Progressive introduction of network softwarization in operational telecom networks: advances at architectural, service and transport levels

Technological paradigms such as Software Defined Networking, Network Function Virtualization and Network Slicing are altogether offering new ways of providing services. This process is widely known as Network Softwarization, where traditional operational networks adopt capabilities and mechanisms inherit form the computing world, such as programmability, virtualization and multi-tenancy. This adoption brings a number of challenges, both from the technological and operational perspectives. On the other hand, they provide an unprecedented flexibility opening opportunities to developing new services and new ways of exploiting and consuming telecom networks. This Thesis first overviews the implications of the progressive introduction of network softwarization in operational networks for later on detail some advances at different levels, namely architectural, service and transport levels. It is done through specific exemplary use cases and evolution scenarios, with the goal of illustrating both new possibilities and existing gaps for the ongoing transition towards an advanced future mode of operation. This is performed from the perspective of a telecom operator, paying special attention on how to integrate all these paradigms into operational networks for assisting on their evolution targeting new, more sophisticated service demands.Programa de Doctorado en Ingeniería Telemática por la Universidad Carlos III de MadridPresidente: Eduardo Juan Jacob Taquet.- Secretario: Francisco Valera Pintor.- Vocal: Jorge López Vizcaín

Nature-inspired survivability: Prey-inspired survivability countermeasures for cloud computing security challenges

As cloud computing environments become complex, adversaries have become highly sophisticated and unpredictable. Moreover, they can easily increase attack power and persist longer before detection. Uncertain malicious actions, latent risks, Unobserved or Unobservable risks (UUURs) characterise this new threat domain. This thesis proposes prey-inspired survivability to address unpredictable security challenges borne out of UUURs. While survivability is a well-addressed phenomenon in non-extinct prey animals, applying prey survivability to cloud computing directly is challenging due to contradicting end goals. How to manage evolving survivability goals and requirements under contradicting environmental conditions adds to the challenges. To address these challenges, this thesis proposes a holistic taxonomy which integrate multiple and disparate perspectives of cloud security challenges. In addition, it proposes the TRIZ (Teorija Rezbenija Izobretatelskib Zadach) to derive prey-inspired solutions through resolving contradiction. First, it develops a 3-step process to facilitate interdomain transfer of concepts from nature to cloud. Moreover, TRIZ’s generic approach suggests specific solutions for cloud computing survivability. Then, the thesis presents the conceptual prey-inspired cloud computing survivability framework (Pi-CCSF), built upon TRIZ derived solutions. The framework run-time is pushed to the user-space to support evolving survivability design goals. Furthermore, a target-based decision-making technique (TBDM) is proposed to manage survivability decisions. To evaluate the prey-inspired survivability concept, Pi-CCSF simulator is developed and implemented. Evaluation results shows that escalating survivability actions improve the vitality of vulnerable and compromised virtual machines (VMs) by 5% and dramatically improve their overall survivability. Hypothesis testing conclusively supports the hypothesis that the escalation mechanisms can be applied to enhance the survivability of cloud computing systems. Numeric analysis of TBDM shows that by considering survivability preferences and attitudes (these directly impacts survivability actions), the TBDM method brings unpredictable survivability information closer to decision processes. This enables efficient execution of variable escalating survivability actions, which enables the Pi-CCSF’s decision system (DS) to focus upon decisions that achieve survivability outcomes under unpredictability imposed by UUUR

