Keine Upgrades mehr von Geldautomaten Hardware mit OS-Virtualisierung

Eine Kopie des Whitepapers (PDF) können Sie hier laden.

Das Wichtigste vorweg

Im Januar 2020 wird der Support für Windows 7 eingestellt. Spätestens dann sollte es durch Windows 10 ersetzt werden, um auch weiterhin die notwendigen Sicherheitsupdates zu erhalten. Diese Migration wird wegen der Kosten und der Komplexität, die mit dem Upgrade ihrer Geldautomaten-Software und -Hardware verbunden sind, ein Problem für Banken werden.

Der Übergang von Windows XP zu Windows 7 im Jahr 2014 kostete die Industrie weltweit bereits Milliarden von Dollar, da die Aktualisierung der Betriebssysteme für die Geldautomaten auch eine Nachrüstung der Hardware bedeutete. Banken stehen nun mit dem Upgrade auf Windows 10 erneut vor demselben Problem.

Aber es gibt eine Lösung: Betriebssystem- bzw. OSVirtualisierung. Diese nutzt eine als Hypervisor bekannte Software-Technologie zur Entkopplung der Hardware vom Betriebssystem. Dadurch können Softwaretreiber, die von Windows 10 nicht mehr unterstützt werden, weiterhin mit der Hypervisor-Software benutzt werden.

Durch den Einsatz der Hypervisor-Technologie entfällt die Notwendigkeit, die aktuelle Hardware auszutauschen, wenn das Upgrade auf Windows 10 umgesetzt wird. Damit sind die von den weltweit rund 20.000 Banken getätigten Investitionen in die Soft- und Hardware ihrer Geldautomaten geschützt, und die Kompatibilität mit PCI kann weiterhin sichergestellt werden.

Die Hypervisor-Technologie ist nicht nur wichtig für die Migration zu Windows 10, sondern auch für die Einführung künftiger LTSC (Long-Term Servicing Channel) Software-Versionen unter Windows 10. Ohne Hypervisor-Technologie könnte das ansonsten noch häufigere Hardware-Upgrades nach sich ziehen.

Erfahren Sie mehr darüber in diesem Whitepaper.

Einleitung

Geldautomaten gibt es seit über 50 Jahren, und Änderungen haben sich meist sehr langsam vollzogen.

In den ersten 20 Jahren war die Architektur von Geldautomaten proprietär und von deren Herstellern abhängig. Hardware und Software kamen aus einer Hand. Die erste Revolution ereignete sich um 1990, als sich OS2 von IBM als Betriebssystem für Geldautomaten durchsetzte. Die “Blackbox” der Geldautomaten öffnete sich ein wenig durch die Verwendung dieses Standardbetriebssystems. Dann aber löste Windows OS2 ab und wurde zur Standard Betriebssystem-Umgebung – zunächst mit Windows NT, dann gefolgt von Windows 2000, Windows XP, Windows 7 und nun von Windows 10. Die meisten Geldautomaten der Weltbanken verwenden heute eines der Windows- Betriebssysteme.

Eine zweite Revolution begann um das Jahr 2000 mit der Einführung des XFS-Standards. Ab diesem Zeitpunkt verfügten die spezialisierten Hardware- Systeme der Geldautomaten wie z.B. die Geldausgabevorrichtungen und Kartenleser über einen Standard-Softwaretreiber gemäß CEN XFSStandard. Dies führte zur herstellerunabhängigen Software-Ära, in der Software-Anwendungen und Hardware voneinander getrennt wurden.

Wir stehen jetzt an der Schwelle zu einer neuen Revolution, der Betriebssystem- oder OSVirtualisierung, mit der ein grundlegendes Problem der Banken-Industrie gelöst wird.

Bisher war es notwendig, die Hardware zu aktualisieren, wenn eine neue Version des Betriebssystems für die Geldautomaten erforderlich wurde. (Zum Beispiel im Jahr 2014 mit dem Upgrade von Windows XP zu Windows 7). Die Kosten dafür waren für die Banken-Industrie weltweit enorm. Es kostete Milliarden von Dollar, die weltweit 3,5 Millionen Geldautomaten nachzurüsten.

Im Jahr 2020 ist ein neuer Upgrade-Zyklus fällig, wenn der Support für Windows 7 eingestellt wird und es durch Windows 10 ersetzt werden muss. Es überrascht nicht, dass sich Banken dagegen sträuben, erneut weitere Milliarden von Dollar für die Aktualisierung ihrer Geldautomaten auszugeben.

Das Problem der Upgrades

2014 war kein gutes Jahr für Banken mit Geldautomaten. Als Microsoft die Unterstützung für XP einstellte, wurde bald klar, dass Banken keine andere Wahl hatten, als all ihre Geldautomaten auf Windows 7 nachzurüsten.

