Дисертації з теми "Service bout-en-bout"

L'objectif de cette these est l'etude de la faisabilite d'un service de bout en bout pour des sources temps-reel a debit variable. Le developpement d'un tel service est necessaire pour repondre aux besoins des applications multimedia, et crucial pour atm qui n'est capable de faire, actuellement, que de l'emulation de circuit (avec sa capacite cbr) et du best-effort (avec ubr). En ip, intserv a ete le premier pas vers la gestion de ces flux. Mais juge trop complexe, il est delaisse au profit de diffserv, simple mecanisme de gestion de priorite, encore en cours de normalisation. Aucune solution operationnelle n'existe donc a ce jour. Notre approche a ete de jeter les bases d'un tel service avec pour principes (i) d'utiliser l'existant, i. E. Fifo et (ii) d'offrir des garanties de qos deterministes. Le premier probleme a resoudre est la determination d'une borne sur le delai de bout en bout. Le cas general est complexe. Nous nous sommes donc d'abord restreint aux reseaux d'accumulation. Nous avons trouve une borne de bonne qualite, la borne additive, dont nous avons derive une procedure de cac complete. Au dela du calcul de borne, la verification de la non-violation de la qos des connexions deja admises limite l'extensibilite (scalability) du service. Face a ce probleme, nous avons decide de modifier notre approche en construisant un service qui soit extensible (c'est l'approche diffserv). Une cause essentielle de non-extensibilite est la methode de traitement des flux dans le reseau. Alors que la majorite des approches sont basees sur un traitement ad-hoc des flux a debit variable, notre approche est basee sur un pretraitement avant l'entree dans le reseau. Cela permet de ramener le probleme a celui du service de sources a debit constant et assure l'extensibilite du service. Cette approche est prometteuse de par ses applications potentielles aux reseaux ip, atm et tout-optiques.

Depuis l'avènement du réseau Internet, le volume de données échangées sur les réseaux a crû de manière exponentielle. Le matériel présent sur les réseaux est devenu très hétérogène, dû entre autres à la multiplication des "middleboxes" (parefeux, routeurs NAT, serveurs VPN, proxy, etc.). Les algorithmes exécutés sur les équipements réseaux (routage, “spanning tree”, etc.) sont souvent complexes, parfois fermés et propriétaires et les interfaces de supervision peuvent être très différentes d'un constructeur/équipement à un autre. Ces différents facteurs rendent la compréhension et le fonctionnement du réseau complexe. Cela a motivé la définition d'un nouveau paradigme réseaux afin de simplifier la conception et la gestion des réseaux : le SDN (“Software-defined Networking”). Il introduit la notion de contrôleur, qui est un équipement qui a pour rôle de contrôler les équipements du plan de données. Le concept SDN sépare donc le plan de données chargés de l'acheminement des paquets, qui est opéré par des équipements nommés virtual switches dans la terminologie SDN, et le plan contrôle, en charge de toutes les décisions, et qui est donc effectué par le contrôleur SDN. Pour permettre au contrôleur de prendre ses décisions, il doit disposer d'une vue globale du réseau. En plus de la topologie et de la capacité des liens, des critères de performances comme le délai, le taux de pertes, la bande passante disponible, peuvent être pris en compte. Cette connaissance peut permettre par exemple un routage multi-classes, ou/et garantir des niveaux de qualité de service. Les contributions de cette thèse portent sur la proposition d'algorithmes permettant à une entité centralisée, et en particulier à un contrôleur dans un cadre SDN, d'obtenir des estimations fiables du délai de bout-en-bout pour les flux traversant le réseau. Les méthodes proposées sont passives, c'est-à-dire qu'elles ne génèrent aucun trafic supplémentaire. Nous nous intéressons tout particulièrement à la moyenne et l'écart type du délai. Il apparaît que le premier moment peut être obtenu assez facilement. Au contraire, la corrélation qui apparaît dans les temps d'attentes des noeuds du réseau rend l'estimation de l'écart type beaucoup plus complexe. Nous montrons que les méthodes développées sont capables de capturer les corrélations des délais dans les différents noeuds et d'offrir des estimations précises de l'écart type. Ces résultats sont validés par simulations où nous considérons un large éventail de scénarios permettant de valider nos algorithmes dans différents contextes d'utilisation
Since the early beginning of Internet, the amount of data exchanged over the networks has exponentially grown. The devices deployed on the networks are very heterogeneous, because of the growing presence of middleboxes (e.g., firewalls, NAT routers, VPN servers, proxy). The algorithms run on the networking devices (e.g., routing, spanning tree) are often complex, closed, and proprietary while the interfaces to access these devices typically vary from one manufacturer to the other. All these factors tend to hinder the understanding and the management of networks. Therefore a new paradigm has been introduced to ease the design and the management of networks, namely, the SDN (Software-defined Networking). In particular, SDN defines a new entity, the controller that is in charge of controlling the devices belonging to the data plane. Thus, in a SDN-network, the data plane, which is handled by networking devices called virtual switches, and the control plane, which takes the decisions and executed by the controller, are separated. In order to let the controller take its decisions, it must have a global view on the network. This includes the topology of the network and its links capacity, along with other possible performance metrics such delays, loss rates, and available bandwidths. This knowledge can enable a multi-class routing, or help guarantee levels of Quality of Service. The contributions of this thesis are new algorithms that allow a centralized entity, such as the controller in an SDN network, to accurately estimate the end-to-end delay for a given flow in its network. The proposed methods are passive in the sense that they do not require any additional traffic to be run. More precisely, we study the expectation and the standard deviation of the delay. We show how the first moment can be easily computed. On the other hand, estimating the standard deviation is much more complex because of the correlations existing between the different waiting times. We show that the proposed methods are able to capture these correlations between delays and thus providing accurate estimations of the standard deviation of the end-to-end delay. Simulations that cover a large range of possible scenariosvalidate these results

De nos jours, le Cloud Networking est considéré comme étant l'un des domaines de recherche innovants au sein de la communauté de recherche du Cloud Computing. Les principaux défis dans un environnement de Cloud Networking concernent non seulement la garantie de qualité de service (QoS) et de sécurité mais aussi sa gestion en conformité avec un accord de niveau de service (SLA) correspondant. Dans cette thèse, nous proposons un Framework pour l'allocation des ressources conformément à un SLA établi de bout en bout entre un utilisateur de services Cloud (CSU) et plusieurs fournisseurs de services Cloud (CSP) dans un environnement de Cloud Networking (architectures d’inter-Cloud Broker et Fédération). Nos travaux se concentrent sur les services Cloud de types NaaS et IaaS. Ainsi, nous proposons l'auto-établissement de plusieurs types de SLA ainsi que la gestion autonome des ressources de Cloud correspondantes en conformité avec ces SLA en utilisant des gestionnaires autonomes spécifiques de Cloud. De plus, nous étendons les architectures et les SLA proposés pour offrir un niveau de service intégrant une garantie de sécurité. Ainsi, nous permettons aux gestionnaires autonomes de Cloud d'élargir leurs objectifs de gestion autonome aux fonctions de sécurité (auto-protection) tout en étudiant l'impact de la sécurité proposée sur la garantie de QoS. Enfin, nous validons notre architecture avec différents scénarios de simulation. Nous considérons dans le cadre de ces simulations des applications de vidéoconférence et de calcul intensif afin de leur fournir une garantie de QoS et de sécurité dans un environnement de gestion autonome des ressources du Cloud. Les résultats obtenus montrent que nos contributions permettent de bonnes performances pour ce type d’applications. En particulier, nous observons que l'architecture de type Broker est la plus économique, tout en assurant les exigences de QoS et de sécurité. De plus, nous observons que la gestion autonome des ressources du Cloud permet la réduction des violations, des pénalités et limite l'impact de la sécurité sur la garantie de la QoS
Today, Cloud Networking is one of the recent research areas within the Cloud Computing research communities. The main challenges of Cloud Networking concern Quality of Service (QoS) and security guarantee as well as its management in conformance with a corresponding Service Level Agreement (SLA). In this thesis, we propose a framework for resource allocation according to an end-to-end SLA established between a Cloud Service User (CSU) and several Cloud Service Providers (CSPs) within a Cloud Networking environment (Inter-Cloud Broker and Federation architectures). We focus on NaaS and IaaS Cloud services. Then, we propose the self-establishing of several kinds of SLAs and the self-management of the corresponding Cloud resources in conformance with these SLAs using specific autonomic cloud managers. In addition, we extend the proposed architectures and the corresponding SLAs in order to deliver a service level taking into account security guarantee. Moreover, we allow autonomic cloud managers to expand the self-management objectives to security functions (self-protection) while studying the impact of the proposed security on QoS guarantee. Finally, our proposed architecture is validated by different simulation scenarios. We consider, within these simulations, videoconferencing and intensive computing applications in order to provide them with QoS and security guarantee in a Cloud self-management environment. The obtained results show that our contributions enable good performances for these applications. In particular, we observe that the Broker architecture is the most economical while ensuring QoS and security requirements. In addition, we observe that Cloud self-management enables violations and penalties’ reduction as well as limiting security impact on QoS guarantee

