AMAMOU Ahmed
责任导师 : Guy PUJOLLE
助理责任导师 : HADDADOU Kamel
Isolation réseau dans un datacenter virtualisé
La virtualisation est l'ensemble des techniques matérielles ou logicielles permettant de faire fonctionner plusieurs instances de système d'exploitation de machines différentes sur une seule machine physique. Le fait d'introduire plusieurs systèmes d'exploitation peut sembler au premier abord aberrant, étant donné le rôle du système d'exploitation qui est de gérer le système dans son ensemble, mais cela permet de prendre en charge plusieurs systèmes d’exploitation adaptés à des tâches différentes. IBM a commencé dans les années 70 à étudier la virtualisation de la mémoire et aujourd'hui 78% des preneurs de décision dans l'univers des technologies de l'information (IT) utilisent des serveurs virtuel. La virtualisation de réseaux est beaucoup plus nouvelle et elle consiste à mettre sur une même machine physique plusieurs équipements virtuels de réseaux comme un routeur, un coupe-feu, une box, etc. La virtualisation de réseau pose cependant de nombreux problèmes encore mal résolus, comme le traitement en temps réel des paquets, en particulier les paquets transportant de la parole téléphonique. Il faut que le système d’exploitation associé au paquet a traiter puisse être sélectionné en un laps de temps cours se comptant en quelques millisecondes au plus. D’autre part, grâce à la virtualisation de réseau on peut ouvrir un nouveau réseau adapté à un plus particulier avec des couches protocolaires adaptés. De plus, la multitude de réseaux se partageant les mêmes ressources physiques pose des problèmes d’urbanisation : où positionner les équipements virtuels pour optimiser globalement l’utilisation des ressources dans le réseau. Cela pose des problèmes complexes non encore résolus. Plusieurs points importants seront abordés dans cette thèse comme : - déployer au vol un réseau réseaux, - avoir recourt à la migration des équipements de réseau virtuels pour optimiser globalement les ressources, - faire migrer des points d’accès virtuel pour assurer la mobilité des clients, - résoudre les contraintes de continuité de services et de QoS. Le sujet de la thèse porte sur la mise en place de réseaux virtuels à la volée et sur la vérification des propriétés des réseaux virtuels. La première partie de la thèse consiste à concevoir et développer un environnement permettant de déployer et de détruire au vol des réseaux virtuels dans un réseau physique de machines virtualisées sous Xen. Ces réseaux doivent être conçus au travers d’un serveur par une interface homme-machine adaptée et introduit au vol dans le réseau. Enfin, sur les réseaux virtuels, il faudra concevoir et réaliser des actions de déplacement des machines virtuelles pour qu’en cas de surcharge d’une machine physique ou de panne certaines machines virtuelles puissent être déplacées d’une machine physique à une autre machine physique. La deuxième partie qui devrait représenter les deux tiers de la thèse correspond aux vérifications des propriétés et des performances des réseaux virtuels implantés dans le réseau physique. En effet, il faut pouvoir assurer que chaque réseau virtuel fonctionne en conformité avec les performances qui lui ont été demandées lors de son ouverture. Le point de départ sera d’étudier les techniques actuelles de validation de réseaux pour dégager les règles à respecter pour que l’ensemble des réseaux puissent fonctionner correctement. On étudiera ensuite les différentes plates-formes de serveurs virtuels afin de dégager les différentes règles systèmes permettant une cohérence dans le fonctionnement des différents systèmes. Puis il faudra rassembler l’ensemble des règles et en première approche vérifier que cet ensemble de règles soit en cohérence avec le réseau. Puis on dégagera de nouvelles règles relatives à la migration des équipements virtuels et aux réseaux sans fil qui ne sont pas pris en comptes pour le moment. Ce sujet devrait faciliter l’entrée des réseaux virtuels dans le domaine industriel en y ajoutant la fiabilité du déploiement et la garantie du fonctionnement sans interruption de service. Les recherches effectuées devraient permettre aux réseaux virtuels de s’imposer sur les futurs réseaux du monde post-IP.
