No más actualizaciones de hardware a cajeros automáticos con la Virtualización del SO

Puedes descargar un ejemplar de la publicación en formato PDF.

Resumen ejecutivo

En enero de 2020, el soporte para Windows 7 finalizará y éste será reemplazado por Windows 10. Esta migración representa un grave problema para los bancos: el costo y la complejidad de la actualización del software y hardware de sus cajeros automáticos.

El cambio de Windows XP a Windows 7 en 2014 costó al sector miles de millones de dólares en todo el mundo, porque actualizar el sistema operativo de sus cajeros automáticos también implicaba actualizar el hardware. Los bancos están a punto de enfrentarse al mismo problema cuando deban actualizar a Windows 10.

Pero he aquí una solución: La Virtualización del SO. Este sistema utiliza una tecnología conocida como hipervisor para separar la tarjeta madre física del sistema operativo, de forma que los controladores de software que no son compatibles con Windows 10 puedan serlo mediante el software del hipervisor.

La tecnología de hipervisor elimina la necesidad de actualizar el hardware existente cuando los cajeros automáticos migren a Windows 10, protegiendo la inversión realizada en software y hardware por 20,000 bancos en todo el mundo y sin dejar de cumplir con las normas de PCI.

Esta tecnología no sólo es importante a la hora de migrar a Windows 10, sino que se volverá esencial para enfrentar el programa de actualizaciones de software Long-Term Servicing Channel (LTSC) de Windows 10, que podría significar actualizaciones de hardware aún más frecuentes.

Obtenga más información en esta publicación.

Introducción

Los cajeros automáticos existen desde hace más de 50 años, pero han cambiado lentamente durante la mayor parte de ese periodo de tiempo.

Durante los primeros 20 años, las arquitecturas de los cajeros automáticos eran propiedad del fabricante del cajero; el hardware y el software procedían del mismo proveedor. La primera revolución tuvo lugar alrededor de 1990, cuando el OS2 de IBM entró en juego como un sistema operativo para cajeros automáticos. Éste abría un poco la caja negra de los cajeros automáticos con el uso de un sistema operativo estándar. A medida que el OS2 fue desapareciendo, Windows tomó el control y se convirtió en el entorno de sistema operativo estándar con Windows NT primero, seguido de Windows 2000, Windows XP, Windows 7 y ahora Windows 10. La mayoría de los cajeros automáticos de los bancos internacionales utilizan actualmente alguna forma de Windows.

Alrededor del año 2000 se inició una segunda revolución con la introducción del estándar XFS. Todos los dispositivos de hardware especializado dentro del cajero automático, como dispensadores de efectivo y lectores de tarjetas, comenzaron a tener controladores de software estándar diseñados para el estándar XFS de CEN. Esto dio luz a la era de software multiproveedor que separaba las aplicaciones de software del hardware.

Ahora nos encontramos en el nacimiento de otra revolución. Se trata de la Virtualización del SO, que resuelve un grave problema para el sector.

Hasta ahora, cada vez que un cajero automático requería una actualización importante en la versión de su sistema operativo (por ejemplo, de Windows XP a Windows 7 en 2014), también era necesario actualizar el hardware. El costo para el sector en todo el mundo fue enorme. Cuesta miles de millones de dólares actualizar los millones de cajeros automáticos que hay en el mundo.

De nuevo, en 2020 se inicia un nuevo ciclo de actualizaciones cuando el soporte de Windows 7 finalice y éste deba reemplazarse por Windows 10. Evidentemente, los bancos intentan evitar gastar miles de millones de dólares más para actualizar de nuevo sus cajeros automáticos.

El problema de las actualizaciones

2014 fue un mal año para los bancos que utilizaban cajeros automáticos. Cuando Microsoft finalizó el soporte para Windows XP, quedó claro que los bancos no tenían otra opción que actualizar todos sus cajeros automáticos a Windows 7.

Para Microsoft, el sector de los cajeros automáticos es pequeño. Los más de 3 millones de cajeros automáticos en todo el mundo son poca cosa en comparación con los 2 mil millones o más de PC’s existentes a nivel mundial, muchas de las cuales utilizan Windows. Los usuarios de PC’s siempre tienen la opción de retrasar la actualización de sus PC o bien actualizar su tarjeta madre a precio moderadamente bajo opciones que no están disponibles para los cajeros automáticos de los bancos. Las actualizaciones de tarjetas madre de cajeros automáticos son caras: $4,000 USD dólares en pequeño volumen, más quizás otros $1,000 USD dólares para enviar a técnicos calificados a actualizar los cajeros automáticos en cada ubicación del país.

