Académique Documents
Professionnel Documents
Culture Documents
Marzo 2010
Tabla de contenido
TABLA DE CONTENIDO............................................................................................................................... 3 TABLA DE ILUSTRACIONES ..................................................................................................................... 5 NDICE DE TABLAS ...................................................................................................................................... 5 I. INTRODUCCIN .................................................................................................................................... 7 I.1. I.2. I.3. 1. IDENTIFICACIN ...................................................................................................................................... 7 PRESENTACIN DEL SISTEMA................................................................................................................ 8 DESCRIPCIN DEL DOCUMENTO ............................................................................................................ 8
ARQUITECTURA FUNCIONAL .......................................................................................................... 9 1.1. ARQUITECTURA GLOBAL DEL SISTEMA ................................................................................................ 9 1.2. PRINCIPALES RASGOS ........................................................................................................................... 10 1.3. CARACTERSTICAS.................................................................................................................................. 11 1.4. INFRAESTRUCTURA DEL SISTEMA ....................................................................................................... 12 1.4.1. Interface del Sistema ........................................................................................................... 13 1.4.2. AFIS Civil ...................................................................................................................................... 16 1.4.3. Estaciones de captura de datos ...................................................................................... 18
2. PROCEDIMIENTOS PARA EL INTERCAMBIO DE INFORMACIN CON EL AFIS CIVIL .................................................................................................................................................................20 2.1. IDENTIFICACIN: IDT.......................................................................................................................... 20 2.2. IDENTIFICACIN E INSERCIN: IDI................................................................................................. 21 2.3. AUTENTICACIN: AUT ......................................................................................................................... 22 2.4. AUTENTICACIN Y VERIFICACIN: AUV ......................................................................................... 23 2.5. AUTENTICACIN Y ACTUALIZACIN: ATU....................................................................................... 24 2.5.1. Recuperacin de Imgenes: IRQ ................................................................................... 25 2.6. ESTADO DE SOLICITUD: SRQ ............................................................................................................. 26 3. FLUJO DE TRABAJO DEL AFIS .......................................................................................................27 3.1. 3.2. 3.3. 3.4. GENERALIDADES ..................................................................................................................................... 27 CLSTER BASE DE DATOS O AFIS.DB ............................................................................................. 27 CLSTER WEB DE ATENCIN DE DATOS (CWAD) ........................................................................ 29 CLSTER DE CORREO ELECTRNICO (CCE) Y CLSTER DE PROCESAMIENTO NIST (SPN) 30 3.5. CLSTER DE BSQUEDAS Y COMPARACIN ..................................................................................... 32 3.5.1. Descripcin de la arquitectura de bsqueda .......................................................... 32 3.5.1.1. Servidor Master (SM) ....................................................................................................... 34 3.5.1.2. Servidor Spare (SS) .......................................................................................................... 34
Pgina 3 de 55 BAC-V2.0-ET.E01.ES.D Copyright 2007-2022 DATYS. Todos los derechos reservados.
3.5.1.3. Servidores de Comparacin (SC) 1:N ..................................................................... 34 3.5.2. Fases de la comparacin ..................................................................................................... 35 3.5.3. Caracterizacin del funcionamiento ............................................................................ 36 3.5.4. Tolerancia a fallas ................................................................................................................... 37 3.6. VERIFICACIN DE SIMILARES (VF) 1:1.......................................................................................... 39 3.7. SELECCIN DE FICHAS DACTILARES .................................................................................................. 39 3.7.1. Reglas para la seleccin de las fichas dactilares ................................................. 40 3.7.2. Criterios para la conservacin de las fichas dactilares .................................... 41 3.7.3. Reglas para la generacin de la ficha virtual ......................................................... 41 4. ADMINISTRACIN Y SUPERVISIN ..........................................................................................42 4.1. 4.2. 4.3. 4.4. 4.5. 4.6. 5. INTRODUCCIN ....................................................................................................................................... 42 CONSOLA DE ADMINISTRACIN (CA) .............................................................................................. 43 ORACLE SQL DEVELOPER .................................................................................................................... 43 NAGIOS ..................................................................................................................................................... 43 TRAZAS DEL SISTEMA AFIS................................................................................................................. 44 REPORTES................................................................................................................................................. 45
ESPECIFICACIONES TCNICAS PARA EL DIMENSIONAMIENTO Y EFICIENCIA ...47 5.1. 5.2. 5.3. 5.4. INTRODUCCIN ....................................................................................................................................... 47 CONFIGURACIN MNIMA .................................................................................................................... 47 CONFIGURACIN PTIMA .................................................................................................................... 48 CONFIGURACIN MNIMA PARA 1 MILLN DE PERSONAS............................................................ 48
6.
7. 8.
