Platforma FACIS

Funkční vzorek představuje specializovaný výpočetní HW/SW celek určený pro praktické nasazení integrované platformy FACIS v prostředí bezpečnostních sborů. Řešení vzniklo v rámci projektu VV2 FACIS – „Sada forenzních analytických nástrojů ke zpracování obrazu a videa pro službu kriminální policie a vyšetřování“ (reg. č. VJ02010041) a je zaměřeno na akcelerované zpracování obrazových a video dat v rámci forenzních a operativních činností Policie ČR.

Základem funkčního vzorku je vysoce výkonný GPU server, navržený, sestavený a detailně nakonfigurovaný na míru požadavkům platformy FACIS. Hardwarová konfigurace zahrnuje 16 TB NVMe úložiště pro zpracovávaná data a databázové systémy a 104 TB úložného prostoru na rotačních discích pro práci s rozsáhlými archivními daty. Klíčovým prvkem je integrace pěti GPU NVIDIA GeForce RTX 4090, které umožňují výraznou akceleraci inferenčních úloh metod strojového učení používaných při analýze obrazu a videa a poskytují výrazně vyšší inferenční výkon oproti běžným workstation či serverovým GPU při zachování dostatečné kapacity grafické paměti pro běh forenzních analytických modulů.

Součástí funkčního vzorku je specifická konfigurace firmware (BIOS/UEFI) výpočetního serveru, optimalizovaná pro vysoké zatížení více GPU a dlouhodobý stabilní provoz náročných výpočetních úloh. Tato konfigurace zahrnuje optimalizaci správy napájení, řízení frekvencí procesorů a paměťového subsystému a nastavení sběrnicových a I/O parametrů s cílem minimalizovat latence a maximalizovat propustnost při paralelním zpracování dat.

Na hardwarové platformě je provozován operační systém Proxmox, který zajišťuje centrální správu výpočetního prostředí, řízení přístupu k výpočetním a úložným zdrojům a jejich monitorování. Pro účely platformy FACIS je systém doplněn o specificky upravenou konfiguraci jádra operačního systému, optimalizovanou pro daný typ výpočetní zátěže. Tyto úpravy zahrnují zejména nastavení plánovače, správu paměti a optimalizaci práce s GPU zařízeními s cílem snížit režii virtualizační vrstvy a zajistit maximální využití dostupného výpočetního výkonu. Konfigurace byla experimentálně ověřena na typických scénářích zpracování dat Policie ČR.

Nasazení softwaru integrované platformy FACIS je realizováno pomocí technologií Terraform a NixOS, což umožňuje plně automatizované, opakovatelné a kontrolovatelné nasazení systému v prostředí příjemce. Na základě experimentálního ověření bylo jako cílové prostředí zvoleno kontejnerizační řešení LXC, které umožňuje efektivní sdílení výpočetních prostředků mezi více instancemi platformy FACIS a podporuje paralelní provoz produkčního, testovacího (beta) a vývojového (stage) prostředí na jednom specializovaném hardwaru.

Omezení klasické virtualizace založené na plnohodnotných virtuálních strojích a využití kontejnerizačních technologií s přímým přístupem k GPU umožňuje cílenou optimalizaci a kompilaci softwaru integrované platformy FACIS přímo pro danou hardwarovou konfiguraci. Výsledkem je maximální využití výpočetního výkonu, zkrácení doby zpracování forenzních úloh a zvýšení praktické využitelnosti řešení v reálných podmínkách nasazení u Policie ČR a dalších bezpečnostních složek.

The functional prototype represents a specialized HW/SW computing system designed for practical deployment of the Integrated FACIS platform in the environment of law enforcement and security authorities. The solution was developed within the VV2 project FACIS – “A Set of Forensic Analytical Tools for Image and Video Processing for the Criminal Police and Investigation Service” (reg. no. VJ02010041) and is focused on accelerated processing of image and video data for forensic and operational use by the Police of the Czech Republic.

The core of the functional prototype is a high-performance GPU server, specifically designed, assembled, and finely configured to meet the requirements of the FACIS platform. The hardware configuration includes 16 TB of NVMe storage for actively processed data and database systems, as well as 104 TB of storage on rotational disks for working with large-scale archival datasets. A key component of the system is the integration of five NVIDIA GeForce RTX 4090 GPUs, which provide significant acceleration of machine-learning inference tasks used in image and video analysis. Compared to conventional workstation or server-class GPUs, the selected GPUs deliver substantially higher inference performance while offering sufficient VRAM capacity for running forensic analytical modules of the FACIS platform.

An integral part of the functional prototype is a specific firmware (BIOS/UEFI) configuration of the compute server, optimized for high multi-GPU workloads and long-term stable operation under intensive computational load. This configuration includes tuning of power management, CPU frequency scaling, memory subsystem behavior, and bus and I/O parameters in order to minimize latency and maximize throughput during parallel data processing.

The hardware platform runs the Proxmox operating system, which provides centralized management of the computing environment, access control to computational and storage resources, and continuous system monitoring. For the purposes of the FACIS platform, the system is complemented by a specifically tuned operating system kernel configuration, optimized for this particular type of computational workload. These adjustments primarily involve scheduler settings, memory management, and optimization of GPU device handling, with the goal of reducing virtualization overhead and ensuring maximal utilization of available computing resources. The configuration was experimentally validated using typical data-processing scenarios of the Police of the Czech Republic.

Deployment of the Integrated FACIS software platform is realized using Terraform and NixOS, enabling fully automated, reproducible, and auditable system deployment in the recipient’s environment. Based on experimental evaluation, an LXC container-based environment was selected as the target deployment platform, allowing efficient sharing of computational resources among multiple FACIS instances and supporting concurrent operation of production, testing (beta), and staging environments on a single specialized hardware system.

The avoidance of classical full virtual machine-based virtualization and the use of containerization technologies with direct GPU access enable targeted compilation and optimization of the Integrated FACIS platform software directly for the specific hardware configuration.