Data Center Network Planning Design
ティアIII/IVのデータセンターでは、二重制御アクセス、ケージでの生体認証、すべての通路の100%監視カメラ、およびすべての廊下への侵入センサーの設置が義務付けられています。
データセンターのセキュリティは、セキュリティ業界の中でも最も厳格な部類に入ります。ティアIIIおよびIVの施設では、すべての入口で二重アクセス制御(2つの認証情報、2人)、ケージ/スイートレベルでの生体認証、すべての通路/列/キャビネット背面を100%監視するCCTV、すべての廊下と天井裏への侵入検知センサー、環境モニタリング(煙/熱/漏洩)、およびCCTV LANを顧客VLANから分離するネットワークセグメンテーションが求められます。データ保持期間は90日以上、コンプライアンス監査のために1年間となる場合もあります。
セキュリティのためのネットワーク計画は、あらゆるものの基盤となります。カメラ、侵入検知パネル、アクセスコントローラへのIPアドレス割り当て、CCTV/OT/顧客ネットワークを分離するVLANセグメンテーション、適切なスイッチティアのためのPoE予算計算、許容可能な最長停止時間に対応するUPSのサイジング、プレナム、コンジット、屋外装甲ケーブルを通したケーブル配線、 H.265圧縮を使用した4K/8MPカメラストリームのための帯域幅プロビジョニングなどです。
Data Center network planning問題点
- 01マントラップ+デュアルコントロールエントリー(追突防止、2人乗りルール)
- 02顧客スイートにおけるケージレベルの生体認証(指紋または虹彩)
- 03通路端での100%カバー率+天井の隙間からの侵入
- 04OT/ITセグメンテーション:CCTV LANは顧客データプレーンにアクセスしてはならない。
- 05ティアIII/IVの稼働時間には、冗長構成のNVR 、デュアルPoEスイッチ、A+B電源供給が必要です。
規律能力
- カメラ/アクセス/侵入検知/監視ゾーンごとのIPアドレス体系(サブネット化)
- VLANセグメンテーションにより、CCTVをOT/顧客/公共WiFiトラフィックから分離
- スイッチティア(タイプ1/2/3/4)ごとのPoEバジェットと総PSEワット数ヘッドルーム
- UPSの容量選定(目標バックアップ時間:30分/1時間/4時間/24時間)
- ケーブルの長さに応じたケーブルタイプ選択(Cat5e / Cat6 / Cat6a)+ PoEクラス + 将来性への対応
- 4K H.265ストリームと同時リモート視聴者向けの帯域幅プロビジョニング
- NVRストレージ階層化+保持期間+コールドストレージ/クラウドアーカイブ
data centerサイトに適用されるコンプライアンス
上記のコンプライアンスフレームワークは、カメラの設置場所、データ保持期間、監査ログ、機器の出所など、以下のすべての設計上の決定に影響を与えます。
data centerのおすすめブランド
ティア: enterprise . ミッションクリティカルなサイトには、最高レベルの信頼性と長期にわたるファームウェアサポートが必要です。
政府、重要インフラ、システムインテグレーター
NDAA compliantミッションクリティカルな拠点(空港、銀行、政府機関)
NDAA compliantNDAA準拠のHikvision代替品で、価格帯は中程度
NDAA compliantフロアプランにdata center network planningを配置する
data centerのフロアプランをアップロードし、カメラ、センサー、ドアを配置します。設計者は準拠性を自動的に検証し、 BOMを生成します。