Ce projet de recherche doctorale est publié a été réalisé par Guy Pujolle

Description d'un projet de recherche doctoral

Etude de l'urbanisation des points d'accès virtuels et stratégie de métamorphose de réseaux

Mots clés :

Résumé du projet de recherche (Langue 1)

Contexte La prochaine génération du réseau Internet sera sans aucun doute bâtie sur les concepts de la virtualisation. Un des points clés de ces nouveaux réseaux concerne la démarcation entre le matériel et les systèmes d’exploitation des routeurs (IOS, JUNOS, XORP, etc.). La virtualisation est introduite dans le cadre de cette thèse par l’ajout d’un logiciel de para-virtualisation sur les équipements de réseau. La virtualisation dans le cœur du réseau permettra l’isolation entre les instances de routeurs virtuels et le partage des ressources physiques entre différents domaines de gestion. Grâce aux concepts de la para-virtualisation, il est possible d’exécuter différentes instances de nœuds de réseau (routeurs, points d’accès, etc.) sur une même ressource physique. L'allocation des ressources dans un environnement virtuel a connu une évolution rapide et plusieurs outils commencent à être fournis pour l'allocation de ces ressources. Un environnement virtuel est composé de plusieurs machines virtuelles et d’une multitude de réseaux virtuels hétérogènes qui les relient. Les instances virtuelles peuvent remplir de manière identique les fonctionnalités qu'offrent les équipements réseaux (routeur, point d'accès, firewall, etc.), les équipements utilisateurs (poste de travail, poste à domicile, etc.) et les équipements serveurs (serveur Mail, serveur WEB, etc.). VirtuOR est une des premières entreprises à avoir lancé une solution complète pour la mise en place et l'instanciation des réseaux virtuels à la demande en fonction des ressources offertes par l'infrastructure physique. Chacun des réseaux est adapté aux contraintes du service qu’il fournit. VirtuOR vise à offrir la garantie d'accès aux services informatiques hébergés dans le Cloud en instanciant à la demande un réseau virtuel dédié à chaque service. La start-up VirtuOR développe actuellement un ensemble d’outils de gestion et de contrôle permettant un déploiement massif de points d’accès virtuels. Cette solution s’intéresse à faciliter l’accès d’un utilisateur à ses services avec le minimum d’intervention de sa part. VirtuOR et l’équipe Phare du LIP6 prennent la position de leader dans le développement et la recherche sur la thématique « Metamorphosing Network » (www.m-net.org). Ces recherches mettent en relief les contraintes croissantes pour qu’un utilisateur se connecte convenablement à ses services informatiques indépendamment de son environnement moyennant des points d’accès innovants. Ces points d’accès intègrent les solutions introduites par VirtuOR pour la création d’un environnement de réseaux virtuels. Ils peuvent ainsi se métamorphoser plus facilement selon le contexte de l’utilisateur. La création d'un point d'accès innovant basé sur le concept de la métamorphisassions de réseau pourrait être la solution qui couvre le mieux les défis d’aujourd’hui. Ce nouveau type de point d'accès adapte la virtualisation de réseau pour faciliter l'accès aux services informatiques en se métamorphosant selon les fonctionnalités supportées par l'utilisateur. En d’autres termes c’est l’opérateur qui se connecte à ses clients pour leur fournir ses services en adaptant l’infrastructure réseau à la demande des clients et ceci en fonction du contexte. Par exemple, un utilisateur déjà connu peut être aisément connecté par l’opérateur sur un point d’accès virtuel en tenant compte des fonctionnalités disponibles pour personnaliser l’accès. Un autre apport de la technologie VirtuOR provient des migrations des points d’accès évitant une reconfiguration lors du déplacement des clients et permettant de fournir de manière transparente les mêmes services. Concernant les points d’accès du réseau sans fil, de nombreux verrous restent encore à résoudre tels que l’équilibrage de charge entre chacune des machines virtuelles, le développement d’une stratégie d’urbanisation plus efficace, des algorithmes de résistance aux attaques, des évaluations de l’overhead de la para-virtualisation et des migrations et la gestion en temps réel des applications possédant de fortes contraintes comme la parole téléphonique. Objectif de la thèse Le travail à effectuer sera focalisé sur la conception et le développement des mécanismes nécessaires pour l’urbanisation des points d’accès virtuels. Cette thèse couvre aussi la mise en œuvre des stratégies requises pour la métamorphose des points d’accès afin de garantir l’accès d’un utilisateur aux services fournis par son opérateur. Le développent de ces mécanismes et la mise en place des outils nécessaires pour un déploiement réel attestera des apports innovants de cette solution pour les milieux de recherche académique et