OK

Post-Doc Optimisation de la virtualisation des fonctions réseaux avec la technologie eBPF de Linux F/H

ref : 0016222 | 26 Dec 2018

apply before : 31 May 2019

2 avenue Pierre Marzin 22300 LANNION - France

about the role

Effectuer un travail de recherche sur l'Optimisation de la virtualisation des fonctions réseaux avec la technologie eBPF (extended Berkeley Packet Filter) [1] du kernel Linux.

Vous trouverez ci-dessous la description du contexte de ce travail de recherche.

La mission et les principaux objectifs scientifiques seront précisés sous le titre "Entité".

Contexte global de l'étude et état de l'art (bibliographie)

Le sujet du post-doc s'inscrit dans le cadre d'un domaine de recherche à Orange Labs visant à concevoir l'infrastructure logicielle convergente IT et réseau Orange du futur; plus particulièrement dans les domaines du Cloud Computing et des cas d'usages NFV (Network Function Virtualization) et SDN (Software Defined Network).

L'étude consiste à explorer des alternatives en rupture avec les technologies de virtualisation classiques.

Actuellement, les VNFs (Virtual Network Function) sont principalement packagées en tant que machines virtuelles (VMs). Le principal avantage est la séparation du domaine de responsabilité entre le cloud provider qui gère Openstack et ses hyperviseurs, et les VNFs en tant qu'entités autonomes dans des Machines Virtuelles.

Mais l'inconvénient majeur est la lourdeur des VNFs ainsi implémentées, qui doivent gérer un Operating System indépendant et souvent gourmand en ressources (CPU, RAM). Ce genre de VNFs est difficilement envisageable dans des environnements contraints disposant d'hyperviseurs à faibles ressources tels que des routeurs clients ou des équipements IOT.

Dans ce contexte, il serait intéressant d'envisager des alternatives aux VMs pour implémenter des VNFs. La containerisation des VNFs est une première étape. Les VNFs sont packagées en tant que containers docker, déployables via des orchestrateurs de containers. Par nature, les containers sont beaucoup plus légers que les VMs, et la frontière de responsabilité est respectée.

Une seconde étape serait l'utilisation de technologies d'optimisation du traitement des paquets, en utilisant la technologie eBPF récemment introduite dans le noyau Linux. Grâce à cette technologie, les VNFs auraient la possibilité de traiter les paquets réseaux dès leur arrivée dans le kernel de l'hyperviseur, voir dès leur arrivée sur la carte réseau si on combine l'utilisation de eBPF à celle de XDP (eXpress Data Path), avec des cartes réseaux compatibles telles que les cartes "netronome".

Il en résulterait des VNFs beaucoup plus optimisées, susceptibles d'être hébergées sur des hyperviseurs modestes. Dans des contextes de datacenters plus conséquents, voués à héberger des NFVs (contexte Orange Business Services par exemple) on augmenterait largement le nombre de VNFs par hyperviseur.

Des contrôleurs SDN tels que PLUMGRID tirent déjà partie de cette technologie, et des propositions de framework de management de VNFs utilisant cette technologie émergent. Cilium [2] notamment combine l'utilisation d'eBPF avec l'utilisation de VNFs packagées en containers. On garderait ainsi la frontière de responsabilité entre le cloud provider et le vendeur de VNFs. InKeV [3] est également un framework à envisager.

Références

[1] eBPF : https://lwn.net/Articles/603983/

[2] Cilium : https://github.com/cilium/cilium

[3] InKeV: In-Kernel distributed network Virtualization for DCN

about you

Le candidat devra disposer des compétences techniques en:

  • développement en environnement linux ou kernel (language C peut-etre suffisant)
  • compétences réseaux
  • architectures des systèmes répartis et en particulier systèmes autonomes ;
  • cloud computing (IaaS, PaaS) et virtualisation IT (hyperviseurs, VM, conteneurs).

Au-delà de ces aspects scientifiques et techniques, le candidat devra disposer des qualités suivantes:

  • Autonomie et prise d'initiative
  • Ouverture d'esprit et initiative
  • Capacité d'intégration à une équipe et au travail collaboratif (même à distance)
  • Aisance dans la communication écrite et orale en français et en anglais
  • Esprit de synthèse

Expériences souhaitées

  • travaux de recherche menés dans le cadre des services Cloud, du SDN ou des VNFs
  • expérience en lien avec le réseau
  • expérience d'un environnement industriel
  • projets collaboratifs dans un contexte mixte académique / Industriel

Formation demandée

  • doctorat en informatique

additional information

Le post-doctorant sera intégré dans une équipe qui est reconnue tant pour ses contributions sur les technologies (y compris opensource) de virtualisation que pour son implication, au côté d'OBS, dans l'évolution vers l'automatisation et la digitalisation d'offres de service réseau.

Il aura l'opportunité de travailler sur une nouvelle technologie dont la mise en oeuvre semble prometteuse à l'industrie.

department

Le postdoc se déroule au sein du département INFSVC dans une équipe en charge des études SDN pour OBS et Orange Wholesale France. Elle est compétente dans le domaine des offres réseaux entreprise et dans le domaine du SDN. Elle a notamment implémenté une première version industrielle du service EasyGoNetwork. Elle travaille sur le renouvellement progressif du portfolio d'OBS avec notamment un besoin de nouvelles VNFs plus performantes et moins chères.

Ces services constituent l'écosystème technique dans lequel le travail du postdoctorant s'inscrira.

objectifs scientifiques - résultats attendus

L'objectif du postdoc est d'explorer de nouvelles formes de VNFs permettant un provisioning plus rapide ou une empreinte système plus faible, grâce à l'utilisation des technologies eBPF.

Les travaux attendus sont principalement :

  • une étude sur la mise en oeuvre des technologies eBPF ;
  • un état de l'art sur les VNFs disponibles, tirant partie de cette technologie ;
  • une étude d'impact de cette technologie sur l'orchestration des VNFs, et notamment les solutions d'orchestration de containers du type Kubernetes ;
  • une étude comparative du gain en termes d'usage CPU/RAM et de temps de provisioning des VNFs entre des VNFs eBPF et des VNFs en VM ;
  • le prototypage d'une solution proposant l'orchestration de VNFs utilisant eBPF.

Les principaux verrous scientifiques identifiés concernent :

  • la mise en oeuvre de framework eBPF tant sur des noeuds compute dans le réseau que dans un routeur physique disposant d'une carte X86, pouvant servir d'hyperviseur;
  • l'orchestration de ce type de VNFs ou d'un mixte entre ces nouvelles VNFs et des VNFs existantes qui tournent sous forme de machines virtuelles;
  • la compatibilité avec les solutions récentes de IaaS openstack;
  • la déclinaison de l'approche proposée au cas d'un service réseau tel que SDN4Business.

contract

Post Doc

Orange

top employer FR-2019 Happy Candidates - Happy AT WORK

discover our  recruitment process