Báo cáo sách trắng này của KAL giải thích cách thức giải pháp Ảo hóa hệ điều hành có thể giúp ngân hàng chạy Windows 10 trên máy ATM mà không phải nâng cấp phần cứng

Tóm tắt nội dung

Kể từ tháng 1/2020, Windows 7 không còn được hỗ trợ và do đó, ngân hàng phải nâng cấp lên Windows 10. Quá trình nâng cấp này khiến các ngân hàng đau đầu với một vấn đề lớn, đó là chi phí cũng như sự phức tạp của hoạt động nâng cấp phần mềm và phần cứng ATM.

Ngành ngân hàng toàn cầu đã tốn hàng tỉ đô la vào năm 2014 để chuyển đổi từ Windows XP lên Windows 7 bởi vì việc nâng cấp hệ điều hành ATM cũng đòi hỏi nâng cấp cả phần cứng. Một lần nữa, các ngân hàng hiện đang phải đối mặt với một vấn đề tương tự trước yêu cầu nâng cấp lên Windows 10.

Nhưng chúng tôi đã có lời giải đáp: Ảo hóa hệ điều hành. Giải pháp này sử dụng công nghệ hypervisor để phân tách bo mạch chủ phần cứng khỏi hệ điều hành, do đó, những trình điều khiển phần mềm không được hỗ trợ trong hệ điều hành Windows 10 sẽ được hỗ trợ bằng phần mềm hypervisor.

Công nghệ Hypervisor giúp ngân hàng tránh phải nâng cấp phần cứng hiện tại khi ATM chuyển sang dùng Windows 10, giúp 20.000 ngân hàng trên toàn thế giới bảo toàn khoản đầu tư cho phần cứng và phần mềm, đồng thời vẫn đảm bảo tuân thủ PCI.

Công nghệ này không những có vai trò quan trọng trong quá trình nâng cấp lên Windows 10 mà còn vô cùng thiết yếu khi quản lý các đợt phát hành phần mềm Kênh dịch vụ dài hạn (LTSC) của Windows 10 trong tương lai do các đợt phát hành đó thậm chí đòi hỏi ngân hàng phải nâng cấp phần cứng thường xuyên hơn.

Hãy tìm hiểu thêm trong báo cáo sách trắng này.

Giới thiệu

ATM đã ra đời khoảng hơn 50 năm nhưng thay đổi khá chậm trong suốt khoảng thời gian đó. Trong 20 năm đầu, nhà sản xuất ATM độc quyền sản xuất kết cấu của ATM, trong đó phần cứng và phần mềm đều thuộc cùng một nhà cung cấp. Cuộc cách mạng đầu tiên diễn ra vào khoảng năm 1990 khi OS2 của IBM bước chân vào đường đua trở thành hệ điều hành của ATM, từ đó mở ra xu hướng sử dụng hệ điều hành tiêu chuẩn cho máy ATM. Sau đó, Windows lên ngôi khi OS2 suy yếu và trở thành hệ điều hành tiêu chuẩn với phiên bản đầu tiên là Windows NT, tiếp theo đó là Windows 2000, Windows XP, Windows 7 và hiện giờ là Windows 10. Hiện nay, hầu hết các máy ATM cấp độ ngân hàng trên thế giới đều đang chạy một phiên bản Windows nhất định.

Cuộc cách mạng thứ hai nổ ra vào khoảng năm 2000 khi tiêu chuẩn XFS ra đời. Trình điều khiển phần mềm tiêu chuẩn của tất cả các thiết bị phần cứng chuyên dụng trong máy ATM, chẳng hạn như bộ phận phát tiền mặt và đầu đọc thẻ, đều bắt đầu được xây dựng theo tiêu chuẩn CEN XFS. Hoạt động này mở ra kỷ nguyên phần mềm đa nhà cung cấp, trong đó phân tách ứng dụng phần mềm với phần cứng.

Hiện giờ, chúng ta lại sắp chứng kiến cuộc cách mạng tiếp theo. Đó chính là giải pháp Ảo hóa hệ điều hành, có khả năng khắc phục được vấn đề lớn trong lĩnh vực ngân hàng.

Cho đến nay, mỗi đợt nâng cấp phiên bản chính của hệ điều hành ATM (ví dụ: từ Windows XP lên Windows 7 vào năm 2014) đều kéo theo yêu cầu nâng cấp phần cứng. Ngành ngân hàng toàn cầu tiêu tốn khoản chi phí khổng lồ cho hoạt động này. Phải mất hàng tỉ đô la để nâng cấp 3,5 triệu máy ATM trên toàn thế giới.

Một chu kỳ nâng cấp mới lại diễn ra vào năm 2020 khi ngân hàng không còn được hỗ trợ Windows 7 và do đó họ phải nâng cấp lên Windows 10. Thật dễ hiểu khi các ngân hàng lưỡng lự chi thêm hàng tỉ đô la để tiến hành đợt nâng cấp ATM một lần nữa.

Vấn đề trong quá trình nâng cấp

Năm 2014 là năm không thuận lợi với các ngân hàng đang vận hành máy ATM. Khi Microsoft ngừng hỗ trợ XP, rõ ràng là ngân hàng có ít lựa chọn và buộc phải nâng cấp máy ATM lên Windows 7.