Für Microsoft ist die Geldautomaten-Industrie von geringerer Bedeutung. Mehr als drei Millionen Geldautomaten weltweit sind im Vergleich zu mehr als zwei Milliarden PCs, auf denen meist Windows läuft, vergleichsweise wenig. PC-Nutzer haben zudem die Option, entweder ein Upgrade ihrer PCs hinauszuzögern oder aber relativ günstige Upgrades ihrer Hardware-Mainboards zu erwerben. Optionen, die Banken bezüglich ihrer Geldautomaten nicht haben. Upgrades der Hardware-Mainboards von Geldautomaten sind kostspielig: 4.000 US-Dollar pro Geldautomat im besten Fall plus etwa 1.000 USDollar pro Geldautomat für einen geschulten Techniker, um die über das ganze Land verteilten Geldautomaten nachzurüsten.

Da Banken ihre Geldautomaten zehn und mehr Jahre betreiben, können viele der älteren Modelle nicht mehr nachgerüstet werden. Sie müssen ersetzt werden. Neue Geldautomaten können je nach Funktionalität zwischen 10.000 und 30.000 US-Dollar kosten. Dazu kommen die Kosten des Austauschs vor Ort. Für Geldautomaten, die in die Außenwände von Gebäuden an geschäftigen Orten wie im Zentrum von Paris, London, Frankfurt oder New York eingebaut sind, können diese horrend werden. Hinzu kommt, dass das Upgrade des Betriebssystems von Geldautomaten keinen direkten Vorteil für die Kunden der Banken bringt. Für die Banken aber ist es ein enormer Kostenblock vorwiegend aus Compliance- Gründen.

Geldautomaten unterliegen behördlichen Auflagen, insbesondere den PCI-Vorschriften (Payment Card Industry Data Security Standard). Nach diesen darf in der Kette der Software-Komponenten, die zum Betreiben eines Geldautomaten benötigt werden, keine Software eingesetzt werden, die nicht mehr supported wird. Viele asiatische Banken ignorierten dieses Risiko. Amerikanische und europäische Banken haben richtig gehandelt, indem sie sich entschieden, ihre Geldautomaten zu aktualisieren. Allerdings haben sich viele von ihnen vorgenommen, dass der Aktualisierungszyklus ein Ende haben muss.

Je näher das 2020 rückt, desto mehr finden sich Banken erneut in demselben Aktualisierungsdilemma wieder. Microsoft stellt die Unterstützung für Windows 7 ein und Banken müssen ihre Geldautomaten auf Windows 10 aktualisieren.

Nach Windows 10 könnte es noch schlimmer kommen. Microsoft hat angekündigt, dass W10 das „letzte“ Windows sein wird. Es wird kein Windows 11 oder Windows 12 mehr geben. Bedeutet das, dass das Aktualisierungsdilemma nach Windows 10 endet? Medienberichte verkünden das Ende von Upgrades. Aber leider zeigt die Realität genau das Gegenteil.

Die neue Strategie für Windows ist, Upgrades und Verbesserungen des Betriebssystems noch häufiger anzubieten. Größere Upgrades werden in Form von sogenannten LTSC (Long-Term Servicing Channel) Paketen eintreffen. Microsoft plant zukünftig, LTSCs alle drei Jahre zu veröffentlichen. Bedeutet das, dass die Hardware von Geldautomaten alle drei Jahre aktualisiert werden muss? Die kurze Antwort lautet wahrscheinlich: Ja!

Wie kam es dazu?

Viele beschuldigen Microsoft, ihre Software zu häufig zu aktualisieren und die Betriebssysteme nicht lange genug zu unterstützen. Aber man muss dabei bedenken, wohin die weltweite Software- Industrie steuert.

Das Konzept von DevOps und Fortschritte bei automatisierten Tests bedeuten, dass Versionszyklen von Software immer kürzer werden. Tatsächlich sind tägliche Software- Releases in einigen Teilen der Software-Industrie nicht ungewöhnlich. Es ist von daher nachvollziehbar, dass Microsoft nicht mit einem Zyklus von sieben Jahre für Windows- Upgrades agieren kann. Tatsächlich wird der W10-LTSC-Kanal, der für Geldautomaten empfohlen wird, der langsamste Zyklus für neue Windows-Versionen von Microsoft sein. Die allgemeine Version von Windows für Unternehmen ist der SAC (Semi- Annual Channel), der viel schneller aktualisiert wird (alle sechs Monate), wobei Microsoft diese Upgrades selbst bereitstellt. SAC ist daher für Geldautomaten eher ungeeignet.

Die schnelleren Upgrade-Zyklen führen zu massivem Stress bei den Wintel-Anbietern und Anwendern. Obwohl sich Microsoft zur Unterstützung alter Hardware bei neuen Upgrades des Betriebssystems verpflichtet, ist das Gegenteil der Fall. Anbieter von Hardware-Komponenten haben kaum Interesse an einer Aktualisierung ihrer alten Software-Treiber, um damit die neuen Versionen von Windows zu unterstützen. Diese erscheinen unter Umständen erst sehr spät nach dem Ende der Entwicklung von Software-Treibern. (Bei Microsoft ist es hier nicht anders, da Microsoft ebenfalls keine neue Hardware mit alten Betriebssystemen unterstützt).

