No más actualizaciones de hardware a cajeros automáticos con la Virtualización del

SO
kal.com/es/publicacion-virtualizacion-so
View Comments
Puedes descargar un ejemplar de la publicación en formato PDF.

Resumen ejecutivo
En enero de 2020, el soporte para Windows 7 finalizará y éste será reemplazado por
Windows 10. Esta migración representa un grave problema para los bancos: el costo y
la complejidad de la actualización del software y hardware de sus cajeros
automáticos.

El cambio de Windows XP a Windows 7 en 2014 costó al sector miles de millones de

dólares en todo el mundo, porque actualizar el sistema operativo de sus cajeros
automáticos también implicaba actualizar el hardware. Los bancos están a punto de
enfrentarse al mismo problema cuando deban actualizar a Windows 10.

Pero he aquí una solución: La Virtualización del SO. Este sistema utiliza una
tecnología conocida como hipervisor para separar la tarjeta madre física del
sistema operativo, de forma que los controladores de software que no son
compatibles con Windows 10 puedan serlo mediante el software del hipervisor.

La tecnología de hipervisor elimina la necesidad de actualizar el hardware

existente cuando los cajeros automáticos migren a Windows 10, protegiendo la
inversión realizada en software y hardware por 20,000 bancos en todo el mundo y sin
dejar de cumplir con las normas de PCI.

Esta tecnología no sólo es importante a la hora de migrar a Windows 10, sino que se
volverá esencial para enfrentar el programa de actualizaciones de software Long-
Term Servicing Channel (LTSC) de Windows 10, que podría significar actualizaciones
de hardware aún más frecuentes.

Obtenga más información en esta publicación.

Introducción
Los cajeros automáticos existen desde hace más de 50 años, pero han cambiado
lentamente durante la mayor parte de ese periodo de tiempo.

Durante los primeros 20 años, las arquitecturas de los cajeros automáticos eran
propiedad del fabricante del cajero; el hardware y el software procedían del mismo
proveedor. La primera revolución tuvo lugar alrededor de 1990, cuando el OS2 de IBM
entró en juego como un sistema operativo para cajeros automáticos. Éste abría un
poco la caja negra de los cajeros automáticos con el uso de un sistema operativo
estándar. A medida que el OS2 fue desapareciendo, Windows tomó el control y se
convirtió en el entorno de sistema operativo estándar con Windows NT primero,
seguido de Windows 2000, Windows XP, Windows 7 y ahora Windows 10. La mayoría de
los cajeros automáticos de los bancos internacionales utilizan actualmente alguna
forma de Windows.

Alrededor del año 2000 se inició una segunda revolución con la introducción del
estándar XFS. Todos los dispositivos de hardware especializado dentro del cajero
automático, como dispensadores de efectivo y lectores de tarjetas, comenzaron a
tener controladores de software estándar diseñados para el estándar XFS de CEN.
Esto dio luz a la era de software multiproveedor que separaba las aplicaciones de
software del hardware.

Ahora nos encontramos en el nacimiento de otra revolución. Se trata de la

Virtualización del SO, que resuelve un grave problema para el sector.
Hasta ahora, cada vez que un cajero automático requería una actualización
importante en la versión de su sistema operativo (por ejemplo, de Windows XP a
Windows 7 en 2014), también era necesario actualizar el hardware. El costo para el
sector en todo el mundo fue enorme. Cuesta miles de millones de dólares actualizar
los millones de cajeros automáticos que hay en el mundo.

De nuevo, en 2020 se inicia un nuevo ciclo de actualizaciones cuando el soporte de

Windows 7 finalice y éste deba reemplazarse por Windows 10. Evidentemente, los
bancos intentan evitar gastar miles de millones de dólares más para actualizar de
nuevo sus cajeros automáticos.

El problema de las actualizaciones

2014 fue un mal año para los bancos que utilizaban cajeros automáticos. Cuando
Microsoft finalizó el soporte para Windows XP, quedó claro que los bancos no tenían
otra opción que actualizar todos sus cajeros automáticos a Windows 7.