Projektinhallinta metodologiat SaaS ratkaisujen käyttöönottoprojekteissa

This thesis focuses on studying Project Management Methodologies (PMM) in SaaS (Software as a Service) deployment projects. SaaS is a cloud computing service model and a new software delivery method which is increasingly popular on the IT market. PMM is a set or a combination of guidelines, practices and tools which can be utilized in the deployment projects in order to successfully manage the project execution and to deliver the project. This thesis studies the characteristics of PMMs that are most suitable in managing SaaS deployment projects, with an aim of finding the most effective project management methods, tools and practices which enhance the success of these projects. Additionally, this thesis studies the special characteristics of different SaaS deployment and architecture types in order to understand their possible impacts on the selected PMM. Finally, this thesis studies whether certain PMM activities or areas are specifically impacted or should be of specific concern in a typical SaaS deployment project. The research approach of this thesis is a case study consisting of two case projects executed by one single case organization. The data for this research was collected by interviewing four case project managers and by conducting a survey for nine case project team members. Furthermore, the author of this thesis works as a project manager in the case projects which helped in making observations on the projects and in the analysis of the project related documentation. Typically, when new technologies, methods or models are used in a project the lack of knowledge raises the risk of misunderstandings. Proper project planning, communication, training and transparency in the SaaS architecture, infrastructure, operations, and the deployment itself are critical for a successful SaaS solution, especially in the case of single-tenant SaaS solutions where client specific requirements are common. In this thesis we identified that SaaS deployment differs from a typical (non-SaaS) software deployment and that SaaS projects have several characteristics that should be addressed when selecting a suitable PMM. The most important characteristics of the PMM were identified to be flexibility on requirements engineering and change management, iterative working, transparent and frequent communication and client involvement, increased collaboration and frequent demoing of the results. Additionally, multiple key considerations are brought up which should be taken into account when executing and managing a SaaS deployment.Tämä diplomityö tutkii projektinhallinta metodologien käyttöä SaaS (Software as a service) ratkaisujen käyttöönottoprojekteissa. SaaS on pilvipalvelumalli, jonka suosio on merkittävästi kasvanut viime vuosina. Projektinhallinta metodologia sisältää tärkeitä ohjeita, työkaluja ja käytäntöjä, joita voidaan hyödyntää projektien hallinnassa ja toimituksessa. Tässä työssä tutkitaan, mitkä metodologioiden ominaisuudet ovat sopivia SaaS käyttöönottoprojekteissa. Työn tavoitteena on löytää tehokkaimmat projektinhallinnalliset ohjeet, työkalut ja käytännöt SaaS projektien onnistuneeseen käyttöönottoon. Lisäksi työ tutkii SaaS:n käyttöönottomallien ja arkkitehtuurityyppien eroavaisuuksia sekä niiden tyypillisiä ominaisuuksia, jotta niiden vaikutukset metodologian valintaan ja hyödyntämiseen voidaan tunnistaa. Lopuksi työssä tutkitaan vaikuttaako tyypillinen SaaS käyttöönottoprojekti merkittävästi metodologioihin sekä niiden sisältämiin ohjeisiin, työkaluhin ja käytäntöihin. Diplomityön tutkimusmetodologiana käytetään tapaustutkimusta, jossa tutkitaan yhden organisaation kahta SaaS esimerkkiprojektia. Tutkimuksessa haastatellaan neljää esimerkkitapausten projektipäällikköä sekä tehdään kysely yhdeksälle muulle esimerkkitapausten projektin jäsenelle. Diplomityön kirjoittaja toimi itse projektipäällikön roolissa esimerkkitapauksissa, mikä helpotti projektien tutkimista sekä dokumentaation analyysiä. Diplomityö osoittaa, ettei SaaS:lle ole yksiselitteistä määritelmää, koska markkinoilla on lukuisia SaaS ratkaisuja, joilla on eri tyyppisiä arkkitehtuureja ja kokoonpanoja. Tyypillisesti, kun projektissa käytetään uutta teknologiaa, menetelmiä tai työkaluja tiedon puute kasvattaa väärinkäsitysten mahdollisuutta projektissa. Tämä pätee myös SaaS projekteihin. Huolellinen projektien suunnittelu, kommunikaatio, koulutus sekä läpinäkyvyys arkkitehtuurissa, infrastruktuurissa, tuessa ja itse asennuksessa ovat kaikki menestystekijöitä onnistuneessa SaaS käyttöönotossa. Tämä pätee erityisesti single-tenant SaaS ratkaisuihin, joka sisältää tyypillisesti räätälöityjä ominaisuuksia. Tässä diplomityössä tunnistimme, että SaaS:n käyttöönotto eroaa tyypillisestä (ei-SaaS) ohjelmistoprojektista. SaaS hankkeissa on useita ominaisuuksia, jotka täytyy huomioida sopivaa projektihallintamenetelmää valittaessa. Tärkeimmät ominaisuudet ovat joustavuus vaatimusten ja muutosten hallinnassa, iteratiivinen työskentely, läpinäkyvä ja säännöllinen kommunikaatio, tiivis yhteistyö ja jatkuva tulosten esittely projektin aikana. Lisäksi huomioimme tärkeät asiat liittyen SaaS ratkaisun ylläpitoon