Tabla de Ilustraciones
FIGURA 1. ARQUITECTURA GLOBAL DEL SISTEMA ...................................................................................................................... 9 FIGURA 2. PRINCIPALES RASGOS DE BIOMESYS AFIS ............................................................................................................. 11 FIGURA 3. FLUJO DE SOLICITUDES NIST ................................................................................................................................ 14 FIGURA 4. DIAGRAMA FUNCIONAL DE LA ENTRADA DE DATOS .................................................................................................... 19 FIGURA 5. PROCEDIMIENTO IDENTIFICACIN .......................................................................................................................... 20 FIGURA 6. PROCEDIMIENTO IDENTIFICACIN E INSERCIN......................................................................................................... 21 FIGURA 7. PROCEDIMIENTO AUTENTICACIN ......................................................................................................................... 22 FIGURA 8. PROCEDIMIENTO AUTENTICACIN Y VERIFICACIN.................................................................................................... 23 FIGURA 9. PROCEDIMIENTO AUTENTICACIN Y ACTUALIZACIN ................................................................................................. 24 FIGURA 10. PROCEDIMIENTO RECUPERACIN DE IMGENES ..................................................................................................... 25 FIGURA 11. PROCEDIMIENTO ESTADO DE SOLICITUD ............................................................................................................... 26 FIGURA 12. CLASIFICACIN DE LAS IMPRESIONES DACTILARES .................................................................................................... 29 FIGURA 13. ARQUITECTURA DE BSQUEDA ............................................................................................................................ 33 FIGURA 14. CARACTERIZACIN DEL FUNCIONAMIENTO DEL SISTEMA SOBRE UNA BASE DE 3.9 MILLONES DE PERSONAS ....................... 37 FIGURA 15. VISTA DE NAGIOS. ............................................................................................................................................ 44 FIGURA 16. VISTA DEL MDULO DE REPORTES. .............................. 46
ndice de Tablas
TABLA 1. FUENTES DE DATOS ........................................................................................... 10 TABLA 2. CARACTERIZACIN DE LA INFRAESTRUCTURA DE BIOMESYS AFIS .................................. 13 TABLA 3. TIPOS DE SOLICITUDES DE LA INTERFAZ ................................................................... 16 TABLA 4. REGLAS DE SELECCIN DE LAS N FICHAS CONSERVADAS ................................................ 40 TABLA 5. CONFIGURACIN MNIMA DEL SERVIDOR DE BSQUEDA POR CANTIDAD DE PERSONAS .............. 48 TABLA 6. CONFIGURACIN PTIMA DEL SERVIDOR DE BSQUEDA POR CANTIDAD DE PERSONAS .............. 48 TABLA 7. CONFIGURACIN MNIMA DEL SERVIDOR DE BSQUEDA PARA UN MILLN DE PERSONAS ............ 48 TABLA 8. COMPONENTES DE HARDWARE NECESARIOS PARA ALMACENAR 1 MILLN DE PERSONAS ............. 50 TABLA 9. SOFTWARE NECESARIO PARA INSTALAR EL SISTEMA ...................................................... 51
I.
INTRODUCCIN
I.1.
Identificacin
El rpido avance en las comunicaciones, la creciente necesidad de desplazarse en la vida cotidiana y profesional y el impulso que las redes de intercambio de informacin han producido en nuestra sociedad en los ltimos aos, han hecho que se necesiten medios fiables para identificar a cualquier persona. Las debilidades de la identificacin tradicional pueden ser vencidas si nuestro propio cuerpo se convierte en nuestra contrasea. Las caractersticas particulares de nuestro cuerpo son mucho ms complicadas que cualquier contrasea alfanumrica que pueda ser creada, incluso si sta es muy larga. La confiabilidad de los sistemas biomtricos es superior a la que proporcionan los sistemas tradicionales de usuario y contrasea. Los avances de la investigacin dactiloscpica, han demostrado que la identificacin de personas por sus huellas dactilares ha sido el sistema biomtrico ms exitoso de todos los implementados. Las propiedades de los dibujos papilares y sus cualidades que se caracterizan por su: universalidad, perennidad y permanencia, fundamentan el carcter cientfico de las labores de identificacin.
I.2.
BYOMESYS AFIS es un Sistema Automatizado de Identificacin Dactiloscpica, diseado para reducir los tiempos y aumentar la efectividad, en la identificacin y autenticacin de personas, a partir de las impresiones dactilares. El Sistema Biomtrico BIOMESYS AFIS en su versin Civil permite la identificacin y autenticacin de personas de forma rpida y segura detectando los intentos de suplantacin de identidad de personas. Tambin viabiliza la entrega de documentos de identidad con un grado de confianza acorde con la relevancia de de la informacin que se procesa.
I.3.
Las especificaciones del Sistema se describen de la siguiente forma: El Captulo 1 presenta la arquitectura funcional del sistema. El Captulo 2 describe los procedimientos para el intercambio de informacin en el AFIS Civil. El Captulo 3 describe el flujo de trabajo del AFIS Civil. El Captulo 4 describe las herramientas de administracin y supervisin. El Captulo 5 expone las especificaciones tcnicas para el dimensionamiento y desempeo. El Captulo 6 lista los componentes de hardware y software que utiliza el sistema.
El Captulo 7 describe la base de datos utilizada por el sistema. El Captulo 8 presenta el glosario de trminos utilizados en el documento.
