kal logo mobile russian

Search KAL

Вынужденная модернизация оборудования банкоматов останется в прошлом благодаря виртуализации ОС

Вы можете скачать техническую документацию в PDF формате.

Аннотация

В январе 2020 г. прекратится поддержкаВ январе 2020 г. прекратится поддержкаWindows 7, в связи с чем потребуется переходна Windows 10. Миграция на новую ОС станетсерьезным вызовом для банков и приведетк существенным расходам и сложностям,связанным с модернизацией программного иаппаратного обеспечения банкоматов.

Переход с Windows XP на Windows 7 в 2014 г.Переход с Windows XP на Windows 7 в 2014 г.обошелся банковской отрасли в миллиардыдолларов, потому что обновлять пришлосьне только операционную систему, но иоборудование, и вот уже совсем скоро банкамснова предстоит решать эти задачи припереходе на Windows 10.

Однако на этот раз им поможет виртуализацияОднако на этот раз им поможет виртуализацияОС. Ее основополагающий элемент —гипервизор, который создает «прослойку»между материнской платой и операционнойсистемой, чтобы программные драйверы,несовместимые с Windows 10, моглиподдерживались ПО гипервизора.

Эта технология нивелирует необходимостьЭта технология нивелирует необходимостьмодернизации оборудования при миграциибанкоматов на Windows 10 и позволит 20 000банкам по всему миру защитить инвестициив программное и аппаратное обеспечение,помогая им соблюдать стандарты PCI.

Эта технология важна не только при переходеЭта технология важна не только при переходена Windows 10, но и будет играть ключевуюроль в управлении будущими обновлениями(Long-Term Servicing Channel, LTSC) для Windows10, что в обычных условиях также потребовалобы дополнительной модернизацииоборудования.

Узнайте больше о виртуализации ОС из этойУзнайте больше о виртуализации ОС из этойтехнической публикации.

Введение

Банкоматы появились более 50 лет назад, но изменились за это время незначительно.

На протяжении 20 лет их архитектуры разра-батывались исключительно производителями ATM, при этом аппаратное и программное обеспечение поступало от одного поставщика. Первое революционное изменение произошло в 1990 г., когда на рынке появилась операци-онная система OS2, разработанная IBM, которая отлично подходила для банкоматов, что сделало их архитектуру более открытой за счет использования стандартной ОС. Вскоре ее место заняла Windows — сначала Windows NT, затем Windows 2000, Windows XP, Windows 7, а теперь и Windows 10, и сегодня большинство банкоматов в мире работают именно на одной из версий этой ОС.

Еще одним важным событием стало появление стандарта XFS в конце XX — начале XXI в. Для всех специализированных аппаратных средств банкомата, таких как устройства для выдачи и приема наличных и считыватели карт, поя-вились стандартные программные драйверы, созданные по стандарту CEN XFS. Так началась эпоха раздельной разработки программного и аппаратного обеспечения, которая ознаме-новалась появлением огромного количества поставщиков ПО и оборудования для ATM.

Сегодня мы на пороге очередной революции: виртуализация стала ключом к решению главной проблемы отрасли.

Раньше перевод банкомата на новую операци-онную систему (например, с Windows XP на Windows 7 в 2014 г.) неизбежно требовал модернизации аппаратного обеспечения, что приводило к огромным расходам. Так, обнов-ление 3,5 млн банкоматов по всему миру обошлось отрасли в миллиарды долларов.

В 2020 г. банки ожидает новый виток модер-низации в связи с окончанием поддержки Windows 7 и необходимостью перехода на Windows 10. Удивляться тому, что они не готовы потратить еще несколько миллиардов на очередное обновление ATM, не приходится.

Проблема модернизации

2014 г. стал сложным для банков, имеющих развитую сеть банкоматов. Когда Microsoft прекратила поддержку XP, стало понятно, что альтернативы переходу на Windows 7 нет.

Банкоматная отрасль слишком мала для Microsoft. Во всем мире насчитывается три с небольшим миллиона ATM и порядка двух миллиардов персональных компьютеров, на многих из которых установлена OС Windows. Пользователи ПК всегда могут отложить обновление своих устройств или, заплатив сравнительно небольшую цену, обновить материнскую плату. У банков таких возможностей нет. Модернизация материнской платы банкомата обойдется в 4000 долларов, а еще 1000 придется потратить на квалифицированных специалистов, которые займутся обновлением ATM в разных регионах страны.

