Biomesys AFIS Civil V2.0 ET_20.04.10_ E03 _Es_D.pdf

Marzo 2010

ESPECIFICACIONES

TCNICASBIOMESYS AFIS Civil

Pgina 3 de 55

BAC-V2.0-ET.E01.ES.D

Copyright 2007-2022 DATYS. Todos los derechos reservados.

Tabla de contenido

TABLA DE CONTENIDO ............................................................................................................................... 3

TABLA DE ILUSTRACIONES ..................................................................................................................... 5

NDICE DE TABLAS ...................................................................................................................................... 5

I. INTRODUCCIN .................................................................................................................................... 7

I.1. IDENTIFICACIN ...................................................................................................................................... 7

I.2. PRESENTACIN DEL SISTEMA ................................................................................................................ 8

I.3. DESCRIPCIN DEL DOCUMENTO ............................................................................................................ 8

1. ARQUITECTURA FUNCIONAL .......................................................................................................... 9

1.1. ARQUITECTURA GLOBAL DEL SISTEMA ................................................................................................ 9

1.2. PRINCIPALES RASGOS ........................................................................................................................... 10

1.3. CARACTERSTICAS .................................................................................................................................. 11

1.4. INFRAESTRUCTURA DEL SISTEMA ....................................................................................................... 12

1.4.1. Interface del Sistema ........................................................................................................... 13

1.4.2. AFIS Civil ...................................................................................................................................... 16

1.4.3. Estaciones de captura de datos ...................................................................................... 18

2. PROCEDIMIENTOS PARA EL INTERCAMBIO DE INFORMACIN CON EL AFIS

CIVIL .................................................................................................................................................................20

2.1. IDENTIFICACIN: IDT.......................................................................................................................... 20

2.2. IDENTIFICACIN E INSERCIN: IDI ................................................................................................. 21

2.3. AUTENTICACIN: AUT ......................................................................................................................... 22

2.4. AUTENTICACIN Y VERIFICACIN: AUV ......................................................................................... 23

2.5. AUTENTICACIN Y ACTUALIZACIN: ATU....................................................................................... 24

2.5.1. Recuperacin de Imgenes: IRQ ................................................................................... 25

2.6. ESTADO DE SOLICITUD: SRQ ............................................................................................................. 26

3. FLUJO DE TRABAJO DEL AFIS .......................................................................................................27

3.1. GENERALIDADES ..................................................................................................................................... 27

3.2. CLSTER BASE DE DATOS O AFIS.DB ............................................................................................. 27

3.3. CLSTER WEB DE ATENCIN DE DATOS (CWAD) ........................................................................ 29

3.4. CLSTER DE CORREO ELECTRNICO (CCE) Y CLSTER DE PROCESAMIENTO NIST (SPN) 30

3.5. CLSTER DE BSQUEDAS Y COMPARACIN ..................................................................................... 32

3.5.1. Descripcin de la arquitectura de bsqueda .......................................................... 32

3.5.1.1. Servidor Master (SM) ....................................................................................................... 34

3.5.1.2. Servidor Spare (SS) .......................................................................................................... 34

Pgina 4 de 55



3.5.1.3. Servidores de Comparacin (SC) 1:N ..................................................................... 34

3.5.2. Fases de la comparacin ..................................................................................................... 35

3.5.3. Caracterizacin del funcionamiento ............................................................................ 36

3.5.4. Tolerancia a fallas ................................................................................................................... 37

3.6. VERIFICACIN DE SIMILARES (VF) 1:1.......................................................................................... 39

3.7. SELECCIN DE FICHAS DACTILARES .................................................................................................. 39

3.7.1. Reglas para la seleccin de las fichas dactilares ................................................. 40

3.7.2. Criterios para la conservacin de las fichas dactilares .................................... 41

3.7.3. Reglas para la generacin de la ficha virtual ......................................................... 41

4. ADMINISTRACIN Y SUPERVISIN ..........................................................................................42

4.1. INTRODUCCIN ....................................................................................................................................... 42

4.2. CONSOLA DE ADMINISTRACIN (CA) .............................................................................................. 43

4.3. ORACLE SQL DEVELOPER .................................................................................................................... 43

4.4. NAGIOS ..................................................................................................................................................... 43

4.5. TRAZAS DEL SISTEMA AFIS ................................................................................................................. 44

4.6. REPORTES................................................................................................................................................. 45

5. ESPECIFICACIONES TCNICAS PARA EL DIMENSIONAMIENTO Y EFICIENCIA ...47

5.1. INTRODUCCIN ....................................................................................................................................... 47

5.2. CONFIGURACIN MNIMA .................................................................................................................... 47

5.3. CONFIGURACIN PTIMA .................................................................................................................... 48

5.4. CONFIGURACIN MNIMA PARA 1 MILLN DE PERSONAS............................................................ 48

6. HARDWARE Y SOFTWARE ...............................................................................................................49

6.1. HARDWARE .............................................................................................................................................. 49

6.2. SOFTWARE ............................................................................................................................................... 51

7. BASES DE DATOS DEL SISTEMA AFIS .......................................................................................52

8. GLOSARIO ...............................................................................................................................................53

Pgina 5 de 55



Tabla de Ilustraciones

FIGURA 1. ARQUITECTURA GLOBAL DEL SISTEMA ...................................................................................................................... 9

FIGURA 2. PRINCIPALES RASGOS DE BIOMESYS AFIS ............................................................................................................. 11

FIGURA 3. FLUJO DE SOLICITUDES NIST ................................................................................................................................ 14

FIGURA 4. DIAGRAMA FUNCIONAL DE LA ENTRADA DE DATOS .................................................................................................... 19

FIGURA 5. PROCEDIMIENTO IDENTIFICACIN .......................................................................................................................... 20

FIGURA 6. PROCEDIMIENTO IDENTIFICACIN E INSERCIN ......................................................................................................... 21

FIGURA 7. PROCEDIMIENTO AUTENTICACIN ......................................................................................................................... 22

FIGURA 8. PROCEDIMIENTO AUTENTICACIN Y VERIFICACIN .................................................................................................... 23

FIGURA 9. PROCEDIMIENTO AUTENTICACIN Y ACTUALIZACIN ................................................................................................. 24

FIGURA 10. PROCEDIMIENTO RECUPERACIN DE IMGENES ..................................................................................................... 25

FIGURA 11. PROCEDIMIENTO ESTADO DE SOLICITUD ............................................................................................................... 26

FIGURA 12. CLASIFICACIN DE LAS IMPRESIONES DACTILARES .................................................................................................... 29

FIGURA 13. ARQUITECTURA DE BSQUEDA ............................................................................................................................ 33

FIGURA 14. CARACTERIZACIN DEL FUNCIONAMIENTO DEL SISTEMA SOBRE UNA BASE DE 3.9 MILLONES DE PERSONAS ....................... 37

FIGURA 15. VISTA DE NAGIOS. ............................................................................................................................................ 44

FIGURA 16. VISTA DEL MDULO DE REPORTES. .............................. 46

ndice de Tablas

TABLA 1. FUENTES DE DATOS ........................................................................................... 10

TABLA 2. CARACTERIZACIN DE LA INFRAESTRUCTURA DE BIOMESYS AFIS .................................. 13

TABLA 3. TIPOS DE SOLICITUDES DE LA INTERFAZ ................................................................... 16

TABLA 4. REGLAS DE SELECCIN DE LAS N FICHAS CONSERVADAS ................................................ 40

TABLA 5. CONFIGURACIN MNIMA DEL SERVIDOR DE BSQUEDA POR CANTIDAD DE PERSONAS .............. 48

TABLA 6. CONFIGURACIN PTIMA DEL SERVIDOR DE BSQUEDA POR CANTIDAD DE PERSONAS .............. 48

TABLA 7. CONFIGURACIN MNIMA DEL SERVIDOR DE BSQUEDA PARA UN MILLN DE PERSONAS ............ 48

TABLA 8. COMPONENTES DE HARDWARE NECESARIOS PARA ALMACENAR 1 MILLN DE PERSONAS ............. 50

TABLA 9. SOFTWARE NECESARIO PARA INSTALAR EL SISTEMA ...................................................... 51

Pgina 7 de 55



I. INTRODUCCIN

I.1. Identificacin

El rpido avance en las comunicaciones, la creciente necesidad de desplazarse en la vida

cotidiana y profesional y el impulso que las redes de intercambio de informacin han

producido en nuestra sociedad en los ltimos aos, han hecho que se necesiten medios

fiables para identificar a cualquier persona.