Aujourd'hui, le marché des services est devenu de plus en plus concurrentiel. Les exigences des clients pour des offres de service en adéquation avec leurs usages et leurs préférences conduisent les fournisseurs à proposer de nouveaux services qui répondent à ce nouveau besoin pour se démarquer des concurrents et attirer de nouveaux clients. Avec la convergence des réseaux et celle des services de nouvelle génération (NGN/NGS), de nouveaux services sont apparus. Les utilisateurs sont nomades et veulent utiliser leurs services de différentes manières n'importe où, n'importe quand et par n'importe quel type de terminal, et cela avec une continuité de service et une qualité de service de bout en bout. Ainsi, fournir des services personnalisés aux clients dans un environnement hétérogène et mobile devient un challenge pour les opérateurs et les fournisseurs de service pour améliorer le retour sur investissement (ROI) et le délai de mise sur le marché (TTM). Nos réflexions à propos de la fourniture des services personnalisés selon les besoins fonctionnels et non-fonctionnels (QoS) des usagers, nous ont conduits à identifier les besoins du nouveau contexte NGN/NGS défini par l'intersection de ces trois éléments "user-centric, mobilité et QoS". Comment piloter dynamiquement la QoS de bout en bout pour une session unique "user-centric"? Comment assurer le " service Delivery" dans un contexte de mobilité et d'ubiquité? Ces nouveaux besoins, nous ont motivé à proposer des solutions à travers trois contributions principales qui prennent en considération la vision utilisateur et opérateur. Notre première contribution porte sur le modèle organisationnel. Nous proposons une nouvelle organisation avec un maximum de flexibilité, d'adaptabilité et d'autogestion, qui permet de piloter la QoS à chaque niveau de l'architecture (équipement, réseau et service). Dans cette organisation nous avons défini des acteurs et le rôle que joue chacun d'eux par rapport à la prise de décision au cours de la session de l'utilisateur, et cela pour maintenir la QoS de bout en bout dans un environnement qui est totalement hétérogène et mobile.Notre deuxième contribution traite du composant de service autonomique. Avec la complexité de la personnalisation des services dans un contexte hétérogène et mobile et le besoin de satisfaire la QoS de bout en bout, les ressources services doivent être prises en compte au même titre que les ressources réseaux. Donc, un degré élevé d'autosuffisance, d'autogestion et d'automatisation est demandé dans la ressource service (composant de service) pour améliorer le service delivery. Pour cela, nous proposons un composant de service autonomique "ASC: Autonomic Service Component" basé sur un agent de QoS intégré qui s'autocontrôle et s'autogère pour adapter dynamiquement ses ressources en réponse à un changement de situations au cours de la session de l'utilisateur. Notre troisième proposition couvre le modèle protocolaire. La session de services personnalisés nécessite des interactions plus flexibles au niveau service pour avoir une session unique avec une continuité de service. Nous proposons un protocole de signalisation SIP+ qui permet la négociation de la QOS des services personnalisés dès la phase d'initialisation de la session et de la renégociation de la QoS pendant l'usage, pour maintenir le service avec la QoS requise à travers une session unique.De façon plus concrète, nous présentons nos expérimentations à travers un scenario et une plate-forme de démonstration qui nous permet de tester la faisabilité et la performance de nos contributions. Les apports et les perspectives de cette thèse sont consignés en conclusion.

Aujourd’hui, le marché des services est devenu de plus en plus concurrentiel. Les exigences des clients pour des offres de service en adéquation avec leurs usages et leurs préférences conduisent les fournisseurs à proposer de nouveaux services qui répondent à ce nouveau besoin pour se démarquer des concurrents et attirer de nouveaux clients. Avec la convergence des réseaux et celle des services de nouvelle génération (NGN/NGS), de nouveaux services sont apparus. Les utilisateurs sont nomades et veulent utiliser leurs services de différentes manières n’importe où, n’importe quand et par n’importe quel type de terminal, et cela avec une continuité de service et une qualité de service de bout en bout. Ainsi, fournir des services personnalisés aux clients dans un environnement hétérogène et mobile devient un challenge pour les opérateurs et les fournisseurs de service pour améliorer le retour sur investissement (ROI) et le délai de mise sur le marché (TTM). Nos réflexions à propos de la fourniture des services personnalisés selon les besoins fonctionnels et non-fonctionnels (QoS) des usagers, nous ont conduits à identifier les besoins du nouveau contexte NGN/NGS défini par l’intersection de ces trois éléments «user-centric, mobilité et QoS». Comment piloter dynamiquement la QoS de bout en bout pour une session unique «user-centric»? Comment assurer le « service Delivery» dans un contexte de mobilité et d’ubiquité? Ces nouveaux besoins, nous ont motivé à proposer des solutions à travers trois contributions principales qui prennent en considération la vision utilisateur et opérateur. Notre première contribution porte sur le modèle organisationnel. Nous proposons une nouvelle organisation avec un maximum de flexibilité, d’adaptabilité et d’autogestion, qui permet de piloter la QoS à chaque niveau de l’architecture (équipement, réseau et service). Dans cette organisation nous avons défini des acteurs et le rôle que joue chacun d’eux par rapport à la prise de décision au cours de la session de l’utilisateur, et cela pour maintenir la QoS de bout en bout dans un environnement qui est totalement hétérogène et mobile.Notre deuxième contribution traite du composant de service autonomique. Avec la complexité de la personnalisation des services dans un contexte hétérogène et mobile et le besoin de satisfaire la QoS de bout en bout, les ressources services doivent être prises en compte au même titre que les ressources réseaux. Donc, un degré élevé d’autosuffisance, d’autogestion et d’automatisation est demandé dans la ressource service (composant de service) pour améliorer le service delivery. Pour cela, nous proposons un composant de service autonomique «ASC: Autonomic Service Component» basé sur un agent de QoS intégré qui s’autocontrôle et s’autogère pour adapter dynamiquement ses ressources en réponse à un changement de situations au cours de la session de l’utilisateur. Notre troisième proposition couvre le modèle protocolaire. La session de services personnalisés nécessite des interactions plus flexibles au niveau service pour avoir une session unique avec une continuité de service. Nous proposons un protocole de signalisation SIP+ qui permet la négociation de la QOS des services personnalisés dès la phase d’initialisation de la session et de la renégociation de la QoS pendant l’usage, pour maintenir le service avec la QoS requise à travers une session unique.De façon plus concrète, nous présentons nos expérimentations à travers un scenario et une plate-forme de démonstration qui nous permet de tester la faisabilité et la performance de nos contributions. Les apports et les perspectives de cette thèse sont consignés en conclusion
Nowadays, the services market has become increasingly competitive. Customer requirements for service offerings in line with their uses and preferences led providers to offer new services to meet this new need and to stand out from competitors and attract new customers. With the success of the network and service convergence (NGN / NGS), new services have emerged. A mobile user desires to access his services anywhere, anytime and on any type of terminal.Thus, providing customized services to clients while ensuring the service continuity and the end-to-end quality of service in a heterogeneous and mobile environment became a challenge for mobile operators and service providers to improve the return on investment (ROI) and time-to-market (TTM). Our thinking about the provision of customized services according to the functional and non-functional (QoS) needs of the users has led us to identify the needs of the new context NGN / NGS defined by the intersection of these three elements "user-centric, mobility and QoS". How to dynamically control the end-to-end QoS for a single "user-centric" session? How to ensure the "Service Delivery" in the context of mobility and ubiquity? These new needs have led us to propose solutions through three main contributions that take into account the user and the operator vision. Our first contribution concerns the organizational model. We have proposed a new organization with a maximum of flexibility, adaptability and self-management which allows the control of the QoS at each level of the architecture (equipment, network and service). In this organization, we have defined actors and the role of each one in relation to the decision-making process during the user session in order to maintain the end-to-end QoS in an environment that is totally heterogeneous and mobile. Our second contribution addresses the autonomic service component. With the complexity of services personalization in a heterogeneous and mobile context and the need to satisfy the end to end QoS, services and network resources must be taken into account. Therefore, a high degree of self-sufficiency, self-management and automation is required in the resource service to improve the service delivery. We have therefore proposed an autonomic service component based on an integrated QoS-agent which is self-controlled and self-managed to dynamically adapt its resources in response to changing situations during the user’s session. Our third proposal covers the model protocol. The personalized services session requires more flexible interactions at the service level in order to obtain a single session with service continuity. We have proposed a signalling protocol SIP + that allows the negotiation of the QoS of personalized services at the session initialization phase and the renegotiation of the QoS during the utilization to maintain the service with the required QoS through a unique session. More concretely, we have presented our experiments through a scenario and demonstration platform that allows us to test the feasibility and the performance of our contributions. The contributions and perspectives of this thesis are stated in the conclusion

