，他決定修改系統grub，用虛擬化防火牆直接替換原有的centos系統。整個部署過程，適配的要點有3個：1、centos的文件系統為XFS;2、centos的分區使用了LVM(邏輯卷管理);3、centos的介面使用了DHCP來獲取IP地址和網關。

為了確保萬無一失，亞勇首先在本地搭建測試環境，進行代碼的修改、調試和驗證;多次驗證無誤後，才按既定步驟部署在客戶的虛機上。問題圓滿解決了，時針也指向了凌晨2點。

「把問題解決了，客戶能夠正常使用了，我才能安心睡覺，要不心裡老存著事。」這是亞勇實現這次緊急需求後的感受。

客戶對安博通服務保障的感受就一個字——「快」。安博通創下的實現新需求平均用時兩周的紀錄，超出了許多客戶的預期。客戶對安博通的信任感不止來自於過硬的產品質量，也來自於我們對問題、需求的快速響應。

這樣的故事，在安博通經常發生。對產品的精雕細琢，對服務的快速響應，早已融入安博通的靈魂。這是安博通人對「工匠精神」的恪守傳承，也是對客戶最用心、讓客戶最放心的一份莊嚴承諾。

關於安博通

北京安博通科技股份有限公司(簡稱「安博通」)，成立於2011年，以「看透安全，體驗價值」理念為核心，是國內領先的可視化網路安全專用核心系統產品與安全服務提供商。其自主研發的SPOS可視化網路安全系統套件，已成為眾多一線廠商與大型解決方案集成商最廣泛搭載的網路安全系統平台，是國內眾多部委與央企安全態勢感知平台的核心組件與數據來源。

更多詳情，敬請查閱：www.abtnetworks.com

深入了解，歡迎垂詢：010-80699886

?

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！