Более того, срок службы банкомата составляет минимум 10 лет, поэтому многие модели не подлежат модернизации и требуют замены. Новый терминал может стоить от 10 000 до 30 000 долларов в зависимости от функциональных возможностей. Добавьте сюда стоимость физической замены, которая может достигать астрономических сумм, когда речь идет об установке банкоматов, встраиваемых в стену, в центре Парижа, Лондона или Нью-Йорка. При этом переход на очередную версию операционной системы не дает непосредственных преимуществ конечному пользователю и сулит огромные затраты исключительно из-за необходимости обеспечить соответствие стандартам. Более того, срок службы банкомата составляет минимум 10 лет, поэтому многие модели не подлежат модернизации и требуют замены. Новый терминал может стоить от 10 000 до 30 000 долларов в зависимости от функциональных возможностей. Добавьте сюда стоимость физической замены, которая может достигать астрономических сумм, когда речь идет об установке банкоматов, встраиваемых в стену, в центре Парижа, Лондона или Нью-Йорка. При этом переход на очередную версию операционной системы не дает непосредственных преимуществ конечному пользователю и сулит огромные затраты исключительно из-за необходимости обеспечить соответствие стандартам.

На банкоматы распространяются различные нормативные требования — в особенности PCI, — согласно которым среди программных компонентов, обеспечивающих работу ATM, не должно быть ПО, поддержка которого завершилась. Многие азиатские банки игнорируют этот риск. Но американские и европейские финансовые учреждения благоразумно выбирают более безопасный путь и проводят модернизацию своих сетей банкоматов. При этом многие из них открыто заявляют о том, что цикл обновлений необходимо прекратить. Однако с приближением 2020 г., когда Microsoft завершит поддержку Windows 7, банки снова окажутся в сложной ситуации, когда будет необходима очередная модернизация в связи с переходом на Windows 10. На банкоматы распространяются различные нормативные требования — в особенности PCI, — согласно которым среди программных компонентов, обеспечивающих работу ATM, не должно быть ПО, поддержка которого завершилась. Многие азиатские банки игнорируют этот риск. Но американские и европейские финансовые учреждения благоразумно выбирают более безопасный путь и проводят модернизацию своих сетей банкоматов. При этом многие из них открыто заявляют о том, что цикл обновлений необходимо прекратить. Однако с приближением 2020 г., когда Microsoft завершит поддержку Windows 7, банки снова окажутся в сложной ситуации, когда будет необходима очередная модернизация в связи с переходом на Windows 10.

На самом деле с Windows 10 все даже сложнее. Корпорация Microsoft объявила, что Win10 станет «последней» Windows, то есть нам не стоит ждать появления Windows 11 или Windows 12. Значит ли это, что после перехода на Windows 10 сложные вопросы, связанные с модернизацией, исчезнут сами собой? В некоторых новостных статьях уже говорилось о том, что именно так и произойдет. Реальность, к сожалению, полностью противоположна таким заявлениям.

Согласно новой стратегии развития Windows, ОС будет усовершенствоваться и обновляться еще чаще, чем раньше. Самые важные обновления будут предоставляться в виде пакетов по каналам долгосрочного обслуживания. Microsoft планирует выпускать их раз в три года. Неужели аппаратное обеспечение банкоматов также нужно будет модернизировать каждые три года? Скорее всего, да.

Как мы оказались в этой ситуации?

Многие обвиняют Microsoft в слишком частых обновлениях ПО и недостаточно продолжительной поддержке операционных систем. Но давайте не будем забывать, в каком направлении развивается глобальная индустрия разработки программного обеспечения.

Концепция DevOps и усовершенствования в области автоматизации тестирования способствуют тому, что циклы выпуска ПО становятся все короче. В некоторых отраслях, ежедневные обновления ПО не являются чем то особенным. Таким образом, Microsoft просто не может придерживаться семилетнего цикла модернизации Windows. К слову, версия W10 и канал LTSC рекомендуемые для банкоматов, будут иметь самый продолжительный цикл обновления по сравнению с другими продуктами. Так, корпоративная версия Windows, как правило, предоставляется в рамках полугодового канала (SAC, semi-annual channel), в результате обновления происходят значительно чаще — каждые шесть месяцев. При этом Microsoft требует их установки в обязательном порядке. Другими словами, такая модель едва ли подойдет для ATM. рекомендуемые для банкоматов, будут иметь самый продолжительный цикл обновления по сравнению с другими продуктами. Так, корпоративная версия Windows, как правило, предоставляется в рамках полугодового канала (SAC, semi-annual channel), в результате обновления происходят значительно чаще — каждые шесть месяцев. При этом Microsoft требует их установки в обязательном порядке. Другими словами, такая модель едва ли подойдет для ATM.

