Niente più aggiornamenti dell’hardware dell’ATM con la Virtualizzazione del Sistema Operativo

Potete scaricare una copia del white paper in formato PDF.

Executive summary

Nel gennaio 2020, Windows 7 non sarà più supportato e dovrà essere sostituito da Windows 10. Questa migrazione pone le banche di fronte a un problema notevole, ossia il costo e le complessità legate all’aggiornamento dei propri software e hardware ATM.

Nel 2014, il passaggio da Windows XP a Windows 7 è costato all’industria globale milioni di dollari - oltre ad aggiornare il sistema operativo dell’ATM, le banche hanno dovuto aggiornare anche l’hardware.

Purtroppo lo stesso problema si ripresenterà nuovamente al momento di eseguire l’aggiornamento a Windows 10.
Ciononostante, esiste una soluzione: La virtualizzazione del sistema operativo. Questa utilizza una tecnologia nota come “hypervisor”, che separa la scheda madre dal sistema operativo, permettendo ai driver non supportati da Windows 10 di essere invece supportati dall’ hypervisor.

La tecnologia hypervisor elimina la necessità di aggiornare l’hardware attuale al momento del passaggio degli ATM a Windows 10, proteggendo gli investimenti effettuati in software e hardware da 20.000 banche in tutto il mondo, rimanendo conformi agli standard PCI.

Questa tecnologia non solo è importante durante la migrazione a Windows 10, ma diventerà essenziale per la gestione delle versioni future del software Long-Term Servicing Channel (LTSC) su Windows 10, che potrebbe comportare aggiornamenti hardware ancor più frequenti.

Il presente whitepaper discute i dettagli del tema.

Premessa

Gli ATM sono presenti sul mercato da più di 50 anni, ma durante questo lasso di tempo i cambiamenti dei dispositivi sono avvenuti quasi sempre con lentezza.

Durante i primi 20 anni, l’architettura degli ATM era oggetto di proprietà dei produttori di ATM, e sia l’hardware che il software provenivano dallo stesso fornitore. Il primo cambiamento è avvenuto intorno al 1990, quando l’OS2 di IBM si è fatto strada come sistema operativo per ATM, rendendo così gli ATM meno “impenetrabili” grazie all’utilizzo di un sistema operativo standard. In seguito, Windows è subentrato e ha preso il posto di OS2, diventando così l’ambiente operativo standard prima con Windows NT, e successivamente con Windows 2000, Windows XP, Windows 7 e adesso Windows 10. Al giorno d’oggi, la maggior parte degli ATM con gateway di pagamento supportano una versione Windows.

Intorno al 2000, l’introduzione dello standard XFS ha dato inizio al secondo cambiamento. Tutti i dispositivi hardware specializzati all’interno dell’ATM, come i distributori di contanti e i lettori di carte, hanno iniziato ad avere driver software standard integrati allo standard CEN XFS. Così è nata l’era del software multivendor, che ha separato le applicazioni software dall’hardware.

Adesso siamo agli albori di una nuova rivoluzione. Si tratta della virtualizzazione del SO, e risolve un problema importante per l’industria.

Fino ad ora, qualvolta il sistema operativo dell’ATM ha necessitato un aggiornamento della versione (per esempio, da Windows XP a Windows 7 nel 2014), è stato anche necessario un aggiornamento dell’hardware. Le spese sostenute dall’industria globale sono state enormi. L’aggiornamento di 3.5 milioni di ATM in tutto il mondo è costato miliardi di dollari.

Ancora una volta, un nuovo ciclo di aggiornamenti è previsto nel 2020, quando il supporto per Windows 7 termina e deve essere sostituito da Windows 10.

Ovviamente le banche sono recalcitranti a spendere ancora una volta cifre esorbitanti per aggiornare i propri ATM.

Il problema legato agli aggiornamenti

Il 2014 è stato un anno negativo per le banche che gestiscono ATM. Quando Microsoft ha eliminato il supporto per XP, divenne presto chiaro alle banche che l’unica opzione sarebbe stata aggiornare tutti gli ATM a Windows 7.

