Академический Документы
Профессиональный Документы
Культура Документы
Presentado por
Contenido
Introduccin Arquitectura Configuracin Iniciar y Detener el Sistema Monitoreo del Sistema Mantenimiento del Sistema Problemas Comunes Respaldos del Sistema Recuperacin del Sistema
Introduccin
Los componentes del sistema CAFIS (Cogent Automated Fingerprint Identification System) de Guatemala soportan las funciones biomtricas requeridas para los servicios de identificacin y verificacin mediante huellas dactilares. El ambiente incluye: Un AFIS/Oracle Server Un Region Server Un Backup Server Un Matching Engine (PMA) Un Secondary Matching Engine Este documento: Describe la configuracin de los componentes de CAFIS Identifica las tareas de administracin del sistema que deben ser realizadas para mantener el ambiente de operacin
Prepared by: Sergio Valdes
Ambiente
Conexin a las estaciones de trabajo
Arquitectura
GUATPROC01 (Win Svr 2008) GUATWFL01 (Win Svr 2008) Work In Progress Files
Oracle Database
Image Files
Arquitectura
Region Server (RS GUATWFL01)
Administrador de transacciones
Corre software de Servidor del sistema Cafis
Cola de Transacciones Administracin de Flujos de Trabajo
Arquitectura
AFIS Server (AS GUATAFIS01)
Software de Servidor Cafis responsable de mantener el repositorio de imgenes (TP/PP/ULT/ULP) y proveer servicios de identificacin uno a muchos (1:N) Las bsquedas son enviadas al motor de comparacin Matching Engine (PMA Server) y el resultado final es completado en el AFIS Corre el software de base de datos Oracle El servidor AFIS se comunica con el Region Server y el PMA
Arquitectura
Matching Engine (PMA GUATPMA01)
Corre una combinacin de hardware y software CAFIS que realiza la comparacin de minucias o puntos caractersticos Ejecuta las siguientes bsquedas
Decadactilar contra Decadactilares (TP/TP) Decadactilar contra Latentes No Resueltas (TP/ULT) Palmar contra Latentes Palmares No Resueltas (PP/ULP) Latente contra Decadactilares (LT/TP) Latente contra Latentes No Resueltas (LT/ULT) Latente Palmar contra Palmares (LP/PP) Latente Palmar contra Latentes Palmares No Resueltas (LP/ULP)
Arquitectura
Secondary Matching Engine (SM GUATSEC01)
Corre software de servidor CAFIS que aplica automticamente detalles de tercer nivel Re-sortea las listas de candidatos Incrementa el TAR, disminuye el FRR Mantiene un 99.99% de precisin en bsquedas TP/TP Mantiene un mnimo de 75% de precisin en bsquedas LT/TP con el candidato en la primera posicin, 85%+ con el candidato en las primeras 5 posiciones
Arquitectura
Diagrama de Rack
AFIS Server COMM1 NM1 Oracle All AFIS server processes connect; except T11.
JOB
AFIS
TTS1
T11
TFRONT11
Prepared by: Sergio Valdes
TAVAL11
Matching Engine
COMM1
AFIS Programs
EH1 (eng_svr2_pc): Administra las comparaciones y sus flujos de trabajo con los comparadores (PMA y SM)
Nmeros de Puertos
JOB: 21000 COMM1: 21001
E:
F: G: H:
199 GB
249 GB 249 GB 2.17 TB
193 GB
248 GB 37.8 GB 2.17 TB
Oracle Software
Oracle Backups Tablespace Data Images in Disk
Configuracin Region Server (RS) Componentes principales de software corriendo en el Region Server
Region Server AT1
REGION1
PROCD
CC11
JOB
Oracle
Sistema Operativo
SuSE Linux 10
El Matching Engine incluye los componentes de hardware y software CAFIS que realizan las comparaciones de minucias para propsitos de identificacin
Procesos