Ускоренные циклы обновления создают значительную нагрузку на всю экосистему Wintel. Microsoft стремится обеспечить поддержку старого аппаратного обеспечения в новых версиях ОС. Однако поставщики оборудования практически не заинтересованы в модернизации старых драйверов для поддержки новых версий Windows, ведь последние выходят значительно позже окончания работ по разработке драйверов. И здесь Microsoft действует аналогичным образом — не добавляя поддержку нового оборудования в старые ОС.

Такая ситуация вызывает многочисленные проблемы при переходе на новые ОС. Программные драйверы, например для наборов микросхем (чипсет) Intel, поддерживают только те версии ОС, которые были доступны на момент выпуска этих чипсетов, и несовместимы с новыми ОС, выпущенными позже.

Компания Intel заявляет, что их чипсеты будут поддерживать максимум два LTSC. Чем чаще Microsoft выводит на рынок новые LTSC, тем короче срок службы аппаратного обеспечения банкоматов. Действительно, когда Microsoft впервые анонсировала модель LTSC для Windows 10, планировалось выпускать новые LTSC каждые 12−18 месяцев, в то время как Intel планировал поддерживать только один LTSC для чипсета. С тех пор стратегия компаний изменилась: Microsoft остановилась на трехлетнем цикле выпуска LTSC, а Intel согласилась поддерживать два LTSC для чипсета. На данный момент выпущены LTSC 1507, 1607, 1809 и 19H1. Из названий LTSC, которые соответствуют датам их выпуска корпорацией Microsoft (июль 2015 г., июль 2016 г., сентябрь 2018 г. и первое полугодие 2019 г.), видно, что обновления выходили значительно чаще, чем раз в три года…

Неудивительно, что в таких условиях АТМ индустрия сталкивается с серьезными трудностями при производстве и эксплуатации банкоматов. Сейчас мы рассчитываем, что в ближайшие годы циклы обновления будут составлять шесть лет. На самом же деле они легко могут сократиться до 12 месяцев в зависимости от дальнейшего преобразования модели LTSC. Главная причина сложившейся ситуации состоит в том, что ни один из производителей оборудования не желает добавлять поддержку новых версий/обновлений ОС в старые драйверы и аппаратные компоненты (ведь для этого придется повторно запускать их разработку), в то время как циклы обновления ПО непрерывно учащаются.

Между молотомМежду молотоми наковальней

Подытожим вышесказанное: выбора у финансовых учреждений и производителей ATM нет. Банки эксплуатируют банкоматы в течении 10 лет или даже дольше. С точки зрения технического обслужи-вания оборудование для ATM имеет больше общего ссамолетами, чем с ПК. Самолеты могут эксплуатиро-ваться на протяжении десятков лет. Однако за этовремя отдельные аппаратные компоненты могут бытьзаменены несколько раз, поэтому реальный возраст 30лет имеет разве что корпус.

Аналогично, в 15-летнем банкомате, скорее всего,Аналогично, в 15-летнем банкомате, скорее всего,несколько раз меняли считыватель карт, устройстводля выдачи и приема наличных и, возможно, такжекомпьютерный модуль. Но все не так просто, когдаречь идет об операционной системе. Если менять ОСнужно так же часто, как Microsoft выпускает обнов-ления, с той же регулярностью необходимо модер-низировать материнскую плату, а это ведет к значи-тельными затратам для банка. Альтернативный вариант— использование неподдерживаемой ОС — создаетриск несоответствия требованиям PCI и делает системууязвимой для угроз, таких как вредоносное ПО, приэтом любое нарушение безопасности в банке крайненегативно освещается в прессе, что неизбежно влияет наего репутацию.

Есть ли другой выход? Компания Kalignite уделяетЕсть ли другой выход? Компания Kalignite уделяетвнимание этой проблеме с 2014 г., оценивая различныеварианты развития событий, анализируя основныепричины сложившейся ситуации и пытаясь ‘нащупать’путь к ее успешному и долгосрочному разрешению.

В поисках решения...

Использовать аппаратные компоненты, которые легко заменить? Нет.

Мы долго размышляли, можно ли сделать компьютерный модуль банкомата пригодным для модернизации.

Только представьте: обновить компьютерный модуль можно так же просто, как вставить диск в DVD-плеер. На самом деле такую концепцию уже реализует Intel, предлагая модуль под названием compute card. Размером он чуть больше пластиковой карты, и его легко менять. Однако внедрить его можно, только полностью изменив архитектуру ATM по всему миру, при этом необходимость дорогостоящей замены некоторых аппаратных компонентов банкоматов никуда не исчезнет.Совсем отказаться

Совсем отказаться от модернизации? Нет.