Dies führt zu den Unterstützungsproblemen bei Upgrades von Betriebssystemen. Software-Treiber, wie Chip-Satz Treiber von Intel, unterstützen nur diejenigen Betriebssystem-Versionen, die zum Zeitpunkt der Veröffentlichung der Chip-Sätze zur Verfügung stehen. Sie unterstützen keine neuen Betriebssysteme, die möglichweise auf den Markt kommen, lange nachdem die Entwicklung des Chip- Satz Treibers beendet wurde.

Nach Aussage von Intel werden sie maximal zwei LTSCs für jeden Chip-Satz unterstützen. Deshalb ist die Lebensdauer der Hardware in Geldautomaten abhängig von der Häufigkeit der Einführung neuer LTSCs von Microsoft. Als Microsoft anfänglich LTSCs für Windows 10 ankündigte, war der Plan tatsächlich, LTSCs alle 12–18 Monate durchzuführen. Intel sagte von daher, sie würden pro Chip-Satz nur einen LTSC unterstützen. Die Strategie scheint sich seitdem geändert zu haben, da sich Microsoft für einen Freigabezyklus von drei Jahren pro LTSC entschied und Intel von daher zustimmte, zwei LTSCs pro Chip-Satz zu unterstützen. Bisher veröffentlichte LTSCs sind „1507, 1607, 1809 und 19H1“. Diese Namen sind tatsächlich Release- Daten von Microsoft, Stand Juli 2015, Juli 2016, September 2018 und HJ1 2019. LTSCs sind somit viel schneller erschienen als es laut Ankündigung für “alle drei Jahre” propagiert worden ist.

Es ist offensichtlich, dass diese Situation ein erhebliches Problem für die Geldautomaten- Industrie darstellt. Der zukünftige Upgrade-Zyklus sieht so aus, als ob er alle sechs Jahre kommen würde, aber er kann auch alle 12 Monate kommen, je nachdem, wie sich die LTSCs und der für sie notwendige Support in Zukunft entwickeln. Die eigentliche Ursache ist, dass die Software-Zyklen immer kürzer werden und keiner der Hardware- Anbieter in dieser Lieferkette die neuen Betriebssystem-Versionen mit seinen alten Hardware-Komponenten und -Treibern unterstützen möchte. Die Hersteller haben nicht die Absicht, die Entwicklung von alten Software- Treibern weiterzuführen, um sie in zukünftige Betriebssystem-Versionen zu integrieren.

In der Zwickmühle

All das lässt der Geldautomaten-Industrie wenige Optionen. Banken schreiben für gewöhnlich den Wert ihrer Geldautomaten über einen Zeitraum von 10 Jahren ab. Viele behalten ihre Geldautomaten sogar noch länger. Tatsächlich hat die Hardware-Wartung von Geldautomaten viel mehr mit Flugzeug-Wartung als mit PC-Wartung gemeinsam. Flugzeuge bleiben für mehrere Jahrzehnte im Einsatz, wobei sich über diesen Zeitraum viele Hardware-Komponenten ändern können, sodass unter Umständen nur der Rumpf 30 Jahre alt wird.

 Ähnlich wurden bei einem 15 Jahre alten Geldautomaten während seiner Lebensdauer wahrscheinlich mehrmals der Kartenleser, die Geldausgabe-Vorrichtung und vielleicht auch der PC-Kern ausgetauscht. Der problematische Teil ist jedoch das Betriebssystem. Wenn das Betriebssystem so oft geändert werden muss, wie Microsoft seine Upgrades herausbringt, dann muss der PC bzw. sein Mainboard ebenfalls zusammen mit dem Betriebssystem ersetzt werden. Dies verursacht erhebliche Kosten für die Banken. Die Alternative ist, ein Betriebssystem zu verwenden, das nicht mehr supported wird, mit dem Risiko, dass es nicht die PCIVorschriften erfüllt. – Ganz abgesehen von den entstehenden zusätzlichen realen Sicherheitsrisiken wie Malware (und der damit verbundenen schlechten Presse).

Gibt es eine andere Lösung? KAL hat sich seit 2014 auf dieses Problem konzentriert und die Optionen geprüft. Wir haben uns bemüht, die Ursachen zu verstehen, um besser einzuschätzen, welcher Weg zu einer langfristigen Lösung führen könnte.

Eine Lösung finden...

Der aktualisierbare Geldautomat? Nein.

Eine der Optionen, die wir geprüft haben, war die Frage, ob der PC-Kern eines Geldautomaten “aktualisierbarer“ gemacht werden könnte.