1. ARQUITECTURA FUNCIONAL
1.3. Caractersticas
Posibilidad de explotacin desde estaciones remotas de bsquedas. Respuestas mediante informaciones o reportes. Bsqueda automtica al introducir impresiones en la base de datos. Integracin con datos biogrficos. Escalable segn las necesidades de bsquedas simultneas. Soportado sobre los sistemas operativos Linux. Concebido con un elevado nivel de tolerancia a fallas, tanto por hardware como por software. Brinda herramientas de visualizacin. Posee una herramienta de monitoreo del funcionamiento de todos los componentes del Servidor de Bsqueda y de los restantes nodos que componen la arquitectura del sistema.
Atributos
Bases de datos
Entrada de datos
Procesamiento de imgenes
Atributos
Clasificacin e Indizacin
Codificados y encriptados. Uso del protocolo ANSI/NIST 1:1, 1:N, Elevada velocidad y precisin. Registro fotogrfico. Sistemas de identificacin.
1.4.1.
El componente AFIS Civil proporciona una interfaz de comunicacin basada en el formato estndar ANSI/NIST ITL-1-2000, ofrece adems servicios de identificacin y autenticacin, permitiendo el intercambio de solicitudes y de respuestas con otros sistemas AFIS. Las consultas desde sistemas externos pueden ser realizadas localmente o por correo electrnico. De forma general el flujo de trabajo del sistema puede apreciarse en la Figura 3.
Solicitud
Descripcin
Enva una solicitud 1:N. Verificacin en el caso de candidatos (HIT). Identificacin e Insercin Insercin si las impresiones de la persona no existen en la base de datos del comparador.
HIT (misma(s) persona(s) encontrada(s)), con la lista del (de los) identificador(es) de esta(s) persona(s). NO HIT (impresiones de la persona no existentes en la base de datos del comparador) e insercin. Error HIT (misma persona)
Autenticacin
Enva una solicitud 1:1. Autenticacin y Verificacin Verificacin por un perito u oficial de identificacin en el caso de NO HIT. Enva una solicitud 1:1. Verificacin en el caso de NO HIT. Autenticacin y Actualizacin En caso de HIT: Insercin de la nueva ficha o substitucin de una ficha en funcin de la calidad y del tipo de la nueva ficha.
Error
Solicitud
Recuperacin de imgenes
Estado de solicitud
1.4.2.
AFIS Civil
El AFIS Civil est basado en una arquitectura de servidores compuesta por los siguientes elementos: Clster de Base de Datos, Clster Web, Clster de Correo Electrnico, Clster de procesamiento NIST y Clster de Bsqueda. En el Captulo 3, Flujo de Trabajo del AFIS, se especifican las caractersticas de cada uno de estos servidores.
Pgina 16 de 55 BAC-V2.0-ET.E01.ES.D Copyright 2007-2022 DATYS. Todos los derechos reservados.
Entre las principales funciones del AFIS Civil se encuentran las siguientes: Manipulacin de la base de datos del AFIS: datos temporales y permanentes. Manipulacin del flujo de trabajo para el procesamiento de las solicitudes. Este componente del sistema BIOMESYS AFIS es capaz de registrar y almacenar millones de fichas decadactilares, brindando una eficacia y eficiencia que satisfacen los requerimientos de los clientes con un costo mnimo de la solucin, como puede apreciarse en el epgrafe 3.13 Descripcin de la arquitectura de bsqueda del Captulo 3 Flujo de Trabajo del AFIS.
1.4.3.
El sistema BIOMESYS AFIS consta de: un conjunto de herramientas de desarrollo (SDK) y programas especializados para realizar la captura de datos biomtricos que van a ser procesados por el AFIS. Las estaciones de captura han sido verificadas con equipos de digitalizacin en vivo (ScanLive) de las firmas CrossMatch y GreenBit y con equipos de digitalizacin de papel (FlatScanner) que soporten la tecnologa TWAIN. Las estaciones de captura del sistema BIOMESYS AFIS estn soportadas sobre
computadoras personales configuradas con el sistema operativo Microsoft Windows XP (Service Pack 3) a las que se le conectan los dispositivos especializados para la captura biomtrica: a) Cmara digital (Canon), con trpode y accesorios para tomar la foto de identidad. b) Escner en vivo (ScanLive) para captar las impresiones dactilares. Por cada persona es posible capturar las impresiones planas o rodadas en tan solo 3 pasos: 1. Adquisicin de la imagen simultnea de cuatro dedos (ndice, medio, anular y meique) de la mano derecha. 2. Adquisicin de la imagen simultnea de cuatro dedos (ndice, medio, anular y meique) de la mano izquierda. 3. Adquisicin de la imagen simultnea de ambos pulgares. En la Figura 4 se muestra el diagrama funcional de entrada de datos del sistema BIOMESYS AFIS.
2.5.1.
Este procedimiento permite la recuperacin de las imgenes correspondientes a una persona. La solicitud al sistema es recuperar u obtener todas las impresiones de una persona que se encuentre en el sistema. Se puede recuperar en funcin de la informacin presente en un campo de la solicitud NIST: La ficha ms antigua (fecha de incorporacin en el AFIS) La ficha ms reciente (fecha de incorporacin en el AFIS) La ficha de mejor calidad La ficha de conversin (si existe) Este procedimiento se muestra en la Figura 10.