Como los bancos conservan sus cajeros automáticos durante 10 años o más, muchos de los modelos más antiguos no pueden actualizarse y deben reemplazarse. Los nuevos cajeros automáticos pueden costar entre $10,000 y $30,000 USD dólares, dependiendo de su capacidad funcional, más el costo de la sustitución física, que puede ser exorbitante para cajeros automáticos “empotrados” en un lugar concurrido como el centro de París, Londres o Nueva York. Una actualización del sistema operativo de cajero automático no representa ningún beneficio para el cliente y si un alto costo sólo por motivos de cumplimiento.

Los cajeros automáticos están sujetos a los requisitos de normativas —especialmente la norma de PCI—, que insisten en que no puede haber software sin soporte en la cadena de componentes requeridos para hacer funcionar un cajero automático. Muchos bancos asiáticos ignoraron este riesgo. Los bancos americanos y europeos, como cabía esperar, no tomaron ese camino y actualizaron sus redes de cajeros automáticos. Pero muchos de ellos han declarado que el ciclo de actualizaciones debe terminar.

Sin embargo, a medida que se acerca el año 2020, los bancos vuelven a verse en el mismo apuro de las actualizaciones. Microsoft está dejando de lado el soporte de Windows 7 y los bancos deberán actualizar sus redes de cajeros automáticos a Windows 10.

De hecho, las cosas podrían empeorar aún más después de Windows 10. Microsoft ha anunciado que Windows 10 será el “último” Windows. No habrá Windows 11 ni Windows 12. ¿Significa eso que el dilema de la actualización desaparece después de Windows 10? En los periódicos se han publicado artículos que proclamaban el final de las actualizaciones pero, lamentablemente, la realidad es completamente opuesta.

La nueva estrategia de Windows es hacer que las actualizaciones y las mejoras del sistema operativo sucedan incluso con más frecuencia que antes. Las actualizaciones importantes llegarán en forma de paquetes “LTSC” – “Long-Term Servicing Channel”. Microsoft planea publicar LTSC cada tres años en el futuro. ¿Puede significar esto que el hardware de cajeros automáticos tenga que actualizarse cada tres años? La respuesta corta es: ¡probablemente sí!

¿Cómo hemos llegado hasta aquí?

Muchos acusan a Microsoft de actualizar su software demasiado a menudo o de no dar soporte a los sistemas operativos durante el tiempo suficiente, pero tienen en cuenta hacia donde se dirige el sector del software global.

El concepto de DevOps y los avances en las pruebas automatizadas implican que los ciclos de publicación de software se vuelven cada vez más cortos. De hecho, las actualizaciones diarias son frecuentes en algunas partes del sector del software. Por lo tanto, queda claro que Microsoft no puede quedarse atascado en un ciclo de actualizaciones de 7 años para Windows. De hecho, el canal LTSC de Windows 10 recomendado para los cajeros automáticos será el ciclo más lento de Microsoft para publicaciones de Windows. Generalmente, la versión de Windows para las empresas es el SAC (canal semianual), que se actualiza mucho más rápido (cada seis meses), y Microsoft obliga a instalar estas actualizaciones. Por lo tanto, probablemente el SAC no sea apropiado para cajeros automáticos.

Estos ciclos de actualización más rápidos provocan un estrés enorme sobre el ecosistema Wintel. Aunque Microsoft se ha comprometido a dar soporte a hardware antiguo con nuevas actualizaciones del sistema operativo, esto no es suficiente. Los proveedores de componentes de hardware tienen poco interés en actualizar el software de sus antiguos controladores para dar soporte a nuevas publicaciones de Windows que llegan bastante después de terminar el desarrollo de controlador. (Microsoft no es distinto: ellos tampoco darán soporte a nuevo hardware con sistemas operativos antiguos).

