Offre th
Forum 'Emplois' - Sujet créé le 2015-08-19
Proposition d'une thèse CIFRE
Devoteam/UPEC
Intitulé : Mise en place d'une solution d'allocation et de gestion de la disponibilité des services réseaux à base d'Openstack dans un environnement intra-Datacenter.
Descriptif :
Le Cloud est défini comme étant le réservoir partagé de ressources informatiques configurables (e.g., réseaux, serveurs, stockage, applications et services). Grâce à sa flexibilité, il est capable de mobiliser rapidement ses ressources et les mettre à disposition des clients tout en minimisant les efforts de gestion. Tous ces avantages ont contribué au succès de ce concept. En décembre 2014, 55% d'entreprises et d'administrations au niveau national déclarent utiliser du Cloud [1]. Néanmoins, avec un trafic mondial annuel estimé à 6,6 zettaoctets en 2016 [2], plusieurs problématiques apparaissent.
Le Cloud computing est devenu de plus en plus important pour de nombreuses entreprises et organisations. Cependant, l'un des plus grands défis pour ce paradigme est d'offrir un niveau très élevé de disponibilité de services. Comme cette nouvelle technologie est déployée à grande échelle, la probabilité d'incidents augmente progressivement. Nous avons été témoins ces quelques dernières années, plusieurs incidents spectaculaires. À titre d'exemples en 2015 : AOL mail et Google Compute Engine en Février, Microsoft's Outlook.com en Avril, Apple iCloud en Mai [3], etc.
Cette thèse se veut innovante en répondant à ces questions d'allocation et de disponibilité de services réseaux dans un environnement intra-datacenter par la mise en place de solutions se basant sur de nouvelles technologies qui sont le i) SDN (Software Defined Network), ii) OpenStack et la iii) virtualisation. Cette thèse traitera les deux problématiques et se compose par conséquent de deux parties : L'allocation et la disponibilité de services réseaux dans un contexte Intra-Datacenter.
• Allocation de ressources :
Aujourd'hui, le Cloud devient victime de son propre succès. Cette adoption de masse a provoqué la surcharge des datacenters. Donc, des techniques optimisées d'orchestration et d'automatisation des ressources virtuelles sont primordiales pour offrir plus de flexibilité à l'infrastructure physique et lui permettre de répondre à ces besoins croissants.
Dans ce contexte, Openstack [8] est un projet open source prometteur qui rassemble la plupart des grands constructeurs. Il offre les API nécessaires à l'accès et à la gestion des ressources disponibles dans le Cloud. Grâce à ces outils mis à disposition, l'allocation des ressources et leurs reconfigurations deviennent plus accessibles, ce qui permet au Cloud d'offrir plus d'agilité et garantit un passage à l'échelle.
La problématique recherche dans le cadre de cette partie est de proposer de nouveaux algorithmes judicieux i) d'orchestrations de mappings des topologies virtualisées (i.e., réseaux virtuels) au sein du datacenter et ii) d'acheminement du trafic en se basant sur une approche Software Defined Network (SDN)[9]. En outre, la validation des propositions se fera sur une plateforme expérimentale, au sein de Devoteam, gérée par Openstack.
Les problématiques ci-dessus, qui sont connus NP-Difficiles, nécessitent une modélisation en optimisation combinatoire. Par conséquent, le candidat devra proposer, dans le cadre de cette thèse, des méthodes de résolutions exactes/heuristiques assurant i) une convergence vers une solution qui se rapproche le plus possible de l'optimal et i) son passage à large échelle.
Il est à souligner que les algorithmes proposés seront intégrés dans les modules d'Openstack suivants : i) Orchestration Heat, ii) Nova Scheduler et iii) Neutron. En outre, le module Ceilometer sera exploité afin de remonter l'état du réseau physique et de prendre les bonnes décisions.
• Disponibilité :
Les architectures Software-Defined Networking modifient le paysage de l'industrie des réseaux. Il est difficile d'affirmer si les technologies associées vont s'implanter durablement parmi les produits liés aux réseaux, mais il est nécessaire d'étudier leur sécurité avant qu'ils n'émergent, et le cas échéant de guider leur développement selon des pratiques saines [4].
