Эндэйс

Endace Ltd
Тип компании	Частный
Промышленность	Мониторинг сети
Основан	2001
Штаб-квартира	Окленд , Новая Зеландия
Ключевые люди	Стюарт Уилсон: генеральный директор
Веб-сайт	www.endace.com

Endace Ltd — частная компания по мониторингу сетей, базирующаяся в Новой Зеландии и основанная в 2001 году. ^[1] Она предоставляет крупным организациям продукты для обеспечения видимости и записи сетей. Компания была зарегистрирована на Лондонской фондовой бирже в 2005 году, а затем исключена из листинга в 2013 году, когда ее приобрела Emulex . ^[2] В 2016 году Endace отделилась от Emulex и в настоящее время является частной компанией. ^[3]

В октябре 2016 года издание The Intercept сообщило, что некоторые клиенты Endace были разведывательными агентствами, включая британский GCHQ (известный тем, что ведет массированную слежку за сетевыми коммуникациями) и марокканское DGST , также известное тем, что ведет массовую слежку за своими гражданами.

Предыстория и история

Endace была основана после проекта DAG в Школе вычислительной техники и математических наук Университета Вайкато в Новой Зеландии. ^[1]^[4] Первые карты, разработанные в университете, предназначались для измерения задержек в сетях ATM . ^[5]

В 2006 году Endace перешла от производителя компонентов к производителю устройств и поставщику управляемой инфраструктуры. Теперь компания продает сетевые фабрики видимости, основанные на ее ассортименте сетевых регистраторов, крупным корпорациям и государственным учреждениям. ^[6]

Endace была первой новозеландской компанией, разместившей свои акции на Лондонском рынке альтернативных инвестиций , когда она вышла на биржу в середине июня 2005 года ^[7] , что не обошлось без споров. ^[8] Низкая динамика цен на акции в первые годы и кажущаяся неспособность привлечь достаточно широкую базу акционеров усилили критику в адрес Endace, которая изначально должна была сосредоточиться на развитии своего местного профиля (через NZX), а не на привлечении зарубежных инвестиций (через лондонскую AIM).

Штаб-квартира Endace находится в Окленде, Новая Зеландия, а также имеет научно-исследовательский центр в Гамильтоне, Новая Зеландия , и офисы в Австралии , США и Великобритании .

Ключевые инновации DAG

Проект DAG вырос из академических исследований в Университете Вайкато. Обнаружив, что программные измерения ячеек ATM (или пакетов) были неудовлетворительными как по причинам точности, так и из-за отсутствия уверенности в потере пакетов, исследовательская группа приступила к разработке собственного оборудования для создания более качественных записей. ^[5] Это оборудование и его последующие итерации представили два фундаментальных нововведения: аппаратную временную метку и аппаратный учет потери пакетов.

Аппаратная отметка времени

Традиционно каждому пакету или ячейке присваивается временная метка ядром хост-машины (т. е. программным обеспечением), когда драйвер ядра уведомляется о поступлении нового пакета. Такой подход приводит к низкому качеству временных меток по нескольким причинам, среди которых значительная задержка и дрожание между поступлением пакета на сетевой интерфейс и его получением драйвером ядра, а также неопределенность, вызванная объединением прерываний , когда одно прерывание хоста означает поступление нескольких пакетов. Такое низкое качество ограничивает то, какие исследования можно с пользой провести в области производительности сети и смежных областях.

Чтобы решить эту проблему, DAG генерирует временные метки в оборудовании как можно ближе к сетевому интерфейсу. Это не только устраняет задержку, дрожание и проблемы, вызванные объединением прерываний, оборудование способно обеспечить гораздо большую точность и правильность, чем программно генерируемые временные метки. Точность достигается за счет свободы пользовательского оборудования назначать столько бит временной метке, сколько требуется, а точность обеспечивается ссылкой на внешний источник времени, такой как GPS, который имеет точность ± 40 наносекунд. ^[9] Напротив, точность NTP (с помощью которого часы ядра могут быть скорректированы через Интернет) составляет порядка миллисекунд (примерно в 100 000 раз менее точная), в зависимости от задействованных условий.

