WO2023217639A1 - Procédé, dispositif et système d'élaboration dynamique d'une infrastructure de données - Google Patents

Procédé, dispositif et système d'élaboration dynamique d'une infrastructure de données Download PDF

Info

Publication number
WO2023217639A1
WO2023217639A1 PCT/EP2023/061887 EP2023061887W WO2023217639A1 WO 2023217639 A1 WO2023217639 A1 WO 2023217639A1 EP 2023061887 W EP2023061887 W EP 2023061887W WO 2023217639 A1 WO2023217639 A1 WO 2023217639A1
Authority
WO
WIPO (PCT)
Prior art keywords
resource
service
data
infrastructure
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
PCT/EP2023/061887
Other languages
English (en)
Inventor
Gaël FROMENTOUX
Benoit Radier
Arnaud BRAUD
Olivier Le Grand
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
Orange SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Orange SA filed Critical Orange SA
Priority to EP23723934.8A priority Critical patent/EP4523388A1/fr
Priority to US18/864,714 priority patent/US20250315300A1/en
Publication of WO2023217639A1 publication Critical patent/WO2023217639A1/fr
Anticipated expiration legal-status Critical
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5005Allocation of resources, e.g. of the central processing unit [CPU] to service a request
    • G06F9/5027Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5041Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
    • H04L41/5051Service on demand, e.g. definition and deployment of services in real time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies

Definitions

  • the invention is implemented in a data infrastructure, this infrastructure possibly being instantiated by a plurality of actors involved in the provision of a service to a client.
  • the invention aims more specifically to ensure that a data infrastructure resource contributing to the provision of the service is certified and generated automatically in accordance with a set of requirements specific to the data infrastructure and the service provided.
  • Data infrastructures are known and make it possible in particular to be able to provide a service to a client by relying on the contribution of a plurality of actors pooling resources.
  • the provision of the service requires the provision by the actors of data useful for the provision of services.
  • Each actor decides what data they wish to share and can ensure ownership of this data, in particular to avoid their misappropriation, reuse, deletion or modification without authorization.
  • the data infrastructure is therefore instantiated in the form of a network between the actors and the actors allow access, storage, exchange and use of data in accordance with predefined rules specific to the data infrastructure.
  • IDSA forum International Data Spaces Association
  • This architecture here called data infrastructure or virtual data space
  • Connectors also called resources
  • the object of the present invention is to provide improvements compared to the state of the art.
  • the invention improves the situation using a method of certifying a resource contributing to a communication service capable of being instantiated in a data infrastructure, the method being implemented in a deployed evaluation entity in the infrastructure, said evaluation entity being associated with at least one parameter of the resource, the method comprising receiving from the resource a request for certification of the at least one parameter of the resource contributing to the service to instantiate, a comparison of the at least one parameter included in the request received with at least one value required for the implementation of the service in the data infrastructure, a transmission to the resource of certification data of the resource in the data infrastructure for the service to be instantiated in the case where the at least one parameter is equivalent to the required value.
  • the method is new and inventive since it allows, upstream of a service to be instantiated, to have a resource certified, and more particularly a parameter of a resource, the parameter being defined according to the constraints of the service to be instantiated.
  • This process thus allows an actor involved in the provision of the service to be able to have the certification the resources that it makes available to the service automatically and more quickly than by using a third party entity as is the case in the state of the art.
  • the method being implemented in an evaluation entity deployed in the data infrastructure, it is possible for each actor to certify parameters of the resource, and therefore the resource, to the evaluation entity prior to the implementation of the service, for example from the generation of the resource.
  • this certification we ensure that the resource is compatible with the data infrastructure to implement the required service.
  • the method provides that an evaluation entity is associated with one or more parameters of the resource, which leads to a resource being able to be certified by a plurality of infrastructure assessment entities, based on the parameters to be certified.
  • the method also allows dynamic certification of resources since a modification of the values required for a given service may impact the certification of certain resources and therefore the possibility of actually being able to use these resources for a service in the data infrastructure.
  • the same resource can also potentially contribute to the provision of several distinct services but ultimately only be certified for part of these services depending on the constraints associated with the services in question. If a new service needs to be instantiated, resource certifications for the implementation of other services can be used, but only in the case where the values required for this new service match the values of the other services and the certification of the resource is still valid.
  • the certification data corresponds to at least one parameter signed by a certificate using a private encryption key of the validation entity or to a private encryption key of the validating entity.
  • the certification data can advantageously be signed using a private key of the validation entity, guarantor a certification valid for all the actors involved in the provision of the service and for the customer receiving the instantiated service.
  • the certification data includes the private key of the validation entity.
  • F at least one parameter comprises one or more of the following parameters:
  • the certification process advantageously makes it possible to qualify a resource according to a service to be instantiated and therefore to verify that a set of quality of service, security and capacity parameters are well supported by the resource potentially made available by a actor involved in the data infrastructure. More specifically, it may be a network link determined by a transfer capacity or even a protocol or a protocol version of the resource. According to another example, it may be a virtualized network function or a container implemented in a device. This virtualized network function and/or container is generically identified as a software function.
  • the certification data further comprises a validity period of the certification of the resource.
  • the certification can advantageously be valid for a period set by the validation entity, for example in accordance with a requirement from a data infrastructure administration entity. This validity period ensures that the resource regularly requests new certification, thus preventing a resource whose certain parameters have been modified from being able to be used for the same service or an equivalent service in the data infrastructure.
  • the evaluation entity is at least one entity comprising the following entities:
  • the certification of a resource capable of contributing to a service to be instantiated in the infrastructure can be advantageously ensured by functions such as the NSSF functions (in English Network Slice Selection Function), NWDAF (Network Data Analytics Function), NEF (Network Exposure Function) deployed in the data infrastructure and contributing to the routing and processing of service data.
  • Certification can also advantageously be carried out by a PCF (Policy and Control Function) or BGF (Border Gateway Function) type management device or an administration device such as OSS/BSS (Operational Operational) equipment. /Business Support System), NMS (Network Management System) or EMS (Element Management System).
  • the invention also relates to a method for validating at least one parameter of a resource contributing to a communication service to be instantiated in a data architecture, the method being implemented in the resource, capable of communicating with an entity of evaluation, the method comprising a determination of at least one parameter corresponding to a service prescription obtained from an infrastructure service management entity, a transmission to the validation entity of a request certification of the at least one parameter of the resource, a reception from the evaluation entity of certification data of the resource in the data infrastructure for the service to be instantiated in the case where the at least one parameter is equivalent to a value required for the implementation of the service in the data infrastructure.
  • the validation method further comprises a transmission to an infrastructure resource compliance entity of a resource validation message comprising the certification data received.
  • the validation method advantageously comprises the transmission of a resource validation message to a resource compliance entity allowing this last to be able to validate the contribution of the resource to the service in accordance with the availability, quality of service and security criteria required for said service.
  • the validation method further comprises, prior to the transmission step, obtaining an identifier of the validation entity associated with the at least one parameter to be validated.
  • the validation method further comprises the aggregation of certification data received from a plurality of validation entities when at least two validation entities are requested to validate at least two corresponding parameters to the prescription of the service.
  • the validation process is based on the certification of a parameter by a validation entity of the infrastructure associated with this parameter.
  • a validation entity of the infrastructure associated with this parameter.
  • the method can advantageously comprise an aggregation of the certification data received, corresponding to a resource, for example to then inform a compliance entity using a single message.
  • the invention also relates to a device for certifying a resource contributing to a communication service capable of being instantiated in a data infrastructure, said device being associated with at least one parameter of the resource and implemented in the infrastructure, said device comprising a receiver, capable of receiving from the resource, a request for certification of the at least one parameter of the resource contributing to the service to be instantiated, a comparator, capable of comparing the at least one parameter included in the request received with at least one value required for the implementation of the service in the data infrastructure, a transmitter, capable of transmitting to the resource certification data of the resource in the data infrastructure for the service to be instantiate in the case where at least one parameter is equivalent to the required value.
  • the invention also relates to a device for validating at least one parameter of a resource contributing to a communication service to be instantiated in a data architecture, said device being capable of communicating with an evaluation entity and comprising a module for determination, capable of determining at least one parameter corresponding to a service prescription obtained from an infrastructure service management entity, an issuer, capable of sending to the validation entity a request for certification of F at least one parameter of the resource, a receiver, capable of receiving from the evaluation entity certification data of the resource in the data infrastructure for the service to be instantiated in the case where F at least one parameter is equivalent to a value required for implementing the service in the data infrastructure.
  • This validation device is capable of implementing in all its embodiments the validation process which has been described above.
  • the invention also relates to a system for certifying a resource contributing to a communication service capable of being instantiated in a data infrastructure, said system comprising:
  • the invention further improves the situation using a method for dynamically developing a data infrastructure in a communications network, said infrastructure comprising a set of resources made available by a plurality of entities, said method being implemented in a service management device capable of determining a set of resources for the implementation of a data service, and comprising
  • the process of dynamically developing a data infrastructure is new and inventive since it makes it possible to dynamically deploy or update a multi-actor architecture in order to deploy a service in accordance with to a set of rules specific to the virtual data space.
  • the dynamic development process corresponds to the creation, modification, or change of configuration of a data infrastructure.
  • the entities contributing to this space by providing resources can thus dynamically add resources to the space according to the services that the space must support.
  • a service provider can communicate a certain number of service criteria to a virtual data space service management device, and the latter can translate these criteria into resources and request these resources from a or several entities.
  • the method thus makes it possible on the one hand to deploy only the resources required for the services actually required, thus avoiding excessive consumption of resources within the data space, and on the other hand to ensure that the services actually used for the provision of the service are dynamically compatible with specifications including conformity criteria for the virtual data space, linked to the required service. It is for example possible, thanks to this process, for the resources to respect routing and security conditions specific to the data space and quality of service parameters specific to the service to be deployed.
  • a priori and not only a posteriori as is most often the case in the techniques of the prior art a client or a user will be able to obtain a guarantee of compliance with constraints or criteria while limiting the number and the type of resources enabled for the service.
  • the parameter relating to a user comprises a parameter indicating the consent of the user for an analysis and/or collection of the data associated with it.
  • the method advantageously makes it possible to indicate whether or not a user authorizes the collection and/or analysis of data concerning them, the consent parameter being able to correspond for example to a license to use the data, according to an alternative for a given period.
  • the first deployment request further comprises a deadline to be respected for the deployment of said resource.
  • the objective of the method is to allow resources to be deployed and therefore only used according to required services. It is also advantageous to be able to ensure that the resource requested for a given service is actually available at the moment. where the service is activated or used.
  • the management system can therefore advantageously add in its request a deadline to be respected by the entity requested to make the resource available.
  • the first deployment request further comprises an address of an evaluation entity capable of certifying said resource.
  • the certification of a resource has the advantage of being able to guarantee that it corresponds to the constraints relating to a given service. Furthermore, certification by a third party entity is generally long and does not correspond to the dynamism required for the dynamic development process. Information on an evaluation entity makes it possible to reconcile the speed of certification with the interest in ensuring that a resource made available is properly certified.
  • the agreement message further includes certification data for the resource in the data infrastructure associated with the service to be implemented.
  • the agreement message received from the orchestration device includes certification data, such as for example a private key and/or a certificate associated with the validation entity having certified the resource made available by the entity.
  • This validation data provides a guarantee to the resource management entity but also possibly to the client that the service is indeed implemented by resources whose operation or content are guaranteed by a validation entity.
  • the resource comprises at least one of the elements among:
  • - an identifier or description of a software function, such as a container and/or a virtualized network function implemented in the resource.
  • a resource can correspond to any type of element involved in a service. It can thus be data, for example to enrich a service or corresponding to content required for the service.
  • H can also be a routing capacity such as a network link allowing service data to be routed. This may be an identifier of a data center, for example of the cloud type, allowing data to be stored. It can also be a software function ensuring, for example, processing of service data (optimization, enrichment, filtering, etc.). It may be a protocol or a version of a protocol used for routing transfer and/or control data relating to the service or even an overall processing capacity of the resource.
  • the dynamic development method comprises alternatively to receiving an agreement message, receiving a disagreement message, said message comprising data indicating a reason relating to the parameters and/or to the compliance criterion included in the deployment request.
  • the requested entity can send a disagreement or refusal message to the service management device, including a cause indicating why the orchestration device cannot offer a resource, this cause being more specifically linked to the conformity criterion linked to the virtual data space and/or the parameters required for the service.
  • This information can thus be taken into account so that the management system modifies the request, for example in agreement with the client, or revokes the entity, or even requests another entity.
  • the dynamic development method further comprises the transmission to the entity's orchestration device of the plurality of a second request for deployment of a resource in the event of failure of the first request, said request comprising the parameters obtained and a criterion of conformity to the data infrastructure, - incrementing a counter counting the number of deployment requests transmitted to the orchestration device.
  • the dynamic development method further comprises, in the event of no response from the orchestration device initially requested or if the counter has reached a maximum value,
  • the service management device can advantageously request another orchestration device to obtain provision of a resource required for the service in accordance with the compliance and security criteria. quality required.
  • This provision makes it possible to improve the availability of a service following a number of failed requests from a first entity or in the event of a non-response from a first requested entity. Recording in a resource register allows you to directly request this orchestrator if a resource is needed for an equivalent service.
  • the invention also relates to a method for making a resource available in a data infrastructure of a communications network for the instantiation of a service, said infrastructure comprising a set of resources made available by a plurality of entities, said method being implemented in a resource orchestration device capable of determining the compatibility of the resource with the data infrastructure, and comprising:
  • a reception from a service management device of a request for deployment of a resource in the data infrastructure said request comprising a parameter relating to the user of the service and a parameter relating to the geographical area in which said service must be deployed and further comprising a criterion of conformity of the resource with the data infrastructure, - a determination of the resource based on the parameters and the conformity criterion received and values relating to the service and the data infrastructure,
  • the invention also relates to a device for dynamically developing a data infrastructure in a communications network, said infrastructure comprising a set of resources made available by a plurality of entities, said device being capable of determining a set of resources for the implementation of a data service, and comprising:
  • an obtaining module capable of obtaining a request for instantiation of said service, said request comprising a parameter relating to a user of the service and a parameter relating to the geographical area in which said service must be instantiated,
  • a determination module capable of determining an entity of the plurality, capable of contributing to the implementation of said service, according to the parameters obtained in the instantiation request,
  • a transmitter capable of sending to a resource orchestration device of said determined entity a first request for deployment of a resource in the data infrastructure, said first request comprising the parameters obtained and a resource conformity criterion with data infrastructure,
  • a receiver capable of receiving from the orchestration device of said entity the plurality of an agreement message comprising an identification of the resource to be deployed in the data infrastructure.
  • This dynamic development device is capable of implementing in all its embodiments the dynamic development process which has just been described.
  • the invention also relates to a device for making a resource available in a data infrastructure of a communications network for the instantiation of a service, said infrastructure comprising a set of resources made available by a plurality of entities, said device being able to determine the compatibility of the resource with the data infrastructure, and comprising:
  • a receiver capable of receiving from a service management device a request for deployment of a resource in the data infrastructure, said request comprising a parameter relating to the user of the service and a parameter relating to the geographical area in which said service must be deployed and comprising in in addition to a criterion of conformity of the resource with the data infrastructure,
  • a determination module capable of determining the resource according to the parameters and the conformity criterion received and values relating to the service and the data infrastructure
  • a transmitter capable of sending to the service management device an agreement message including an identification of the determined resource, to be deployed in the data infrastructure.
  • the invention also relates to computer programs comprising instructions for implementing the steps of the respective methods of validation certification, dynamic development and provision which have just been described, when these programs are one and the other executed by a processor and a recording medium readable respectively by a certification device a validation device, a dynamic development device and a provision device on which the computer programs are recorded.
  • the programs mentioned above may use any programming language, and be in the form of source code, object code, or intermediate code between source code and object code, such as in partially compiled form, or in n any other desirable shape.
  • a medium may comprise a storage means, such as a ROM, for example a CD ROM or a microelectronic circuit ROM, or even a magnetic recording means.
  • a storage means such as a ROM, for example a CD ROM or a microelectronic circuit ROM, or even a magnetic recording means.
  • Such a storage means can for example be a hard disk, flash memory, etc.
  • an information carrier may be a transmissible medium such as an electrical or optical signal, which may be carried via an electrical or optical cable, by radio or by other means.
  • a program according to the invention can in particular be downloaded onto an Internet-type network.
  • an information carrier may be an integrated circuit in which a program is incorporated, the circuit being adapted to execute or to be used in executing the methods in question.
  • FIG 1 presents a data infrastructure made available by a set of actors according to one aspect of the invention.
  • FIG 2 presents a method for certifying a resource in a data infrastructure according to one embodiment of the invention.
  • FIG 3 presents a method for dynamically developing a data infrastructure, according to another embodiment of the invention.
  • FIG 4 presents a method for dynamically developing a data infrastructure, according to another embodiment of the invention.
  • FIG 5 presents a method for certifying a resource contributing to a communication service capable of being instantiated in a data infrastructure according to another embodiment.
  • FIG 6 presents a device for certifying a resource contributing to a communication service capable of being instantiated in a data infrastructure according to another embodiment.
  • FIG 7 presents a device for validating at least one parameter of a resource contributing to a communication service to be instantiated in a data architecture according to another embodiment.
  • FIG 8 presents a device for dynamically developing a data infrastructure in a communications network according to another embodiment.
  • FIG 9 presents a device for making a resource available in a data infrastructure of a communication network for the instantiation of a service according to another embodiment.
  • This network can be implemented to route communication data to fixed or mobile terminals and the network can be implemented from physical equipment and/or virtualized functions.
  • This network can be used for the routing and/or processing of residential or business customer data.
  • FIG 1 presents a data infrastructure made available by a set of actors according to one aspect of the invention.
  • the data infrastructure is developed in a communication network not shown in [Fig 1].
  • the Inf data infrastructure can be called virtual data space.
  • This infrastructure includes resources RI, R2, ..., R8 made available by the entities Entl, Ent2, Ent3 and Ent4.
  • the resources RI, R2, .. R8 are indifferently storage spaces, for example in centralized or distributed clouds (for example of the MEC type (in English Mobile Edge Computing)), calculation resources to carry out processing to be applied to certain data, transmission capabilities made available by an entity to route data from one resource to another resource or from a transmitter (client, terminal, server) to a resource or a receiver (server , client terminal).
  • a resource according to another example may also include data, for example to enrich a data flow or to associate data with a user according to another example.
  • a resource may also include a hardware resource and/or a software resource, for example a virtualized function, of equipment assigned to a data infrastructure, for example for a predefined duration.
  • An entity can be a company, a customer, an operator of a communications network, a service provider ensuring for example a specific task (security, audit, etc.), a data processing provider, a content provider or even a data storage space manager.
  • a communications network may include a plurality of data infrastructures developed from distinct resources for each data infrastructure or from resources shared between several data infrastructures.
  • An entity may contribute to one or more data infrastructures and may make available one or more resources, which themselves contribute to a single data infrastructure or to several infrastructures.
  • the entity Entl provides the resources RI, R2, R3, the entity Ent2 provides the resources R4 and R5, the entity Ent3 provides the resources R6 and R7 and The Ent4 entity makes the R8 resource available to the data infrastructure. Entities may further make one or more resources available to the Inf infrastructure for a limited time which may or may not correspond to the time during which the data Inf infrastructure is instantiated.
  • the data Inf infrastructure can also be modified or updated by adding, removing, modifying a resource RI, R2, ..., R8 of the infrastructure for example to meet a requirement of a user or of a service or to satisfy a recommendation, for example of a regulatory type.
  • the data Inf infrastructure is deployed for a time t to allow the Terml terminal (which can be mobile) to download data to the Srvl server, as well as to allow the Term2 terminal (which can be fixed) to obtain data from the Srvl server and to route data to the company Indl.
  • These different services for the Terml and Term2 terminals, for the Srvl server and for the Indl company do not necessarily require all of the RI, R2,..., R8 resources of the data Inf infrastructure.
  • a resource RI, R2,.. R8 of the data infrastructure can be specifically made available for the company Indl.
  • the R3 resource of the entity Entl can be made available to the data infrastructure for the needs of a data service of the company Indl.
  • a data infrastructure is associated with one or more services and a data infrastructure may include one or more data infrastructures.
  • the data infrastructure Inf can comprise three data sub-infrastructures Inf2, Inf3, Inf4 not shown in [Fig 1], each of these data infrastructures Inf2, Inf3, Inf4 being respectively associated with a service of the company Indl, the Terml terminal and the Term2 terminal. It is thus possible to dynamically develop a data infrastructure associated with one or more services within a communications network.
  • the data infrastructure is built from virtual resources or physical resources. Virtual resources are probably more adapted to a strong dynamicity of data infrastructures in terms of their implementation or their deletion or even their updating while physical resources will probably be more adapted to data infrastructures which are more sustainable over time.
  • FIG 2 presents a method of certifying a resource in a data infrastructure according to one embodiment of the invention.
  • the certification of a resource intended to be made available to a data infrastructure ensures that the resource corresponds to the constraints of the data infrastructure and is also suitable for the service instantiated in the data infrastructure.
  • a service management device indicates to the various participants who could possibly contribute to a data infrastructure the addresses of the evaluation entities of the communication network, on which the data infrastructure is developed, in charge of the certification of resources prior to their deployment or activation in a data infrastructure. Knowing that an evaluation entity can only certify certain parameters of the resource, it is advantageous to provide a plurality of evaluation entities so that each parameter of the resource to be integrated into a data infrastructure can be globally certified through the certification of the respective assessment entities. According to an example, an evaluation entity can certify a parameter relating to the identifier of the resource to be deployed while another evaluation entity can certify a location parameter, and another evaluation entity can certify a parameter relating to the storage or transport capacity of the resource.
  • the parameters of a resource to be certified are inherent to the resource depending on the role of the resource in the data infrastructure (storage, routing, calculation, identity of the owner/manager of the resource, etc.) or more generic, for example example for identification and location parameters for example.
  • the same evaluation entity can also certify more than one parameter of a resource.
  • the service management device can advantageously indicate the parameters that the evaluation entity can certify in addition to the address of the evaluation entity.
  • the address of the entity may be an address in the communication network, such as for example an IP address, or an identifier, for example of the DNS type.
  • the entity which receives an address from a virtualization entity is for example a function orchestrator.
  • the orchestrators of the entities that can contribute to a data infrastructure thus receive the addresses or identifiers of the evaluation entities capable of certifying the resources prior to their use in a data infrastructure.
  • the entity orchestrators transmit the information received to the various resources so that they can be certified before being made available in a data infrastructure.
  • This certification can be carried out a priori, for example based on generic services whose characteristics are a priori known, or following the request to implement a service in a data infrastructure.
  • a resource transmits to an evaluation entity a request for certification of a parameter of the resource contributing to the service to be instantiated. This transmission follows receipt of a request for a service to be instantiated or in anticipation of a service to be instantiated.
  • the resource can thus be deployed more quickly since it will have been certified.
  • the resource can send a request to all the validation entities for which it has received an address or to a particular validation entity depending on the parameter to be certified, the information on the valid validation entity depending on the parameter being able to be obtained from F orchestrator or by using a table associating a validation entity and a parameter of a resource.
  • the resource describes the parameters of the resource in a self-description scheme (SSD) and submits this SSD for certification to one or more evaluation entities depending on the number of parameters to be certified.
  • SSD self-description scheme
  • the self-description scheme includes in particular parameters contributing to the implementation of the service to be implemented by the intermediary of the data infrastructure to be developed from the resources to be certified.
  • the evaluation entity compares the received self-description schema comprising one or more parameters with at least one value required for the implementation of the service in the data infrastructure. For example, if a parameter relates to location, the evaluation entity will compare the location parameter with an expected location area for the resource. If it is a routing capacity, the evaluation entity will compare the routing capacity made available by the resource with an expected bandwidth value for the service. If it is a parameter related to storage capacity or computing capacity, the evaluation entity compares the received parameter or the value of the parameter with a capacity required for the service. The evaluation entity can certify the different parameters for which it is responsible globally, based on the comparison of all the parameters evaluated, or it can certify each of the parameters individually.
  • the expected values for a service can be discrete values or intervals or even values with percentages beyond or below which the parameter is considered valid and therefore positive with regard to the certification of the resource for this setting.
  • the entity of evaluation transmits to the resource certification data attesting that the evaluated parameters of the self-description schema are valid for the required service in the data infrastructure. If several evaluation entities evaluate different parameters of the resource, this resource will be certified if the different evaluation entities indicate that the different parameters evaluated by the different evaluation entities correspond to the values respectively expected by the different evaluation entities.
  • the proof of certification of one or more parameters of a resource by an evaluation entity may include a private key of the evaluation entity or a signature of the parameter or parameters evaluated by a private key, attesting of certification by an evaluation entity.
  • all of the private keys or certificates of the evaluation entities having respectively evaluated the different parameters of the resource are used to prove the certification of the resource for all of the parameters evaluated.
  • the resource or a resource manager having obtained the information of the certification of the resource transmits to the service management device and/or to a register resources information attesting to the conformity of the resource for the service to be implemented in the data infrastructure.
  • This certification is valid for a service in the data infrastructure and cannot be used for another service, unless this other service has identical characteristics to the first service, which may authorize the reuse of the certification information.
  • This conformity information can, according to one example, be transmitted to the service management device.
  • this device can associate a service with certified resources and can also guarantee that the resources actually used to update a data infrastructure to ensure the provision of a service have been certified beforehand and include parameters compatible with the service to be deployed.
  • the information attesting to the conformity of the resource can be transmitted to a data infrastructure resource manager who is requested by the service management device or by another entity, for example in the event of resource audit.
  • step 202 the comparison of a parameter with an expected value is not positive and the parameter therefore does not correspond to an expected value to certify the parameter for the service to be implemented, the cause for which the parameter does not correspond to an expected value and the impact on the service are evaluated.
