Post-Doc Optimisation de la virtualisation des fonctions réseaux avec la technologie eBPF de Linux F/H

Titre de l'offre: Post-Doc Optimisation de la virtualisation des fonctions réseaux avec la technologie eBPF de Linux F/H

Effectuer un travail de recherche sur l'Optimisation de la virtualisation des fonctions réseaux avec la technologie eBPF (extended Berkeley Packet Filter) [1] du kernel Linux.

Vous trouverez ci-dessous la description du contexte de ce travail de recherche.

La mission et les principaux objectifs scientifiques seront précisés sous le titre "Entité".

Contexte global de l'étude et état de l'art (bibliographie)

Le sujet du post-doc s'inscrit dans le cadre d'un domaine de recherche à Orange Labs visant à concevoir l'infrastructure logicielle convergente IT et réseau Orange du futur; plus particulièrement dans les domaines du Cloud Computing et des cas d'usages NFV (Network Function Virtualization) et SDN (Software Defined Network).

L'étude consiste à explorer des alternatives en rupture avec les technologies de virtualisation classiques.

Actuellement, les VNFs (Virtual Network Function) sont principalement packagées en tant que machines virtuelles (VMs). Le principal avantage est la séparation du domaine de responsabilité entre le cloud provider qui gère Openstack et ses hyperviseurs, et les VNFs en tant qu'entités autonomes dans des Machines Virtuelles.

Mais l'inconvénient majeur est la lourdeur des VNFs ainsi implémentées, qui doivent gérer un Operating System indépendant et souvent gourmand en ressources (CPU, RAM). Ce genre de VNFs est difficilement envisageable dans des environnements contraints disposant d'hyperviseurs à faibles ressources tels que des routeurs clients ou des équipements IOT.

Dans ce contexte, il serait intéressant d'envisager des alternatives aux VMs pour implémenter des VNFs. La containerisation des VNFs est une première étape. Les VNFs sont packagées en tant que containers docker, déployables via des orchestrateurs de containers. Par nature, les containers sont beaucoup plus légers que les VMs, et la frontière de responsabilité est respectée.

Une seconde étape serait l'utilisation de technologies d'optimisation du traitement des paquets, en utilisant la technologie eBPF récemment introduite dans le noyau Linux. Grâce à cette technologie, les VNFs auraient la possibilité de traiter les paquets réseaux dès leur arrivée dans le kernel de l'hyperviseur, voir dès leur arrivée sur la carte réseau si on combine l'utilisation de eBPF à celle de XDP (eXpress Data Path), avec des cartes réseaux compatibles telles que les cartes "netronome".

Il en résulterait des VNFs beaucoup plus optimisées, susceptibles d'être hébergées sur des hyperviseurs modestes. Dans des contextes de datacenters plus conséquents, voués à héberger des NFVs (contexte Orange Business Services par exemple) on augmenterait largement le nombre de VNFs par hyperviseur.

Des contrôleurs SDN tels que PLUMGRID tirent déjà partie de cette technologie, et des propositions de framework de management de VNFs utilisant cette technologie émergent. Cilium [2] notamment combine l'utilisation d'eBPF avec l'utilisation de VNFs packagées en containers. On garderait ainsi la frontière de responsabilité entre le cloud provider et le vendeur de VNFs. InKeV [3] est également un framework à envisager.

Références

[1] eBPF : https://lwn.net/Articles/603983/

[2] Cilium : https://github.com/cilium/cilium

[3] InKeV: In-Kernel distributed network Virtualization for DCN



Ils recrutent...