DAG производит 64-битные временные метки в формате с фиксированной точкой с 32 дробными битами, что дает потенциальную точность в секунды или 233 пикосекунды. Фактическая предлагаемая точность зависит от конкретной модели DAG, самая старая из которых дает 24 дробных бита (60 наносекунд), а более высокая точность предлагается в DAG для сетей с более высокой пропускной способностью. ^[10] $2^{-32}$

Временная метка выводится из свободных часов, предоставляемых кварцевым генератором, но точность кристаллов дрейфует как с температурой, так и с возрастом. Решение DAG заключается в использовании прямого цифрового синтеза с использованием выходного сигнала с частотой 1 Гц в секунду, который многие приемники GPS предоставляют в качестве опорных часов. Этот механизм описан в §5.5.3 докторской диссертации Стивена Доннелли ^[11] , где также подробно описаны модели DAG докоммерческой эпохи.

Что особенно важно и является академически значимым вкладом DAG, возможность использовать внешнюю ссылку, такую как глобально синхронизированный GPS, позволяет проводить односторонние измерения времени пролета. Это представляет огромный интерес для академических исследователей, поскольку пакеты, проходящие между двумя точками в Интернете, не гарантированно следуют по одному и тому же пути в каждом направлении и не гарантированно имеют одинаковые временные характеристики в каждом направлении.

За пределами академического мира точность временных меток имеет коммерческое применение в обеспечении соблюдения и реализации законов, таких как Директива ЕС о рынках финансовых инструментов 2004 года .

Потеря пакетов

Почти так же важно, как и точность временной метки, гарантировать 100% захват ячеек или пакетов и, если потеря неизбежна, знать не только, что пакеты были потеряны, но и где . «Где» важно, потому что при анализе трассировки пакетов важно иметь возможность компенсировать потерянные пакеты при расчете времени между прибытиями.

Большинство коммерческих сетевых адаптеров ведут подсчет потерянных пакетов, но не могут указать, где пакеты были потеряны. DAG добавляет заголовок ^[12], который, среди прочего, указывает, сколько пакетов было потеряно между этим пакетом и ранее принятым пакетом.

DAG также спроектирован для доставки записанных пакетов на хост с максимально возможной эффективностью. Это, вместе со счетчиком интерстициальных потерь, делает DAG таким привлекательным для приложений наблюдения. Счетчик интерстициальных потерь также находит применение в криминалистике; прокурор должен иметь возможность доказать, что запись является полной или, если это не так, где ее нет.

Противоречия и слежка

В октябре 2016 года издание The Intercept опубликовало статью, в которой говорилось, что клиентами Endace являются разведывательные агентства, в том числе GCHQ , канадские и австралийские разведывательные агентства, а также DGST (агентство внутреннего надзора Марокко). ^{[13] Документы} Эдварда Сноудена показали, что GCHQ установило масштабное наблюдение за сетевыми коммуникациями в Великобритании, используя морской кабель между Европой и Северной Америкой.

Ссылки

^ ab "The DAG Project". Архивировано из оригинала 29 ноября 2001 г.
^ "ENDACE LTD (EDA:NL): Описание компании - BusinessWeek". База данных Bloomberg Businessweek по инвестированию . Bloomberg LP Архивировано из оригинала 10 октября 2012 года . Получено 9 февраля 2011 года .
^ "Endace отделяется от Emulex в результате выкупа под руководством руководства". Новая Зеландия: Endace. 10 марта 2016 г. Получено 13 марта 2016 г.
^ "Йок Хар Ли: Жизнь — это своего рода DAG для высокотехнологичной фирмы". The New Zealand Herald . 24 августа 2009 г. Получено 11 сентября 2011 г.
^ ab Клири, Джон; Доннелли, Стивен; Грэм, Ян; МакГрегор, Энтони; Пирсон, Мюррей. Принципы проектирования точных пассивных измерений (PDF) (Отчет). Университет Вайкато . Получено 13 мая 2017 г.
^ "Что такое поставщик управляемых услуг? Стратегический аутсорсинг ИТ-услуг". CIO . Получено 9 августа 2024 г. .
^ "Growth Business: Endace готовится занять AIM". Архивировано из оригинала 19 ноября 2005 г.
↑ Индер, Ричард (5 июня 2006 г.). «Показатели Endace на листинге UK AIM дают пищу для критиков». The New Zealand Herald . Получено 11 сентября 2011 г.
^ "§A.4.8 Точность смещения UTC(USNO)". Стандарт производительности службы позиционирования глобальной системы позиционирования (PDF) (Отчет) (4-е изд.). Министерство обороны США. Сентябрь 2008 г. стр. A-16 . Получено 13 мая 2017 г.
^ Михель, Йорг; Доннелли, Стивен; Грэм, Ян (2001). "Точное временное пошаговое выполнение сетевых пакетов" (PDF) . Труды первого семинара ACM SIGCOMM по измерению Интернета – IMW '01 . Университет Вайкато. стр. 273. doi :10.1145/505202.505236. ISBN 1581134355. S2CID 14567389. Архивировано из оригинала (PDF) 25 февраля 2018 г. . Получено 13 мая 2017 г. .
^ Доннелли, Стивен Ф. (2002). Высокоточное определение времени в пассивных измерениях сетей передачи данных (PhD). CiteSeerX 10.1.1.136.1730 .
^ "Описание заголовка "Extensible Record Format"". WireShark . Получено 13 мая 2017 г. .
^ «Малоизвестная компания, которая обеспечивает массовую слежку по всему миру». The Intercept . 23 октября 2016 г. Получено 2 ноября 2016 г.