  • step 205 the cause of the failure of certification by the evaluation entity is identified in particular thanks to the information on the failure transmitted by the evaluation entity to the resource. This can thus evaluate which parameter of the resource in the self-description schema did not allow certification of the resource.
  • the resource is considered non-compliant for the service to be deployed and information of non-compliance of the resource is transmitted during a step 207 to the service management device and/or to a resource registry, not authorizing the use of this resource for updating the data infrastructure to ensure the implementation of the required service.
  • a new self-description scheme comprising one or more modified parameters for the same resource can be determined during a step 206 and again submitted for certification to the evaluation entity during a step 201 so that the modified parameters can be compared to expected values for the integration of the resource into the data infrastructure in order to instantiate the service.
  • another resource from the same entity or from another entity, requested during the step 200, contributing to the data infrastructure can be evaluated by the evaluation entity, so as to be able to determine and certify an alternative resource for updating the data infrastructure for the service to be instantiated.
  • FIG 3 presents a method for dynamically developing a data infrastructure, according to another embodiment of the invention.
  • This process of dynamically building a data infrastructure builds or updates a data infrastructure to enable the implementation of a data service.
  • Application services involving a client terminal and/or a data server and/or IOT (Internet Of Things) type applications, require different resources and resource parameters adapted to the different services.
  • the instantiation of a new service therefore requires an update of a data infrastructure or even the implementation of a new data infrastructure to guarantee appropriate routing of the service data in the communication network in which the Data infrastructure, also called virtual data space, is developed.
  • a service management device receives a request to instantiate a service.
  • the request includes a parameter relating to a user of the service, corresponding for example to information on the user's consent to share or exploit data specific to the user, and the request further includes a parameter relating to the geographical area in which said service must be deployed.
  • the geographic area corresponds to GPS data or geographic coordinates.
  • This request is for example issued by a service management device responsible for providing services to a clientele, a telecommunications operator, or an operator of services intended for businesses.
  • the request may also include characteristics intrinsic to the service to be implemented, such as characteristics of quality of service, security of the service, or type of service management device, such as the country to which the device belongs, or of confidentiality.
  • the request may also include information on the deadline to respect for the instantiation of the service, that is to say the deadline during which the service must be instantiated.
  • the service management device determines from the request received one or more entities capable of contributing to the implementation of the service via updating the data infrastructure.
  • the management device identifies entity orchestrators capable of providing resources contributing to the data infrastructure, to be modified to satisfy the provision of the required service.
  • the management device uses the parameter relating to the user as well as the parameter relating to the geographical area, these parameters being able to limit to entities guaranteeing compliance with the constraints associated with the user and/or the constraints of deployment of resources in a given geographical area. So, if for example, the present geographical area is France, the management system will call on entities with resources in France.
  • the management device thus transmits during this step 101 a request for resources, determined to satisfy the required service, to one (or more) orchestrator of the previously determined entities.
  • the management device can thus use the various parameters associated with the service (security, quality of service, confidentiality, etc.), to determine the resources required for a given service.
  • the management device consults or requests another device in the communication network to obtain a list of resources corresponding to the service to be implemented. This correspondence makes it possible to determine the resources to add or modify in a data infrastructure to guarantee the provision of the service to be instantiated. If resources required for the service, corresponding to the request parameters, are already present in the data space then the management device can refrain from requesting an entity to add such a resource to the virtual data space.
  • the identification of orchestrators to be requested may follow the determination by the service management device of the resources necessary to implement the required service.
  • the orchestrators capable of providing the necessary resources will then be selected according to the resources to be deployed to instantiate the requested service.
  • the orchestrator requested during step 101 identifies resources specific to its entity capable of contributing to the service and therefore potentially adding to the data infrastructure depending on the parameters and the conformity criterion received and values relating to data service and infrastructure.
  • the newly deployed resources must indeed respect the constraints as received in the deployment request but also constraints relating to the data infrastructure and theoretical values relating to the service.
  • the orchestrator first determines whether the resource is still present in the communication network by requesting, for example, a communication network administration device.
  • the orchestrator can deploy or require the deployment of a new resource whose characteristics make it possible to meet the characteristics of the service to be instantiated.
  • each orchestrator checks the possible availability of the resources which it manages in the data infrastructure of the communication network.
  • a VoD service in English Video On Demand
  • an orchestrator of a telecommunications operator providing routing resources, an orchestrator of a VoD stream storage entity, an orchestrator of a cache network and a billing management orchestrator may, for example, be requested to make their respective resources available.
  • the data infrastructure, capable of supporting VoD data flows, will thus be developed by adding the resources of the different entities involved in the provision of the VoD service.
  • the orchestrator transmits the information received, and in particular the parameters relating to the service to be instantiated, to the different resources so that they can be certified before being made available in a data infrastructure.
  • the orchestrator also transmits an address of an evaluation entity so that the resource, and more precisely the parameters of the resource to be certified, are certified during step 106, prior to its deployment in the communication network. in order to update the data space.
  • Step 106 corresponds to the certification of a resource as described in [Fig 2] and the corresponding text describing [Fig 2].
  • the resource transmits during a step 104 certification data, such as for example a private key of the resource, attesting that the resource to be deployed in the data space is actually conforms to the characteristics of the data space for the service to be instantiated.
  • certification data such as for example a private key of the resource
  • the resource cannot be certified then non-compliance information is transmitted to the orchestrator and the latter can request another resource belonging to the same entity or to another entity, by example via the orchestrator of the other entity.
  • the orchestrator On receipt of the certification data, during step 105, the orchestrator transmits to the service management device an agreement message comprising an identification of the resource to be deployed in the data infrastructure, the message comprising according to an example, an identifier of the resource and the certification data of the resource.
  • the service management device When the service management device has obtained the certifications of the different resources required for the service to be instantiated, it can then deploy or transmit information on the resources to a management entity in charge of developing the service infrastructure. data from the newly certified resources for the instantiation of the required service. According to one example, these resources can be removed once the service is no longer used or activated so as to reduce the resources included in a data infrastructure to their strict minimum, thus reducing management costs and energy consumption. data infrastructure.
  • the orchestrator or the resource register can obtain during a step 103 the certified resource, for example with the certification data, without whether it is necessary to re-certify the resource.
  • the resource can be stored in a database accessible by the orchestrator or in the resource register, thus avoiding having to carry out a new certification.
  • the resource register can be co-located with the service management device allowing optimized management of resources assigned to a service in a data infrastructure. A resource being selected according to a service to be implemented in the data infrastructure, the reuse of a certified resource can be effective if the new service to be instantiated is identical or includes the same parameters or a subset of the parameters than the service for which the resource was previously certified.
  • the certification may have a limited duration and in the event that the deadline has expired, the orchestrator must proceed with a certification of the resource in accordance with step 106.
  • the service to be instantiated does not require certified resources and the orchestrator obtains during an alternative step to step 106 or to step 103 not shown in [Fig 3] resources which are not certified, therefore without certification data for the resource, obtaining which may include the solicitation of other orchestrators of entities contributing to the data infrastructure.
  • FIG 4 presents a method for dynamically developing a data infrastructure from certified resources, according to another embodiment of the invention.
  • a client requests a service or access to a new service from a service provider SP1.
  • this customer residential or professional, transmits in his request a user (client) parameter relating to a quality of service required for this service, this quality being able for example to be formulated in commercial terms with one of the following terms: standard, silver, gold, these terms being classified according to the expected level of quality from less demanding (standard) to more demanding (gold).
  • the client further inserts one or more parameters relating to the user such as for example a parameter indicating the consent of the user or client for data analysis or collection of data concerning him in relation to the service requested to be instantiated. in a virtual data network.
  • the customer further indicates according to an example the geographical area in which the service must be instantiated. This information is optional because in an alternative, the service provider can determine the geographic area from the location of the customer transmitting the request.
  • the service provider SP1 following receipt of the request, transmits to a GEST service management device a request for instantiation of the service requested by the client in a data infrastructure, the request including parameters relating to the service user as well as a parameter relating to the geographical area in which the service must be instantiated.
  • This request can be transmitted to the service provider via an OSS type entity (Operation Support System).
  • the parameter relating to the geographical area may include GPS data or an indication of area in the data infrastructure, for example in connection with the location of equipment in the data infrastructure.
  • the GEST service management device determines the resources required for the implementation of the requested service, in accordance with the parameters included in the request received.
  • the device determines access resources in a 5G mobile network, a resource corresponding to an update server in relation to a video telephony service, a resource corresponding to transmission capacities between the client and the mobile network and between the mobile network and the server.
  • a resource can indifferently include data used for the implementation of the service such as quality of service or billing data, a capacity for routing service data such as access to a fixed or mobile network or a routing link between two devices, an identifier of a data center such as an identifier of a server in a cloud environment, a software function capable of ensuring processing of data from the service such as an application or computer program.
  • Step E3 is therefore an optional step in the implementation of the dynamic development process of the data infrastructure.
  • the GEST service management device determines whether such resources compatible with the service to be instantiated are present in a database of certified resources. It is considered that the transmission capabilities are present in the database and can therefore be used without requiring the solicitation of entities pooling resources in the data infrastructure. It therefore appears that resources must be deployed for updating the data infrastructure making it possible to instantiate the service required by the client during step El.
  • the service management device can request another resource management device, for example virtualized resources, to determine the resources required for the service to be instantiated.
  • the GEST service management device identifies one or more entities capable of making available the missing certified resources for the implementation of the service and from these entities, identifies during this same step E5 the orchestrators of these entities to be requested to deploy certified resources.
  • the information on the entities, the resources managed by these entities and the orchestrators associated with these entities are advantageously included in a database maintained by the GEST service management device or by an entity that the service management device can reach.
  • the service management device requests an ORCH orchestrator to obtain the provision of certified resources associated with the service of which F orchestrator manages.
  • the orchestrator can be selected based on the resources identified in step E3 or by default, and in this case, F orchestrator determines whether the resources it manages can contribute to the service identified in the message in step E6 .
  • access resources in a 5G mobile network and a connection server for a video telephony service must be instantiated in the data infrastructure and orchestrators capable of providing these resources are requested during step E6.
  • FIG 4 only includes a single orchestrator to simplify reading of the figure, but a plurality of orchestrators can be requested during step E6.
  • the request for deployment of a resource in the data infrastructure transmitted during step E6 includes the parameters obtained in step E2, namely the parameter relating to a user or client of the service and a parameter relating to the zone geographic location in which the service must be instantiated.
  • the deployment request can advantageously include a deadline to be respected for making the resource available and according to another example, the request can also include an indication of the need for the resource made available to be certified or not.
  • an identifier or an address of a validation entity capable of certifying the resource(s) can be attached to the deployment request.
  • the deployment request further includes a criterion of conformity of the resource to be deployed with the data infrastructure.
  • This conformity criterion may in particular include an indication of the need to deploy a resource certified, and/or an indication of a quality of service or security parameter specific to the data infrastructure in which the resource must be instantiated.
  • the resource to be deployed must therefore guarantee that the level of security and/or quality of service and/or reliability of the data infrastructure is guaranteed after deployment of the resource.
  • the orchestrator ORCH having determined the resources RI and R2 which could potentially be compatible with the required service and the data infrastructure, transmits to these resources RI and R2 a request to create a description of these resources, this creation request comprising the parameters relating to the service, such as present in the message of step E2 as well as the conformity criterion present in the deployment request received during step E6.
  • the resource RI corresponds to an access resource to a 5G mobile network and the resource R2 corresponds to a connection server for a video telephony service.
  • the request to create a description of the required resource may include an address or an identifier of a validation entity of the resource.
  • This address or this identifier may, according to another alternative, be contained in a database accessible by the resource in the case where certification is required. It is considered in this example that the resource and more precisely its description must be certified by a validation entity and the request to create a resource description includes an address of a validation entity, in this example specific to each resource.
  • the address of the entity VALID1 is transmitted to the resource RI and the address of the entity VALID2 is transmitted to the resource R2.
  • the validation entity VALID1 (respectively VALID2) can be an entity of a network of a fixed or mobile operator such as the Network Slice Selection Function entity for network slice selection of the infrastructure , a Network Data Analytics Function entity for analyzing infrastructure network data, a Network Exposure Function entity for exposing infrastructure functions or even a gateway, for example of the UPF type of mobile network.
  • the resource RI determines at least one parameter corresponding to a service requirement, in accordance with the service parameters obtained and the conformity criterion also during step E7.
  • the resource RI transmits to the validation entity VALID1 a request for certification of the resource RI including a description of the resource RI. This description includes the parameter(s) determined during step E8 and therefore correspond to the service to be instantiated and the data infrastructure.
  • the description of the resource can thus include one or more of the following parameters as well as possibly a generic parameter in addition to all the parameters below (network location such as an IP address, a cell or termination identifier fixed, a geographical location (GPS, zip code):
  • RI compatibility parameter of the resource with another resource, for example the R2 resource (respectively RI), of the infrastructure
  • the certification request may also include an identifier of the service as well as an identifier of the data infrastructure in the case where the validation entity VALID 1 (respectively VALID2) is not an entity specific to the service and/or to data infrastructure.
  • the resource RI (respectively R2) has the description of parameters checked by the orchestrator ORCH before having the description certified by the validation entity, therefore before step E9 , in order to ensure that the parameters determined correspond to the service to be instantiated in the data infrastructure.
  • the validation entity VALID1 compares the parameters present in the description in the certification request received from the resource RI (respectively R2) with at least one value required for the implementation of the service in data infrastructure. Depending on the parameters, a margin of error or acceptability is possible for the parameters. In the favorable case where the parameters of the resource description correspond to the theoretical values used for the comparison of step E10, then the resource can be certified by the validation entity VALID1 (respectively VALID2). According to one example, it is considered that the resource RI corresponding to an access resource to a mobile network has been validated by the validation entity VALID1 corresponding in this example to a mobile network gateway of type UPF (in English User Plane Function).
  • UPF English User Plane Function
  • the entity VALID1 sends to the resource RI a certification data of the resource in the data infrastructure for the service to be instantiated.
  • This certification data includes in this alternative a private key of the entity VALID 1 attesting to the certification of the parameters of the resource RI by the entity VALID 1.
  • this certification data corresponds to F at least one parameter signed by a certificate using a private key of the VALID 1 validation entity.
  • the R2 resource is not certified by the VALID2 entity because one or more parameters in the description do not correspond to the expected values for the service to be instantiated in the data infrastructure.
  • the VALID2 entity transmits a message to the resource R2 indicating that the resource R2 is not certified as well as possibly the criterion and/or the non-conformity criterion which led to the non-certification.
  • the R2 resource can consider that it is not certified if it does not receive a response to its certification request.
  • the resources RI and R2 inform the orchestrator ORCH of their certification or non-certification.
  • the resource RI transmits a message including the certification data received from the validation entity VALID 1.
  • the resource R2 transmits to the orchestrator ORCH a message indicating that it has not been certified by the validation entity VALID2 or that it is not compliant.
  • the orchestrator ORCH records the resource RI in a resource register REG of which the orchestrator ensures resource management.
  • the ORCH orchestrator also records the non-certification of the R2 resource as well as the criterion and/or the non-compliance criterion which led to the non-certification so as not to request this resource if the criterion which was lacking is required for a new service to be instantiated.
  • the resources RI and R2 can themselves transmit the certification or non-certification information received from the validation entities VALID 1 and VALID2.
  • the ORCH orchestrator may request the REG register for future needs.
  • This REG resource registry is also identified as a data infrastructure resource compliance entity.
  • the orchestrator ORCH transmits a certification request to a resource R3.
  • This request conforms to the request described in step E7 and the resource R3 has been identified correspondingly to what was described for the resources RI and R2.
  • the R3 resource corresponds to a connection server for the video telephony service according to this example.
  • the newly requested resource R3 executes steps E8 and E9 in accordance with the same steps described above and the validation entity VALID2 executes the comparison during step E10 described above.
  • the validation entity responsible for certifying the R3 resource may be different from the VALID2 validation entity.
  • the validation entity VALID2 having compared the transmitted parameters of the R3 resource with the parameters required for the service and having determined that the R3 resource through this comparison is compliant with the service and the data infrastructure, transmits when from step E13 certification data from the resource R3 to the orchestrator ORCH.
  • the resource compliance entity REG receives a message from the orchestration entity ORCH or from the resource R3 attesting to the conformity of the resource R3 for the video telephony service in the infrastructure. data.
  • the certification data includes certification validation times. These durations allow the ORCH orchestrator and possibly the REG compliance entity to determine whether a certification of a resource is still valid and whether this resource can be used for a new equivalent service in the data infrastructure.
  • the orchestration entity ORCH can request the compliance entity REG to obtain certified resources for a service by specifying the parameters of the service so that the entity of REG compliance can identify adequate resources.
  • the ORCH entity determines resources that can be deployed, these resources respecting the parameters received in the deployment request but also parameters intrinsic to the data infrastructure and the values of the service.
  • the ORCH entity can for example compare the parameters received and the conformity criterion received during step E6 with so-called theoretical required values for the instantiation of the service in the data infrastructure autonomously or through resource validation entities. These validation entities carry out this comparison for the benefit of the ORCH entity if no resource corresponding to the parameters and the conformity criterion is present in the REG register or is no longer valid.
  • Steps E7 to E15 are then executed if no resource of the REG compliance entity is suitable or if one of the required resources is not present in the REG compliance entity or is not suitable for the service to be instantiated.
  • the comparison of the received parameters and the conformity criterion with the values required for the service to be instantiated is therefore carried out autonomously by the ORCH entity or via the VALID 1 and VALID2 entities if no resource allowing compliance with the required values is available. present in the REG register.
  • Steps E7 to E15 can therefore, according to one example, correspond to a single Ecomp determination step carried out by the ORCH entity.
  • the orchestration entity ORCH transmits to the GEST service management device an agreement message including the identifier of the resource that can be deployed in the data infrastructure following steps E7 to E15 or alternatively to the Ecomp step.
  • the ORCH orchestration entity has aggregated the certification data received from the requested resources and having transmitted their certification data, namely RI and R3.
  • the orchestration entity ORCH thus transmits the identifiers of the resources RI and R3 corresponding to resources making it possible to instantiate the video telephony service in the data infrastructure.
  • the resources are certified in accordance with the steps described in [Fig 5].
  • updating the data infrastructure does not require certified resources and the ORCH orchestrator transmits during step E16 resource identifiers by using, for example, information on these resources in a database. data, these resources having to correspond to the parameters of the instantiation request and to the criterion of conformity of the resources with the data infrastructure, which according to this example does not correspond to certified resources.
  • the ORCH orchestrator transmits to the GEST service management device one or more resources among the resources required by the GEST service management device in step E6.
  • the GEST entity determines during a step E5 a new orchestrator, managed by the same entity as the previous ORCH orchestrator or by a separate entity, suitable to provide information about a resource to be deployed in the data infrastructure.
  • the GEST service management device requests during a step E17 an orchestrator of an entity different from the first entity requested during step E6 or the same orchestrator ORCH.
  • the GEST service management device initiates a counter when sending the first request and increments this counter when sending a new request. If no required resource is received when the counter reaches a maximum value, a notification message indicating the impossibility of deploying one or more resources is transmitted during step E18 indicating the missing resource(s). If a counter is initialized for a particular entity or even for an orchestrator of the particular entity, the GEST service management device may request another entity or another orchestrator of the same entity when the counter has reached a value predefined by the GEST service management system.
  • this notification message is issued when the GEST service management device does not receive all the required resources from one or more orchestrators following a first request. If all the resources could be identified by one or more orchestrators, the GEST service management device transmits to the service provider a notification message indicating that all the resources have been identified, this message including, according to one example, the certification data.
  • the GEST service management device acknowledges the notification message received and in the case where all the resources have been determined, requests the ORCH orchestrator for the effective deployment of the resources, possibly with an effective duration of deployment, so that the service causing the data infrastructure update can be instantiated.
  • step E20 the ORCH orchestrator deploys the required resources, for example by requesting a configuration device not shown in [Fig 4], in accordance with the parameters received during step E6.
  • the orchestration entity ORCH informs the service management device GEST during a step E21 which can in turn inform the service provider SP1 during a step E22.
  • the data infrastructure has thus been updated with the resources RI and R3 and the service requested by the CUSTOMER can be satisfied thanks to these new resources in the data infrastructure, the CUSTOMER being informed by the service provider SP1 of activation of this service during a step E23.
  • FIG 6 presents a device 300 for certifying a resource contributing to a communication service capable of being instantiated in a data infrastructure according to another embodiment.
  • Such a certification device can be implemented: a Network Slice Selection Function entity for selecting network slices of the infrastructure, a Network Data Analytics Function entity for analyzing network data from the infrastructure, a Network Exposure Function entity 'exposure of infrastructure functions, an infrastructure management or control entity, an infrastructure administration entity.
  • the certification device 300 comprises a processing unit 330, equipped for example with a microprocessor pP, and controlled by a computer program 310, stored in a memory 320 and implementing the certification method according to the invention.
  • the code instructions of the computer program 310 are for example loaded into a RAM memory, before being executed by the processor of the processing unit 330.
  • Such a certification device 300 includes:
  • a receiver 301 capable of receiving from the resource, a Req request for certification of T at least one parameter of the resource contributing to the service to be instantiated,
  • a comparator 303 capable of comparing T at least one parameter included in the request received with at least one value required for the implementation of the service in the data infrastructure, - a transmitter 302, capable of transmitting to the resource Cert certification data of the resource in the data infrastructure for the service to be instantiated in the case where the at least one parameter is equivalent to the required value.
  • FIG 7 presents a device 400 for validating at least one parameter of a resource contributing to a communication service to be instantiated in a data architecture according to another embodiment.
  • Such a validation device can be implemented in a resource, this resource being able to be a software function, physical equipment, a storage space or a manager of this space, a routing link or a manager of this link, a processing and/or calculation capacity or a manager of this capacity.
  • the validation device 400 comprises a processing unit 430, equipped for example with a microprocessor pP, and controlled by a computer program 410, stored in a memory 420 and implementing the certification method according to the invention.
  • the code instructions of the computer program 410 are for example loaded into a RAM memory, before being executed by the processor of the processing unit 430.
  • Such a validation device 400 comprises:
  • a determination module 401 capable of determining at least one parameter corresponding to a service prescription obtained from an infrastructure service management entity
  • a transmitter 402 capable of sending to the validation entity a Req request for certification of at least one parameter of the resource
  • a receiver 403 capable of receiving from the evaluation entity Certif certification data of the resource in the data infrastructure for the service to be instantiated in the case where the at least one parameter is equivalent to a value required for implementing the service in the data infrastructure.
  • FIG 8 presents a device for dynamically developing a data infrastructure in a communications network according to another embodiment.
  • Such a dynamic development device 500 can be implemented in a service management device such as a service administration platform of a communication network or a service order server for the attention of a client of the communications network.
  • the dynamic processing device 500 comprises a processing unit 530, equipped for example with a microprocessor pP, and controlled by a computer program 510, stored in a memory 520 and implementing the certification method according to the invention.
  • the code instructions of the computer program 510 are for example loaded into a RAM memory, before being executed by the processor of the processing unit 530.
  • Such a dynamic development device 500 includes:
  • an obtaining module 501 capable of obtaining a request for instantiation of said service, said request comprising a parameter relating to a user of the service and a parameter relating to the geographical area in which said service must be instantiated,
  • a determination module 502 capable of determining an entity of the plurality, capable of contributing to the implementation of said service, according to the parameters obtained in the instantiation request,
  • a transmitter 503 capable of sending to a resource orchestration device of said determined entity a first request for Depl deployment of a resource in the data infrastructure, said first request comprising the parameters obtained and a conformity criterion of the resource with the data infrastructure,
  • a receiver 504 capable of receiving from the orchestration device of said entity the plurality of an Acc agreement message comprising an identification of the resource to be deployed in the data infrastructure.
  • FIG 9 presents a device 600 for making a resource available in a data infrastructure of a communication network for the instantiation of a service according to another embodiment.
  • Such a provision device 600 can be implemented in a resource orchestration device also called an orchestrator in virtualized network architectures.
  • the provision device 600 comprises a processing unit 630, equipped for example with a microprocessor pP, and controlled by a computer program 610, stored in a memory 620 and implementing the certification method according to the invention.
  • the code instructions of the computer program 610 are for example loaded into a RAM memory, before being executed by the processor of the processing unit 630.
  • Such a dynamic development device 600 comprises: - a receiver 601, capable of receiving from a service management device a request for deployment Depl of a resource in the data infrastructure, said request comprising a parameter relating to the user of the service and a parameter relating to the geographical area in which said service must be deployed and further comprising a criterion of conformity of the resource with the data infrastructure,
  • a determination module 602 capable of determining the resource according to the parameters and the conformity criterion received and values relating to the service and the data infrastructure,
  • a transmitter 603 capable of transmitting to the service management device an Acc agreement message comprising an identification of the resource to be deployed in the data infrastructure.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