Esto es lo que provoca el problema de soporte con las actualizaciones del sistema operativo. Los controladores de software, como los controladores del chipset de Intel, sólo son compatibles con las versiones de sistemas operativos que están disponibles en el momento del lanzamiento de los chipsets y no se desarrollan controladores para nuevos sistemas operativos que puedan publicarse mucho después.

Intel ha dicho que dará soporte a un máximo de dos LTSC con cualquier chipset. En función de la frecuencia de llegada de los nuevos LTSC de Microsoft, esto limita el ciclo de vida del hardware de los cajeros automáticos. De hecho, cuando Microsoft anunció inicialmente los LTSC de Windows 10, el plan era publicar LTSC cada 12-18 meses, mientras que Intel dijo que sólo daría soporte a un LTSC por chipset. Desde entonces la política parece haber cambiado, y Microsoft ha aceptado un ciclo de publicación de tres años por LTSC e Intel ha accedido a dar soporte a dos LTSC por chipset. Hasta ahora, los LTSC publicados han sido “1507, 1607, 1809 y 19H1” — de hecho estos nombres son las fechas de publicación de Microsoft, es decir, julio de 2015, julio de 2016, septiembre de 2018 y primera mitad de 2019—, de modo que los LTSC han llegado en un tiempo menor a los tres años prometidos.

Como pueden ver, esta situación supone verdaderos dolores de cabeza para el sector de los cajeros automáticos. Parece que en un futuro el ciclo de actualizaciones podría durar seis años, pero fácilmente podría ser de 12 meses dependiendo del modo en que evolucionen los LTSC y su soporte. El problema de raíz es que, a medida que los ciclos de software se van volviendo más rápidos, ninguno de los proveedores de hardware de la cadena de suministro desea dar soporte a las nuevas actualizaciones de sistemas operativos con sus componentes de hardware anteriores, ya que no tienen la menor intención de volver a abrir el desarrollo de controladores de software antiguos para integrarlos con futuras actualizaciones de los sistemas operativos.

Entre la espada y la pared

Esto deja al sector de los cajeros automáticos con pocas opciones. Los bancos están acostumbrados a utilizar sus cajeros automáticos en un periodo de más de 10 años, e incluso muchos bancos utilizan sus cajeros automáticos durante más tiempo. De hecho, el mantenimiento del hardware de cajeros automáticos tiene más en común con el mantenimiento de un avión que con el mantenimiento de un PC. Un avión se puede utilizar durante varias décadas, pero durante ese periodo muchos de los componentes de hardware pueden haberse cambiado muchas veces, de forma que quizás la estructura es lo único que llega verdaderamente a los 30 años.

De forma similar, un cajero automático de 15 años de antigüedad puede haber cambiado en muchas ocasiones el lector de tarjetas, el dispensador de efectivo y quizás incluso el núcleo de su PC durante su ciclo de vida. Lo más delicado es, sin embargo, el sistema operativo. Si el sistema operativo debe cambiar a medida que Microsoft envía las actualizaciones regulares, la tarjeta madre deberá actualizarse junto con el sistema operativo, lo cual supone costos considerables para el banco. La alternativa es utilizar un sistema operativo sin soporte y arriesgarse a no cumplir con las normas de PCI, además de otros probables riesgos de seguridad, como el malware (y la mala prensa asociada a las violaciones de seguridad).

¿Existe otra solución? KAL se ha centrado en este problema desde 2014 evaluando las opciones, tratando de comprender las causas y valorando qué medidas podrían llevar potencialmente a una solución a largo plazo.

Buscando una solución...

¿El cajero automático actualizable? No.

Una opción que tuvimos en cuenta era poder hacer más actualizable el núcleo PC de un cajero automático.

¿Se imaginan un escenario en el que una actualización del núcleo PC fuera tan sencilla como cambiar un DVD en un reproductor de DVD? De hecho, Intel da soporte a este tipo de concepto con su “compute card”. Se trata de un núcleo de PC de un tamaño similar al de una tarjeta de crédito que puede cambiarse fácilmente. Sin embargo, esto requeriría volver a diseñar por completo los cajeros automáticos en todo el mundo y requeriría un cambio de hardware relativamente costoso realizado por un técnico en sitio.

¿No actualizar en absoluto? No.

