Retour aux actualités
Article suivant Article précédent

Revue TELECOM 181 - Un réseau logiciel pour un contrôle durci

Articles Revue TELECOM

-

30/05/2017




UN RESEAU LOGICIEL

POUR UN CONTRÔLE DURCI
 



Par Christophe Guettier, Romuald Périnelle et Mourad Kara Slimane (2015) dans la revue TELECOM n° 181


Face aux besoins croissants de ressources réseau et aux budgets serrés, les réseaux logiciels (SDN) offrent des opportunités d’optimisation à exploiter.



Toujours plus de besoins

Centrale Nucléaire de Belleville sur Loire, sept heures du matin, la campagne est calme. Au loin, l’autoroute grogne au passage d’une moto solitaire. Soudain, une formation de trois mini-drones surgie de nulle part suit un plan de navigation pour rejoindre les circuits de refroidissement avec des charges incapacitantes.

Dans le passé, la réponse aux menaces était d’équiper les bâtiments avec des faisceaux de câbles dédiés et des caméras de vidéosurveillance, abandonnant toute idée de concentration, et au risque de devoir subir des travaux lourds à chaque fois qu’un élément évolue. Autant de câbles à déplacer, à moins d’accepter des angles morts de plus en plus nombreux et de plus en plus grands.

Pour protéger efficacement les sites sensibles et pallier ce genre de scénarios, l’utilisation d’optronique haute performance est incontournable. Or, si les détecteurs de mouvement, tout comme ceux d’ouvertures de portes, n’ont besoin que d’un très faible débit pour lever une alerte, il en est tout autrement des systèmes optroniques. Les capteurs vidéos offrent des résolutions de plus en plus élevées (4K en infrarouge ou visible), et les algorithmes de compression, bien qu’en progrès aussi, ne permettent pas d’effectuer tous les traitements d’image nécessaires à la détection et au pistage des menaces.

Pour toutes ces raisons, et parce que l’état de l’art le permet, nous envisageons la convergence des réseaux : partager les mêmes câbles entre plusieurs services en réseau, tout en séparant les flux selon des classes de services sur un réseau virtualisé.
 


Un BASTION pour plus d’agilité

Le projet BASTION, subventionné par la commission Européenne, à travers l’ENIAC, et par les ministères de l’industrie de chacun des quatre pays participants, part de ces constatations pour étudier des solutions d’optimisation de réseau partagé, en collaboration avec des industriels de la production télévisuelle, eux aussi soumis aux contraintes sévères de débit vidéo élevé.

Pour répondre aux besoins engendrés par de nouvelles menaces, nous devons gérer un réseau de plus en plus complexe à l’intérieur même d’une entité industrielle ou commerciale. Sur ces réseaux, nous devons faire passer des données de natures différentes, et nous voulons assurer l’impossibilité de mélanger ces données. Il peut s’agir, par exemple, de données administratives ou techniques, de données de sécurité (la vidéo surveillance est ici présente), de données de contrôle du réseau lui-même. Il serait dangereux, quelle que soit la confiance que l’on accorde aux employés, de laisser un développeur logiciel travaillant à l’automatisation d’une machine-outil accéder aux contrôle des caméras du bâtiment des administratifs… ou pire. Sur ces réseaux, nous voulons assurer qu’aucun flux ne congestionne le réseau, empêchant le fonctionnement d’un élément important de l’entreprise. De plus, pour des raisons économiques, nous désirons utiliser au maximum les ressources réseau, ne pas refuser un trafic sous prétexte que le chemin le plus court est engorgé alors qu’un autre chemin est désaffecté. Enfin les flux doivent pouvoir être facilement isolés et redondés en cas de cyberattaques.

La réponse au besoin combine la virtualisation des réseaux, la séparation des flux et des techniques automatisées de Service Level Agreement (SLA). Ces dernières assurent la garantie de débit pour chaque application, donc, en particulier pour les caméras, tout en les empêchant de dépasser la quantité maximale autorisée, à condition que ces SLA soient associés à un gestionnaire capable d’optimiser les ressources réseau.

















