L'Agence nationale de la recherche Des projets pour la science

Translate this page in english

Réseaux numériques à hautes performances (DS0709) 2014
Projet DOCTOR

Déploiement et sécurisation des nouvelles fonctionnalités dans les environnements réseaux virtualisé

Avant de déployer des nouvelles infrastructures réseaux, les opérateurs étudient les opportunités offertes par ces nouveaux équipements et les revenus possibles. Actuellement, ces équipements sont conçus pour des usages spécifiques, sur un matériel dédié et ont un coût considérable pour les opérateurs de réseau (achat de l’équipement mais aussi maintenance, gestion, etc.). La décision de déploiement de nouveaux équipements étant basée sur une logique de retour sur investissement, ces coûts réduisent l’ambition d’innovation des opérateurs réseaux. Par exemple, les opérateurs télécoms refrènent à déployer des solutions de type CCN (Content-Centric Networking), visant à rechercher un contenu en fonction de son nom et non plus de la machine l’hébergeant, du fait de l’incertitude d’adoption par les fournisseurs de service et par conséquent des revenus possibles.
Récemment, l’approche NFV (Network Virtualization Function), définie à l’ETSI (European Telecommunications Standards Institute), a émergé pour implémenter et déployer progressivement et à moindre coût des fonctions et protocoles réseaux de manière logicielle sur des machines matérielles standard.
Le projet DOCTOR vise à favoriser le déploiement de nouvelles solutions réseaux dans des infrastructures virtualisées en définissant des solutions de sécurité et supervision des équipements de réseaux virtualisés et en réalisant un PoC (Proof-of-Concept). Le projet focalisera sur le cas des réseaux CCN comme exemple de solution réseau innovante et étudiera la coexistence d’IP et de CCN dans un environnement virtualisé et la migration progressive d’une pile de protocoles à une autre. Dès le début du projet, les partenaires du projet DOCTOR vont mettre en place un testbed réel, permettant à des utilisateurs réels (étudiants des partenaires universitaires) d’accéder à des sites Internet réels (Youtube, Dailymotion) par l’intermédiaire d’équipements réseaux virtualisés hébergeant une pile protocolaire CCN, en parallèle à IP. Ce testbed permettra de collecter des traces d’utilisation réelles, qui alimenteront les études du projet sur la sécurisation et la supervision des architectures virtualisées. En effet, ces deux aspects sont des requis nécessaires pour un opérateur de réseau pour déployer de nouvelles solutions réseaux. Dans le projet DOCTOR, nous étudierons comment superviser des piles réseaux dans un environnement virtualisé (quel type d’information, comment, analyses des valeurs, etc.). Ces données seront aussi utiles pour la partie sécurité puisqu’elles permettront de détecter des comportements anormaux, des actions non prévues, etc. Dans le projet, nous nous focaliserons plus particulièrement sur le déploiement sécurisé, sur la détection et réaction d’attaques, pour des protocoles déployés dans un environnement NFV.
Le consortium DOCTOR (Orange, Thales, Montimage, LORIA-CNRS, ICD) est très complémentaire, constitué d’un opérateur de réseau, de fournisseurs de solutions sur la sécurité et la supervision, ainsi que d’universitaires reconnus internationalement sur ces thématiques.
Les retombées du projet auront un impact majeur pour les partenaires industriels. Pour Orange, avoir une infrastructure réseau virtualisée permettra de déployer plus facilement de nouvelles solutions réseaux innovantes et ainsi offrir de nouvelles opportunités à ses clients. Thales intégrera les résultats du projet dans leur offre Cyber Operational Centers (CYBELS), comme les études sur les nouvelles vulnérabilités relatives aux environnements virtualisées. Montimage étendra sa solution de supervision MMT avec les résultats du projet relatifs à la supervision, la détection d’attaques ou encore les analyses de performance, permettant d’offrir des solutions personnalisées dans la supervision des environnements virtualisés.

Partenaires

LORIA Laboratoire Lorrain de Recherches en Informatique et ses Applications

Montimage Montimage

ORANGE ORANGE SA

THALES THALES SERVICES SAS

UTT Université de Technologie de Troyes - Institut Charles Delaunay - ERA

Aide de l'ANR 976 271 euros
Début et durée du projet scientifique octobre 2014 - 36 mois

 

Programme ANR : Réseaux numériques à hautes performances (DS0709) 2014

Référence projet : ANR-14-CE28-0001

Coordinateur du projet :
Monsieur Mathieu Bertrand (ORANGE SA)

 

Revenir à la page précédente

 

L'auteur de ce résumé est le coordinateur du projet, qui est responsable du contenu de ce résumé. L'ANR décline par conséquent toute responsabilité quant à son contenu.