Microsoft coi ATM là phân khúc nhỏ. Con số hơn ba triệu máy ATM trên toàn cầu không là gì khi so sánh với hơn hai tỉ máy tính trên khắp thế giới, trong đó có rất nhiều máy đang chạy Windows. Người dùng luôn có lựa chọn trì hoãn việc nâng cấp máy tính hoặc có thể mua các bản nâng cấp bo mạch chủ với chi phí tương đối thấp — nhưng ngân hàng thì không có lựa chọn này với các máy ATM. Việc nâng cấp bo mạch chủ của máy ATM rất tốn kém — ngân hàng sẽ tốn khoảng 4.000 USD để nâng cấp với số lượng nhỏ và có thể tốn thêm khoảng 1.000 USD nữa để cử đội ngũ kỹ thuật viên lành nghề tiến hành nâng cấp máy ATM tại các địa điểm trên khắp cả nước.

Nếu máy ATM của ngân hàng có tuổi đời từ 10 năm trở lên, sẽ có rất nhiều mẫu máy cũ không thể nâng cấp và buộc phải thay thế. Máy ATM mới có giá từ 10.000 USD đến 30.000 USD tùy theo chức năng, cộng với chi phí thay thế thực tế. Đây có thể là mức phí cao ngất ngưởng với những chiếc máy ATM “âm tường” tại những địa điểm đông đúc như trung tâm thành phố Paris, London hay New York. Việc nâng cấp hệ điều hành ATM không đem lại bất kỳ lợi ích trực tiếp nào cho khách hàng, nhưng lại gây tốn kém chi phí rất lớn chỉ nhằm mục đích đảm bảo tuân thủ.

ATM phải tuân thủ các yêu cầu theo quy định — đặc biệt là PCI — với quy định là chuỗi các cấu phần phần mềm cần thiết để vận hành máy ATM không thể chứa phần mềm không được hỗ trợ. Rất nhiều ngân hàng tại châu Á bỏ qua nguy cơ này. Các ngân hàng tại châu Âu và Mỹ không đi theo hướng đó nên họ đã nâng cấp mạng lưới ATM. Nhưng rất nhiều ngân hàng trong số đó thừa nhận rằng chu trình nâng cấp cần phải chấm dứt.

Tuy nhiên, khi đến mốc năm 2020, một lần nữa các ngân hàng lại phải đối mặt với thách thức nâng cấp giống như trước đây. Microsoft sẽ ngừng hỗ trợ Windows 7 và ngân hàng cần phải nâng cấp mạng lưới ATM lên Windows 10.

Trên thực tế, mọi việc có thể trở nên phức tạp hơn sau kỷ nguyên Windows 10. Microsoft đã thông báo rằng W10 sẽ là phiên bản Windows “cuối cùng”. Sẽ không có Windows 11 hay Windows 12. Liệu tình thế tiến thoái lưỡng nan khi nâng cấp sẽ biến mất sau khi Windows 10 ra mắt? Đã có nhiều bài báo tuyên bố rằng nhu cầu nâng cấp sẽ chấm dứt. Nhưng thật tiếc, tình hình thực tế lại hoàn toàn trái ngược.

Windows đề ra chiến lược mới là triển khai hoạt động nâng cấp và cải tiến hệ điều hành với tần suất thậm chí còn cao hơn trước đây. Các hoạt động nâng cấp chính sẽ diễn ra dưới hình thức “LTSC”, tức là gói “Kênh dịch vụ dài hạn”. Microsoft dự kiến ra mắt LTSC ba năm một lần trong tương lai. Vậy có phải ngân hàng cần nâng cấp phần cứng ATM ba năm một lần? Câu trả lời có lẽ là “Đúng vậy”!

Làm sao chúng ta lại gặp phải tình huống này?

Nhiều người chỉ trích rằng Microsoft cập nhật phần mềm quá thường xuyên hoặc không hỗ trợ hệ điều hành đủ lâu, nhưng hãy thử quan sát xem lĩnh vực phần mềm toàn cầu đang hướng tới đích đến gì.

Khái niệm DevOps và những tiến bộ trong kiểm tra tự động đã góp phần tăng tốc chu kỳ phát hành phần mềm. Trên thực tế, việc phát hành hàng ngày không còn là điều hiếm gặp trong một số hoạt động của lĩnh vực phần mềm. Do đó, rõ ràng là Microsoft sẽ không tự bó mình trong chu kỳ cập nhật Windows 7 năm một lần. Trên thực tế, kênh LTSC của W10 được khuyên dùng cho ATM sẽ là chu kỳ chậm nhất của Microsoft trong số các bản phát hành Windows. Phiên bản Windows cho doanh nghiệp nói chung là SAC (kênh nửa năm một lần). Kênh này có tốc độ cập nhật nhanh hơn nhiều (sáu tháng một lần) và Microsoft yêu cầu triển khai các bản cập nhật đó. Do đó, SAC có vẻ không phù hợp với các máy ATM.