Comme pour toute nouvelle technologie, il n'existe pas encore de définition universellement acceptée de ce que l'on entend par réseau défini par logiciel (SDN). La plupart des définitions ont mis l'accent sur le découplage entre le contrôle du réseau et le transport dans le réseau. La haute disponibilité (abrégée HA pour « High Availability ») consiste à détecter les points de défaillance (Single Points of Failure) d'un réseau et à les réduire par la mise en place de techniques de redondance et/ou de réplication [5].
Des risques aux niveaux de la disponibilité de l'architecture SDN existent comme le déni de service du Controller pour des raisons diverses comme la limite de la table des flux dans les switches, l'attaque du contrôleur par saturation et déni de service [6]. En effet, Dans la mesure où les ressources en mémoire du contrôleur sont limitées, surcharger la base de flux du contrôleur est une méthode potentiellement importante [7].
La problématique recherche adressée dans cette partie est la proposition de nouvelles architectures et algorithmes de continuité et de disponibilité de service SDN. Celles-ci vont permettre : d'une part, d'identifier les vulnérabilités existantes d'un déploiement SDN. D'autres part, de proposer un niveau très élevé de disponibilité, de sécurité et de qualité de service.
Profil du candidat :
Le candidat doit avoir un niveau BAC+5 (Master ou Ingénieur) dans les domaines Informatique/Réseaux/Télécommunications. En outre, le candidat doit avoir de très solides connaissances en :
• Réseaux (commutation, routage, haute-disponibilité, etc.)
• Sécurité et administration système Linux
• Technologies de virtualisation (Xen, KVM, VMware etc.)
• Développement : Python, JAVA et C++
• Optimisation mathématique
• Outil : CPLEX
La thèse se déroulera dans le cadre du dispositif CIFRE au sein de l'entreprise Devoteam au sein de la Direction de la Recherche et de l'Innovation (DRI). Le candidat sera inscrit au sein de l'école doctorale MSTIC - Laboratoire LiSSi – Université Paris Est Créteil.
Localisation : Devoteam DRI - 1 rue Galvani, 91300 MASSY.
Rémunération : 1500€ net par mois. La durée du contrat est de 36 mois.
Les candidats intéressés doivent envoyer : i) CV, ii) lettre de motivation et iii) relevés de notes du premier et deuxième cycle à :
• Dr. Nadjib Aitsaadi -- Maître de conférences à l'UPEC
o nadjib.aitsaadi@u-pec.fr
• Dr. Fouad Guenane – Directeur de la Recherche à Devoteam DRI
o fouad.guenane@gmail.com
Bibliographie :
[1] "Home | PAC - Cloud Index, le Cloud computing est une révolution informatique pour tous." [Online]. Available: http://www.cloudindex.fr/. [Accessed: 29-Jul-2015].
[2] "Solutions," Cisco. [Online]. Available: http://cisco.com/c/en/us/solutions/index.html. [Accessed: 29-Jul-2015].
[3] C. Pham, P. Cao, Z. Kalbarczyk, and R. K. Iyer, "Toward a high availability cloud: Techniques and challenges," in 2012 IEEE/IFIP 42nd International Conference on Dependable Systems and Networks Workshops (DSN-W), 2012, pp. 1–6.
[4] Maxence, Tury, "Les risques d'OpenFlow et du SDN." ANSSI.
[4] "La Haute Disponibilité." Lien : http://www.haute-disponibilite.net/2009/09/24/la-haute-disponibilite/.
[6] D. Kreutz, F. M. Ramos, P. Esteves Verissimo, C. Esteve Rothenberg, S. Azodolmolky, and S. Uhlig, "Software-defined networking: A comprehensive survey," Proc. IEEE, vol. 103, no. 1, pp. 14–76, 2015.
[7] M. Tsugawa, A. Matsunaga, and J. A. Fortes, "Cloud Computing Security: What Changes with Software-Defined Networking?," in Secure Cloud Computing, Springer, 2014, pp. 77–93.
[5] "Openstack." Lien: http://www.openstack.org/ .
[9] A. Leon-Garcia, H. Bannazadeh, and Q. Zhang, "Openflow and SDN for Clouds," Cloud Serv. Netw. Manag., pp. 129–152, 2015.