Las debilidades de la identificacin tradicional pueden ser vencidas si nuestro propio cuerpo

se convierte en nuestra contrasea. Las caractersticas particulares de nuestro cuerpo son

mucho ms complicadas que cualquier contrasea alfanumrica que pueda ser creada,

incluso si sta es muy larga. La confiabilidad de los sistemas biomtricos es superior a la que

proporcionan los sistemas tradicionales de usuario y contrasea.

Los avances de la investigacin dactiloscpica, han demostrado que la identificacin de

personas por sus huellas dactilares ha sido el sistema biomtrico ms exitoso de todos los

implementados. Las propiedades de los dibujos papilares y sus cualidades que se

caracterizan por su: universalidad, perennidad y permanencia, fundamentan el carcter

cientfico de las labores de identificacin.

Pgina 8 de 55



I.2. Presentacin del Sistema

BYOMESYS AFIS es un Sistema Automatizado de Identificacin Dactiloscpica, diseado para

reducir los tiempos y aumentar la efectividad, en la identificacin y autenticacin de

personas, a partir de las impresiones dactilares.

El Sistema Biomtrico BIOMESYS AFIS en su versin Civil permite la identificacin y

autenticacin de personas de forma rpida y segura detectando los intentos de suplantacin

de identidad de personas. Tambin viabiliza la entrega de documentos de identidad con un

grado de confianza acorde con la relevancia de de la informacin que se procesa.

I.3. Descripcin del documento

Las especificaciones del Sistema se describen de la siguiente forma:

El Captulo 1 presenta la arquitectura funcional del sistema.

El Captulo 2 describe los procedimientos para el intercambio de informacin en el

AFIS Civil.

El Captulo 3 describe el flujo de trabajo del AFIS Civil.

El Captulo 4 describe las herramientas de administracin y supervisin.

El Captulo 5 expone las especificaciones tcnicas para el dimensionamiento y

desempeo.

El Captulo 6 lista los componentes de hardware y software que utiliza el sistema.

El Captulo 7 describe la base de datos utilizada por el sistema.

El Captulo 8 presenta el glosario de trminos utilizados en el documento.

Pgina 9 de 55



1. ARQUITECTURA FUNCIONAL

1.1. Arquitectura global del Sistema

BIOMESYS AFIS se integra en un motor de identificacin que responde a solicitudes de

identificacin, autenticacin, o recuperacin de datos, utilizando datos en el formato

ANSI/NIST utilizando el protocolo SMTP, tal y como se muestra en la Figura 1.

Figura 1. Arquitectura Global del Sistema

Pgina 10 de 55



1.2. Principales rasgos

BYOMESYS AFIS es un Sistema Automatizado de Identificacin Dactiloscpica, diseado para

reducir los tiempos y aumentar la efectividad en la identificacin y autenticacin de

personas, a partir de las impresiones dactilares con una efectividad del 99.5%, manteniendo

las tasas de Falsa Aceptacin y Falso Rechazo por debajo del 1%.

Entre sus posibles aplicaciones podemos establecer:

Identificar a las personas.

Autenticar a las personas.

Detectar y neutralizar los intentos de suplantacin de identidad.

Identificacin de cadveres.

Entrega de documentos de certificacin oficial de identidad.

Los tipos de fuentes de datos con que trabaja el sistema se muestran en la Tabla 1.

Tipo Informacin que controla

Planilla de datos personales Datos Biogrficos

Imagen de impresiones Ficha decadactilar

Tabla 1. Fuentes de datos

El Sistema BIOMESYS AFIS se encarga de proporcionar la interfaz que permite procesar y

responder a solicitudes de identificacin y autenticacin provenientes de otros sistemas,

como se muestra en la Figura 2.

Pgina 11 de 55



Figura 2. Principales Rasgos de BIOMESYS AFIS

1.3. Caractersticas

Posibilidad de explotacin desde estaciones remotas de bsquedas.

Respuestas mediante informaciones o reportes.

Bsqueda automtica al introducir impresiones en la base de datos.

Integracin con datos biogrficos.

Escalable segn las necesidades de bsquedas simultneas.

Soportado sobre los sistemas operativos Linux.

Concebido con un elevado nivel de tolerancia a fallas, tanto por hardware como por

software.

Brinda herramientas de visualizacin.

Posee una herramienta de monitoreo del funcionamiento de todos los componentes

del Servidor de Bsqueda y de los restantes nodos que componen la arquitectura del

sistema.

Pgina 12 de 55



1.4. Infraestructura del Sistema

El sistema BIOMESYS AFIS est integrado por dos componentes principales:

1) AFIS Civil: es el ncleo del sistema, que se encarga de:

Resolver y certificar las solicitudes de identificacin que se realizan o ingresan al

sistema por medio de comparaciones dactilares automticas, dependiendo del tipo de

trmite.

Proporcionar servicios de intercomunicacin con otros sistemas de identificacin o de

confirmacin de identidad, utilizando para ello las impresiones dactilares, a travs de

una interface basada en estndares internacionales reconocidos (ANSI-NIST).

2) Mdulos biomtricos para estaciones de registro: Mdulos de hardware y software que se

integran en las estaciones para la atencin al pblico. Los mdulos para las estaciones

permitirn efectuar en ellas, adems de las funciones normales de captura de datos

alfanumricos, las siguientes funciones:

a) Captura de las impresiones dactilares con control de calidad.

b) Captura de la fotografa con control de calidad.

En la Tabla 2 se describe la caracterizacin de la infraestructura del sistema BIOMESYS

AFIS.

Atributos Propiedades

Bases de datos

Datos biogrficos.

Imgenes de impresiones

dactilares.

Entrada de datos

Imgenes a 500 dpi.

Enrolamiento en vivo y desde

papel.

10 impresiones rodadas y/o

planas.

Procesamiento de imgenes Compresin en formato WSQ.

Pgina 13 de 55



Atributos Propiedades

Control de calidad.

Extraccin de rasgos de las

imgenes.

Clasificacin e Indizacin Determinacin de patrones.

Control de calidad.

Transmisin de datos de imgenes Codificados y encriptados.

Uso del protocolo ANSI/NIST

Sistema de bsqueda y comparacin 1:1, 1:N,

Elevada velocidad y precisin.

Subsistemas que pueden ser vinculados

Registro fotogrfico.

Sistemas de identificacin.

AFIS Criminal.

AFIS Palmar.

Otros AFIS a travs del ANSI/NIST

Tabla 2. Caracterizacin de la Infraestructura de BIOMESYS AFIS

1.4.1. Interface del Sistema

El componente AFIS Civil proporciona una interfaz de comunicacin basada en el formato

estndar ANSI/NIST ITL-1-2000, ofrece adems servicios de identificacin y autenticacin,

permitiendo el intercambio de solicitudes y de respuestas con otros sistemas AFIS.

Las consultas desde sistemas externos pueden ser realizadas localmente o por correo

electrnico. De forma general el flujo de trabajo del sistema puede apreciarse en la Figura 3.