Những chu kỳ nâng cấp với tốc độ nhanh hơn này gây ra áp lực lớn tới hệ sinh thái Wintel. Mặc dù Microsoft cam kết hỗ trợ phần cứng cũ bằng các bản cập nhật hệ điều hành mới, nhưng ở chiều ngược lại thì không phải như vậy. Các nhà cung cấp cấu phần phần cứng không mấy quan tâm đến việc cập nhật trình điều khiển phần mềm cũ để hỗ trợ các bản phát hành Windows mới khi mà chúng ra đời sau khi họ đã hoàn thành quá trình phát triển trình điều khiển từ rất lâu. (Microsoft cũng hành động tương tự — họ cũng sẽ không hỗ trợ phần cứng mới bằng cách cập nhật hệ điều hành cũ).

Đây chính là nguồn cơn gây ra vấn đề xung đột hỗ trợ trong cập nhật hệ điều hành. Trình điều khiển phần mềm, chẳng hạn như trình điều khiển chipset của Intel, chỉ hỗ trợ các phiên bản hệ điều hành hiện có tại thời điểm phát hành chipset — chứ không hỗ trợ hệ điều hành mới được phát hành sau khi quá trình phát triển trình điều khiển chipset đã hoàn thành từ rất lâu.

Intel nói rằng họ sẽ hỗ trợ tối đa hai LTSC cho mỗi chipset. Tùy vào tần suất ra đời của các LTSC mới từ Microsoft, quy định này giới hạn tuổi thọ của phần cứng ATM. Trên thực tế, khi Microsoft mới công bố Windows 10 LTSC, họ có kế hoạch phát hành LTSC 12 – 18 tháng một lần, trong khi Intel cho biết họ sẽ chỉ hỗ trợ một LTSC cho mỗi chipset. Kể từ đó, chính sách này có vẻ đã thay đổi khi Microsoft đưa ra chu kỳ phát hành ba năm cho mỗi LTSC và Intel đồng ý hỗ trợ hai LTSC cho mỗi chipset. Cho đến nay, Microsoft đã phát hành các phiên bản LTSC là “1507, 1607, 1809 và 19H1” — tên phiên bản thực chất được đặt theo ngày Microsoft phát hành, tức là tháng 7 năm 2015, tháng 7 năm 2016, tháng 9 năm 2018 và nửa đầu năm 2019 — do đó, Microsoft phát hành LTSC với tần suất nhanh hơn nhiều so với lời hứa là ba năm một lần.

Như chúng ta đều thấy, tình hình này đã khiến đội ngũ trong ngành ATM vô cùng đau đầu. Chu kỳ nâng cấp trong tương lai có thể là sáu năm một lần, nhưng cũng rất có thể chỉ là 12 tháng một lần, tùy vào mức độ LTSC phát triển sau này, cũng như chính sách hỗ trợ LTSC. Nguyên nhân sâu xa là do khi chu kỳ phần mềm tăng tốc, không nhà cung cấp phần cứng nào trong chuỗi hỗ trợ muốn hỗ trợ các bản phát hành hệ điều hành mới bằng cấu phần phần cứng và trình điều khiển cũ do họ cung cấp — họ không có ý định tái khởi động quá trình phát triển trình điều khiển phần mềm cũ để tích hợp với các bản phát hành hệ điều hành trong tương lai.

Tiến thoái lưỡng nan

Trong tình huống này, lĩnh vực ATM có rất ít lựa chọn. Ngân hàng đã quen với việc vận hành máy ATM trong khoảng thời gian 10 năm và nhiều ngân hàng thậm chí còn vận hành máy ATM lâu hơn thế. Trên thực tế, công tác bảo trì phần cứng ATM có nhiều điểm tương đồng với bảo trì máy bay hơn so với bảo trì máy tính. Máy bay có thể được sử dụng trong vài thập kỷ, nhưng trong khoảng thời gian đó, nhiều cấu phần phần cứng có thể đã thay đổi nhiều lần, nên có lẽ chỉ khung máy bay mới thực sự có tuổi đời 30 năm.

Tương tự như vậy, một chiếc máy ATM 15 năm tuổi có lẽ đã trải qua nhiều lần thay đầu đọc thẻ, bộ phận phát tiền mặt và có lẽ cũng đã thay cả PC-core trong quá trình hoạt động. Tuy nhiên, vấn đề khó khăn có lẽ chính là hệ điều hành. Nếu thường xuyên thay đổi hệ điều hành theo tần suất nâng cấp của Microsoft, ngân hàng cũng sẽ phải nâng cấp cả bo mạch chủ tương ứng với hệ điều hành — và sẽ tốn kém khoản chi phí khổng lồ. Giải pháp thay thế là chạy một hệ điều hành không được hỗ trợ và có nguy cơ không tuân thủ PCI, đồng thời đối mặt với các rủi ro bảo mật hiện hữu như phần mềm độc hại (cùng với nội dung truyền thông bất lợi nếu vi phạm bảo mật).

Có giải pháp nào khác không? KAL đã chú trọng tới vấn đề này từ năm 2014. Chúng tôi đánh giá các tùy chọn, nỗ lực tìm hiểu nguyên nhân sâu xa và đánh giá những khả năng có thể đưa tới giải pháp dài hạn.