En algunos bancos asiáticos sigue habiendo un número considerable de cajeros automáticos que usan Windows XP. Esta opción de no actualizar sistema operativo y continuar utilizando Windows XP en los cajeros automáticos es claramente una estrategia arriesgada. No sólo no cumple con la norma de PCI al utilizar software sin soporte, sino que también expone al banco y sus clientes a peligros de malware y ciberataques, ya que las organizaciones criminales aprovechan las vulnerabilidades de los sistemas operativos sin soporte. Esto no debe considerarse como una opción seria.

Sin embargo, existe una forma alternativa de “no actualizar” cajeros automáticos que podrían funcionar a futuro con Windows 10 y las posteriores actualizaciones de LTSC.

Imaginemos que un banco actualiza inicialmente sus cajeros automáticos a Windows 10 según lo requerido. La versión de Windows 10 en 2019 se llama Windows 10 LTSC 1809 y funciona junto con un chipset compatible con ese LTSC. Microsoft, Intel y el sector de los cajeros automáticos darán soporte a esa combinación durante 10 años. Podría parecer que eso soluciona el dilema de la actualización, pero en realidad no es así. Tengan en cuenta lo siguiente:

• A medida que lleguen los nuevos LTSC Windows 10, no podrán utilizarse en ese cajero automático de 2019, es decir, durante todo el ciclo de vida de 10 años este cajero automático deberá utilizar el LTSC original.
• Ahora considere el ciclo de sustitución anual de cajeros automáticos. Por ejemplo, un banco importante con, digamos, 10,000 cajeros, sustituiría el 10 % de sus activos cada año a medida que los cajeros automáticos envejecen. Cada año, el banco podría comprar 1,000 nuevos cajeros automáticos que se entregarían con el ultimo LTSC de Microsoft y el chipset actual de Intel. En 2023, por ejemplo, recibirían el LTSC 23XX. Mientras que esos nuevos cajeros automáticos utilizarían el LTSC 23XX, los cajeros automáticos antiguos de 2019 sólo podrán utilizar el LTSC 1809. Pasados 10 años, la red de cajeros automáticos podría llegar a tener 10 LTSC diferentes, más distintas combinaciones de chipsets con versiones de sistemas operativos diferentes y capacidades funcionales distintas.
• Aunque cada cajero automático tenga un sistema de software con soporte durante un periodo de 10 años, esto se conseguiría no actualizando el sistema operativo a medida que llegan los LTSC, lo cual daría como resultado una red fragmentada con muchas versiones de sistemas operativos diferentes en toda la red. Esto supone un escenario insostenible para muchos bancos.

¿Cambiar la estrategia de soporte de Intel para cajeros automáticos? No.

Aravinda Korala, CEO de KAL, y Mike Lee, CEO de ATMIA, participaron conjuntamente en una serie de conversaciones con Intel para saber si podrían considerar un régimen de soporte especial para sus controladores de chipset en el sector de los cajeros automáticos.

En esta conversación participaron Oania Wei y Alec Gefrides, General Manager, Transactional Retail Segment de Intel. Juntos exploramos conceptos como el pago por soporte especial a largo plazo de los controladores de Intel para el sector de los cajeros automáticos y el licenciamento de código fuente de controladores antiguos a ATMIA. Al final, quedó claro que para Intel los cajeros automáticos son un pequeño sector para el que ninguna de las opciones que propusimos era viable. Sin embargo, Intel dijo “vuelvan a mirar en Linux”, y presentó a KAL Wind River, una empresa de distribución de Linux que en aquel momento también era subsidiaria de Intel.

¿Migrar los cajeros automáticos a Linux? No.

Aravinda Korala, CEO de KAL, y Mike Lee, CEO de ATMIA, participaron conjuntamente en una serie de conversaciones con Intel para saber si podrían considerar un régimen de soporte especial para sus controladores de chipset en el sector de los cajeros automáticos.

En esta conversación participaron Oania Wei y Alec Gefrides, General Manager, Transactional Retail Segment de Intel. Juntos exploramos conceptos como el pago por soporte especial a largo plazo de los controladores de Intel para el sector de los cajeros automáticos y el licenciamento de código fuente de controladores antiguos a ATMIA. Al final, quedó claro que para Intel los cajeros automáticos son un pequeño sector para el que ninguna de las opciones que propusimos era viable. Sin embargo, Intel dijo “vuelvan a mirar en Linux”, y presentó a KAL Wind River, una empresa de distribución de Linux que en aquel momento también era subsidiaria de Intel.