Cette thèse traite de la gestion de la qualité de service de bout en bout. Les applications réparties cibles sont de type flots de données requièrant des contraintes liées à la qualité de leur exécution. Notre vision d'une application est assimilée à un ensemble d'entités appelées ressources qui collaborent sur un flot de données pour fournir un résultat à l'utilisateur. Le flot de données circule selon un sens source vers puits via les ressources. Après une étude de la problèmatique de ce type d'applications, des objectifs, des mécanismes existants de gestion de la qualité de service (QoS), nous proposons une architecture de gestion de la qualité de service appelée CLOE. Notre architecture est basée sur des objets CORBA. Elle s'occupe de la qualité de service d'applications réparties par la gestion de leurs ressources. Pour cela, deux types d'entités sont utilisées : Les micros gestionnaires de qualité de service et les gestionnaires de ressources. Plusieurs mécanismes classiques de gestion de QoS sont utilisés dans ces entités pour gérer au mieux la qualité de l'application. Les "micros gestionnaires de QoS" s'occupent de la gestion globlale d'un ensemble de ressources constituant une application. Ces gestionnaires de QoS sont taillées sur mesures à un type d'application, ce qui permet une meilleure gestion de la QoS par le biais de politiques spécialisées. Les ressources sont encapsulées au sein de gestionnaires de ressources. Un gestionnaire de ressources s'occupe de la gestion d'une ressource physique ou logique. Il effectue les tâches liées au contrôle d'admission et au contrôle en cours d'exécution. En plus de ses deux entités, nous ajoutons un mécanisme dit de "sélection de ressources". Il effectue la recherche de ressources vérifiant des critères de QoS. Ces critères, issues des besoins de l'utilisateur, de la capacité de son "terminal de connexion" et de l'application qu'il utilise, sont contenus dans une entité appelée contrat de QoS. Pour effectuer la sélection de ressources, un graphe contenant les ressources compatibles avec le contrat est construit. Ce graphe contient un ensemble de ressources dont l'interconnexion constitue des chemins vérifiant tous la QoS requise par le contrat de QoS. Le choix d'un chemin et donc d'un ensemble de ressources est effectué par une sélection subjective liée à des critères de coûts ou d'utilisation de ressources. L'utilisation d'un tel graphe facilite la modification de la QoS, ou le remplacement de ressources en cours d'exécution.

Ces dernières années, les évolutions de linformatique et des télécommunications ont conduit à une modification drastique du paysage de la communication informatique, et en conséquence de lInternet et de ses services : les applications sont désormais à la fois multimédias, multi utilisateurs et coopératives ; les technologies réseaux offrent à présent de hauts débits de transmission, à échelle locale ou grande distance, et permettent de se connecter à lInternet via différents types de terminaux et de points daccès, filaires ou sans fil. En dépit de ces avancées, les services de communication offerts par lInternet sont encore très insuffisants, en ceci quils noffrent aucune garantie sur les performances offertes, notamment en termes de délai de bout en bout. Cest dans cette problématique que sinscrivent nos travaux, qui adressent le besoin de nouveaux services, protocoles et architectures de communication pour lInternet, dans le but doffrir des garanties de Qualité de Service (QdS). Notre démarche part dune expression formelle des besoins applicatifs et aboutit à des solutions de bout en bout visant à : (1) intégrer les niveaux considérés (Application, Transport et IP) ; (2) minimiser lutilisation des ressources (bande passante, buffer, &) ; et (3) abstraire le niveau applicatif de la complexité du choix et du paramétrage des services sous-jacents. Trois thèmes de recherche sont explorés : (1) les services et protocoles de Transport multimédia pour optimiser la QdS dans un contexte IP de type Best Effort ; (2) les architectures de bout en bout pour garantir la QdS, en coordonnant les nouveaux services de lInternet aux niveaux Transport et IP (IntServ et DiffServ mono puis multi domaines) ; et (3) la signalisation pour la QdS, dans un contexte IP de type DiffServ multi domaines. Notre prospective concerne dune part la signalisation pour la QdS en considérant à présent lhétérogénéité de lInternet multi domaines, et dautre part, les protocoles de Transp ort auto configurables et les architectures dynamiques, pour optimiser la qualité des communications et des coopérations dans les futurs réseaux ambiants (réseaux mobiles et ad hoc, capteurs, &) en tenant compte dune dynamicité du contexte à la fois au niveau utilisateur, mobile et coopérant, et au niveau du réseau, mobile et aux ressources variables. null null

Nos travaux concourent à offrir une sélection de services publiés en milieu distribué basée sur des informations de qualité observées. Par une approche informationnelle, nous nous sommes donnés les moyens de modéliser les influences Réseaux et Systèmes afin d'en automatiser leur gestion (identification de dépendances, déduction automatique de changement d'état,. . . ). Notre architecture conduite par des modèles informationnels (Modelware) nous a permis d'élaborer une démarche de conception d'applications de gestion, dégageant une double indépendance : l'une vis-à-vis des domaines spécifiques à gérer et l'autre vis-à-vis des plates-formes de gestion. Nous avons conçu une surveillance intégrée et contextuelle de services couplée à un service de "sélection avancée", offrant ainsi une instrumentation en temps réel des paramètres de Qualité de Service - QS. Notre solution a été expérimentée pour l'environnement CORBA, mettant en exergue les étapes de spécialisation de notre solution " Modelware " vers un environnement spécifique à gérer. Nous avons doté le service de courtage de CORBA, d'informations de QS des services publiés
Our work contributes to offer a selection of published services in distributed systems based on monitored quality management information. From an informational approach, we had the means to model the influence of Systems and Networks so as to automate their management (identification of dependencies, automatic deduction of change of state etc. ). Our informational model driven architecture (Modelware) led us to specify a designing method for management applications, expressing a double independency: one in regard to specific managed domains and another in relation to management platforms. The integrated and contextual monitoring of service was linked to an "advanced selection of service" thus offering a real-time instrumentation of Quality of Service - QoS parameters. Our solution was tested for a CORBA environment, emphasizing our "Modelware" solution's specification steps towards a specific environment to be managed. This QoS information was added to the services published in the CORBA Trader service

L'intensification de la concurrence et les exigences des clients pour des services toujours plus innovants et fiables conduisent l'opérateur à accélérer le renouvellement de son portefeuille de services et à vouloir devancer ses concurrents dans leur mise sur le marché. Mais dans le nouveau contexte NGN/NGS où l'utilisateur est nomade, change de terminal, change d'environnement et désire une continuité de service en tout lieu et selon ses préférences, la fourniture de services depuis la stratégie jusqu'à l'exploitation devient de plus en plus complexe et longue à maîtriser. Ainsi, avoir une gestion dynamique qui permet d'améliorer le TTM et le ROI devient un challenge pour les opérateurs. Dans cette thèse, nous nous intéressons à la résolution de problèmes de gestion du cycle de vie des services depuis le Déploiement jusqu'au Delivery dans un environnement ubiquitaire et mobile. Pour ce faire, dans un premier temps, nous commençons par analyser les travaux existants en termes de gestion du cycle de vie des services, puis nous identifions plus précisément les besoins du nouveau contexte NGN/NGS du point de vue de l'utilisateur et de l'opérateur. Les verrous à lever concernent les différentes phases du cycle de vie des services. Comment les repenser afin d'avoir une continuité de service et un maintien de la QoS dans ce contexte de mobilité et d'ubiquité. Nos contributions sont au nombre de quatre et concerne le Déploiement, le Provisioning, le Delivery et l'Assurance des services. Deux champs d'application sont directement impactés par nos propositions et permettent de valoriser nos travaux. Le premier se déduit de la gestion de la mobilité de la session de l'utilisateur par la QoS. Le deuxième est les standards télécom et plus particulièrement les processus business.

La QoS relève de l'intégralité du système de bout en bout. Dans un environnement hétérogène, le but est d'offrir un service continu, borné et de bout en bout. Ceci requière une traduction de la QoS, en terme d'architectures et de services mais surtout de paramètres de QoS, entre les couches et sous-réseaux du chemin de bout en bout. Dans ce travail, nous traduisons les paramètres de QoS, aussi bien qualitativement que quantitativement, entre l'IP et l'ATM et entre intserv et diffserv. Dans IP sur ATM, nous traduisons d'abord le backlog et le délai maximaux entre les différentes couches, en utilisant le network calculs (nc), une approche déterministe de courbes de service. Ensuite, nous nous intéressons au cas des trois classes intserv servis par un commutateur ATM implantant une discipline de service discriminatoire. Nos résultats permettent le dimensionnement des tampons à chaque couche et offrent une borne sur le délai de bout en bout. Aussi, nous étudions le trafic non-conforme et les systèmes congestionnés. Le nc ne s'appliquant qu'aux systèmes sans perte, nous introduisons la perte dans le nc en imposant des bornes soit sur la taille du tampon soit sur le délai au niveau d'un élément de réseau donné et quantifions son impact dans les couches suivantes. Ainsi, nous obtenons une traduction de la perte et du délai entre IP et ATM le vision tout-IP de bout en bout situe intserv a la périphérie des grands réseaux ou diffserv, une architecture scalable, est implantée. Dans ce contexte, nous traduisons la perte et le délai entre le flux individuel intserv et l'agrégat diffserv. Une approche déterministe au niveau paquet nous révèle la présence de synchronisme qui résulte en une distribution biaisée de la perte et du délai entre les flux intserv de l'agrégat diffserv. La perte au niveau diffserv engendre une perte successive au niveau intserv. Quant au délai, le synchronisme fait qu'un paquet subit un délai maximal à chaque serveur du chemin de bout en bout.