L'invention concerne un procédé, un dispositif et un système d'élaboration dynamique d'une infrastructure de données (Inf) dans un réseau de communication, ladite infrastructure comprenant un ensemble de ressources (R1, R2, R3) mises à disposition par une pluralité d'entités (ent1, Ent2, Ent 3, Ent4), ledit procédé comprenant : - une obtention d'une requête d'instanciation dudit service, - une détermination d'une entité de la pluralité, apte à contribuer à la mise en œuvre dudit service, un envoi à un dispositif d'orchestration des ressources de ladite entité déterminée d'une première demande de déploiement d'une ressource dans l'infrastructure de données, une réception en provenance du dispositif d'orchestration (ORCH) de ladite entité de la pluralité d'un message d'accord comprenant une identification de la ressource (R1, R2, R3) à déployer dans l'infrastructure (Inf) de données.

Description

DESCRIPTION
Titre de l'invention : Procédé, dispositif et système d’élaboration dynamique d’une infrastructure de données
1. Domaine technique
L'invention est mise en œuvre dans une infrastructure de données, cette infrastructure étant possiblement instanciée par une pluralité d’acteurs intervenant dans la fourniture d’un service à destination d’un client. L’invention vise plus spécifiquement à ce qu’une ressource de l’infrastructure de données contribuant à la fourniture du service soit certifiée et générée de façon automatique conformément à un ensemble d’exigences propres à l’infrastructure de données et au service fourni.
2. Etat de la technique
Les infrastructures de données sont connues et permettent notamment de pouvoir fournir un service à un client en s’appuyant sur la contribution d’une pluralité d’acteurs mettant en commun des ressources. La fourniture du service requiert la mise à disposition par les acteurs de données utiles à la fourniture de services. Chaque acteur décide des données qu’il souhaite partager et peut s’assurer de la propriété de ces données notamment pour éviter leur détournement, leur réutilisation, leur suppression ou leur modification sans autorisation. L’infrastructure de données est donc instanciée sous forme d’un réseau entre les acteurs et les acteurs permettent l’accès, le stockage, l’échange et l’utilisation de données conformément à des règles prédéfinies propres à l’infrastructure de données.
Ainsi, la fourniture de services, relatifs à des applications industrielles, tertiaires, médicales ou relatives à l'internet des objets, repose de plus en plus sur la mise à disposition de données et de ressources par des acteurs distincts ou divers. Ainsi, des fournisseurs de données, d'applications, des entités de sécurité, des opérateurs de réseaux de communication mettent à disposition leurs propres données pour élaborer le service requis par un client ou par eux-mêmes.
Afin de spécifier un cadre d'échange de données, des partenaires ont ainsi initié un forum IDSA (en anglais International Data Spaces Association) qui définit notamment une architecture et des mécanismes d'échanges de données entre des entités distinctes. Cette architecture, ici appelée infrastructure de données ou espace virtuel de données, est composée par des ressources aussi appelées connecteurs permettant d’interconnecter les différents espaces de données maintenus par les différents acteurs contribuant à l’infrastructure de données. Les connecteurs aussi appelées ressources peuvent être assez divers selon le service proposé et comprennent des paramètres relatifs à des liens réseau, à des informations relatives à des environnements cloud, à des types de données ainsi qu’à des logiciels. Ainsi, lorsqu’un service doit être instancié dans l’infrastructure de données, il convient d’identifier les acteurs qui contribuent à ce service ainsi que les ressources que chaque acteur va partager avec les autres acteurs pour pouvoir effectivement mettre en œuvre le service conformément aux besoins propres au service, par exemple requis par le client bénéficiaire du service. La mise en commun de ressources suppose que celles-ci soient garanties et certifiées et d’autre part, sachant que la fourniture d’un service requiert des délais de plus en courts notamment pour la mise en œuvre de services, notamment en réaction à des événements (internet des objets, cybersécurité), il est nécessaire de pouvoir déployer, certifier, activer et mettre en commun des ressources dans des délais de plus en plus courts. Or les techniques reposant notamment sur la certification par une autorité tierce de certification ou la création dynamique d’infrastructure de données par la génération à priori de ressources, indépendamment des besoins d’un service, ne sont pas adaptées à ces nouveaux besoins ou ces nouveaux enjeux.
La présente invention a pour objet d’apporter des améliorations par rapport à l’état de la technique.
3. Exposé de l'invention
L'invention vient améliorer la situation à l'aide d'un procédé de certification d’une ressource contribuant à un service de communication apte à être instancié dans une infrastructure de données, le procédé étant mis en œuvre dans une entité d’évaluation déployée dans l’infrastructure, ladite entité d’évaluation étant associée à au moins un paramètre de la ressource, le procédé comprenant une réception en provenance de la ressource d’une requête de certification de l’au moins un paramètre de la ressource contribuant au service à instancier, une comparaison de l’au moins un paramètre compris dans la requête reçue avec au moins une valeur requise pour la mise en œuvre du service dans l’infrastructure de données, une émission à destination de la ressource d’une donnée de certification de la ressource dans l’infrastructure de données pour le service à instancier dans le cas où l’au moins un paramètre est équivalent à la valeur requise.
Le procédé est nouveau et inventif puisqu’il permet en amont d’un service à instancier de faire certifier une ressource, et plus particulièrement un paramètre d’une ressource, le paramètre étant défini en fonction des contraintes du service à instancier. Ce procédé permet ainsi à un acteur intervenant dans la fourniture du service de pouvoir faire certifier les ressources qu’il met à disposition du service de façon automatique et de façon plus rapide qu’en recourant à une entité tierce comme c’est le cas dans l’état de la technique. Le procédé étant mis en œuvre dans une entité d’évaluation déployée dans l’infrastructure de données, il est possible pour chaque acteur de faire certifier des paramètres de la ressource, et donc la ressource, auprès de l’entité d’évaluation préalablement à la mise en œuvre du service, par exemple dès la génération de la ressource. Ainsi, par cette certification, on s’assure que la ressource est compatible avec l’infrastructure de données pour mettre en œuvre le service requis. Sachant que les paramètres d’une ressource peuvent être très divers, le procédé prévoit qu’une entité d’évaluation soit associée à un ou plusieurs paramètres de la ressource, ce qui conduit à ce qu’une ressource puisse être certifiée par une pluralité d’entités d’évaluation de l’infrastructure, en fonction des paramètres à certifier. Le procédé permet en outre une certification dynamique des ressources puisqu’une modification de valeurs requises pour un service donné pourra impacter la certification de certaines ressources et donc la possibilité de pouvoir effectivement utiliser ces ressources pour un service dans l’infrastructure de données. Une même ressource peut en outre potentiellement contribuer à la fourniture de plusieurs services distincts mais n’être finalement certifiée que pour une partie de ces services en fonction des contraintes associées aux services en question. Si un nouveau service doit être instancié, les certifications de ressources pour la mise en œuvre d’autres services pourront être utilisées, mais seulement dans le cas où les valeurs requises pour ce nouveau service correspondent aux valeurs des autres services et que la certification de la ressource soit encore valide.
Selon un aspect de l’invention, dans le procédé de certification, la donnée de certification correspond à l’au moins un paramètre signé par un certificat à l’aide d’une clé de chiffrement privée de l’entité de validation ou à une clé de chiffrement privée de l’entité de validation.
Dans le but de garantir que la ressource intervenant dans le service à instancier a été certifiée de façon certaine et de façon valide, la donnée de certification peut avantageusement être signée à l’aide d’une clé privée de l’entité de validation, garante d’une certification valide pour l’ensemble des acteurs intervenant dans la fourniture du service et pour le client destinataire du service instancié. Selon une alternative, la donnée de certification comprend la clé privée de l’entité de validation. Selon un autre aspect de l'invention, dans le procédé de certification, F au moins un paramètre comprend un ou plusieurs des paramètres suivants :
- un paramètre relatif à la localisation de la ressource,
- un paramètre relatif aux capacités de traitement des données de la ressource,
- un paramètre relatif aux capacités de transfert d’un lien de la ressource à l’infrastructure de données,
- un paramètre relatif à un protocole et/ou une version de protocole supporté par la ressource,
- un paramètre de compatibilité de la ressource avec une autre ressource de l’infrastructure,
- un paramètre de sécurité supporté par la ressource
- un paramètre relatif à une fonction logicielle de la ressource.
Le procédé de certification permet avantageusement de qualifier une ressource en fonction d’un service à instancier et donc de vérifier qu’un ensemble de paramètres de qualité de service, de sécurité, de capacité sont bien supportés par la ressource potentiellement mise à disposition par un acteur intervenant dans l’infrastructure de données. De façon plus particulière, il peut s’agir d’un lien réseau déterminé par une capacité de transfert voire à un protocole ou une version de protocole de la ressource. Selon un autre exemple, il peut s’agir d’une fonction réseau virtualisée ou un conteneur mis en œuvre dans un dispositif. Cette fonction réseau virtualisée et/ou ce conteneur est identifié de façon générique comme une fonction logicielle.
Selon un autre aspect de l'invention, dans le procédé de certification, la donnée de certification comprend en outre une durée de validité de la certification de la ressource.
La certification peut être avantageusement valide pour une durée fixée par l’entité de validation, par exemple conformément à une exigence issue d’une entité d’administration de l’infrastructure de données. Cette durée de validité permet de garantir que la ressource demande régulièrement une nouvelle certification, évitant ainsi qu’une ressource dont certains paramètres seraient modifiés ne puisse être utilisée pour un même service ou un service équivalent dans l’infrastructure de données.
Selon un autre aspect de l'invention, dans le procédé de certification, l’entité d’évaluation est au moins une entité par les entités suivantes :
- une entité de sélection de tranche de réseau de l’infrastructure,
- une entité d’analyse des données réseau de l’infrastructure
- une entité d’exposition de fonctions de l’infrastructure, - une entité de gestion ou de contrôle de l’infrastructure,
- une entité d’administration de l’infrastructure.
Sachant que la certification des paramètres est assurée par une fonction associée aux paramètres respectifs, la certification d’une ressource apte à contribuer à un service à instancier dans l’infrastructure peut être avantageusement assurée par les fonctions telles que les fonction NSSF (en anglais Network Slice Selection Function), NWDAF (en anglais Network Data Analytics Function), NEF (en anglais Network Exposure Function) déployées dans l’infrastructure de données et contribuant à l’acheminement et au traitement des données du service. La certification peut également être avantageusement exécutée par un dispositif de gestion de type PCF (en anglais Policy and Control Function) ou BGF (en anglais Border Gateway Function) ou un dispositif d’administration tel qu’un équipement OSS/BSS (en anglais Operational/Business Support System), NMS (en anglais Network Management System) ou EMS (en anglais Element Management System).
Les différents aspects du procédé de certification qui viennent d'être décrits peuvent être mis en œuvre indépendamment les uns des autres ou en combinaison les uns avec les autres.
L’invention concerne également un procédé de validation d’au moins un paramètre d’une ressource contribuant à un service de communication à instancier dans une architecture de données, le procédé étant mis en œuvre dans la ressource, apte à communiquer avec une entité d’évaluation, le procédé comprenant une détermination d’au moins un paramètre correspondant à une prescription du service obtenue en provenance d’une entité de gestion des services de l’infrastructure, une émission à destination de l’entité de validation d’une requête de certification de l’au moins un paramètre de la ressource, une réception en provenance de l’entité d’évaluation d’une donnée de certification de la ressource dans l’infrastructure de données pour le service à instancier dans le cas où l’au moins un paramètre est équivalent à une valeur requise pour la mise en œuvre du service dans l’infrastructure de données.
Selon un aspect de l’invention, le procédé de validation comprend en outre une émission à destination d’une entité de conformité des ressources de l’infrastructure d’un message de validation de la ressource comprenant la donnée de certification reçue.
Le procédé de validation comprend avantageusement l’émission d’un message de validation de la ressource à une entité de conformité des ressources permettant à cette dernière de pouvoir valider la contribution de la ressource au service conformément à des critères de disponibilité, de qualité de service, de sécurité requis pour ledit service.
Selon un aspect de l’invention, le procédé de validation comprend en outre préalablement à l’étape d’émission, l’obtention d’un identifiant de l’entité de validation associée à l’au moins un paramètre à valider.
Selon un aspect de l’invention, le procédé de validation comprend en outre l’agrégation des données de certifications reçues en provenance d’une pluralité d’entités de validations lorsque au moins deux entités de validation sont sollicitées pour valider au moins deux paramètres correspondant à la prescription du service.
Le procédé de validation s’appuie sur la certification d’un paramètre par une entité de validation de l’infrastructure associée à ce paramètre. Pour la validation d’une ressource utilisée pour instancier un service, la sollicitation de plusieurs entités de validation correspondant aux différents paramètres est possible. Le procédé peut avantageusement comprendre une agrégation des données de certification reçus, correspondant à une ressource, pour par exemple en informer une entité de conformité ensuite en utilisant un seul message.
Les différents aspects du procédé de certification qui viennent d'être décrits peuvent être mis en œuvre indépendamment les uns des autres ou en combinaison les uns avec les autres.
L’invention concerne également un dispositif de certification d’une ressource contribuant à un service de communication apte à être instancié dans une infrastructure de données, ledit dispositif étant associé à au moins un paramètre de la ressource et mis en œuvre dans l’infrastructure, ledit dispositif comprenant un récepteur, apte à recevoir en provenance de la ressource, une requête de certification de l’au moins un paramètre de la ressource contribuant au service à instancier, un comparateur, apte à comparer l’au moins un paramètre compris dans la requête reçue avec au moins une valeur requise pour la mise en œuvre du service dans l’infrastructure de données, une émetteur, apte à émettre à destination de la ressource une donnée de certification de la ressource dans l’infrastructure de données pour le service à instancier dans le cas où l’au moins un paramètre est équivalent à la valeur requise.
Ce dispositif est apte à mettre en œuvre dans tous ses modes de réalisation le procédé de certification qui vient d'être décrit. L’invention concerne également un dispositif de validation d’au moins un paramètre d’une ressource contribuant à un service de communication à instancier dans une architecture de données, ledit dispositif étant apte à communiquer avec une entité d’évaluation et comprenant un module de détermination, apte à déterminer au moins un paramètre correspondant à une prescription du service obtenue en provenance d’une entité de gestion des services de l’infrastructure, un émetteur, apte à émettre à destination de l’entité de validation une requête de certification de F au moins un paramètre de la ressource, un récepteur, apte à recevoir en provenance de l’entité d’évaluation une donnée de certification de la ressource dans l’infrastructure de données pour le service à instancier dans le cas où F au moins un paramètre est équivalent à une valeur requise pour la mise en œuvre du service dans l’infrastructure de données.
Ce dispositif de validation est apte à mettre en œuvre dans tous ses modes de réalisation le procédé de validation qui a été décrit ci-dessus.
L’invention concerne également un système de certification d’une ressource contribuant à un service de communication apte à être instancié dans une infrastructure de données, ledit système comprenant :
- un dispositif de certification décrit ci-dessus,
- un dispositif de validation également décrit ci-dessus.
L’invention vient en outre améliorer la situation à l’aide d’un procédé d’élaboration dynamique d’une infrastructure de données dans un réseau de communication, ladite infrastructure comprenant un ensemble de ressources mises à disposition par une pluralité d’entités, ledit procédé étant mis en œuvre dans un dispositif de gestion des services apte à déterminer un ensemble de ressources pour la mise en œuvre d’un service de données, et comprenant
- une obtention d’une requête d’instanciation dudit service, ladite requête comprenant un paramètre relatif à un utilisateur du service et un paramètre relatif à la zone géographique dans laquelle ledit service doit être instancié,
- une détermination d’une entité de la pluralité, apte à contribuer à la mise en œuvre dudit service, en fonction des paramètres obtenus dans la requête d’instanciation,
- un envoi à un dispositif d’orchestration des ressources de ladite entité déterminée d’une première demande de déploiement d’une ressource dans l’infrastructure de données, ladite première demande comprenant les paramètres obtenus et un critère de conformité de la ressource avec l’infrastructure de données, - une réception en provenance du dispositif d’orchestration de ladite entité de la pluralité d’un message d’accord comprenant une identification de la ressource à déployer dans l’infrastructure de données.
Le procédé d’élaboration dynamique d’une infrastructure de données, aussi appelé espace virtuel de données, est nouveau et inventif puisqu’il permet de pouvoir déployer ou mettre à jour de façon dynamique une architecture pluri-acteurs en vue de déployer un service conformément à un ensemble de règles propre à l’espace virtuel de données. Le procédé d’élaboration dynamique correspond à une création, à une modification, ou à un changement de configuration d’une infrastructure de données. Les entités contribuant à cet espace en mettant à disposition des ressources peuvent ainsi dynamiquement ajouter des ressources à l’espace en fonction des services que l’espace doit supporter. Ainsi un fournisseur de services peut faire part d’un certain nombre de critères du service à un dispositif de gestion des services de l’espace virtuel de données, et celui-ci peut traduire ces critères en ressources et solliciter ces ressources auprès d’une ou plusieurs entités. Le procédé permet ainsi d’une part de déployer les seules ressources requises pour les services effectivement requis, évitant ainsi une consommation trop importante des ressources au sein de l’espace de données, et d’autre part de s’assurer que les services effectivement mises à contribution pour la fourniture du service sont dynamiquement compatibles avec un cahier des charges comportant des critères de conformité de l’espace virtuel de données, en lien avec le service requis. Il est par exemple possible, grâce à ce procédé, que les ressources respectent des conditions d’acheminement et de sécurité propres à l’espace de données et des paramètres de qualité de service propres au service à déployer. Ainsi, à priori et non seulement à postériori comme c’est le plus souvent le cas dans les techniques de l’art antérieur, un client ou un utilisateur pourra obtenir une garantie du respect de contraintes ou de critères tout en limitant le nombre et le type de ressources activées pour le service.
Selon un aspect de l’invention, dans le procédé d’élaboration dynamique, le paramètre relatif à un utilisateur comprend un paramètre indiquant le consentement de l’utilisateur pour une analyse et/ou une collecte des données qui lui sont associées.
Dans un contexte où de plus en plus de données d’utilisateurs sont traitées et analysées, le procédé permet avantageusement de pouvoir indiquer si un utilisateur autorise ou non la collecte et/ou l’analyse des données qui le concernent, le paramètre de consentement pouvant correspondre par exemple à une licence d’utilisation des données, selon une alternative pour une période donnée. Selon un aspect de l’invention, dans le procédé d’élaboration dynamique, la première demande de déploiement comprend en outre un délai à respecter pour le déploiement de ladite ressource.
Le procédé a pour objectif de permettre de ne déployer et donc de n’utiliser des ressources qu’en fonction de services requis, il est également avantageux de pouvoir s’assurer que la ressource demandée pour un service donné soit effectivement disponible à l’instant où le service est activé ou utilisé. Le dispositif de gestion peut donc avantageusement ajouter dans sa demande un délai à respecter par l’entité sollicitée pour mettre à disposition la ressource.
Selon un aspect de l’invention, dans le procédé d’élaboration dynamique, la première demande de déploiement comprend en outre une adresse d’une entité d’évaluation apte à certifier ladite ressource.
La certification d’une ressource présente l’avantage de pouvoir garantir que celle-ci correspond à des contraintes relatives à un service donné. Par ailleurs la certification par une entité tierce est généralement longue et ne correspond pas à la dynamicité requise pour le procédé d’élaboration dynamique. L’information sur une entité d’évaluation permet de concilier la rapidité de certification avec l’intérêt qu’une ressource mise à disposition est bien certifiée.
Selon un aspect de l’invention, dans le procédé d’élaboration dynamique, le message d’accord comprend en outre une donnée de certification de la ressource dans l’infrastructure de donnés associée au service à mettre en œuvre.
De façon avantageuse, le message d’accord reçu de la part du dispositif d’orchestration comprend une donnée de certification, telle que par exemple une clé privée et/ou un certificat associé(e) à l’entité de validation ayant certifié la ressource mise à disposition par l’entité. Cette donnée de validation procure une garantie à l’entité de gestion de ressources mais aussi possiblement au client que le service est bien mis en œuvre par des ressources dont le fonctionnement ou le contenu sont bien garantis par une entité de validation.
Selon un aspect de l’invention, dans le procédé d’élaboration dynamique, la ressource comprend au moins un des éléments parmi :
- une donnée exploitée pour la mise en œuvre du service,
- une capacité d’acheminement,
