博客

个人简介

杨东冬

东冬

软件工程经理 / 高性能系统架构师

姓名:Yang Dongdong
出生日期:1983年11月
地址:Beijing
电话:18601121116
19年高性能网络系统和产品软件开发经验,专注于以太网交换、路由和安全解决方案。精通C、Golang编程和调试。在IP/MPLS、以太网协议和数据中心网络方面具有专业造诣。在高性能软件设计和架构方面经验丰富。
熟悉网络与应用安全解决方案,并带领团队从0到1设计研发了API安全平台,并实现了产品市场化和一定的规模化。
同时也是一名全栈软件工程师,专注于构建可扩展和高效的系统。热衷于解决复杂的技术挑战,推动网络技术创新。
了解机器学习和大数据技术,对LLM的原理和应用有深入理解,有设计开发RAG,LLM Agent等AI应用的经验。
这是我的博客 http://donge.org 和 Github: https://github.com/donge(近年均commit 1500+次)

工作经历

2018.4 - 至今

Servicewall.ai

创始工程师 / 架构师

从0到1设计和构建产品。该产品基于软件,专注于服务和API级别的安全,利用数据和AI分析客户服务中的风险。
软件主要使用Golang技术栈和Docker部署。可以通过多个实例进行扩展,包括基础设施组件。
利用多个开源项目缩短开发周期,包括OpenResty、Clickhouse、Spark、Redis、Kafka、Cube.js等。

我领导了一个12人的研发团队,我们赢得了100多个客户,收入超过1500万。

组建研发团队,组织招聘培训,定义研发流程,包括代码规范,CI/CD流程,测试流程等。
主要项目:
API安全平台 - 云原生分布式HTTP代理和安全网关,使用机器学习实时分析HTTP头部和内容
AI业务防火墙 - 大模型防火墙产品,保护LLM应用免受新兴威胁
移动威胁感知 - 客户端安全SDK,设备指纹识别,解决移动应用安全访问
数据安全管控 - 个人信息分类分级,深度解析流量,实时告警和阻断
2013.4 - 2018.4

Juniper Networks

软件工程经理

作为SRX平台团队经理,负责CPU/BSP、驱动、内核、网络栈和转发引擎在SRX防火墙上的开发。
平台团队与不同地区的团队合作,支持功能设计、bug修复和客户支持。
我们的团队获得了印度和总部的积极反馈,我在2013年至2016年间从MTS4晋升为Staff再到Manager。
该产品同时支持硬件和虚拟化解决方案,采用统一的软件架构,提供高性能低成本的产品,我们的功能包括IP/MPLS路由和转发、流量策略和整形、内核、驱动和BSP维护。

主要项目:
Daybreak - 面向云服务的新SRX软件架构,控制平面OS在嵌套VM中运行,安全服务使用DPDK
Forge SRX1500 - 基于X86的安全平台,使用VT-x、KVM/QEMU,利用DPDK、SRIOV、VirtIO工具
分支SRX防火墙 - 企业级SRX平台,MIPS架构,集成JUNOS和ScreenOS,提供完整安全功能
2006.7 - 2013.3

华为

高级软件工程师

在华为北京研发中心工作了近7年,专注于网络系统平台,特别是以太网交换和路由技术。作为团队技术负责人4年,项目负责人1年,负责模块设计、编码和专利等工作。
作为TRILL项目的首席设计师和开发者,这是数据中心交换机的亮点功能,并在2012年获得北京研发设计奖。
作为技术负责人,作为作者或共同作者发表了5项网络和系统领域的专利。
优化和调整路由收敛性能,在多次与竞争对手的对比测试中获得第一名。
作为项目负责人和开发者,在团队中高质量地完成了近10个项目,详情请参考LinkedIn。
担任知识提升的导师和培训师。

主要项目:
TRILL - 数据中心交换机关键功能,TRILL协议需求分析、架构和模块设计
IP FRR - 快速重路由技术,负责项目技术研究、设计、开发和实施
不间断路由 - VRP NSR原型项目,组织技术讨论、开发计划和方案决策
• 专利成果 - 作为作者或共同作者发表10项网络、系统和API安全领域专利

