AntHTML

А powerline не вариант? старлинк то всеравно от чего-то питать надо, если от общего шитка и одной фазы запитаны то вообще без проблем

Вас на Хабре забинили? Там и в корпблоге WB и в песочнице че только на нем не делают, а в песочнице даже разжёвано кто и как делает.

А там только СА? ИБшников нету или в одном лице?
Попробуйте, то что описали довести до руководства, в том числе и письменно.
Так-то по хорошему, на проде рута вообще быть не должно, точнее на неко должен стоять жесткий хэш пароль с обязательным оповещением о входе. Т.к. вход под рутом на прод это жесткий инцидент в ИБ - разрабов можно отрулить правами как вы и описали.

1) Существует куча софта для организации рекламного телевидения. У Самсунгов вроде даже видел сервак который подключается к родному тизен.
2) А если там везде трасляции, то самый простой способ это скриптами организовать консольное управление VLC, с какой папки или одностраничника

Технически может - юридически нет.
Несколько провайдеров по одному волокну, это так называемые "виртуальные операторы" - когда провайдер арендует инфраструктуру последней мили у, так называемого "базового" оператора, либо иногда у самой ЖК.
У Вас же волокно, стопудов, принадлежит другому провайдеру, а значит привести техника чтобы ночью перетыкнуть в щитке - тянет на хулиганку (что свой пров с привеликим удовольствием и оформит)

Сколько видел панелей, в том числе и б/ушных - везде брак это:
1. неконтакт 110 - перерасколоть, или поджать шилом усики - перерасколоть
2. неконтакт пинов в разъеме - особенно если в RJ45 втыкали RJ11 для проброса телефонии, то первая и последняя пары явно будут заломлены и нужно шилом, скрепкой подравнять
3. окислы и заляпывания - промыть
А так, ну видел как-то в интернете бусчарды 110 позволяющие одним ударом заколоть 8ми пиновую 110ку, чтобы из куска кабеля и патчкорда сделать кольцо через флюк, но обычно и визуального осмотра хватало.

А LMка и кулер здесь нафига? Где вы видели монитор с активным охлаждением?
В скалерах (контроллер) - преобразователь питания уже встроен, также для LED-матриц в него же встроен и инвертор и разъем питания для внешнего БП.

Следователь отправил допытывать imei и прочие данные о входе через мфц, но очень сомневаюсь, что там меня не пошлют.

1. Вообще-то он должен был сам разослать официальные запросы. И не в МФЦ, а головные РКН, ЦБ, Минцифры и т.п., потому как Вам, на руки, тем более в МФЦ, эти данные никто не даст, а у СК на это дело есть КОАПы.
2. По госуслугам, ЭЦП и банкам ламеры и боты не работают, так что 200% что ваши ip-шники - анонимные прокси даркнета, а imei - какая нить nokia 1100 за 3$ с китайской барахолки, ну и симки набранные из прошлого фрода.

Не РФ, но РБ - от большинства "помахавших ручкой" сайтов спасает обычный режим Турбо в опере или как они его там сейчас переименовали в "впн"

(обновление, резервное копирование, высокая доступность и т. д.) будут выполняться Microsoft.

С чего бы это?
Обновление - сведется к выбору версии в ЛК (переезд на другой кластер), но если базу нужно будет переконвертировать под новую версию, то без АБД не обойтись.
РК - настраивается через ЛК, но тоже своими силами, просто проще.
HA - я бы не сказал - ваша база будет лежать просто на общем кластере sql, как сейчас на общем кластере лежат виртуалки, так что тут защита только от "сломали сами"
Преимущество PaaSа в том что не платите за ресурсы и лицензирование гипервизора и ос, а только за то что использует само приложение. Ну и за возможность работы с готовым серваком без настроек, но кастомно оттюнить сервак, вы не сможете, он настроен под всех.

Тема - извечный холивар маркетологов и "обезъянок" - кто как называет, тот так и называет.
В других сферах, таких примеров, также вагон и тележка - напишите следующую статью "В чем отличише шины от покрышки?", или "В чем разниза между ящиком и коробкой".
Ответ один - непосвещенным так проще.
И причем "WI-FI роутер", это также не правильная формулировка, т.к. "WI-Fi роутеров не существует" - устройство, в народе называемое "WI-FI роутер", совмещает в себе функционал маршрутизатора, коммутатора, шлюза безопасности, точки доступа, (опционально) медиаконвертера, файлового сервера, ftp-сервера и многого другого.

оно и не будет работать, т.к. при отключении левого вы обесточиваете питание реле.
2 канала так работать не будут
вижу варианты:
1. ноль и фаза на прямую к реле, по второму проводу 1 канал с выключателя (вторым каналом можно будет управлять только с алисы)
2. самое простое - зигби кнопка/выключатель (беспроводной кнопочный) яндекса - будет работать из любого места (сам использую этот вариант правда в туе)
3. нужно было брать не реле а выключатель, но да минус в том что они только в одном цвете и дизайне, сделали б хотя бы гамму как у колонок - цены б небыло

А на сколько дороже этого поднять прямой mpls через провайдера?
А так, брать VPS у того же провайдера и регистрировать VPN как рабочий в белых списках РКН, но это 50/50 - попадет/не попадет под блокировку.
Да и если провайдер маленький, то VPS в городе может не помочь, т.к. они могут заказывать услугу "ТСПУ" и ваш трафик полетит через MSK IX.

Для L2, L3 существуют VLANы в которые смотрит managment-интерфейс (да, это не обязательно порт, это тупо ip который можно засунуть в любой порт)
Также у серваков (ipmi может быть как на выделенном порте, так и на LAN1)
Также у гипервизоров - там в настройках виртуального свича к нему отдельно коннектится интерфейс управления
Также и у других игрушек.
У полутупых smart-коммутаторов на крайняк можно всю коммутацию загнать в acces vlan2, а дефолтный vlan1 использовать как managment.
Но обычно если нужна изоляция mgm, то она делается физически, чтобы весь стыковой трафик контролировать на единственном выделенном роутере, а не искать по всей сетке куда какой влан с какими настройками фильтров пошел и где он дропнулся по маршрутизации, qosу или ддосу общего порта.

Можно HIK с записью на SMB.
Можно сразу на NAS поставить какую CMSку

Можно проверить тестером распиновку разъема (правда ли фазы запараллелены).
И тогда пробовать или втыкать только 4пин, ну или если не параллельны то покупать переходник на 8.
Хотя проц на 85Вт достаточно сильный и лучше бы присмотреть подходящий б/п, тем более, думаю, там и видюха не слабая.
Но по идее, без разгонов и жестоких способов нагрузки - на 4х проводах должен выдержать.

Вперед на сайты госзакупок - рассматривать аналогичные тендеры (их требования, заказчиков, участников)
Обоим сторонам можно попробовать позвонить, из "праздного любопытства", и спросить что и за сколько примерно делали.
СКС поликлиники это не одна, а в среднем >5 локальных сетей (компьютерная, телефонная, томографическая, суошная, видео и т.д.) каждая сертифицируется по своему классу инфобезопасности - могут проектироваться/прокладываться как совместно, так и в отдельности.
Также в госах, первым делом нужно спрашивать вышестоящую организацию, т.к. сейчас, что в медицине, что в иных сферах, все идет в сторону централизации - это как общий сайт заказа талонов, так и доступ краевой больницы к электронным амбулаторным картам пациентов и результатам анализов - поэтому облздрав вам должен дать условия подключения к централизации. Чтобы через год не перестраивать все с 0 под их требования.