Fondés sur la technologie IP, les réseaux de nouvelle génération (NGN) doivent surmonter les principaux défauts inhérents à cette technologie, à savoir l’absence de la qualité de service (QoS), la sécurité et la gestion de mobilité. Afin de garantir une offre de service dans un réseau NGN, un protocole de négociation de niveau de service peut être utilisé. Cependant, la majorité des protocoles de négociation existants permettent l’établissement d’un niveau de service qui ne couvre que la QoS. Quant à la sécurité et la mobilité, elles ont été souvent exclues de ces négociations, et donc gérées d’une manière indépendante. Cependant, la sécurisation d’un service peut causer la dégradation de la QoS, et la mobilité de l’utilisateur peut modifier ses besoins. D’où, l’intérêt de gérer simultanément la QoS et la sécurité tout en prenant en considération la mobilité des utilisateurs. Dans ce contexte, nous proposons de développer un protocole de signalisation qui permet à des clients fixes ou mobiles de négocier, d’une manière dynamique, automatique et sécurisée, un niveau de service couvrant à la fois la QoS et la sécurité. Notre contribution est composée de trois parties. Dans un premier temps, nous nous basons sur un protocole de négociation de QoS, utilisant les services web, afin de permettre la négociation conjointe de la sécurité et de la QoS tout en tenant compte de l’impact de la sécurité sur la QoS. Par la suite, cette négociation est rendue automatique en la basant sur un profil utilisateur qui permet d’adapter le niveau de service au contexte de l’utilisateur. Ainsi, l’offre de service est plus dynamique et peut s’adapter aux changements de réseau d’accès suite à la mobilité de l’utilisateur. Nous proposons, finalement, de sécuriser le flux de négociation afin de pallier aux différents types d’attaques qui peuvent viser les messages de négociation échangés
Based on the IP technology, the next generation network (NGN) must overcome the main drawbacks of this technology consisting in the lack of quality of service (QoS), security and mobility management. To ensure a service offer in an NGN, a protocol for negotiating service level can be used. However, most of the existing negotiation protocols allow the establishment of a service level which includes only QoS. As for security and mobility, they were often not covered by these negotiations, and therefore managed independently. However, securing a service can cause degradation of the QoS, and the mobility of a user can change the service needs in terms of QoS and security. Thus, we need to simultaneously manage QoS and security while taking into account user’s mobility. In this context, we propose to develop a signaling protocol that allows fixed and mobile users to negotiate a service level covering both QoS and security, in a dynamic, automatic and secure manner. Our contribution is achieved in three steps. Initially, we rely on a signaling protocol, which performs QoS negotiation using web services, to enable the negotiation of both security and QoS while taking into account the impact of security on QoS. Then, this negotiation is automated by basing it on a user profile. This allows adjusting the service level according to changes which can occur on the user context. Thus, the service offer is more dynamic and can be adapted to changes of access network resulting from the mobility of the user. Finally, we propose to secure the negotiation flows in order to prevent the different attacks that can target the exchanged messages during a negotiation process

Un des enjeux importants des années à venir est la mise en place d'un nouveau concept de gestion appelé gestion autonome (Self-Management) qui permettra d'apporter plus d'autonomie aux réseaux grâce à des fonctions d'auto configuration, d'auto protection, d'auto restauration et d'auto optimisation. C'est dans ce contexte que nous proposons un framework avec différents types d'interactions. Ainsi, les gestionnaires autonomes de haut niveau ont la possibilité de négocier avec leurs homologues un niveau de service de bout en bout pour un trafic donné. Ceci est rendu possible avec le protocole de négociation SLNP (Service Level Negotiation Protocol), que nous avons spécifié et implémenté dans un environnement standardisé de technologies de Services Web. Cet environnement permet de faciliter les différentes interactions de notre framework de gestion autonome et d'améliorer l'interopérabilité entre ses différents composants.

L'évolution technologique de RAN dans le contexte de la 5G n'est pas seulement guidée par l'amélioration de la qualité de service du réseau mais aussi par la nécessité de transformer toutes les technologies par des systèmes dynamiques intelligents. La nouvelle technologie de la 5G est plus que flexible et pourra satisfaire chaque utilisateur de façon équitable sans que son type (mobile ou statique) ou sa demande de service (service temps réel et non réel) n'affecte. Tous les cas d'utilisation seront intelligemment dimensionnés et gérés dans le réseau. L'objectif principal de cette thèse est d'analyser et d'améliorer les performances radio en tenant compte de la mobilité des véhicules en gérant dynamiquement et intelligemment les ressources disponibles. A cette fin, nous présentons différents modèles de mobilité des utilisateurs dans le cas discret et continu. Le modèle discret utilisant le modèle bien connu du car following est bien adapté pour les simulations. La méthode continue est utile pour obtenir des indicateurs analytiques de performance clés (KPI). La nouveauté de cette partie de la thèse est la formulation analytique de KPIs qui tiennent compte de la mobilité physique dans le trafic radio. A titre d'exemple, l'impact d'un feu rouge sur les indicateurs de performance dans une cellule est étudié. Il est montré qu'une congestion physique périodique du trafic due au feu de circulation détériore périodiquement la performance de la cellule. La première solution considérée consiste à améliorer l'allocation et le contrôle des ressources dans le contexte du réseau hétérogène LTE-Advanced. Une small cell est ensuite déployée à proximité du feu rouge pour diminuer la congestion périodique et la dégradation de la qualité de service. Trois systèmes d'allocation et de contrôle des ressources sont étudiés: une réutilisation de fréquence complète, un algorithme de division de fréquence statique et dynamique qui sont optimisés par rapport à une utilité alpha -fair basé sur les débits reçus. En outre, il est montré que le système de commande dynamique est particulièrement intéressant pour le trafic non stationnaire comme celui introduit par un feu de circulation périodique. Par souci de réduction des coûts financiers et énergétiques, et de suivi d'utilisateurs mobiles, une autre solution est fournie en utilisant un nouveau réseau d'antennes afin de gérer efficacement le trafic hétérogène, fixe et mobile. On considère trois technologies différentes de réseau d'antennes permettant de décharger les zones de congestion ainsi que la congestion mobile dynamique: Virtual Small Cell (VSC), petite cellule virtuelle avec réseau auto-organisateur (VSC-SON) et rayons focalisant avec un multiniveau global codebook qui gère le système d'antenne hétérogène à la station de base. Les deux premières technologies améliorent la performance de la cellule en raison de leur capacité de focaliser le signal à la concentration du trafic au niveau de la congestion physique. La nouvelle solution de faisceaux focalisants avec le global codebook améliore de manière significative les performances en raison de la capacité de focaliser le signal le long de la route et d'équilibrer implicitement le trafic entre les différentes antennes. Nous comparons toutes ces technologies et leur impact sur les performances du réseau. La question de la sélection d'un utilisateur pour lui allouer une partie (en temps ou en bande passante) de la ressource disponible est étudiée. Le contexte de la gestion des ressources et de la performance du réseau dans la mobilité est un des défis futurs pour la 5G. Grâce à la technologie MDT, les réseaux peuvent avoir une idée, ou plus précisément une moyenne du SINR grâce à la GLM. Nous introduisons le concept de Forecast Scheduling pour les utilisateurs en mobilité à vitesse élevée. On suppose que la REM peut fournir des valeurs interpolées du SINR le long des trajectoires des utilisateurs
The technology evolution of Radio Access Network (RAN) in the context of 5th Generation (5G) is not only guided by improving the network performance but also by the need to transform all the technologies into intelligent dynamic ones. The new 5G is a flexible technology that will be able to satisfy at the same time each user of any type of mobility (static or mobile) or service request (real and non-real time service) without modifying any models or algorithms in networks. All physical use cases will be able to be considered by the network intelligently and resource managed automatically. The objective of this thesis is to analyse and enhance radio performance taking into account vehicular mobility by managing dynamically and intelligently the available resources. To this end, we describe different users mobility models for discrete and continuous modeling. The discrete model using the well-known car following model is well adapted for simulations. The continuous one is useful to derive analytical key performance indicators (KPI). The novelty of the thesis is the analytical formulation of KPIs that take into account the physical mobility in the radio traffic which is not necessary stationary. As an example, the impact of a traffic light on performance indicators in a cell is investigated. It is shown that a periodical physical traffic congestion due to the traffic light deteriorate periodically the cell performance. A first given solution is to improve resource allocation and control in the context of LTE-Advanced heterogeneous network. A small cell is deployed near the traffic light to relieve periodic congestion and QoS degradation. Three resource allocation and control schemes are investigated: a full frequency reuse, a static and a dynamic frequency splitting algorithm that are optimized with respect to a throughput based alpha-fair utility. For sake of financial and energy costs decreasing, another solution is provided using new antenna array technologies in order to manage efficiently heterogeneous, fixed and mobile traffic. A heterogeneous antenna system with different large antenna array technologies is considered to ooad static congestion areas and also the dynamical mobile congestion: Virtual Small Cell (VSC), virtual small cell with Self-Organizing Network (VSC-SON) and beamforming with multilevel global codebook that manages the heterogeneous antenna system at the Base Station (BS). The first two technologies improve the cell performance due to the capability to focus the signal at the traffic concentration. The novel beamforming solution with global codebook can further and significantly improve performance due to the capability to focus the signal along the road and to implicitly balance the traffic between the different antennas. We compare all these technologies and their impact on the network performance. The issue of user selection to allocate a portion (in time or in bandwidth) of the available resource is also analyzed. Moreover the context of resource management and network performance for 5G in high mobility is one of the future challenges. Thanks to the Minimization of Drive Testing (MDT) technology, networks can have Signal to Interference plus Noise Ratio (SINR) information with Geo-Localized Measurements (GLM).We introduce the concept of Forecast Scheduler for users in high mobility. It is assumed that a Radio Environment Map (REM) can provide interpolated SINR values along the user trajectories. Mobile users experience in their trajectories different mean SINR values. In mobile networks, schedulers exploit channel quality variation by giving the signal to the user experiencing best channel conditions while remaining fair. Nevertheless, we cannot record data rates of users with high mobility due to a very small time coherence. The Forecast Scheduling will exploit the SINR variation during users' trajectories