Pgina 14 de 55



Figura 3. Flujo de Solicitudes NIST

En la Tabla 3 se presentan los diferentes tipos de solicitudes que acepta la interfaz.

Solicitud Descripcin Posibles respuestas

Identificacin (IDT)

Enva una solicitud

1:N.

Verificacin en el

caso de candidatos

(HIT).

HIT (misma(s)

persona(s)

encontrada(s)), con la

lista del (de los)

identificador(es) de

esta(s) persona(s).

Pgina 15 de 55




NO HIT (persona no

existente en la base de

datos).

Error

Identificacin e Insercin

Enva una solicitud 1:N.

Verificacin en el caso

de candidatos (HIT).

Insercin si las

impresiones de la persona

no existen en la base de

datos del comparador.

HIT (misma(s) persona(s)

encontrada(s)), con la lista

del (de los) identificador(es)

de esta(s) persona(s).

NO HIT (impresiones de la

persona no existentes en la

base de datos del

comparador) e insercin.

Error

Autenticacin Enva una solicitud 1:1

HIT (misma persona)

NO HIT (persona diferente)

Error

Autenticacin y Verificacin

Enva una solicitud 1:1.

Verificacin por un

perito u oficial de

identificacin en el caso

de NO HIT.

HIT (misma persona)


Error

Autenticacin y Actualizacin

Enva una solicitud 1:1.

Verificacin en el caso

de NO HIT.

En caso de HIT:

Insercin de la nueva

ficha o substitucin de

una ficha en funcin de la

calidad y del tipo de la

nueva ficha.

HIT (misma persona) y

actualizacin.


Error

Pgina 16 de 55




Recuperacin de imgenes

Recuperacin de las

imgenes de una ficha y

de informacin sobre la

ficha.

Imgenes + informacin.

Error

Estado de solicitud Recuperacin del estado

de una solicitud.

Solicitud desconocida

Solicitud en curso

Solicitud ya procesada

Tabla 3. Tipos de solicitudes de la interfaz

A cada tipo de solicitud corresponde un procedimiento del AFIS Civil. Ver el Captulo 2

Procedimientos del AFIS Civil para su especificacin.

Como resultado del procesamiento de las solicitudes se generan seis tipos de respuestas:

1. Acuse de recibo (ACK): Indica que el AFIS ha recibido el mensaje y logr extraer del

mismo el NIST correspondiente.

2. Mensaje de error (ERR): Indica que ha ocurrido un caso de error.

3. Retorno de identificacin (EIR): Regresa el resultado de la identificacin.

4. Retorno de autenticacin (EAR): Regresa el resultado de la autenticacin.

5. Retorno de solicitud de imgenes (IMR). Regresa el conjunto de imgenes

correspondientes a un identificador biomtrico.

6. Retorno de solicitud de estado (STR). Regresa el estado actual de una solicitud NIST

enviada al AFIS.

1.4.2. AFIS Civil

El AFIS Civil est basado en una arquitectura de servidores compuesta por los siguientes

elementos: Clster de Base de Datos, Clster Web, Clster de Correo Electrnico, Clster de

procesamiento NIST y Clster de Bsqueda. En el Captulo 3, Flujo de Trabajo del AFIS,

se especifican las caractersticas de cada uno de estos servidores.

Pgina 17 de 55



Entre las principales funciones del AFIS Civil se encuentran las siguientes:

Manipulacin de la base de datos del AFIS: datos temporales y permanentes.

Manipulacin del flujo de trabajo para el procesamiento de las solicitudes.

Este componente del sistema BIOMESYS AFIS es capaz de registrar y almacenar millones de

fichas decadactilares, brindando una eficacia y eficiencia que satisfacen los requerimientos

de los clientes con un costo mnimo de la solucin, como puede apreciarse en el epgrafe

3.13 Descripcin de la arquitectura de bsqueda del Captulo 3 Flujo de Trabajo

del AFIS.

Pgina 18 de 55



1.4.3. Estaciones de captura de datos

El sistema BIOMESYS AFIS consta de: un conjunto de herramientas de desarrollo (SDK) y

programas especializados para realizar la captura de datos biomtricos que van a ser

procesados por el AFIS. Las estaciones de captura han sido verificadas con equipos de

digitalizacin en vivo (ScanLive) de las firmas CrossMatch y GreenBit y con equipos de

digitalizacin de papel (FlatScanner) que soporten la tecnologa TWAIN.

Las estaciones de captura del sistema BIOMESYS AFIS estn soportadas sobre

computadoras personales configuradas con el sistema operativo Microsoft Windows XP

(Service Pack 3) a las que se le conectan los dispositivos especializados para la captura

biomtrica:

a) Cmara digital (Canon), con trpode y accesorios para tomar la foto de identidad.

b) Escner en vivo (ScanLive) para captar las impresiones dactilares.

Por cada persona es posible capturar las impresiones planas o rodadas en tan solo 3 pasos:

1. Adquisicin de la imagen simultnea de cuatro dedos (ndice, medio, anular y

meique) de la mano derecha.

2. Adquisicin de la imagen simultnea de cuatro dedos (ndice, medio, anular y

meique) de la mano izquierda.

3. Adquisicin de la imagen simultnea de ambos pulgares.

En la Figura 4 se muestra el diagrama funcional de entrada de datos del sistema BIOMESYS

AFIS.

Pgina 19 de 55



Figura 4. Diagrama funcional de la entrada de datos

Luego del proceso de entrada de datos se realiza la extraccin automtica de la imagen

individual de cada impresin dactilar a partir de las tres imgenes anteriores, se realiza la

codificacin y extraccin de rasgos caractersticos de cada imagen individual de las

impresiones dactilares y se realiza el control automtico de la calidad (Buena, Regular,

Baja). El sistema permite controlar la inversin de dedos as como de las manos.

Pgina 20 de 55



2. PROCEDIMIENTOS PARA EL INTERCAMBIO DE

INFORMACIN CON EL AFIS CIVIL

2.1. Identificacin: IDT

El objetivo principal de este procedimiento es identificar a una persona, se basa en la

solicitud de bsqueda de una persona dada una impresin dactilar, contra los servidores del

sistema. En la Figura 5 se describe el diagrama de procesos correspondiente a este

procedimiento.

Figura 5. Procedimiento Identificacin

Pgina 21 de 55



2.2. Identificacin e Insercin: IDI

El objetivo principal de este procedimiento es identificar a una persona e insertar la misma

en el AFIS en caso de no encontrarse (NO HIT). Es la solicitud de bsqueda de una persona,

e insertarla si no se encuentra en la base de datos, tal y como se explica en la Figura 6.

La respuesta del AFIS esperada es generalmente NO HIT.

Figura 6. Procedimiento Identificacin e Insercin

Pgina 22 de 55



2.3. Autenticacin: AUT

El objetivo principal de este procedimiento es autenticar a una persona: validar que

corresponde a la persona que tiene el mismo identificador. Es la solicitud de verificar de

forma automtica que una impresin pertenece a una persona cuyos datos ya se encuentran

en el sistema, tal como se muestra en la Figura 7.

Figura 7. Procedimiento Autenticacin

Pgina 23 de 55



2.4. Autenticacin y Verificacin: AUV

El objetivo principal de este procedimiento es autenticar y verificar a una persona: validar

que corresponde a la persona que tiene su mismo identificador biomtrico. Solicitud NIST

para verificar de forma manual por un perito, que una impresin pertenece a una persona

cuyos datos ya se encuentran en el sistema. En la Figura 8 se muestra el diagrama de

procesos correspondiente a este procedimiento.

La respuesta del AFIS esperada es HIT. En caso que el cotejador 1:1 emita una respuesta

NO HIT, el resultado es verificado por un perito.