Durante mucho tiempo, Linux ha sido una opción para los cajeros automáticos. Se han tenido algunos éxitos utilizando cajeros automáticos con Linux en Brasil, utilizando cajeros automáticos fabricados en Brasil, pero eso no ha sido el caso en ningún otro lugar.

El sector global de los cajeros automáticos es un mercado relativamente pequeño con sólo 3.5 millones de cajeros en todo el mundo. Dar soporte a un mercado fragmentado con Linux y Windows a la vez no era comercialmente viable para los proveedores. Tenga en cuenta que existen unos 20,000 bancos en todo el mundo. La decisión sobre qué sistema operativo utilizar en los cajeros automáticos es responsabilidad fundamentalmente del banco, no de los proveedores. Los bancos no permitirán un sistema operativo para el que no tienen una póliza que conecte con su red interna y punto.

¿Cuánto tiempo llevará convencer a 20,000 bancos para que acepten Linux como el sistema operativo de sus cajeros automáticos? Pueden imaginar la respuesta. Cualquier caso de migración de un negocio a un sistema de software completamente Linux deberá contemplar un periodo muy largo de fragmentación del mercado. La consecuencia de ello es que ninguno de los fabricantes de cajeros automáticos más importantes ha mostrado interés por invertir en el soporte de Linux y Windows a la vez en sus cajeros automáticos. Debido a que los controladores de XFS están controlados por los fabricantes, si estos controladores no migran a Linux, para el proveedor de software es imposible utilizar una aplicación de Linux en un cajero automático, indiferentemente del financiamiento disponible en el departamento de investigación y desarrollo del proveedor de software.

¿Por qué tener en cuenta Linux? Linux tiene una función especialmente útil que acaba con el bloqueo del soporte. Todos los controladores de software Linux, incluyendo los controladores de chipset de Intel, son de código abierto. Esto significa que empresas como Wind River y Red Hat del ecosistema Linux tienen acceso a ese código fuente y pueden dar soporte comercialmente. Esto resuelve el problema de PCI para los bancos. 

Pero sigue dejándonos con el dilema del costo de migrar todo el soporte de cajeros automáticos del mundo en miles de bancos de Windows a Linux.

La solución: El momento Eureka

Aunque Linux puede resolver el problema del soporte de software a largo plazo, tiene una gran desventaja frente a Windows en el hecho de que los bancos han invertido miles de millones de dólares en software para cajeros automáticos que utilizan Windows. El costo de la migración sería enorme. 

Existe una traba técnica además de la económica. Los cajeros automáticos tienen controladores de hardware que utilizan el estándar XFS y que están desarrollados en Windows. Aunque un banco desee migrar su software a Linux, no podrá hacerlo a menos que el proveedor de hardware también esté dispuesto a migrar sus controladores de XFS a Linux. Actualmente, no existen controladores para cajeros automáticos de los proveedores principales desarrollados en Linux. 

Por lo tanto, ¿existe un modo de combinar las virtudes de Linux con las de Windows? 

KAL lleva trabajando en este problema con Wind River desde mediados de 2017. El equipo de KAL ha sido dirigido por Aravinda Korala y Kit Patterson, mientras que el equipo de Wind River ha sido dirigido por Kevin Konkos y Davide Ricci. La solución a la que hemos llegado es utilizar un Hipervisor Linux como anfitrión de Windows 10. 

Linux es compatible con una tecnología de hipervisor llamada QEMU. QEMU funciona de manera conjunta con KVM para explotar la aceleración de hardware de virtualización compatible con Linux y puede presentar una interfaz a Windows 10 para ejecutarse como sistema operativo huésped en Linux. Los controladores de hardware para la tarjeta madre ahora proceden del kernel de Linux, pero el entorno de aplicaciones funciona con Windows. El soporte de QEMU, KVM y los controladores Linux procede de la comunidad de Linux y de empresas como Red Hat y Wind River. La parte de Linux, por lo tanto, puede recibir soporte durante cualquier periodo de tiempo siempre que las empresas de Linux estén de acuerdo con las condiciones comerciales. 