Stellen Sie sich eine Situation vor, in der das Upgrade eines PC-Kerns so einfach wie das Austauschen einer DVD in einem DVD-Player ist? Tatsächlich unterstützt Intel diese Art von Konzept mit ihrer “Compute Card“. Dabei handelt es sich um einen PCKern von der ungefähren Größe einer Kreditkarte, der einfach ausgetauscht werden kann. Dies würde jedoch weltweit ein totales Re-Design der Geldautomaten erfordern, und es wäre noch immer ein relativ kostspieliger Austausch mit einem Eingriff vor Ort nötig.

Überhaupt kein Upgrade? Nein.

Es gibt eine beträchtliche Anzahl an Geldautomaten einiger asiatischer Banken, auf denen noch immer Windows XP läuft. Die Option, das Betriebssystem einfach nicht zu aktualisieren und die Geldautomaten weiterhin unter Windows XP zu betreiben, ist ganz offensichtlich eine riskante Strategie. Der Einsatz von nicht unterstützter Software verletzt nicht nur die PCI-Vorschriften, sondern setzt die Bank und ihre Kunden potentiellen Malware- und Cyberangriffen aus, da Sicherheitslücken bei nicht unterstützten Betriebssystemen von kriminellen Gruppen ausgenutzt werden. Dies sollte deshalb nicht ernsthaft als Option in Betracht gezogen werden.

Es gibt jedoch eine Alternative zum “Nicht- Upgraden” von Geldautomaten, die zukünftig mit Windows 10 und den nachfolgenden Releases der LTSCs potentiell funktionieren kann.

Nehmen wir an, dass eine Bank ihre Geldautomaten anfänglich nicht wie erforderlich auf Windows 10 aktualisiert hat. Die Version von Windows 10 im Jahr 2019 heißt Windows 10 LTSC 1809 und sie funktioniert in Verbindung mit einem Chip-Satz, der diesen LTSC unterstützt. Microsoft, Intel und die Geldautomaten-Industrie werden diese Kombination 10 Jahre lang unterstützen. Dies löst scheinbar das Aktualisierungsdilemma. Tatsächlich ist dies aber nicht der Fall. Bedenken Sie Folgendes:

• Neue Windows 10 LTSCs können bei ihrer Einführung nicht auf dem 2019er Geldautomaten eingesetzt werden. Das gilt über die gesamte Lebensspanne von 10 Jahren, in der der Geldautomat das original LTSC ausführen müsste.
• Bedenken Sie jetzt den jährlichen Austauschzyklus von Geldautomaten. Eine große Bank mit etwa 10.000 Geldautomatens würde z. B. jährlich 10 % ihres Geldautomaten Bestandes aus Altersgründen austauschen. Jedes Jahr kann die Bank 1.000 neue Geldautomaten erwerben, die mit dem neuesten LTSC von Microsoft und dem aktuellen Chip-Satz von Intel geliefert werden. 2023 würden sie z. B. LTSC 23XX erhalten. Während auf diesen neuen Geldautomaten LTSC 23XX läuft, können die alten Geldautomaten, die 2019 konvertiert wurden, nur LTSC 1809 verwenden. Nach 10 Jahren würde das Netzwerk mit den Geldautomaten über potentiell 10 unterschiedliche LTSC plus Chip-Satz Kombinationen verfügen, die unterschiedliche Betriebssystem-Versionen und unterschiedliche Funktionalitäten aufweisen.
• Obwohl jeder Geldautomat einen Software- Stack hat, der über einen 10-Jahres-Zeitraum unterstützt wird, würde dies nur dadurch erreicht werden, dass das Betriebssystem nicht aktualisiert wird, wenn neue LTSCs eingeführt werden. Das aber führt zu einem fragmentierten Netzwerk mit potentiell mehreren unterschiedlichen Betriebssystem- Versionen und wäre eine unzumutbare Situation für die meisten Banken.

Die Unterstützungs-strategie von Intel für Geldautomaten ändern? Nein.

Aravinda Korala, KAL CEO, und Mike Lee, CEO von ATMIA, führten gemeinsam eine Reihe von Gesprächen mit Intel, um zu verstehen, ob Intel ein spezielles Support-Schema für ihre Chip-Satz- Treiber für die Geldautomaten-Industrie erwägen würden.

Die Gespräche wurden von Oania Wei und Alec Gefrides, Geschäftsführer des Transactional Retail Bereichs bei Intel, geführt. Wir prüften Konzepte wie eine spezielle gebührenpflichtige Langzeit- Unterstützung der Intel-Treiber für die Geldautomaten-Industrie sowie die Quellcode-Lizensierung von ATMIA für alte Treiber. Letztendlich wurde klar, dass Geldautomaten für Intel einen kleinen Industrie- Bereich bedeuten, für die keine der von uns vorgeschlagenen Optionen machbar ist. Intel sagte uns: „Werfen Sie doch einmal einen Blick auf Linux“ und stellte KAL Wind River vor, eine Linux- Vertriebsgesellschaft, die zu diesem Zeitpunkt auch eine Tochtergesellschaft von Intel war.

Geldautomaten nach Linux migrieren? Nein.