教育背景

2002 - 2006

沈阳工业大学

计算机科学与技术

获得3次奖学金,计算机实验课程全部A级。
与室友共同创办计算机协会。
参与多个在线编程竞赛,如ACM/ICPC、Topcoder、百度之星(全国300强)。

个人项目:
wFilter - 高性能网页关键词过滤系统,使用Aho-Corasick算法和DPDK,MEAN全栈架构
比特币自动交易机器人 - Python/Golang开发,部署在树莓派,支持多交易所API
磁盘使用可视化 - 使用d3.js可视化磁盘使用情况,数据通过shell脚本获取
API安全平台 云原生分布式HTTP代理和安全网关,使用机器学习实时分析HTTP头部和内容。
Servicewall.ai
AI业务防火墙 大模型防火墙产品旨在保护大型语言模型(LLMs)免受多种新兴威胁,这些威胁与传统Web应用不同。这些产品集成了多种功能,以确保LLM应用的安全性、合规性和可用性。
Servicewall.ai
移动威胁感知 通过客户端即成的安全SDK,对设备信息进行非隐私范围的收集和跟踪,产生设备指纹,解决对移动应用的安全访问。也可以对网络爬虫问题根本解决。
Servicewall.ai
数据安全管控 对个人信息及商业信息进行分类分级,并从深度解析流量,对API,文件中的隐私内容进行检测,并可实时告警,阻断,脱敏或审批访问。
Servicewall.ai
Daybreak 面向云服务的新SRX软件架构。控制平面OS在嵌套VM中运行,安全服务在X86/Linux上使用DPDK运行。提供与硬件设备相同的服务,但全部在虚拟机中运行。
Juniper
Forge 基于X86的安全平台,使用VT-x、KVM/QEMU。为提高数据路径性能,利用DPDK、SRIOV、VirtIO工具。

Forge - SRX1500

Juniper
分支SRX 分支SRX面向企业市场,SRX平台从桌面型到2U机箱,采用MIPS架构。集成了JUNOS和ScreenOS。提供完整的安全功能:流、路由、NAT、Screen、ALG、VPN、UTM、IDP。

分支SRX - SRX300

Juniper
TRILL 作为设计负责人,领导TRILL协议需求分析、架构和模块设计,推动TRILL整体设计并参与开发过程,这是华为CloudEngine系列交换机产品的关键功能。

TRILL白皮书

华为
IP FRR 负责IP FRR设计。作为项目负责人,负责项目技术研究、设计、后期开发和实施工作。作为开发项目经理,负责项目规划、跟踪和项目交付。
华为
不间断路由 VRP NSR原型项目负责人,负责组织原型项目技术讨论、原型开发计划、方案和决策工作。在后续项目开发中担任首席开发者。
华为
GGUF Inspector
GGUF文件格式检查和分析工具,用于解析和验证GGUF模型文件的结构和内容。
go-yyjson
Go语言的高性能JSON解析库,基于yyjson实现,提供快速的内存高效的JSON处理能力。
llama2.zig
使用Zig语言实现的Llama2模型推理引擎,展示高性能系统编程在AI模型部署中的应用。
CN119892515A
一种基于http报文流式处理的api安全防护方法、装置及设备
CN119884893A
一种端到端混合专家模型训练方法、装置及电子设备
CN118153060A
一种基于api安全的数据分析方法、设备、介质和产品
CN116074118A
一种api访问控制方法、系统、智能终端及存储介质
CN116055219A
一种基于api访问链路防跳步方法、系统、终端及存储介质
安全技术研究 - donge.org
在Servicewall.ai期间,参与API安全技术的研究和开发,相关技术方案和最佳实践在行业会议和技术博客中发表。
开源项目贡献 - GitHub
在GitHub上维护多个开源项目,包括wFilter、xiaoshaozi等,代码贡献超过1500次,相关技术文章在个人博客和技术社区发表。
反架构设计 - 知乎
探讨软件架构设计中的反模式,分析过度设计和技术债务问题,提出简洁有效的架构设计原则。
1 页,共
联系信息
地址
电话
网站