Windows puede colocarse por encima de Linux y actualizarse con la frecuencia que Microsoft y los bancos deseen actualizarlo, todo eso puede realizarse de forma remota en línea, sin una visita a las instalaciones de los cajeros automáticos. Esto resuelve el dilema de las actualizaciones. Elimina la necesidad de actualizaciones de hardware obligadas provocadas por las actualizaciones de Windows o por LTSC, los bancos pueden permanecer completamente actualizados y utilizar las últimas versiones de todo el software. Libertad al fin del ciclo de actualizaciones de hardware forzadas. 

Cómo funciona

¿Qué es el hipervisor y la virtualización?

La virtualización no es un nuevo concepto. IBM creó por primera vez máquinas virtuales y entornos virtualizados en servidores en la década de los 60’s. Ahora es ampliamente utilizado en casi cada centro de datos del mundo. 

Los hipervisores permiten utilizar varios sistemas operativos en el mismo servidor de hardware. Uno de los más conocidos es el hipervisor de VMware. Los centros de datos globales utilizan hipervisores de VMware, Red Hat, etc., para aislar el hardware del entorno operativo.

Por ejemplo, sería posible utilizar Windows XP y Windows 7 a la vez como sistemas operativos huéspedes en un sistema operativo anfitrión de VMware. También permiten controlar servidores de forma remota y administrarlos utilizando el hipervisor. Un sistema en uso puede congelarse, moverse a un nuevo servidor de hardware y reiniciarse desde donde se había dejado como si no hubiera pasado nada. 

Virtualización de hardware de Intel y AMD

Los hipervisores de software se basan en la magia del hardware de Intel y AMD para hacer su trabajo.

Inicialmente, la virtualización era solamente una técnica de software. Estaba basada en una emulación de software para permitir a un sistema operativo huésped ser utilizado sobre un sistema operativo anfitrión. Pero el esfuerzo de emular y traducir los comandos de acceso del hardware de un sistema operativo a otro era costoso y ralentizaba considerablemente los sistemas.

Alrededor de 2005, Intel y AMD integraron hardware de soporte de virtualización en sus nuevas CPU’s. Estas tecnologías, conocidas como Intel VT-x y AMD-V, permiten a los ejecutables del sistema operativo anfitrión ejecutarse de forma nativa en la CPU, pero capturan las notificaciones del sistema de forma que pueden ser procesadas por el sistema operativo correcto. Como resultado, el sistema operativo huésped funciona como si tuviera toda la CPU para él sin causar un impacto discernible sobre el rendimiento.

Durante las pruebas de KAL, el impacto en el rendimiento medido era sólo del 2 % para un cajero automático virtualizado con Windows y Linux en comparación con los que usaban Windows de forma nativa (sin virtualización) en el mismo hardware. Esto es algo verdaderamente mágico.

El siguiente diagrama muestra como es la nueva arquitectura del SO dentro de un cajero automático con tecnología de virtualización del sistema operativo:

El hipervisor funciona en el núcleo de PC de metal desnudo, Windows 10 funciona como sistema operativo huésped por encima del hipervisor, y el sopor de aplicaciones junto con los SP XFS del proveedor de hardware funciona dentro de una máquina virtual de Windows.El hipervisor funciona en el núcleo de PC de metal desnudo, Windows 10 funciona como sistema operativo huésped por encima del hipervisor, y el sopor de aplicaciones junto con los SP XFS del proveedor de hardware funciona dentro de una máquina virtual de Windows.

¿Como es una solución de cajero automático virtualizado?

A nivel conceptual, una solución de software virtualizado tiene el mismo aspecto que un sistema de software actual, con un hipervisor añadido entre Windows y el hardware. Por supuesto, no es tan sencillo implementar una solución real. Comencemos con los pre-requisitos.  

Pre-requisitos para una solución de cajero automático virtualizado

Aunque los hipervisores pueden funcionar en cajeros automáticos que no tienen soporte de hardware integrado para virtualización utilizando emulación de software, es probable que esto sea demasiado lento para su uso en producción. He aquí, por tanto, una lista de los pre-requisitos para la virtualización de los cajeros automáticos:

1. El primer requisito es “VT-x” en placas base de Intel y “AMD-V” en placas base de AMD. Dado que las CPU con estas capacidades de hardware comenzaron a aparecer alrededor de 2006, cualquier cajero automático más antiguo no será compatible con la virtualización sin que esto suponga una degradación considerable del rendimiento. También es probable que los cajeros automáticos con estas capacidades no aparecieran hasta mucho después de 2006, ya que los proveedores de hardware y cajeros automáticos a menudo utilizaban stocks antiguos de CPU durante largos periodos.
   