Figura 8. Procedimiento Autenticacin y Verificacin

Pgina 24 de 55



2.5. Autenticacin y Actualizacin: ATU

El objetivo principal de este procedimiento es autenticar y tambin actualizar el registro de

una persona: verificar que corresponde a la persona que tiene el mismo identificador, y

actualizar el registro correspondiente en caso de autenticacin.

La respuesta del AFIS esperada es HIT. Este procedimiento permite la actualizacin de la

ficha de una misma persona y as mejorar la calidad de los datos biomtricos, tal y como

muestra la Figura 9.

La ficha de actualizacin tiene que tener el mismo identificador que la ficha utilizada para la

insercin de esta persona en el AFIS.

Figura 9. Procedimiento Autenticacin y Actualizacin

Pgina 25 de 55



2.5.1. Recuperacin de Imgenes: IRQ

Este procedimiento permite la recuperacin de las imgenes correspondientes a una

persona.

La solicitud al sistema es recuperar u obtener todas las impresiones de una persona que se

encuentre en el sistema.

Se puede recuperar en funcin de la informacin presente en un campo de la solicitud NIST:

La ficha ms antigua (fecha de incorporacin en el AFIS)

La ficha ms reciente (fecha de incorporacin en el AFIS)

La ficha de mejor calidad

La ficha de conversin (si existe)

Este procedimiento se muestra en la Figura 10.

Figura 10. Procedimiento Recuperacin de Imgenes

Pgina 26 de 55



2.6. Estado de Solicitud: SRQ

Este procedimiento permite la recuperacin o verificacin del estado de una solicitud,

identificada por su nmero nico TCN, como se muestra en la Figura 11.

El AFIS puede responder:

Solicitud desconocida

Solicitud en curso

Solicitud ya procesada

Figura 11. Procedimiento Estado de Solicitud

Pgina 27 de 55



3. FLUJO DE TRABAJO DEL AFIS

3.1. Generalidades

El sistema AFIS resuelve las solicitudes que se le realizan organizando y utilizando una cola

de solicitudes que establece hasta 10 niveles de prioridad que garantizan su operatividad.

Teniendo en cuenta el nivel de relevancia que el usuario posee como rol.

El flujo de trabajo del AFIS as como los niveles de eficacia y eficiencia alcanzados aseguran

la unicidad de cada persona en el sistema protegiendo la integridad de la base de datos

dactiloscpica que se conforme.

Como fue expresado en el epgrafe 1.3.2, el AFIS Civil est basado en una arquitectura de

servidores compuesta por:

Clster de Base de Datos

Clster Web

Clster de Correo Electrnico

Clster de procesamiento NIST

Clster de Bsqueda y las Estaciones de Verificacin de Similares

Estos elementos se describen en los siguientes epgrafes.

3.2. Clster Base de Datos o AFIS.DB

El servidor AFIS.DB es considerado el ncleo del AFIS Civil. Sus principales funciones son

las siguientes:

Pgina 28 de 55



Manejar/Almacenar la base de datos AFIS:

Datos temporales: solicitudes

Datos permanentes: fichas decadactilares

Manejar/Almacenar las operaciones del flujo de trabajo para el procesamiento de las

solicitudes en el AFIS Civil.

AFIS.DB est basado en un clster de base de datos Oracle (RAC) y toda la informacin es

accesible por medio de comandos SQL. Esa estructura, hace sencilla cualquier evolucin,

como puede ser: cambios en los procesamientos, conexin de sistemas adicionales, etc.

La informacin biomtrica que se almacena en el AFIS Civil cumple con los estndares

internacionales dados por la norma ANSI/NIST y se garantiza unicidad biomtrica no

permitiendo duplicar la informacin de personas ya registradas dactiloscpicamente.

Los datos contenidos son:

a) Identificador nico alfanumrico, llamado identificador biomtrico de la persona

(CODEBAR).

b) Imgenes de las impresiones dactilares en formato WSQ.

c) Minucias (puntos caractersticos) de las impresiones dactilares.

d) Fotografas de rostro de la persona por cada registro o ficha dactiloscpica.

El identificador biomtrico le permite al cliente poder realizar divisiones por reas

geogrficas.

El sistema puede almacenar N fichas dactilares por identificador biomtrico o persona, una

ficha de conversin y N-1 fichas de otro tipo. La actualizacin de cada ficha se hace

teniendo en cuenta el nivel de calidad de las imgenes y realizando reportes a la

administracin del sistema cada vez que se produzca una actualizacin. Se describe en el

epgrafe 3.7.1 Reglas para la seleccin de las fichas dactilares del Captulo 3 Flujo

de Trabajo del AFIS

Se sugiere la utilizacin de la ficha plana con fines identificativos civiles y la ficha rodada con

fines criminales.

Pgina 29 de 55



En la clasificacin de la calidad de las impresiones dactilares se emplea la escala de 1 a 5

segn las normas internacionales. Para facilitar la interpretacin por parte de los usuarios

se vincula esta escala numrica con los siguientes colores como se muestra en la Figura 12.

Buena Calidad, 1 y 2, color Azul.

Mediana Calidad, 3, color Amarillo.

Mala Calidad, 4 y 5, color Rojo.

Figura 12. Clasificacin de las impresiones dactilares

Se recomienda respetar estrictamente las recomendaciones de la Empresa DATYS para el

proceso de captura, as como aplicar un control efectivo sobre la calidad de las impresiones,

acorde al umbral de calidad definido en el software proporcionado para las estaciones de

captura para garantizar las tasas de falsa aceptacin y falso rechazo.

3.3. Clster Web de Atencin de Datos (CWAD)

El CWAD es el encargado de la comunicacin entre aplicaciones o mdulos del AFIS y la

base de datos (AFIS.DB). Basado en tecnologa orientada a servicios web y sus principales

funciones son:

a) Manejar la base de datos central.

b) Efectuar las operaciones del flujo de trabajo para el procesamiento de las solicitudes

en el AFIS Civil.

c) Establecer la interfaz con el resto de los mdulos del AFIS Civil.

Pgina 30 de 55



d) Permitir el intercambio de informacin con otros AFIS (policiales o civiles), en

formato NIST.

e) Mantener actualizados los mdulos y aplicativos del AFIS Civil.

f) Disminuir los costos de administracin en sistemas cliente / servidor.

El CWD es capaz de procesar un alto nmero de solicitudes por segundo siendo altamente

escalable y tolerante con las fallas de hardware o software que se puedan presentar. Basado

en el clster de balance de carga (NLB) sobre Linux Debian.

3.4. Clster de Correo Electrnico (CCE) y Clster de

Procesamiento NIST (SPN)

El Servidor de Procesamiento NIST constituye el punto de entrada y salida del sistema AFIS,

siendo responsable de la comunicacin.

Las solicitudes y respuestas son tramitadas en forma de correos electrnicos, donde siempre

aparece como dato adjunto un archivo ANSI/NIST.

El Servidor de Procesamiento NIST est enlazado directamente con un servidor o gestor de

correo electrnico dedicado especialmente a este fin. Y entre sus funciones se encuentran:

1. Recepcin y respuesta de solicitudes en formato ANSI/NIST.

2. Validacin de la informacin recibida.

3. Garantizar la seguridad en cuanto a correos electrnicos y direcciones IP autorizadas.

4. Codificacin de las impresiones dactilares en caso de nuevos ingresos al sistema.

5. Verificacin de calidad de las imgenes de impresiones dactilares en caso de nuevos

ingresos y solicitudes de identificacin y autenticacin.

6. Verificacin de existencia en la base de datos del identificador biomtrico en caso de

solicitudes de autenticacin y de imgenes.

Pgina 31 de 55



7. Anlisis de las respuestas a las solicitudes ofrecidas por los servidores de

comparacin.

