Netscreen的岁月 之一 初识邓锋

Netscreen的岁月 之七 NS-1000     (2011-09-23 17:45:50)转载▼
标签： 杂谈 网络安全    分类： Netscreen的岁月
Netscreen的产品，一直以ASIC和高性能著称。真正的ASIC产品，其实是在第三代芯片，也就是Saturn出现后才实现。之前的两代ASIC, Pluto和Neptune，都只实现了ACL规则搜索和VPN加密的功能，根本没有实现防火墙的核心---流转发。不过时间不等人，我们必须要推出下一代千兆防火墙。
99年的春天，邓锋把柯严，老毛，老黄和我叫到会议室里，讨论怎样实现千兆性能。当时的处理器性能很低，总线也是个瓶颈，32位的PCI总线也就能实现最多700Mbps的数据通过能力。后来我的方案最终被大家接受，就是用10个NS-100处理板，前面放上一个负载均衡处理器，就可以实现千兆处理能力。最终这个项目由老黄和我负责，老黄做软件，我做硬件。
接着问题又来了，负载均衡的处理性能要求很高，必须用FPGA来实现。可是当时ASIC组的人都在忙Neptune，根本没有人力去做这个FPGA。我看到邓锋很为难，自告奋勇由我来做这个FPGA和转发接口板。我之前没有学过任何高级芯片编程语言，最多也就是用ABEL写CPLD。买了本VHDL的书，一边学一边写，还要做板子设计。最后总算是不辱使命，一直到这个产品的生命终结，都是我在维护这个FPGA。
这是我第一次接触千兆光纤端口设计，其中涉及125MHz的GMII和1.25G的差分对信号线。第一个原型机出来后，基本上都正常。但是负责软件的老黄很快发现，板间的数据转发光纤端口会出现大量的CRC错误。我先是怀疑差分对的信号质量不好，但是当时我们没有钱买仪器，示波器是最低端的Tek100，到网上读了许多资料，修改PCB设计情况都没有好转。
CRC问题拖了好几个月，我的压力非常大。那时销售们一直在要求尽快出NS-1000，项目拖延的症结也明显在硬件。好在邓锋从不催我，他大概帮我顶住了许多压力。
事情的转机是非常偶然的。我从当时Motorola的网站上读到一篇技术文章，提到时钟抖动和误码率的关系。这一下提醒了我，之前我已经试了无数种可能，几乎已经山穷水尽，就是没有怀疑过晶振。立马到Digikey找了一款Epson的低抖动晶振，结果是药到病除。
这段时间是我硬件设计水平提高最快的阶段。之前基本上是知其然不知其所以然，懵懵懂懂的。为了解决这个问题，我把能读到的技术文章都通读了一遍，遇到原厂FAE，也抓过来问一通；做FPGA设计，对时序，状态机，DRAM接口都理解得更为透彻。有时回过头来想，困难真是最好的老师。
NS-1000是基于CPCI架构，选择CPCI，是因为有现成的机箱可以使用。产品经理们一直抱怨我们的面板设计太简陋，因此前盖板的设计工作就分配给生产部。最终拿回来的前面板让我们大吃一惊，它是用整个的铝锭蚀刻切削而成，成本每块三千美金。后来有好事者把这个面板置换到一个微型冰箱的面板上，倒也非常合适。10年以后，我发现Apple居然盗用了我们的创意，iPad的背壳也是用整块铝锭切出来的，可惜当年没有申请专利。

NetScreen-1000
回过头来看，NS-1000初期设计非常草率，当时没有串行背板的技术，邓锋的主意是用千兆光纤在前面板把处理板和交换板连接起来。打开前面板，用户可以看到几十根飞得乱七八糟的光纤电缆，可以说没有任何美感可言。因为要冲进度，软件质量也不稳定，到客户那里一塌糊涂。
然而，当时NS-1000的快速推出，奠定了Netscreen在防火墙市场上的一哥位置。其实当时Netscreen的研发团队水平一般，我在做这个项目之前，对信号完整性简直是一无所知；软件也好不到那里去。不过我们都有一种初生牛犊不怕虎的精神，也就是老美所说的 “can do”的工作态度。通过这么一个远谈不上完美，甚至有很多缺陷的产品，为后来一系列真正领先的架构和技术奠定了坚实的基础。
老黄负责软件，NS-1000让他吃了不少苦头。因为要支持处理板的板间冗余，会话同步非常麻烦，费了好大劲才稳定下来，但还是有不少bug。这也促使Netscreen 下一颗伟大的芯片Saturn的诞生。
---------------------------- 版权所有 Hillstone 老童 欢迎转载  ----------

Netscreen的岁月 之八 中国筷子楼 (2011-09-25 19:54:51)转载▼
标签： 杂谈 网络安全    分类： Netscreen的岁月
我们和其他硅谷的起步公司没有什么两样，基本上每天9:30前到公司，工作到晚上10:00下班回家，周六还要来加班，当然也没有加班工资，过节也没有水果，食油发，唯一的福利是周一到周四的晚餐和周六的午餐都免费。
离公司不远的地方，有家中餐馆，中文名叫“状元楼”，英文名China Stix, 我们就直译为“中国筷子楼”。邓锋每个周末都喜欢带我们去状元楼，这是有原因的。一是那儿的韭菜盒子等点心做得不错，二是总可以蹭点免费的点心。
筷子楼有个女招待，据说是前省乒乓球队的。每次我们去，坐一大桌子，她总是趁主管没看见，多送几样点心给我们吃。我们都猜她一定是看上邓锋了。邓锋人高大，长得又帅，运动也不错，在学校里就是女生追求的对象，不幸的是他选择了清华，所以后来还是娶了北大女生为妻。
Netscreen的工作很苦，因此每天晚上我们吃饭的时候都喜欢拿邓锋各种各样的“女朋友”开玩笑。当然，这些女朋友都是我们臆测的，谁也没有真凭实据。他也不辩白，听着我们的编造总是在旁边暧昧地笑着（此处省略7个字）。这就成了我们两大乐趣之一。
第二大乐趣是在公司里玩各种球。起初是乒乓球，有Ting, 老马(Jia Ma)，老黄(Guangsong Huang)和Raymond四大高手。有一次他们真的把筷子楼的女招待请来了，车轮大战的结果是罗生门。老黄说女生当然打不过男生；老马说毕竟人家是省队的，握拍姿势就比咱标准，反正到现在我还搞不清楚那场比赛谁赢了，只知道后来再也没有人提议邀请她来打球。
另一个是台球。有一天突然公司出现了一张台球桌，还是标准尺寸，很高档的那种。听说是销售和CEO打赌，业绩完成了赢的。我们一帮工程师，不像销售整天在外边跑，因此近水楼台先得月，把球桌给占了。不过大家都是大陆出来的，没有人会打。幸好我们还有台湾同胞，Kavin Wang。他原来是我们代工厂Flash的生产工艺经理，后来被我们给挖过来了。据称他少年时代在台北西门汀帮老大看场子，算是地下职业选手。他教我们如何握杆，如何击球，各种规则，不厌其烦，因此我们都叫他校长。
到后来流行的是桌面足球，一到吃饭时间，餐厅里就人声鼎沸，各种呼喊声，助威声不断。一直到上市以后，工程师们都乐此不疲，我也不懂那玩意怎么会有那么大吸引力。
---------------------------- 版权所有 Hillstone 老童 欢迎转载  ---