Para Microsoft, el sector de los cajeros automáticos es pequeño. Los más de 3

millones de cajeros automáticos en todo el mundo son poca cosa en comparación con
los 2 mil millones o más de PC’s existentes a nivel mundial, muchas de las cuales
utilizan Windows. Los usuarios de PC’s siempre tienen la opción de retrasar la
actualización de sus PC o bien actualizar su tarjeta madre a precio moderadamente
bajo opciones que no están disponibles para los cajeros automáticos de los bancos.
Las actualizaciones de tarjetas madre de cajeros automáticos son caras: $4,000 USD
dólares en pequeño volumen, más quizás otros $1,000 USD dólares para enviar a
técnicos calificados a actualizar los cajeros automáticos en cada ubicación del
país.

Como los bancos conservan sus cajeros automáticos durante 10 años o más, muchos de
los modelos más antiguos no pueden actualizarse y deben reemplazarse. Los nuevos
cajeros automáticos pueden costar entre $10,000 y $30,000 USD dólares, dependiendo
de su capacidad funcional, más el costo de la sustitución física, que puede ser
exorbitante para cajeros automáticos “empotrados” en un lugar concurrido como el
centro de París, Londres o Nueva York. Una actualización del sistema operativo de
cajero automático no representa ningún beneficio para el cliente y si un alto costo
sólo por motivos de cumplimiento.

Los cajeros automáticos están sujetos a los requisitos de normativas —especialmente

la norma de PCI—, que insisten en que no puede haber software sin soporte en la
cadena de componentes requeridos para hacer funcionar un cajero automático. Muchos
bancos asiáticos ignoraron este riesgo. Los bancos americanos y europeos, como
cabía esperar, no tomaron ese camino y actualizaron sus redes de cajeros
automáticos. Pero muchos de ellos han declarado que el ciclo de actualizaciones
debe terminar.

Sin embargo, a medida que se acerca el año 2020, los bancos vuelven a verse en el
mismo apuro de las actualizaciones. Microsoft está dejando de lado el soporte de
Windows 7 y los bancos deberán actualizar sus redes de cajeros automáticos a
Windows 10.

De hecho, las cosas podrían empeorar aún más después de Windows 10. Microsoft ha
anunciado que Windows 10 será el “último” Windows. No habrá Windows 11 ni Windows
12. ¿Significa eso que el dilema de la actualización desaparece después de Windows
10? En los periódicos se han publicado artículos que proclamaban el final de las
actualizaciones pero, lamentablemente, la realidad es completamente opuesta.

La nueva estrategia de Windows es hacer que las actualizaciones y las mejoras del
sistema operativo sucedan incluso con más frecuencia que antes. Las actualizaciones
importantes llegarán en forma de paquetes “LTSC” – “Long-Term Servicing Channel”.
Microsoft planea publicar LTSC cada tres años en el futuro. ¿Puede significar esto
que el hardware de cajeros automáticos tenga que actualizarse cada tres años? La
respuesta corta es: ¡probablemente sí!

¿Cómo hemos llegado hasta aquí?

Muchos acusan a Microsoft de actualizar su software demasiado a menudo o de no dar
soporte a los sistemas operativos durante el tiempo suficiente, pero tienen en
cuenta hacia donde se dirige el sector del software global.

El concepto de DevOps y los avances en las pruebas automatizadas implican que los
ciclos de publicación de software se vuelven cada vez más cortos. De hecho, las
actualizaciones diarias son frecuentes en algunas partes del sector del software.
Por lo tanto, queda claro que Microsoft no puede quedarse atascado en un ciclo de
actualizaciones de 7 años para Windows. De hecho, el canal LTSC de Windows 10
recomendado para los cajeros automáticos será el ciclo más lento de Microsoft para
publicaciones de Windows. Generalmente, la versión de Windows para las empresas es
el SAC (canal semianual), que se actualiza mucho más rápido (cada seis meses), y
Microsoft obliga a instalar estas actualizaciones. Por lo tanto, probablemente el
SAC no sea apropiado para cajeros automáticos.

Estos ciclos de actualización más rápidos provocan un estrés enorme sobre el

ecosistema Wintel. Aunque Microsoft se ha comprometido a dar soporte a hardware
antiguo con nuevas actualizaciones del sistema operativo, esto no es suficiente.
Los proveedores de componentes de hardware tienen poco interés en actualizar el
software de sus antiguos controladores para dar soporte a nuevas publicaciones de
Windows que llegan bastante después de terminar el desarrollo de controlador.
(Microsoft no es distinto: ellos tampoco darán soporte a nuevo hardware con
sistemas operativos antiguos).