В некоторых азиатских банках терминалы до сих пор работают на Windows XP. Это очень рискованная стратегия. Использование ПО, снятого с поддержки, не только нарушает требования PCI, но и подвергает банк и его клиентов опасности, делая их уязвимыми для кибератак (в том числе с использованием вредоносного ПО), так как защитные механизмы устаревших операционных систем не совершенствуются, а значит, такие ОС могут стать легкой мишенью преступников. Иными словами, не стоит всерьез рассматривать этот вариант.

Однако существует альтернатива «не обновлять» банкоматы, которые потенциально могут работать в будущем с Windows 10 и последующими выпусками LTSC.

Предположим, что банк проводит модернизацию ОС банкоматов до Windows 10. Версия Windows 10 2019 г. называется Windows 10 LTSC 1809 и работает с чипсетом, поддерживающим этот LTSC. Microsoft, Intel и производители банкоматов будут использовать и поддерживать эту комбинацию в течение 10 лет. Может показаться, что проблема модернизации решена, но на самом деле это не так. Давайте разберемся почему:

  • Последующие LTSC, выпускаемые для Windows 10, нельзя будет использовать на этих банкоматах, то есть на протяжении всего 10-летнего срока они будут работать с первоначальным LTSC.Последующие LTSC, выпускаемые для Windows 10, нельзя будет использовать на этих банкоматах, то есть на протяжении всего 10-летнего срока они будут работать с первоначальным LTSC.
  • Допустим, банк будет ежегодно обновлять парк ATM. Если сеть будет насчитывать 10 000 банкоматов, ему придется заменять 10 % от этого количества каждый год по мере устаревания оборудования. Ежегодно банк будет закупать 1000 новых ATM, поставляемых с последней версией ОС Microsoft и актуальным чипсетом от Intel. Так, в 2023 г. он получит LTSC 23XX. В новых банкоматах будет работать LTSC 23XX, но на старых терминалах, обнобленных в 2019 г., все еще будет LTSC 1809. Таким образом, за 10 лет в сети банкоматов может появиться 10 комбинаций LTSC и чипсетом с различными версиями ОС и функциональными возможностями.
  • Хотя каждый банкомат будет иметь стек ПО, поддерживаемого в течение 10 лет, все это время на него нельзя будет устанавливать обновления ОС, поступающие в новых LTSC. Это приведет к разрозненности сети из-за использования множества различных версий ОС. Для большинства банков такой сценарий неприемлем.

Изменить стратегию поддержки Intel для банкоматов? Нет.

Аравинда Корала (Aravinda Korala), генеральный директор Kalignite, и Майк Ли (Mike Lee), главаассоциации ATMIA, совместно провели серию встреч с Intel, в попытке разобраться, рассматривает ли компания Intel введение специальной модели поддержки драйверов чипсетов для банкоматов.

Обсуждение возглавили Оаниа Уэй (Oania Wei) и Алек Гефридес (Alec Gefrides), директор направления розничных транзакционных систем в Intel. Мы рассмотрели такие сценарии, как специализированная платная долгосрочная поддержка драйверов Intel для банкоматов и лицензирование исходного кода для ATMIA в случае старых драйверов. В результате обсуждения выяснилось, что для Intel банкоматы — это сравнительно небольшой сегмент, поэтому ни один из предложенных вариантов рассматриваться не будет. Представители Intel порекомендовали «еще раз обратить внимание на Linux» и познакомили Kalignite с сотрудниками Wind River, дистрибьютора Linux, являвшегося на тот момент дочерней компанией Intel.

Перейти на Linux? Нет.

Linux уже давно рассматривается в качестве операционной системы для ATM. Но за это время успешно реализовать идею удалось только в Бразилии, причем на банкоматах местного производства.

Производство ATM — сравнительно небольшая отрасль: во всем мире насчитывается всего 3,5 млн устройств. Одновременная поддержка терминалов на Linux и Windows коммерчески нецелесообразна для производителей банкоматов. В мире около 20 000 банков. Решение о том, какую операционную систему использовать, принимается именно банком, а не поставщиком ATM. Банки просто не позволят использовать ОС, подключение которой к внутренней сети не регламентировано соответствующими политиками.Производство ATM — сравнительно небольшая отрасль: во всем мире насчитывается всего 3,5 млн устройств. Одновременная поддержка терминалов на Linux и Windows коммерчески нецелесообразна для производителей банкоматов. В мире около 20 000 банков. Решение о том, какую операционную систему использовать, принимается именно банком, а не поставщиком ATM. Банки просто не позволят использовать ОС, подключение которой к внутренней сети не регламентировано соответствующими политиками.

