Software Defined Networks : secure Network Function Virtualisation using blockchain technologies

Proposition de stage ou de mémoire

Software Defined Networks : secure Network Function Virtualisation using blockchain technologies

Proposition de stage ou de mémoire

Profil Étudiant(e) en Master/Bachelier en informatique
Prérequis Expérience pratique de Linux.
Très bonne compréhension de l’anglais technique écrit
Sont un plus :
Intérêt pour les technologies Open Source
Expérience avec un ou plusieurs outils de SDN (OVN, OpenVSwitch, OpenDaylight)
Familiarité avec les plateforme cloud (en particulier OpenStack).
Durée 3-6 mois.

Contexte

Le processus de virtualisation est actuellement à l’oeuvre dans la gestion de réseaux comme il l’a été pour les ordinateurs il y a une dizaine d’années. On parle d’ailleurs aujourd’hui de déploiement de réseaux définis par du logiciel, en oppositions aux équipements de réseau, ou Software Defined Network : "Le SDN rend le réseau programmable en séparant le plan de commande (indiquant au réseau ce qu’il doit faire) du plan de données (qui envoie les paquets vers des destinations spécifiques). Il s’appuie sur les commutateurs qui peuvent être programmés par un contrôleur SDN, utilisant un protocole de contrôle standard, comme OpenFlow." [1].

Sur la base des SDN, il est possible également de virtualiser les fonctionnalités réseau. Ce processus, appelé Network Function Virtualization (NFV), se définit comme suit : "Network function virtualization was recently proposed to improve the flexibility of network service provisioning and reduce the time to market of new services. By leveraging virtualization technologies and commercial off-the-shelf programmable hardware, such as general-purpose servers, storage, and switches, NFV decouples the software implementation of network functions from the underlying hardware. As an emerging technology, NFV brings several challenges to network operators, such as the guarantee of network performance for virtual appliances, their dynamic instantiation and migration, and their efficient placement." [1]. les fonctionnalités rendues au sein des NFV sont définies par des suites d’actions sur les informations sur le réseau, ou Services Function Chains (SFC) [3]. Un parefeu est l’exemple d’un tel service.

Le stage propose une nouvelle approche de sécurité des SDN et NFV en étudiant la possibilité et l’intérêt d’intégrer la technologie du blockchain [4] dans la gestion des couches réseau virtualisé. La gestion des SFC avec OpenStack constituerait un cas d’étude d’une portée plus réduite.

Travail à réaliser

  1. Réalisation état de l’art des technologies SDN, NFV et blockchain
  2. Conception d’une solution de sécurisation du composant de Service Function Chaining d’OpenStack en utilisant la technologie blockchain
  3. Implémentation du design de sécurisation dans le composant SFC d’OpenStack
  4. Analyse des résultats et détection de perspectives d’amélioration

Mots-clefs

OpenStack, Blockchain, NFV, SFC, SDN

Encadrement

L’entièreté du travail sera encadré. Le stagiaire utilisera une plateforme de développement permettant le suivi constant de ses progrès. Il devra également faire preuve d’autonomie et d’esprit critique lorsque des choix techniques et technologiques devront être opérés.

Contact : Sébastien Dupont (sebastien.dupont@cetic.be)

Références