Cette thèse porte sur la satisfaction de la QoS de bout en bout au sein d’un réseau inter-domaines hiérarchique et égoïste. Les protocoles de routage en vigueur ne proposent qu’une unique route entre deux domaines (route directe) dont la composition est majoritairement influencée par les intérêts économiques des domaines y intervenant. Notre principale contribution a consisté en la proposition d’un nouveau modèle basé sur la notion d’alliance. Dans ce modèle, une alliance correspond à un ensemble de domaines indépendants d’un point de vue économique qui décident de partager une partie de leurs informations sur le réseau ainsi qu’un service de routage particulier (service d’escale). Le but de cette alliance est d’améliorer la satisfaction des demandes de service parmi les domaines membres par l’utilisation de routes alternatives aux routes directes respectant mieux les contraintes de QoS. Nous établissons dans un premier temps les mécanismes nécessaires à la construction de ces routes alternatives ainsi que la manière d’obtenir les estimations nécessaires. Par la suite, notre travail porte sur l’étude des caractéristiques définissant une alliance efficace. Nous proposons, ensuite, différentes compositions possibles d’alliance basées sur les caractéristiques locales des domaines mais aussi sur leur position topologique. Pour valider notre modèle et d’étudier l’efficacité des alliances, nous avons réalisé de nombreuses simulations effectuées sur des topologies réalistes et hiérarchiques. Nous y constatons que l’efficacité d’une alliance dépend naturellement de sa taille, de sa composition mais aussi de la nature et de la difficulté des contraintes de QoS à satisfaire
This thesis focuses on satisfying the QoS end to end in a inter-domain hierarchical network and selfish. Routing protocols only offer a single road between two domains (direct route), whose composition is mainly influenced by economic interests. Our main contribution has consisted in proposing a new model based on the concept of alliance. In this model, an alliance is a set of independent areas of an economic perspective that decide to share part of their information network and a particular routing service (service stop). The goal of this alliance is to improve customer service requests among the members area by using alternative routes to better direct routes respecting QoS constraints. We establish a first-time mechanisms for the construction of these alternative routes and how to obtain the necessary estimates. Subsequently, our work focuses on studying the characteristics defining an effective alliance. We propose, then, different possible compositions of alliance based on local characteristics of areas but also on their topological position. To validate our model and study the effectiveness of alliances, we have conducted numerous simulations on realistic topologies and hierarchical. We find that the effectiveness of an alliance depends of course on its size, its composition but also the nature and difficulty of QoS constraints to satisfy

Les utilisations du réseau Internet se sont développées ses dernières années et intègrent maintenant de nouveaux services IP. Au contraire des applications dites élastiques, ces services évolués induisent des contraintes pour leurs fonctionnements. Cependant, le réseau IP classique dit Best Effort a été conçu pour transporter des informations sans garantie de délai ni de disponibilité de bande passante. Plusieurs évolutions du réseau ont cependant permis de prendre en compte les exigences de qualité de service des applications dans un domaine unique administré globalement par un opérateur. Dans ce mémoire, nous nous intéressons à la problématique de la qualité de service de bout en bout dans un environnement multi-domaines. Nous nous focalisons sur l’aspect hétérogène de la maîtrise de la qualité de service des domaines qui peut conduire à un traitement incohérent des paquets d’une même application à travers les différents réseaux entraînant ainsi une dégradation du service. Cette thèse propose un modèle pour le contrôle de la qualité de service de bout en bout et pour la gestion des ressources de bande passante des réseaux. Ce modèle doit permettre aux opérateurs d’offrir un service homogène aux flux applicatifs de bout en bout dans un environnement réel. Notre modèle s’appuie sur une évaluation de la qualité de service de bout en bout préalable à l’admission d’un flux prioritaire dans le réseau, associée à une surveillance de cette qualité sur toute la durée du service
The uses of Internet network extended in last years by integrating new services IP. Contrary to the applications known as elastic, these advanced services induce constraints for their operations. However, traditional network IP (Best Effort) was conceived to transport information without guarantee neither of time nor of availability of bandwidth. Several evolutions of the network however made it possible to take into account the requirements for quality of service of the applications in a single domain managed overall by an operator. In this document, we are interested in the problem of the en-to-end quality of service over multiple domains networks. We focus on the heterogeneous aspect of the quality of service control over theses domains that can lead to an incoherent treatment of the IP packet of the same application through the various networks thus resulting a degradation of the service. This thesis proposes a model for the control of the en-to-end quality of service and the available bandwidth management over various networks. This model must help the operators to offer a homogeneous en-to-end service to flows in a real environment such as the Internet. Our model is based on an evaluation of the en-to-end quality of service prior to the flow admission in the network, associated to a degradation monitoring over all the duration of the service

L'évolution de la technologie VLSI permet aux systèmes sur puce (SoCs) d'intégrer de nombreuses fonctions hétérogènes dans une seule puce et demande, en raison de contraintes économiques, une unique mémoire externe partagée (SDRAM). Par conséquent, la conception du système de mémoire principale, et plus particulièrement l'architecture du contrôleur de mémoire, est devenu un facteur très important dans la détermination de la performance globale du système. Le choix d'un contrôleur de mémoire qui répond aux besoins de l'ensemble du système est une question complexe. Cela nécessite l'exploration de l'architecture du contrôleur de mémoire, puis la validation de chaque configuration par simulation. Bien que l'exploration de l'architecture du contrôleur de mémoire soit un facteur clé pour une conception réussite d'un système, l'état de l'art sur les contrôleurs de mémoire ne présente pas des architectures aussi flexibles que nécessaire pour cette tâche. Même si certaines d'entre elles sont configurables, l'exploration est restreinte à des ensembles limités de paramètres tels que la profondeur des tampons, la taille du bus de données, le niveau de la qualité de service et la distribution de la bande passante. Plusieurs classes de trafic coexistent dans les applications réelles, comme le trafic de service au mieux et le trafic de service garanti qui accèdent à la mémoire partagée d'une manière concurrente. En conséquence, la considération de l'interaction entre le système de mémoire et la structur d'interconnexion est devenue vitale dans les SoCs actuels. Beaucoup de réseaux sur puce (NoCs) fournissent des services aux classes de trafic pour répondre aux exigences des applications. Cependant, très peu d'études considèrent l'accès à la SDRAM avec une approche système, et prennent en compte la spécificité de l'accès à la SDRAM dans les systèmes sur puce à base de réseaux intégrés. Cette thèse aborde le sujet de l'accès à la mémoire dynamique SDRAM dans les systèmes sur puce à base de réseaux intégrés. Nous introduisons une architecture de contrôleur de mémoire totalement configurable basée sur des blocs fonctionnels configurables, et proposons un modèle de simulation associé relativement précis temporellement et à haut niveau d'abstraction. Ceci permet l'exploration du sous-système de mémoire grâce à la facilité de configuration de l'architecture du contrôleur de mémoire. En raison de la discontinuité de services entre le réseau sur puce et le contrôleur de mémoire, nous proposons également dans le cadre de cette thèse un protocole de contrôle de flux de bout en bout pour accéder à la mémoire à travers un contrôleur de mémoire multiports. L'idée, simple sur le principe mais novatrice car jamais proposée à notre connaissance, se base sur l'exploitation des informations sur l'état du contrôleur de mémoire dans le réseau intégré. Les résultats expérimentaux montrent qu'en contrôlant l'injection du trafic de service au mieux dans le réseau intégré, notre protocole augmente les performances du trafic de service garanti en termes de bande passante et de latence, tout en préservant la bande passante moyenne du trafic de service au mieux.

