Environnements D'exécution Pour Passerelles Domestiques
Total Page:16
File Type:pdf, Size:1020Kb
Environnements d’exécution pour passerelles domestiques Yvan Royon To cite this version: Yvan Royon. Environnements d’exécution pour passerelles domestiques. Réseaux et télécommunica- tions [cs.NI]. INSA de Lyon, 2007. Français. tel-00271481 HAL Id: tel-00271481 https://tel.archives-ouvertes.fr/tel-00271481 Submitted on 9 Apr 2008 HAL is a multi-disciplinary open access L’archive ouverte pluridisciplinaire HAL, est archive for the deposit and dissemination of sci- destinée au dépôt et à la diffusion de documents entific research documents, whether they are pub- scientifiques de niveau recherche, publiés ou non, lished or not. The documents may come from émanant des établissements d’enseignement et de teaching and research institutions in France or recherche français ou étrangers, des laboratoires abroad, or from public or private research centers. publics ou privés. No d’ordre : 2007-ISAL-0104 Ann´ee 2007 Th`ese Environnements d’ex´ecution pour passerelles domestiques Pr´esent´ee devant l’Institut National des Sciences Appliquees´ de Lyon Ecole´ Doctorale Informatique et Information pour la Soci´et´e pour l’obtention du Grade de Docteur sp´ecialit´einformatique par Yvan ROYON soutenue le 13 D´ecembre 2007 Devant le jury compos´ede Pr´esident : Didier Donsez, Professeur, Universit´eGrenoble I Directeurs : St´ephane Fr´enot, Maˆıtre de conf´erences, INSA de Lyon St´ephane Ub´eda, Professeur, INSA de Lyon Rapporteurs : Olivier Festor, Directeur de recherche, LORIA Gilles Muller, Professeur, Ecole´ des Mines de Nantes Examinateurs : Gilles Grimaud, Maˆıtre de conf´erences, Universit´eLille I Nicolas Le Sommer, Maˆıtre de conf´erences, Universit´ede Bretagne Sud Th`ese effectu´ee au sein du Centre d’Innovation en T´el´ecommunications et Int´egration de Services (CITI) de l’INSA de Lyon et de l’´equipe Architecture R´eseaux et Syst`emes (Ares) de l’INRIA Rhˆone-Alpes Résumé Le march´edes passerelles domestiques (les modems intelligents) ´evolue vers un nouveau mod`ele ´economique. Le mod`ele d’aujourd’hui, appel´etriple play, am`ene la connectivit´eIP `a nos maisons, ainsi que deux services additionnels : la t´el´ephonie et la vid´eo sur IP. Ces trois services sont contrˆol´es et g´er´es par une seule entit´e´economique : le fournisseur d’acc`es. Le mod`ele de remplacement propos´epar les constructeurs et les op´erateurs, appel´emul- tiplay, ouvre le march´e`ade multiples fournisseurs de services sp´ecialis´es dans la voix ou la vid´eo. Ceci permet aux usagers domestiques d’acc´eder `ades contenus plus vari´es, ou encore de choisir une ou plusieurs offres concurrentielles. Un troisi`eme mod`ele ´economique devient d`es lors plausible. Puisque le march´eest ouvert `ade multiples acteurs, et puisque les passerelles domestiques deviennent de plus en plus puissantes, pourquoi limiter les offres de services `ala voix et `ala vid´eo ? Il en existe d’autres en pleine expansion, comme l’aide aux personnes ˆag´ees, la domotique ou la t´el´es´ecurit´e. Il faut donc donner un sens tr`es g´en´erique au terme service, et permettre `ala passerelle domestique d’h´eberger n’importe lequel de ces services. Nous appelons ce mod`ele multi-services. La nouveaut´etechnique des passerelles multi-services est qu’elles doivent supporter le d´e- ploiement, l’ex´ecution et la gestion de plusieurs ´el´ements logiciels (modules), en provenance de fournisseurs diff´erents. Ceci se traduit par des besoins en terme d’isolation d’ex´ecution locale, de gestion `adistance, d’infrastructure de d´eploiement et de mod`ele de programmation. L’isolation d’ex´ecution est un compromis entre le coˆut en performance et le niveau d’iso- lation obtenu. Les passerelles domestiques ´etant limit´ees en m´emoire, disque et processeur, la performance et la complexit´esont les crit`eres pr´epond´erants. Il est requis de pouvoir dis- tinguer les modules logiciels selon leur fournisseur. La technique d’isolation choisie donne des variantes du mod`ele ´economique ; par exemple, il sera possible ou non de partager certains modules `ala demande entre fournisseurs, comme un codec vid´eo ou un serveur Web. De la mˆeme mani`ere, chaque fournisseur doit pouvoir g´erer ses propres services `adistance. Une variante est que chaque fournisseur choisit sa propre technologie de gestion. L’infrastructure de d´eploiement pose des probl`emes de passage `al’´echelle et de m´ecanismes de mise `ajour des modules. Plusieurs niveaux de granularit´esont possibles dans la gestion de leur cycle de vie, comme la mise en pause ou l’int´egration de la s´ecurit´e. Enfin, le mod`ele de programmation choisi a un impact fort sur le d´ecouplage entre modules, leur r´eutilisabilit´eet la dur´ee de leur d´eveloppement. Pour impl´ementer ces quatre familles de besoins sur des cibles `aressources limit´ees, nous retenons deux environnements