Tìm giải pháp

ATM có thể nâng cấp? Không.

Chúng tôi tính đến một lựa chọn là liệu có thể tăng cường “khả năng nâng cấp” PC-core của máy ATM hay không.

Bạn hãy tưởng tượng tình huống có thể dễ dàng nâng cấp PC-core giống như thay DVD trong đầu phát DVD? Trên thực tế, Intel hỗ trợ ý tưởng này thông qua “thẻ máy tính”. Thiết bị này là PC-core với kích thước bằng một chiếc thẻ tín dụng và có thể dễ dàng hoán đổi. Tuy nhiên, thiết bị này vẫn đòi hỏi thiết kế lại toàn bộ máy ATM trên toàn thế giới và có chi phí khá cao khi hoán đổi phần cứng bằng cách can thiệp tại chỗ.

Hoàn toàn không nâng cấp? Không.

There are a significant number of ATMs that still run Windows XP today at some Asian banks. This option to simply not upgrade the OS and continue to run Windows XP on ATMs is clearly a risky strategy. Not only is it not PCI compliant to run unsupported software, it also exposes the bank and its customers to potential malware and cyber-attacks, as vulnerabilities in unsupported operating systems get exploited by criminal gangs. This should not be considered a serious option.

However, there is an alternative to “not upgrading” ATMs that can potentially work in the future with Windows 10 and subsequent releases of LTSCs.

Let’s assume that a bank does initially upgrade their ATMs to Windows 10 as required. The version of Windows 10 in 2019 is called Windows 10 LTSC 1809 and it works in conjunction with a chipset that supports that LTSC. Microsoft, Intel and the ATM industry will support that combination for 10 years. That might appear to solve the upgrade dilemma, but in fact it doesn’t. Consider:

• Các phiên bản LTSC Windows 10 mới phát hành không thể chạy trên máy ATM 2019 — tức là trong toàn bộ vòng đời 10 năm đó, máy ATM phải chạy phiên bản LTSC ban đầu.
• Bây giờ, hãy cùng xem xét chu kỳ thay thế ATM hàng năm. Ví dụ, một ngân hàng lớn có 10.000 máy ATM sẽ thay thế 10% tài sản mỗi năm khi máy ATM cũ đi. Mỗi năm, ngân hàng có thể mua 1.000 máy ATM mới được cung cấp LTSC mới nhất từ Microsoft và chipset hiện hành của Intel. Ví dụ, vào năm 2023, họ sẽ nhận được LTSC 23XX. Trong khi các máy ATM mới đó sẽ chạy LTSC 23XX, thì các máy ATM cũ được chuyển đổi vào năm 2019 chỉ có thể chạy LTSC 1809. Sau 10 năm, mạng lưới ATM có thể vận hành tới 10 tập hợp chipset LTSC khác nhau chạy các phiên bản hệ điều hành khác nhau và do đó cũng có các tính năng khác nhau.
• Mặc dù mỗi máy ATM sẽ được hỗ trợ một bộ phần mềm trong khoảng thời gian 10 năm, nhưng chúng chỉ có thể được hỗ trợ nếu không nâng cấp hệ điều hành khi các LTSC mới phát hành. Điều này dẫn đến phân mảnh mạng lưới do có nhiều phiên bản hệ điều hành khác nhau đang vận hành. Đây sẽ là một kịch bản mà hầu hết các ngân hàng không thể tránh khỏi.

Thay đổi chiến lược hỗ trợ của Intel cho máy ATM? Không.

Aravinda Korala, Giám đốc điều hành của KAL và Mike Lee, Giám đốc điều hành của ATMIA, đã cùng nhau tham gia một chuỗi các cuộc đàm phán với Intel để tìm hiểu xem liệu họ có cân nhắc một cơ chế hỗ trợ đặc biệt cho trình điều khiển chipset cho ngành ATM hay không.

Cuộc đàm phán này do Oania Wei và Alec Gefrides, Tổng Giám đốc Bộ phận Bán lẻ giao dịch tại Intel dẫn dắt. Chúng tôi tìm hiểu xem Intel có cung cấp hỗ trợ dài hạn đặc biệt, có trả phí cho trình điều khiển Intel trong ngành ATM và cấp phép mã nguồn cho ATMIA của trình điều khiển cũ hay không. Cuối cùng, rõ ràng là đối với Intel, ATM chỉ là một lĩnh vực nhỏ, cho nên mọi phương án mà chúng tôi đề xuất đều không khả thi. Tuy nhiên, Intel đề xuất “Hãy thử cân nhắc lại Linux” và giới thiệu KAL hợp tác với Wind River, một công ty phân phối của Linux, đồng thời là chi nhánh của Intel lúc đó.

Chuyển ATM sang hệ điều hành Linux? Không.

Linux đã từ lâu là phương án cân nhắc cho ATM. Việc vận hành ATM trên Linux cũng đã đạt được một số thành tựu tại Brazil khi sử dụng các máy ATM sản xuất tại Brazil — nhưng chưa ghi nhận thành tựu tại những địa điểm khác.

