Netscreen的岁月 之一 初识邓锋

Netscreen的岁月 之三 防火墙做错了        (2011-09-05 06:58:18)转载▼
标签： 杂谈 网络安全    分类： Netscreen的岁月
Netscreen已经搬到位于Santa Clara的Old Ironside Dr. 的一个写字楼里，大概300平米的套间。
回到办公室，老朋友Charles等都纷纷过来打招呼。大家很热情，我也就不好意思再说什么，先留下来干吧。
邓锋投了十几块板子，为了省钱，只有IC是到厂里焊的，小零件电阻电容等，都是请一个叫Lean的越南女工手焊，所以成品率不高。我回来后第一项任务就是修板子。修板子这件活大伙都不爱干，其实最锻炼人。邓锋没事的时候，也跑过来帮我一起调。到后来，一般的SMT IC，我也学会了用烙铁，轻轻一划就焊上。
第二天，遇到一个个头不高，有点微胖的年轻人。他很热情，拉着我的手到过道里说了半天，大力向我推荐他刚在Milpitas买的Town House. 他叫Yuming Mao，因此我们常叫他老毛。我和老毛都有一个共同的爱好，就是喜欢逛附近的电脑电器城Fry's，买大减价的小电子玩意，因此很快成了好友。
老毛很健谈，喜欢发牢骚，这一点也和我臭味相投。他是南开大学毕业，后在斯坦福计算机系读硕士，和谢青算是同学。老毛很聪明，后来成为Netscreen的系统架构师，负责ASIC的架构，是Netscreen事实上的首席。不过那时他刚来，当时负责WebUI的设计，业余时间，还带着一个台湾女孩为公司设计了第一款logo（见下图）。

一天晚上，我正在埋头修板子，来一个电话，找邓锋的（当时没有足够的工位，我就和邓锋共享一个，兼作我们的硬件实验室）。仔细一问，原来是我大学隔壁班的同学，Edward Ping。他当时还在惠州，邓锋的一个同学推荐过来。我和他聊了几句，问了我这边的情况。我如实说了，他告诉我在深圳接到一个offer, 是惠州的一个全国性的家电公司要成立一个芯片公司，李总的助理出来领头，上门邀请他入伙。我对广东那边的情况不太了解，还是竭力劝他来美国，说到后来，我也没说服他。过了会，邓锋回来后，我如实转告。邓锋一听，急了，立马打长途回去。不知说了些什么，最终Edward接受了offer。
几周以后，邓锋告诉我，要招一名做芯片验证的工程师。那人过来一聊，原来是我三字班的学长，叫罗东平。他在Cypress Semiconductor工作，跟我一样，也是业余时间来帮忙。东平人很忠厚，也不计较待遇，主要负责第一颗FPGA的功能验证工作。就这样，七七八八，硬件团队算是凑齐了。
有一天，公司里来了个年轻人，长得和谢青几乎一样。旁人介绍说，他是谢青的弟弟Michael。Michael在加拿大工作，他给我们带来一个重大的消息。我们做的是包过滤的防火墙，说白了和交换机里的ACL规则差不多；而现在Checkpoint早就在做基于状态检测的防火墙了。这真叫人郁闷啊，尤其是芯片，都是用来实现所谓规则检查算法。改成基于连接的，那这点规则就没有必要用硬件去实现了。而且，为了让每个包都可以用芯片过滤，还专门采用了很贵的双端口SRAM。
还好，公司还小，所谓船小好掉头。大家立即着手修改，硬件已经木已成舟，来不及了，只好将错就错。
---------------------------- 版权所有 Hillstone 老童 欢迎转载  ---------

Netscreen的岁月 之四 思科啊思科 (2011-09-06 12:46:33)转载▼
标签： 杂谈 网络安全    分类： Netscreen的岁月

很快，我的工作重心就转移到设计第一块量产的产品，基本上是基于邓锋原来设计的原型机架构，但是换成了QED设计的MIPS处理器和Gallieo Tech(后被Marvell买去)的主控芯片，还要解决原型机DRAM只有一个Bank工作的问题。Charles找到据说替Cisco加工机壳的工厂，仿照2500做了一个铁壳子。当时也不懂散热设计，就在底部装了一个60mm的风扇。因为风扇太大，只好斜着躺在机壳底板上。这就是第一代的NS-100。
虽然产品还没有准备好，公司已经开始招销售了。第一个销售来自于Netcom, 当时在美国做拨号上网的ISP，还是很有名的。他又陆续介绍了财务总监，一个白人，很nice，不过我现在记不住他的名字了。重要的是，他介绍了好几个工程师加入。其中一个叫Roger Lian，过来担任软件开发经理。
我那一年才30岁，比较愤青。当时每天晚餐Richard的台湾太太也会过来蹭盒饭，我就常常和这两个xx分子辩论统独议题。大家都是各持己见，老毛有时会过来打圆场。不过辩论过后，大家该干嘛还是干嘛，政治和工作，友情分得比较开。
那时，公司也就十几二十人，每周都有一个中午，大家聚在一起，轮流讲各部门的情况。一天销售很兴奋地说，第一台NS-100卖出去了。我们连忙问是哪个客户，他却支支吾吾的，有点不好意思，原来客户是在旧金山的一个色情网站。我们大笑：都进入信息时代，人们几千年来的基本需求还是没有什么大的改变。
四月份，是美国一年一度的Interop Show。当时正逢网络行业的高速发展，Interop Show是高科技界最重要的展会之一，热到连Las Vegas最大的Convention Center还容纳不下。初出茅庐的Netscreen把当时最快的100Mbps防火墙NS-100拿去参展，引起了轰动。
一天下午，一向穿着随意的邓锋，谢青他们突然西装革履地回到办公室。原来鼎鼎有名的Cisco请他们去聊了聊。
据邓锋讲，来了十几个VP, 问这问那，其中有一个问邓锋，Netscreen有没有计划开发Gigabit Firewall。98年Gigabit Ethernet还刚刚出现，这位仁兄就憨憨地回答说没有。后来回想起来，第一个被并购的机会就这样错过了，而且是当时硅谷同学们人人向往的Cisco啊。13年后，我从一个思科人的口里听到Cisco很后悔Netscreen让Juniper给买去了，真所谓三十年的河东四十年的河西。
虽然错过了Cisco, 不过展会上的优越表现还是引起VC们的注意。半年前引入一百万美元天使投资这时已经花得差不多了，最终Sequoia Capitol红杉资本在六月初投入三百五十万美元，算是第一笔正式的风投进来。
---------------------------- 版权所有Hillstone 老童 欢迎转载 -