HFRONT11 (ft_front):
HFILTR11 (ft_elite):
Soporta la bsqueda preparando el archivo de minucias del sujeto buscado Recibe las transacciones del AFIS Server y las enva a los programas HFILTR para su procesamiento individual
Administra el repositorio local de minucias Controla las tarjetas PMA que ejecutan las bsquedas de minucias Distribuye a los programas HBACKXX las listas de candidatos provistas por las tarjetas PMA Mantiene la sincronizacin del repositorio local de minucias con las minucias cargadas en RAM
Nota: El repositorio local de minucias se almacena en el disco local y se carga en RAM al iniciar el sistema
Procesos (Continuacin)
HBACKXXX (ft_back):
Realiza comparaciones adicionales sobre las listas de candidatos provistas por HFILTR y las tarjetas PMA
HAVAL11 (hs_aval):
Combina los resultados de todas las instancias HBACKXXX y las enva al AFIS Server
Sistema Operativo
Windows Server 2008
El Secondary Matching Engine incluye los componentes de hardware y software CAFIS realizan comparaciones de tercer nivel (mejora la precisin de las comparaciones)
Prepared by: Sergio Valdes
Procesos
FHXX (fs_eng_gplus):
Soporta bsquedas de tercer nivel de detalle, mejora la precisin, aumenta el TAR, disminuye el FAR y el FRR
Ingrese en el AFIS Server usando la cuenta cogentadmin Inicie el servicio COGENT STARTUP AFIS SVCS Revise que en un par de minutos, todos los servicios que inician con COGENT han iniciado Ingrese al PMA Server usando putty.exe, con la cuenta de usuario guatafis Corra el proceso /home/guatafis/cafis55.pma/startup.sh. Despus de unos minutos, deber ver el mensaje matching system H11 successfully started Ingrese en el Secondary Matching Server usando la cuenta cogentadmin Inicie el servicio COGENT STARTUP SEC SVCS Revise que en un par de minutos, todos los servicios que inician con COGENT SEC han iniciado
9. Ingrese en el Region Server usando la cuenta cogentadmin 10. Inicie el servicio COGENT STARTUP WFL SVCS 11. Revise que en un par de minutos, todos los servicios que inician con COGENT WFL han iniciado 12. En el mismo Region Server, inicie el servicio COGENT STARTUP PROC SVCS 13. Revise que en un par de minutos, todos los servicios que inician con COGENT PROC han iniciado
2. 3. 4. 5. 6.
7. 8.
Ingrese en el Region Server usando la cuenta cogentadmin Detenga el servicio COGENT REGION1 Acepte la detencin de los servicios relacionados Revise que en un par de minutos, todos los servicios que inician con COGENT se han detenido. En el caso de que alguno quede operativo, detngalo manualmente. Ingrese en el AFIS Server usando la cuenta cogentadmin Detenga los servicios COGENT STARTUP AFIS SVCS y COGENT JOB Acepte la detencin de los servicios relacionados Revise que en un par de minutos, todos los servicios que inician con COGENT se han detenido. En el caso de que alguno quede operativo, detngalo manualmente.
Ingrese al PMA Server usando putty.exe, con la cuenta de usuario guatafis Corra el proceso /home/guatafis/cafis55.pma/shutdown.sh. Revise que en un par de minutos, todos los servicios que contengan pma se han detenido. En el caso de que alguno quede operativo, detngalo manualmente. Ingrese en el Secondary Matching Server usando la cuenta cogentadmin Revise que los servicios que inician con COGENT SEC se han detenido. En el caso de que alguno quede operativo, detngalo manualmente.
3.