Ngành ATM toàn cầu là thị trường tương đối nhỏ với chỉ 3,5 triệu ATM trên toàn thế giới. Việc hỗ trợ một thị trường phân mảnh, sử dụng cả Linux và Windows không phải là phương án thương mại khả thi đối với các nhà cung cấp. Hãy thử nghĩ xem, trên thế giới hiện có khoảng 20.000 ngân hàng. Chính các ngân hàng — chứ không phải nhà cung cấp — mới có quyền quyết định hệ điều hành cần sử dụng trên máy ATM. Ngân hàng sẽ không cho phép một hệ điều hành mà họ không có chính sách quản lý kết nối với mạng nội bộ của họ — chấm hết.

Sẽ mất bao nhiêu thời gian để thuyết phục 20.000 ngân hàng chấp nhận chạy hệ điều hành Linux trên máy ATM của họ? Câu trả lời rất dễ đoán. Trong mọi tình huống kinh doanh, quá trình chuyển đổi hoàn toàn sang bộ phần mềm Linux khiến thị trường phân mảnh trong một thời gian rất dài. Do đó, cho đến nay, chưa có nhà sản xuất ATM lớn nào sẵn sàng đầu tư để hỗ trợ cả Linux và Windows trên các máy ATM trong quá trình chuyển đổi đó. Do các trình điều khiển XFS thuộc kiểm soát của nhà sản xuất, nên nếu các trình điều khiển này không được chuyển đổi sang Linux thì tất cả các nhà cung cấp phần mềm sẽ không thể chạy ứng dụng Linux trên máy ATM, bất kể nhà cung cấp phần mềm có đầu tư ngân sách lớn ra sao cho hoạt động Nghiên cứu & phát triển.

Tại sao vẫn nên cân nhắc Linux? Linux có một tính năng đặc biệt hữu ích giúp tháo gỡ khó khăn về hỗ trợ. Tất cả các trình điều khiển phần mềm Linux, bao gồm cả trình điều khiển chipset của Intel, đều là nguồn mở trong Linux. Do đó, các công ty như Wind River và Red Hat thuộc hệ sinh thái Linux có quyền truy cập vào mã nguồn mở đó và có thể cung cấp hỗ trợ trên cơ sở thương mại. Điều này sẽ giúp ngân hàng giải quyết vấn đề về PCI.

Tuy nhiên, ngân hàng vẫn lâm vào cảnh tiến thoái lưỡng nan do chi phí cao khi di chuyển toàn bộ phần mềm ATM của hàng ngàn ngân hàng trên toàn thế giới từ Windows sang Linux.

Giải pháp — Khoảnh khắc xuất thần

Mặc dù Linux có thể giải quyết vấn đề hỗ trợ phần mềm trong dài hạn, nhưng lại có một nhược điểm rất lớn so với Windows là các ngân hàng đã đầu tư hàng tỷ đô la vào phần mềm ATM chạy trên Windows. Chi phí di chuyển sẽ vô cùng lớn.

Bên cạnh rào cản chi phí, còn có cả rào cản kỹ thuật. ATM có trình điều khiển phần cứng sử dụng tiêu chuẩn XFS mà chỉ có thể triển khai trên Windows. Ngay cả khi ngân hàng muốn chuyển bộ phần mềm sang Linux, họ cũng không thể thực hiện được, trừ khi nhà cung cấp phần cứng cũng sẵn sàng chuyển các trình điều khiển XFS sang Linux. Hiện tại, không có nhà cung cấp lớn nào sản xuất trình điều khiển chạy trên Linux cho máy ATM.

Có phương án nào để kết hợp các tính năng của cả Linux và Windows không?

KAL đã hợp tác với Wind River để giải quyết vấn đề này từ giữa năm 2017 cho đến nay. Đội ngũ KAL do Aravinda Korala và Kit Patterson lãnh đạo còn đội ngũ Wind River do Kevin Konkos và Davide Ricci lãnh đạo. Giải pháp do chúng tôi tìm ra là sử dụng Linux Hypervisor để chạy Windows 10.

Linux hỗ trợ công nghệ hypervisor có tên là QEMU. QEMU vận hành kết hợp với KVM để khai thác hoạt động tăng tốc phần cứng ảo hóa được hỗ trợ trong Linux và có thể cung cấp giao diện để Windows 10 chạy dưới dạng hệ điều hành khách trên Linux. Trình điều khiển phần cứng cho bo mạch chủ hiện nay bắt nguồn từ hạt nhân Linux, nhưng môi trường ứng dụng chạy trong Windows. Cộng đồng Linux và các công ty như Red Hat và Wind River chịu trách nhiệm hỗ trợ cho QEMU, KVM và trình điều khiển Linux. Do đó, linh kiện Linux có thể được hỗ trợ trong khoảng thời gian bất kỳ, miễn là các điều kiện thương mại phù hợp với các công ty Linux.