Esto es lo que provoca el problema de soporte con las actualizaciones del sistema
operativo. Los controladores de software, como los controladores del chipset de
Intel, sólo son compatibles con las versiones de sistemas operativos que están
disponibles en el momento del lanzamiento de los chipsets y no se desarrollan
controladores para nuevos sistemas operativos que puedan publicarse mucho después.

Intel ha dicho que dará soporte a un máximo de dos LTSC con cualquier chipset. En
función de la frecuencia de llegada de los nuevos LTSC de Microsoft, esto limita el
ciclo de vida del hardware de los cajeros automáticos. De hecho, cuando Microsoft
anunció inicialmente los LTSC de Windows 10, el plan era publicar LTSC cada 12-18
meses, mientras que Intel dijo que sólo daría soporte a un LTSC por chipset. Desde
entonces la política parece haber cambiado, y Microsoft ha aceptado un ciclo de
publicación de tres años por LTSC e Intel ha accedido a dar soporte a dos LTSC por
chipset. Hasta ahora, los LTSC publicados han sido “1507, 1607, 1809 y 19H1” — de
hecho estos nombres son las fechas de publicación de Microsoft, es decir, julio de
2015, julio de 2016, septiembre de 2018 y primera mitad de 2019—, de modo que los
LTSC han llegado en un tiempo menor a los tres años prometidos.

Como pueden ver, esta situación supone verdaderos dolores de cabeza para el sector
de los cajeros automáticos. Parece que en un futuro el ciclo de actualizaciones
podría durar seis años, pero fácilmente podría ser de 12 meses dependiendo del modo
en que evolucionen los LTSC y su soporte. El problema de raíz es que, a medida que
los ciclos de software se van volviendo más rápidos, ninguno de los proveedores de
hardware de la cadena de suministro desea dar soporte a las nuevas actualizaciones
de sistemas operativos con sus componentes de hardware anteriores, ya que no tienen
la menor intención de volver a abrir el desarrollo de controladores de software
antiguos para integrarlos con futuras actualizaciones de los sistemas operativos.

Entre la espada y la pared

Esto deja al sector de los cajeros automáticos con pocas opciones. Los bancos están
acostumbrados a utilizar sus cajeros automáticos en un periodo de más de 10 años, e
incluso muchos bancos utilizan sus cajeros automáticos durante más tiempo. De
hecho, el mantenimiento del hardware de cajeros automáticos tiene más en común con
el mantenimiento de un avión que con el mantenimiento de un PC. Un avión se puede
utilizar durante varias décadas, pero durante ese periodo muchos de los componentes
de hardware pueden haberse cambiado muchas veces, de forma que quizás la estructura
es lo único que llega verdaderamente a los 30 años.

De forma similar, un cajero automático de 15 años de antigüedad puede haber

cambiado en muchas ocasiones el lector de tarjetas, el dispensador de efectivo y
quizás incluso el núcleo de su PC durante su ciclo de vida. Lo más delicado es, sin
embargo, el sistema operativo. Si el sistema operativo debe cambiar a medida que
Microsoft envía las actualizaciones regulares, la tarjeta madre deberá actualizarse
junto con el sistema operativo, lo cual supone costos considerables para el banco.
La alternativa es utilizar un sistema operativo sin soporte y arriesgarse a no
cumplir con las normas de PCI, además de otros probables riesgos de seguridad, como
el malware (y la mala prensa asociada a las violaciones de seguridad).

¿Existe otra solución? KAL se ha centrado en este problema desde 2014 evaluando las
opciones, tratando de comprender las causas y valorando qué medidas podrían llevar
potencialmente a una solución a largo plazo.

Buscando una solución...

¿El cajero automático actualizable? No.
Una opción que tuvimos en cuenta era poder hacer más actualizable el núcleo PC de
un cajero automático.

¿Se imaginan un escenario en el que una actualización del núcleo PC fuera tan
sencilla como cambiar un DVD en un reproductor de DVD? De hecho, Intel da soporte a
este tipo de concepto con su “compute card”. Se trata de un núcleo de PC de un
tamaño similar al de una tarjeta de crédito que puede cambiarse fácilmente. Sin
embargo, esto requeriría volver a diseñar por completo los cajeros automáticos en
todo el mundo y requeriría un cambio de hardware relativamente costoso realizado
por un técnico en sitio.

¿No actualizar en absoluto? No.

