Contribution aux intergiciels et protocoles pour les grappes virtuelles
Institution:
Paris 11Disciplines:
Directors:
Abstract EN:
Sharing resources among different institutions and individuals connected over the Internet is considered to be solution to meet the increasing demands of computation and storage of modern applications. The execution of parallel applications previously carried out within an organization, in a geographically distributed and under the control of multiple administrative domains, reveals many challenges. Indeed, several factors reduce the capacity of existing applications to be run seamlessly on such networks and limit the types of applications that can benefit from resource sharing, compared to a local environment. The problems most often encountered are related to the configuration of heterogeneous resources, limited access to resources due to Network Address Translators (NAT) and Firewalls and the inability to define sharing policies. To facilitate the collaboration in such context, several middleware solutions have been proposed. However, most proposed approaches either require the modification of existing applications, either their implementation is very complex. In this thesis, a new approach is studied and proposed. The major objective is to address the problem of network connectivity between protected resources through mechanisms of NAT and Firewall. It also explains how to expose the obtained virtual network to the applications, without modifying them.
Abstract FR:
Le partage des ressources de stockage et de calcul entre les différentes institutions et personnes connectées à l'Internet est considéré comme une solution pour répondre à la mutualisation des ressources informatiques ainsi qu'à l'augmentation de la demande de calcul et de stockage des applications modernes. L'exécution d'applications parallèles, jusqu'alors réalisée au sein d'une organisation, dans un environnement géographiquement distribué et sous le contrôle de multiples domaines d'administration, révèle des nombreux défis. En effet, plusieurs facteurs réduisent la capacité des applications existantes à être exécutées de façon transparente sur ce type de réseau et limitent les catégories d'applications qui peuvent bénéficier de ce partage des ressources, par rapport à un environnement local. Les difficultés le plus souvent rencontrées sont liées à la configuration des ressources hétérogènes, à la limitation de l'accès aux ressources en raison de traducteurs d'adresses réseau et de pare-feux et à l'incapacité de définir des politiques de partage communes. Afin de faciliter la collaboration, plusieurs solutions ont été proposées au niveau intergiciel. Toutefois, la majeure partie des approches proposées, soit exigent la réécriture des applications existantes, soit leur mis en œuvre est très complexe. Dans cette thèse, une nouvelle approche est étudiée et proposée. L'objectif majeur est d'aborder le problème de la connectivité réseau entre des ressources protégées par des mécanismes de NAT et pare-feu. Il s'agit aussi de comprendre comment exposer le réseau virtuel ainsi réalisé aux applications sans les modifier.