Per Microsoft, l’industria ATM è di piccole dimensioni. Gli oltre tre milioni di ATM a livello globale rappresentano una minoranza rispetto ai due miliardi o più di PC in tutto il mondo, la maggior parte dei quali eseguono Windows. Gli utenti PC possono sempre ritardare l’aggiornamento dei propri dispositivi o acquistare gli aggiornamenti della scheda madre a prezzi relativamente bassi. Ma le banche non dispongono di queste opzioni quando si tratta dei propri ATM. Gli aggiornamenti della scheda madre di un ATM sono costosi - fino a $4.000 in quantità ridotte, ai quali forse si aggiungono altri $1.000 per inviare tecnici esperti per aggiornare gli ATM in loco.

Poiché le banche gestiscono un ATM per 10 anni o più, molti dei modelli più vecchi non possono nemmeno essere aggiornati e devono essere sostituiti. I nuovi ATM hanno un costo tra i $ 10.000 e $ 30.000 a seconda delle loro capacità funzionali, al quale si aggiunge il costo della sostituzione fisica, che può essere esorbitante per gli ATM “through-the-wall” in zone trafficate, ad esempio il centro di Parigi, Londra o New York. Un aggiornamento del sistema operativo di un ATM non porta benefici diretti ai clienti, ma rappresenta un costo ingente solo per essere conformi alle norme.

Gli ATM sono soggetti a requisiti normativi - soprattutto PCI - secondo i quali in una catena di software necessaria per l’esecuzione di un ATM non possono esistere software non supportati. Molte banche asiatiche hanno ignorato questo rischio. Fortunatamente le banche americane ed europee hanno rispettato i requisiti normativi, effettuando l’upgrade delle loro reti ATM, anche se  in molte ritengono che questo ciclo di aggiornamenti deve volgere al termine.

Tuttavia, con l’avvicinarsi del 2020, le banche si trovano ancora una volta nella stessa situazione: Microsoft terminerà il supporto per Windows 7 e le banche dovranno aggiornare le reti ATM a Windows 10.

In realtà, le cose potrebbero addirittura peggiorare dopo Windows 10. Microsoft ha annunciato che W10 sarà “l’ultimo” Windows. Non ci sarà un Windows 11 o Windows 12. Ciò significa che il dilemma legato agli aggiornamenti scomparirà dopo Windows 10 come hanno già proclamato alcuni articoli di giornale? Purtroppo, la realtà è l’esatto opposto.

La nuova strategia di Windows consiste nel rendere gli aggiornamenti e i miglioramenti del SO ancora più frequenti. Gli aggiornamenti importanti arriveranno sotto forma di pacchetti “LTSC” - “Long-Term Servicing Channel”. In futuro, Microsoft prevede di rilasciare nuovi LTSC ogni tre anni. Potrebbe significare che l’hardware ATM avrà bisogno di essere aggiornato ogni tre anni? La risposta in breve è: probabilmente si’!

Come siamo giunti fin qui?

Molti accusano Microsoft di dover far loro effettuare l’aggiornamento del software troppo spesso o di non sostenere i sistemi operativi abbastanza a lungo, ma bisogna tenere in mente verso dove si sta dirigendo l’industria globale dei software.Molti accusano Microsoft di dover far loro effettuare l’aggiornamento del software troppo spesso o di non sostenere i sistemi operativi abbastanza a lungo, ma bisogna tenere in mente verso dove si sta dirigendo l’industria globale dei software.

Il concetto di DevOps e i progressi dei test automatici implicano che i cicli di rilascio software sono sempre più rapidi. Infatti, in alcune parti dell’industria del software, alcuni rilasci avvengono quotidianamente. Èe i progressi dei test automatici implicano che i cicli di rilascio software sono sempre più rapidi. Infatti, in alcune parti dell’industria del software, alcuni rilasci avvengono quotidianamente. È quindi chiaro che Microsoft non può restare bloccato in un ciclo di aggiornamento di 7 anni per Windows. In effetti, il canale LTSC di W10 consigliato per gli ATM sarà il ciclo più lento di Microsoft per le versioni di Windows. La versione di Windows per le imprese in generale è il SAC (canale semestrale), che si aggiorna molto più velocemente (ogni sei mesi) e per Microsoft tali aggiornamenti sono obbligatori. È dunque improbabile che il SAC sia appropriato per gli ATM.

Questi cicli di aggiornamento più rapidi causano stress enormi sull’ecosistema Wintel. Anche se Microsoft si impegna a sostenere il vecchio hardware con nuovi aggiornamenti del sistema operativo, non si può dire lo stesso del contrario. I fornitori di componenti hardware sono poco interessati ad aggiornare i loro vecchi driver software per supportare le nuove versioni di Windows, che arrivano molto tempo dopo aver terminato lo sviluppo del driver. (Anche nel caso di Microsoft, il nuovo hardware non sarà supportato con i vecchi sistemi operativi).