Linux war sehr lange eine Option für Geldautomaten. Es gab in Brasilien einige Erfolge mit Geldautomaten, auf denen Linux läuft, aber sonst nirgendwo.

Die Geldautomaten-Industrie ist mit nur 3,5 Millionen Geldautomaten weltweit ein relativ kleiner Markt. Der Hersteller-Support für einen zwischen Linux und Windows fragmentierten Markt war für die Anbieter kommerziell nicht machbar. Bedenken Sie, dass es weltweit etwa 20.000 Banken gibt. Der Entschluss, welches Betriebssystem auf Geldautomaten laufen soll, wird im Wesentlichen von der Bank gefällt und nicht von den Anbietern. Banken werden kein Betriebssystem genehmigen, für das sie keine Richtlinien haben, um es mit ihrem internen Netzwerk zu verbinden.

Wie lange wird es dauern, 20.000 Banken davon zu überzeugen, Linux als Betriebssystem auf ihren Geldautomaten zu akzeptieren? Sie können die Antwort erahnen. Jeder Business Case für die Migration auf einen Linux Software-Stack würde zu einem entsprechend langen Zeitraum der Markt-Fragmentierung führen, weil Linux und Windows in der Übergangszeit parallel supported werden müssen. Das Ergebnis ist, dass keiner der großen Geldautomaten-Hersteller bisher zugestimmt hat, sowohl in den Support für Linux als auch Windows auf ihren Geldautomaten für eine Übergangszeit zu investieren. Da aber die XFS- Treiber von den Hardware-Herstellern kontrolliert werden, ist es für jeden Software- Anbieter unmöglich, Linux-Anwendungen auf einem Geldautomaten zu verwenden, wenn die Treiber von den Hardware-Herstellern nicht auf Linux portiert werden. Daran kann auch das Budget der Software-Hersteller nichts ändern, egal wie großzügig der Software-Anbieter in Bezug auf Forschung und Entwicklung sein mag.

Warum überhaupt Linux? Linux hat eine besonders nützliche Funktion, die das Support-Problem überwindet. Alle Linux Software-Treiber einschließlich Chip-Satz-Treiber von Intel sind unter Linux Open Source lizenziert. Das bedeutet, dass Unternehmen wie Wind River und Red Hat Zugriff auf den Quellcode haben und Support auf kommerzieller Basis bieten können. Dies löst das PCI-Problem für Banken.

Aber es bleibt das Dilemma der Kosten, um die weltweite Geldautomaten-Software bei Tausenden von Banken von Windows zu Linux zu migrieren.

Die Lösung – ein Heureka-Erlebnis

Obwohl Linux das Problem der Langzeit Software- Unterstützung lösen kann, hat es einen großen Nachteil im Vergleich zu Windows: Banken haben Milliarden von US-Dollar in Geldautomaten- Software investiert, die unter Windows läuft. Die Migrationskosten wären enorm.

Neben der finanziellen besteht auch eine technische Hürde. Geldautomaten haben Hardware-Treiber, die den XFS-Standard verwenden, der nur auf Windows implementiert ist. Selbst wenn eine Bank ihren Software-Stack zu Linux migrieren möchte, könnte sie dies nicht tun, es sei denn, der Hardware-Anbieter wäre auch bereit, seine XFS-Treiber zu Linux zu migrieren. Derzeit existieren keine Treiber für Geldautomaten von großen Anbietern auf Linux.

Gibt es also einen Weg, die Vorteile von Linux und Windows zu kombinieren?

KAL arbeitet seit Mitte 2017 mit Wind River an diesem Problem. Das KAL-Team wird von Aravinda Korala und Kit Patterson geleitet, während das Team von Wind River von Kevin Konkos und Davide Ricci geführt wird. Die von uns gefundene Antwort ist, einen Linux-Hypervisor zu verwenden, um Windows 10 zu hosten.

Linux unterstützt eine Hypervisor-Technologie namens QEMU. QEMU wird in Verbindung mit KVM ausgeführt, um die Beschleunigung von Virtualisierungshardware zu nutzen, die in Linux unterstützt wird und es ist in der Lage, eine Schnittstelle zu Windows 10 eröffnen, das als Gastbetriebssystem unter Linux laufen würde. Die Hardware-Treiber für das Mainboard kommen nun vom Linux-Kernel, aber die Anwendungsumgebung wird unter Windows ausgeführt. Der Support für QEMU, KVM und Linux-Treiber kommt von der Linux- Community und Unternehmen wie Red Hat und Wind River. Der Linux-Teil kann somit für einen unbegrenzten Zeitraum supported werden, sofern die kommerziellen Bedingungen für die Linux-Unternehmen funktionieren.

Windows kann unter Linux laufen und so oft aktualisiert werden, wie Microsoft und die Banken es wünschen. Das alles kann per Remote-Zugriff online geschehen, ohne einen Vor-Ort-Einsatz am Geldautomaten. Dies löst das Aktualisierungsdilemma. Die Notwendigkeit erzwungener Hardware-Nachrüstungen durch Windows-Upgrades oder LTSCs entfällt, und Banken können auf dem neuesten Stand bleiben und die neuesten Versionen aller Softwareprogramme nutzen. So sind Banken endlich frei von dem erzwungenen Hardware- Aktualisierungszyklus für ihre Geldautomaten.