En algunos bancos asiáticos sigue habiendo un número considerable de cajeros
automáticos que usan Windows XP. Esta opción de no actualizar sistema operativo y
continuar utilizando Windows XP en los cajeros automáticos es claramente una
estrategia arriesgada. No sólo no cumple con la norma de PCI al utilizar software
sin soporte, sino que también expone al banco y sus clientes a peligros de malware
y ciberataques, ya que las organizaciones criminales aprovechan las
vulnerabilidades de los sistemas operativos sin soporte. Esto no debe considerarse
como una opción seria.

Sin embargo, existe una forma alternativa de “no actualizar” cajeros automáticos
que podrían funcionar a futuro con Windows 10 y las posteriores actualizaciones de
LTSC.

Imaginemos que un banco actualiza inicialmente sus cajeros automáticos a Windows 10

según lo requerido. La versión de Windows 10 en 2019 se llama Windows 10 LTSC 1809
y funciona junto con un chipset compatible con ese LTSC. Microsoft, Intel y el
sector de los cajeros automáticos darán soporte a esa combinación durante 10 años.
Podría parecer que eso soluciona el dilema de la actualización, pero en realidad no
es así. Tengan en cuenta lo siguiente:

A medida que lleguen los nuevos LTSC Windows 10, no podrán utilizarse en ese cajero
automático de 2019, es decir, durante todo el ciclo de vida de 10 años este cajero
automático deberá utilizar el LTSC original.
Ahora considere el ciclo de sustitución anual de cajeros automáticos. Por ejemplo,
un banco importante con, digamos, 10,000 cajeros, sustituiría el 10 % de sus
activos cada año a medida que los cajeros automáticos envejecen. Cada año, el banco
podría comprar 1,000 nuevos cajeros automáticos que se entregarían con el ultimo
LTSC de Microsoft y el chipset actual de Intel. En 2023, por ejemplo, recibirían el
LTSC 23XX. Mientras que esos nuevos cajeros automáticos utilizarían el LTSC 23XX,
los cajeros automáticos antiguos de 2019 sólo podrán utilizar el LTSC 1809. Pasados
10 años, la red de cajeros automáticos podría llegar a tener 10 LTSC diferentes,
más distintas combinaciones de chipsets con versiones de sistemas operativos
diferentes y capacidades funcionales distintas.
Aunque cada cajero automático tenga un sistema de software con soporte durante un
periodo de 10 años, esto se conseguiría no actualizando el sistema operativo a
medida que llegan los LTSC, lo cual daría como resultado una red fragmentada con
muchas versiones de sistemas operativos diferentes en toda la red. Esto supone un
escenario insostenible para muchos bancos.
¿Cambiar la estrategia de soporte de Intel para cajeros automáticos? No.
Aravinda Korala, CEO de KAL, y Mike Lee, CEO de ATMIA, participaron conjuntamente
en una serie de conversaciones con Intel para saber si podrían considerar un
régimen de soporte especial para sus controladores de chipset en el sector de los
cajeros automáticos.

En esta conversación participaron Oania Wei y Alec Gefrides, General Manager,

Transactional Retail Segment de Intel. Juntos exploramos conceptos como el pago por
soporte especial a largo plazo de los controladores de Intel para el sector de los
cajeros automáticos y el licenciamento de código fuente de controladores antiguos a
ATMIA. Al final, quedó claro que para Intel los cajeros automáticos son un pequeño
sector para el que ninguna de las opciones que propusimos era viable. Sin embargo,
Intel dijo “vuelvan a mirar en Linux”, y presentó a KAL Wind River, una empresa de
distribución de Linux que en aquel momento también era subsidiaria de Intel.

¿Migrar los cajeros automáticos a Linux? No.

Aravinda Korala, CEO de KAL, y Mike Lee, CEO de ATMIA, participaron conjuntamente
en una serie de conversaciones con Intel para saber si podrían considerar un
régimen de soporte especial para sus controladores de chipset en el sector de los
cajeros automáticos.

En esta conversación participaron Oania Wei y Alec Gefrides, General Manager,

Transactional Retail Segment de Intel. Juntos exploramos conceptos como el pago por
soporte especial a largo plazo de los controladores de Intel para el sector de los
cajeros automáticos y el licenciamento de código fuente de controladores antiguos a
ATMIA. Al final, quedó claro que para Intel los cajeros automáticos son un pequeño
sector para el que ninguna de las opciones que propusimos era viable. Sin embargo,
Intel dijo “vuelvan a mirar en Linux”, y presentó a KAL Wind River, una empresa de
distribución de Linux que en aquel momento también era subsidiaria de Intel.

