Метою проекту є створення надійної та масштабованої мережевої інфраструктури для забезпечення безперебійної роботи виробничих процесів на підприємстві, а також організація відеонагляду для підвищення безпеки об’єктів. Інфраструктура повинна забезпечити стабільну передачу даних, ефективне керування трафіком, безпеку, масштабованість і простоту в управлінні.

Основні компоненти інфраструктури

Проект складається з таких основних елементів:

• Мережеве обладнання (MikroTik, Ubiquiti, Cisco)
• Відеонагляд (Dahua)
• Мережеве зберігання та обробка даних
• Безпека та моніторинг

---

Складання мережевої інфраструктури

MikroTik – Розподілення трафіку та маршрутизація

• Маршрутизатори MikroTik були використані для побудови внутрішньої маршрутизації між різними сегментами мережі виробничих підрозділів, а також для керування з’єднаннями з Інтернетом.
• Використовувалися RouterOS для налаштування політик маршрутизації, VPN-з’єднань, балансування навантаження та контролю доступу.
• Налаштовані VPN-канали для забезпечення безпечного віддаленого доступу до корпоративної мережі з різних підрозділів або філій підприємства.
• Для внутрішнього з’єднання використовувалися Gigabit Ethernet порти на маршрутизаторах для забезпечення високої пропускної здатності мережі.

Ubiquiti – Безпроводове з’єднання та точкові доступи

• Wi-Fi точки доступу Ubiquiti UniFi були розміщені по всьому виробництву для забезпечення безпровідного доступу до мережі співробітників та підключення різноманітних IoT пристроїв (сенсори, безпроводові сканери і т. д.).
• Ubiquiti UniFi Security Gateway (USG) використовувався для налаштування безпеки мережі, контролю доступу та моніторингу трафіку.
• Використання Ubiquiti UniFi Controller для централізованого управління точками доступу та моніторингу стану мережі, налаштування параметрів QoS (Quality of Service) для критичних для виробництва додатків.

Cisco – Центральне керування та корпоративна мережа

• Комутатори Cisco Catalyst були використані для побудови основної проводової інфраструктури, яка з’єднує сервери, робочі станції та інші мережеві пристрої на виробництві.
• Cisco ASA (Adaptive Security Appliance) використовувався для забезпечення міжмережевої безпеки та налаштування міжмережевого екрану (Firewall).
• Cisco Nexus використовувався для управління великими дата-центрами та корпоративними мережами, де забезпечується висока доступність та масштабованість.
• Мережеві стратегії VLAN були застосовані для ізоляції різних підсистем (наприклад, для виробничих пристроїв, адміністрування, безпеки).

---

Відеонагляд з обладнанням Dahua

Камери відеоспостереження

• IP-камери Dahua були встановлені на ключових ділянках підприємства для забезпечення контролю за виробничими процесами, складам, виходами та входами на територію підприємства.
  • Камери з високою роздільною здатністю (4K або 1080p) для чіткого зображення у критичних зонах.
  • PTZ-камери для дистанційного управління оглядом території та моніторингу рухомих об’єктів.
  • Інфрачервоні камери для забезпечення нічного бачення.

Відеореєстратори та сервери зберігання

• Для зберігання записів використовувалися NVR (Network Video Recorder) від Dahua, які підключалися до IP-камер для запису і зберігання відео.
• Встановлено сервери відеозапису, що дозволяють зберігати великі обсяги відео та здійснювати віддалений доступ до записів через веб-інтерфейс.
• Застосовувався RAID-масив для забезпечення відмовостійкості та безпеки даних.

Інтеграція з мережею

• Відеонагляд інтегровано в існуючу мережеву інфраструктуру через IP-мережу, що дозволило забезпечити централізоване управління та зберігання даних відеоспостереження.
• Використання PoE (Power over Ethernet) для підключення камер до мережі, що дозволяє одночасно передавати дані та забезпечувати живлення через Ethernet кабель, спрощуючи установку та скорочуючи потребу в додатковому обладнанні.

---

Безпека та моніторинг

• Міжмережеві екрани (Firewall) від Cisco ASA забезпечили захист від зовнішніх загроз, а також організували контроль доступу до виробничої мережі.
• Системи моніторингу трафіку від Ubiquiti та MikroTik дозволили здійснювати постійний моніторинг за мережею, виявляти та усувати потенційні проблеми.
• Для моніторингу та збереження відео з камер використовувалася система відеоаналізу, яка дозволяла автоматично виявляти та фіксувати події, такі як несанкціоновані спроби доступу або рух в охоронюваних зонах.

---

Результати проекту

• Створено надійну та масштабовану мережу з можливістю швидкого масштабування в разі потреби.
• Забезпечено стабільне підключення та високу пропускну здатність для підтримки бізнес-процесів та виробничих систем.
• Відеонагляд допоміг підвищити рівень безпеки підприємства завдяки цілодобовому моніторингу та доступу до записів у разі необхідності.
• Забезпечено високий рівень доступності та надійності мережевої інфраструктури завдяки використанню обладнання високої якості від MikroTik, Ubiquiti, Cisco та Dahua.

---

Цей проект дозволив забезпечити стабільну, надійну та безпечну мережеву інфраструктуру для виробничого підприємства, забезпечивши безперебійне функціонування мережевих систем і відеонагляду для підвищення безпеки та контролю. Завдяки інтеграції сучасних технологій мережевих рішень та відеоспостереження, підприємство отримало гнучку та зручну в управлінні інфраструктуру, що відповідає високим вимогам сучасного виробничого середовища.