AMAMOU Ahmed

doctorant à Sorbonne Université
Équipe : Phare
https://lip6.fr/Ahmed.Amamou

Direction de recherche : Guy PUJOLLE
Co-encadrement : HADDADOU Kamel

Isolation réseau dans un datacenter virtualisé

La virtualisation est l'ensemble des techniques matérielles ou logicielles permettant de faire fonctionner plusieurs instances de système d'exploitation de machines différentes sur une seule machine physique. Le fait d'introduire plusieurs systèmes d'exploitation peut sembler au premier abord aberrant, étant donné le rôle du système d'exploitation qui est de gérer le système dans son ensemble, mais cela permet de prendre en charge plusieurs systèmes d’exploitation adaptés à des tâches différentes. IBM a commencé dans les années 70 à étudier la virtualisation de la mémoire et aujourd'hui 78% des preneurs de décision dans l'univers des technologies de l'information (IT) utilisent des serveurs virtuel. La virtualisation de réseaux est beaucoup plus nouvelle et elle consiste à mettre sur une même machine physique plusieurs équipements virtuels de réseaux comme un routeur, un coupe-feu, une box, etc. La virtualisation de réseau pose cependant de nombreux problèmes encore mal résolus, comme le traitement en temps réel des paquets, en particulier les paquets transportant de la parole téléphonique. Il faut que le système d’exploitation associé au paquet a traiter puisse être sélectionné en un laps de temps cours se comptant en quelques millisecondes au plus. D’autre part, grâce à la virtualisation de réseau on peut ouvrir un nouveau réseau adapté à un plus particulier avec des couches protocolaires adaptés. De plus, la multitude de réseaux se partageant les mêmes ressources physiques pose des problèmes d’urbanisation : où positionner les équipements virtuels pour optimiser globalement l’utilisation des ressources dans le réseau. Cela pose des problèmes complexes non encore résolus. Plusieurs points importants seront abordés dans cette thèse comme : - déployer au vol un réseau réseaux, - avoir recourt à la migration des équipements de réseau virtuels pour optimiser globalement les ressources, - faire migrer des points d’accès virtuel pour assurer la mobilité des clients, - résoudre les contraintes de continuité de services et de QoS. Le sujet de la thèse porte sur la mise en place de réseaux virtuels à la volée et sur la vérification des propriétés des réseaux virtuels. La première partie de la thèse consiste à concevoir et développer un environnement permettant de déployer et de détruire au vol des réseaux virtuels dans un réseau physique de machines virtualisées sous Xen. Ces réseaux doivent être conçus au travers d’un serveur par une interface homme-machine adaptée et introduit au vol dans le réseau. Enfin, sur les réseaux virtuels, il faudra concevoir et réaliser des actions de déplacement des machines virtuelles pour qu’en cas de surcharge d’une machine physique ou de panne certaines machines virtuelles puissent être déplacées d’une machine physique à une autre machine physique. La deuxième partie qui devrait représenter les deux tiers de la thèse correspond aux vérifications des propriétés et des performances des réseaux virtuels implantés dans le réseau physique. En effet, il faut pouvoir assurer que chaque réseau virtuel fonctionne en conformité avec les performances qui lui ont été demandées lors de son ouverture. Le point de départ sera d’étudier les techniques actuelles de validation de réseaux pour dégager les règles à respecter pour que l’ensemble des réseaux puissent fonctionner correctement. On étudiera ensuite les différentes plates-formes de serveurs virtuels afin de dégager les différentes règles systèmes permettant une cohérence dans le fonctionnement des différents systèmes. Puis il faudra rassembler l’ensemble des règles et en première approche vérifier que cet ensemble de règles soit en cohérence avec le réseau. Puis on dégagera de nouvelles règles relatives à la migration des équipements virtuels et aux réseaux sans fil qui ne sont pas pris en comptes pour le moment. Ce sujet devrait faciliter l’entrée des réseaux virtuels dans le domaine industriel en y ajoutant la fiabilité du déploiement et la garantie du fonctionnement sans interruption de service. Les recherches effectuées devraient permettre aux réseaux virtuels de s’imposer sur les futurs réseaux du monde post-IP.


Soutenance : 26/09/2013

Membres du jury :

Professeur Bernard Cousin, Rapporteur
Professeur Otto Carlos Muniz Bandeira Duarte, Rapporteur
Professeur Djamel Zeghlache, Examinateur
Professeur Pierre Sens, Examinateur
Professeur Raouf Boutaba, Examinateur
Monsieur Pascal Bouchareine, Examinateur

Date de départ : 30/09/2013

Publications 2010-2023