3.1. Generalidades
El sistema AFIS resuelve las solicitudes que se le realizan organizando y utilizando una cola de solicitudes que establece hasta 10 niveles de prioridad que garantizan su operatividad. Teniendo en cuenta el nivel de relevancia que el usuario posee como rol. El flujo de trabajo del AFIS as como los niveles de eficacia y eficiencia alcanzados aseguran la unicidad de cada persona en el sistema protegiendo la integridad de la base de datos dactiloscpica que se conforme. Como fue expresado en el epgrafe 1.3.2, el AFIS Civil est basado en una arquitectura de servidores compuesta por: Clster de Base de Datos Clster Web Clster de Correo Electrnico Clster de procesamiento NIST Clster de Bsqueda y las Estaciones de Verificacin de Similares Estos elementos se describen en los siguientes epgrafes.
Manejar/Almacenar la base de datos AFIS: Datos temporales: solicitudes Datos permanentes: fichas decadactilares
Manejar/Almacenar las operaciones del flujo de trabajo para el procesamiento de las solicitudes en el AFIS Civil. AFIS.DB est basado en un clster de base de datos Oracle (RAC) y toda la informacin es accesible por medio de comandos SQL. Esa estructura, hace sencilla cualquier evolucin, como puede ser: cambios en los procesamientos, conexin de sistemas adicionales, etc. La informacin biomtrica que se almacena en el AFIS Civil cumple con los estndares internacionales dados por la norma ANSI/NIST y se garantiza unicidad biomtrica no permitiendo duplicar la informacin de personas ya registradas dactiloscpicamente. Los datos contenidos son: a) Identificador nico alfanumrico, llamado identificador biomtrico de la persona (CODEBAR). b) Imgenes de las impresiones dactilares en formato WSQ. c) Minucias (puntos caractersticos) de las impresiones dactilares. d) Fotografas de rostro de la persona por cada registro o ficha dactiloscpica. El identificador biomtrico le permite al cliente poder realizar divisiones por reas geogrficas. El sistema puede almacenar N fichas dactilares por identificador biomtrico o persona, una ficha de conversin y N-1 fichas de otro tipo. La actualizacin de cada ficha se hace teniendo en cuenta el nivel de calidad de las imgenes y realizando reportes a la administracin del sistema cada vez que se produzca una actualizacin. Se describe en el epgrafe 3.7.1 Reglas para la seleccin de las fichas dactilares del Captulo 3 Flujo de Trabajo del AFIS Se sugiere la utilizacin de la ficha plana con fines identificativos civiles y la ficha rodada con fines criminales.
En la clasificacin de la calidad de las impresiones dactilares se emplea la escala de 1 a 5 segn las normas internacionales. Para facilitar la interpretacin por parte de los usuarios se vincula esta escala numrica con los siguientes colores como se muestra en la Figura 12. Buena Calidad, 1 y 2, color Azul. Mediana Calidad, 3, color Amarillo. Mala Calidad, 4 y 5, color Rojo.
d) Permitir el intercambio de informacin con otros AFIS (policiales o civiles), en formato NIST. e) Mantener actualizados los mdulos y aplicativos del AFIS Civil. f) Disminuir los costos de administracin en sistemas cliente / servidor.
El CWD es capaz de procesar un alto nmero de solicitudes por segundo siendo altamente escalable y tolerante con las fallas de hardware o software que se puedan presentar. Basado en el clster de balance de carga (NLB) sobre Linux Debian.
7. Anlisis de las respuestas a las solicitudes ofrecidas por los servidores de comparacin. 8. Procesamiento de las solicitudes de autenticacin con o sin verificacin (1:1)
3.5.1.
La arquitectura de bsqueda utilizada por el sistema AFIS, ha sido comprobada y validada largamente. Su infraestructura, como se muestra en la Figura 13 est conformada por: 1 Servidor Master 1 Servidor Spare N Servidores de Comparacin.
3.5.1.1.
Servidor principal para el procesamiento de las solicitudes. Se encarga de descomponer la solicitud en varias tareas que son repartidas a cada uno de los Servidores de Comparacin. Realiza adems el control y actualizacin de los bloques de bsqueda.
3.5.1.2.
Tiene un rol importante en la tolerancia a fallas del subsistema de bsqueda del AFIS. Puede asumir los roles de Servidor Master y el de Servidor de Comparacin. Cuando el sistema funciona normalmente el Servidor Spare se encarga de procesar las solicitudes de bsquedas (IDT o IDI) sobre el bloque temporal. El bloque temporal est conformado por las solicitudes diarias de insercin en la base de datos.
3.5.1.3.
Estos servidores realizan la identificacin 1:N comparando las minucias de las impresiones dactilares del enrolamiento contra las minucias de las impresiones dactilares almacenadas en la base. El crecimiento de la base de datos est limitado por las condiciones de almacenamiento de que disponga el cliente al igual que el nivel de solicitudes que se requiera alcanzar. El sistema permite el escalamiento tanto horizontal como vertical: Vertical, incrementando las posibilidades de cmputo y memoria RAM Horizontal, incrementando el nmero de servidores de comparacin. El proceso de comparacin se realiza ntegramente en memoria RAM por lo que los vectores de caractersticas as como los vectores ndices se encuentran alojados en dicha memoria incrementando el nivel de acceso a los datos.
