stringtranslate.com

Fin

Endace Ltd es una empresa de monitorización de redes de propiedad privada, con sede en Nueva Zelanda y fundada en 2001. [1] Proporciona productos de visibilidad de red y grabación de red a grandes organizaciones. La empresa cotizó en la Bolsa de Valores de Londres en 2005 y luego dejó de cotizar en 2013 cuando fue adquirida por Emulex . [2] En 2016, Endace se separó de Emulex y actualmente es una empresa privada. [3]

En octubre de 2016, The Intercept reveló que algunos clientes de Endace eran agencias de inteligencia, incluidas el GCHQ británico (conocido por realizar una vigilancia masiva de las comunicaciones en red) y la DGST marroquí , también conocida por la vigilancia masiva de sus ciudadanos.

Antecedentes e historia

Endace se fundó después del proyecto DAG en la Escuela de Computación y Ciencias Matemáticas de la Universidad de Waikato en Nueva Zelanda. [1] [4] Las primeras tarjetas diseñadas en la universidad estaban destinadas a medir la latencia en redes ATM . [5]

En 2006, Endace pasó de ser fabricante de componentes a fabricante de dispositivos y luego a proveedor de infraestructura administrada. Ahora, la empresa vende estructuras de visibilidad de red, basadas en su gama de grabadores de red, a grandes corporaciones y agencias gubernamentales. [6]

Endace fue la primera empresa neozelandesa en cotizar en el Mercado Alternativo de Inversiones de Londres cuando salió a bolsa a mediados de junio de 2005 [7], una decisión que no estuvo exenta de controversias. [8] El pobre desempeño del precio de las acciones en los primeros años y un aparente fracaso en atraer una base de accionistas suficientemente amplia dieron peso a la crítica de que Endace debería haberse centrado inicialmente en desarrollar su perfil local (a través de NZX) en lugar de impulsar la inversión extranjera (a través de London AIM).

Endace tiene su sede en Auckland, Nueva Zelanda, y cuenta con un centro de I+D en Hamilton, Nueva Zelanda , y oficinas en Australia , Estados Unidos y Gran Bretaña .

Principales innovaciones del DAG

El proyecto DAG surgió de una investigación académica en la Universidad de Waikato. Tras descubrir que las mediciones de software de las celdas ATM (o paquetes) no eran satisfactorias, tanto por razones de precisión como por la falta de certeza sobre la pérdida de paquetes, el grupo de investigación se propuso desarrollar su propio hardware para generar registros de mejor calidad. [5] Este hardware y sus iteraciones posteriores introdujeron dos innovaciones fundamentales: el marcado de tiempo de hardware y la contabilidad de pérdida de paquetes por hardware.

Sellado de tiempo de hardware

Tradicionalmente, el núcleo de la máquina anfitriona (es decir, en software) asigna una marca de tiempo a cada paquete o celda cuando se notifica al controlador del núcleo que ha llegado un nuevo paquete. Este enfoque da como resultado marcas de tiempo de mala calidad por varias razones, entre ellas la considerable latencia y fluctuación entre el paquete que llega a la interfaz de red y su recepción por parte del controlador del núcleo y la incertidumbre causada por la fusión de interrupciones , en la que una interrupción del host significa la llegada de varios paquetes. Esta mala calidad limita la investigación útil que se puede realizar sobre el rendimiento de la red y campos relacionados.

Para solucionar esto, el DAG genera marcas de tiempo en el hardware lo más cerca posible de la interfaz de red. Esto no solo evita la latencia, el jitter y los problemas causados ​​por la fusión de interrupciones, sino que el hardware es capaz de lograr una precisión mucho mayor que las marcas de tiempo generadas por software. La precisión proviene de la libertad del hardware personalizado para asignar tantos bits a la marca de tiempo como se requiera y la precisión se asegura mediante una referencia a una fuente de tiempo externa como el GPS, que tiene una precisión de ± 40 nanosegundos. [9] En contraste, la precisión de NTP (por el cual se pueden corregir los relojes del núcleo a través de Internet) es del orden de milisegundos (aproximadamente 100.000 veces menos precisa), dependiendo de las condiciones involucradas.

El DAG produce marcas de tiempo de 64 bits en formato de punto fijo con 32 bits fraccionarios, lo que da una precisión potencial de segundos o 233 picosegundos. La precisión real ofrecida varía según el modelo particular de DAG; el más antiguo ofrece 24 bits fraccionarios (60 nanosegundos) y se ofrecen mejores precisiones en los DAG para redes de mayor ancho de banda. [10]

La marca de tiempo se deriva de un reloj de funcionamiento libre proporcionado por un oscilador de cristal , pero la precisión de los cristales varía con la temperatura y la edad. La solución del DAG es utilizar síntesis digital directa utilizando la salida de pulsos por segundo de 1 Hz que muchos receptores GPS proporcionan como su reloj de referencia. Este mecanismo se describe en el §5.5.3 de la tesis doctoral de Stephen Donnelly [11] , que también describe en detalle los modelos de la era precomercial del DAG.