Durante mucho tiempo, Linux ha sido una opción para los cajeros automáticos. Se han
tenido algunos éxitos utilizando cajeros automáticos con Linux en Brasil,
utilizando cajeros automáticos fabricados en Brasil, pero eso no ha sido el caso en
ningún otro lugar.

El sector global de los cajeros automáticos es un mercado relativamente pequeño con

sólo 3.5 millones de cajeros en todo el mundo. Dar soporte a un mercado fragmentado
con Linux y Windows a la vez no era comercialmente viable para los proveedores.
Tenga en cuenta que existen unos 20,000 bancos en todo el mundo. La decisión sobre
qué sistema operativo utilizar en los cajeros automáticos es responsabilidad
fundamentalmente del banco, no de los proveedores. Los bancos no permitirán un
sistema operativo para el que no tienen una póliza que conecte con su red interna y
punto.

¿Cuánto tiempo llevará convencer a 20,000 bancos para que acepten Linux como el
sistema operativo de sus cajeros automáticos? Pueden imaginar la respuesta.
Cualquier caso de migración de un negocio a un sistema de software completamente
Linux deberá contemplar un periodo muy largo de fragmentación del mercado. La
consecuencia de ello es que ninguno de los fabricantes de cajeros automáticos más
importantes ha mostrado interés por invertir en el soporte de Linux y Windows a la
vez en sus cajeros automáticos. Debido a que los controladores de XFS están
controlados por los fabricantes, si estos controladores no migran a Linux, para el
proveedor de software es imposible utilizar una aplicación de Linux en un cajero
automático, indiferentemente del financiamiento disponible en el departamento de
investigación y desarrollo del proveedor de software.

¿Por qué tener en cuenta Linux? Linux tiene una función especialmente útil que
acaba con el bloqueo del soporte. Todos los controladores de software Linux,
incluyendo los controladores de chipset de Intel, son de código abierto. Esto
significa que empresas como Wind River y Red Hat del ecosistema Linux tienen acceso
a ese código fuente y pueden dar soporte comercialmente. Esto resuelve el problema
de PCI para los bancos.

Pero sigue dejándonos con el dilema del costo de migrar todo el soporte de cajeros
automáticos del mundo en miles de bancos de Windows a Linux.

La solución: El momento Eureka

Aunque Linux puede resolver el problema del soporte de software a largo plazo,
tiene una gran desventaja frente a Windows en el hecho de que los bancos han
invertido miles de millones de dólares en software para cajeros automáticos que
utilizan Windows. El costo de la migración sería enorme.

Existe una traba técnica además de la económica. Los cajeros automáticos tienen
controladores de hardware que utilizan el estándar XFS y que están desarrollados en
Windows. Aunque un banco desee migrar su software a Linux, no podrá hacerlo a menos
que el proveedor de hardware también esté dispuesto a migrar sus controladores de
XFS a Linux. Actualmente, no existen controladores para cajeros automáticos de los
proveedores principales desarrollados en Linux.

Por lo tanto, ¿existe un modo de combinar las virtudes de Linux con las de Windows?

KAL lleva trabajando en este problema con Wind River desde mediados de 2017. El
equipo de KAL ha sido dirigido por Aravinda Korala y Kit Patterson, mientras que el
equipo de Wind River ha sido dirigido por Kevin Konkos y Davide Ricci. La solución
a la que hemos llegado es utilizar un Hipervisor Linux como anfitrión de Windows
10.

Linux es compatible con una tecnología de hipervisor llamada QEMU. QEMU funciona de
manera conjunta con KVM para explotar la aceleración de hardware de virtualización
compatible con Linux y puede presentar una interfaz a Windows 10 para ejecutarse
como sistema operativo huésped en Linux. Los controladores de hardware para la
tarjeta madre ahora proceden del kernel de Linux, pero el entorno de aplicaciones
funciona con Windows. El soporte de QEMU, KVM y los controladores Linux procede de
la comunidad de Linux y de empresas como Red Hat y Wind River. La parte de Linux,
por lo tanto, puede recibir soporte durante cualquier periodo de tiempo siempre que
las empresas de Linux estén de acuerdo con las condiciones comerciales.