3.5.2.
Fases de la comparacin
Fase 1: Generacin de los ndices a partir de los rasgos extrados de la imagen de una impresin. Utilizando dichos ndices se seleccionan los candidatos de la base de datos y mediante un proceso de agrupamiento (clustering in the transformation space) de las transformaciones geomtricas obtenidas entre pares de segmentos (query-template), se aplica una funcin de similaridad por la que se ordena la lista de candidatos. En esta fase slo son aceptados aquellos candidatos que sobrepasan un umbral definido (25) teniendo en cuenta de que no ocurran falsos positivos. Si ninguno de los candidatos asociados a una solicitud logra ser verificado, es decir no sobrepasan el umbral definido para esta fase, entonces pasan a la siguiente fase. Para de reducir el volumen de trabajo del algoritmo, y tomando como base el coeficiente de penetracin (ver glosario) obtenido a partir de la numerosas experimentaciones realizadas, se aplica la heurstica de que si la cantidad de elementos de la lista es mayor al 1% del tamao de la particin con la que se est trabajando, slo se procesan esa cantidad de candidatos en la Fase 2. Fase 2: Parte de los pares de segmentos (query-template) que fueron encontrados por la mejor transformacin obtenida en la fase anterior y con ellos se generan nuevos segmentos a los que se aplica el mismo proceso de agrupamiento, aplicndose tambin una funcin de similaridad por la que se ordena la lista de candidatos. En esta fase slo son aceptados aquellos candidatos que sobrepasan el umbral definido (25), aplicando el mismo principio de evitar la ocurrencia de falsos positivos. Si en esta fase ninguno de los candidatos asociados a una solicitud sobrepasa el umbral predefinido, entonces slo el primero de la lista es validado en la fase siguiente. Fase 3: A esta fase slo llega el primero de los candidatos obtenidos en la fase 2 y a ellos se le aplica el algoritmo de verificacin que evala en mayor profundidad las correspondencias que pudieran ser encontradas entre pares de impresiones (querytemplate). Los algoritmos aplicados en cada una de las fases nos permiten establecer dos umbrales de similaridad entre las solicitudes y la informacin registrada en el AFIS. Estos umbrales, Mximo (35) y Mnimo (25), le permiten al sistema una mayor operatividad y eficiencia. Cuando el umbral es mayor o igual que el mximo entonces la solicitud no necesita verificacin manual (supervisin utilizando la Verificacin de Similares), cuando el umbral es
Pgina 35 de 55 BAC-V2.0-ET.E01.ES.D Copyright 2007-2022 DATYS. Todos los derechos reservados.
mayor o igual que el mnimo y menor que el mximo entonces la respuesta de la solicitud necesita verificacin manual.
3.5.3.
1) 2)
Los Servidores de Bsqueda del sistema son los encargados de la identificacin 1:N. El proceso de bsqueda se basa en la comparacin de los puntos caractersticos de las impresiones del enrolamiento con los almacenados en la base de datos, mediante el uso de tcnicas eficientes de indizacin, recuperacin y verificacin.
3)
La eficacia del sistema de bsqueda es superior al 99.5%. Las tasas de Falsa Aceptacin y Faso Rechazo son inferiores al 1%.
4) 5)
El sistema de bsqueda no depende de hardware propietario. La arquitectura del sistema de bsqueda es ampliamente escalable: De forma horizontal (incrementando el nmero de servidores de bsqueda). De forma vertical (aumentando las posibilidades de procesamiento en cada servidor de bsqueda). Las bsquedas se realizan en paralelo, dividiendo la base de datos en diferentes bloques que son distribuidos entre los diferentes servidores de bsqueda, incrementando de esta forma el desempeo del proceso de comparacin.
6)
Los resultados de la bsqueda se muestran en una lista de posibles candidatos de toda la base del AFIS.
7)
El acceso a los datos que participan en la comparacin (puntos caractersticos) se realiza siempre en memoria RAM.
8)
El proceso de comparacin de impresiones dactilares transita por tres fases que garantizan velocidades superiores al milln (1,000,000) de comparaciones por segundos por la Unidad Central de Procesamiento (CPU) garantizando una alta precisin.
9)
Pre-filtrado de los posibles candidatos utilizando algoritmos de indizacin paralela a altas velocidades, seleccionando los registros dactilares que potencialmente pueden corresponder (<1% penetracin).
10) Refinamiento de la comparacin para mayor precisin y exactitud a partir de la lista de candidatos ofrecida por el algoritmo de indizacin. 11) Posee un elevado nivel de tolerancia a fallas. En la Figura 14 se resumen estas caractersticas.
Figura 14. Caracterizacin del funcionamiento del Sistema sobre una Base de 3.9 Millones de Personas
3.5.4.
Tolerancia a fallas
El Clster de Bsquedas del AFIS Civil implementa un conjunto de mecanismos de hardware/software que garantizan un elevado nivel de tolerancia a fallas. Entre los mecanismos de hardware que se implementan estn:
Pgina 37 de 55 BAC-V2.0-ET.E01.ES.D Copyright 2007-2022 DATYS. Todos los derechos reservados.