   
2. La capacidad de virtualización en CPU compatibles puede deshabilitarse con un ajuste del  BIOS. Esto requeriría una visita a las instalaciones para cambiar este ajuste, añadiendo un coste para implementar una solución de hipervisor. Algunos proveedores de hardware de cajeros automáticos tienen herramientas de administración del BIOS que pueden usarse de forma remota.KAL recomendaría esta opción para probar en primer lugar la configuración de la BIOS y después cambiar esta configuración de forma remota para permitir la virtualización. Es posible que los cajeros automáticos más nuevos tengan esta opción ya habilitada por defecto. 
   
   
3. A continuación, los bancos deberán seleccionar un proveedor de hipervisor. Tres empresas han expresado ya su interés en dar soporte al sector de los cajeros automáticos: Red Hat, VMware y Wind River. KAL ha aprobado los hipervisores de las tres empresas y puede confirmar que todos ellos funcionan. Microsoft también tiene un hipervisor llamado Hyper-V que es una pieza estándar de Windows y podría funcionar en teoría, pero tiene el mismo inconveniente que el propio Windows. Como el código fuente del controlador no está disponible para controladores de dispositivos de terceros en Windows, los controladores no compatibles con Hyper-V no pueden ser compatibles con Microsoft ni con ningún otro desarrollador.
   
   
4. Por último, los bancos deben comprobar que sus proveedores de hardware y software para cajeros automáticos sean compatibles con sus aplicaciones de software y controladores en un entorno virtualizado. Por ejemplo, si su proveedor de software para cajeros automáticos es KAL, deberán comprobar que KAL sea compatible con un entorno virtualizado —y así es— y deberán asegurarse de que el proveedor de hardware para cajeros automáticos sea compatible con sus SP XFS en un entorno virtualizado. Los bancos deben asegurarse de que el soporte para la virtualización esté integrado en todos los RFP futuros del banco. Esto es lo que sucedió en el año 2000 con XFS. Los bancos exigieron soporte para XFS* a todos los proveedores y esto cambió el mundo de los cajeros automáticos. 

¿Listos para comenzar a operar?

Bueno, todavía no. Cumplir con los pre-requisitos no es suficiente. Los bancos también deben completar un proyecto de implementación:

1. La nueva solución de hipervisor debe probarse para asegurar que todas las pruebas establecidas comprueben que la solución actual siga funcionando cuando el sistema operativo se virtualice, que es lo que debería suceder.
2. Deben revisar su sistema de monitoreo de los cajeros automáticos. El nuevo entorno cambia las condiciones de seguridad, que necesitan proteger el hipervisor así como el entorno de Windows.
3. Deben revisar su sistema de seguimiento de los cajeros automáticos. Lo ideal sería controlar también el software de hipervisor, además del resto del sistema.
4. Los bancos deberán revisar el mecanismo de distribución del software. Lo mejor sería que el cambio se produjera por completo con una distribución de software remota, sin la necesidad de enviar un técnico al cajero automático. El sistema de distribución del software debe poder enviar parches y actualizaciones al software del hipervisor, así como a Windows y a la aplicación (idealmente en línea, o mediante DVD si es la única opción disponible).

Una vez hayan completado los bancos estos pasos, pueden comenzar a operar.

KAL, hoy está listo.

Estrategia de soporte a largo plazo

Existe un componente de soporte adicional en el sistema de software de cajeros automáticos para el que ahora los bancos necesitan tener un contrato de soporte. Deben asegurarse de que el soporte para el hipervisor se añada a la lista. Estos son los que necesitan del proveedor de hipervisor:

• El compromiso de dar soporte al hardware para cajeros automáticos a largo plazo: al menos 10 años, o incluso más.
• Soporte para los controladores de dispositivos de la tarjeta madre en Linux de modo que, cuando los controladores de software de terceros en Windows para dicho hardware dejen de tener mantenimiento con los nuevos LTSC, puedan ser sustituidos por controladores de código abierto de Linux mediante virtualización.
• Soporte para chipsets de Intel y AMD tan antiguos como pueda garantizar el proveedor del hipervisor, de modo que los cajeros automáticos antiguos de su red puedan ser compatibles.
• Soporte para futuros LTSC de Microsoft a medida que vayan llegando, teniendo en cuenta los posibles problemas relacionados con los controladores de software para hardware antiguo, tal y como se ha señalado más arriba.