Windows puede colocarse por encima de Linux y actualizarse con la frecuencia que
Microsoft y los bancos deseen actualizarlo, todo eso puede realizarse de forma
remota en línea, sin una visita a las instalaciones de los cajeros automáticos.
Esto resuelve el dilema de las actualizaciones. Elimina la necesidad de
actualizaciones de hardware obligadas provocadas por las actualizaciones de Windows
o por LTSC, los bancos pueden permanecer completamente actualizados y utilizar las
últimas versiones de todo el software. Libertad al fin del ciclo de actualizaciones
de hardware forzadas.

Cómo funciona
¿Qué es el hipervisor y la virtualización?
La virtualización no es un nuevo concepto. IBM creó por primera vez máquinas
virtuales y entornos virtualizados en servidores en la década de los 60’s. Ahora es
ampliamente utilizado en casi cada centro de datos del mundo.

Los hipervisores permiten utilizar varios sistemas operativos en el mismo servidor

de hardware. Uno de los más conocidos es el hipervisor de VMware. Los centros de
datos globales utilizan hipervisores de VMware, Red Hat, etc., para aislar el
hardware del entorno operativo.

Por ejemplo, sería posible utilizar Windows XP y Windows 7 a la vez como sistemas
operativos huéspedes en un sistema operativo anfitrión de VMware. También permiten
controlar servidores de forma remota y administrarlos utilizando el hipervisor. Un
sistema en uso puede congelarse, moverse a un nuevo servidor de hardware y
reiniciarse desde donde se había dejado como si no hubiera pasado nada.

Virtualización de hardware de Intel y AMD

Los hipervisores de software se basan en la magia del hardware de Intel y AMD para
hacer su trabajo.

Inicialmente, la virtualización era solamente una técnica de software. Estaba

basada en una emulación de software para permitir a un sistema operativo huésped
ser utilizado sobre un sistema operativo anfitrión. Pero el esfuerzo de emular y
traducir los comandos de acceso del hardware de un sistema operativo a otro era
costoso y ralentizaba considerablemente los sistemas.

Alrededor de 2005, Intel y AMD integraron hardware de soporte de virtualización en

sus nuevas CPU’s. Estas tecnologías, conocidas como Intel VT-x y AMD-V, permiten a
los ejecutables del sistema operativo anfitrión ejecutarse de forma nativa en la
CPU, pero capturan las notificaciones del sistema de forma que pueden ser
procesadas por el sistema operativo correcto. Como resultado, el sistema operativo
huésped funciona como si tuviera toda la CPU para él sin causar un impacto
discernible sobre el rendimiento.

Durante las pruebas de KAL, el impacto en el rendimiento medido era sólo del 2 %
para un cajero automático virtualizado con Windows y Linux en comparación con los
que usaban Windows de forma nativa (sin virtualización) en el mismo hardware. Esto
es algo verdaderamente mágico.

El siguiente diagrama muestra como es la nueva arquitectura del SO dentro de un

cajero automático con tecnología de virtualización del sistema operativo:

osv diagram

El hipervisor funciona en el núcleo de PC de metal desnudo, Windows 10 funciona

como sistema operativo huésped por encima del hipervisor, y el sopor de
aplicaciones junto con los SP XFS del proveedor de hardware funciona dentro de una
máquina virtual de Windows.El hipervisor funciona en el núcleo de PC de metal
desnudo, Windows 10 funciona como sistema operativo huésped por encima del
hipervisor, y el sopor de aplicaciones junto con los SP XFS del proveedor de
hardware funciona dentro de una máquina virtual de Windows.

¿Como es una solución de cajero automático virtualizado?

A nivel conceptual, una solución de software virtualizado tiene el mismo aspecto
que un sistema de software actual, con un hipervisor añadido entre Windows y el
hardware. Por supuesto, no es tan sencillo implementar una solución real.
Comencemos con los pre-requisitos.