Poussée par un besoin croissant de bande passante et de performance, le réseau informatique s’est développé de telle sorte que les réseaux OT et de télécommunications cherchent à exploiter cette infrastructure pour leur expansion. Ces trois secteurs ont historiquement été séparés en raison de différentes exigences entre autres en matière de latence, de sa variation et de fiabilité. Pour répondre aux besoins des applications temps critiques, le groupe de travail Time Sensitive Network a développé de nouveaux ensembles de protocoles qui commencent à être mis en œuvre dans des produits commerciaux. D’autres groupes ont proposé des architectures novatrices avec contrôle du temps pour permettre des performances garanties, entre et à l’intérieur des centres de données périphériques. Dans ma thèse, je propose une solution pour transporter les applications temps critiques dans les réseaux existants, car elle ne nécessite pas de changer toute l’architecture. Je montre les avantages de sa mise en œuvre dans les réseaux TSN pour une solution pérenne avec une utilisation améliorée des ressources. Pour transporter le trafic temps critique dans les réseaux existants, je propose de créer un chemin en isolant et en planifiant le trafic temps critique sur un canal avec une latence garantie. Avec cette construction, je développe un algorithme pour effectuer une compensation de la variation de latence, permettant une transmission à la latence constante pour le trafic temps critique. Dans un second temps, je propose une méthode de synchronisation et mets en œuvre un réseau de mesure principalement utilise ici pour la mesure de la latence, m’aidant à obtenir des informations sur la distribution de la latence que mon protocole créé. Enfin, avec un algorithme de compensation de variation de latence amélioré, je démontre de meilleures performances en matière de gigue et étudie le temps de mise en service de notre protocole, permettant l’utilisation des ressources uniquement lorsque le trafic temps critique est présent. Dans ma thèse, je démontre, avec une implémentation FPGA, la réduction de la variation de latence, permettant aux applications des réseaux OT et de télécommunications de fonctionner sur les réseaux existants et augmentés par des normes TSN
Driven by an ever-growing bandwidth and performance need, the IT network has grown such that OT and telecommunications networks are looking to exploit this infrastructure for their expansion. These three sectors have historically been separated due to different requirements, on latency, its variation and on reliability. To answer to time critical application needs, the Time Sensitive Network taskforce has developed new sets of protocols that are starting to be implemented in commercial products. Other groups have proposed novel architecture with time control to enable guaranteed performances between and inside edge datacenters. In my PhD I propose a solution to carry time critical application in legacy networks as it does not require to change the whole architecture. I show the benefits of its implementation in TSN networks for a future-proof solution with improved resource usage. To carry time critical traffic in legacy I propose to create a path by isolating and scheduling time critical traffic on a channel with guaranteed latency. With this construction, I build an algorithm to perform latency variation compensation enabling a constant latency transmission for time critical traffic. In a second time, propose a synchronization scheme and implemented a monitoring network primarily used here for latency monitoring, helping me gain insights on the distribution of latency that my protocol creates. Lastly, with an improved latency compensation algorithm, I demonstrate better jitter performances and study the turn-up time for our protocol enabling resource usage only when time-critical traffic is present. In my PhD I demonstrate, with an FPGA implementation and commercial product, latency variation reduction enabling OT and telecommunications network applications to run on legacy and TSN augmented network

L’accès aux services multimédia via des réseaux et terminaux hétérogènes est en constante augmentation, alors que la garantie de la qualité de service (QoS) de bout-en-bout reste un défi. Relever ce défi nécessite de déployer de nouvelles architectures de gestion incluant des agents surveillant les paramètres réseaux (NQoS), ainsi que la Qualité d’Expérience (QoE) de l'utilisateur. Nous proposons un Contrôleur Intégré de Gestion de QoS permettant un efficace approvisionnement, surveillance et adaptation des services vidéo basés sur la norme MPEG-21. Ensuite, nous proposons une solution de métrologie novatrice qui, prenant en charge la QoE, permet de surveiller dans les réseaux hétérogènes la connectivité des services à grande échelle et la qualité perçue par l'utilisateur. La solution définit une architecture comprenant des agents de métrologie pour les niveaux: nœud de réseau, réseau, applicatif et service. La solution définit également des protocoles de signalisation
Access to multimedia services over heterogeneous networks and terminals is of increasing market interest, while providing end-to-end (E2E) Quality of Service (QoS) guarantees is still a challenge. Solving this issue requires to deploy new E2E management architectures including components that monitor the network QoS (NQoS) parameters, as well as the Quality of Experience (QoE) of the user. In this thesis, we first propose an E2E Integrated QoS Management Supervisor for an efficient provisioning, monitoring and adaptation of video services using the MPEG-21 standard. We then propose a novel QoE-aware monitoring solution for large-scale service connectivity and user-perceived quality monitoring over heterogeneous networks. The solution specifies a scalable cross-layer monitoring architecture, comprising four types of QoS monitoring agents operating at node, network, application and service levels. It also specifies related intra/inter-domain signalling protocols

L'évolution de la technologie VLSI permet aux systèmes sur puce (SoCs) d'intégrer de nombreuses fonctions hétérogènes dans une seule puce et demande, en raison de contraintes économiques, une unique mémoire externe partagée (SDRAM). Par conséquent, la conception du système de mémoire principale, et plus particulièrement l'architecture du contrôleur de mémoire, est devenu un facteur très important dans la détermination de la performance globale du système. Le choix d'un contrôleur de mémoire qui répond aux besoins de l'ensemble du système est une question complexe. Cela nécessite l'exploration de l'architecture du contrôleur de mémoire, puis la validation de chaque configuration par simulation. Bien que l'exploration de l'architecture du contrôleur de mémoire soit un facteur clé pour une conception réussite d'un système, l'état de l'art sur les contrôleurs de mémoire ne présente pas des architectures aussi flexibles que nécessaire pour cette tâche. Même si certaines d'entre elles sont configurables, l'exploration est restreinte à des ensembles limités de paramètres tels que la profondeur des tampons, la taille du bus de données, le niveau de la qualité de service et la distribution de la bande passante. Plusieurs classes de trafic coexistent dans les applications réelles, comme le trafic de service au mieux et le trafic de service garanti qui accèdent à la mémoire partagée d'une manière concurrente. En conséquence, la considération de l'interaction entre le système de mémoire et la structure d'interconnexion est devenue vitale dans les SoCs actuels. Beaucoup de réseaux sur puce (NoCs) fournissent des services aux classes de trafic pour répondre aux exigences des applications. Cependant, très peu d'études considèrent l'accès à la SDRAM avec une approche système, et prennent en compte la spécificité de l'accès à la SDRAM dans les systèmes sur puce à base de réseaux intégrés. Cette thèse aborde le sujet de l'accès à la mémoire dynamique SDRAM dans les systèmes sur puce à base de réseaux intégrés. Nous introduisons une architecture de contrôleur de mémoire totalement configurable basée sur des blocs fonctionnels configurables, et proposons un modèle de simulation associé relativement précis temporellement et à haut niveau d'abstraction. Ceci permet l'exploration du sous-système de mémoire grâce à la facilité de configuration de l'architecture du contrôleur de mémoire. En raison de la discontinuité de services entre le réseau sur puce et le contrôleur de mémoire, nous proposons également dans le cadre de cette thèse un protocole de contrôle de flux de bout en bout pour accéder à la mémoire à travers un contrôleur de mémoire multiports. L'idée, simple sur le principe mais novatrice car jamais proposée à notre connaissance, se base sur l'exploitation des informations sur l'état du contrôleur de mémoire dans le réseau intégré. Les résultats expérimentaux montrent qu'en contrôlant l'injection du trafic de service au mieux dans le réseau intégré, notre protocole augmente les performances du trafic de service garanti en termes de bande passante et de latence, tout en préservant la bande passante moyenne du trafic de service au mieux
The ongoing advancements in VLSI technology allow System-on-Chip (SoC) to integrate many heterogeneous functions into a single chip, but still demand, because of economical constraints, a single and shared main off-chip SDRAM. Consequently, main memory system design, and more specifically the architecture of the memory controller, has become an increasingly important factor in determining the overall system performance. Choosing a memory controller design that meets the needs of the whole system is a complex issue. This requires the exploration of the memory controller architecture, and then the validation of each configuration by simulation. Although the architecture exploration of the memory controller is a key to successful system design, state of the art memory controllers are not as flexible as necessary for this task. Even if some of them present a configurable architecture, the exploration is restricted to limited sets of parameters such as queue depth, data bus size, quality-of-service level, and bandwidth distribution. Several classes of traffic co-exist in real applications, e.g. best effort traffic and guaranteed service traffic, and access the main memory. Therefore, considering the interaction between the memory subsystem and the interconnection system has become vital in today's SoCs. Many on chip networks provide guaranteed services to traffic classes to satisfy the applications requirements. However, very few studies consider the SDRAM access within a system approach, and take into account the specificity of the SDRAM access as a target in NoC-based SoCs. This thesis addresses the topic of dynamic access to SDRAM in NoC-based SoCs. We introduce a totally customizable memory controller architecture based on fully configurable building components and design a high level cycle approximate model for it. This enables the exploration of the memory subsystem thanks to the ease of configuration of the memory controller architecture. Because of the discontinuity of services between the network and the memory controller, we also propose within the framework of this thesis an Extreme End to End flow control protocol to access the memory device through a multi-port memory controller. The simple yet novel idea is to exploit information about the memory controller status in the NoC. Experimental results show that by controlling the best effort traffic injection in the NoC, our protocol increases the performance of the guaranteed service traffic in terms of bandwidth and latency, while maintaining the average bandwidth of the best effort traffic