Внешние ссылки

Официальный сайт
Обзор PCAP
Обзор захвата пакетов
Анализ пакетов

[dag-project-1] "The DAG Project". Архивировано из оригинала 29 ноября 2001 г.

[2] "ENDACE LTD (EDA:NL): Описание компании - BusinessWeek". База данных Bloomberg Businessweek по инвестированию . Bloomberg LP Архивировано из оригинала 10 октября 2012 года . Получено 9 февраля 2011 года .

[3] "Endace отделяется от Emulex в результате выкупа под руководством руководства". Новая Зеландия: Endace. 10 марта 2016 г. Получено 13 марта 2016 г.

[NZ_Herald_10592220-4] "Йок Хар Ли: Жизнь — это своего рода DAG для высокотехнологичной фирмы". The New Zealand Herald . 24 августа 2009 г. Получено 11 сентября 2011 г.

[ATMMeasurements-5] Клири, Джон; Доннелли, Стивен; Грэм, Ян; МакГрегор, Энтони; Пирсон, Мюррей. Принципы проектирования точных пассивных измерений (PDF) (Отчет). Университет Вайкато . Получено 13 мая 2017 г.

[6] "Что такое поставщик управляемых услуг? Стратегический аутсорсинг ИТ-услуг". CIO . Получено 9 августа 2024 г. .

[7] "Growth Business: Endace готовится занять AIM". Архивировано из оригинала 19 ноября 2005 г.

[NZ_Herald_10384996-8] Индер, Ричард (5 июня 2006 г.). «Показатели Endace на листинге UK AIM дают пищу для критиков». The New Zealand Herald . Получено 11 сентября 2011 г.

[SPS-Standard-9] "§A.4.8 Точность смещения UTC(USNO)". Стандарт производительности службы позиционирования глобальной системы позиционирования (PDF) (Отчет) (4-е изд.). Министерство обороны США. Сентябрь 2008 г. стр. A-16 . Получено 13 мая 2017 г.

[DUCK-Precision-10] Михель, Йорг; Доннелли, Стивен; Грэм, Ян (2001). "Точное временное пошаговое выполнение сетевых пакетов" (PDF) . Труды первого семинара ACM SIGCOMM по измерению Интернета – IMW '01 . Университет Вайкато. стр. 273. doi :10.1145/505202.505236. ISBN 1581134355. S2CID 14567389. Архивировано из оригинала (PDF) 25 февраля 2018 г. . Получено 13 мая 2017 г. .

[11] Доннелли, Стивен Ф. (2002). Высокоточное определение времени в пассивных измерениях сетей передачи данных (PhD). CiteSeerX 10.1.1.136.1730 .

[ERF-12] "Описание заголовка "Extensible Record Format"". WireShark . Получено 13 мая 2017 г. .

[intercept-13] «Малоизвестная компания, которая обеспечивает массовую слежку по всему миру». The Intercept . 23 октября 2016 г. Получено 2 ноября 2016 г.