Pre-requisitos para una solución de cajero automático virtualizado

Aunque los hipervisores pueden funcionar en cajeros automáticos que no tienen
soporte de hardware integrado para virtualización utilizando emulación de software,
es probable que esto sea demasiado lento para su uso en producción. He aquí, por
tanto, una lista de los pre-requisitos para la virtualización de los cajeros
automáticos:

El primer requisito es “VT-x” en placas base de Intel y “AMD-V” en placas base de

AMD. Dado que las CPU con estas capacidades de hardware comenzaron a aparecer
alrededor de 2006, cualquier cajero automático más antiguo no será compatible con
la virtualización sin que esto suponga una degradación considerable del
rendimiento. También es probable que los cajeros automáticos con estas capacidades
no aparecieran hasta mucho después de 2006, ya que los proveedores de hardware y
cajeros automáticos a menudo utilizaban stocks antiguos de CPU durante largos
periodos.

La capacidad de virtualización en CPU compatibles puede deshabilitarse con un

ajuste del BIOS. Esto requeriría una visita a las instalaciones para cambiar este
ajuste, añadiendo un coste para implementar una solución de hipervisor. Algunos
proveedores de hardware de cajeros automáticos tienen herramientas de
administración del BIOS que pueden usarse de forma remota.KAL recomendaría esta
opción para probar en primer lugar la configuración de la BIOS y después cambiar
esta configuración de forma remota para permitir la virtualización. Es posible que
los cajeros automáticos más nuevos tengan esta opción ya habilitada por defecto.

A continuación, los bancos deberán seleccionar un proveedor de hipervisor. Tres

empresas han expresado ya su interés en dar soporte al sector de los cajeros
automáticos: Red Hat, VMware y Wind River. KAL ha aprobado los hipervisores de las
tres empresas y puede confirmar que todos ellos funcionan. Microsoft también tiene
un hipervisor llamado Hyper-V que es una pieza estándar de Windows y podría
funcionar en teoría, pero tiene el mismo inconveniente que el propio Windows. Como
el código fuente del controlador no está disponible para controladores de
dispositivos de terceros en Windows, los controladores no compatibles con Hyper-V
no pueden ser compatibles con Microsoft ni con ningún otro desarrollador.

Por último, los bancos deben comprobar que sus proveedores de hardware y software
para cajeros automáticos sean compatibles con sus aplicaciones de software y
controladores en un entorno virtualizado. Por ejemplo, si su proveedor de software
para cajeros automáticos es KAL, deberán comprobar que KAL sea compatible con un
entorno virtualizado —y así es— y deberán asegurarse de que el proveedor de
hardware para cajeros automáticos sea compatible con sus SP XFS en un entorno
virtualizado. Los bancos deben asegurarse de que el soporte para la virtualización
esté integrado en todos los RFP futuros del banco. Esto es lo que sucedió en el año
2000 con XFS. Los bancos exigieron soporte para XFS* a todos los proveedores y esto
cambió el mundo de los cajeros automáticos.
¿Listos para comenzar a operar?
Bueno, todavía no. Cumplir con los pre-requisitos no es suficiente. Los bancos
también deben completar un proyecto de implementación:

La nueva solución de hipervisor debe probarse para asegurar que todas las pruebas
establecidas comprueben que la solución actual siga funcionando cuando el sistema
operativo se virtualice, que es lo que debería suceder.
Deben revisar su sistema de monitoreo de los cajeros automáticos. El nuevo entorno
cambia las condiciones de seguridad, que necesitan proteger el hipervisor así como
el entorno de Windows.
Deben revisar su sistema de seguimiento de los cajeros automáticos. Lo ideal sería
controlar también el software de hipervisor, además del resto del sistema.
Los bancos deberán revisar el mecanismo de distribución del software. Lo mejor
sería que el cambio se produjera por completo con una distribución de software
remota, sin la necesidad de enviar un técnico al cajero automático. El sistema de
distribución del software debe poder enviar parches y actualizaciones al software
del hipervisor, así como a Windows y a la aplicación (idealmente en línea, o
mediante DVD si es la única opción disponible).
Una vez hayan completado los bancos estos pasos, pueden comenzar a operar.

KAL, hoy está listo.