AFDX est le standard Ethernet commuté utilisé pour la transmission des flux avioniques. Pour des raisons de certification, le réseau AFDX déployé à présent dans les avions civils est très peu chargé. Cette thèse vise à étudier la possibilité envisagée par les avionneurs d’utiliser la bande passante AFDX restante pour transporter des flux non-avioniques additionnels (vidéo, audio, service). Ces flux ne doivent pas affecter les délais de transmission des flux avioniques. Pour multiplexer des flux avioniques et non-avioniques des politiques d’ordonnancement sont nécessaires au niveau des systèmes d’extrémité (end systems) et des commutateurs. Dans cette thèse, nous considérons l’exemple de la transmission sur AFDX de flux vidéo provenant des caméras de surveillance de l’avion. Le multiplexage des flux avioniques et vidéo est réalisé par l’introduction d’une table d’ordonnancement au niveau des end systems émetteurs et d’une politique de type SPQ dans les ports de sortie du commutateur. Cette solution préserve les contraintes temps-réel des flux avioniques, mais peut introduire des variations sur les délais de bout-en-bout des flux vidéo. Une allocation appropriée des flux avioniques dans la table d’ordonnancement peut réduire le retard d’émission des flux vidéo et ainsi, limiter les variations de délai. Nous proposons deux stratégies d’allocation des flux avioniques dans la table d’ordonnancement : une heuristique simple et une allocation optimale. L’allocation optimale est dérivée en résolvant un problème d’optimisation par contraintes qui minimise le retard d’émission des flux vidéo. Dans le cas des end systems moins chargés, l’allocation par heuristique est proche de l’optimale
AFDX is the standard switched Ethernet solution for transmitting avionic flows. Today’s AFDX deployments in commercial aircrafts are lightly loaded to ensure the determinism of control and command operations. This thesis aims at investigating a practical alternative envisioned by manufacturers that takes advantage of the remaining AFDX bandwidth to transfer additional nonavionic flows (video, audio, service). These flows must not compromise the in-time arrival of avionic ones. Thus, appropriate scheduling policies formultiplexing avionic flows with non-avionic flows are required at the emitting end systems and switch egress ports. We mainly focus on the transmission of additional flows carrying video streams from cameras located on the airplane to cockpit display. Multiplexing avionic flows with video flows is tackled by introducing table scheduling at the emitting end systems and a 2-priority levels SPQ service policy at switch egress ports. This solution preserves the real-time constraints of avionic flows but may introduce variations of the end-to-end delay of video ones. An appropriate allocation of slots to avionic flows in table scheduling can reduce the emission lag of video flows and thus, limit their delay variations. We propose two strategies to allocate avionic flows in the table scheduling: a simple one based on heuristics and an optimal one. Optimal schedules are derived by solving a constraint programming model minimizing the emission lag of video flows. For light traffic end systems, heuristic allocation is close to optimal

Les différents réseaux qui composent l’Internet sont regroupés au sein d’entités appelées systèmes autonomes (AS) et sont administrés unilatéralement par différents types d’acteurs. Afin d’assurer la connectivité et l’accessibilité totale, les AS s’interconnectent et s'échangent des informations sur les moyens de joindre les réseaux qu’ils hébergent par le biais du protocole BGP. L’objet de la thèse est la conception et la validation de nouveaux mécanismes permettant d’améliorer la qualité du transport des flux de trafic dans l’Internet inter-domaine. Les travaux menés ont tout d’abord visé à obtenir une meilleure compréhension de la dynamique inter-domaine et de ses causes au travers du développement de méthodes de tomographie et de Root Cause Analysis. Puis, après exploitation des résultats obtenus, nous nous sommes attachés à développer une méthode de construction de temporisateurs ”efficaces” qui appliquée à BGP permet la réduction du phénomène de path exploration
The Internet is made of thousands of networks gathered into Autonomous Systems (AS) and controlled by various kinds of administrative entities. In order to provide full connectivity and reachability to the Internet, the AS connect to one another and exchange routing information about their networks through the BGP protocol. This thesis was all about developing new methods to improve the Quality of Service in the Internet at the AS level granularity. We first focused on improving our knowledge of the inter-domain dynamics through tomography and Root Cause Analysis studies. Then, based on the results of these studies, we have developed new timers, which reduce the path exploration phenomenon when applied to the BGP protocol

Tout comportement défectueux d’un système temps-réel critique, comme celui utilisé dans le réseau avionique ou le secteur nucléaire, peut mettre en danger des vies. Par conséquent, la vérification et validation de ces systèmes est indispensable avant leurs déploiements. En fait, les autorités de sécurité demandent d’assurer des garanties déterministes. Dans cette thèse, nous nous intéressons à obtenir des garanties temporelles, en particulier nous avons besoin de prouver que le temps de réponse de bout-en-bout de chaque flux présent dans le réseau est borné. Ce sujet a été abordé durant de nombreuses années et plusieurs approches ont été développées. Après une brève comparaison entre les différentes approches existantes, une semble être un bon candidat. Elle s’appelle l’approche par trajectoire; cette méthode utilise les résultats établis par la théorie de l'ordonnancement afin de calculer une limite supérieure. En réalité, la surestimation de la borne calculée peut entrainer la rejection de certification du réseau. Ainsi une première partie du travail consiste à détecter les sources de pessimisme de l’approche adoptée. Dans le cadre d’un ordonnancement FIFO, les termes ajoutant du pessimisme à la borne calculée ont été identifiés. Cependant, comme les autres méthodes, l’approche par trajectoire souffre du problème de passage à l’échelle. En fait, l’approche doit être appliquée sur un réseau composé d’une centaine de commutateur et d’un nombre de flux qui dépasse les milliers. Ainsi, il est important qu’elle soit en mesure d'offrir des résultats dans un délai acceptable. La première étape consiste à identifier, dans le cas d’un ordonnancement FIFO, les termes conduisant à un temps de calcul important. L'analyse montre que la complexité du calcul est due à un processus récursif et itératif. Ensuite, en se basant toujours sur l’approche par trajectoire, nous proposons de calculer une limite supérieure dans un intervalle de temps réduit et sans perte significative de précision. C'est ce qu'on appelle l'approche par trajectoire scalable. Un outil a été développé permettant de comparer les résultats obtenus par l’approche par trajectoire et notre proposition. Après application sur un réseau de taille réduite (composé de 10 commutateurs), les résultats de simulations montrent que la durée totale nécessaire pour calculer les bornes des milles flux a été réduite de plusieurs jours à une dizaine de secondes
In critical real-time systems, any faulty behavior may endanger lives. Hence, system verification and validation is essential before their deployment. In fact, safety authorities ask to ensure deterministic guarantees. In this thesis, we are interested in offering temporal guarantees; in particular we need to prove that the end-to-end response time of every flow present in the network is bounded. This subject has been addressed for many years and several approaches have been developed. After a brief comparison between the existing approaches, the Trajectory Approach sounded like a good candidate due to the tightness of its offered bound. This method uses results established by the scheduling theory to derive an upper bound. The reasons leading to a pessimistic upper bound are investigated. Moreover, since the method must be applied on large networks, it is important to be able to give results in an acceptable time frame. Hence, a study of the method’s scalability was carried out. Analysis shows that the complexity of the computation is due to a recursive and iterative processes. As the number of flows and switches increase, the total runtime required to compute the upper bound of every flow present in the network understudy grows rapidly. While based on the concept of the Trajectory Approach, we propose to compute an upper bound in a reduced time frame and without significant loss in its precision. It is called the Scalable Trajectory Approach. After applying it to a network, simulation results show that the total runtime was reduced from several days to a dozen seconds