So funktioniert es

Was ist ein Hypervisor und was ist Virtualisierung?

Virtualisierung ist kein neues Konzept. Bereits in den 1960er Jahren kreierte IBM zum ersten Mal virtuelle Maschinen und virtualisierte Umgebungen auf Großrechnern. Virtuelle Maschinen werden heutzutage in fast jedem Rechenzentrum der Welt verwendet.

Hypervisor ermöglichen, mehrere Betriebssysteme auf dem gleichen Hardware-Server zu verwenden. Einer der bekanntesten ist der Hypervisor von VMware. Globale Rechenzentren nutzen Hypervisor von VMware, Red Hat und anderen Herstellern, um die Hardware von der Betriebssystem-Umgebung zu trennen.

Beispielsweise ist es möglich, Windows XP und Windows 7 gleichzeitig als Gastbetriebssysteme auf einem Host- Betriebssystem von VMware zu betreiben. Hypervisor ermöglichen auch, dass die Server über den Hypervisor remote gesteuert und administriert werden können. Ein laufendes System kann z.B. ad hoc “eingefroren”, auf einen neuen Hardware- Server verschoben und dort an genau der Stelle neu gestartet werden, an der es “eingefroren” wurde, so, als ob in der Zwischenzeit nichts geschehen wäre.

Intel und AMD-Hardware-Visualisierung

Software-Hypervisor verlassen sich darauf, dass die Hardware-Magie von Intel und AMD die Virtualisierung beschleunigt.

In der ersten Zeit war Visualisierung einzig und allein Software-Technologie. Sie verwendete Software-Emulationen, um ein Gastbetriebssystem auf einem Host-Betriebssystem betreiben zu können. Aber der Aufwand des Emulierens und Übertragens von Hardware-Zugriffsbefehlen von einem Betriebssystem zum anderen war zu aufwändig und verlangsamte die Systeme deutlich.

Um 2005 integrierten Intel und AMD Hardware-Virtualisierungsunterstützung in ihre CPUs.

Diese Technologien, bekannt als Intel VT-x und AMD-V, erlauben, dass ausführbare Dateien von Gastbetriebssystemen direkt auf der CPU laufen, und sie fangen Systemaufrufe ab, sodass sie vom Betriebssystem verarbeitet werden können. Das Ergebnis ist, dass die Anwendungssoftware unter dem Gastbetriebssystem so läuft, als hätte sie die ganze CPU für sich selbst, ohne spürbare Auswirkungen auf die Leistung.

Bei den KAL-Tests wurde gemessen, dass die Leistungsbeeinträchtigung bei einem virtualisierten Geldautomaten, auf dem sowohl Windows als auch Linux liefen, im Vergleich zu einer nativen Ausführung von Windows auf der gleichen Hardware ohne Virtualisierung nur bei etwa 2 % lag. Das ist tatsächlich Magie.

Das folgende Diagramm zeigt, wie die neue Geldautomaten-Softwarearchitektur in einem Geldautomaten mit OS-Virtualisierungstechnologie aussieht:

Der Hypervisor läuft auf dem Bare-Metal-PC-Kern, Windows 10 läuft als Gastbetriebssystem “auf” dem Hypervisor und die Anwendungssoftware wird mit den XFS-SPs vom Hardware-Anbieter in einer virtuellen Windows-Maschine betrieben.

Wie sieht eine virtualisierte Geldautomaten-lösung aus?

Auf konzeptioneller Ebene sieht eine virtualisierte Software-Lösung exakt wie der heutige Software- Stack lediglich mit einem Hypervisor zwischen Windows und der Hardware aus. Aber natürlich ist es nicht so einfach, wie es klingt, eine solche Lösung umzusetzen. Beginnen wir mit den Voraussetzungen.

Voraussetzungen für eine virtualisierte Geldautomaten-lösung

Obwohl Hypervisor auf Geldautomaten betrieben werden können, die keine integrierte Hardware- Unterstützung für die Virtualisierung durch Software-Emulation haben, macht dies wenig Sinn, weil die Anwendung wahrscheinlich zu langsam für Produktionszwecke wird. Hier ist also eine Liste von Voraussetzungen zur Virtualisierung von Geldautomaten:

1. Die erste Voraussetzung ist “VT-x“ auf Intel- Mainboards und “AMD-V“ auf AMD-Mainboards. Da CPUs mit diesen Hardware-Funktionen erst um das Jahr 2006 erschienen sind, kann kein Geldautomat, der älter ist, Virtualisierung ohne einen deutlichen Leistungsabfall nutzen. Es ist auch wahrscheinlich, dass Geldautomaten mit diesen Funktionen erst viel später als 2006 auf den Markt kamen, da Geldautomaten-Anbieter oft ältere CPUs über einen langen Zeitraum verwendeten. Also liegt die Zeitgrenze in etwa um das Jahr 2006.
   