- une capacité de traitement ou d’isolation d’une donnée relative au service, - un protocole ou une version de protocole utilisé pour le transport de données relatives au service,
- un identifiant d’un centre de données,
- une fonction logicielle apte à assurer un traitement d’une donnée du service.
- une capacité de traitement des données de la ressource,
- un identifiant ou une description d’une fonction logicielle, telle qu’un conteneur et/ou une fonction réseau virtualisée mis en œuvre dans la ressource.
Une ressource, selon le procédé, peut correspondre à tout type d’élément intervenant dans un service. Il peut ainsi s’agir d’une donnée, par exemple pour enrichir un service ou correspondant à un contenu requis pour le service. H peut aussi s’agir d’une capacité d’acheminement tel qu’un lien réseau permettant d’acheminer les données du service. Il peut s’agir d’un identifiant d’un centre de données, par exemple de type cloud, permettant de stocker des données. Il peut également s’agir d’une fonction logicielle assurant par exemple un traitement des données du service (optimisation, enrichissement, filtrage...). H peut s’agir d’un protocole ou d’une version de protocole utilisé pour l’acheminement des données de transfert et/ou de contrôle relatives au service ou bien encore d’une capacité globale de traitement de la ressource.
Il peut également s’agir d’une combinaison de ces éléments.
Selon un aspect de l’invention, le procédé d’élaboration dynamique comprend alternativement à la réception d’un message d’accord, la réception d’un message de désaccord, ledit message comprenant une donnée indiquant un motif relatif aux paramètres et/ou au critère de conformité inclus dans la demande de déploiement.
En lieu et place du message d’accord, l’entité sollicitée peut émettre un message de désaccord ou de refus au dispositif de gestion des services, comprenant une cause indiquant pourquoi le dispositif d’orchestration ne peut proposer de ressource, cette cause étant plus spécifiquement liée au critère de conformité lié à l’espace virtuel de données et/ou aux paramètres requis pour le service. Cette information peut ainsi être prise en compte pour que le dispositif de gestion modifie la demande, par exemple en accord avec le client, ou bien révoque l’entité, ou bien encore sollicite une autre entité.
Selon un aspect de l’invention, le procédé d’élaboration dynamique comprend en outre l’émission à destination du dispositif d’orchestration de l’entité de la pluralité d’une deuxième demande de déploiement d’une ressource en cas d’échec de la première demande, ladite demande comprenant les paramètres obtenus et un critère de conformité à l’infrastructure de données, - l’incrémentation d’un compteur comptabilisant le nombre de demandes de déploiement transmises au dispositif d’orchestration.
Selon un aspect de l’invention, le procédé d’élaboration dynamique comprend en outre en cas de non réponse du dispositif d’orchestration initialement sollicité ou si le compteur a atteint une valeur maximale,
- l’émission à destination d’un dispositif d’orchestration d’une autre entité de la pluralité d’une nouvelle demande de déploiement d’une ressource, ladite demande comprenant les paramètres obtenus et un critère de conformité à l’infrastructure de données,
- une mise à jour d’un registre des ressources en cas de réception en provenance du dispositif d’orchestration de l’autre entité d’un message d’accord comprenant une identification de la ressource déployée dans l’infrastructure de données.
Dans l’objectif de satisfaire le besoin de déployer le service requis, le dispositif de gestion des services peut avantageusement solliciter un autre dispositif d’orchestration pour obtenir une mise à disposition d’une ressource requise pour le service conformément aux critères de conformité et de qualité requis. Cette disposition permet d’améliorer la disponibilité d’un service à la suite d’un nombre d’échecs de sollicitations d’une première entité ou bien en cas d’une non-réponse d’une première entité sollicitée. L’enregistrement dans un registre des ressources permet de pouvoir directement solliciter cet orchestrateur en cas de besoin d’une ressource pour un service équivalent.
Les différents aspects du procédé d’élaboration dynamique qui viennent d'être décrits peuvent être mis en œuvre indépendamment les uns des autres ou en combinaison les uns avec les autres.
L’invention concerne également un procédé de mise à disposition d’une ressource dans une infrastructure de données d’un réseau de communication pour l’instanciation d’un service, ladite infrastructure comprenant un ensemble de ressources mises à disposition par une pluralité d’entités, ledit procédé étant mis en œuvre dans un dispositif d’orchestration des ressources apte à déterminer la compatibilité de la ressource avec l’infrastructure de données, et comprenant :
- une réception en provenance d’un dispositif de gestion des services d’une demande de déploiement d’une ressource dans l’infrastructure de données, ladite demande comprenant un paramètre relatif à l’utilisateur du service et un paramètre relatif à la zone géographique dans laquelle ledit service doit être déployé et comprenant en outre un critère de conformité de la ressource avec l’infrastructure de données, - une détermination de la ressource en fonction des paramètres et du critère de conformité reçus et de valeurs relatives au service et à l’infrastructure de données,
- une émission à destination du dispositif de gestion des services d’un message d’accord comprenant une identification de la ressource déterminée à déployer dans l’infrastructure de données.
L’invention concerne également un dispositif d’élaboration dynamique d’une infrastructure de données dans un réseau de communication, ladite infrastructure comprenant un ensemble de ressources mises à disposition par une pluralité d’entités, ledit dispositif étant apte à déterminer un ensemble de ressources pour la mise en œuvre d’un service de données, et comprenant :
- un module d’obtention, apte à obtenir une requête d’instanciation dudit service, ladite requête comprenant un paramètre relatif à un utilisateur du service et un paramètre relatif à la zone géographique dans laquelle ledit service doit être instancié,
- un module de détermination, apte à déterminer une entité de la pluralité, apte à contribuer à la mise en œuvre dudit service, en fonction des paramètres obtenus dans la requête d’instanciation,
- un émetteur, apte à envoyer à un dispositif d’orchestration des ressources de ladite entité déterminée une première demande de déploiement d’une ressource dans l’infrastructure de données, ladite première demande comprenant les paramètres obtenus et un critère de conformité de la ressource avec l’infrastructure de données,
- un récepteur, apte à recevoir en provenance du dispositif d’orchestration de ladite entité de la pluralité d’un message d’accord comprenant une identification de la ressource à déployer dans l’infrastructure de données.
Ce dispositif d’élaboration dynamique est apte à mettre en œuvre dans tous ses modes de réalisation le procédé d’élaboration dynamique qui vient d'être décrit.
L’invention concerne également un dispositif de mise à disposition d’une ressource dans une infrastructure de données d’un réseau de communication pour l’instanciation d’un service, ladite infrastructure comprenant un ensemble de ressources mises à disposition par une pluralité d’entités, ledit dispositif étant apte à déterminer la compatibilité de la ressource avec l’infrastructure de données, et comprenant:
- un récepteur, apte à recevoir en provenance d’un dispositif de gestion des services une demande de déploiement d’une ressource dans l’infrastructure de données, ladite demande comprenant un paramètre relatif à l’utilisateur du service et un paramètre relatif à la zone géographique dans laquelle ledit service doit être déployé et comprenant en outre un critère de conformité de la ressource avec l’infrastructure de données,
- un module de détermination, apte à déterminer la ressource en fonction des paramètres et du critère de conformité reçus et de valeurs relatives au service et à l’infrastructure de données,
- un émetteur, apte à émettre à destination du dispositif de gestion des services d’un message d’accord comprenant une identification de la ressource déterminée, à déployer dans l’infrastructure de données.
L'invention concerne aussi des programmes d'ordinateur comprenant des instructions pour la mise en œuvre des étapes des procédés respectifs de certification de validation, d’élaboration dynamique et de mise à disposition qui viennent d'être décrits, lorsque ces programmes sont l’un et l’autre exécutés par un processeur et un support d’enregistrement lisible respectivement par un dispositif de certification un dispositif de validation, un dispositif d’élaboration dynamique et un dispositif de mise à disposition sur lesquels sont enregistrés les programmes d’ordinateurs.
Les programmes mentionnés ci-dessus peuvent utiliser n’importe quel langage de programmation, et être sous la forme de code source, code objet, ou de code intermédiaire entre code source et code objet, tel que dans une forme partiellement compilée, ou dans n’importe quelle autre forme souhaitable.
Les supports d'informations mentionnés ci-dessus peuvent être n'importe quelle entité ou dispositif capable de stocker le programme. Par exemple, un support peut comporter un moyen de stockage, tel qu'une ROM, par exemple un CD ROM ou une ROM de circuit microélectronique, ou encore un moyen d'enregistrement magnétique.
Un tel moyen de stockage peut par exemple être un disque dur, une mémoire flash, etc. D'autre part, un support d'informations peut être un support transmissible tel qu'un signal électrique ou optique, qui peut être acheminé via un câble électrique ou optique, par radio ou par d'autres moyens. Un programme selon l'invention peut être en particulier téléchargé sur un réseau de type Internet.
Alternativement, un support d'informations peut être un circuit intégré dans lequel un programme est incorporé, le circuit étant adapté pour exécuter ou pour être utilisé dans l'exécution des procédés en question.
4. Brève description des dessins
D’autres caractéristiques et avantages de l’invention apparaîtront plus clairement à la lecture de la description suivante de modes de réalisation particuliers, donnés à titre de simples exemples illustratifs et non limitatifs, et des dessins annexés, parmi lesquels : La [Fig 1] présente une infrastructure de données mises à disposition par un ensemble d’acteurs selon un aspect de l’invention.
La [Fig 2] présente un procédé de certification d’une ressource dans une infrastructure de données selon un mode de réalisation de l’invention.
La [Fig 3] présente un procédé d’élaboration dynamique d’une infrastructure de données, selon un autre mode de réalisation de l'invention.
La [Fig 4] présente un procédé d’élaboration dynamique d’une infrastructure de données, selon un autre mode de réalisation de l'invention.
La [Fig 5] présente un procédé de certification d’une ressource contribuant à un service de communication apte à être instancié dans une infrastructure de données selon un autre mode de réalisation.
La [Fig 6] présente un dispositif de certification d’une ressource contribuant à un service de communication apte à être instancié dans une infrastructure de données selon un autre mode de réalisation.
La [Fig 7] présente un dispositif de validation d’au moins un paramètre d’une ressource contribuant à un service de communication à instancier dans une architecture de données selon un autre mode de réalisation.
La [Fig 8] présente un dispositif d’élaboration dynamique d’une infrastructure de données dans un réseau de communication selon un autre mode de réalisation.
La [Fig 9] présente un dispositif de mise à disposition d’une ressource dans une infrastructure de données d’un réseau de communication pour l’instanciation d’un service selon un autre mode de réalisation.
5. Description des modes de réalisation
Dans la suite de la description, on présente des modes de réalisation de l'invention dans un réseau de communication. Ce réseau peut être mis en œuvre pour acheminer des données de communication à destination de terminaux fixes ou mobiles et le réseau peut être mis en œuvre à partir d’équipements physiques et/ou des fonctions virtualisées. Ce réseau peut être utilisé pour l’acheminement et/ou le traitement de données de clientèle résidentielle ou d’entreprises.
On se réfère tout d’abord à la [Fig 1] qui présente une infrastructure de données mises à disposition par un ensemble d’acteurs selon un aspect de l’invention. L’infrastructure Inf de données est élaborée dans un réseau de communication non représenté sur la [Fig 1]. L’infrastructure Inf de données peut indifféremment être nommée espace virtuel de données. Cette infrastructure comprend des ressources RI, R2, ..., R8 mises à disposition par les entités Entl, Ent2, Ent3 et Ent4. A titre d’exemples les ressources RI, R2, .. R8 sont indifféremment des espaces de stockage, par exemple dans des clouds centralisés ou distribués (par exemple de type MEC (en anglais Mobile Edge Computing)), des ressources de calcul pour effectuer un traitement à appliquer à certaines données, des capacités de transmission mises à disposition par une entité pour acheminer des données d’une ressource vers une autre ressource ou d’un émetteur (client, terminal, serveur) vers une ressource ou un récepteur (serveur, terminal client). Une ressource selon un autre exemple peut également comprendre une donnée, par exemple pour enrichir un flux de données ou pour associer une donnée à un utilisateur selon un autre exemple. Une ressource peut également comprendre une ressource matérielle et/ou une ressource logicielle, par exemple une fonction virtualisée, d’un équipement affecté à une infrastructure de données, par exemple pendant une durée prédéfinie. Une entité peut être une entreprise, un client, un opérateur d’un réseau de communication, un prestataire assurant par exemple une tâche spécifique (sécurité, audit...), un fournisseur de traitement de données, un fournisseur de contenus ou bien encore un gestionnaire d’espace de stockage de données.
Un réseau de communication peut comprendre une pluralité d’infrastructures de données élaborées à partir de ressources distinctes pour chaque infrastructure de données ou bien de ressources partagées entre plusieurs infrastructures de données. Une entité peut contribuer à une ou plusieurs infrastructures de données et peut mettre à disposition une ou plusieurs ressources, elles-mêmes contribuant à une seule infrastructure de données ou à plusieurs infrastructures. Ainsi dans la [Fig 1], l’entité Entl met à disposition les ressources RI, R2, R3, l’entité Ent2 met à disposition les ressources R4 et R5, l’entité Ent3 met à disposition les ressources R6 et R7 et l’entité Ent4 met à disposition de l’infrastructure de données la ressource R8. Les entités peuvent en outre mettre à disposition de l’infrastructure Inf une ou plusieurs ressources pendant un temps limité qui peut correspondre ou non au temps pendant lequel l’infrastructure Inf de données est instanciée. L’infrastructure Inf de données peut en outre être modifiée ou mise à jour en ajoutant, retirant, modifiant une ressource RI, R2, ..., R8 de l’infrastructure par exemple pour répondre à une exigence d’un utilisateur ou d’un service ou pour satisfaire une recommandation, par exemple de type réglementaire.
Dans la [Fig 1], l’infrastructure Inf de données est déployée pendant un temps t pour permettre au terminal Terml (qui peut être mobile) de télécharger des données vers le serveur Srvl, ainsi que pour permettre au terminal Term2 (qui peut être fixe) d’obtenir des données en provenance du serveur Srvl et pour acheminer des données à destination de l’entreprise Indl. Ces différents services pour les terminaux Terml et Term2, pour le serveur Srvl et pour l’entreprise Indl ne requièrent pas nécessairement l’ensemble des ressources RI, R2,..., R8 de l’infrastructure Inf de données. Ainsi, une ressource RI, R2,.. R8 de l’infrastructure Inf de données pourra être spécifiquement mise à disposition pour l’entreprise Indl. Par exemple, la ressource R3 de l’entité Entl peut être mise à disposition de l’infrastructure de données pour le besoin d’un service de données de l’entreprise Indl. Selon un exemple, une infrastructure de données est associée à un ou plusieurs services et une infrastructure de données peut comprendre une ou plusieurs infrastructures de données. Par exemple, dans la [Fig 1], l’infrastructure Inf de données peut comprendre trois sous-infrastructures de données Inf2, Inf3, Inf4 non représentées sur la [Fig 1], chacune de ces infrastructures de données Inf2, Inf3, Inf4 étant respectivement associée à un service de l’entreprise Indl, du terminal Terml et du terminal Term2. Il est ainsi possible d’élaborer dynamiquement une infrastructure de données associée à un ou plusieurs services au sein d’un réseau de communication. L’infrastructure Inf de données est élaborée à partir de ressources virtuelles ou de ressources physiques. Des ressources virtuelles sont probablement plus adaptées à une forte dynamicité des infrastructures de données quant à leur mise en œuvre ou leur suppression voire leur mise à jour alors que des ressources physiques seront probablement plus adaptées à des infrastructures de données plus pérennes dans le temps.
On se réfère ensuite à la [Fig 2] qui présente un procédé de certification d’une ressource dans une infrastructure de données selon un mode de réalisation de l’invention. La certification d’une ressource destinée à être mise à disposition d’une infrastructure de données permet de pouvoir s’assurer que la ressource correspond aux contraintes de l’infrastructure de données et convient par ailleurs au service instancié dans l’infrastructure de données.
Lors d’une étape 200, un dispositif de gestion des services indique aux différents participants pouvant possiblement contribuer à une infrastructure de données les adresses des entités d’évaluation du réseau de communication, sur lequel est élaboré l’infrastructure de donnés, en charge de la certification des ressources préalablement à leur déploiement ou à leur activation dans une infrastructure des données. Sachant qu’une entité d’évaluation ne peut que certifier que certains paramètres de la ressource, il est avantageux de fournir une pluralité d’entités d’évaluation pour que chaque paramètre de la ressource à intégrer à une infrastructure de données puisse être globalement certifiée grâce à la certification des entités d’évaluation respectives. Selon un exemple, une entité d’évaluation pourra certifier un paramètre relatif à l’identifiant de la ressource à déployer tandis qu’une autre entité d’évaluation pourra certifier un paramètre de localisation, et une autre entité d’évaluation peut certifier un paramètre relatif à la capacité de stockage ou d’acheminement de la ressource. Les paramètres d’une ressource à certifier sont inhérents à la ressource selon le rôle de la ressource dans l’infrastructure de données (stockage, acheminement, calcul, identité du propriétaire/gestionnaire de la ressource...) ou bien plus génériques, par exemple pour les paramètres d’identification, de localisation par exemple. Une même entité d’évaluation peut en outre certifier plus d’un paramètre d’une ressource. Le dispositif de gestion des services peut avantageusement indiquer les paramètres que l’entité d’évaluation peut certifier en plus de l’adresse de l’entité d’évaluation. L’adresse de l’entité peut être une adresse dans le réseau de communication, tel que par exemple une adresse IP, ou bien un identifiant, par exemple de type DNS. L’entité qui reçoit une adresse d’une entité de virtualisation est par exemple un orchestrateur de fonctions. Les orchestrateurs des entités pouvant contribuer à une infrastructure de données reçoivent ainsi les adresses ou les identifiants des entités d’évaluation aptes à certifier les ressources préalablement à leur utilisation dans une infrastructure de données.
Les orchestrateurs des entités transmettent les informations reçues aux différentes ressources pour que celles-ci puissent être certifiées préalablement à leur mise à disposition dans une infrastructure de données. Cette certification peut s’opérer à priori, par exemple en fonction de services génériques dont les caractéristiques sont à priori connues, ou bien à la suite de la demande de mise en œuvre d’un service dans une infrastructure de données.
Lors d’une étape 201, une ressource transmet à une entité d’évaluation une requête de certification d’un paramètre de la ressource contribuant au service à instancier. Cette transmission fait suite à la réception d’une demande d’un service à instancier ou bien en prévision d’un service à instancier. La ressource pourra être ainsi déployée plus rapidement puisqu’elle aura été certifiée. La ressource peut envoyer une requête à toutes les entités de validation pour lesquelles elle a reçu une adresse ou bien à une entité de validation en particulier en fonction du paramètre à certifier, l’information sur l’entité de validation valide en fonction du paramètre pouvant être obtenu en provenance de F orchestrateur ou bien en utilisant une table associant une entité de validation et un paramètre d’une ressource. La ressource décrit les paramètres de la ressource dans un schéma d’auto-description (SSD) et soumet ce SSD pour certification à une ou plusieurs entités d’évaluation en fonction du nombre de paramètres à certifier. Dans le cas où il s’agit d’une certification consécutive à une demande de mise en œuvre de service, le schéma d’auto-description comprend notamment des paramètres contribuant à la mise en œuvre du service à mettre en œuvre par l’intermédiaire de l’infrastructure de données à élaborer à partir des ressources à certifier.
Lors d’une étape 202, l’entité d’évaluation compare le schéma d’auto-description reçu comprenant un ou plusieurs paramètres avec au moins une valeur requise pour la mise en œuvre du service dans l’infrastructure de données. Par exemple, si un paramètre est relatif à la localisation, l’entité d’évaluation va comparer le paramètre de localisation avec une zone de localisation attendue pour la ressource. S’il s’agit d’une capacité d’acheminement, l’entité d’évaluation va comparer la capacité d’acheminement mise à disposition par la ressource avec une valeur de bande passante attendue pour le service. S’il s’agit d’un paramètre lié à la capacité de stockage ou de capacité de calcul, l’entité d’évaluation compare le paramètre reçu ou la valeur du paramètre avec une capacité requise pour le service. L’entité d’évaluation peut certifier les différents paramètres dont elle a la charge de façon globale, en fonction de la comparaison de tous les paramètres évalués, ou bien elle peut certifier chacun des paramètres individuellement. Les valeurs attendues pour un service peuvent être des valeurs discrètes ou bien des intervalles ou bien encore des valeurs avec des pourcentages au-delà ou en deçà desquelles le paramètre est considéré comme valide et donc positif pour ce qui concerne la certification de la ressource pour ce paramètre.
Lors d’une étape 203, dans le cas où le résultat de la comparaison est positif, c’est-à-dire que le paramètre ou les paramètres comparés par l’entité d’évaluation correspondent aux valeurs attendues, l’entité d’évaluation transmet à la ressource une donnée de certification attestant que les paramètres évalués du schéma d’auto-description sont valides pour le service requis dans l’infrastructure de données. Si plusieurs entités d’évaluation évaluent différents paramètres de la ressource, cette ressource sera certifiée si les différentes entités d’évaluation indiquent que les différents paramètres évalués par les différentes entités d’évaluation correspondent aux valeurs respectivement attendues par les différentes entités d’évaluation.