8. Procesamiento de las solicitudes de autenticacin con o sin verificacin (1:1)

Pgina 32 de 55



3.5. Clster de Bsquedas y Comparacin

El Clster de Bsquedas y Comparacin constituye el elemento principal del AFIS Civil y est

basado en una configuracin cliente/servidor. Como caracterstica que resalta est el uso de

una tecnologa superior de bsqueda y comparacin de impresiones dactilares, que posibilita

una elevada capacidad de clculo, manejo de grandes volmenes de datos, rpido tiempo de

respuesta y alta precisin. Otro rasgo distintivo es que no est asociado a ninguna

tecnologa de hardware propietaria.

El Clster de Bsquedas y Comparacin trabaja basado en el procesamiento distribuido,

siendo su crecimiento modular y altamente escalable y es resultado de un largo proceso de

investigacin y desarrollo, durante el cual adems de la fundamentacin de nuevos

algoritmos de indizacin y comparacin, se evaluaron tambin conceptos y tecnologas

modernas relacionados con la configuracin y administracin de clsteres de alta

disponibilidad (HA - High Availability) y de clculo intensivo (HPC-High Performance

Computing), soportados sobre mecanismos eficientes de tolerancia a fallas implementados

por hardware y software.

La arquitectura propuesta esta soportada ntegramente sobre el sistema operativo Linux y

permite expandir al Sistema AFIS para ampliar su rendimiento en forma dinmica,

aumentando los tamaos de las bases de datos y su carga de trabajo con el mnimo

aumento de componentes, minimizando as el costo de las expansiones a largo plazo.

3.5.1. Descripcin de la arquitectura de bsqueda

La arquitectura de bsqueda utilizada por el sistema AFIS, ha sido comprobada y validada

largamente. Su infraestructura, como se muestra en la Figura 13 est conformada por:

1 Servidor Master

1 Servidor Spare

N Servidores de Comparacin.

Pgina 33 de 55



Figura 13. Arquitectura de bsqueda

La base de datos de caractersticas de impresiones dactilares (minucias) del AFIS se

encuentra particionada en los N Servidores de Comparacin. La solucin a las solicitudes de

bsqueda se realiza de forma paralela en cada servidor de comparacin, posteriormente se

consolidan los resultados y se conforma la lista de candidatos que entrega el sistema como

respuesta al usuario.

Pgina 34 de 55



3.5.1.1. Servidor Master (SM)

Servidor principal para el procesamiento de las solicitudes. Se encarga de descomponer la

solicitud en varias tareas que son repartidas a cada uno de los Servidores de Comparacin.

Realiza adems el control y actualizacin de los bloques de bsqueda.

3.5.1.2. Servidor Spare (SS)

Tiene un rol importante en la tolerancia a fallas del subsistema de bsqueda del AFIS. Puede

asumir los roles de Servidor Master y el de Servidor de Comparacin. Cuando el sistema

funciona normalmente el Servidor Spare se encarga de procesar las solicitudes de

bsquedas (IDT o IDI) sobre el bloque temporal. El bloque temporal est conformado por las

solicitudes diarias de insercin en la base de datos.

3.5.1.3. Servidores de Comparacin (SC) 1:N

Estos servidores realizan la identificacin 1:N comparando las minucias de las impresiones

dactilares del enrolamiento contra las minucias de las impresiones dactilares almacenadas

en la base.

El crecimiento de la base de datos est limitado por las condiciones de almacenamiento de

que disponga el cliente al igual que el nivel de solicitudes que se requiera alcanzar. El

sistema permite el escalamiento tanto horizontal como vertical:

Vertical, incrementando las posibilidades de cmputo y memoria RAM

Horizontal, incrementando el nmero de servidores de comparacin.

El proceso de comparacin se realiza ntegramente en memoria RAM por lo que los vectores

de caractersticas as como los vectores ndices se encuentran alojados en dicha memoria

incrementando el nivel de acceso a los datos.

Pgina 35 de 55



3.5.2. Fases de la comparacin

Fase 1: Generacin de los ndices a partir de los rasgos extrados de la imagen de una

impresin. Utilizando dichos ndices se seleccionan los candidatos de la base de datos y

mediante un proceso de agrupamiento (clustering in the transformation space) de las

transformaciones geomtricas obtenidas entre pares de segmentos (query-template), se

aplica una funcin de similaridad por la que se ordena la lista de candidatos. En esta fase

slo son aceptados aquellos candidatos que sobrepasan un umbral definido (25) teniendo en

cuenta de que no ocurran falsos positivos. Si ninguno de los candidatos asociados a una

solicitud logra ser verificado, es decir no sobrepasan el umbral definido para esta fase,

entonces pasan a la siguiente fase. Para de reducir el volumen de trabajo del algoritmo, y

tomando como base el coeficiente de penetracin (ver glosario) obtenido a partir de la

numerosas experimentaciones realizadas, se aplica la heurstica de que si la cantidad de

elementos de la lista es mayor al 1% del tamao de la particin con la que se est

trabajando, slo se procesan esa cantidad de candidatos en la Fase 2.

Fase 2: Parte de los pares de segmentos (query-template) que fueron encontrados por la

mejor transformacin obtenida en la fase anterior y con ellos se generan nuevos segmentos

a los que se aplica el mismo proceso de agrupamiento, aplicndose tambin una funcin de

similaridad por la que se ordena la lista de candidatos. En esta fase slo son aceptados

aquellos candidatos que sobrepasan el umbral definido (25), aplicando el mismo principio

de evitar la ocurrencia de falsos positivos. Si en esta fase ninguno de los candidatos

asociados a una solicitud sobrepasa el umbral predefinido, entonces slo el primero de la

lista es validado en la fase siguiente.

Fase 3: A esta fase slo llega el primero de los candidatos obtenidos en la fase 2 y a ellos

se le aplica el algoritmo de verificacin que evala en mayor profundidad las

correspondencias que pudieran ser encontradas entre pares de impresiones (query-

template).

Los algoritmos aplicados en cada una de las fases nos permiten establecer dos umbrales de

similaridad entre las solicitudes y la informacin registrada en el AFIS. Estos umbrales,

Mximo (35) y Mnimo (25), le permiten al sistema una mayor operatividad y eficiencia.

Cuando el umbral es mayor o igual que el mximo entonces la solicitud no necesita

verificacin manual (supervisin utilizando la Verificacin de Similares), cuando el umbral es

Pgina 36 de 55



mayor o igual que el mnimo y menor que el mximo entonces la respuesta de la solicitud

necesita verificacin manual.

3.5.3. Caracterizacin del funcionamiento

1) Los Servidores de Bsqueda del sistema son los encargados de la identificacin 1:N.

2) El proceso de bsqueda se basa en la comparacin de los puntos caractersticos de las

impresiones del enrolamiento con los almacenados en la base de datos, mediante el uso

de tcnicas eficientes de indizacin, recuperacin y verificacin.

3) La eficacia del sistema de bsqueda es superior al 99.5%. Las tasas de Falsa Aceptacin

y Faso Rechazo son inferiores al 1%.

4) El sistema de bsqueda no depende de hardware propietario.

5) La arquitectura del sistema de bsqueda es ampliamente escalable:

De forma horizontal (incrementando el nmero de servidores de bsqueda).

De forma vertical (aumentando las posibilidades de procesamiento en cada servidor

de bsqueda).

Las bsquedas se realizan en paralelo, dividiendo la base de datos en diferentes bloques

que son distribuidos entre los diferentes servidores de bsqueda, incrementando de esta

forma el desempeo del proceso de comparacin.

6) Los resultados de la bsqueda se muestran en una lista de posibles candidatos de toda

la base del AFIS.

7) El acceso a los datos que participan en la comparacin (puntos caractersticos) se

realiza siempre en memoria RAM.

