Incorporation de réseaux virtuels dans une infrastructure multidomaine sous exigences de sécurité appliquée au slicing réseau en 5G
Auteur / Autrice : | François Boutigny |
Direction : | Hervé Debar |
Type : | Thèse de doctorat |
Discipline(s) : | Informatique, données, IA |
Date : | Soutenance le 08/11/2019 |
Etablissement(s) : | Institut polytechnique de Paris |
Ecole(s) doctorale(s) : | École doctorale de l'Institut polytechnique de Paris |
Partenaire(s) de recherche : | Laboratoire : Télécom SudParis (France) - Département Réseaux et Services de Télécommunications / RST - Institut Polytechnique de Paris / IP PARIS - Services répartis- Architectures- MOdélisation- Validation- Administration des Réseaux / SAMOVAR |
Institution : Institut Polytechnique de Paris / IP PARIS | |
Jury : | Président / Présidente : Guénaël Renault |
Examinateurs / Examinatrices : Yves Roudier, Michaël Hauspie, Christine Morin, Isabelle Chrisment, Nuno Neves, Samuel Dubus | |
Rapporteurs / Rapporteuses : Yves Roudier, Michaël Hauspie |
Mots clés
Mots clés contrôlés
Mots clés libres
Résumé
La 5G apporte un nouveau concept, le network slicing (découpage du réseau en tranches). Cette technologie permet de généraliser le modèle économique des MVNO à des entreprises qui ont besoin d’opérer un réseau, sans que cela ne soit leur cœur de métier. Chaque tranche (slice) est un réseau virtuel de bout en bout, dédié et personnalisé, au-dessus d’une infrastructure partagée ; cette infrastructure elle-même être fournie par l’interconnexion de fournisseurs d’infrastructure: nous parlons dans ce cas d’infrastructure multi-domaine.L’objectif de cette thèse est d’étudier l’allocation de ces tranches dans une telle infrastructure multi-domaine. Le problème est connu comme l’incorporation de réseau virtuel (Virtual Network Embedding (VNE)). Il s’agit d’un problème NP-difficile. Pratiquement, le problème VNE recherche à quelles ressources physiques associer un ensemble d’éléments virtuels. Les ressources physiques décrivent ce qu’elles peuvent offrir. Les éléments virtuels décrivent ce qu’ils exigent. La mise en relation de ces offres et de ces demandes est la clé pour résoudre le problème VNE.En l’espèce, nous nous sommes intéressés à la modélisation et à la mise en place d’exigences de sécurité. En effet, nous nous attendons à ce que les acteurs à l’initiative des tranches appartiennent à des sphères éloignées des télécommunications. Or de la même façon qu’ils connaissent peu ce domaine, nous pouvons nous attendre à ce que leurs besoins, notamment de sécurité, s’expriment d’une façon sans précédent dans le contexte des tranches.Cette thèse présente un algorithme capable de traiter des exigences variées selon un modèle extensible fondé sur un solveur de satisfiabilité appliqué à des théories décidables (Satisfiability Modulo Theories (SMT)). Comparée à la programmation linéaire (Integer Linear Programming (ILP)), plus commune dans le domaine des VNE, cette formulation permet d’exprimer les contraintes à satisfaire de façon plus transparente, et d’auditer l’ensemble des contraintes.De plus, ayant conscience que les fournisseurs d’infrastructure sont réticents à exposer les informations relatives à leurs ressources physiques, nous proposons une résolution limitant cette exposition. Ce système a été implémenté et testé avec succès au cours du doctorat.