Questo è ciò che provoca il problema di supporto con gli aggiornamenti del sistema operativo. I driver software, come ad esempio i driver del chipset di Intel, supportano solo le versioni del sistema operativo che sono disponibili al momento del rilascio dei chipsets - non i nuovi sistemi operativi che potrebbero essere rilasciati anche dopo che lo sviluppo del driver del chipset è stato completato.

Intel ha dichiarato che supporterà un massimo di due LTSC con qualsiasi chipset. Il ciclo di vita dell’hardware ATM dipende dalla frequenza di nuovi LTSC da Microsoft. In effetti, quando Microsoft ha annunciato gli LTSC per Windows 10, il piano era quello di rilasciare gli LTSC ogni 12-18 mesi, mentre Intel ha dichiarato di poter supportare un solo LTSC per chipset. Da allora la norma sembra essere cambiata. Infatti Microsoft ha stabilito un ciclo di rilascio di tre anni per gli LTSC e Intel ha accettato di supportare due LTSC per chipset.

Gli LTSC rilasciati finora sono stati “1507, 1607, 1809 e 19H1” - questi nomi sono le date di rilascio di Microsoft, ossia luglio 2015, luglio 2016, settembre 2018 e H1 2019 - dunque gli LTSC sono stati rilasciati molto più rapidamente rispetto ai tre anni promessi.

Come si può vedere, questa situazione è causa di grandi preoccupazioni per il settore ATM. Sembra che il ciclo di aggiornamenti, in futuro, potrebbe essere ogni sei anni, ma potrebbe risultare in un ciclo di meno di 12 mesi, a seconda dell’evoluzioni future dei LTSC e del supporto. La causa principale è che, poiché i cicli di software arrivano più rapidamente, nessun fornitore di hardware nelle catene di supporto desidera supportare le nuove release del sistema operativo con i loro vecchi componenti hardware e driver - non hanno alcuna intenzione di riaprire lo sviluppo di driver vecchi per integrarli con release future del sistema operativo.

Tra l’incudine e il martello

L'industria ATM non ha molte opzioni. Le banche sono abituate a gestire i propri ATM per un periodo di 10 anni o addirittura per periodi ancor più lunghi. Infatti, la manutenzione dell’hardware ATM ha moltopiù in comune con la manutenzione di aeromobiliche con quella dei PC. Gli aeromobili possono essere utilizzati per diversi decenni, ma durante il periodo di utilizzazione molti dei componenti hardware potrebbero essere stati modificati più volte, perciò probabilmente l’unico elemento “vecchio” del velivolo sarebbe soltanto la struttura esterna.

Allo stesso modo, un ATM di 15 anniAllo stesso modo, un ATM di 15 anniprobabilmente ha subito diverse modificheinterne (lettore di schede, distributore di contantie forse anche il PC-core) durante il suo ciclodi vita. La parte difficile, tuttavia, è il sistemaoperativo. Se il sistema operativo deve esseremodificato regolarmente non appena Microsoftinvia aggiornamenti, la scheda madre avrà anchebisogno di essere aggiornata - ad un costonotevole per la banca. L’alternativa sarebbeeseguire un sistema operativo non supportato erischiare di non essere conformi al PCI, insiemead effettivi rischi per la sicurezza quali malware(e le critiche che accompagnano le violazionidella sicurezza).

Esiste un’altra risposta? Dal 2014, KAL si èconcentrato su questo problema, valutando leopzioni, cercando di capire le cause principali evalutando come riuscire potenzialmente arrivaread una soluzione a lungo termine.

Trovare una soluzione...

Un ATM aggiornabile? No.

Un’opzione che abbiamo considerato è poter rendere il PC-core di un ATM più “aggiornabile”.

Immaginiamo uno scenario in cui aggiornare un PC-core sarebbe facile come inserire un nuovo DVD. In realtà, Intel supporta questo tipo di concetto con la loro “compute card”. È un PC-core dalle dimensioni di una carta di credito che può essere facilmente sostituito. Tuttavia, ciò richiederebbe la riprogettazione degli ATM all’ingrosso in tutto il mondo e la sostituzione dell’hardware in loco sarebbe sempre relativamente costosa.