Idealmente, el sector de los cajeros automáticos necesita una única publicación de hipervisor global de cada uno de los proveedores para dar soporte a todos los modelos de tarjetas madre de cajeros automáticos del mundo.

Conclusión y camino a seguir

La virtualización resuelve el dilema para los propietarios de cajeros automáticos rompiendo la relación entre las actualizaciones del sistema operativo de Windows y las actualizaciones de hardware de la PC núcleo. Permite actualizar el sistema operativo y el hardware de forma separada, por lo que elimina la enorme disrupción en las redes de cajeros automáticos que provocará Windows 7 cuando se quede sin soporte en 2020.

El primer banco del mundo en probar el concepto de virtualización con KAL, junto con dos proveedores de hipervisor fue un banco de Estados Unidos. La posibilidad de utilizar el sistema de software actual del banco en un entorno virtualizado ha sido demostrada en una PoC (prueba de concepto) que duró varios días.

El primer banco europeo en probar el concepto con KAL fue Česká spořitelna de la República Checa. Jiří Charousek valoró muy positivamente la tecnología de forma inmediata y programó las primeras pruebas. Jiří declaro: “Nos preocupaba tener que actualizar nuestro hardware tan pronto después de la actualización de XP-W7 y estamos muy contentos con la opción alternativa que nos ofrece la virtualización. La virtualización de cajeros automáticos fue una idea muy natural para nosotros, ya que integra un concepto a largo plazo en el área de infraestructura de Česká: la virtualización ya es nuestra estrategia y los cajeros automáticos eran la única excepción”.

Este concepto es un beneficio también para los proveedores de hardware. Ellos suelen comprar tarjetas madre y chipsets en grandes cantidades sólo para descubrir que una nueva actualización de sistema operativo desvaloriza todo su stock de hardware antiguo. Dado que la virtualización tiene un estrecho vínculo entre las placas base y los sistemas operativos, KAL cree que esto ahorrará costos también para los fabricantes de cajeros automáticos.

La Virtualización del SO ofrece el camino a seguir para eliminar el costoso, complejo y duradero proceso que obliga a los bancos a actualizar continuamente su parque de cajeros automáticos para dar soporte a un nuevo sistema operativo. No elimina la necesidad de actualizar el hardware para siempre, pero sí elimina la necesidad de actualizar los cajeros automáticos con cada actualización del sistema operativo. Los bancos seguirán teniendo que actualizar sus núcleos de PC porque estén anticuados, o porque sean lentos, o porque deseen utilizar las capacidades futuras de CPU para ofrecer nuevos servicios a sus clientes. Los bancos estarán de acuerdo en que esta es una buena razón para actualizar su hardware. 

De aquí en adelante, es vital que los bancos exijan soporte para virtualización en todos sus RFP’s para software y hardware de cajeros automáticos.

Nuestros agradecimientos

Muchas personas han contribuido a la creación de este concepto y a confirmar que realmente funciona.

KAL desea agradecerles su ayuda para llegar a esta solución.

• ATMIA: Mike Lee
• Citibank: Peter Kulik
• Česká: Jiří Charousek
• Intel: Oania Wei
• KAL: Kit Patterson, Andrea Vinci, Giuseppe Scardino
• Microsoft: Pat Telford
• Payment Redesign: Eric de Putter
• Red Hat: David Hutchison-Bird, Daniel Schaefer, Rich Feldman
• VMWare: Thomas Klouwer
• Wind River: Davide Ricci, Rick Anderson, Kevin Konkos
• Traducción: LogrusIT

Seguimiento

Tus comentarios, dudas o retroalimentación son bienvenidos. Te invitamos a nuestro blog de discusión debajo.

Puedes descargar un ejemplar de la publicación en formato PDF.

Si desea obtener más información escríbanos un correo electrónico a Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.