   
2. Die Virtualisierungsfunktion von CPUs, die diese unterstützen, kann durch BIOS-Einstellungen deaktiviert werden. Dies würde einen Vor- Ort Einsatz erfordern, um diese Einstellung zu ändern, womit die Implementierungskosten einer Hypervisor-Lösung steigen würden. Einige Geldautomaten-Hardwareanbieter haben BIOSAdministrationstools, die remote verwendet werden können. KAL würde deshalb diese Option empfehlen: Erst die BIOS-Einstellungen testen und dann die Einstellung remote ändern, um die Virtualisierung zu aktivieren. Neuere Geldautomaten haben diese Option höchstwahrscheinlich standardmäßig aktiviert.
   
   
3. Banken müssen dann einen Hypervisor-Anbieter auswählen. Drei Unternehmen haben bereits ihr Interesse an einer Unterstützung der Geldautomaten- Industrie gezeigt: Red Hat, VMware und Wind River. KAL hat die Hypervisor von allen drei Unternehmen getestet und kann bestätigen, dass sie alle funktionieren. Microsoft hat auch einen Hypervisor namens Hyper-V, der ein Standard-Bestandteil von Windows ist und theoretisch funktionieren sollte. Er hat allerdings dieselben Nachteile wie Windows selbst. Da der Treiber-Quellcode für Geräte-Treiber von Drittanbietern in Windows nicht zur Verfügung steht, können Treiber, die nicht supported werden, für Hyper-V weder von Microsoft noch jemand anderem gepflegt werden.
   
   
4. Letztendlich müssen Banken ihre Geldautomaten-Hardware überprüfen und feststellen, ob Software-Anbieter ihre Software-Anwendungen und Treiber in einer virtualisierten Umgebung unterstützen. Wenn beispielsweise ihr Geldautomaten-Softwareanbieter KAL ist, muss die Bank prüfen, ob KAL eine virtualisierte Umgebung unterstützt, was der Fall ist. Die Bank muss auch sicherstellen, dass der Geldautomaten-Hardware- Anbieter ihre XFS-SPs in einer virtualisierten Umgebung unterstützt. Banken müssen sicherstellen, dass Virtualisierungsunterstützung in alle zukünftigen Bank-RFPs eingebaut ist. Genau das geschah im Jahr 2000 mit XFS. Banken beauftragten XFS-Support* von allen Anbietern, was die Welt der Geldautomaten veränderte.

Sind Sie bereit loszulegen?

Noch nicht ganz. Die Voraussetzungen zu erfüllen ist noch nicht genug. Banken müssen auch ein Implementierungsprojekt durchführen:

1. Die neue Hypervisor-Lösung muss getestet werden, um sicherzustellen, dass alle Testscripts, die bei den Tests der aktuellen Lösung verwendet wurden, weiter funktionieren, sobald das Betriebssystem virtualisiert wird – was der Fall sein sollte.
2. Sie müssen die Sicherheitsmaßnahmen der Geldautomaten überprüfen. Die neue Umgebung ändert den Sicherheitsbereich: der Hypervisor und auch die Windows-Umgebung müssen abgesichert werden.
3. Das Überwachungssystem der Geldautomaten muss überprüft werden. Idealerweise sollte neben dem restlichen System auch die Hypervisor- Software überwacht werden.
4. Banken müssen die Mechanismen zur Verteilung der Software überprüfen. Idealerweise sollte die Umstellung komplett mit Remote- Softwareverteilung geschehen, ohne einen Techniker zum Geldautomaten schicken zu müssen Das Software-Verteilungssystem muss für die Patches und Aktualisierungen der Hypervisor- Software bereitsein und auch für die Updates von Windows und den Anwendungen. Das alles idealerweise online (oder über DVD, wenn das die einzig verfügbare Option ist).

Sobald Banken diese Schritte abgeschlossen haben, sind sie bereit loszulegen.

KAL ist heute schon bereit.

Langfristige Unterstützungsstrategie

Es gibt eine zusätzliche Software-Komponente im Software-Stack von Geldautomaten, für die Banken nun einen Support-Vertrag benötigen. Sie müssen sicherstellen, dass Hypervisor-Support zur Liste hinzugefügt wird. Hier ist das, was Sie vom Hypervisor-Anbieter brauchen:

• Verpflichtung zur Unterstützung von Geldautomaten-Hardware auf einer Langzeitbasis: mindestens zehn Jahre, wenn nicht mehr.
• Support für Mainboard-Gerätetreiber unter Linux, damit dann, wenn Drittanbieter keine Software-Treiber unter Windows für diese Hardware mehr anbieten bzw. der Support durch neue LTSCs endet, die Treiber durch Open Source Treiber von Linux mittels Virtualisierung ersetzt werden können.
• Unterstützung für Intel- und AMD-Chip-Sätze soweit die Hypervisor-Anbieter diese anbieten können, sodass ältere Geldautomaten in ihrem Netzwerk unterstützt werden.
• Unterstützung für zukünftige LTSCs von Microsoft, wenn sie eingeführt werden, wobei potentielle mit Software-Treibern verbundene Probleme für alte Hardware, wie oben angeführt, berücksichtigt werden.

