Data Center Network Planning Design
Centra danych poziomu III/IV wymagają podwójnej kontroli dostępu, biometrii przy klatce, 100-procentowego monitoringu CCTV w każdym przejściu oraz czujników antywłamaniowych w każdej hali.
Bezpieczeństwo centrów danych należy do najsurowszych w branży. Obiekty Tier III i IV wymagają: podwójnej kontroli dostępu przy każdym wejściu (dwa identyfikatory, dwie osoby), weryfikacji biometrycznej na poziomie klatki/apartamentu, 100% monitoringu CCTV każdego przejścia/rzędu/tyłu szafy, czujników antywłamaniowych w każdej hali i przestrzeni międzysufitowej, monitorowania środowiska (dymu/ciepła/przecieków) oraz segmentacji sieci, która izoluje sieć LAN z monitoringiem CCTV od sieci VLAN klientów. Okres przechowywania: ponad 90 dni, często 1 rok w przypadku audytów zgodności.
Planowanie sieci pod kątem bezpieczeństwa obejmuje wszystko: adresowanie IP dla kamer + paneli antywłamaniowych + kontrolerów dostępu, segmentację sieci VLAN izolującą sieci CCTV / OT / klientów, obliczenia budżetu PoE dla odpowiedniego poziomu przełączników, dobór rozmiaru zasilacza UPS w celu uwzględnienia najdłuższego dopuszczalnego czasu przerwy w dostawie prądu, prowadzenie kabli przez komorę rozprężną + kanały kablowe + zewnętrzne przewody opancerzone oraz zapewnianie przepustowości dla strumieni kamer 4K / 8MP z kompresją H.265 .
Data Center network planning punkty bólu
- 01Pułapka na mantrap + wejście z dwiema osobami (zakaz jazdy na zderzaku, zasada dwóch osób)
- 02Biometria na poziomie klatki (odcisk palca lub tęczówka) w pokojach klientów
- 03100% pokrycia przejścia na końcu rzędu + wtargnięcie do przestrzeni międzysufitowej
- 04Segmentacja OT/IT: sieć LAN CCTV NIE MOŻE widzieć płaszczyzny danych klienta
- 05Czas sprawności Tier III/IV wymaga redundantnego NVR , podwójnych przełączników PoE i zasilania A+B
Możliwości dyscyplinarne
- Schemat adresowania IP (podsieci) dla każdej kamery / strefy dostępu / włamania / monitorowania
- Segmentacja sieci VLAN izolująca monitoring CCTV od ruchu OT/klienta/publicznego WiFi
- Budżet PoE na każdy poziom przełącznika (typ 1/2/3/4) i całkowity zapas mocy PSE
- Wymiarowanie UPS-a dla docelowego czasu podtrzymania 30 min / 1 h / 4 h / 24 h
- Wybór typu kabla (Cat5e / Cat6 / Cat6a) na podstawie długości odcinka + klasa PoE + zabezpieczenie na przyszłość
- Zapewnianie przepustowości dla strumieni 4K H.265 i jednoczesnych widzów zdalnych
- Warstwowanie pamięci masowej NVR + okna retencji + zimne przechowywanie / archiwum w chmurze
Zgodność dotyczy witryn data center
Przedstawione powyżej ramy zgodności mają wpływ na każdą decyzję projektową podaną poniżej — rozmieszczenie kamer, okna retencji, dzienniki audytu, pochodzenie sprzętu.
Polecane marki dla data center
Poziom: enterprise . W przypadku obiektów o znaczeniu krytycznym wymagana jest najwyższa niezawodność i długie wsparcie oprogramowania sprzętowego.
Rząd, infrastruktura krytyczna, integratorzy
NDAA compliantObiekty o znaczeniu krytycznym (lotniska, banki, instytucje rządowe)
NDAA compliantZgodna z NDAA alternatywa dla Hikvision w średniej cenie
NDAA compliantZaprojektuj data center network planning na swoim planie piętra
Prześlij plan piętra data center i dodaj kamery, czujniki, drzwi — projektant automatycznie zweryfikuje zgodność i wygeneruje BOM .