无数个专注体验、打磨细节的日夜，只为最好的产品体验。

说起防火墙，相信大家都不陌生。虚拟化防火墙就是将它搬到“云”上进行统一管理，或者将它嵌入到本地设备节约物理空间，是防火墙的升级优化版本。

安博通在2017年正式推出了虚拟化防火墙产品——安博通虚拟安全网关。作为SPOS-Base系列产品的核心，该产品至今已成功服务中兴、中科大洋、均瑶集团等数百家客户，并获得了使用者的信赖。在它的背后，是一个精益求精、匠心独具的研发团队和他们无数个专注体验、打磨细节的日夜。

500次性能测试才能发布1款产品

从2016年产品诞生到2017年产品成熟，虚拟化防火墙的研发历时一年。在这一年中，研发团队最重要的工作之一就是对产品的各项性能进行测试。

虚拟化防火墙产品包含1核2G、2核4G、4核8G和8核16G四种型号，支持KVM和VMware ESXI两种平台，SR-IOV和Virtio/vmxnet3两种网卡类型，任意组合共有16种不同型号。每种型号的产品都经历了几十轮性能测试：开始1轮测试，出现问题，解决问题，再进行5轮测试验证，如此不断循环，直到产品完全稳定。

超过500轮的完整性能测试，才使虚拟化防火墙产品达到安博通的发布标准，这也是我们对品质的一贯追求。

我们用了14天，只改动了3行代码

在虚拟化防火墙产品发布前夕，一个突发状况骤然来临。

虚拟化防火墙还没正式发布时，就已经有用户预定了这款产品，等待着安装使用。为了让第一批使用者拥有最好的产品体验，研发团队一直不间断地测试着产品，排除潜在的问题。

就在距发布仅有14天的时候，问题出现了：虚拟化防火墙在一款新系列网卡X550上无法正常收发包。这个问题让研发团队很是意外，因为另一款同样支持SR-IOV（单根I/O虚拟化）特性的网卡82599系列已经通过了测试，理论上，两款网卡对于上层虚拟化防火墙来说并无本质区别。

一边是近在咫尺的发布日和等待交付的用户，一边是产品的“不完美”，哪怕客户正在使用X550网卡的可能性非常小，研发团队依然无法忍受这一“瑕疵”。他们的选择是在这14天里争分夺秒，让产品变得“完美”。

想要解决问题就要先定位问题。研发团队发现在配置接口IP地址后，接口链路状态突然由up变为down，导致了无法收发包的问题，经过分析，配置IP地址时会自动发送一个免费的ARP（地址解析协议）报文，来校验网络中是否存在重复IP。那么发送ARP报文，又怎么会引起接口链路状态的改变呢？

首先，研发团队在centos虚机上进行了发包测试，结果一切正常，排除了网卡本身的问题。接着，他们又想到安博通虚拟化防火墙采用了高性能转发框架DPDK（数据平面开发套件），这也许是问题所在。在使用DPDK自带的测试程序l2fwd进行编译测试后，他们确定了自己的猜想：问题确实与DPDK有关。经过代码调试，研发最终将问题精准定位到发包函数下的寄存器语句。

虽然导致问题的语句已经定位，但解决方法仍无头绪。研发团队决定换个方向，仔细研究X550系列网卡的datasheet手册，寻找解决之道。功夫不负有心人，他们在手中发现X550新增了恶意驱动检测（MDD）特性，该特性要求VF必须以规定的方式设置和使用发包描述符；而DPDK认为VF支持MDD特性会严重损耗性能，所以暂未支持。为了正常使用DPDK VF，可以在宿主机上通过3行命令来关闭MDD特性。

至此，问题终于定位并解决了，14天的坚持不懈让虚拟化防火墙在发布当天以完美的状态亮相。短短3行代码中，凝聚着安博通人追求极致的信念。

我们一直都在，晚9点到凌晨2点的坚守

晚9点，防火墙产品线研发团队的负责人亚勇（化名）接到了一通电话，是一位海外客户对虚拟化防火墙提出了新需求，需要紧急解决。

客户需要在两台centos虚机上安装虚拟化防火墙，这对他们来说是比较方便的操作办法，然而却不是正规的产品安装方式。这种非常规的安装方式，需要调整虚拟化防火墙的代码来适配虚机；同时，又极易损坏虚机原有的系统。

时间紧，任务重，亚勇在了解全部需求后，立即开始规划部署方案，他决定修改系统grub，用虚拟化防火墙直接替换原有的centos系统。整个部署过程，适配的要点有3个：1、centos的文件系统为XFS；2、centos的分区使用了LVM（逻辑卷管理）；3、centos的接口使用了DHCP来获取IP地址和网关。

为了确保万无一失，亚勇首先在本地搭建测试环境，进行代码的修改、调试和验证；多次验证无误后，才按既定步骤部署在客户的虚机上。问题圆满解决了，时针也指向了凌晨2点。

“把问题解决了，客户能够正常使用了，我才能安心睡觉，要不心里老存着事。”这是亚勇实现这次紧急需求后的感受。

客户对安博通服务保障的感受就一个字——“快”。安博通创下的实现新需求平均用时两周的纪录，超出了许多客户的预期。客户对安博通的信任感不止来自于过硬的产品质量，也来自于我们对问题、需求的快速响应。

这样的故事，在安博通经常发生。对产品的精雕细琢，对服务的快速响应，早已融入安博通的灵魂。这是安博通人对“工匠精神”的恪守传承，也是对客户最用心、让客户最放心的一份庄严承诺。