Description
Date depot: 1 janvier 1900
Titre: Déploiement dynamique des services réseaux sécurisés
Directeur de thèse:
Ahmed SERHROUCHNI (LTCI (EDMH))
Domaine scientifique: Sciences et technologies de l'information et de la communication
Thématique CNRS : Non defini
Resumé:
Sujet de thèse
Contexte :
La montée en puissance des équipements et la disponibilité de la bande passante ouvre la voie à de nouvelles architectures de réseaux. L’offre des services de types « Cloud, data center, etc. » valide d’une certaine manière ce fait. Par ailleurs, la virtualisation est l’une des composantes qui permet ces nouveaux desseins.
Dans tous ces cas de figurent, à la base il y a de la mutualisation de ressources. Il peut être également nécessaire pour des besoins donnés d’assurer un niveau de sécurité conséquent et une qualité de service sans laquelle la sémantique des traitements peut être biaisée.
L’offre des services réseaux à la demande est dans ce contexte une des réponses aux besoins d’une manière générale. Le projet OnDemand (Réseaux Virtuels à la Demande) labélisé FEDER5 dans lequel s’insère cette recherche répond à cette problématique. Ce projet regroupe notamment trois laboratoires publics : LRI, LIP6, Telecom ParisTech.
Etat de l’art :
Plusieurs propositions sont faites pour faire évoluer les services réseaux et le réseau Internet support. La plupart de ces propositions s’inscrivent dans le cadre des réseaux du futur
[1, 2, 3, 4]. Deux approches sont proposées dans ce cadre : le «Clean Slate» et le « Overlay Network ». Pour la première approche cela consiste à redéfinir de nouvelles approches pour les architectures et protocoles en rupture total avec l’existant, la deuxième approche consiste à « bâtir » de nouveaux réseaux et architectures sur le réseau IP sous-jacent.
Les « RNA: A Recursive Network Architecture » [5] propose un meta-protocol pour les différentes couches de la pile de protocoles. Le meta-protocol réalise des services de communication de base comme le contrôle de congestion, la sécurité, la transmission et le multiplexage. La pile est composée d’instanciations particulières de ce protocole et s’adapte ainsi au contexte.
Les réseaux virtuels sont traités dans plusieurs projets pour certains comme AKARI [6], ils sont traités comme un package. La virtualisation ou le réseau virtuel est perçu par ailleurs comme possibilité d’expérimenter les réseaux du futur. Le projet CABO [7] notamment propose des réseaux virtuels en parallèle.
L’initiative OpenFlow [ref…] émanant de l’université de Stanford propose des moyens pour agir sur les tables des flux des routeurs pour la création des réseaux virtuels. C’est le projet qui se rapproche le plus aux niveaux des objectifs au projet OnDemand. OpenFlow considère uniquement la composante réseau (les trois premières couches relatives au modèle de référence de « Open System Interconnexion »).
La gestion des réseaux est également au centre de plusieurs projets sur les réseaux du futur. Ainsi, plusieurs projets en Europe [10-17] et aux Etats-Unis [1-3] cherchent à déterminer comment les fonctions de gestion de réseau peuvent être intégrer les réseaux du futur.
Objectifs de la thèse :
Les objectifs de cette thèse sont la « fourniture » de services réseaux à la demande. Les techniques de virtualisation seront à la base de ces fournitures. Ces services englobent la pile de communication dans son ensemble. Le projet OnDemand dans lequel s’insère ses futurs travaux considère la pile de communication dans sa globalité différemment du projet Openflow qui ne considère que le service réseau. Le projet OnDemand se situe dans le cadre des réseaux et des services Internet. Certains aspects adressés par le projet OnDemand s’inscrivent néanmoins dans l’approche « Clean Slate » quant aux réseaux du futur. Nous envisageons la définition et conception d’un gestionnaire réseau virtuel(GRV) avec des services associés pour le support de la supervision, la sécurité et la gestion des ressources. Il sera ainsi nécessaire de considérer pour chaque service à fournir une interaction avec le GRV. Chaque service réseau doit fournir des éléments relatifs à ses activités, ces éléments peuvent être prélevés par le GRV. Ce gestionnaire aura ainsi la capacité d’agir directement au travers d’une interface sur le bon déroulement de chaque service ou réseau.
Dans ces travaux, on sera amené à considérer les résultats qu’on a obtenus dans le cadre des réseaux programmables et de la gestion des réseaux [21-32]. Ainsi dans le cadre des travaux sur les réseaux programmables on a considérer les problématiques de déploiement de code dynamiquement, du routage et de la sécurité, dans ce contexte on a considéré le déploiement de services du niveau applicatif.
Directeur de thèse :
Ahmed Serhrouchni
Professeur Télécom ParisTech
Email : Ahmed.Serhrouchni@telecom-ParisTech.fr
Téléphone : +33 (0) 1 45 81 79 94
Références :
[1] NSF GENI: http://geni.net/
[2] NSF FIND: http://www.nets-find.net/
[3] Stanford Clean Slate Program: http://cleanslate.stanford.edu/
[4] NewArch project: http://www.isi.edu/newarch/
[5] RNA: A Recursive Network Architecture. http://www.nets-find.net/Funded/Rna.php
[6] NICT AKARI: http://akari-project.ni
Doctorant.e: Msahli Mounira