Netscreen的岁月 之一 初识邓锋

Netscreen的岁月 之九 Efficient Networks (2011-09-27 18:28:37)转载▼
标签： 网络安全 杂谈    分类： Netscreen的岁月
2000年春节后的一天，我们所有人突然被通知到Santa Clara的Biltmore Hotel开会。一进会场，每个人都领到一件T恤衫和一支笔。奇怪的是，衣服上印的不是Netscreen而是Efficient Networks。Robert和一个陌生的白人，站在前台。
谜底很快解开了，我们让Efficient给并购了。据Robert讲，并购的价格在9个多亿美金，等于12亿美金的IPO (因为IPO都会发行新股)。
回到办公室，就炸开了锅。老葛(Shuhua Ge, 老毛南开同学)把Efficient的家底研究了个透。这个公司是做DSL Modem起家的，近几个月股票大涨，一直涨到近200美元一股，100亿美元的市值。老葛忿忿地说，“这个公司根本没什么价值，Robert一点眼光都没有”。
事情还真让老葛说中了。几个星期下来，Efficient的股票从近200美元，掉落到120美元，最后到了40美元。刚开始，高管们还在信心满满，吹嘘这个合并有多么好，而且Efficient手里还有7个多亿的现金呢。等掉到100美元以下以后，人人脸色都不好看，当然最难受的是VC了。
研发的人心开始浮动。我们都在考虑换个工作，反正Netscreen也就这样了。2000年是硅谷的黄金时代，NASDAQ指数冲过5000点，Cisco号称要成为第一个市值万亿美金的公司。当时最热门的是光纤网络公司，工作也很好找。我，Raymond还有许多人都跑出去面试一圈，每个人都拿了4、5个offer回来，工资也远比Netscreen为高。邓锋知道后，找到我们，说：“你们别急，给我一点时间，事情会变化的”。
这是Netscreen历史上最大的一次危机，关键的时候，邓锋的领袖力就出来了。如果不是他，恐怕我们早就散了，也不会有后来的光辉岁月。
结果，用当下时髦的话来说，Robert他们做了个艰难但是正确的决定，因为公司面临散伙的危险 （应该和支付宝有一拼吧）。不过在美国契约精神还是很重要的，幸亏Netscreen请了硅谷当时最好的律师事务所，高手们在并购协议中找到了一个漏洞。最终，在2000年6月5日，双方同时宣布并购取消，Netscreen也不必付分手费，总算有了个我们满意的结局。
这已经不是第一次并购失败了。之前99年上半年，Redback就考虑以4.8亿美金收购Netscreen，连他们的财务都过来清点我们的资产了。当时大家都很高兴可以兑现股票了。最后，对方后悔了，给了一个据说是侮辱性的价格，让所有人都很失望。
这两次折腾，让兄弟们开始找风水上的原因了。你说地方不好吧，旁边的Network Appliance，生意一天比一天火，连每天来拉货的卡车都从皮卡换成了大集装箱，股价也一天比一天高。后来还是老黄发言把大家镇住了：我们公司正门在侧边，一般很难发现，大家平时都走后门，属于旁门左道，因此正经的上市不搞，老想卖掉，结果越卖越差。黄半仙的判断让我们都点头称是。后来不知怎么传到Robert耳朵里去了，这个白人老儿居然最后也成了风水的信徒，咱们中华文化的强大生命力可见一斑。
公司再次搬家了，这次搬到Central Express Way和Oakmead Parkway的一栋二层旧楼。听到消息，我们鼓动老黄先去看风水。老黄回来告诉我们这栋楼倒是方方正正，大门靠路边，虽然朝西，但还算过得去。大概不是坐北朝南的缘故，最后Netscreen还是卖给Juniper，没有成为百年老店，风水上是有些欠缺的，不过当时我们也想不了那么多了。
---------------------------- 版权所有 Hillstone 老童 欢迎转载  ----

Netscreen的岁月 之十 世界第一的防火墙芯片 (2011-09-29 06:22:08)转载▼
标签： 杂谈 网络安全    分类： Netscreen的岁月
NS-1000在市场上的一哥地位让管理层看到高端产品的重要性，然而机架式并行处理的软件复杂度也让高手们挠头。
当时网络处理器很热门，作为硬件组的头，我对Intel的IXP系列NPU很感兴趣。Intel的网络处理器部门对Netscreen也很重视，甚至连BU的总经理都亲自来拜访邓锋。要是邓锋还在Intel，恐怕和他都说不上话。
老毛和Raymond支持用芯片来实现快速流转发。确实用芯片来实现，会规避大量的微代码编程，而且性能极佳。不过事情都有另一面，芯片一旦设计死了，就没法改了。
经过一番争吵，邓锋最终决定采用第二种方案。老毛作为系统架构师，首先承担了芯片架构的设计任务。让软件工程师来设计芯片架构，听起来匪夷所思，然而却很有道理。只有软件人员才知道需要做什么，怎么做。后来有一家芯片公司，也想抄袭Netscreen的成功，自以为自己芯片设计牛逼，做防火墙小菜一碟，结果做出来的东西一直没有被市场接受，只好关门大吉。
老毛确实是技术天才，即使是当初自命不凡的我，也心服口服。他必须把所有软件flow的处理流程全部写清楚，而且由于芯片存储器和寄存器的限制，数据结构也必须调整。举例说，我们在软件处理的时候，通常不会把几个变量并在一个32位整数里，因为这样又慢又容易出错；然而在芯片里，就很有道理了，因为硬件很容易把位数取出来，而且由于内存的限制，也必须这样做。这些都要一次做对，对于习惯于靠升级版本来解bug的软件工程师来说，的确不容易。
这次芯片的复杂度大为提高，过去依靠FPGA固化的方法行不通了，只能采用定制芯片。但是硅谷工程师人太贵，而且Netscreen的ASIC设计小组根本没有后端的设计力量，最后决定用standard cell的方法。Standard cell技术有点类似FPGA，但是底层是更基础的逻辑门结构，而不是FPGA那种复杂的逻辑单元。这样芯片的定制能力大为提高，不过要依赖晶圆工厂的后端处理能力。
Raymond约来TSMC, Toshiba, Fujitsu等多家厂商，邓锋又拿出三寸不烂之舌忽悠了一圈。上次做Neptune时用的是Fujitsu，许诺人家一年10万片，结果几千片都不到，玩不转了。TSMC是台湾人，太精，也不好糊弄。最后Toshiba大概是新换了领导，急于拿业绩，通常两百万美金的活三十万就干了。
芯片基本上是一次流片成功，大概邓锋他们也没有预料到会这么顺利，这时候还没有承载这颗芯片的硬件平台。邓锋跑到我的工位，在旁边的白板上画了个架构图，这就是后来的NS-5200和NS-5400了。领导发话了，兄弟们什么也别嘀咕了，干吧。产品很快出来了，不过没有远虑必有近忧，NS-5400就靠一颗PowerPC处理器，要带3颗大芯片，显然心有余而力不足；而处理器与Saturn的通道还是标准的PCI总线，芯片设计的时候图省事，也没有设计Master模式，得靠CPU一遍遍查询。结果防火墙的一个最重要的指标每秒新建连接只有两万，还不如低端的NS-500。
老毛虽然能干，但是第一次流片难免还是有些bug的。不过现在顾不得那么多了，因为公司就要上市了，得来个大个的盒子冲冲。
---------------------------- 版权所有Hillstone 老童 欢迎转载 -------