Non effettuare alcun aggiornamento? No.

Un elevato numero di ATM gestiti da banche asiatiche tutt’ora esegue Windows XP. Non aggiornare il sistema operativo e continuare ad eseguire Windows XP suli ATM è chiaramente una strategia rischiosa. Eseguire un software non supportato non solo non soddisfa i requisiti PCI, ma inoltre espone la banca e i suoi clienti a potenziali malware e attacchi informatici, poiché le vulnerabilità dei sistemi operativi non supportati vengono utilizzate dalle bande criminali a scapito delle banche. L’opzione sopra citata non dovrebbe mai essere presa in considerazione.Un elevato numero di ATM gestiti da banche asiatiche tutt’ora esegue Windows XP. Non aggiornare il sistema operativo e continuare ad eseguire Windows XP sugli ATM è chiaramente una strategia rischiosa. Eseguire un software non supportato non solo non soddisfa i requisiti PCI, ma inoltre espone la banca e i suoi clienti a potenziali malware e attacchi informatici, poiché le vulnerabilità dei sistemi operativi non supportati vengono utilizzate dalle bande criminali a scapito delle banche. L’opzione sopra citata non dovrebbe mai essere presa in considerazione.

Tuttavia, esiste un’alternativa al “non aggiornare” gli ATM che potenzialmente potrebbe funzionare in futuro con Windows 10 e versioni successive degli LTSC.Tuttavia, esiste un’alternativa al “non aggiornare” gli ATM che potenzialmente potrebbe funzionare in futuro con Windows 10 e versioni successive degli LTSC. 

Supponiamo che una banca inizialmente aggiorna i propri ATM a Windows 10, come richiesto. La versione di Windows 10 nel 2019 si chiama Windows 10 LTSC 1809 e funziona insieme a un chipset che supporta tale LTSC. Microsoft, Intel e l’industria ATM forniranno supporto per questa combinazione per 10 anni.upponiamo che una banca inizialmente aggiorna i propri ATM a Windows 10, come richiesto. La versione di Windows 10 nel 2019 si chiama Windows 10 LTSC 1809 e funziona insieme a un chipset che supporta tale LTSC. Microsoft, Intel e l’industria ATM forniranno supporto per questa combinazione per 10 anni.Questo sembrerebbe risolvere il problema legato all’aggiornamento, ma in realtà non è così. Valutiamo la situazione:

• I nuovi LTSC di Windows 10 non possono essere eseguiti su quell’ATM - cioè sull’intero ciclo di vita della durata di 10 anni durante il quale l’ATM avrebbe bisogno di eseguire l’LTSC originale.I nuovi LTSC di Windows 10 non possono essere eseguiti su quell’ATM - cioè sull’intero ciclo di vita della durata di 10 anni durante il quale l’ATM avrebbe bisogno di eseguire l’LTSC originale.
• Adesso osserviamo il ciclo di sostituzione annuale dell’ATM. Per esempio, una banca di grandi dimensioni con 10.000 ATM sostituirebbe il 10% dei propri dispositivi ogni anno, man mano che gli ATM invecchiano. Ogni anno la banca potrebbe acquistare 1.000 nuovi ATM che includerebbero l’ultimo LTSC di Microsoft e il chipset Intel corrente. Nel 2023 riceverebbero LTSC 23XX. Mentre i nuovi ATM eseguiranno LTSC 23XX, quelli vecchi convertiti nel 2019 potranno eseguire solo LTSC 1809. Dopo 10 anni, la rete ATM potenzialmente avrebbe 10 combinazioni di LTSC e chipset che eseguono diverse versioni del sistema operativo e diverse capacità di funzione.
• Sebbene ogni ATM avrebbe un parco software supportato durante un periodo di 10 anni, ciò non sarebbe possibile se non si aggiornasse il sistema operativo man mano che si ricevono gli LTSC, di conseguenza il risultato sarebbe una rete frammentata con potenzialmente diverse versioni del sistema operativo. Questo sarebbe uno scenario insostenibile per la maggior parte delle banche.

Cambiare la strategia ATM di Intel? No.

Aravinda Korala, CEO di KAL, e Mike Lee, CEO di ATMIA, hanno intrapreso congiuntamente una serie di conversazioni con Intel per comprendere se prendere in considerazione o meno un regime di supporto speciale per i loro driver del chipset per l’industria ATM.