La preuve de certification d’un ou plusieurs paramètres d’une ressource par une entité d’évaluation peut comprendre une clé privée de l’entité d’évaluation ou une signature du paramètre ou des paramètre évalué(s) par une clé privée, attestant de la certification par une entité d’évaluation. Selon un exemple, l’ensemble des clés privées ou des certificats des entités d’évaluation ayant respectivement évalué les différents paramètres de la ressource sont utilisés pour prouver la certification de la ressource pour l’ensemble des paramètres évalués.
Lors d’une étape 204, dans le cas où la ressource est effectivement certifiée, la ressource ou bien un gestionnaire de la ressource ayant obtenu l’information de la certification de la ressource transmet au dispositif de gestion des services et/ou à un registre des ressources une information attestant de la conformité de la ressource pour le service à mettre en œuvre dans l’infrastructure de données. Cette certification est valide pour un service dans l’infrastructure de données et ne peut être utilisée pour un autre service, sauf si cet autre service a des caractéristiques identiques au premier service, ce qui peut autoriser la réutilisation de l’information de certification. Cette information de conformité peut, selon un exemple, être transmise au dispositif de gestion des services. Ainsi, ce dispositif peut associer un service avec des ressources certifiées et peut en outre être garant que les ressources effectivement utilisées pour mettre à jour une infrastructure de données pour assurer la fourniture d’un service ont bien été certifiées préalablement et comprennent des paramètres compatibles avec le service à déployer. Selon un autre exemple, l’information attestant de la conformité de la ressource peut être transmise à un gestionnaire des ressources de l’infrastructure des données qui est sollicité par le dispositif de gestion des services ou par une autre entité, par exemple en cas d’audit des ressources.
Dans le cas où à l’étape 202, la comparaison d’un paramètre avec une valeur attendue n’est pas positive et le paramètre ne correspond donc pas à une valeur attendue pour certifier le paramètre pour le service à mettre en œuvre, la cause pour laquelle le paramètre ne correspond à une valeur attendue et l’impact sur le service sont évalués . Ainsi, à l’étape 205, la cause de l’échec de la certification par l’entité d’évaluation est identifiée notamment grâce à l’information sur l’échec transmise par l’entité d’évaluation à destination de la ressource. Celle-ci peut ainsi évaluer quel paramètre de la ressource dans le schéma d’auto-description n’a pas permis une certification de la ressource. Dans le cas où le paramètre ne peut être modifié, par exemple s’il s’agit d’un paramètre inhérent à la ressource tel qu’un paramètre de localisation de la ressource, ou une capacité maximale de la ressource en terme de stockage, de calcul ou d’acheminement par exemple, la ressource est considérée comme non conforme pour le service à déployer et une information de non-conformité de la ressource est transmise lors d’une étape 207 au dispositif de gestion des services et/ou à un registre des ressources, n’autorisant pas l’utilisation de cette ressource pour la mise à jour de l’infrastructure de données pour assurer la mise en œuvre du service requis.
Dans le cas où il s’agit d’un paramètre qui peut être modifié dans le schéma d’autodescription, par exemple un nombre d’interfaces disponibles pour le service à instancier ou une valeur de bande passante qui peut être modifiée pour la ressource, un nouveau schéma d’auto-description comprenant un ou plusieurs paramètres modifiés pour la même ressource peut être déterminé lors d’une étape 206 et de nouveau soumis à la certification auprès de l’entité d’évaluation lors d’une étape 201 pour que les paramètres modifiés puissent être comparés à des valeurs attendues pour l’intégration de la ressource à l’infrastructure de données en vue d’instancier le service. Plusieurs modifications d’un ou plusieurs paramètres et donc plusieurs évaluations de paramètres par une entité d’évaluation sont envisageables avant qu’une information de conformité ou de non- conformité (étapes respectives 204 et 207) soit émise.
En cas de non-conformité ou bien encore si un ou plusieurs paramètres ne permettent pas une certification de la ressource par l’entité d’évaluation, une autre ressource d’une même entité ou d’une autre entité, sollicitée lors de l’étape 200, contribuant à l’infrastructure de données peut se faire évaluer par l’entité d’évaluation, de façon à pouvoir déterminer et certifier une ressource alternative pour la mise à jour de l’infrastructure de données pour le service à instancier.
On se réfère ensuite à la [Fig 3] qui présente un procédé d’élaboration dynamique d’une infrastructure de données, selon un autre mode de réalisation de l'invention.
Ce procédé d’élaboration dynamique d’une infrastructure de données permet de construire ou de mettre à jour une infrastructure de données pour permettre la mise en œuvre d’un service de données. Les services applicatifs, faisant intervenir un terminal client et/ou un serveur de données et/ou des applications de type IOT (en anglais Internet Of Things) requièrent des ressources différentes et des paramètres de ressources adaptées aux différents services. L’instanciation d’un nouveau service requiert donc une mise à jour d’une infrastructure de donnée voire la mise en œuvre d’une nouvelle infrastructure de données pour garantir un acheminement adapté des données du service dans le réseau de communication dans lequel l’infrastructure de données, aussi appelée espace virtuel de données, est élaborée.
Lors d’une étape 100, un dispositif de gestion des services reçoit une requête d’instanciation d’un service. La requête comprend un paramètre relatif à un utilisateur du service, correspondant par exemple à une information sur le consentement de l’utilisateur à partager ou à exploiter des données propres à l’utilisateur, et la requête comprend en outre un paramètre relatif à la zone géographique dans laquelle ledit service doit être déployé. Selon un exemple, la zone géographique correspond à une donnée GPS ou à des coordonnées géographiques. Cette requête est par exemple émise par un dispositif de gestion des services en charge de la fourniture de services à une clientèle, un opérateur de télécommunications, ou un opérateur de services à destination d’entreprises.
La requête peut en outre comprendre des caractéristiques intrinsèques au service à implémenter, telle que des caractéristiques de qualité de service, de sécurité du service, ou de type du dispositif de gestion des services, tel que le pays d’appartenance du dispositif, ou de confidentialité. La requête peut en outre comprendre une information sur le délai à respecter pour l’instanciation du service, c’est-à-dire le délai où le service devra être instancié.
Le dispositif de gestion des services détermine à partir de la requête reçue une ou plusieurs entités aptes à contribuer à la mise en œuvre du service via la mise à jour de l’infrastructure de données. Ainsi, à l’étape 101, le dispositif de gestion identifie des orchestrateurs d’entités aptes à fournir des ressources contribuant à l’infrastructure de données, à modifier pour satisfaire la fourniture du service requis. Le dispositif de gestion utilise ainsi le paramètre relatif à l’utilisateur ainsi que le paramètre relatif à la zone géographique, ces paramètres pouvant limiter à des entités garantissant un respect des contraintes associées à l’utilisateur et/ou des contraintes de déploiement de ressources dans une zone géographique donnée. Ainsi, si par exemple, la zone géographique présente est la France, le dispositif de gestion sollicitera des entités disposant de ressources en France. Le dispositif de gestion transmet ainsi lors de cette étape 101 une demande de ressources, déterminées pour satisfaire le service requis, à un (ou plusieurs) orchestrateur des entités préalablement déterminées. Le dispositif de gestion peut ainsi utiliser les différents paramètres associés au service (sécurité, qualité de service, confidentialité...), pour déterminer les ressources requises pour un service donné. Selon un autre exemple, le dispositif de gestion consulte ou sollicite un autre dispositif du réseau de communication pour obtenir une liste de ressources correspondant au service à implémenter. Cette correspondance permet de déterminer les ressources à ajouter ou à modifier dans une infrastructure de données pour garantir la fourniture du service à instancier. Si des ressources requises pour le service, correspondant aux paramètres de la requête, sont déjà présentes dans l’espace de données alors le dispositif de gestion peut s’abstenir de solliciter une entité pour ajouter une telle ressource à l’espace virtuel de données. L’identification d’orchestrateurs à solliciter peut faire suite à la détermination par le dispositif de gestion des services des ressources nécessaires pour mettre en œuvre le service requis. Les orchestrateurs aptes à fournir les ressources nécessaires seront alors sélectionnés en fonction des ressources à déployer pour instancier le service demandé. Lors d’une étape 102, l’orchestrateur sollicité lors de l’étape 101 identifie des ressources propres à son entité aptes à contribuer au service et donc à ajouter potentiellement à l’infrastructure de données en fonction des paramètres et du critère de conformité reçus et de valeurs relatives au service et à l’infrastructure de données. Les ressources nouvellement déployées doivent en effet respecter les contraintes telles que reçus dans la demande de déploiement mais aussi des contraintes relatives à l’infrastructure de données et des valeurs théoriques relatives au service. L’orchestrateur détermine dans un premier temps si la ressource est toujours présente dans le réseau de communication en sollicitant par exemple un dispositif d’administration du réseau de communication. Dans le cas où la ressource n’est pas présente, l’orchestrateur peut déployer ou requérir le déploiement d’une nouvelle ressource dont les caractéristiques permettent de répondre aux caractéristiques du service à instancier. Dans le cas ou plusieurs orchestrateurs d’une même entité ou de plusieurs entités sont sollicités, chaque orchestrateur vérifie la possible disponibilité des ressources dont il assure la gestion dans l’infrastructure de données du réseau de communication. Ainsi, pour un service de VoD (en anglais Video On Demand), un orchestrateur d’un opérateur de télécommunications fournissant des ressources d’acheminement, un orchestrateur d’une entité de stockage des flux VoD, un orchestrateur d’un réseau de cache et un orchestrateur de gestion de la facturation pourront par exemple être sollicités pour mettre à disposition leurs ressources respectives. L’infrastructure de données, en capacité de supporter des flux de données de VoD, sera ainsi élaborée en ajoutant les ressources des différentes entités intervenant pour la fourniture du service de VoD.
Selon un premier exemple, l’orchestrateur transmet les informations reçues, et notamment les paramètres relatifs au service à instancier, aux différentes ressources pour que celles- ci puissent être certifiées préalablement à leur mise à disposition dans une infrastructure de données. L’orchestrateur transmet en outre une adresse d’une entité d’évaluation pour que la ressource, et plus précisément les paramètres de la ressource devant être certifiés, soit certifiée lors de l’étape 106, préalablement à son déploiement dans le réseau de communication en vue de mettre à jour l’espace de données. L’étape 106 correspond à la certification d’une ressource telle que décrite dans la [Fig 2] et le texte correspondant décrivant la [Fig 2].
Dans le cas où la ressource est effectivement certifiée, celle-ci transmet lors d’une étape 104 une donnée de certification, telle que par exemple une clé privée de la ressource, attestant que la ressource à déployer dans l’espace de données est effectivement conforme aux caractéristiques de l’espace de données pour le service à instancier. Comme indiqué dans la [Fig 2], si la ressource ne peut être certifiée alors une information de non- conformité est transmise à l’orchestrateur et celui-ci peut solliciter une autre ressource appartenant à la même entité ou à une autre entité, par exemple via l’orchestrateur de l’autre entité.
A la réception de la donnée de certification, lors de l’étape 105, l’orchestrateur transmet au dispositif de gestion des services un message d’accord comprenant une identification de la ressource à déployer dans l’infrastructure de données, le message comprenant selon un exemple un identifiant de la ressource et la donnée de certification de la ressource. Lorsque le dispositif de gestion des services a obtenu les certifications des différentes ressources requises pour le service à instancier, celui-ci peut alors déployer ou transmettre une information sur les ressources à une entité de gestion en charge de l’élaboration de l’infrastructure de données à partir des ressources nouvellement certifiées pour l’instanciation du service requis. Selon un exemple, ces ressources pourront être retirées une fois que le service n’est plus utilisé ou activé de façon à réduire les ressources comprises dans une infrastructure de données à leur strict minimum réduisant ainsi les coûts de gestion et la consommation d’énergie de l’infrastructure de données.
Selon une autre option, dans le cas ou par exemple, la ressource requise a déjà été certifiée pour un service équivalent, par exemple lors d’un déploiement de service ayant déjà donné lieu au déploiement de la ressource en question mais que celle-ci a été retirée de l’espace de données à la suite de la fin d’exécution du service, l’orchestrateur ou bien le registre des ressources peut obtenir lors d’une étape 103 la ressource certifiée, par exemple avec la donnée de certification, sans qu’il soit nécessaire de certifier à nouveau la ressource. Selon une alternative, la ressource peut être stockée dans une base de données accessible par l’orchestrateur ou dans le registre des ressources évitant ainsi de devoir procéder à une nouvelle certification. Selon un exemple, le registre des ressources peut être colocalisé avec le dispositif de gestion des services permettant une gestion optimisée des ressources affectées à un service dans une infrastructure de données. Une ressource étant sélectionnée en fonction d’un service à mettre en œuvre dans l’infrastructure de données, la réutilisation d’une ressource certifiée peut être effective si le nouveau service à instancier est identique ou comprend les mêmes paramètres ou un sous ensemble des paramètres que le service pour lequel la ressource avait été précédemment certifiée.
La certification peut avoir une durée limitée et dans le cas où le délai est expiré, l’orchestrateur devra procéder à une certification de la ressource conformément à l’étape 106.
Selon une autre option le service à instancier ne requiert pas des ressources certifiées et l’orchestrateur obtient lors d’une étape alternative à l’étape 106 ou à l’étape 103 non représentée sur la [Fig 3] des ressources qui ne sont pas certifiées, donc sans donnée de certification de la ressource, l’obtention pouvant comprendre la sollicitation d’autres orchestrateurs d’entités contribuant à l’infrastructure de données.
On se réfère ensuite à la [Fig 4] qui présente un procédé d’élaboration dynamique d’une infrastructure de données à partir de ressources certifiées, selon un autre mode de réalisation de l'invention.
Lors d’une étape El, un client demande à un fournisseur de service SP1 un service ou l’accès à un nouveau service. Selon un exemple, ce client, résidentiel ou professionnel, transmet dans sa demande un paramètre utilisateur (client) relatif à une qualité de service requise pour ce service, cette qualité pouvant être par exemple formulée en terme commercial avec un terme parmi les termes suivants : standard, argent, or, ces termes étant classés selon le niveau de qualité attendu de moins exigeant (standard) à plus exigeant (or). Le client insère en outre un ou plusieurs paramètres relatifs à l’utilisateur tels que par exemple un paramètre indiquant le consentement de l’utilisateur ou du client pour une analyse des données ou une collecte des données le concernant en relation avec le service demandé à instancier dans un réseau virtuel de données. Le client indique en outre selon un exemple la zone géographique dans laquelle le service doit être instancié. Cette information est optionnelle car dans une alternative, le fournisseur de services peut déterminer la zone géographique à partir de la localisation du client transmettant la demande.
Lors d’une étape E2, le fournisseur de services SP1, à la suite de la réception de la demande, transmet à un dispositif de gestion des services GEST une requête d’instanciation du service demandé par le client dans une infrastructure de données, la requête comprenant les paramètres relatifs à l’utilisateur du service ainsi qu’un paramètre relatif à la zone géographique dans laquelle le service doit être instancié. Cette demande peut être transmise au fournisseur de services par l’intermédiaire d’une entité de type OSS (en anglais Operation Support System). Le paramètre relatif à la zone géographique peut comprendre une donnée GPS ou une indication de zone dans l’infrastructure de données, par exemple en lien avec la localisation d’un équipement de l’infrastructure de données. Lors d’une étape E3, le dispositif de gestion des services GEST détermine les ressources requises pour la mise en œuvre du service demandé, conformément aux paramètres compris dans la requête reçue. Selon un exemple, pour un service d’accès à un service de visiophonie par l’intermédiaire d’un accès à un réseau mobile, le dispositif détermine des ressources d’accès dans un réseau mobile 5G, une ressource correspondant à un serveur de mise en relation d’un service de visiophonie, une ressource correspondant à des capacités de transmission entre le client et le réseau mobile et entre le réseau mobile et le serveur. Selon une alternative, une ressource peut indifféremment comprendre une donnée exploitée pour la mise en œuvre du service telle qu’une donnée de qualité de service ou de facturation, une capacité d’acheminement d’une donnée du service telle qu’un accès à un réseau fixe ou mobile ou un lien d’acheminement entre deux dispositifs, un identifiant d’un centre de données tel qu’un identifiant d’un serveur dans un environnement cloud, une fonction logicielle apte à assurer un traitement d’une donnée du service telle qu’une application ou un programme informatique. En outre, si le client a donné un consentement pour la collecte de données relative au service, les ressources déterminées doivent permettre cette collecte. Selon un autre exemple, le dispositif de gestion des services ne détermine pas lui-même les ressources et sollicite les différents orchestrateurs pour que ceux-ci déterminent les ressources nécessaires au déploiement du service, une information sur le service étant transmise par le dispositif de gestion des services lors d’une étape décrite ci-dessous. L’étape E3 est donc une étape facultative dans la mise en œuvre du procédé d’élaboration dynamique de l’infrastructure de données.
Lors d’une étape E4, le dispositif de gestion des services GEST détermine si de telles ressources compatibles avec le service à instancier sont présentes dans une base de données des ressources certifiées. Il est considéré que les capacités de transmission sont présentes dans la base de données et peuvent donc être utilisées sans requérir la sollicitation d’entités mettant en commun des ressources dans l’infrastructure de données. Il apparait donc que des ressources doivent être déployées pour la mise à jour de l’infrastructure de données permettant d’instancier le service requis par le client lors de l’étape El. Selon un exemple, le dispositif de gestion des services peut solliciter un autre dispositif de gestion des ressources, par exemple de ressources virtualisées, pour déterminer les ressources requises pour le service à instancier. Lors d’une étape E5, le dispositif de gestion des services GEST identifie une ou plusieurs entités pouvant mettre à disposition les ressources certifiées manquantes pour la mise en œuvre du service et à partir de ces entités, identifie lors de cette même étape E5 les orchestrateurs de ces entités à solliciter pour déployer les ressources certifiées. Les informations sur les entités, les ressources gérées par ces entités et les orchestrateurs associés à ces entités sont avantageusement comprises dans une base de données maintenue par le dispositif de gestion des services GEST ou par une entité que le dispositif de gestion des services peut joindre.
Lors d’une étape E6, le dispositif de gestion des services sollicite un orchestrateur ORCH pour obtenir une mise à disposition de ressources certifiées associées au service dont F orchestrateur assure la gestion. L’ orchestrateur peut être sélectionné en fonction des ressources identifiées à l’étape E3 ou bien par défaut, et dans ce cas, F orchestrateur détermine si des ressources dont il assure la gestion peuvent contribuer au service identifié dans le message de l’étape E6. Selon l’exemple considéré dans ce mode de réalisation, des ressources d’accès dans un réseau mobile 5G et un serveur de mise en relation d’un service de visiophonie doivent être instanciés dans l’infrastructure de données et des orchestrateurs aptes à fournir ces ressources sont sollicités lors de l’étape E6. La [Fig 4] ne comprend qu’un seul orchestrateur pour simplifier la lecture de la figure, mais une pluralité d’ orchestrateurs peut être sollicitée lors de l’étape E6. La demande de déploiement d’une ressource dans l’infrastructure de données transmise lors de l’étape E6 comprend les paramètres obtenus dans l’étape E2, à savoir le paramètre relatif à un utilisateur ou client du service et un paramètre relatif à la zone géographique dans laquelle le service doit être instancié. Selon un exemple, la demande de déploiement peut avantageusement comprendre un délai à respecter pour la mise à disposition de la ressource et selon un autre exemple, la demande peut également comprendre une indication sur la nécessité que la ressource mise à disposition soit certifiée ou non. Selon une alternative, si la ressource doit être certifiée, un identifiant ou une adresse d’une entité de validation apte à certifier la ou les ressources peut être joint à la demande de déploiement. La demande de déploiement comprend en outre un critère de conformité de la ressource à déployer avec l’infrastructure de données. Ce critère de conformité peut notamment comprendre une indication sur la nécessité de déployer une ressource certifiée, et/ou une indication sur un paramètre de qualité de service ou de sécurité propre à l’infrastructure de données dans laquelle la ressource doit être instanciée. La ressource à déployer doit donc garantir que le niveau de sécurité et/ou de qualité de service et/ou de fiabilité de l’infrastructure de données est garanti après le déploiement de la ressource.