1)
Todos los servidores tienen varias interfaces de red configuradas en bonding y conectadas a dos switches para evitar prdidas de conectividad ante fallas de una interfaz o de uno de los switches.
2)
Toda la informacin manejada por el sistema se encuentra almacenada en un dispositivo de almacenamiento de red (Storage Area Network, SAN), lo que garantiza alta disponibilidad de los datos al tener este dispositivo mecanismos propios de tolerancia a fallas.
3)
Los servidores Master y Spare se conectan al SAN a travs de varios canales de fibra (multipath) conectados a dos switches que garantizan acceso continuo a los datos.
4)
Los 2 discos duros de los servidores Master y Spare se encuentran configurados en RAID 1 garantizndose as la continuidad del funcionamiento aunque uno de los discos falle.
5)
Los servidores de comparacin, son clientes sin discos ( diskless, ver glosario) lo que minimiza la posibilidad de fallas.
6)
Todos los servidores se encuentran conectados a fuentes de alimentacin redundante, con conexin a sistemas de respaldo.
Entre los mecanismos que se implementan por software se cuentan los siguientes: 1) Los servidores tienen un software centinela (watchdog) por software (softdog) que chequea el estado general del sistema y reacciona reiniciando el sistema ante la prdida de conectividad u otras posibles fallas. 2) El acceso a los datos compartidos en el SAN utiliza el sistema de ficheros de Oracle (ocfs2) que posee mecanismos de sincronizacin y journaling que garantizan la recuperacin ante fallas de uno de los servidores. 3) Para garantizar el funcionamiento del servicio DHCP (ver glosario) activo el servicio DHCP en modo failover 4) Para evitar fallas de los servicios NFS y TFTP (ver glosario), tanto el servidor Master como el Spare activan estos servicios de forma permanente y es el software heartbeat (linuxHA) quien se encarga de mover la direccin IP virtual sobre la que se est utilizando el servicio en caso de falle del servidor que lo tiene activo. Se consider
Pgina 38 de 55 BAC-V2.0-ET.E01.ES.D Copyright 2007-2022 DATYS. Todos los derechos reservados.
y posibilitar el
adems que el servicio NFS tanto en el Master como en el Spare est configurado en modo failover de forma que sea transparente para los servidores de comparacin, el cual es el servidor que le brinda el servicio. 5) El sistema de bsquedas est soportado sobre Redhat-Cluster-Suite que se ocupa de mover los servicios que fallan, bien en el servidor Master o en alguno de los servidores de comparacin, desde estos hacia el nodo de reserva o respaldo (Spare).
Ficha Virtual: A partir del control de la calidad de las N fichas por persona se seleccionan las mejores impresiones dactilares para proceder a la conformacin de una ficha dactilar virtual que solo ser manipulada por los servidores de comparacin.
3.7.1.
El objetivo es conservar la mejor ficha de conversin (si es disponible) y las N-1 mejores fichas de otro tipo (o las N mejores fichas de otro tipo si no hay una ficha de conversin). En la Tabla 4 se definen las reglas de seleccin de las N fichas conservadas:
Caso
Regla
Conversin
Ninguna
Conversin
Se inserta en el AFIS la ficha de conversin Se inserta en el AFIS la ficha de conversin, se elimina del AFIS la ficha corriente de menor calidad. Se conserva la mejor ficha de conversin. Se inserta en el AFIS la nueva ficha corriente Se sustituye la ficha corriente de ms baja calidad si esta resulta inferior a la nueva ficha a introducir. Se inserta en el AFIS la nueva ficha corriente. Se sustituye la ficha corriente de ms baja calidad si esta resulta inferior a la nueva ficha a introducir.
Conversin
Corriente
Presente
Corriente
Ninguna
Corriente
Ninguna
Cantidad igual a N
Corriente
3.7.2.
A partir de reglas definidas por el cliente se establecen grupos de dedos que definen un orden de relevancia al proceso de identificacin: Grupo #1 {Pulgar Derecho, Pulgar Izquierdo, ndice Derecho, ndice Izquierdo} Grupo #2 {Medio Derecho, Medio Izquierdo, Anular Derecho, Anular Izquierdo, Auricular derecho, Auricular Izquierdo} El Grupo #2 solo es aplicable en caso de que la persona no presente fsicamente los dedos del Grupo #1. Para cada ficha se determina cul es el grupo de mayor relevancia aplicable a la misma, partiendo de que un grupo es aplicable si existe al menos una impresin dactilar de las que conforman el grupo. Si los grupos aplicables a cada ficha difieren en relevancia se conserva solo la ficha que aplique el grupo de mayor relevancia. Ejemplo: Ficha A almacenada en el AFIS aplic Grupo #1, Ficha B de actualizacin aplic Grupo #2 entonces no se procede con el proceso de actualizacin. Si ambas fichas aplican grupos de igual relevancia, entonces se conservar aquella ficha que posea mayor nmero de impresiones con calidad ptima (valor de calidad definido por el cliente).
3.7.3.
Las reglas a seguir para la generacin de la ficha virtual que se almacena en los servidores de comparacin son las siguientes: En caso de las personas con una sola ficha dactilar en la base del AFIS sta es seleccionada como ficha virtual. En caso de las personas con ms de una ficha dactilar en la base del AFIS se escogen solo los dedos correspondientes de mejor calidad.