La conversazione è stata condotta da Oania Wei e Alec Gefrides, General Manager e Transactional Retail Segment presso Intel. Abbiamo esplorato concetti quali il supporto a pagamento a lungo termine per i driver Intel per l’industria ATM e la licenza del codice sorgente all’ATMIA di vecchi driver.

Alla fine, è diventato chiaro che per Intel gli ATM sono una piccola industria per la quale nessuna delle opzioni che abbiamo proposto sarebbero attuabili. Tuttavia, Intel ha affermato: “Prendiamo nuovamente Linux in considerazione” e ha introdotto KAL a Wind River, una società di distribuzione di Linux che in passato era anche una sussidiaria di Intel.

Migrare gli ATM a Linux? No.

Linux, per molto tempo, è stata un’opzione per gli ATM. In alcuni ATM prodotti in Brasile, Linux è stato eseguito con successo, ma si tratta di un caso unico.

L’industria ATM globale è un mercato relativamente piccolo, con appena 3,5 milioni di bancomat in tutto il mondo.

Supportare un mercato diviso tra Linux e Windows non è una buona idea commerciale per i fornitori. Teniamo in mente che, globalmente, esistono circa 20.000 banche. Quale sistema operativo eseguire sugli ATM è una decisione che spetta fondamentalmente alle banche - non ai fornitori. Le banche semplicemente non permetterebbero a un sistema operativo per il quale non hanno una politica di collegarsi alla loro rete interna.

Quanto tempo ci vorrà per convincere 20.000 banche ad accettare Linux come sistema operativo sui propri ATM? La risposta è facile da indovinare. Qualsiasi business case sulla migrazione di un parco di software Linux dovrebbe fare i conti con un periodo molto lungo di frammentazione del mercato. Il risultato di ciò è che nessuno dei produttori principali di ATM finora è stato disposto ad investire nel supporto sia di Linux che di Windows sui propri ATM attraverso tale periodo di transizione. Man mano che i driver XFS sono controllati dai produttori, se questi driver non sono trasferiti a Linux è quindi impossibile per qualsiasi fornitore di software eseguire un’applicazione Linux su un ATM, a prescindere dai fondi a disposizione dei fornitori di R&S.

Perché prendere in considerazione Linux? Linux ha una caratteristica particolarmente utile che pone fine all’impasse del supporto. Tutti i driver software Linux, inclusi i driver del chipset di Intel, sono open source sotto Linux. Ciò significa che aziende dall’ecosistema Linux, come Wind River e Red Hat, hanno accesso a tale codice sorgente e sono in grado di fornire assistenza su base commerciale, così risolvendo il problema PCI per le banche.

Tuttavia, il problema dei costi legati alla migrazione dei software ATM di migliaia di banche in tutto il mondo da Windows a Linux persiste.

La soluzione - Un “momento Eureka”

Anche se Linux può risolvere il problema a lungo termine legato al supporto del software, presenta anche un enorme svantaggio rispetto a Windows, poiché le banche hanno investito miliardi di dollari in software ATM con sistema operativo Windows. I costi di migrazione sarebbero esorbitanti.

Gli ostacoli non sono solo di natura finanziaria ma anche tecnica. Gli ATM sono dotati di driver hardware che utilizzano gli standard XFS, i quali vengono implementati solo su Windows. Se una banca volesse migrare il proprio parco software a Linux, dovrebbe assicurarsi che anche il fornitore di hardware sia disposto a migrare i propri driver XFS a Linux, altrimenti sarebbe impossibile. Attualmente, i vendor principali non forniscono driver per ATM con sistema operativo Linux.

Esiste un modo per unire le qualità di Linux a quelle di Windows?

Aravinda Korala e Kit Patterson (KAL), insieme a Kevin Konkos e Davide Ricci (Wind River) hanno lavorato insieme su questo problema da metà 2017.  La soluzione alla quale sono giunti è l’utilizzo Hypervisor Linux per ospitare di Windows 10.

Linux supporta una tecnologia hypervisor chiamata QEMU. QEMU viene eseguito insieme a KVM per sfruttare l’accelerazione della virtualizzazione hardware supportata in Linux, ed è in grado di presentare un’interfaccia per Windows 10 così da essere eseguito come un sistema operativo guest su Linux. I driver hardware per la scheda madre adesso provengono dal kernel Linux, ma le applicazioni sono eseguite in Windows. Il supporto per QEMU, KVM e i driver Linux proviene dalla comunità Linux e da aziende quali Red Hat e Wind River. La parte Linux, quindi, può essere supportata per un certo periodo di tempo purché le condizioni commerciali funzionino per le aziende di Linux.