Devoteam/UPEC
Intitulé : Mise en place d'une solution d'allocation et de gestion de la disponibilité des services réseaux à base d'Openstack dans un environnement intra-Datacenter.
Descriptif :
Le Cloud est défini comme étant le réservoir partagé de ressources informatiques configurables (e.g., réseaux, serveurs, stockage, applications et services). Grâce à sa flexibilité, il est capable de mobiliser rapidement ses ressources et les mettre à disposition des clients tout en minimisant les efforts de gestion. Tous ces avantages ont contribué au succès de ce concept. En décembre 2014, 55% d'entreprises et d'administrations au niveau national déclarent utiliser du Cloud [1]. Néanmoins, avec un trafic mondial annuel estimé à 6,6 zettaoctets en 2016 [2], plusieurs problématiques apparaissent.
Le Cloud computing est devenu de plus en plus important pour de nombreuses entreprises et organisations. Cependant, l'un des plus grands défis pour ce paradigme est d'offrir un niveau très élevé de disponibilité de services. Comme cette nouvelle technologie est déployée à grande échelle, la probabilité d'incidents augmente progressivement. Nous avons été témoins ces quelques dernières années, plusieurs incidents spectaculaires. À titre d'exemples en 2015 : AOL mail et Google Compute Engine en Février, Microsoft's Outlook.com en Avril, Apple iCloud en Mai [3], etc.
Cette thèse se veut innovante en répondant à ces questions d'allocation et de disponibilité de services réseaux dans un environnement intra-datacenter par la mise en place de solutions se basant sur de nouvelles technologies qui sont le i) SDN (Software Defined Network), ii) OpenStack et la iii) virtualisation. Cette thèse traitera les deux problématiques et se compose par conséquent de deux parties : L'allocation et la disponibilité de services réseaux dans un contexte Intra-Datacenter.
• Allocation de ressources :
Aujourd'hui, le Cloud devient victime de son propre succès. Cette adoption de masse a provoqué la surcharge des datacenters. Donc, des techniques optimisées d'orchestration et d'automatisation des ressources virtuelles sont primordiales pour offrir plus de flexibilité à l'infrastructure physique et lui permettre de répondre à ces besoins croissants.
Dans ce contexte, Openstack [8] est un projet open source prometteur qui rassemble la plupart des grands constructeurs. Il offre les API nécessaires à l'accès et à la gestion des ressources disponibles dans le Cloud. Grâce à ces outils mis à disposition, l'allocation des ressources et leurs reconfigurations deviennent plus accessibles, ce qui permet au Cloud d'offrir plus d'agilité et garantit un passage à l'échelle.
La problématique recherche dans le cadre de cette partie est de proposer de nouveaux algorithmes judicieux i) d'orchestrations de mappings des topologies virtualisées (i.e., réseaux virtuels) au sein du datacenter et ii) d'acheminement du trafic en se basant sur une approche Software Defined Network (SDN)[9]. En outre, la validation des propositions se fera sur une plateforme expérimentale, au sein de Devoteam, gérée par Openstack.
Les problématiques ci-dessus, qui sont connus NP-Difficiles, nécessitent une modélisation en optimisation combinatoire. Par conséquent, le candidat devra proposer, dans le cadre de cette thèse, des méthodes de résolutions exactes/heuristiques assurant i) une convergence vers une solution qui se rapproche le plus possible de l'optimal et i) son passage à large échelle.
Il est à souligner que les algorithmes proposés seront intégrés dans les modules d'Openstack suivants : i) Orchestration Heat, ii) Nova Scheduler et iii) Neutron. En outre, le module Ceilometer sera exploité afin de remonter l'état du réseau physique et de prendre les bonnes décisions.
• Disponibilité :
Les architectures Software-Defined Networking modifient le paysage de l'industrie des réseaux. Il est difficile d'affirmer si les technologies associées vont s'implanter durablement parmi les produits liés aux réseaux, mais il est nécessaire d'étudier leur sécurité avant qu'ils n'émergent, et le cas échéant de guider leur développement selon des pratiques saines [4].