8) El proceso de comparacin de impresiones dactilares transita por tres fases que

garantizan velocidades superiores al milln (1,000,000) de comparaciones por segundos

por la Unidad Central de Procesamiento (CPU) garantizando una alta precisin.

9) Pre-filtrado de los posibles candidatos utilizando algoritmos de indizacin paralela a

altas velocidades, seleccionando los registros dactilares que potencialmente pueden

corresponder (

Pgina 37 de 55



10) Refinamiento de la comparacin para mayor precisin y exactitud a partir de la lista de

candidatos ofrecida por el algoritmo de indizacin.

11) Posee un elevado nivel de tolerancia a fallas.

En la Figura 14 se resumen estas caractersticas.

Figura 14. Caracterizacin del funcionamiento del Sistema sobre una Base de 3.9 Millones de Personas

3.5.4. Tolerancia a fallas

El Clster de Bsquedas del AFIS Civil implementa un conjunto de mecanismos de

hardware/software que garantizan un elevado nivel de tolerancia a fallas.

Entre los mecanismos de hardware que se implementan estn:

Pgina 38 de 55



1) Todos los servidores tienen varias interfaces de red configuradas en bonding y

conectadas a dos switches para evitar prdidas de conectividad ante fallas de una

interfaz o de uno de los switches.

2) Toda la informacin manejada por el sistema se encuentra almacenada en un

dispositivo de almacenamiento de red (Storage Area Network, SAN), lo que garantiza

alta disponibilidad de los datos al tener este dispositivo mecanismos propios de

tolerancia a fallas.

3) Los servidores Master y Spare se conectan al SAN a travs de varios canales de fibra

(multipath) conectados a dos switches que garantizan acceso continuo a los datos.

4) Los 2 discos duros de los servidores Master y Spare se encuentran configurados en

RAID 1 garantizndose as la continuidad del funcionamiento aunque uno de los discos

falle.

5) Los servidores de comparacin, son clientes sin discos (diskless, ver glosario) lo que

minimiza la posibilidad de fallas.

6) Todos los servidores se encuentran conectados a fuentes de alimentacin redundante,

con conexin a sistemas de respaldo.

Entre los mecanismos que se implementan por software se cuentan los siguientes:

1) Los servidores tienen un software centinela (watchdog) por software (softdog) que

chequea el estado general del sistema y reacciona reiniciando el sistema ante la prdida

de conectividad u otras posibles fallas.

2) El acceso a los datos compartidos en el SAN utiliza el sistema de ficheros de Oracle

(ocfs2) que posee mecanismos de sincronizacin y journaling que garantizan la

recuperacin ante fallas de uno de los servidores.

3) Para garantizar el funcionamiento del servicio DHCP (ver glosario) y posibilitar el

arranque de los servidores de comparacin, los servidores Master y Spare tienen

activo el servicio DHCP en modo failover

4) Para evitar fallas de los servicios NFS y TFTP (ver glosario), tanto el servidor Master

como el Spare activan estos servicios de forma permanente y es el software

heartbeat (linuxHA) quien se encarga de mover la direccin IP virtual sobre la que se

est utilizando el servicio en caso de falle del servidor que lo tiene activo. Se consider

Pgina 39 de 55



adems que el servicio NFS tanto en el Master como en el Spare est configurado en

modo failover de forma que sea transparente para los servidores de comparacin, el

cual es el servidor que le brinda el servicio.

5) El sistema de bsquedas est soportado sobre Redhat-Cluster-Suite que se ocupa de

mover los servicios que fallan, bien en el servidor Master o en alguno de los servidores

de comparacin, desde estos hacia el nodo de reserva o respaldo (Spare).

3.6. Verificacin de Similares (VF) 1:1

Estaciones que realizan la verificacin de las solicitudes de autenticacin e identificacin que

lo requieran. Las estaciones son operadas por oficiales de identificacin o peritos

dactiloscopistas encargados del HIT/NO HIT en el sistema (en caso de ser requerido o

solicitado). La asignacin de tareas al usuario que opera la estacin se realiza de forma

automtica y no por seleccin manual.

El operador puede visualizar las impresiones dactilares objeto de las bsquedas y las

impresiones dactilares de los candidatos obtenidos por los Servidores de Comparacin,

tambin puede visualizar los identificadores biomtricos (CODEBAR) pero no puede ver

ningn tipo de dato alfanumrico ni fotos relacionados a las impresiones dactilares tratadas.

3.7. Seleccin de Fichas dactilares

Est a cargo de la seleccin de las N (N>=2) fichas conservadas en el sistema AFIS para

cada persona. Asimismo selecciona qu dedos forman parte de la ficha virtual.

El AFIS almacena por cada persona una cantidad N de fichas definidas previamente por el

cliente:

1. Ficha de Conversin: Es aquella ficha cuyo origen resulta un proceso de carga

masiva. Puede provenir de formato papel o digital.

2. Ficha Corriente: Es aquella ficha proveniente del papel o del enrolamiento en vivo

introducidas en etapa posterior a la carga masiva.

Pgina 40 de 55



Ficha Virtual: A partir del control de la calidad de las N fichas por persona se seleccionan las

mejores impresiones dactilares para proceder a la conformacin de una ficha dactilar virtual

que solo ser manipulada por los servidores de comparacin.

3.7.1. Reglas para la seleccin de las fichas dactilares

El objetivo es conservar la mejor ficha de conversin (si es disponible) y las N-1 mejores

fichas de otro tipo (o las N mejores fichas de otro tipo si no hay una ficha de conversin).

En la Tabla 4 se definen las reglas de seleccin de las N fichas conservadas:

Ficha

conversin

existente

en AFIS

Ficha corriente

existente en AFIS

Nueva ficha

a introducir Caso Regla

Ninguna Ninguna cantidad

inferior o igual a N-1 Conversin

A Se inserta en el AFIS la ficha

de conversin

Ninguna Ninguna cantidad

igual a N Conversin

B

Se inserta en el AFIS la ficha

de conversin, se elimina del

AFIS la ficha corriente de

menor calidad.

Presente Ninguna cantidad Conversin C Se conserva la mejor ficha de

conversin.

Ninguna

presente

Ninguna cantidad

inferior a N -1 Corriente D

Se inserta en el AFIS la

nueva ficha corriente

Presente Cantidad igual a N-1 Corriente E

Se sustituye la ficha corriente

de ms baja calidad si esta

resulta inferior a la nueva

ficha a introducir.

Ninguna Cantidad igual a N-1 Corriente F Se inserta en el AFIS la

nueva ficha corriente.

Ninguna Cantidad igual a N Corriente G

Se sustituye la ficha corriente

de ms baja calidad si esta

resulta inferior a la nueva

ficha a introducir.

Tabla 4. Reglas de seleccin de las N fichas conservadas

Pgina 41 de 55



3.7.2. Criterios para la conservacin de las fichas dactilares

A partir de reglas definidas por el cliente se establecen grupos de dedos que definen un

orden de relevancia al proceso de identificacin:

Grupo #1 {Pulgar Derecho, Pulgar Izquierdo, ndice Derecho, ndice Izquierdo}

Grupo #2 {Medio Derecho, Medio Izquierdo, Anular Derecho, Anular Izquierdo,

Auricular derecho, Auricular Izquierdo}

El Grupo #2 solo es aplicable en caso de que la persona no presente fsicamente los

dedos del Grupo #1.

Para cada ficha se determina cul es el grupo de mayor relevancia aplicable a la misma,

partiendo de que un grupo es aplicable si existe al menos una impresin dactilar de las que

conforman el grupo.

Si los grupos aplicables a cada ficha difieren en relevancia se conserva solo la ficha que

aplique el grupo de mayor relevancia.