4. ADMINISTRACIN Y SUPERVISIN
4.1. Introduccin
La administracin del AFIS se realiza a travs de la Web con un navegador (browser) de Internet, sin necesidad de una aplicacin cliente especializada. Para ello deben realizarse las siguientes actividades: descargar del software necesario para instalar el producto BIOMESYS AFIS en cualquier mquina que cumpla con los requerimientos establecidos. mantener y supervisar la seguridad en el AFIS a travs del manejo de cuentas de usuarios y roles. obtener informacin actualizada sobre el comportamiento de cada mdulo por usuario, perodo de tiempo, acciones realizadas, etc.; buscar y obtener informacin sobre las personas cuyas impresiones (huellas) y otros datos aparecen registrados en el sistema. monitorear del funcionamiento de los servidores de bsqueda y comparacin del sistema. ejecutar comandos SQL de Oracle Database directamente en la base de datos del AFIS, por lo que no es necesario un cliente de Oracle para realizar estas operaciones. De acuerdo con los roles otorgados a los usuarios, stos podrn acceder mediante pginas web a cada uno de los servicios de una manera intuitiva, sencilla y en consonancia con los estndares y tecnologas ms actuales de Internet.
4.4. Nagios
Sistema Open Source que proporciona gran versatilidad para consultar cualquier parmetro de inters y generar alertas que pueden ser recibidas por los administradores del AFIS mediante correos electrnicos y mensajes SMS. Esta herramienta le permitir a los administradores del sistema AFIS mantener un constante monitoreo a los equipos (hardware) y servicios (software) que forman parte del AFIS. Permite monitorear los servicios de redes (SMTP, POP3 y HTTP), recursos de los sistemas operativos (carga de los microprocesadores, discos duros, memoria, puertos) y dependencias entre los servicios del AFIS.
4.6. Reportes
Como parte fundamental de cualquier sistema de gestin el sistema AFIS provee a los usuarios de la herramienta AFIS.Reports. AFIS.Reports le permite a los usuarios crear, disear y visualizar reportes para el sistema AFIS. Con este mdulo se simplifica el tratamiento de reportes, desde su creacin hasta su posterior manipulacin. Los reportes creados cuentan con diversas funcionalidades que hacen de un simple reporte un documento de presentacin de datos flexible a la vez que robusto. Provee a los administradores y usuarios la informacin concerniente al AFIS en un formato propio y ajustable segn sus exigencias. En la Figura 15 se muestra una vista del Mdulo de Reportes.
5.1. Introduccin
En este captulo se muestran los clculos de los parmetros de eficiencia del sistema AFIS en cuanto a cantidad de personas a procesar, nmero de solicitudes a responder por das de 22 horas, nmero de servidores de comparacin, cantidad de memoria RAM por servidores de comparacin, etc. Las tablas 5 y 6 muestran la configuracin mnima y ptima respectivamente segn el nmero de personas registradas en la base de datos y asumiendo que las solicitudes de bsquedas se realizan con los dedos pulgar e ndice de ambas manos. La tabla 7 muestra la configuracin mnima del servidor de bsqueda para un milln de personas.
Fichas Dactilares 4,500,000 4,500,000 4,500,000 4,500,000 20,000,000 20,000,000 20,000,000 20,000,000
Servidor Master 1 1 1 1 1 1 1 1
Servidor Spare 1 1 1 1 1 1 1 1
Servidor Comparacin 6 6 3 3 12 6 7 4
Solicitudes x Segundo 2.67 5.33 1.33 2.67 2.40 1.20 2.10 1.20
Solicitudes 22 horas 180000 400000 80000 210000 140000 75000 120000 80000
Total de Servidores 8 8 5 5 14 8 9 6
Fichas Dactilares 4,500,000 4,500,000 4,500,000 4,500,000 20,000,000 20,000,000 20,000,000 20,000,000
Servidor Master 1 1 1 1 1 1 1 1
Servidor Servidor Solicitudes Solicitudes Total de Spare Comparacin x Segundo 22 horas Servidores 1 1 1 1 1 1 1 1 7 7 4 4 13 7 8 5 3.11 6.22 1.78 3.56 2.60 1.40 2.40 1.50 200400 450800 100800 240000 160000 80000 150000 85000 9 9 6 6 15 9 10 7
Servidor Master 1
Servidor Spare 1
6. HARDWARE Y SOFTWARE
6.1. Hardware
Se describe en la Tabla 8 los componentes de hardware necesarios para almacenar 1 milln de personas en el Sistema. Configuracin mnima imprescindible para el Sistema AFIS lo constituyen los Servidores Blade del ncleo, el Sistema Enclosure Blade C3000 junto con el RACK. SERVIDORES BLADE DE BSQUEDA Y COMPARACIN
HP ProliantBL460c G6 server blade, 2 embedded 1Gb/10Gb Multifunction Network Adapters . Quad Core Intel Xeon X5570 Processor (2.93GHZ, 8MB cache memory, 1333 MHz) DIMM PC3-8500R 8GB 2 Rank Memory (3 server con 6 DIMM) HP 72GB 6G Hot Plug 2.5 SAS Dual Port 15,000 rpm Hard Drive QLogic QMH2562 8GB FC HBA for HP c-Class Blade System HP 512MB P-Series BBWC