Comme pour toute nouvelle technologie, il n'existe pas encore de définition universellement acceptée de ce que l'on entend par réseau défini par logiciel (SDN). La plupart des définitions ont mis l'accent sur le découplage entre le contrôle du réseau et le transport dans le réseau. La haute disponibilité (abrégée HA pour « High Availability ») consiste à détecter les points de défaillance (Single Points of Failure) d'un réseau et à les réduire par la mise en place de techniques de redondance et/ou de réplication [5].
Des risques aux niveaux de la disponibilité de l'architecture SDN existent comme le déni de service du Controller pour des raisons diverses comme la limite de la table des flux dans les switches, l'attaque du contrôleur par saturation et déni de service [6]. En effet, Dans la mesure où les ressources en mémoire du contrôleur sont limitées, surcharger la base de flux du contrôleur est une méthode potentiellement importante [7].
La problématique recherche adressée dans cette partie est la proposition de nouvelles architectures et algorithmes de continuité et de disponibilité de service SDN. Celles-ci vont permettre : d'une part, d'identifier les vulnérabilités existantes d'un déploiement SDN. D'autres part, de proposer un niveau très élevé de disponibilité, de sécurité et de qualité de service.
Profil du candidat :
Le candidat doit avoir un niveau BAC+5 (Master ou Ingénieur) dans les domaines Informatique/Réseaux/Télécommunications. En outre, le candidat doit avoir de très solides connaissances en :
• Réseaux (commutation, routage, haute-disponibilité, etc.)
• Sécurité et administration système Linux
• Technologies de virtualisation (Xen, KVM, VMware etc.)
• Développement : Python, JAVA et C++
• Optimisation mathématique
• Outil : CPLEX
La thèse se déroulera dans le cadre du dispositif CIFRE au sein de l'entreprise Devoteam au sein de la Direction de la Recherche et de l'Innovation (DRI). Le candidat sera inscrit au sein de l'école doctorale MSTIC - Laboratoire LiSSi – Université Paris Est Créteil.
Localisation : Devoteam DRI - 1 rue Galvani, 91300 MASSY.
Rémunération : 1500€ net par mois. La durée du contrat est de 36 mois.
Les candidats intéressés doivent envoyer : i) CV, ii) lettre de motivation et iii) relevés de notes du premier et deuxième cycle à :
• Dr. Nadjib Aitsaadi -- Maître de conférences à l'UPEC
o nadjib.aitsaadi@u-pec.fr
• Dr. Fouad Guenane – Directeur de la Recherche à Devoteam DRI
o fouad.guenane@gmail.com
Bibliographie :
[1] "Home | PAC - Cloud Index, le Cloud computing est une révolution informatique pour tous." [Online]. Available: http://www.cloudindex.fr/. [Accessed: 29-Jul-2015].
[2] "Solutions," Cisco. [Online]. Available: http://cisco.com/c/en/us/solutions/index.html. [Accessed: 29-Jul-2015].
[3] C. Pham, P. Cao, Z. Kalbarczyk, and R. K. Iyer, "Toward a high availability cloud: Techniques and challenges," in 2012 IEEE/IFIP 42nd International Conference on Dependable Systems and Networks Workshops (DSN-W), 2012, pp. 1–6.
[4] Maxence, Tury, "Les risques d'OpenFlow et du SDN." ANSSI.
[4] "La Haute Disponibilité." Lien : http://www.haute-disponibilite.net/2009/09/24/la-haute-disponibilite/.
[6] D. Kreutz, F. M. Ramos, P. Esteves Verissimo, C. Esteve Rothenberg, S. Azodolmolky, and S. Uhlig, "Software-defined networking: A comprehensive survey," Proc. IEEE, vol. 103, no. 1, pp. 14–76, 2015.
[7] M. Tsugawa, A. Matsunaga, and J. A. Fortes, "Cloud Computing Security: What Changes with Software-Defined Networking?," in Secure Cloud Computing, Springer, 2014, pp. 77–93.
[5] "Openstack." Lien: http://www.openstack.org/ .
[9] A. Leon-Garcia, H. Bannazadeh, and Q. Zhang, "Openflow and SDN for Clouds," Cloud Serv. Netw. Manag., pp. 129–152, 2015.