Ejemplo: Ficha A almacenada en el AFIS aplic Grupo #1, Ficha B de actualizacin aplic

Grupo #2 entonces no se procede con el proceso de actualizacin.

Si ambas fichas aplican grupos de igual relevancia, entonces se conservar aquella ficha que

posea mayor nmero de impresiones con calidad ptima (valor de calidad definido por el

cliente).

3.7.3. Reglas para la generacin de la ficha virtual

Las reglas a seguir para la generacin de la ficha virtual que se almacena en los servidores

de comparacin son las siguientes:

En caso de las personas con una sola ficha dactilar en la base del AFIS sta es seleccionada

como ficha virtual.

En caso de las personas con ms de una ficha dactilar en la base del AFIS se escogen solo

los dedos correspondientes de mejor calidad.

Pgina 42 de 55



4. ADMINISTRACIN Y SUPERVISIN

4.1. Introduccin

La administracin del AFIS se realiza a travs de la Web con un navegador (browser) de

Internet, sin necesidad de una aplicacin cliente especializada. Para ello deben realizarse las

siguientes actividades:

descargar del software necesario para instalar el producto BIOMESYS AFIS en

cualquier mquina que cumpla con los requerimientos establecidos.

mantener y supervisar la seguridad en el AFIS a travs del manejo de cuentas de

usuarios y roles.

obtener informacin actualizada sobre el comportamiento de cada mdulo por

usuario, perodo de tiempo, acciones realizadas, etc.;

buscar y obtener informacin sobre las personas cuyas impresiones (huellas) y otros

datos aparecen registrados en el sistema.

monitorear del funcionamiento de los servidores de bsqueda y comparacin del

sistema.

ejecutar comandos SQL de Oracle Database directamente en la base de datos del

AFIS, por lo que no es necesario un cliente de Oracle para realizar estas operaciones.

De acuerdo con los roles otorgados a los usuarios, stos podrn acceder mediante pginas

web a cada uno de los servicios de una manera intuitiva, sencilla y en consonancia con los

estndares y tecnologas ms actuales de Internet.

Pgina 43 de 55



4.2. Consola de Administracin (CA)

Permite realizar los procedimientos de configuracin y administracin del sistema AFIS de

forma centralizada, adems del monitoreo del sistema. Como elemento adicional el sistema

ofrece un sitio web de administracin alojado en el CWAD, el cual presenta una interfaz

grfica de fcil acceso y manipulacin para los procesos de administracin de usuarios,

asignacin de roles, contraseas, trazas del sistema, etc.

4.3. Oracle SQL Developer

La herramienta Oracle SQL Developer les permite a los administradores del sistema AFIS la

visualizacin y administracin de los datos almacenados en la base de datos del AFIS.

4.4. Nagios

Sistema Open Source que proporciona gran versatilidad para consultar cualquier parmetro

de inters y generar alertas que pueden ser recibidas por los administradores del AFIS

mediante correos electrnicos y mensajes SMS.

Esta herramienta le permitir a los administradores del sistema AFIS mantener un constante

monitoreo a los equipos (hardware) y servicios (software) que forman parte del AFIS.

Permite monitorear los servicios de redes (SMTP, POP3 y HTTP), recursos de los sistemas

operativos (carga de los microprocesadores, discos duros, memoria, puertos) y

dependencias entre los servicios del AFIS.

Pgina 44 de 55



Figura 15. Vista de Nagios.

4.5. Trazas del sistema AFIS

Cada mdulo o servicio del AFIS se encarga de dejar trazas de su funcionamiento en; la

base de datos Oracle, en los registros de sucesos o en los logs del sistema operativo para

que puedan ser accedidos, a solicitud de los administradores, para la generacin de

reportes.

Pgina 45 de 55



4.6. Reportes

Como parte fundamental de cualquier sistema de gestin el sistema AFIS provee a los

usuarios de la herramienta AFIS.Reports.

AFIS.Reports le permite a los usuarios crear, disear y visualizar reportes para el sistema

AFIS. Con este mdulo se simplifica el tratamiento de reportes, desde su creacin hasta su

posterior manipulacin. Los reportes creados cuentan con diversas funcionalidades que

hacen de un simple reporte un documento de presentacin de datos flexible a la vez que

robusto.

Provee a los administradores y usuarios la informacin concerniente al AFIS en un formato

propio y ajustable segn sus exigencias.

En la Figura 15 se muestra una vista del Mdulo de Reportes.

Pgina 46 de 55



Figura 16. Vista del Mdulo de Reportes.

Pgina 47 de 55



5. ESPECIFICACIONES TCNICAS PARA EL

DIMENSIONAMIENTO Y EFICIENCIA

5.1. Introduccin

En este captulo se muestran los clculos de los parmetros de eficiencia del sistema AFIS

en cuanto a cantidad de personas a procesar, nmero de solicitudes a responder por das de

22 horas, nmero de servidores de comparacin, cantidad de memoria RAM por servidores

de comparacin, etc.

Las tablas 5 y 6 muestran la configuracin mnima y ptima respectivamente segn el

nmero de personas registradas en la base de datos y asumiendo que las solicitudes de

bsquedas se realizan con los dedos pulgar e ndice de ambas manos. La tabla 7 muestra la

configuracin mnima del servidor de bsqueda para un milln de personas.

5.2. Configuracin Mnima

Fichas Dactilares

Nro. CPU x

Servidor

RAM GB x

Servidor

Servidor Master

Servidor Spare

Servidor Comparacin

Solicitudes x Segundo

Solicitudes 22 horas

Total de Servidores

4,500,000 8 32 1 1 6 2.67 180000 8

4,500,000 16 32 1 1 6 5.33 400000 8

4,500,000 8 64 1 1 3 1.33 80000 5

4,500,000 16 64 1 1 3 2.67 210000 5

20,000,000 16 64 1 1 12 2.40 140000 14

20,000,000 16 128 1 1 6 1.20 75000 8

20,000,000 24 128 1 1 7 2.10 120000 9

20,000,000 24 192 1 1 4 1.20 80000 6

Pgina 48 de 55



Tabla 5. Configuracin mnima del servidor de bsqueda por cantidad de personas

5.3. Configuracin ptima

Fichas Dactilares

Nro. CPU x

Servidor

RAM GB x

Servidor

Servidor Master

Servidor Spare

Servidor Comparacin


Solicitudes 22 horas

Total de Servidores

4,500,000 8 32 1 1 7 3.11 200400 9

4,500,000 16 32 1 1 7 6.22 450800 9

4,500,000 8 64 1 1 4 1.78 100800 6

4,500,000 16 64 1 1 4 3.56 240000 6

20,000,000 16 64 1 1 13 2.60 160000 15

20,000,000 16 128 1 1 7 1.40 80000 9

20,000,000 24 128 1 1 8 2.40 150000 10

20,000,000 24 192 1 1 5 1.50 85000 7

Tabla 6. Configuracin ptima del servidor de bsqueda por cantidad de personas

5.4. Configuracin mnima para 1 Milln de personas

Fichas Dactilares

Nro. CPU x

Servidor

RAM GB x

Servidor

Servidor Master

Servidor Spare

Servidores Comparacin


Solicitudes x

22 horas

Total de Servidores

1,000,000 8 48 1 1 1 2.00 120000 3

Tabla 7. Configuracin mnima del servidor de bsqueda para un milln de personas

Pgina 49 de 55



6. HARDWARE Y SOFTWARE

6.1. Hardware

Se describe en la Tabla 8 los componentes de hardware necesarios para almacenar 1 milln

de personas en el Sistema.

Configuracin mnima imprescindible para el Sistema AFIS lo constituyen los Servidores

Blade del ncleo, el Sistema Enclosure Blade C3000 junto con el RACK.