Windows có thể hoạt động trên nền Linux và được cập nhật thường xuyên khi Microsoft và các ngân hàng muốn tiến hành cập nhật — mọi hoạt động đều có thể diễn ra trực tuyến từ xa mà không cần đến tận nơi đặt máy ATM. Điều này giúp tháo gỡ khó khăn trong quá trình nâng cấp, đồng thời, gỡ bỏ yêu cầu bắt buộc nâng cấp phần cứng do nâng cấp Windows hoặc LTSC. Do đó, ngân hàng có thể duy trì hoàn toàn cập nhật và chạy mọi phiên bản phần mềm mới nhất. Chấm dứt kỷ nguyên bắt buộc nâng cấp phần cứng.

Cách thức hoạt động

Hypervisor và ảo hóa là gì?

Ảo hóa không còn là khái niệm mới mẻ. IBM lần đầu tiên sản xuất máy ảo và môi trường ảo hóa trên máy tính lớn từ những năm 1960. Hiện nay, công nghệ này được sử dụng rộng rãi tại hầu hết các trung tâm dữ liệu trên thế giới.

Hypervisor cho phép nhiều hệ điều hành chạy trên cùng một máy chủ phần cứng. Một trong những sản phẩm nổi tiếng nhất là hypervisor từ VMware. Các trung tâm dữ liệu trên toàn cầu chạy hypervisor từ VMware, Red Hat, v.v. để cách ly phần cứng khỏi môi trường hoạt động.

Ví dụ, có thể chạy đồng thời Windows XP và Windows 7 trong vai trò hệ điều hành khách trên hệ điều hành máy chủ VMware. Ngoài ra, khách hàng còn có thể điều khiển và quản lý máy chủ từ xa thông qua hypervisor. Người dùng có thể đóng băng một hệ thống đang chạy, chuyển hệ thống đó sang một máy chủ phần cứng mới và khởi động lại từ vị trí đã dừng mà không gặp phải bất kỳ gián đoạn nào.

Ảo hóa phần cứng Intel và AMD

Hypervisor phần mềm hoạt động dựa trên tính năng tuyệt vời từ phần cứng của Intel và AMD.

Khi mới ra đời, ảo hóa mới chỉ đơn thuần là kỹ thuật phần mềm. Công nghệ này dựa trên mô phỏng phần mềm để cho phép hệ điều hành khách chạy trên hệ điều hành máy chủ. Tuy nhiên, hoạt động mô phỏng và biên dịch các lệnh truy cập phần cứng giữa các hệ điều hành rất tốn kém và làm chậm hệ thống đáng kể.

Vào khoảng năm 2005, Intel và AMD tích hợp hỗ trợ ảo hóa phần cứng vào các CPU mới do họ cung cấp. Những công nghệ này có tên là Intel VT-x và AMD-V, cho phép tệp thực thi của hệ điều hành khách chạy ở chế độ gốc trên CPU, nhưng nắm bắt các lệnh gọi hệ thống để đảm bảo rằng chúng được xử lý bởi hệ điều hành phù hợp. Nhờ đó, phần mềm ứng dụng trong hệ điều hành khách có thể chạy như thể có sẵn toàn bộ CPU mà không gây ảnh hưởng đáng kể đến hiệu suất.

Trong thử nghiệm KAL, kết quả đo lường cho thấy máy ATM ảo hóa chạy cả Windows và Linux chỉ ảnh hưởng khoảng 2% đến hiệu suất so với khi chạy Windows ở chế độ gốc trên cùng một phần cứng mà không có ảo hóa. Đó quả thực là phép màu kỳ diệu.

Sơ đồ dưới đây mô tả kiến trúc phần mềm ATM mới bên trong máy ATM sử dụng công nghệ ảo hóa hệ điều hành:

Hypervisor chạy trên PC core làm từ kim loại trần, Windows 10 chạy với vai trò hệ điều hành khách trên hypervisor và phần mềm ứng dụng cùng với XFS SP từ nhà cung cấp phần cứng chạy bên trong máy ảo Windows.

Giải pháp ATM ảo hóa có kết cấu ra sao?

Xét về khái niệm, giải pháp phần mềm ảo hóa có hình thức giống hệt như bộ phần mềm ngày nay, nhưng bổ sung thêm một hypervisor giữa Windows và phần cứng. Tuy nhiên, việc triển khai một giải pháp thực sự không hoàn toàn đơn giản. Trước tiên, hãy cùng tìm hiểu những điều kiện tiên quyết.

Điều kiện tiên quyết cho giải pháp ATM ảo hóa

Mặc dù hypervisor có thể chạy trên các ATM không tích hợp hỗ trợ ảo hóa trong phần cứng bằng cách sử dụng công nghệ mô phỏng phần mềm, nhưng đây có vẻ là phương án có tốc độ khá chậm khi sử dụng trong lĩnh vực sản xuất. Sau đây là danh sách các điều kiện tiên quyết cho giải pháp ảo hóa ATM:

1. Yêu cầu đầu tiên là “VT-x” trên bo mạch chủ Intel và “AMD-V” trên bo mạch chủ AMD. Khi CPU sở hữu những năng lực phần cứng này bắt đầu xuất hiện vào khoảng năm 2006, tất cả các máy ATM cũ được sản xuất trước đó gặp phải tình trạng suy giảm hiệu suất đáng kể khi hỗ trợ công nghệ ảo hóa. Có lẽ phải sau năm 2006 mới xuất hiện các máy ATM có năng lực này do nhà cung cấp phần cứng ATM thường sử dụng bộ CPU phiên bản cũ trong thời gian dài. Do đó, họ chỉ chấm dứt phiên bản cũ sau năm 2006.
2. Có thể sử dụng cài đặt BIOS để vô hiệu hóa năng lực ảo hóa trên các CPU hỗ trợ năng lực này. Hoạt động này đòi hỏi kỹ thuật viên phải tới hiện trường để thay đổi cài đặt, dẫn tới gia tăng chi phí khi triển khai giải pháp hypervisor. Một số nhà cung cấp phần cứng ATM có các công cụ quản lý BIOS có thể được sử dụng từ xa. KAL khuyên dùng công cụ này để kiểm tra cấu hình BIOS trước rồi sau đó thay đổi cấu hình đó từ xa để kích hoạt tính năng ảo hóa. Có nhiều khả năng các máy ATM mới được kích hoạt tùy chọn này theo mặc định.
3. Điều kiện tiếp theo là ngân hàng phải lựa chọn một nhà cung cấp hypervisor. Ba công ty đã thể hiện rằng họ quan tâm hỗ trợ lĩnh vực ATM, đó là Red Hat, VMware và Wind River. KAL đã kiểm tra hypervisor của cả ba công ty này và có thể xác nhận rằng tất cả các hypervisor đó đều hoạt động tốt. Microsoft cũng cung cấp hypervisor mang tên Hyper-V. Đây là thành phần tiêu chuẩn của Windows và theo lý thuyết thì cũng có khả năng hoạt động, nhưng sản phẩm này cũng có nhược điểm giống như Windows. Do trình điều khiển thiết bị của bên thứ ba không thể sử dụng mã nguồn trình điều khiển trong Windows, nên trình điều khiển không được hỗ trợ Hyper-V không được Microsoft hoặc đơn vị khác hỗ trợ dưới bất kỳ hình thức nào.
4. Cuối cùng, ngân hàng cần kiểm tra xem các nhà cung cấp phần cứng và phần mềm ATM của họ có hỗ trợ các ứng dụng phần mềm và trình điều khiển trong môi trường ảo hóa hay không. Ví dụ: nếu KAL là nhà cung cấp phần mềm ATM của ngân hàng, họ cần kiểm tra xem KAL có hỗ trợ môi trường ảo hóa hay không — chúng tôi có hỗ trợ — và họ cần đảm bảo rằng nhà cung cấp phần cứng ATM sẽ hỗ trợ các SP XFS trong môi trường ảo hóa. Các ngân hàng cần đảm bảo rằng hỗ trợ ảo hóa được tích hợp vào tất cả các RFP của ngân hàng trong tương lai. Đó là điều đã xảy ra với XFS vào năm 2000. Ngân hàng bắt buộc* tất cả các nhà cung cấp phải hỗ trợ XFS và điều này đã thay đổi toàn ngành ATM.

Đã sẵn sàng triển khai chưa?

Vẫn chưa đến lúc. Chỉ đáp ứng những điều kiện tiên quyết thôi thì chưa đủ. Ngân hàng còn phải hoàn thành một dự án triển khai:

• The new hypervisor solution needs to be tested to ensure that all the test scripts that were used to acceptance test the current solution continue to work when the OS is virtualized – it should.
• They need to review their ATM security lockdown. The new environment changes the security envelope – they need to lockdown the hypervisor as well as the Windows environment.
• They need to review the ATM monitoring system. Ideally, the hypervisor software should be monitored too, along with the rest of the system.
• Banks will need to review the software distribution mechanism. Ideally, the changeover should happen completely with remote software distribution, without the need to send a technician to the ATM. The software distribution system needs to be able to deliver patches and updates to the hypervisor software, as well as to Windows and the Application – all ideally online (or via DVD if that is the only option available).

Ngân hàng có thể sẵn sàng triển khai sau khi đã hoàn thành những bước này.

Hiện nay, KAL đã sẵn sàng.

Chiến lược hỗ trợ dài hạn

Hiện nay, ngân hàng cần có hợp đồng hỗ trợ một cấu phần phần mềm bổ sung nữa trong bộ phần mềm ATM. Ngân hàng cần đảm bảo bổ sung hỗ trợ hypervisor vào danh sách. Ngân hàng yêu cầu nhà cung cấp hypervisor đáp ứng những điều sau đây:

Cam kết hỗ trợ phần cứng ATM dài hạn — ít nhất 10 năm trở lên.

• Hỗ trợ trình điều khiển thiết bị bo mạch chủ trong Linux để khi trình điều khiển phần mềm của bên thứ ba trong Windows cho phần cứng đó hết thời gian bảo trì với các LTSC mới, chúng vẫn có thể được thay thế bằng trình điều khiển nguồn mở Linux thông qua tính năng ảo hóa
• Hỗ trợ cho chipset Intel và AMD trong khoảng thời gian hỗ trợ của nhà cung cấp hypervisor để các máy ATM cũ trong mạng lưới vẫn có thể được hỗ trợ.
• Hỗ trợ cho các LTSC do Microsoft phát hành trong tương lai, lưu ý đến các vấn đề tiềm ẩn liên quan đến trình điều khiển phần mềm cho phần cứng cũ đã nêu ở trên.

