SENDATE - Mise en réseau sécurisée pour un centre de données en nuage en Europe
Coordinateur : Monsieur Marco Hoffmann, Nokia Solutions and Networks GmbH KG, Allemagne
Partenaire : Équipe : Spirals du Groupe Thématique : Génie Logiciel CRIStAL
Dates : 04/2016 - 05/2019
Résumé :
Les grands centres de données (DC) constituent aujourd’hui les centres des contrôle les pus importants d’Internet. Au sein des pays en développement, les données commerciales ainsi que les données privées sont stockées, éditées, transmises et traitées. Bien que les DC actuels aient une énorme puissance de calcul, des capacités de stockage massives et des performances énormes basées sur des données stockées centralement, ils sont situés loin du client, utilisent le réseau uniquement pour le transport, et sont principalement gérés par des entreprises non européennes. Cela conduit à une faible flexibilité, à de longs retards pour les clients et à des problèmes de sécurité.
De nouveaux scénarios d’application de notre société numérique tels que l’Internet industriel, les objets mobiles connectés, l’Internet des objets, les applications de santé, et en particulier la 5G conduisent à un grand nombre d’appareils finaux et à une augmentation considérable du volume du trafic. Les exigences élevées en matière de sécurité, de sensibilisation à la localisation, de garanties de services, de flexibilité et de la latence exigent une convergence des réseaux de télécommunications et des technologies de l’information ainsi que des centres de données distribués, qui sont placés à proximité des clients. Des approches innovantes telles que la virtualisation des fonctions de réseau (NFV) en combinaison avec la mise en réseau définie par logiciel (SDN) sont à la base d’une approche de centre de données distribué sécurisée, flexible et peu sensible à la localité pour soutenir les scénarios d’application à venir.
L’objectif du programme de recherche SENDATE est de fournir les concepts et solutions, techniques et technologiques pour
- Une architecture delate propre prenant en charge le scénario d’application exige ;
- Sécurité Intra-DC, contrôle, gestion et orchestration ;
- Sécurité Inter-DC, contrôle, gestion et orchestration ;
- Placement, contrôle et gestion des fonctions de réseau virtuel (VNF) ;
- Réseaux de transport à grande vitesse pour interconnecter les serveurs dans un DC, les centres de données ensemble et les utilisateurs finaux.
Cela inclut d’une part le développement d’un plan de contrôle flexible utilisant le SDN, d’autre part un plan de données puissant avec une grande flexibilité. La sécurité fait partie intégrante de toutes les sous-parties.
Abstract :
Large data centres (DC) are now the Internet’s most important control centres. In DC, commercial as well as private data is stored, edited, transmitted and processed. Although today’s DC have enormous computing power, massive storage capacities and enormous performance based on centrally stored data, they are located far from the customer, use the network only for transport, and are mainly managed by non-European companies. This leads to low flexibility, long delays for customers and security problems.
New application scenarios in our digital society such as the Industrial Internet, connected mobile objects, the Internet of Things, healthcare applications, and in particular 5G are leading to a large number of end devices and a considerable increase in traffic volume. High demands in terms of security, location awareness, service guarantees, flexibility and latency require a convergence of telecoms and IT networks and distributed data centres, which are placed close to customers. Innovative approaches such as Network Functions Virtualisation (NFV) in combination with Software Defined Networking (SDN) provide the basis for a secure, flexible and location-aware distributes data centre approach to support future application scenarios.
The aim of the SENDATE research programme is to provide the scientific, technical and technological concepts and solutions for :
- A clean delate architecture supporting the required application scenario ;
- Intra-DC security, control, management and orchestration ;
- Inter-DC security, control, management and orchestration ;
- Placement, control and management of virtual network functions (VNF) ;
- High-speed transport networks to interconnect servers in a DC, data centres together and end users.
This includes the development of a flexible control plane using SDN, and a powerful data plane with great flexibility. Security is an integral part of all sub-sections.