SERVIDORES BLADE DE BSQUEDA Y COMPARACIN CANTIDAD

HP ProliantBL460c G6 server blade, 2 embedded 1Gb/10Gb Multifunction Network Adapters .

3

Quad Core Intel Xeon X5570 Processor (2.93GHZ, 8MB cache memory, 1333 MHz) 6

DIMM PC3-8500R 8GB 2 Rank Memory (3 server con 6 DIMM) 18

HP 72GB 6G Hot Plug 2.5 SAS Dual Port 15,000 rpm Hard Drive 4

QLogic QMH2562 8GB FC HBA for HP c-Class Blade System 2

HP 512MB P-Series BBWC 2

SERVIDORES BLADE BASE DE DATOS, NIST Y CORREO

HP ProliantBL460c G6 server blade, 2 embedded 1Gb/10Gb Multifunction Network Adapters.

4

Quad Core Intel Xeon X5570 Processor (2.93GHZ, 8MB cache memory, 1333 MHz) 6

DIMM PC3-8500R 8GB 2 Rank Memory (2 server con 4 DIMM y 2 server con 6 DIMM) 20

HP 72GB 6G Hot Plug 2.5 SAS Dual Port 15,000 rpm Hard Drive 8

QLogic QMH2562 8GB FC HBA for HP c-Class Blade System 4

HP 512MB P-Series BBWC 4

ENCLOSURE C3000

HP BLc3000 with 4 AC Power Supplies 6 Fan Full ICE 1

HP 32A HV Core Only Corded PDU 2

Brocade 4GB SAN Switch for Hp c-Class BladeSystem 2

HP 4GB SW Single Pack SFP Transceiver 4

HP GbE2c Ethernet bade switch for c-class BladeSystem 2

Pgina 50 de 55



RACK

HP Universal Rack 10642 G2 pallet rack 2

HP 10642 G2 Sidepanet Kit 2

HP 10000 series-Graphite 220V Fan Kit 2

HP Hook and loop strips 2

HP TFT7600 Rackmount keyboard and monitor 2

RESPALDO EN CINTA MAGNETICA

TAPE BACKUP AUTOLOADER HP SSL2024 Tape Library 2

Power Cord, 1.83m 10A 2

DATA CATRIDGE HP ULTRIUM 800GB 10

DATA CATRIDGE CLEANING HP ULTRIUM 2

HP N1200-320 4GB NETWORK STORAGE ROUTER 2

HP Data Protector 5.5 Backup Cell Manager Single Drive for Windows 2

SERVIDOR PARA EL DESPLIEGUE Y SERVIDORES WEB

HP Proliant DL360 G5 with 2 Dual Core Intel Xeon 5160 (3,00 GHZ 1333 FSB) Processor, 4MB (1x4MB) level 2 cache, 2GB Fully Buffered DIMM PC2-5300 Memory (DDR2-667)

3

HP 2GB Fully Buffered DIM PC2-5300 (2x1GB) Memory 6

HP 72GB Hot Plug SAS 10,000 rpm Hard Drive 6

HP FC2242SR 4GB PCI-eDC HBA 3

HP STORAGEWORK EVA4000

HP Universal Rack 10642 G2 Shock Rack 1

HP EVA4000-A 2C1D Array 1

300GB 15k RPM FC HDD Upgrade 14

HP M5314B FC Drive Enclosure 1

32A High Voltage mPDU INT 1

HP 10K G2 600W Stabilizer Kit 1

HP 10642 G2 Sidepanel Kit 1

Fiber Channel Cabel 1

HP Command View EVA v6.0 Media Kit 1

HP CV EVA 3000/4000 Unlimited Lic 1

HP EVA4K/6K/8K 6.0 Controller Media Kit 1

HP DL380 G5 SAN Storage Server 1

HP TFT7600 Rackmount keyboard and monitor 1

Tabla 8. Componentes de hardware necesarios para almacenar 1 milln de personas

Pgina 51 de 55



6.2. Software

En la Tabla 9 se muestran los requerimientos de software para la instalacin del sistema.

DESCRIPCIN LICENCIAS

Oracle Database Enterprise Edition 11G R2 2

Linux Debian Server Free

Estaciones de trabajo

Microsoft Windows XP Sp3

.NET Framework 3.5

Todos servidores / estaciones

Licencia de AFIS Civil

Estaciones de enrolamiento

SDK de GreenBit (para desarrolladores)

SDK de GreenBit (para ejecucin)

Tabla 9. Software necesario para instalar el sistema

Pgina 52 de 55



7. BASES DE DATOS DEL SISTEMA AFIS

La base de datos del sistema AFIS est soportada en el gestor Oracle 11g. En funcin del

equipamiento que el cliente disponga se puede llegar a manejar la informacin asociada a

millones de personas. El gestor seleccionado provee al sistema de seguridad y eficiencia.

El documento Base de datos del sistema BIOMESYS AFIS brinda la descripcin

detallada de todas las tablas, ndices, eventos, procedimientos y funciones almacenadas as

como los paquetes de procedimientos.

Pgina 53 de 55



8. GLOSARIO

A

AFIS: Sistema Automatizado de Identificacin Dactiloscpico (Automated Fingerprint

Identification System)

AFIS.DB: Clster de almacenamiento de la informacin del sistema AFIS

ANSI: Instituto de Normas y Estndares Nacionales de los Estados Unidos (American

National Standards Institute)

B

BD: Base de Datos

C

CCE: Clster de Correo Electrnico.

CPU: Unidad Central de Procesamiento (Central Processing Unit)

CWAD: Clster Web de Atencin de Datos.

Clster: Grupo de unidades de procesamiento, entre las que se incluyen: computadoras

personales (PC), estaciones de trabajo (Workstation) o nodos, configurados en red, que

actan como una sola entidad al compartir algn recurso para resolver determinada tarea.

Cliente sin disco: Puede ser una computadora o un nodo que no dispone de dispositivos

para la carga del sistema operativo, por lo que este proceso se realiza de forma remota

desde una computadora servidora (server).

Pgina 54 de 55



D

DHCP: (Dynamic Host Configuration Protocol) Proporciona un marco para pasar la

informacin de configuracin a los hosts en una red TCP/IP. Los parmetros de configuracin

y el resto de la informacin de control se transportan en elementos de datos etiquetados que

se almacenan en el campo opciones del mensaje DHCP. Los elementos de datos mismos

son tambin llamados opciones. Asigna direcciones IP a direcciones de hardware

dinmicamente. (Todos los nodos poseen imgenes de software idnticas).

F

FBI: Oficina Federal de Investigacin (Federal Bureau of Investigation)

K

Kernel: Es el centro de nivel inferior del sistema operativo y se carga en la memoria

siempre que el sistema se inicializa, justo despus que se carga el BIOS. El Kernel maneja la

transferencia de datos entre las diversas partes del sistema, como del disco duro a la

memoria y al procesador; asigna memoria a los distintos procesos del sistema siempre que

la computadora ejecuta alguna tarea. Tambin es responsable de programar las operaciones

del procesador y de que el shell tenga acceso al procesador.

N

NIST: Instituto Nacional de Normas Estndar y Tecnologa (National Institute of Standards

and Technology)

R

RAM: Memoria de Acceso Aleatorio (Random Access Memory)

S

SC: Servidor de Comparacin

ScanLive: Escner en vivo.

SM: Servidor Master

SQL: Standard Query Language

Pgina 55 de 55



SS: Servidor Spare

W

WSQ: Compresin Escalar Wavelet (por Wavelet Scalar Compression).

Biomesys AFIS Civil V2.0 ET_20.04.10_ E03 _Es_D.pdf

Documents

Transcript of Biomesys AFIS Civil V2.0 ET_20.04.10_ E03 _Es_D.pdf