答辩 : 2013-9-26
评委会 :
Professeur Bernard Cousin, Rapporteur
Professeur Otto Carlos Muniz Bandeira Duarte, Rapporteur
Professeur Djamel Zeghlache, Examinateur
Professeur Pierre Sens, Examinateur
Professeur Raouf Boutaba, Examinateur
Monsieur Pascal Bouchareine, Examinateur
2010-2023 刊物
-
2023
- E. Louet, A. Blin, J. Sopena, Ah. Amamou, K. Haddadou : “Effects of secured DNS transport on resolver performance”, IEEE Symposium on Computers and Communications (ISCC), Gammarth, Tunisia, pp. 238-244, (IEEE), (ISBN: 979-8-3503-0048-2) (2023)
-
2022
- Ch. Hamroun, Ah. Amamou, K. Haddadou, H. Haroun, G. Pujolle : “A Review On Lexical Based Malicious Domain Name Detection Methods”, 2022 6th Cyber Security in Networking Conference (CSNet), Rio de Janeiro, Brazil, pp. 1-7, (IEEE) (2022)
-
2020
- Ah. Amamou, M. Camey, Ch. Cérin, J. Rivalan, J. Sopena : “Resources management for controlling dynamic loads in clouds environments. The Wolphin project experience”, (2020)
-
2019
- D. Cerovic, V. Del Piccolo, Ah. Amamou, K. Haddadou : “Improving TRILL Mesh Network’s Throughput Using Smart NICs”, 2018 IEEE/ACM 26th International Symposium on Quality of Service (IWQoS), Banff, Canada, pp. 1-2, (IEEE) (2019)
-
2018
- D. Cerovic, V. Del Piccolo, Ah. Amamou, K. Haddadou, G. Pujolle : “Data Plane Offloading on a High-Speed Parallel Processing Architecture”, 2018 IEEE 11th International Conference on Cloud Computing (CLOUD), San Francisco, United States, (IEEE) (2018)
- D. Cerovic, V. Del Piccolo, Ah. Amamou, K. Haddadou, G. Pujolle : “Fast Packet Processing: A Survey”, Communications Surveys and Tutorials, IEEE Communications Society, vol. 20 (4), pp. 3645-3676, (Institute of Electrical and Electronics Engineers) (2018)
-
2016
- D. Cerovic, V. Del Piccolo, Ah. Amamou, K. Haddadou : “Offloading TRILL on a programmable card”, Smart Cloud Networks & Systems (SCNS), Smart Cloud Networks & Systems (SCNS), Dubai, United Arab Emirates, (IEEE) (2016)
- V. Del Piccolo, Ah. Amamou, B. Vidalenc, M. Bouet, K. Haddadou : “Design and Analysis of a TRILL - OpenFlow Bridge”, 2016 IEEE Global Communications Conference (GLOBECOM), Washington, DC, United States (2016)
- V. Del Piccolo, Ah. Amamou, K. Haddadou, G. Pujolle : “A Survey of Network Isolation Solutions for Multi-Tenant Data Centers”, Communications Surveys and Tutorials, IEEE Communications Society, vol. 18 (4), pp. 2787-2821, (Institute of Electrical and Electronics Engineers) (2016)
-
2013
- Ah. Amamou : “Isolation réseau dans un datacenter virtualisé”, 博士论文, 答辩 2013-9-26, 责任导师 Pujolle, Guy, 助理责任导师 : Haddadou, Kamel (2013)
-
2012
- Ah. Amamou, M. Bourguiba, K. Haddadou, G. Pujolle : “DBA-VM: Dynamic bandwidth allocator for virtual machines”, Computers and Communications (ISCC), 2012 IEEE Symposium on, Capadocia, Turkey, pp. 713-718, (IEEE) (2012)
- Ah. Amamou, M. Bourguiba, K. Haddadou, G. Pujolle : “A dynamic bandwidth allocator for virtual machines in a cloud environment”, CCNC 2012 - IEEE Consumer Communications and Networking Conference, Las Vegas, United States, pp. 99-104 (2012)
-
2010
- O. Braham, Ah. Amamou, G. Pujolle : “Virtual Network Urbanization”, NoF 2010 - 1st International Conference on the Network of the Future, vol. 327, IFIP Advances in Information and Communication Technology, Brisbane, Australia, pp. 182-193, (Springer) (2010)