industrielle. Les mesures de performance et la validation des concepts élaborés durant ce travail confirmera les résultats trouvés. Organisation des travaux de recherche La recherche et le développement durant cette thèse portera principalement sur trois axes qui convergent vers la réalisation de la solution décrite ci-dessus. Le premier axe couvre la réalisation d’équipements permettant la métamorphose de réseau en adaptant les différentes fonctionnalités apportées par virtualisation : instanciation de points d’accès virtuels en fonction des ressources physiques disponibles, algorithmique d’allocation des ressources pour les points d’accès, mesure et validation des performances, etc. Le deuxième axe porte sur l’adaptation autonomique des instances aux contextes de l’utilisateur et selon les services proposés par son opérateur: la métamorphose du point d’accès en fonction de la sémantique des informations collectées sur l’environnement de l’utilisateur, l’élaboration des règles de raisonnement pour définir l’instanciation la mieux adaptée au contexte, la mise en place des règles de gestion des ressources physiques et des ressources virtuelles, élaboration de nouveaux services réseaux qui pourront être introduits par le nouveau concept de métamorphose de réseau, etc. Le troisième axe couvre la mise en place et la validation du protocole qui sera déployé pour réaliser le contrôle des points d’accès et l’interconnexion entre les équipements physiques. Le réseau de gestion permettra de réaliser les fonctionnalités de migration et les différentes actions de maintenance et de configuration quel que soit le contexte dans lequel l’utilisateur se trouve. De nos jours, plusieurs protocoles sont en cours de finalisation pour répondre à des objectifs similaires dans les plateformes de Cloud Computing: TRILL, LISP, etc. Le candidat devra ainsi : - Bien comprendre les finalités de la virtualisation de réseau. - Concevoir un contrôleur de l’hyperviseur capable d’allouer les ressources virtuelles du point d’accès sans fil en fonction des applications requises par les utilisateurs. - Réaliser l’urbanisation des points d’accès virtuels avec le déplacement des instances virtuelles sur différents points d’accès physiques. - Permettre la gestion de la sécurité avec la possibilité de détruire instantanément un point d’accès virtuel et d’en ouvrir un autre. - Développer un test pour vérifier les fonctionnalités décrites ci-dessus. Ce qui sera recherché concerne à la fois la conception, la réalisation et le test. En effet, le domaine est extrêmement sensible aux matériels et aux logiciels utilisés et un développement sera nécessaire pour montrer le bien fondé des concepts qui auront été proposés. Les démonstrateurs utiliseront les premiers points d’accès virtuels réalisés par VirtuOR sur une base d’ordinateur industriel. Les résultats de cette thèse seront mis en valeur par : - La publication de plusieurs articles dans les grands congrès et journaux internationaux sur la virtualisation. - La conception de plusieurs algorithmes de contrôle du point d’accès virtuels en adoptant le concept de la métamorphose de réseau. - La réalisation d’une maquette de test autour des produits de VirtuOR. - Le test et la validation d’un environnement de points d’accès virtuels se partageant un ensemble de points d’accès physiques. Le candidat pourrait être amené à déposer des brevets dans le cadre de sa thèse, étant donné d’une part le cadre précurseur pour ces solutions réseau et d’autre paanisation pour les points d’accès virtuels permettant le partage des ressources d’un point d’accès physique. Il expérimentera et développera des stratégies de métamorphose de l’équipement réseau pour s’adapter au contexte et aux besoins de l’utilisateur, ainsi qu’a la résilience pour la migration de points d’accès virtuels dans des points d’accès de réseaux WiFi, 3G, 4G et WiMAX. Connaissances requises : Linux, OWL, RDF, SPARQL, C, python, HTML5, JavaScript, CSS, protocoles paire à paire, Plan de connaissance, XEN, Shell linux, Quagga, XORP, Click, systèmes d’exploitation libre, logiciel réseau, réseau Internet, routeur, point d’accès WiFi. Bibliographie : BRAHAM, O. AMAMOU, A. PUJOLLE, G. “Virtual Network Urbanization”, WCITD/NF 2010, Brisbane, Australia 2010 Fajjari, I. Braham O. Ayari, M. Pujolle, G. Zimmermann , H. “Towards an Autonomic Piloting Virtual Network Architecture”, in IFIP International Conference on New Technologies, Mobility and Security NTMS, Paris, France, February 7-10 , 2011. Fajjari, I. Ayari, M. Braham O. Pujolle, G. Zimmermann , H. "AAVP: An Innovative Autonomic Architecture for Virtual network Piloting", International Journal of Next-Generation Computing , vol 2, No 3, November 2011. Metamorphosing Network : www.m-net.org

Résumé du projet de recherche (Langue 2)

Virtualisation de réseau

Informations complémentaires (Langue 1)

Oui. Coopération avec SupCom (Tunisie) et POSTECH (Corée)