Windows può trovarsi al di sopra di Linux e può essere aggiornato ogni qualvolta Microsoft e le banche lo desiderano - e tutto ciò può accadere online in maniera remota, senza visitare gli ATM in loco. Questo risolve l’enigma legato all’aggiornamento ed elimina la necessità di aggiornamenti hardware forzati causati dagli aggiornamenti Windows o LTSC, e le banche possono rimanere aggiornate ed eseguire tutte le versioni più aggiornate dei software. Finalmente si concretizza l’idea di libertà dal ciclo forzato di aggiornamento hardware.

Come funziona

Che cosa è un hypervisor e la virtualizzazione?

La virtualizzazione non è un nuovo concetto. IBM, nel lontano 1960, ha creato le macchine virtuali e gli ambienti virtualizzati su mainframe. Adesso sono ampiamente utilizzati in quasi tutti i data center del mondo.

Gli hypervisor consentono l’esecuzione di più sistemi operativi sullo stesso server hardware. Uno dei più noti è l’hypervisor di VMware. I data center in tutto il mondo eseguono gli hypervisor di VMware, Red Hat ecc, per isolare l’hardware dall’ambiente operativo.

Ad esempio, sarebbe possibile eseguire Windows XP e Windows 7 contemporaneamente come sistemi operativi guest su un SO Vmware host. Questi consentono inoltre il controllo e la gestione remota dei server tramite l’hypervisor. Un sistema in esecuzione può essere bloccato, trasferito a un nuovo server hardware, e riavviato dal punto in cui era stato interrotto, come se nulla fosse accaduto.

Virtualizzazione hardware Intel e AMD

Gli hypervisor software, per svolgere il proprio lavoro, si basano sull’hardware di Intel e AMD.Gli hypervisor software, per svolgere il proprio lavoro, si basano sull’hardware di Intel e AMD.

All’inizio, la virtualizzazione era semplicemente una tecnica di software. Si basava sui software di emulazione per consentire a un SO guest di essere eseguito su un SO host. Ma l’emulazione e la traduzione dei comandi di accesso hardware da un SO all’altro era costosa e rallentava significativamente i sistemi.

Intorno al 2005, Intel e AMD hanno sviluppato nelle loro nuove CPU il supporto di virualizzazione dell’hardware.

Queste tecnologie, note come Intel VT-x e AMD-V, consentono ai SO guest eseguibili di essere eseguiti nativamente sulla CPU, ma percepiscono le chiamate di sistema in modo che possano essere elaborate dal sistema operativo corretto. Il risultato è che il software applicativo nel sistema operativo guest viene eseguito come se avesse l’intera CPU a propria disposizione, senza causare effetti percepibili sulle prestazioni.

Durante i test portati a termine da KAL, l’impatto sulle prestazioni è corrisposto a circa il 2% per un ATM virtualizzato in esecuzione sia su Windows che Linux se messo a confronto con l’esecuzione nativa di Windows sullo stesso hardware senza la virtualizzazione.

Il seguente diagramma mostra come si presenta la nuova architettura software ATM all’interno di un ATM con tecnologia di virtualizzazione del SO.

L’hypervisor viene eseguito sul PC-core originale, Windows 10 viene eseguito come un sistema operativo guest sopra l’hypervisor, e il software applicativo viene eseguito all’interno di una macchina virtuale Windows insieme ai provider di servizi XFS.

Come si presenta una soluzione ATM virtualizzata?

A livello concettuale, una soluzione software virtualizzata appare esattamente come il parco software attuale, ma con l’aggiunta di un hypervisor tra Windows e l’hardware. Ma, naturalmente, implementare una soluzione reale non è così semplice. Cominciamo con i prerequisiti.

Presupposti per una soluzione ATM virtualizzata

Anche se gli hypervisor sono eseguibili su ATM non dotati di supporto hardware per la virtualizzazione tramite l’emulazione del software, probabilmente questo processo sarebbe troppo lento per l’utilizzo nella produzione. Esaminiamo i prerequisiti per la virtualizzazione degli ATM:

1. Il primo requisito è “VT-x” sulle schede madri Intel e “AMD-V” sulle schede madri AMD. Poiché le CPU cominciarono ad avere queste capacità hardware attorno al 2006, qualsiasi ATM prodotto prima non sarà in grado di supportare la virtualizzazione senza un degrado delle prestazioni. É anche probabile che gli ATM con queste capacità non siano stati immessi sul mercato dopo il 2006, poiché i fornitori di hardware ATM spesso utilizzavano scorte restanti di CPU per un lungo periodo.
   