Idealerweise benötigt die Geldautomaten-Industrie eine einzige globale Hypervisor-Version von jedem der Anbieter, die alle Geldautomaten-Mainboard-Modelle weltweit unterstützen.

Schlussfolgerungen und weiteres Vorgehen

Virtualisierung löst das Dilemma für Geldautomaten-Betreiber, indem die Verknüpfung zwischen Windows Betriebssystem-Upgrades und der PC-Hardware in den Geldautomaten getrennt wird. Dies ermöglicht ein voneinander getrenntes Upgrade von Betriebssystem und Hardware und beseitigt damit mögliche erhebliche Probleme der Geldautomaten-Netzwerke, die ansonsten eintreten würden, wenn die Unterstützung für Windows 7 im Jahr 2020 eingestellt wird.

Die erste Bank der Welt, die das Virtualisierungskonzept mit KAL und zusammen mit zwei Hypervisor-Anbietern testete, war eine US-amerikanische Bank. Die Fähigkeit, den aktuellen Software-Stack der Bank in einer virtualisierten Umgebung auszuführen, wurde in einem PoC (Proof of Concept) gezeigt, dessen Durchführung wenige Tage dauerte.

Die erste europäische Bank, die das Konzept mit KAL testete, war Česká spořitelna in der Tschechischen Republik. Jiří Charousek schätzte die Technologie sofort und unternahm die ersten Tests. Jiří sagte: „Wir waren besorgt, unsere Hardware so kurz nach dem XP-W7-Update aktualisieren zu müssen, und wir sind wirklich froh, dass die Virtualisierung uns eine Alternative bietet. Geldautomaten-Virtualisierung war keine fremde Idee für uns, da sie auf einem Langzeitkonzept von Česká im Infrastruktur-Bereich aufbaut. Virtualisierung ist bereits unsere Strategie und Geldautomaten waren die Ausnahme“.

Dieses Konzept ist auch für Hardware-Anbieter ein Segen. Sie erwerben oft Mainboards und Chip-Sätze in großen Mengen, nur um dann festzustellen, dass ein neues Betriebssystem-Upgrade ihr altes Hardware-Paket wertlos macht. Da Virtualisierung die enge Verknüpfung zwischen Mainboard und Betriebssystem trennt, glaubt KAL, dass dies auch Kosten für Hersteller von Geldautomaten sparen wird.

OS-Virtualisierung bietet einen Weg nach vorn, um den kostspieligen, aufwendigen und zeitraubenden Prozess für Banken, die kontinuierlich Geldautomatenbestände nachrüsten müssen, um ein neues Betriebssystem zu unterstützen, zu eliminieren. OS-Virtualisierung beseitigt die Notwendigkeit einer Aktualisierung nicht für immer, aber sie beseitigt die Notwendigkeit, Geldautomaten wegen eines Betriebssystem-Upgrades nachzurüsten. Banken werden noch immer ihre PC-Kerne aktualisieren müssen, sei es aufgrund ihres Alters, dass sie zu langsam sind, oder weil sie zukünftige CPUFunktionen nutzen möchten, um ihren Kunden aufregende neue Dienste bereitzustellen. Banken werden zustimmen, dass dies ein guter Grund ist, ihre Hardware zu aktualisieren.

Von nun an ist es wichtig, dass Banken Virtualisierungsunterstützung in all ihren RFPs für Geldautomaten-Software und Geldautomaten- Hardware verlangen.

Danke

Es haben viele Menschen zur Erstellung dieses Konzepts und zur Bestätigung, dass es wirklichfunktioniert, beigetragen.

KAL möchte ihnen seinen Dank dafür aussprechen, dass sie uns auf dem Weg zu dieser Lösung unterstützt und geholfen haben.

• GeldautomatenIA: Mike Lee
• Citibank: Peter Kulik
• Česká: Jiří Charousek
• Intel: Oania Wei
• KAL: Kit Patterson, Andrea Vinci, Giuseppe Scardino
• Microsoft: Pat Telford
• Payment Redesign: Eric de Putter
• Red Hat: David Hutchison-Bird, Daniel Schaefer, Rich Feldman
• VMWare: Thomas Klouwer
• Wind River: Davide Ricci, Rick Anderson, Kevin Konkos
• Übersetzung: Arvenio GmbH

Weiteres

Ihre Kommentare, Fragen und Meinugen sind wilkommen. Bitte beteiligen Sie sich am Blog.

Eine Kopie des Whitepapers (PDF) können Sie hier laden.

Falls Sie noch Fragen zum Whitepaper haben, kontaktieren Sie uns bitte.