Un aspecto crucial y una contribución académicamente significativa del DAG es la capacidad de utilizar una referencia externa, como un GPS sincronizado globalmente, que permite realizar mediciones de tiempo de vuelo unidireccionales. Esto es de inmenso interés para los investigadores académicos porque no se garantiza que los paquetes que fluyen entre dos puntos de Internet sigan el mismo camino en cada dirección ni que tengan las mismas características de tiempo en cada dirección.

Fuera del mundo académico, la precisión de las marcas de tiempo tiene aplicaciones comerciales en la aplicación y el cumplimiento de leyes como la Directiva de la UE sobre mercados de instrumentos financieros de 2004 .

Pérdida de paquetes

Casi tan importante como la precisión de la marca de tiempo es garantizar la captura del 100 % de la celda o del paquete y, cuando la pérdida es inevitable, saber no solo que se han perdido los paquetes, sino también dónde . El "dónde" es importante porque, al analizar el rastro de un paquete, es importante poder compensar los paquetes perdidos al calcular los tiempos entre llegadas.

La mayoría de las tarjetas de interfaz de red comerciales llevan un recuento de los paquetes perdidos, pero no pueden indicar dónde se perdieron. El DAG antepone un encabezado [12] que, entre otras cosas, indica cuántos paquetes se perdieron entre ese paquete y el paquete aceptado previamente.

El DAG también está diseñado para entregar los paquetes grabados al host con la mayor eficiencia posible. Eso, junto con el contador de pérdida intersticial, es lo que hace que el DAG sea tan atractivo para las aplicaciones de vigilancia. El contador de pérdida intersticial también encuentra aplicación en la ciencia forense; un fiscal necesita poder demostrar que el registro está completo o, si no lo está, dónde no lo está.

Controversia y vigilancia

En octubre de 2016, The Intercept publicó un artículo que mostraba que entre los clientes de Endace se incluyen agencias de inteligencia, entre ellas el GCHQ, agencias de inteligencia canadienses y australianas, y la DGST (la agencia de vigilancia interna de Marruecos). [13] Los documentos de Edward Snowden han demostrado que el GCHQ ha instalado una vigilancia masiva de las comunicaciones de red en el Reino Unido, utilizando el cable marítimo entre Europa y América del Norte.

Referencias

  1. ^ ab "El Proyecto DAG". Archivado desde el original el 29 de noviembre de 2001.
  2. ^ "ENDACE LTD (EDA:NL): Descripción de la empresa - BusinessWeek". Base de datos de inversiones de Bloomberg Businessweek . Bloomberg LP Archivado desde el original el 10 de octubre de 2012. Consultado el 9 de febrero de 2011 .
  3. ^ "Endace se separa de Emulex en una compra liderada por la gerencia". Nueva Zelanda: Endace. 10 de marzo de 2016. Consultado el 13 de marzo de 2016 .
  4. ^ "Yoke Har Lee: La vida es un poco complicada para una empresa de alta tecnología". The New Zealand Herald . 24 de agosto de 2009 . Consultado el 11 de septiembre de 2011 .
  5. ^ ab Cleary, John; Donnelly, Stephen; Graham, Ian; McGregor, Anthony; Pearson, Murray. Principios de diseño para una medición pasiva precisa (PDF) (Informe). Universidad de Waikato . Consultado el 13 de mayo de 2017 .
  6. ^ "¿Qué es un proveedor de servicios gestionados? Subcontratación estratégica de servicios TI". CIO . Consultado el 9 de agosto de 2024 .
  7. ^ "Negocios en crecimiento: Endace está preparada para competir con AIM". Archivado desde el original el 19 de noviembre de 2005.
  8. ^ Inder, Richard (5 de junio de 2006). "El desempeño de Endace en la cotización de AIM en el Reino Unido alimenta las críticas". The New Zealand Herald . Consultado el 11 de septiembre de 2011 .
  9. ^ "§A.4.8 Precisión de desplazamiento UTC(USNO)". Estándar de desempeño del servicio de posicionamiento del sistema de posicionamiento global (PDF) (informe) (4.ª ed.). Departamento de Defensa de los EE. UU. Septiembre de 2008. pág. A-16 . Consultado el 13 de mayo de 2017 .
  10. ^ Micheel, Jörg; Donnelly, Stephen; Graham, Ian (2001). "Precision timestepping of network packets" (PDF) . Actas del primer taller ACM SIGCOMM sobre medición de Internet – IMW '01 . Universidad de Waikato. pág. 273. doi :10.1145/505202.505236. ISBN. 1581134355. S2CID  14567389. Archivado desde el original (PDF) el 25 de febrero de 2018 . Consultado el 13 de mayo de 2017 .
  11. ^ Donnelly, Stephen F. (2002). Sincronización de alta precisión en mediciones pasivas de redes de datos (PhD). CiteSeerX 10.1.1.136.1730 . 
  12. ^ "Descripción del encabezado "Extensible Record Format"". WireShark . Consultado el 13 de mayo de 2017 .
  13. ^ "La empresa poco conocida que permite la vigilancia masiva en todo el mundo". The Intercept . 23 de octubre de 2016 . Consultado el 2 de noviembre de 2016 .

Enlaces externos