Сколько времени потребуется, чтобы убедить 20 000 финансовых учреждений одобрить Linux в качестве ОС для банкоматов? Об этом можно только догадываться. Прежде чем удастся реализовать какую-либо из моделей миграции на полный программный стек Linux, придется в течение долгого времени мириться с фрагментацией рынка. Но до сих пор ни один из крупных производителей банкоматов не выразил желания инвестировать в поддержку и Linux, и Windows в своих ATM в течение такого переходного периода. Драйверы XFS контролируются производителями. Если они не поддерживают Linux, ни один разработчик ПО не сможет запустить свое приложение на Linux.20 000 финансовых учреждений одобрить Linux в качестве ОС для банкоматов? Об этом можно только догадываться. Прежде чем удастся реализовать какую-либо из моделей миграции на полный программный стек Linux, придется в течение долгого времени мириться с фрагментацией рынка. Но до сих пор ни один из крупных производителей банкоматов не выразил желания инвестировать в поддержку и Linux, и Windows в своих ATM в течение такого переходного периода. Драйверы XFS контролируются производителями. Если они не поддерживают Linux, ни один разработчик ПО не сможет запустить свое приложение на Linux.Зачем вообще рассматривать Linux? В Linux есть очень полезная возможность, которая позволяет выйти из тупиковой ситуации с обновлением ОС. Все программные драйверы Linux, включая драйверы для чипсета Intel, представляют собой ПО с открытым исходным кодом. Это значит, что компании из экосистемы Linux, такие как Wind River и Red Hat, имеют доступ к нему и могут обеспечивать поддержку на коммерческой основе, что решает проблему соответствия требованиям PCI для банков.

Но вопрос цены миграции терминалов тысяч банков по всему миру с Windows на Linux остается открытым.

Момент истины: решение найдено

Хотя переход на Linux может решить проблему поддержки ПО в долгосрочной перспективе, эта ОС имеет один большой недостаток в сравнении с Windows: банки уже инвестировали миллиарды долларов в программное обеспечение для банкоматов на базе Windows. Иными словами, цена такой миграции слишком высока.

К тому же она предполагает ряд технических сложностей наряду с финансовыми. В банкоматах есть аппаратные драйверы, разрабатываемые по стандарту XFS, которые реализуются только на Windows. Даже если банк готов перенести весь программный стек на Linux, он не сможет этого сделать, пока производитель оборудования не портирует драйверы XFS на эту ОС. Но на данный момент крупные поставщики банкоматов этого не делают.

Есть ли способ объединить сильные стороны Linux и Windows? Компания Kalignite искала ответ на этот вопрос вместе с Wind River с середины 2017 г. и до настоящего времени. Группу специалистов со стороны Kalignite возглавили Аравинда Корала и Кит Паттерсон (Kit Patterson), со стороны Wind River — Кевин Конкос (Kevin Konkos) и Давид Риччи (Davide Ricci). Решением, к которому мы пришли, стало использование гипервизора Linux для размещения Windows 10.

Linux поддерживает технологию гипервизора под названием QEMU. QEMU работает в сочетании с KVM, позволяя реализовать поддерживаемую в Linux возможность аппаратного ускорения виртуализации и запустить Windows 10 в качестве гостевой ОС на Linux. Таким образом ядро Linux становится источником аппаратных драйверов для материнской платы, а среду приложений оставить на базе Windows. Поддержка QEMU, KVM и драйверов обеспечивается сообществом Linux и такими компаниями, как Red Hat и Wind River. Это значит, что обслуживание компонентов системы, функционирующих под управлением Linux, не прекратится, пока в нем есть необходимость и пока соблюдаются коммерческие условия, приемлемые для компаний, поддерживающих эту ОС.

Windows сможет работать поверх Linux и обновляться так часто, как этого требует Microsoft или банк, причем в удаленном режиме через Интернет, то есть без необходимости выезда специалиста на место. Именно так выглядит решение проблемы модернизации. Оно позволяет избежать вынужденного обновления аппаратного обеспечения, связанного с переходом на новые версии Windows или выходом новых LTSC, и использовать при этом самое новое и актуалное ПО, соблюдая таким образом все действующие стандарты. Это долгожданный выход из замкнутого круга, в котором оказались тысячи банков из-за необходимости переходить на новую ОС и модернизировать оборудование.Windows сможет работать поверх Linux и обновляться так часто, как этого требует Microsoft или банк, причем в удаленном режиме через Интернет, то есть без необходимости выезда специалиста на место. Именно так выглядит решение проблемы модернизации. Оно позволяет избежать вынужденного обновления аппаратного обеспечения, связанного с переходом на новые версии Windows или выходом новых LTSC, и использовать при этом самое новое и актуалное ПО, соблюдая таким образом все действующие стандарты. Это долгожданный выход из замкнутого круга, в котором оказались тысячи банков из-за необходимости переходить на новую ОС и модернизировать оборудование.Момент истины: решение найдено©

Как это работает

Что такое гипервизор и виртуализация?