Les étapes suivantes permettant le déploiement de ressources certifiées dans une infrastructure de données pour la fourniture d’un service sont décrites dans la [Fig 5]. Lors d’une étape E7, l’orchestrateur ORCH ayant déterminé les ressources RI et R2 pouvant potentiellement être compatibles avec le service requis et l’infrastructure de données, transmet à ces ressources RI et R2 une demande de création de description de ces ressources, cette demande de création comprenant les paramètres relatifs au service, tels que présents dans le message de l’étape E2 ainsi que le critère de conformité présent dans la demande de déploiement reçue lors de l’étape E6. Selon cet exemple, la ressource RI correspond à une ressource d’accès à un réseau mobile 5G et la ressource R2 correspond à un serveur de mise en relation pour un service de visiophonie. Si par exemple le critère de conformité comprend un besoin de certification de la ressource, la demande de création de description de la ressource requise peut comprendre une adresse ou un identifiant d’une entité de validation de la ressource. Cette adresse ou cet identifiant peut selon une autre alternative être contenu dans une base de données accessible par la ressource dans le cas où une certification est requise. Il est considéré dans cet exemple que la ressource et plus exactement sa description doit être certifiée par une entité de validation et la demande de création de description de ressources comprend une adresse d’une entité de validation, dans cet exemple propre à chaque ressource. Ainsi l’adresse de l’entité VALID1 est transmise à la ressource RI et l’adresse de l’entité VALID2 est transmise à la ressource R2. En fonction du type de ressource, l’entité de validation VALID1 (respectivement VALID2) peut être une entité d’un réseau d’un opérateur fixe ou mobile comme l’entité Network Slice Selection Function de sélection de tranche de réseau de l’infrastructure, une entité Network Data Analytics Function d’analyse des données réseau de l’infrastructure, une entité Network Exposure Function d’exposition de fonctions de l’infrastructure ou bien encore une passerelle par exemple de type UPF de réseau mobile.
Lors d’une étape E8, correspondant au démarrage d’une phase CERTIF de certification des ressources, la ressource RI (respectivement R2) détermine au moins un paramètre correspondant à une prescription du service, conformément aux paramètres du service obtenues et du critère de conformité également lors de l’étape E7. Lors d’une étape E9, la ressource RI (respectivement R2) transmet à l’entité de validation VALID1 une requête de certification de la ressource RI comprenant une description de la ressource RI. Cette description comprend le ou les paramètres déterminés lors de l’étape E8 et correspondent donc au service à instancier et à l’infrastructure de données. Selon un exemple, la description de la ressource peut ainsi comprendre un ou plusieurs des paramètres suivants ainsi que possiblement un paramètre générique en plus de tous les paramètres ci-dessous (localisation réseau telle qu’une adresse IP, un identifiant de cellule ou de terminaison fixe, une localisation géographique (GPS, zip code):
- un paramètre relatif à la localisation de la ressource RI (respectivement R2),
- un paramètre relatif aux capacités de traitement des données de la ressource RI (respectivement R2),
- un paramètre relatif aux capacités de transfert d’un lien de la ressource RI (respectivement R2) à l’infrastructure de données,
- un paramètre relatif à un protocole et/ou une version de protocole supporté par la ressource RI (respectivement R2),
- un paramètre de compatibilité de la ressource avec une autre ressource, par exemple la ressource R2 (respectivement RI), de l’infrastructure,
- un paramètre de sécurité supporté par la ressource RI (respectivement R2)
- un identifiant ou une description d’une fonction logicielle, telle qu’un conteneur et/ou une fonction réseau virtualisée mis en œuvre dans la ressource RI (respectivement R2) . La requête de certification peut en outre comprendre un identifiant du service ainsi qu’un identifiant de l’infrastructure de données dans le cas où l’entité de validation VALID 1 (respectivement VALID2) n’est pas une entité spécifique au service et/ou à l’infrastructure de données.
Selon une étape optionnelle non représentée sur la [Fig 4], la ressource RI (respectivement R2) fait contrôler la description de paramètres par l’orchestrateur ORCH avant de faire certifier la description par l’entité de validation, donc avant l’étape E9, de façon à s’assurer que les paramètres déterminés correspondent bien au service à instancier dans l’infrastructure de données.
Lors d’une étape E10, l’entité de validation VALID1 (respectivement VALID2) compare les paramètres présents dans la description dans la requête de certification reçue de la ressource RI (respectivement R2) avec au moins une valeur requise pour la mise en œuvre du service dans l’infrastructure de données. Selon les paramètres, une marge d’erreur ou d’acceptabilité est possible pour les paramètres. Dans le cas favorable où les paramètres de la description de ressource correspondent aux valeurs théoriques utilisées pour la comparaison de l’étape E10, alors la ressource peut être certifiée par l’entité de validation VALID1 (respectivement VALID2). Selon un exemple, il est considéré que la ressource RI correspondant à une ressource d’accès à un réseau mobile a été validée par l’entité de validation VALID1 correspondant dans cet exemple à une passerelle de réseau mobile de type UPF (en anglais User Plane Function). Fors de l’étape El i, l’entité VALID1 émet à destination de la ressource RI une donnée de certification de la ressource dans l’infrastructure de données pour le service à instancier. Cette donnée de certification comprend dans cette alternative à une clé privée de l’entité VALID 1 attestant de la certification des paramètres de la ressource RI par l’entité VALID 1. Selon un autre exemple, cette donnée de certification correspond à F au moins un paramètre signé par un certificat à l’aide d’une clé privée de l’entité de validation VALID 1.
Selon cet exemple, il est considéré que la ressource R2 n’est pas certifiée par l’entité VALID2 car un ou plusieurs paramètres de la description ne correspondent pas aux valeurs attendues pour le service à instancier dans l’infrastructure de données. Lors d’une étape E12, l’entité VALID2 transmet un message à la ressource R2 indiquant que la ressource R2 n’est pas certifiée ainsi que possiblement le critère et/ou le critère de non- conformité ayant conduit à la non- certification. Selon une alternative, la ressource R2 peut considérer qu’elle n’est pas certifiée si elle ne reçoit pas de réponse à sa demande de certification.
Lors des étapes respectives E13 et E14, les ressources RI et R2 informent l’orchestrateur ORCH de leur certification ou de leur non-certification. Ainsi la ressource RI transmet un message comprenant la donnée de certification reçue de l’entité de validation VALID 1. La ressource R2 transmet à l’orchestrateur ORCH un message indiquant qu’elle n’a pas été certifiée par l’entité de validation VALID2 ou qu’elle n’est pas conforme. A la réception de ces messages, l’orchestrateur ORCH enregistre la ressource RI dans un registre REG des ressources dont l’orchestrateur assure la gestion des ressources. L’orchestrateur ORCH enregistre par ailleurs la non-certification de la ressource R2 ainsi que le critère et/ou le critère de non-conformité ayant conduit à la non-certification de façon à ne pas solliciter cette ressource si le critère ayant fait défaut est requis pour un nouveau service à instancier. Selon une alternative, les ressources RI et R2 peuvent transmettre elles-mêmes les informations de certification ou de non-certification reçues des entités de validation VALID 1 et VALID2. L’orchestrateur ORCH pourra solliciter le registre REG lors d’un futur besoin. Ce registre des ressources REG est également identifié comme une entité de conformité des ressources de l’infrastructure de données.
Selon un exemple, lors d’une étape E7, l’orchestrateur ORCH transmet une requête de certification à destination d’une ressource R3. Cette requête est conforme à la requête décrite dans l’étape E7 et la ressource R3 a été identifiée de façon correspondante à ce qui a été décrit pour les ressources RI et R2. Comme la ressource R2, la ressource R3 correspond à un serveur de mise en relation pour le service de visiophonie selon cet exemple. La ressource R3 nouvellement sollicitée exécute les étape E8 et E9 conformément aux mêmes étapes décrites ci-dessus et l’entité de validation VALID2 exécute la comparaison lors de l’étape E10 décrite ci-dessus. Selon une alternative, l’entité de validation en charge de certifier la ressource R3 peut être différente de l’entité de validation VALID2.
L’entité de validation VALID2 ayant comparé les paramètres transmis de la ressource R3 avec les paramètres requis pour le service et ayant déterminé que la ressource R3 par l’intermédiaire de cette comparaison est conforme au service et à l’infrastructure de données, transmet lors de l’étape E13 une donnée de certification de la ressource R3 à l’orchestrateur ORCH. Lors d’une étape E15, l’entité de conformité des ressources REG reçoit ensuite un message de l’entité d’orchestration ORCH ou de la ressource R3 attestant de la conformité de la ressource R3 pour le service de visiophonie dans l’infrastructure de données.
Selon un exemple, les données de certification comprennent des durées de validation de la certification. Ces durées permettent à l’orchestrateur ORCH et possiblement à l’entité de conformité REG de déterminer si une certification d’une ressource est encore valide et si cette ressource peut être utilisée pour un nouveau service équivalent dans l’infrastructure de données.
En lieu et place des étapes E7 à E15 ou préalablement à ces étapes, l’entité d’orchestration ORCH peut solliciter l’entité de conformité REG pour obtenir des ressources certifiées pour un service en spécifiant les paramètres du service pour que l’entité de conformité REG puisse identifier les ressources adéquates. Ainsi, l’entité ORCH détermine des ressources pouvant être déployées, ces ressources respectant les paramètres reçus dans la demande de déploiement mais aussi des paramètres intrinsèques à l’infrastructure de données et des valeurs du service. L’entité ORCH peut par exemple comparer les paramètres reçus et le critère de conformité reçus lors de l’étape E6 avec des valeurs requises dites théoriques pour l’instanciation du service dans l’infrastructure de données de façon autonome ou par l’intermédiaire d’entités de validation des ressources. Ces entités de validation effectuent cette comparaison au profit de l’entité ORCH si aucune ressource correspondant aux paramètres et au critère de conformité n’est présente dans le registre REG ou n’est plus valide. Les étapes E7 à E15 sont alors exécutées si aucune ressource de l’entité de conformité REG ne convient ou si une des ressources requises n’est pas présente dans l’entité de conformité REG ou ne convient pas au service à instancier. La comparaison des paramètres reçus et du critère de conformité avec des valeurs requises pour le service à instancier est donc effectuée de façon autonome par l’entité ORCH ou via les entités VALID 1 et VALID2 si aucune ressource permettant de respecter les valeurs requises n’est présente dans le registre REG. Les étapes E7 à E15 peuvent donc selon un exemple correspondre à une seule étape de détermination Ecomp effectuée par l’entité ORCH.
La suite de la mise à jour de l’infrastructure de données est décrite dans la [Fig 4]. Lors d’une étape E16, l’entité d’orchestration ORCH transmet au dispositif de gestion des services GEST un message d’accord comprenant l’identifiant de la ressource pouvant être déployée dans l’infrastructure de données suite aux étapes E7 à E15 ou alternativement à l’étape Ecomp. Selon le mode de réalisation décrit dans les [Fig 4] et [Fig 5], l’entité d’orchestration ORCH a agrégé les données de certification reçues des ressources sollicitées et ayant transmis leur donnée de certification, à savoir RI et R3. L’entité d’orchestration ORCH transmet ainsi les identifiants des ressources RI et R3 correspondant à des ressources permettant de pouvoir instancier le service de visiophonie dans l’infrastructure de données. Selon ce mode de réalisation, les ressources sont certifiées conformément aux étapes décrites dans la [Fig 5]. Selon un autre exemple, la mise à jour de l’infrastructure de données ne requiert pas des ressources certifiées et l’orchestrateur ORCH transmet lors de l’étape E16 des identifiants de ressources en exploitant par exemple des informations sur ces ressources dans une base de données, ces ressources devant correspondre aux paramètres de la requête d’instanciation et au critère de conformité des ressources avec l’infrastructure de données, qui selon cet exemple ne correspond pas à des ressources certifiées.
Selon une alternative, l’orchestrateur ORCH transmet au dispositif de gestion des services GEST une ou plusieurs ressources parmi les ressources requises par le dispositif de gestion des services GEST dans l’étape E6. Dans le cas où au moins une ressource manque pour la mise en œuvre du service ou que l’une des ressources transmises n’est plus disponible à la suite d’une information transmise par l’entité d’orchestration ORCH ou suite à un test de la ressource par le dispositif de gestion des services GEST, l’entité GEST détermine lors d’une étape E5 un nouvel orchestrateur, géré par la même entité que l’orchestrateur ORCH précédent ou par une entité distincte, apte à fournir une information sur une ressource à déployer dans l’infrastructure de données. Selon un exemple, le dispositif de gestion des services GEST sollicite lors d’une étape E17 un orchestrateur d’une entité différente de la première entité sollicitée lors de l’étape E6 ou bien le même orchestrateur ORCH. Plusieurs sollicitations d’orchestrateurs peuvent se produire avant que le dispositif de gestion des services GEST obtienne les ressources nécessaires, et possiblement les données de certification de ces ressources, pour mettre à jour l’infrastructure de données. Selon une alternative, lorsque plusieurs demandes de déploiement sont transmises, le dispositif de gestion des services GEST initie un compteur lors de l’envoi de la première demande et incrémente ce compteur lors de l’envoi d’une nouvelle demande. Si aucune ressource requise n’est reçue lorsque le compteur atteint une valeur maximale, un message de notification indiquant l’impossibilité de déployer une ou plusieurs ressources est transmis lors de l’étape E18 en indiquant la ou les ressources manquantes. Si un compteur est initialisé pour une entité en particulier voire pour un orchestrateur de l’entité en particulier, le dispositif de gestion des services GEST pourra solliciter une autre entité ou un autre orchestrateur de la même entité lorsque le compteur aura atteint une valeur prédéfinie par le dispositif de gestion des services GEST. En l’absence de compteur, ce message de notification est émis lorsque le dispositif de gestion des services GEST ne reçoit pas toutes les ressources requises en provenance d’un ou plusieurs orchestrateurs à la suite d’une première sollicitation. Si toutes les ressources ont pu être identifiées par un ou plusieurs orchestrateurs, le dispositif de gestion des services GEST transmet au fournisseur de services un message de notification indiquant que toutes les ressources ont été identifiées, ce message comprenant selon un exemple les données de certification.
Lors d’une étape E19, le dispositif de gestion des services GEST acquitte le message de notification reçu et dans le cas où toutes les ressources ont été déterminées, demande à l’orchestrateur ORCH le déploiement effectif des ressources, possiblement avec une durée effective de déploiement, pour que le service à l’origine de la mise à jour de l’infrastructure de données puisse être instancié.
Lors de l’étape E20 l’orchestrateur ORCH déploie les ressources requises, par exemple en sollicitant un dispositif de configuration non représenté sur la [Fig 4], conformément aux paramètres reçus lors de l’étape E6. Une fois le déploiement effectif, l’entité d’orchestration ORCH en informe le dispositif de gestion des services GEST lors d’une étape E21 qui peut à son tour en informer le fournisseur de services SP1 lors d’une étape E22.
L’infrastructure de données a ainsi été mise à jour avec les ressources RI et R3 et le service demandé par le CLIENT peut être satisfait grâce à ces nouvelles ressources dans l’infrastructure de données, le CLIENT étant informé par le fournisseur de services SP1 de l’activation de ce service lors d’une étape E23.
Il est à noter que les étapes de la [Fig 5] peuvent être mises en œuvre en l’absence d’une mise à jour de l’infrastructure de données par exemple pour qu’un orchestrateur puisse avoir une liste à jour des ressources certifiées correspondant à un service dans une infrastructure de données.
On se réfère ensuite à la [Fig 6] qui présente un dispositif 300 de certification d’une ressource contribuant à un service de communication apte à être instancié dans une infrastructure de données selon un autre mode de réalisation.
Un tel dispositif de certification peut être mis en œuvre une entité Network Slice Selection Function de sélection de tranche de réseau de l’infrastructure, une entité Network Data Analytics Function d’analyse des données réseau de l’infrastructure, une entité Network Exposure Function d’exposition de fonctions de l’infrastructure, une entité de gestion ou de contrôle de l’infrastructure, une entité d’administration de l’infrastructure.
Par exemple, le dispositif 300 de certification comprend une unité de traitement 330, équipée par exemple d'un microprocesseur pP, et pilotée par un programme d'ordinateur 310, stocké dans une mémoire 320 et mettant en œuvre le procédé de certification selon l'invention. A l’initialisation, les instructions de code du programme d’ordinateur 310 sont par exemple chargées dans une mémoire RAM, avant d’être exécutées par le processeur de l’unité de traitement 330.
Un tel dispositif 300 de certification comprend :
- un récepteur 301, apte à recevoir en provenance de la ressource, une requête Req de certification de T au moins un paramètre de la ressource contribuant au service à instancier,
- un comparateur 303, apte à comparer T au moins un paramètre compris dans la requête reçue avec au moins une valeur requise pour la mise en œuvre du service dans l’infrastructure de données, - un émetteur 302, apte à émettre à destination de la ressource une donnée de certification Cert de la ressource dans l’infrastructure de données pour le service à instancier dans le cas où l’au moins un paramètre est équivalent à la valeur requise.
On se réfère ensuite à la [Fig 7] qui présente un dispositif 400 de validation d’au moins un paramètre d’une ressource contribuant à un service de communication à instancier dans une architecture de données selon un autre mode de réalisation.
Un tel dispositif de validation peut être mis en œuvre dans une ressource, cette ressource pouvant être une fonction logicielle, un équipement physique, un espace de stockage ou un gestionnaire de cet espace, un lien d’acheminement ou un gestionnaire de ce lien, une capacité de traitement et/ou de calcul ou un gestionnaire de cette capacité.
Par exemple, le dispositif 400 de validation comprend une unité de traitement 430, équipée par exemple d'un microprocesseur pP, et pilotée par un programme d'ordinateur 410, stocké dans une mémoire 420 et mettant en œuvre le procédé de certification selon l'invention. A l’initialisation, les instructions de code du programme d’ordinateur 410 sont par exemple chargées dans une mémoire RAM, avant d’être exécutées par le processeur de l’unité de traitement 430.
Un tel dispositif 400 de validation comprend :
- un module 401 de détermination, apte à déterminer au moins un paramètre correspondant à une prescription du service obtenue en provenance d’une entité de gestion des services de l’infrastructure,
- un émetteur 402, apte à émettre à destination de l’entité de validation une requête Req de certification de l’au moins un paramètre de la ressource,
- un récepteur 403, apte à recevoir en provenance de l’entité d’évaluation une donnée de certification Certif de la ressource dans l’infrastructure de données pour le service à instancier dans le cas où l’au moins un paramètre est équivalent à une valeur requise pour la mise en œuvre du service dans l’infrastructure de données.
On se réfère à la [Fig 8] qui présente un dispositif d’élaboration dynamique d’une infrastructure de données dans un réseau de communication selon un autre mode de réalisation.
Un tel dispositif 500 d’élaboration dynamique peut être mis en œuvre dans un dispositif de gestion des services tel qu’une plateforme d’administration des services d’un réseau de communication ou un serveur de commande des services à l’attention d’un client du réseau de communication. Par exemple, le dispositif 500 d’élaboration dynamique comprend une unité de traitement 530, équipée par exemple d'un microprocesseur pP, et pilotée par un programme d'ordinateur 510, stocké dans une mémoire 520 et mettant en œuvre le procédé de certification selon l'invention. A l’initialisation, les instructions de code du programme d’ordinateur 510 sont par exemple chargées dans une mémoire RAM, avant d’être exécutées par le processeur de l’unité de traitement 530.
Un tel dispositif 500 d’élaboration dynamique comprend :
- un module 501 d’obtention, apte à obtenir une requête d’instanciation dudit service, ladite requête comprenant un paramètre relatif à un utilisateur du service et un paramètre relatif à la zone géographique dans laquelle ledit service doit être instancié,
- un module 502 de détermination, apte à déterminer une entité de la pluralité, apte à contribuer à la mise en œuvre dudit service, en fonction des paramètres obtenus dans la requête d’instanciation,
- un émetteur 503, apte à envoyer à un dispositif d’orchestration des ressources de ladite entité déterminée une première demande de déploiement Depl d’une ressource dans l’infrastructure de données, ladite première demande comprenant les paramètres obtenus et un critère de conformité de la ressource avec l’infrastructure de données,
- un récepteur 504, apte à recevoir en provenance du dispositif d’orchestration de ladite entité de la pluralité d’un message d’accord Acc comprenant une identification de la ressource à déployer dans l’infrastructure de données.
On se réfère ensuite à la [Fig 9] qui présente un dispositif 600 de mise à disposition d’une ressource dans une infrastructure de données d’un réseau de communication pour l’instanciation d’un service selon un autre mode de réalisation.
Un tel dispositif 600 de mise à disposition peut être mis en œuvre dans un dispositif d’orchestration des ressources aussi appelé orchestrateur dans les architectures de réseau virtualisées.
Par exemple, le dispositif 600 de mise à disposition comprend une unité de traitement 630, équipée par exemple d'un microprocesseur pP, et pilotée par un programme d'ordinateur 610, stocké dans une mémoire 620 et mettant en œuvre le procédé de certification selon l'invention. A l’initialisation, les instructions de code du programme d’ordinateur 610 sont par exemple chargées dans une mémoire RAM, avant d’être exécutées par le processeur de l’unité de traitement 630.
Un tel dispositif 600 d’élaboration dynamique comprend : - un récepteur 601, apte à recevoir en provenance d’un dispositif de gestion des services une demande de déploiement Depl d’une ressource dans l’infrastructure de données, ladite demande comprenant un paramètre relatif à l’utilisateur du service et un paramètre relatif à la zone géographique dans laquelle ledit service doit être déployé et comprenant en outre un critère de conformité de la ressource avec l’infrastructure de données,
- un module de détermination 602, apte à déterminer la ressource en fonction des paramètres et du critère de conformité reçus et de valeurs relatives au service et à l’infrastructure de données,
- un émetteur 603, apte à émettre à destination du dispositif de gestion des services d’un message d’accord Acc comprenant une identification de la ressource à déployer dans l’infrastructure de données.

