Data Center Network Planning Design
Центри обробки даних рівня III/IV вимагають подвійного контролю доступу, біометрії в клітці, 100% покриття відеоспостереженням кожного проходу та датчиків вторгнення в кожному залі.
Безпека центрів обробки даних є однією з найсуворіших у галузі безпеки. Об'єкти рівня Tier III та IV вимагають: подвійного контролю доступу на кожному вході (дві облікові дані, дві особи), біометричної перевірки на рівні клітки/люкса, 100% покриття відеоспостереженням кожного проходу/ряду/задньої частини шафи, датчиків вторгнення в кожному залі та стельовому просторі, моніторингу навколишнього середовища (дим/тепло/витік) та сегментації мережі, яка ізолює локальну мережу відеоспостереження від віртуальних локальних мереж клієнтів. Термін зберігання: понад 90 днів, часто 1 рік для аудитів відповідності.
Планування мережі з урахуванням безпеки є основою всього: IP-адресація для камер + панелей охоронного контролю + контролерів доступу, сегментація VLAN, ізоляція мереж CCTV / OT / клієнтів, розрахунок бюджету PoE для правильного рівня комутатора, визначення розміру ДБЖ для максимально тривалого допустимого простою, прокладання кабелів через пленум + кабель-канал + зовнішні броньовані траси, а також забезпечення пропускної здатності для потоків камер 4K / 8MP зі стисненням H.265 .
больові точки Data Center network planning
- 01Пастка для людей + подвійний контроль входу (захист від несанкціонованого виїзду, правило двох осіб)
- 02Біометрія на рівні клітки (відбитки пальців або райдужна оболонка оболонки) у клієнтських кабінетах
- 03100% покриття проходу в кінці ряду + проникнення в порожнечу стелі
- 04Сегментація OT/IT: локальна мережа відеоспостереження НЕ повинна бачити площину даних клієнта
- 05Для безперебійної роботи Tier III/IV потрібні резервні NVR, подвійні комутатори PoE та лінії живлення A+B.
Дисциплінарні здібності
- Схема IP-адресації (підмережі) для кожної камери / зони доступу / вторгнення / моніторингу
- Сегментація VLAN, що ізолює відеоспостереження від трафіку OT / клієнта / публічного Wi-Fi
- Бюджет PoE на рівень комутатора (тип 1/2/3/4) та загальний запас потужності PSE
- Розрахунок розміру ДБЖ для цільового часу резервного живлення 30 хв / 1 год / 4 год / 24 год
- Вибір типу кабелю (Cat5e / Cat6 / Cat6a) на довжину траси + клас PoE + підтримка майбутнього
- Виділення пропускної здатності для потоків 4K H.265 + одночасний віддалений перегляд
- Рівневе зберігання даних NVR + вікна зберігання + холодне зберігання / хмарний архів
Відповідність, що застосовується до сайтів data center
Вищезазначені структури відповідності формують кожне рішення щодо проектування, що наведено нижче — розміщення камер, вікна зберігання даних, журнали аудиту, походження обладнання.
Рекомендовані бренди для data center
Рівень: enterprise . Критично важливим сайтам потрібна найвища надійність + тривала підтримка прошивки.
Уряд, критична інфраструктура, інтегратори
NDAA compliantКритично важливі об'єкти (аеропорти, банківські установи, урядові установи)
NDAA compliantАльтернатива Hikvision , що відповідає стандарту NDAA, за середньою ціною
NDAA compliantСпроектуйте data center network planning на вашому плані поверху
Завантажте свій план поверху data center та вставте камери, датчики, двері — дизайнер автоматично перевірить відповідність та згенерує BOM .