Концепция виртуализации не нова. Корпорация IBM впервые представила виртуальные машины и виртуализированные среды на мейнфреймах в далеких 1960-х. Сейчас эти технологии широко применяются в центрах обработки данных (ЦОД) по всему миру.

Гипервизоры позволяют запускать несколько операционных систем на одном аппаратном сервере. Один из наиболее известных гипервизоров предлагает компания VMware. Во всем мире гипервизоры VMware, Red Hat и других производителей работают в ЦОД, обеспечивая изоляцию аппаратного обеспечения от операционной среды.

Приведем пример: благодаря VMware в хостовой операционной системе можно одновременно запустить Windows XP и Windows 7 в качестве гостевых ОС. Кроме того, гипервизор позволяет контролировать серверы и управлять ими в удаленном режиме. Работающую систему можно «заморозить» в текущем состоянии, переместить на новый аппаратный сервер и запустить с того же момента как ни в чем не бывало.

Аппаратная виртуализация Intel и AMD

В основе работы современных гипервизоров — мощные аппаратные возможности Intel и AMD.

Раньше виртуализация была исключительно программным методом. Она полагалась на эмуляцию программных средств для запуска гостевой ОС в хостовой операционной системе. Однако эмуляция и трансляция команд из одной ОС в другую расходовали много ресурсов и заметно замедляли работу систем.

В 2005 г. Intel и AMD встроили поддержку аппаратной виртуализации в свои ЦП. Соответствующие технологии, получившие названия Intel VT-x и AMD-V, позволяют исполняемым файлам гостевой ОС выполняться на ЦП как обычно, но перехватывают системные. вызовы, чтобы обрабатывать нужной ОС. В результате прикладное ПО гостевой ОС работает так, как будто бы в его распоряжении был весь ЦП, без заметного влияния на производительность.

Согласно испытаниям, проведенным специалистами Kalignite, влияние виртуализации на производительность составило около 2 %. Этот результат был получен путем сравнения банкомата с виртуализацией, на котором одновременно были запущены Windows и Linux, и того же банкомата без виртуализации, работавшем на Windows. Ну разве не магия?

На представленном ниже графике показана архитектура банкомата с технологией виртуализации ОС.

 

osv diagram

 

Гипервизор работает непосредственно на компьютерном модуле, Windows 10 запущена как гостевая операционная система поверх гипервизора, прикладное ПО и драйверы XFS поставщика оборудования отрабатываются внутри виртуальной машины с Windows.

Как выглядит банкомат с технологией виртуализации?

На концептуальном уровне виртуализированное программное решение выглядит точно так же, как обычный стек ПО, но с добавлением гипервизора между Windows и оборудованием. Однако реализовать его не так уж просто. Перечислим условия, необходимые для успешного использования технологии виртуализации в банкоматах.

Необходимые условия для создания банкомата с виртуализацией

Хотя гипервизоры могут работать в банкоматах без встроенной аппаратной поддержки виртуализации за счет эмуляции программных средств, их производительность, скорее всего, будет низкой. В связи с этим, чтобы использовать виртуализацию в банкоматах, необходимо удовлетворить ряд требований.