Claims

REVENDICATIONS Procédé d’élaboration dynamique d’une infrastructure de données (Inf) dans un réseau de communication, ladite infrastructure comprenant un ensemble de ressources (RI, R2, R3) mises à disposition par une pluralité d’entités (entl, Ent2, Ent 3, Ent4), ledit procédé étant mis en œuvre dans un dispositif de gestion des services (Gest) apte à déterminer un ensemble de ressources (RI, R2, R3) pour la mise en œuvre d’un service de données, et comprenant :
- une obtention (E2) d’une requête d’instanciation dudit service, ladite requête comprenant un paramètre relatif à un utilisateur du service et un paramètre relatif à la zone géographique dans laquelle ledit service doit être instancié,
- une détermination (E5) d’une entité de la pluralité, apte à contribuer à la mise en œuvre dudit service, en fonction des paramètres obtenus dans la requête d’instanciation,
- un envoi (E6) à un dispositif d’orchestration des ressources de ladite entité déterminée d’une première demande de déploiement d’une ressource dans l’infrastructure de données, ladite première demande comprenant les paramètres obtenus et un critère de conformité de la ressource avec l’infrastructure de données,
- une réception (El 6) en provenance du dispositif d’orchestration (ORCH) de ladite entité de la pluralité d’un message d’accord comprenant une identification de la ressource (RI, R2, R3) à déployer dans l’infrastructure (Inf) de données. Procédé d’élaboration dynamique, selon la revendication 1, où le paramètre relatif à un utilisateur comprend un paramètre indiquant le consentement de l’utilisateur pour une analyse et/ou une collecte des données qui lui sont associées. Procédé d’élaboration dynamique, selon la revendication 1 ou la revendication 2, dans lequel la première demande de déploiement comprend en outre un délai à respecter pour le déploiement de ladite ressource. Procédé d’élaboration dynamique, selon l’une des revendications 1 à 3, dans lequel la première demande de déploiement comprend en outre une adresse d’une entité d’évaluation apte à certifier ladite ressource. Procédé d’élaboration dynamique, selon l’une des revendications 1 à 4, où le message d’accord comprend en outre une donnée de certification de la ressource (RI, R2, R3) dans l’infrastructure (Inf) de donnés associée au service à mettre en œuvre. Procédé d’élaboration dynamique, selon l’une des revendications 1 à 5, dans lequel la ressource (RI, R2, R3) comprend au moins un des éléments parmi :
- une donnée exploitée pour la mise en œuvre du service, - une capacité d’acheminement,
- une capacité de traitement ou d’isolation d’une donnée relative au service,
- un protocole ou une version de protocole utilisé pour le transport de données relatives au service,
- un identifiant d’un centre de données,
- une fonction logicielle apte à assurer un traitement d’une donnée du service.
- une capacité de traitement des données de la ressource,
- un identifiant ou une description d’une fonction logicielle, telle qu’un conteneur et/ou une fonction réseau virtualisée mis en œuvre dans la ressource. Procédé d’élaboration dynamique, selon l’une des revendications 1 à 6, comprenant alternativement à la réception d’un message d’accord, la réception d’un message de désaccord, ledit message comprenant une donnée indiquant un motif relatif aux paramètres et/ou au critère de conformité inclus dans la demande de déploiement. Procédé d’élaboration dynamique, selon la revendication 7, comprenant en outre
- l’émission à destination du dispositif d’orchestration (ORCH) de l’entité de la pluralité d’une deuxième demande de déploiement d’une ressource en cas d’échec de la première demande, ladite demande comprenant les paramètres obtenus et un critère de conformité à l’infrastructure de données,
- l’incrémentation d’un compteur comptabilisant le nombre de demandes de déploiement transmises au dispositif d’orchestration. Procédé d’élaboration dynamique, selon la revendication 8, comprenant en outre en cas de non réponse du dispositif d’orchestration initialement sollicité ou si le compteur a atteint une valeur maximale,
- l’émission à destination d’un dispositif d’orchestration d’une autre entité de la pluralité d’une nouvelle demande de déploiement d’une ressource, ladite demande comprenant les paramètres obtenus et un critère de conformité à l’infrastructure de données,
- une réception en provenance du dispositif d’orchestration de l’autre entité d’un message d’accord comprenant une identification de la ressource déployée dans l’infrastructure de données. Procédé de mise à disposition d’une ressource (RI, R2, R3) dans une infrastructure de données (Inf) d’un réseau de communication pour l’instanciation d’un service, ladite infrastructure (Inf) comprenant un ensemble de ressources (RI, R2, R3) mises à disposition par une pluralité d’entités (Entl, Ent2, Ent3, Ent4), ledit procédé étant mis en œuvre dans un dispositif d’orchestration (ORCH) des ressources (RI, R2, R3) apte à déterminer la compatibilité de la ressource (RI, R2, R3) avec l’infrastructure (Inf) de données, et comprenant :
- une réception (E6) en provenance d’un dispositif de gestion des services d’une demande de déploiement d’une ressource dans l’infrastructure de données, ladite demande comprenant un paramètre relatif à l’utilisateur du service et un paramètre relatif à la zone géographique dans laquelle ledit service doit être déployé et comprenant en outre un critère de conformité de la ressource avec l’infrastructure de données,
- une détermination (Ecomp, E7 à El 5) de la ressource en fonction des paramètres et du critère de conformité reçus et de valeurs requises pour le service et de valeurs relatives au service et à l’infrastructure de données,
- une émission (El 6) à destination du dispositif de gestion des services d’un message d’accord comprenant une identification de la ressource déterminée, à déployer dans l’infrastructure de données. Dispositif (500) d’ élaboration dynamique d’une infrastructure de données dans un réseau de communication, ladite infrastructure comprenant un ensemble de ressources mises à disposition par une pluralité d’entités, ledit dispositif étant apte à déterminer un ensemble de ressources pour la mise en œuvre d’un service de données, et comprenant :
- un module (501) d’obtention, apte à obtenir une requête d’instanciation dudit service, ladite requête comprenant un paramètre relatif à un utilisateur du service et un paramètre relatif à la zone géographique dans laquelle ledit service doit être instancié,
- un module (502) de détermination, apte à déterminer une entité de la pluralité, apte à contribuer à la mise en œuvre dudit service, en fonction des paramètres obtenus dans la requête d’instanciation,
- un émetteur (503), apte à envoyer à un dispositif d’orchestration des ressources de ladite entité déterminée une première demande de déploiement (Depl) d’une ressource dans l’infrastructure de données, ladite première demande comprenant les paramètres obtenus et un critère de conformité de la ressource avec l’infrastructure de données,
- un récepteur (504), apte à recevoir en provenance du dispositif d’orchestration de ladite entité de la pluralité d’un message d’accord (Acc) comprenant une identification de la ressource à déployer dans l’infrastructure de données. Dispositif (600) de mise à disposition d’une ressource dans une infrastructure de données d’un réseau de communication pour l’instanciation d’un service, ladite infrastructure comprenant un ensemble de ressources mises à disposition par une pluralité d’entités, ledit dispositif étant apte à déterminer la compatibilité de la ressource avec l’infrastructure de données, et comprenant:
- un récepteur (601), apte à recevoir en provenance d’un dispositif de gestion des services une demande de déploiement (Depl) d’une ressource dans l’infrastructure de données, ladite demande comprenant un paramètre relatif à l’utilisateur du service et un paramètre relatif à la zone géographique dans laquelle ledit service doit être déployé et comprenant en outre un critère de conformité de la ressource avec l’infrastructure de données,
- un module de détermination (602), apte à déterminer la ressource en fonction des paramètres et du critère de conformité reçus et de valeurs relatives au service et à l’infrastructure,
- un émetteur (603), apte à émettre à destination du dispositif de gestion des services d’un message d’accord (Acc) comprenant une identification de la ressource à déployer dans l’infrastructure de données. Système d’élaboration dynamique d’une infrastructure de données dans un réseau de communication, ladite infrastructure comprenant un ensemble de ressources mises à disposition par une pluralité d’entités, ledit système comprenant :
- un dispositif d’élaboration dynamique selon la revendication 11,
- un dispositif de mise à disposition, selon la revendication 12. Programme d’ordinateur comportant des instructions pour la mise en œuvre du procédé d’élaboration dynamique selon l'une quelconque des revendications 1 à 9, lorsque le programme est exécuté par un processeur. Support d'enregistrement non transitoire lisible par un ordinateur sur lequel est enregistré un programme comprenant des instructions pour la mise en œuvre d'un procédé d’élaboration dynamique selon l'une quelconque des revendications 1 à 9.
PCT/EP2023/061887 2022-05-12 2023-05-05 Procédé, dispositif et système d'élaboration dynamique d'une infrastructure de données Ceased WO2023217639A1 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
EP23723934.8A EP4523388A1 (fr) 2022-05-12 2023-05-05 Procédé, dispositif et système d'élaboration dynamique d'une infrastructure de données
US18/864,714 US20250315300A1 (en) 2022-05-12 2023-05-05 Method, device and system for the certification of a resource

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR2204502A FR3135584A1 (fr) 2022-05-12 2022-05-12 Procédé, dispositif et système d’élaboration dynamique d’une infrastructure de données
FRFR2204502 2022-05-12

Publications (1)

Publication Number Publication Date
WO2023217639A1 true WO2023217639A1 (fr) 2023-11-16

Family

ID=83899634

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2023/061887 Ceased WO2023217639A1 (fr) 2022-05-12 2023-05-05 Procédé, dispositif et système d'élaboration dynamique d'une infrastructure de données

Country Status (4)

Country Link
US (1) US20250315300A1 (fr)
EP (1) EP4523388A1 (fr)
FR (1) FR3135584A1 (fr)
WO (1) WO2023217639A1 (fr)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170093750A1 (en) * 2015-09-28 2017-03-30 Centurylink Intellectual Property Llc Intent-Based Services Orchestration
WO2017181875A1 (fr) * 2016-04-22 2017-10-26 华为技术有限公司 Procédé de déploiement de réseau virtualisé et système de déploiement
EP3337094A1 (fr) * 2015-08-31 2018-06-20 Huawei Technologies Co., Ltd. Procédé et appareil pour déployer des services de réseau
WO2022034273A1 (fr) * 2020-08-10 2022-02-17 Orange Procede de traitement d'un service de transport de donnees

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3337094A1 (fr) * 2015-08-31 2018-06-20 Huawei Technologies Co., Ltd. Procédé et appareil pour déployer des services de réseau
US20170093750A1 (en) * 2015-09-28 2017-03-30 Centurylink Intellectual Property Llc Intent-Based Services Orchestration
WO2017181875A1 (fr) * 2016-04-22 2017-10-26 华为技术有限公司 Procédé de déploiement de réseau virtualisé et système de déploiement
WO2022034273A1 (fr) * 2020-08-10 2022-02-17 Orange Procede de traitement d'un service de transport de donnees

Also Published As

Publication number Publication date
US20250315300A1 (en) 2025-10-09
EP4523388A1 (fr) 2025-03-19
FR3135584A1 (fr) 2023-11-17

Similar Documents

Publication Publication Date Title
EP3931694B1 (fr) Procédé d'évaluation des dispositifs d'une infrastructure de réseau en vue du déploiement d'une fonction virtualisée
WO2019243700A1 (fr) Procédé d'installation d'une fonction réseau virtualisée
EP3519958A1 (fr) Procédé d'audit d'une ressource virtualisée déployée dans un réseau informatique en nuage
EP4193569A1 (fr) Procede de traitement d'un service de transport de donnees
WO2023217639A1 (fr) Procédé, dispositif et système d'élaboration dynamique d'une infrastructure de données
WO2023217638A1 (fr) Procédé, dispositif et système de certification d'une ressource
EP2446360B1 (fr) Technique de determination d'une chaine de fonctions elementaires associee a un service
EP4631228A1 (fr) Procédé de gestion de la création de tranches de réseau dans un réseau de télécommunications
EP4078922B1 (fr) Procédé d'obtention d'une commande relative à un profil d'accès réseau d'un module de sécurité de type euicc
EP3542589B1 (fr) Délégation d'instructions à un dispositif en fonction de ses ressources
WO2024047128A1 (fr) Procédé, dispositif et système de contrôle de la validité d'un message
WO2023135043A1 (fr) Procédé, dispositif et système de modification d'une infrastructure de communication
FR3121566A1 (fr) Procédé et dispositif de mise à disposition d’une ressource de communication
EP2577943A1 (fr) Procede de determination d'un profil d'acces d'un couple utilisateur/service applicatif a des donnees relatives au fonctionnement d'un reseau de communication
WO2025114164A1 (fr) Procédé de déploiement d'un service dans un environnement distribué
FR3154829A1 (fr) Procédé de gestion d’un accès à au moins une tâche exécutée par un conteneur instancié dans un premier nœud de calcul d’une première grappe de nœuds par un nœud de calcul appartenant à une deuxième grappe de nœuds.
EP3110109A1 (fr) Procédé et dispositif de mise à jour des capacités d'un objet connecté à un réseau de communications
WO2025098948A1 (fr) Procédé de création d'une tranche de réseau dont les fonctions sont rendues par plusieurs fournisseurs
EP4348483A1 (fr) Procede de gestion d'un registre local d'un noeud appartenant a un ensemble de noeuds contribuant a un registre distribue
FR3137238A1 (fr) Procédé de suspension d’un jeton de certification permettant d’authentifier l’établissement d’une connexion entre deux équipements de communication, dispositifs et programmes d’ordinateur correspondants
FR3124668A1 (fr) Procédé de contrôle de la livraison partagée d’un contenu

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 23723934

Country of ref document: EP

Kind code of ref document: A1

WWE Wipo information: entry into national phase

Ref document number: 18864714

Country of ref document: US

WWE Wipo information: entry into national phase

Ref document number: 2023723934

Country of ref document: EP

NENP Non-entry into the national phase

Ref country code: DE

ENP Entry into the national phase

Ref document number: 2023723934

Country of ref document: EP

Effective date: 20241212

WWP Wipo information: published in national office

Ref document number: 18864714

Country of ref document: US