D’après Cisco, le trafic mobile de données augmentera d’un facteur 7 entre 2016 et 2021. Pour faire face à l’augmentation du trafic, les opérateurs mobile dimensionnent le réseau, ce qui s’accompagne d’une augmentation de sa consommation d’énergie et de son empreinte Carbonne. En outre, les marges financières des opérateurs baissent. Ainsi, le revenu global généré par le secteur des télécommunications a connu une baisse de 4% entre 2014 et 2015 d’après l’union internationale des télécommunications (UIT). Ces préoccupations ont suscité l’intérêt de la communauté scientifique pour la réduction de la consommation électrique des réseaux. Des études dans la littérature estiment l’énergie consommée par les services sur les équipements réseaux en se focalisant sur la consommation variable. La consommation énergétique d’un équipement réseau est composée d’une composante fixe et d’une composante variable. Dans cette thèse, nous partageons la responsabilité des catégories de service dans la consommation fixe du réseau en utilisant la valeur de Shapley. Dans un premier temps, nous considérons un réseau d’accès mobile et partageons la responsabilité des catégories de service qu’il fournit dans la consommation fixe. Nous définissons 5 catégories de service, à savoir, le «Streaming», le Web, le téléchargement, la voix et les autres services de données. En outre, nous traitons le cas de figure où certaines catégories de service sont obligatoires. Etant donné la complexité algorithmique de la valeur de Shapley, nous en proposons une forme approchée qui permet d’en réduire considérablement le temps de calcul. Ensuite, nous considérons le réseau de bout-en-bout, c’est-à-dire, l’accès mobile, l’accès fixe, la collecte, le coeur IP, le coeur mobile, les registres et les plateformes de service. Pour chaque segment, nous partageons la responsabilité des catégories de service dans la consommation fixe en appliquant notre modèle de partage basé sur la valeur de Shapley. L’analyse des résultats montre que le service «Streaming» consomme le plus d’énergie quel que soit le segment de réseau considéré, à l’exception des registres. Pour finir, nous traitons de la modélisation de l’efficacité énergétique des catégories de service. Dans un premier temps, nous calculons l’efficacité énergétique des catégories de service étant donné une station de base avec et sans «sleep mode». Ensuite, nous calculons l’efficacité énergétique des catégories de service étant donné un réseau d’accès mobile et considérant les cas avec et sans catégories de service obligatoires. Aussi étudions-nous les conditions pour ne pas détériorer l’efficacité énergétique du réseau au cours du temps en fonction des scénarios de dimensionnement
Internet traffic is growing exponentially. According to Cisco, mobile data traffic will increase sevenfold between 2016 and 2021, growing at a compound annual growth rate (CAGR) of 47%. In order to improve or keep up with users quality of experience (QoE), mobile carriers upgrade the network with additional equipment. As a consequence, the network carbon footprint increases over time, alongside with its energy consumption. In addition, mobile carriers margins are decreasing. Global telecommunication revenues declined by 4% between 2014 and 2015 based on the international telecommunication union (ITU) figures. These concerns fostered a great interest in the research community for reducing networks energy consumption. In this regard, many works in the literature investigate the energy consumed by services on network equipment for optimization purposes notably, focusing on the variable component of energy consumption. Energy consumption of a network equipment is composed of a variable and a fixed components. The variable component is consumed to serve traffic. The fixed component is consumed irrespective of traffic. In this thesis, our objective is to share the responsibility of service categories in the fixed energy consumption. To do so, we use the Shapley value. First, we consider a radio access network and share the responsibility of the service categories it delivers in the fixed energy consumption. The services are classified into five categories, namely, Streaming, Web, Download, Voice and other data services. In addition, we consider the case when some service categories are mandatory to be provided, such as Voice due to legal constraints for instance. Because the Shapley value has a huge computational complexity, we introduce closed-form expressions in order to significantly reduce it. Next, we consider the end-to-end network and all its segments, that is, the mobile access, the fixed access, the collect, the mobile core, the registers, the IP core and the service platforms. For each segment, we share the responsibility of the service categories in the fixed energy consumption with the Shapley-based model introduced in the preceding chapter. We find that Streaming is the service that consumes the most whatever the network segment, except for registers, as it represents the vast majority of Internet traffic. Eventually, we focus on the service categories energy efficiency. First, we consider a base station and compute the services energy efficiency for the cases with and without sleep mode. Then, we consider a radio access network and compute the services energy efficiency with and without a mandatory player. Moreover, we discuss the conditions to not deteriorate the network energy efficiency over time following different upgrade scenarios

D’après Cisco, le trafic mobile de données augmentera d’un facteur 7 entre 2016 et 2021. Pour faire face à l’augmentation du trafic, les opérateurs mobile dimensionnent le réseau, ce qui s’accompagne d’une augmentation de sa consommation d’énergie et de son empreinte Carbonne. En outre, les marges financières des opérateurs baissent. Ainsi, le revenu global généré par le secteur des télécommunications a connu une baisse de 4% entre 2014 et 2015 d’après l’union internationale des télécommunications (UIT). Ces préoccupations ont suscité l’intérêt de la communauté scientifique pour la réduction de la consommation électrique des réseaux. Des études dans la littérature estiment l’énergie consommée par les services sur les équipements réseaux en se focalisant sur la consommation variable. La consommation énergétique d’un équipement réseau est composée d’une composante fixe et d’une composante variable. Dans cette thèse, nous partageons la responsabilité des catégories de service dans la consommation fixe du réseau en utilisant la valeur de Shapley. Dans un premier temps, nous considérons un réseau d’accès mobile et partageons la responsabilité des catégories de service qu’il fournit dans la consommation fixe. Nous définissons 5 catégories de service, à savoir, le «Streaming», le Web, le téléchargement, la voix et les autres services de données. En outre, nous traitons le cas de figure où certaines catégories de service sont obligatoires. Etant donné la complexité algorithmique de la valeur de Shapley, nous en proposons une forme approchée qui permet d’en réduire considérablement le temps de calcul. Ensuite, nous considérons le réseau de bout-en-bout, c’est-à-dire, l’accès mobile, l’accès fixe, la collecte, le coeur IP, le coeur mobile, les registres et les plateformes de service. Pour chaque segment, nous partageons la responsabilité des catégories de service dans la consommation fixe en appliquant notre modèle de partage basé sur la valeur de Shapley. L’analyse des résultats montre que le service «Streaming» consomme le plus d’énergie quel que soit le segment de réseau considéré, à l’exception des registres. Pour finir, nous traitons de la modélisation de l’efficacité énergétique des catégories de service. Dans un premier temps, nous calculons l’efficacité énergétique des catégories de service étant donné une station de base avec et sans «sleep mode». Ensuite, nous calculons l’efficacité énergétique des catégories de service étant donné un réseau d’accès mobile et considérant les cas avec et sans catégories de service obligatoires. Aussi étudions-nous les conditions pour ne pas détériorer l’efficacité énergétique du réseau au cours du temps en fonction des scénarios de dimensionnement
Internet traffic is growing exponentially. According to Cisco, mobile data traffic will increase sevenfold between 2016 and 2021, growing at a compound annual growth rate (CAGR) of 47%. In order to improve or keep up with users quality of experience (QoE), mobile carriers upgrade the network with additional equipment. As a consequence, the network carbon footprint increases over time, alongside with its energy consumption. In addition, mobile carriers margins are decreasing. Global telecommunication revenues declined by 4% between 2014 and 2015 based on the international telecommunication union (ITU) figures. These concerns fostered a great interest in the research community for reducing networks energy consumption. In this regard, many works in the literature investigate the energy consumed by services on network equipment for optimization purposes notably, focusing on the variable component of energy consumption. Energy consumption of a network equipment is composed of a variable and a fixed components. The variable component is consumed to serve traffic. The fixed component is consumed irrespective of traffic. In this thesis, our objective is to share the responsibility of service categories in the fixed energy consumption. To do so, we use the Shapley value. First, we consider a radio access network and share the responsibility of the service categories it delivers in the fixed energy consumption. The services are classified into five categories, namely, Streaming, Web, Download, Voice and other data services. In addition, we consider the case when some service categories are mandatory to be provided, such as Voice due to legal constraints for instance. Because the Shapley value has a huge computational complexity, we introduce closed-form expressions in order to significantly reduce it. Next, we consider the end-to-end network and all its segments, that is, the mobile access, the fixed access, the collect, the mobile core, the registers, the IP core and the service platforms. For each segment, we share the responsibility of the service categories in the fixed energy consumption with the Shapley-based model introduced in the preceding chapter. We find that Streaming is the service that consumes the most whatever the network segment, except for registers, as it represents the vast majority of Internet traffic. Eventually, we focus on the service categories energy efficiency. First, we consider a base station and compute the services energy efficiency for the cases with and without sleep mode. Then, we consider a radio access network and compute the services energy efficiency with and without a mandatory player. Moreover, we discuss the conditions to not deteriorate the network energy efficiency over time following different upgrade scenarios

Les transactions sur mobile suscitent depuis quelques années un intérêt grandissant. Cette thèse se place dans le contexte d'un tel service géré par un opérateur de téléphonie mobile. Les transactions sont réalisées entre souscrivants du service uniquement à l'aide de monnaie électronique privative émise par l'opérateur. Le problème de cette thèse réside dans la sécurisation de ces types de services. Nous proposons dans cette thèse une architecture permettant de garantir une sécurité de bout-en-bout entre l'application et la plateforme de paiement. Celle-ci est basée sur l'utilisation conjoint d'un élément de sécurité SE et d'un environnement d'exécution sécu risée TEE. Différentes transactions ont été considérées, paiement marchand et transferts entre particuliers, ainsi que différents modes, tout-connecté, déconnecté ou semi-connecté. Les protocoles proposés ont été vérifiés formellement et leurs performances ont été étudiées. Une étude comparative entre différents algorithmes de classification est également réalisée pour les adapter à la détection de la fraude. A cet effet, le système de paiement et le comportement de ses utilisateurs a été modélisé pour créer un générateur de données synthétiques. Une validation préliminaire de ce simulateur a été réalisée. L'originalité du simulateur est qu'il se base sur l'exploitati on de données provenant d'un service déployé sur le terrain.