Description
Date depot: 1 janvier 1900
Titre: Isolation réseau dans un datacenter virtualisé
Directeur de thèse:
Guy PUJOLLE (LIP6)
Domaine scientifique: Sciences et technologies de l'information et de la communication
Thématique CNRS : Non defini
Resumé:
La virtualisation des réseaux représente aujourd'hui une technologie déterminante dans
l'architecture de l'Internet du futur. En effet d'une part, le développement d'Internet est dans une impasse,
car l'architecture traditionnelle n'est plus adéquate aux besoins des nouvelles applications émergentes en
termes de QoS et de sécurité. Et d'autre part, le développement des capacités de stockage et de calcul a
permis l'apparition des data-centers rassemblant des milliers de machines avec des ressources physiques
abondantes (mémoire, CPU, bande passante, etc).
L'ensemble des hyperviseurs actuels sur le marché propose uniquement des mécanismes basés sur
les métriques systèmes (CPU, mémoire, etc) pour établir des priorités entre les machines virtuelles. Il est
alors clair qu'un mécanisme classique de priorité basée sur TOS/DSCP (niveau 3) est une solution pour
garantir les ressources réseau allouées.
Cependant, cette solution implique certainement un temps et des ressources supplémentaires pour
le traitement, si on établit la comparaison avec une commutation des paquets au niveau MAC. D'autre
part, une machine invitée malveillante peut causer un déni de service du système hôte. En effet, une
génération d'une grande quantité de paquets au niveau de la machine virtuelle entraîne une congestion au
niveau du canal I/O, ainsi qu'une saturation des ressources système (une élévation des transactions
mémoire) et, par conséquent un arrêt complet du système hôte.
L'objectif de cette thèse est de proposer plusieurs mécanismes de contrôles dynamiques des
ressources systèmes/réseaux selon le contrat de service des utilisateurs (SLA) l'ensemble de ses
mécanismes ont pour objectifs de :
- Garantir les ressources allouées aux machines virtuelles /utilisateurs.
- Fournir une console de supervision et de monitoring de la QoS
- Rendre le système hôte invulnérable aux attaques de type déni de services des machines invitées.
- Minimiser la consommation des ressources systèmes (CPU, mémoire, ....)
Doctorant.e: Amamou Ahmed