d’ex´ecution : Java/OSGi et C/Linux. OSGi a l’avantage d’im- poser un mod`ele propre de programmation orient´ee service. Cette plate-forme g`ere d´ej`ale d´eploiement et le cycle de vie des modules ; il lui manque cependant les notions de multi- utilisateurs et d’isolation. GNU/Linux dispose de nombreux outils d’isolation et de d´eploie- ment de modules. Il lui faut par contre une int´egration coh´erente et une gestion unifi´ee de tous ces outils. Nous proposons donc de combler les fonctionnalit´es manquantes `aces deux environnements, afin d’obtenir un syst`eme conforme au mod`ele multi-services. iii iv Summary The home gateway market evolves towards new business models. Today’s model, called triple play, brings Internet connectivity to our homes, along with two additional services : telephony and video over IP. These three services are managed by a single business entity : the access provider. Constructors and operators propose a replacement model, called multi-play, which opens the market to multiple voice and video providers. This allows end-users to access more content and to choose between competing service plans. A third business model then becomes possible. Since the market is open to multiple business actors, and since home gateways become more and more powerful, why should we limit services to voice and video ? An increasing number of other services exist, such as health care, support for the disabled, home automation and telesecurity. The notion of service must be broadened, and the home gateway must be enhanced to be able to host any kind of service. We call this model multi-service. Technical novelties with multi-service home gateways are that they support deploying, executing and managing several software modules that come from different providers. This translates into specific needs in terms of execution isolation, remote management, deployment infrastructure, and programming model. Execution isolation is a compromise between the level of isolation and the impact on perfor- mance. Since home gateways have limited hardware resources, performance and complexity are key factors. They need a level of isolation that allows to separate software modules based on their providers. When choosing how this separation is enforced, we create variants in the business model; for instance, some modules, such as a video codec or a web server, may or may not be shared among service providers. Each provider manages his own services. Similarly, variants are possible : one is that each provider chooses his own management technology, another is that the access provider dictates one. The deployment infrastructure must scale, both service-wise and user-wise, and propose update mechanisms. Variants lie in life cycle management granularity, e.g. pausing services may or may not be possible. Lastly, the programming model impacts decoupling between modules, their reusability, and their time-to-develop. To implement these four families of needs on resource-constrained targets, we focused on two execution environments, which allow different aforementioned variants : Java/OSGi and C/Linux. OSGi boasts a clean, service-oriented programming model, and already manages deployment and life cycle of modules. However, it lacks multi-user features and the related isolation mechanisms. GNU/Linux offers many tools for isolation and module deployment. However, it needs a tight integration and a unified management of such tools. Therefore, we propose to fill these lacking features on these two environments, so they can conform to the multi-service model. vi Remerciements Plusieurs personnes ont eu un rˆole important dans la r´edaction de ce m´emoire, dont no- tamment celles qui figurent en premi`ere page de couverture. Je tiens ainsi `aremercier mes rapporteurs, Olivier Festor et Gilles Muller, pour avoir accept´e d’´evaluer mon travail, ainsi que pour leurs commentaires pertinents. Je remercie ´egalement les membres du jury Didier Donsez, Gilles Grimaud et Nicolas Le Sommer, pour avoir accept´ede subir ma soutenance. J’ajoute un second merci `aNicolas pour son retour attentif sur le pr´esent document. Ces travaux n’auraient ni abouti ni mˆeme d´ebut´esans le maˆıtre d’orchestre, St´ephane Fr´enot, qui m’a encadr´ependant ma th`ese et mon DEA. J’en garde de bons souvenirs de discussions scientifiques, de s´eances de code `adeux ou encore de d´ebats œnologiques, parce que Pasteur avait raison. Le suivant dans la ligne de mire est St´ephane Ub´eda, mon directeur de th`ese, qui g`ere ses th´esards tout comme son laboratoire avec une grande ouverture d’esprit et une honnˆetet´e qui force le respect. La bonne ambiance qui r`egne au CITI est, je pense, largement due aux libert´es dont nous disposons. Enfin, je remercie Christ`ele Bouchat et son ´equipe, pour m’avoir accueilli durant trois mois chez Alcatel, et pour m’avoir laiss´ecarte blanche dans la gestion de mon travail.