Las bitcoras contienen informacin equivalente a la detallada para el AFIS Server, por lo que deben ser revisadas y monitoreadas de la misma manera
Ingrese al cliente CAFIS usando una cuenta con privilegios adecuados (por ejemplo, admin). El Cliente CAFIS desplegar las transacciones activas, as como las que hubieran sido completadas recientemente. Si una transaccin no ha sido completada, se pueden revisar las bitcoras para investigar la causa del problema
CNVPOOL
El directorio compartido CNVPOOL puede crecer indefinidamente si existen muchas transacciones pendientes de procesar. Es importante monitorear el crecimiento de este directorio peridicamente. C:\Cogent\guatcafis\cafis55.wfl\CNVPOOL
Prepared by: Sergio Valdes
Problemas Comunes
Esta seccin provee una descripcin de ideas generales y guas para investigar y resolver problemas comunes en el ambiente CAFIS
Problemas Comunes
Mdulos de software con problemas de arranque
La siguiente lista indentifica los pre-requisitos y condiciones que deben existir para que todos los componentes de software del sistema CAFIS operen debidamente:
AFIS Server:
File systems del software CAFIS, Oracle y el repositorio de imgenes estn montados propiamente. El listener y la instancia de Oracle estn disponibles Nota: Puede verificarse mediante el siguiente comando: sqlplus [user]/[password]@dbguat Conectividad de red hacia los servidores PMA y Secondary Matcher
Secondary Matcher:
Conectividad de red hacia el AFIS server
Prepared by: Sergio Valdes
Problemas Comunes
Mdulos de software con problemas de arranque (Continuacin)
PMA Server:
El driver de la tarjeta PMA est cargado. Conectividad de red hacia el AFIS server
Region Server:
Conectividad de red hacia las estaciones de trabajo. Directorio compartido CNVPOOL accesible por las estaciones de trabajo (privilegios de lectura/escritura) Conectividad de red hacia el AFIS server (puertos JOB, COMM y Oracle) Conectividad de red hacia redes externas (en caso de intercambiar informacin con sistemas externos)
Problemas Comunes
Estaciones de Peritos
Falla al firmarse o conectarse al sistema:
Falla en comunicacin de red al Region Server (puertos bloqueados?) Mdulo Region1 inactivo en el Region Server Directorio CNVPOOL (unidad Z:\) inaccesible o con restriccn de privilegios Colas de Transacciones demasiado grandes (trabajos pendientes de procesar?)
Imgenes no mostradas
Sincronizacin de comparadores y archivos de imgenes
Prepared by: Sergio Valdes
Problemas Comunes
Estaciones de Captura
Falla al firmarse o conectarse al sistema
Usuario invlido Falla de comunicacin con dispositivos Livescan o cmara fotogrfica
Problemas Comunes
Tiempos de respuesta anormalmente altos
Para monitorear el desempeo del sistema ante tiempos de respuesta anormalmente altos, examine las bitcoras del mdulo COMM. Busque en particular mensajes similares a los siguientes:
COMM1.mmdd
00:41:48 INFO: COMMIdInTxsTrace: new SEARCH txs (10, 311, 'ST001T1102160001', 'DB1') came from 'REGION1 00:41:48 INFO: COMMTxsAfisSentInfo: trans_no='ST001T1102160001', op_type=311, txs_num=2 sent to AFIS. 00:41:49 INFO: COMMAfisProcTxs: txs 2, op_type=311 back from AFIS server with status=0 00:41:49 INFO: COMMIdSend: txs=10 op=311 sent back to ID 'REGION1' with status=0,data_size = 0
En estos ejemplos, la respuesta op_type=<num> back from AFIS Server indica que el proceso de bsqueda se ha concluido, por lo cual habr que reportar a Cogent el tiempo de respuesta del sistema para realizar los ajustes que fuesen necesarios.
Problemas Comunes
En el caso de no haber recibido respuesta del AFIS Server, examine las bitcoras de los mdulos JOB y EH1 del AFIS server. Cada vez que el PMA se desconecta de alguno de esos procesos, se despliegan los siguientes mensajes de Error:
JOB.mmdd
Apr 28 16:11:03 ERROR: JbChNetRcv: program '<name>' (type=6) sneaked out
-o Apr 29 19:14:55 ERROR: JbChNetRcv: error while receiving from '<name>', errno=232
EH1.mmdd
En estos ejemplos, <name> especifica el nombre del proceso que se ha desconectado. Se requerir revisar la bitcora de ese proceso en el PMA y reportarlo al servicio de soporte de Cogent para su solucin.
Se respalda lo siguiente:
AFIS Server: el repositorio de imgenes, la instancia de Oracle dbguat y el directorio de archivos CAFIS Region Server: El directorio de archivos CAFIS PMA Server: El directorio de archivos CAFIS Secondary Matcher: El directorio de archivos CAFIS
Version Data Exist: Version Data Delete: Retain Extra Version: Retain Only Version:
1 1 5 15
Soporte
Primer Nivel
Grupo Visin Honduras
Ing. a cargo: Ral Antonio Santos rsantos@grupovision.org +5042399666 / 2399072
Segundo Nivel
Cogent Help Desk
helpdesk@cogentsystems.com +1 8665002347
Si todo falla
Sergio Valds
svaldes@cogentsystems.com +52 15539772701