  1. Первое, поддержка технологий VT-x материнскими платами Intel и технологии AMD-V — платами AMD. Так как ЦП с такими аппаратными характеристиками стали появляться около 2006 г., более старые банкоматы не позволят реализовать поддержку виртуализации без значительной потери производительности. Более того, есть вероятность, что необходимых характеристик не будет и у устройств, выпущенных после 2006 г., так как многие производители еще долго использовали старые запасы ЦП.1. Первое, поддержка технологий VT-X и VT-D материнскими платами Intel и технологии AMD-V — платами AMD. Так как ЦП с такими аппаратными характеристиками стали появляться около 2006 г., более старые банкоматы не позволят реализовать поддержку виртуализации без значительной потери производительности. Более того, есть вероятность, что необходимых характеристик не будет и у устройств, выпущенных после 2006 г., так как многие производители еще долго использовали старые запасы ЦП.
  2. Функция виртуализации включается и выключается в настройках BIOS. Для управления ей, скорее всего, потребуется выезд специалиста на место установки ATM, что увеличит стоимость реализации решения с гипервизором. Тем не менее некоторые производители оборудования для банкоматов предлагают инструменты для управления BIOS, которые можно использовать в удаленном режиме.Kalignite рекомендует воспользоваться этой возможностью, чтобы сначала проверить конфигурацию BIOS, а затем удаленно изменить ее для включения виртуализации. Стоит отметить, что на более новых банкоматах функция, скорее всего, активирована по умолчанию.
  3. Следующий шаг — выбор поставщика гипервизора. Интерес к поддержке банкоматов уже выразили три компании — Red Hat, VMware и Wind River. Специалисты Kalignite протестировали их гипервизоры и подтверждают, что все они работают. У Microsoft тоже есть гипервизор Hyper-V, который входит в состав Windows и теоретически мог бы стать подходящим решением, но он имеет те же недостатки, что и сама Windows. Исходный код ее драйверов недоступен для драйверов устройств сторонних производителей, поэтому драйверы, несовместимые с Hyper-V по умолчанию, не будут поддерживаться ни Microsoft, ни кем-то другим.
  4. Наконец, банку необходимо убедиться, что производители аппаратного и программного обеспечения, с которыми он сотрудничает, будут поддерживать программные приложения и драйверы в виртуализированной среде. Например, если поставщиком ПО является Kalignite, следует проверить, поддерживает ли решение компании виртуализированные среды, — а наши решения их поддерживают. Не менее важно, чтобы драйверы XFS поддерживались поставщиком оборудования для банкомата в виртуализированной среде. Помимо прочего, банк должен позаботиться о том, чтобы поддержка виртуализации была добавлена в качестве требования во все последующие запросы на поставку оборудования или ПО. Именно так в 2000 г. поступили с XFS.* Банки в обязательном порядке потребовали поддержки стандарта XFS от всех поставщиков, и это в корне изменило индустрию производства терминалов.

*1 Приведем интересный пример — Китай. В 2001 г., когда Аравинда Корала, автор этого материала, и Венбин Ху (Wenbin Hu) из компании Kalignite сообщили о повсеместном внедрении стандарта XFS китайским банкам, о нем никто не знал. Аравинда и Венбин занялись популяризацией XFS в Китае, призывая поставщиков и банки перейти на него. Также они предлагали свои разработки — платформу Kalignite (Kalignite Platform) и симуляторы XFS. Последние активно использовались с нашего разрешения (а часто и без него), сыграв важную роль в формировании современной сети банкоматов в Китае, состоящей из миллиона устройств, программное обеспечение которых соответствует стандарту XFS. Как вы уже знаете, такой сценарий был реализован не только в Китае. Банки по всему миру начали требовать поддержки XFS примерно с 2000 г., что вынудило поставщиков аппаратного и программного обеспечения добавить XFS в качестве обязательного критерия в свои планы по развитию продукции. То же должно произойти сегодня с виртуализацией ОС.

 

На этом подготовка окончена?

Не совсем. Удовлетворения первичных требований недостаточно, ведь необходимо реализовать сам проект перехода на виртуализацию.Не совсем. Удовлетворения первичных требований недостаточно, ведь необходимо реализовать сам проект перехода на виртуализацию.

  1. Новое решение с гипервизоромтребует проверки. Важно убедиться, чтовсе сценарии, использованные в ходе тестирования, продолжат работать в готовой среде с виртуализированной ОС.
  2. Следует пересмотреть подход к безопасности банкомата, в частности теперь банкам понадобится возможность блокировки гипервизора и всей среды Windows.
  3. Система контроля банкомата также должна быть перестроена. В идеале программному обеспечению гипервизора должно уделяться отдельное внимание наряду с остальными компонентами системы.
  4. Банкам придется пересмотретьмеханизм распространения ПО. Лучше всего, если переход будет осуществлен в удаленном режиме, не требующем выезда специалиста на местоустановки банкомата. Система распространения программного обеспечения должна включать доставку исправлений и обновлений для ПО гипервизора, Windows и программных приложений, причем по сети( или в крайнем случае посредством DVD, если это единственный доступный вариант).

Как только эти шаги выполнены, банк может начинать работать с обновленными ATM.

Компания Kalignite готова к переменам уже сегодня.

Долгосрочная стратегия поддержки

Отныне в стеке программного обеспечения для банкоматов появится еще один компонент, требующий контракта на техническую поддержку. Речь о гипервизоре, который обязательно должен быть включен в перечень обслуживаемого ПО. Ниже приведены требования к поставщику гипервизора.