CANTIDAD
3 6 18 4 2 2
ENCLOSURE C3000
HP BLc3000 with 4 AC Power Supplies 6 Fan Full ICE HP 32A HV Core Only Corded PDU Brocade 4GB SAN Switch for Hp c-Class BladeSystem HP 4GB SW Single Pack SFP Transceiver HP GbE2c Ethernet bade switch for c-class BladeSystem Pgina 49 de 55 BAC-V2.0-ET.E01.ES.D Copyright 2007-2022 DATYS. Todos los derechos reservados. 1 2 2 4 2
RACK
HP Universal Rack 10642 G2 pallet rack HP 10642 G2 Sidepanet Kit HP 10000 series-Graphite 220V Fan Kit HP Hook and loop strips HP TFT7600 Rackmount keyboard and monitor 2 2 2 2 2
HP STORAGEWORK EVA4000
HP Universal Rack 10642 G2 Shock Rack HP EVA4000-A 2C1D Array 300GB 15k RPM FC HDD Upgrade HP M5314B FC Drive Enclosure 32A High Voltage mPDU INT HP 10K G2 600W Stabilizer Kit HP 10642 G2 Sidepanel Kit Fiber Channel Cabel HP Command View EVA v6.0 Media Kit HP CV EVA 3000/4000 Unlimited Lic HP EVA4K/6K/8K 6.0 Controller Media Kit HP DL380 G5 SAN Storage Server HP TFT7600 Rackmount keyboard and monitor 1 1 14 1 1 1 1 1 1 1 1 1 1
6.2. Software
En la Tabla 9 se muestran los requerimientos de software para la instalacin del sistema. DESCRIPCIN Oracle Database Enterprise Edition 11G R2 Linux Debian Server Estaciones de trabajo Microsoft Windows XP Sp3 .NET Framework 3.5 Todos servidores / estaciones Licencia de AFIS Civil Estaciones de enrolamiento SDK de GreenBit (para desarrolladores) SDK de GreenBit (para ejecucin) LICENCIAS 2 Free
La base de datos del sistema AFIS est soportada en el gestor Oracle 11g. En funcin del equipamiento que el cliente disponga se puede llegar a manejar la informacin asociada a millones de personas. El gestor seleccionado provee al sistema de seguridad y eficiencia. El documento Base de datos del sistema BIOMESYS AFIS brinda la descripcin detallada de todas las tablas, ndices, eventos, procedimientos y funciones almacenadas as como los paquetes de procedimientos.
8. GLOSARIO
A
AFIS: Sistema Automatizado de Identificacin Dactiloscpico (Automated Fingerprint Identification System) AFIS.DB: Clster de almacenamiento de la informacin del sistema AFIS ANSI: Instituto de Normas y Estndares Nacionales de los Estados Unidos (American National Standards Institute)
B
BD: Base de Datos
C
CCE: Clster de Correo Electrnico. CPU: Unidad Central de Procesamiento (Central Processing Unit) CWAD: Clster Web de Atencin de Datos. Clster: Grupo de unidades de procesamiento, entre las que se incluyen: computadoras personales (PC), estaciones de trabajo (Workstation) o nodos, configurados en red, que actan como una sola entidad al compartir algn recurso para resolver determinada tarea. Cliente sin disco: Puede ser una computadora o un nodo que no dispone de dispositivos para la carga del sistema operativo, por lo que este proceso se realiza de forma remota desde una computadora servidora (server).
D
DHCP: (Dynamic Host Configuration Protocol) Proporciona un marco para pasar la informacin de configuracin a los hosts en una red TCP/IP. Los parmetros de configuracin y el resto de la informacin de control se transportan en elementos de datos etiquetados que se almacenan en el campo opciones del mensaje DHCP. Los elementos de datos mismos son tambin llamados opciones. Asigna direcciones IP a direcciones de hardware dinmicamente. (Todos los nodos poseen imgenes de software idnticas).
F
FBI: Oficina Federal de Investigacin (Federal Bureau of Investigation)
K
Kernel: Es el centro de nivel inferior del sistema operativo y se carga en la memoria siempre que el sistema se inicializa, justo despus que se carga el BIOS. El Kernel maneja la transferencia de datos entre las diversas partes del sistema, como del disco duro a la memoria y al procesador; asigna memoria a los distintos procesos del sistema siempre que la computadora ejecuta alguna tarea. Tambin es responsable de programar las operaciones del procesador y de que el shell tenga acceso al procesador.
N
NIST: Instituto Nacional de Normas Estndar y Tecnologa (National Institute of Standards and Technology)
R
RAM: Memoria de Acceso Aleatorio (Random Access Memory)
S
SC: Servidor de Comparacin ScanLive: Escner en vivo. SM: Servidor Master SQL: Standard Query Language
Pgina 54 de 55 BAC-V2.0-ET.E01.ES.D Copyright 2007-2022 DATYS. Todos los derechos reservados.
W
WSQ: Compresin Escalar Wavelet (por Wavelet Scalar Compression).