Estrategia de soporte a largo plazo

Existe un componente de soporte adicional en el sistema de software de cajeros
automáticos para el que ahora los bancos necesitan tener un contrato de soporte.
Deben asegurarse de que el soporte para el hipervisor se añada a la lista. Estos
son los que necesitan del proveedor de hipervisor:

El compromiso de dar soporte al hardware para cajeros automáticos a largo plazo: al

menos 10 años, o incluso más.
Soporte para los controladores de dispositivos de la tarjeta madre en Linux de modo
que, cuando los controladores de software de terceros en Windows para dicho
hardware dejen de tener mantenimiento con los nuevos LTSC, puedan ser sustituidos
por controladores de código abierto de Linux mediante virtualización.
Soporte para chipsets de Intel y AMD tan antiguos como pueda garantizar el
proveedor del hipervisor, de modo que los cajeros automáticos antiguos de su red
puedan ser compatibles.
Soporte para futuros LTSC de Microsoft a medida que vayan llegando, teniendo en
cuenta los posibles problemas relacionados con los controladores de software para
hardware antiguo, tal y como se ha señalado más arriba.
Idealmente, el sector de los cajeros automáticos necesita una única publicación de
hipervisor global de cada uno de los proveedores para dar soporte a todos los
modelos de tarjetas madre de cajeros automáticos del mundo.

Conclusión y camino a seguir

La virtualización resuelve el dilema para los propietarios de cajeros automáticos
rompiendo la relación entre las actualizaciones del sistema operativo de Windows y
las actualizaciones de hardware de la PC núcleo. Permite actualizar el sistema
operativo y el hardware de forma separada, por lo que elimina la enorme disrupción
en las redes de cajeros automáticos que provocará Windows 7 cuando se quede sin
soporte en 2020.

El primer banco del mundo en probar el concepto de virtualización con KAL, junto
con dos proveedores de hipervisor fue un banco de Estados Unidos. La posibilidad de
utilizar el sistema de software actual del banco en un entorno virtualizado ha sido
demostrada en una PoC (prueba de concepto) que duró varios días.

El primer banco europeo en probar el concepto con KAL fue Česká spořitelna de la
República Checa. Jiří Charousek valoró muy positivamente la tecnología de forma
inmediata y programó las primeras pruebas. Jiří declaro: “Nos preocupaba tener que
actualizar nuestro hardware tan pronto después de la actualización de XP-W7 y
estamos muy contentos con la opción alternativa que nos ofrece la virtualización.
La virtualización de cajeros automáticos fue una idea muy natural para nosotros, ya
que integra un concepto a largo plazo en el área de infraestructura de Česká: la
virtualización ya es nuestra estrategia y los cajeros automáticos eran la única
excepción”.
Este concepto es un beneficio también para los proveedores de hardware. Ellos
suelen comprar tarjetas madre y chipsets en grandes cantidades sólo para descubrir
que una nueva actualización de sistema operativo desvaloriza todo su stock de
hardware antiguo. Dado que la virtualización tiene un estrecho vínculo entre las
placas base y los sistemas operativos, KAL cree que esto ahorrará costos también
para los fabricantes de cajeros automáticos.

La Virtualización del SO ofrece el camino a seguir para eliminar el costoso,

complejo y duradero proceso que obliga a los bancos a actualizar continuamente su
parque de cajeros automáticos para dar soporte a un nuevo sistema operativo. No
elimina la necesidad de actualizar el hardware para siempre, pero sí elimina la
necesidad de actualizar los cajeros automáticos con cada actualización del sistema
operativo. Los bancos seguirán teniendo que actualizar sus núcleos de PC porque
estén anticuados, o porque sean lentos, o porque deseen utilizar las capacidades
futuras de CPU para ofrecer nuevos servicios a sus clientes. Los bancos estarán de
acuerdo en que esta es una buena razón para actualizar su hardware.

De aquí en adelante, es vital que los bancos exijan soporte para virtualización en
todos sus RFP’s para software y hardware de cajeros automáticos.

Nuestros agradecimientos
Muchas personas han contribuido a la creación de este concepto y a confirmar que
realmente funciona.

KAL desea agradecerles su ayuda para llegar a esta solución.

ATMIA: Mike Lee

Citibank: Peter Kulik
Česká: Jiří Charousek
Intel: Oania Wei
KAL: Kit Patterson, Andrea Vinci, Giuseppe Scardino
Microsoft: Pat Telford
Payment Redesign: Eric de Putter
Red Hat: David Hutchison-Bird, Daniel Schaefer, Rich Feldman
VMWare: Thomas Klouwer
Wind River: Davide Ricci, Rick Anderson, Kevin Konkos
Traducción: LogrusIT
Seguimiento
Tus comentarios, dudas o retroalimentación son bienvenidos. Te invitamos a nuestro
blog de discusión debajo.