Une approche non dogmatique

Trois solutions ont été abordées : le routage classique, le «Software Defined Network» (SDN, réseau piloté par logiciel), et «l’Audio Video Bridging» (AVB, technique de niveau transport). Il est vite apparu que le SDN avait un avantage financier important, les éléments de réseaux (« switch » routeurs) compatibles SDN se révélant cinq fois moins onéreux que leurs équivalents classiques (routeurs intelligents) ou que les « switchs » AVB. Ces derniers auraient pu bénéficier d’une mise à l’échelle de la production si les acteurs de la production télévisuelle l’avaient adopté, ce qui n’est pas le cas actuellement. Au contraire, des acteurs majeurs du domaine s’orientent ouvertement vers le SDN. Mais alors, pourquoi cet engouement généralisé pour ce nouveau paradigme réseau ?

Les approches de routage classiques, avec MPLS et les protocoles réseau IP de niveau 3, répondent globalement au besoin. Ils nécessitent cependant des interventions humaines opérées par des spécialistes dûment formés. De plus, les algorithmes actuels d’optimisation des routages sont sous-optimaux. Ils s’interdisent par exemple de modifier des routes existantes pour placer un nouveau contrat, et ont une gestion simpliste des flux, priorités, et bande passante disponible.

L’AVB est une technique très réactive, capable d’allouer des canaux virtuels en quelques millisecondes. Hélas, seul le chemin le plus court est considéré par l’algorithme sous-jacent. Aucune optimisation globale n’est opérée. De plus, l’AVB offre peu de contrôle aux gestionnaires, de par son automatisation. L’AVB, comme le routage classique, se base sur des équipements autonomes, dont les mises à jour sont exigeantes en temps de déploiement et potentiellement coûteuses en matériel.
 


Une solution d’intelligence prometteuse pour le SDN

La solution est fondée sur un SDN. Ces switch routeurs assurent la transmission de niveau 2 et délèguent à un ou plusieurs contrôleurs logiciels centralisés le calcul des règles de routage. Ainsi, il est possible de mettre en place un algorithme centralisé ayant une vision du réseau suffisante pour proposer des solutions optimales aux demandes de trafic réservé. Cette solution est compatible avec l’utilisation de séparation de trafic par réseaux virtuels de transport ou par MPLS.

La solution préconisée par Safran dans BASTION est donc :

 l’utilisation d’un nouveau protocole de négociation de SLA, un protocole simple et performant, facile à embarquer dans une application ou dans un contrôleur de caméra ;

 l’utilisation de SLA dynamiques, avec une tolérance de qualité de service exprimé entre un minimum exigé et un optimal demandé ;

 l’utilisation d’un agent d’optimisation centralisé, mais redondé, doté d’un algorithme efficace d’optimisation sous contraintes ;

 l’utilisation du SDN pour la mise en œuvre automatique des règles définies par l’agent d’optimisation.

Il reste encore de nombreux obstacles techniques à lever, mais l’intérêt économique est déjà démontré, et une première version du protocole comme de l’algorithme d’optimisation est opérationnelle dans notre laboratoire.



Les auteurs 



Romuald Périnelle
Ponts et Chaussées 93, a travaillé au total huit ans dans les réseaux télécoms avant de rejoindre Safran en 2004, où il exerce maintenant comme architecte système, ce qui l’amène à participer à de nombreux projets européens.







Mourad Kara Slimane
 
a présenté une thèse de Mastère Spécialisé en Management des Systèmes d’Information en Réseaux à Télécom ParisTech et ESSEC en 2015, il y a étudié les impacts du SDN sous différents aspects, y compris le cas particulier du projet BASTION.

Christophe Guettier est, à Safran Electronics & Defense, en charge de la R&T sur les systèmes d’information et de communication. Depuis son PhD à l’école des mines de Paris, 1997, il a dirigé de nombreuses équipes de recherche et compté 35 publications.

 
 



 

 

307 vues Visites

J'aime

Commentaires0

Veuillez vous connecter pour lire ou ajouter un commentaire

Articles suggérés

Articles Revue TELECOM

Comment la France peut réussir dans le quantique # 197

photo de profil d'un membre

Rédaction Revue TELECOM

28 juillet

Articles Revue TELECOM

ORDINATEUR QUANTIQUE ET CRYPTOGRAPHIE POST-QUANTIQUE #197

photo de profil d'un membre

Rédaction Revue TELECOM

13 juillet

Articles Revue TELECOM

Editorial l'informatique quantique # 197

photo de profil d'un membre

Rédaction Revue TELECOM

13 juillet