  • Поддержка аппаратного обеспечениябанкомата в течение долгого срока (на протяжении 10 лет и более).Поддержка аппаратного обеспечениябанкомата в течение долгого срока (на протяжении 10 лет и более).
  • Поддержка драйверов материнской платыв Linux: при прекращении технической поддержки драйверов сторонних разра-ботчиков в Windows (в связи с выходомновых LTSC) они могут быть замененына драйверы Linux с открытым исходнымкодом посредством виртуализации.
  • Поддержка для наборов микросхем Intel и AMD, выпущенных ранее (насколько это возможно), чтобы можно было продолжитьиспользовать более старые банкоматы.
  • Поддержка будущих LTSC, выпускаемых Microsoft, по мере их появления с учетом обозначенных выше проблем, связанных с использованием программных драйверов для старого оборудования.

Идеальным сценарием был бы глобальный выпуск гипервизора от каждого поставщика для обеспечения поддержки всех моделей материнских плат, используемых в банкоматах.

Заключение и напутствие

Виртуализация решает проблему финансовых организаций, управляющих сетями банкоматов, разрывая связь между обновлениями Windows и модернизацией оборудования. Она позволяет обновлять ОС и аппаратное обеспечение по отдельности и поможет избежать трудностей и сбоев в работе, когда прекратится поддержка Windows 7 в 2020 г.

Первым банком, решившим испытать виртуализацию совместно с Kalignite, а также двумя производителями гипервизоров, стал банк из США. Возможность выполнения текущего стека ПО банка в виртуализированной среде была продемонстрирована в ходе проверки концепции, продолжавшейся несколько дней.

Первым европейским банком, протестировавшим новое решение вместе с Kalignite, стал Česká spořitelna из Чехии. Технология сразу понравилась Иржи Хароусеку (Jiří Charousek), который согласился провести испытания. И теперь он говорит: «Мы боялись, что снова придется модернизировать оборудование вскоре после перехода с XP на W7, и очень рады, что благодаря виртуализации у нас появилось альтернативное решение. Мы легко приняли эту идею, так как она соответствует долгосрочной концепции виртуализации инфраструктуры, уже принятой Česká, исключением из которой были лишь банкоматы».

Решение стало спасением и для производителей аппаратного обеспечения. Часто они закупают материнские платы и наборы микросхем большими партиями, а появление новых версий ОС обесценивает запасы старого оборудования. Поскольку виртуализация разрывает тесную связь между материнскими платами и операционными системами, по прогнозам Kalignite, она поможет производителям банкоматов сократить затраты.

Виртуализация позволяет вырваться из затратного с точки зрения времени и финансов цикла, требующего непрерывной модернизации парка банкоматов для поддержки новых операционных систем. Она устраняет не потребность в обновлении оборудования как таковую, а именно вынужденную модернизацию в связи с переходом на новые версии ОС. Это значит, что финансовым учреждениям по-прежнему придется обновлять компьютерные модули по мере их устаревания для повышения производительности и использования новейших возможностей ЦП, которые позволяют расширить ассортимент услуг. Но, как признают сами банки, это стоящие причины для модернизации оборудования.

Именно поэтому чрезвычайно важно, чтобы банки начали требовать поддержки виртуализации в каждом запросе на поставку программного и аппаратного обеспечения для банкоматов.

Благодарности

Множество людей внесли свой вклад в создание и проверку этой концепции.Множество людей внесли свой вклад в создание и проверку этой концепции.Компания Kalignite выражает каждому из них искреннюю благодарность за помощь в поиске подходящего решения.

  • ATMIA: Майк Ли (Mike Lee)
  • Citibank: Питер Кулик (Peter Kulik)
  • Česká: Иржи Хароусек (Jiří Charousek)
  • Intel: Оаниа Уэй (Oania Wei)
  • Kalignite: Кит Паттерсон (Kit Patterson), Андреа Винчи (Andrea Vinci), Джузеппе Скардино (Giuseppe Scardino)
  • Microsoft: Пэт Телфорд (Pat Telford)
  • Payment Redesign: Эрик де Путтер (Eric de Putter)
  • Red Hat: Дэвид Хатчисон-Берд (David Hutchison-Bird), Дэниел Шефер (Daniel Schaefer), Рич Фелдман (Rich Feldman)
  • VMWare: Томас Клоувер (Thomas Klouwer)
  • Wind River: Давид Риччи (Davide Ricci), Рик Андерсон (Rick Anderson), Кевин Конкос (Kevin Konkos)
  • перевод: LogrusIT

Обратная связь

Мы рады Вашим комментариям, вопросам и отзывам. Присоединяйтесь к обсуждению ниже.

Вы можете скачать техническую документацию в PDF формате.

Если у Вас есть какие-либо вопросы касательно технической документации, пожалуйста, свяжитесь с нами.