   
2. La capacità di virtualizzazione su CPU che la supportano può essere disattivata da un’impostazione del BIOS. Ciò richiederebbe una visita in loco per modificare questa impostazione, e implica costi aggiuntivi per l’implementazione della soluzione hypervisor. Alcuni fornitori di hardware ATM posseggono strumenti di gestione del BIOS utilizzabili in modalità remota. KAL consiglia questa opzione per testare la configurazione BIOS per la prima volta, e poi cambiare la configurazione in maniera remota per abilitare la virtualizzazione. Gli ATM più recenti probabilmente hanno questa opzione già attivata come impostazione predefinita.
   
   
3. Successivamente, le banche dovranno selezionare un fornitore di hypervisor. Tre aziende hanno già espresso il loro interesse a sostenere l’industria ATM - Red Hat, VMware e Wind River. KAL ha testato gli hypervisor di tutte e tre le aziende e può confermare che funzionano perfettamente. Anche Microsoft ha un hypervisor chiamato Hyper-V , un elemento standard di Windows che teoricamente potrebbe funzionare, ma presenta gli stessi problemi sostanziali di Windows. Proprio come per Windows il codice sorgente del driver non è disponibile per driver di fornitori esterni, i driver non supportati con Hyper-V non possono essere supportati da Microsoft o da qualcun altro.
   
   
4. Infine, le banche devono controllare che i propri fornitori di software e hardware ATM supportino le loro applicazioni software e i loro driver in un ambiente virtualizzato. Ad esempio, se il loro fornitore di software ATM è KAL, hanno bisogno di controllare che KAL supporti un ambiente virtualizzato - lo supportiamo - oltre ad assicurarsi che il fornitore di hardware ATM supporti i fornitori di sevizi XFS in un ambiente virtualizzato. Le banche devono verificare che il supporto della virtualizzazione sia integrato in tutte le future richieste di offerta da parte delle banche. Questo è quello che è successo nel 2000 con XFS. Le banche hanno richiesto il supporto XFS* da tutti i fornitori, cambiando il mondo degli ATM.

Pronti ad andare “live”?

Non ancora... Soddisfare i prerequisiti non è abbastanza. Le banche devono completare anche un progetto di implementazione:

1. La nuova soluzione hypervisor deve essere testata per garantire che tutti gli script di test che sono stati utilizzati in fase di accettazione della soluzione attuale continuino a funzionare quando si virtualizza il SO - dovrebbe funzionare.
   
   
2. Devono rivedere il security lockdown dei propri ATM. Il nuovo ambiente cambia la dotazione di sicurezza - devono bloccare sia l’hypervisor che l’ambiente Windows.
   
   
3. Devono rivedere il sistema di monitoraggio ATM. Idealmente, anche il software hypervisor deve essere monitorato insieme al resto del sistema.
   
   
4. Le banche dovranno rivedere il meccanismo di distribuzione del software. Teoricamente, la modifica dovrebbe avvenire completamente con la distribuzione remota del software, senza la necessità di inviare un tecnico presso l’ATM. Il sistema di distribuzione software deve essere in grado di fornire patch e aggiornamenti al software hypervisor- così come a Windows e all’Applicazione - il tutto idealmente online (o, se è l’unica opzione disponibile, tramite DVD).

Quando le banche completeranno questi passaggi, saranno pronte ad andare “live”.

KAL è pronta.

Strategia di Supporto a Lungo Termine

Esiste un componente software aggiuntivo nel parco software ATM per il quale adesso le banche necessitano un contratto di supporto. Devono assicurarsi che il supporto dell’hypervisor sia aggiunto alla lista. Ecco di cosa hanno bisogno le banche da parte del fornitore di hypervisor:

• Impegnarsi a supportare l’hardware ATM a lungo termine - almeno per 10 anni.
• Il supporto per i driver di periferica della scheda madre di Linux, così che quando la manutenzione dei driver software di Windows di fornitori esterni scade con l’arrivo dei nuovi LTSC, questi driver possono essere sostituiti usando i driver open-source di Linux tramite la virtualizzazione.
• Il supporto per i chipset Intel e AMD meno recenti, in modo da poter supportare gli ATM più vecchi sulla loro rete.
• Il supporto per gli LTSC di Microsoft non appena arrivano, tenendo in mente potenziali problemi legati ai driver software per i tipi di hardware più vecchi, come sottolineato in precedenza.