Lý tưởng nhất là lĩnh vực ATM cần có một bản phát hành hypervisor toàn cầu duy nhất từ mỗi nhà cung cấp để hỗ trợ tất cả các mẫu bo mạch chủ ATM trên toàn thế giới.

Kết luận và đề xuất cho tương lai

Giải pháp ảo hóa giải quyết tình thế tiến thoái lưỡng nan mà những đơn vị triển khai ATM phải đối mặt bằng cách tháo gỡ mối liên hệ giữa nâng cấp hệ điều hành Windows và nâng cấp phần cứng PC-core. Giải pháp này cho phép ngân hàng nâng cấp riêng rẽ hệ điều hành và phần cứng và do đó giúp mạng lưới ATM tránh được tình trạng gián đoạn đáng kể khi Windows 7 không tiếp tục được hỗ trợ từ năm 2020.

Một ngân hàng tại Hoa Kỳ là ngân hàng đầu tiên trên thế giới tiến hành thử nghiệm công nghệ ảo hóa với KAL, cùng với hai nhà cung cấp hypervisor. Một sự kiện PoC (bằng chứng khái niệm) diễn ra trong vài ngày đã chứng minh khả năng chạy bộ phần mềm hiện hành của ngân hàng trong môi trường ảo hóa.

Ngân hàng châu Âu đầu tiên thử nghiệm công nghệ ảo hóa với KAL là Česká spořitelna ở Cộng hòa Séc. Jiří Charousek đã ngay lập tức đánh giá cao công nghệ này và tiến hành những cuộc thử nghiệm đầu tiên. Jiří chia sẻ: “Chúng tôi đã rất lo lắng về việc phải nâng cấp phần cứng ngay sau khi nâng cấp XP-W7, nhưng đã rất hài lòng khi quá trình ảo hóa đem đến cho chúng tôi một lựa chọn thay thế. Ảo hóa ATM là ý tưởng rất phù hợp với chúng tôi vì đây là triết lý mà Česká đã theo đuổi từ lâu trong lĩnh vực cơ sở hạ tầng — ảo hóa là chiến lược cố hữu của chúng tôi và ATM cũng không phải là ngoại lệ”.

Các nhà cung cấp phần cứng cũng hưởng lợi từ công nghệ ảo hóa này. Họ thường mua bo mạch chủ và chipset với số lượng lớn nhưng sau đó phát hiện ra rằng việc nâng cấp hệ điều hành mới khiến kho phần cứng cũ của họ trở nên vô giá trị. Khi công nghệ ảo hóa tháo gỡ mối liên kết chặt chẽ giữa bo mạch chủ và hệ điều hành, KAL tin rằng điều này cũng sẽ giúp các nhà sản xuất ATM tiết kiệm chi phí.

Ảo hóa hệ điều hành là phương án giúp ngân hàng tránh phải liên tục thực hiện quy trình nâng cấp hệ thống ATM tốn kém, đắt đỏ và mất thời gian để hỗ trợ một hệ điều hành mới. Giải pháp này không thể xóa bỏ vĩnh viễn nhu cầu nâng cấp phần cứng — nhưng có thể xóa bỏ nhu cầu nâng cấp ATM mỗi khi cập nhật hệ điều hành. Ngân hàng sẽ vẫn phải nâng cấp PC-core khi chúng quá cũ, hoặc chạy quá chậm hoặc bởi vì ngân hàng muốn sử dụng năng lực CPU hiện đại để đem đến cho khách hàng những dịch vụ mới và hấp dẫn. Ngân hàng sẽ đồng ý rằng đây là lý do chính đáng để nâng cấp phần cứng.

Điều quan trọng là các ngân hàng phải yêu cầu hỗ trợ ảo hóa trong tất cả RFP cho phần mềm ATM và phần cứng ATM.

Lời cảm ơn

Many people contributed to this project and confirmation that it really works. KAL would like to thank them very much in helping us arrive at this solution.

• ATMIA: Mike Lee
• Citibank: Peter Kulik
• Česká: Jiří Charousek
• Intel: Oania Wei
• KAL: Kit Patterson, Andrea Vinci, Giuseppe Scardino
• Microsoft: Pat Telford
• Payment Redesign: Eric de Putter
• Red Hat: David Hutchison-Bird, Daniel Schaefer, Rich Feldman
• VMWare: Thomas Klouwer
• Wind River: Davide Ricci, Rick Anderson, Kevin Konkos

Theo dõi chúng tôi

Chúng tôi hoan nghênh quý vị gửi nhận xét, câu hỏi và phản hồi. Hãy tham gia diễn đàn thảo luận của chúng tôi ở bên dưới.

Nếu bạn có bất kỳ thắc mắc nào liên quan đến báo cáo sách trắng này, vui lòng liên hệ với chúng tôi