Idealmente, l’industria ATM ha bisogno in un singolo rilascio di hypervisor a livello globale da parte dei fornitori èer supportare tutti i tipi di scheda madre degli ATM in tutto il mondo.Idealmente, l’industria ATM ha bisogno in un singolo rilascio di hypervisor a livello globaleda parte dei fornitori per supportare tutti i tipi di scheda madre degli ATM in tutto il mondo.

Conclusione e prospettive future

La virtualizzazione risolve un problema per i gestori di ATM, rompendo il legame tra gli aggiornamenti del sistema operativo Windows e quelli dell’hardware PC-core: così il SO e l’hardware possono essere aggiornati separatamente e non si incorre nell’enorme disagio causato alle reti ATM al momento dell’interruzione del supporto di Windows 7 nel 2020.

Una banca statunitense è stata la prima a testare il concetto di virtualizzazione con KAL, insieme a due fornitori di hypervisor. La possibilità di eseguire il parco software della banca in un ambiente virtualizzato è stata dimostrata in un PoC (proof of concept) della durata di un paio di giorni.

La prima banca europea a testare il concetto con KAL è stata Česká spořitelna, in Repubblica Ceca. Jiří Charousek ha immediatamente apprezzato la tecnologia, effettuando i primi test. Jiří ha dichiarato: “L’idea di aggiornare il nostro hardware così presto dopo l’ultimo aggiornamento XP-W7 ci preoccupava, e siamo davvero felici di sapere che la virtualizzazione ci offre un’opzione alternativa. La virtualizzazione degli ATM è stata un’idea molto naturale per noi, in quanto si basa su un concetto a lungo termine di Česká all’interno dell’area di infrastrutture - la virtualizzazione è già la nostra strategia e gli ATM erano l’eccezione”.

Questo concetto rappresenta anche un vantaggio per i fornitori di hardware. Questi ultimi spesso acquistano schede madri e chipset in grandi quantità, per poi scoprire che un nuovo aggiornamento del sistema operativo rende l’intero stock di hardware nel loro magazzino inutile. Mentre la virtualizzazione rompe lo stretto legame tra schede madri e i sistemi operativi, KAL ritiene che anche i produttori di ATM ne trarrano benefici finanziari.

La virtualizzazione del SO rappresenta un passo avanti nell’eliminazione del processo di aggiornamento continuo degli ATM per poter supportare un nuovo SO, risparmiando così denaro e tempo. Non elimina la necessità di aggiornare l’hardware per sempre - ma elimina la necessità di aggiornare gli ATM solo a causa di un’aggiornamento del sistema operativo. Le banche dovranno ancora aggiornare i propri PC-core perchè sono troppo vecchi, troppo lenti, o perchè vogliono sfruttare le capacità future della CPU per offrire nuovi servizi ai propri clienti. Le banche converranno che questo è un buon motivo per aggiornare il proprio hardware.

Da ora in poi, è essenziale che le banche richiedano il supporto della virtualizzazione in tutte le richieste di offerta.

Ringraziamenti

In molti hanno contribuito alla realizzazione di questo concetto e a confermare la sua efficacia.In molti hanno contribuito alla realizzazione di questo concetto e a confermare la sua efficacia.KAL ringrazia tutti per averci aiutato ad arrivare a questa soluzione.

• ATMIA: Mike Lee
• Citibank: Peter Kulik
• Česká: Jiří Charousek
• Intel: Oania Wei
• KAL: Kit Patterson, Andrea Vinci, Giuseppe Scardino
• Microsoft: Pat Telford
• Payment Redesign: Eric de Putter
• Red Hat: David Hutchison-Bird, Daniel Schaefer, Rich Feldman
• VMWare: Thomas Klouwer
• Wind River: Davide Ricci, Rick Anderson, Kevin Konkos
• Traduzione: Giulia Baleno

Follow up

I vostri commenti, domande e opinioni sono ben graditi. Partecipa al blog di discussione.

Potete scaricare una copia del white paper in formato PDF.

Per qualsiasi domanda, non esitate a contattarci.