nApoBo3

Если у каждого vlan свои параметры, вам все равно это все разбирать. ИМХО вы где-то в другом месте, с самими vlan, что-то не так делаете, если у вас возникла такая проблема, делите сеть не правильно. VLAN по одним принципам поделили, а qos по другим, на выходе получаете громоздкую матрицу настроек.

Есть несколько уровней.
1.Скорость порта.
2. Скорость передачи данных.

Для первого есть специальные механизмы, Autonegotiation, важный момент, скорость линка не всегда будет максимально возможно, а в некоторых условиях ее нужно искусственно занизит, чтобы получить стабильную связь.

Для второго. Если речь про udp, то никак скорость не регулируется, с какой один отдает, с ней же другой принимает. Если не может принять пакет теряется. В случае TCP, смотреть в сторону TCP windows size, там есть специальный механизм обеспечивающий подстройку скорости под канал.

Внутри kvm вам nat не нужен. Делайте везде внутри route, а nat только наружу.

Ставить то что знаете.
Что именно не принципиально, сеть не большая.
Из не дорогих и приличных mikrotik и ubiquiti. Первый лучше как роутеры, второй как wifi.
Еще очень интересные железки из не слишком дорогих есть у zyxel.
Лично я предпочитаю mikrotik, по нему очень много мануалов достаточно подробных и приличного качества, плюс его легко купить, много и в наличии.
Коммутаторы не принципиально, если нужно poe можно взять cisco sb( например sf300p ), вообщем любые управляемые, можно из тех же mikrotik или ubiquti.

Выбор конкретных моделей будет зависит от физической конфигурации объекта, требовании в температурным и погодным режимам, питанию.

Посмотрел предыдущие темы. Вы смешиваете трасерт, пинг, dhcp, сканирование сети все в одну кучу.

Судя по первой теме, в вашей сети есть альтернативный dhcp. Следует понимать, это не обязательно сам сервер, это может быть realy. При этом это может быть как ваш relay в следствии ошибок в настройке, так и "левый".
Но следует понимать, что если адрес dhcp находится не в вашей подсети, это может быть два разных узла. Т.е. узел в ваше подсети или relay получил широковещательный запрос dhcp от вас, ответил вам и представился определенным ip. Но поскольку этот ip не в вашей подстеи, то трафик на него пойдет через шлюз, таким образом о можете перейти на совсем другой узел.
Пример:
Я поднимаю в вашей сети dhcp и руками прописываю ему ip yandex. Вы получили адрес и пытаете мой ip пинговать, но трафик пойдет на шлюз и шлюз его отправит на yandex и узел yandex'а вам ответит.

Вам нужно найти dhcp в сети который вам "делает пакости". Для начала посмотрите wireshark mak адрес который вам отвечает. Попробуйте его найти на коммутаторах. В худущем случае сужайте домен, можно даже физически отключая свичи или вставляя в разрез грамотно настроенный микротик.

Без карты, это умеет любая система учета. Из не сложных, ITInvent.
Если с картой можно наваять в Visio, он может использовать различные внешние источники данных, а информацию по объектам сложить в базу данных. Но задачка сложная, нужны очень хорошие знания по MS продуктам.

Задача декомпозиции упростить поддержку и развитие кода. Если поддержка и развитие не планируется, то декомпозиция не нужна.
Код еще не написан: разбить, поскольку так проще тестировать и разрабатывать.
Код уже написан, но будет развиваться: разбить, иначе очень скоро ваш код обрастет дублированием, а ошибки в нем искать будет весьма затруднительно. При большом объеме код сможете поддерживать только вы, разобраться в нем будет не просто, внесение изменений потребует глубокого понимания всего кода.
Код уже написан, работает, не содержит ошибок и не будет развиваться: не разбивать, поскольку это трудозатраты которые ничего не дадут.

Однозначно рефакторить. А пока можно и через replace.

Можно использовать exists и подзапрос, можно взять distinct, а дальше group by и having.

Все зависит от СУБД. Если она найтивно умеет работать с json то необходимо использовать предоставленные функции, если нет, то писать свой парсер.

На одинаковой частоте серверные процессоры intel практически идентичны десктопным. Отличия могут заключаться о объеме кэша и поддержке памяти.
Но есть несколько моментов, первый многопоточность добавляет некоторые издержки, а следовательно редко когда производительность растет линейно. Второй стоимость нескольких десктопных машин может быть значительно ниже стоимости аналогичного кол-ва мегагерц на ядра в виде сервера.
ИМХО использовать vps как числомолотилку имеет смысл только если задачи занимают очень мало времени, иначе это будет сильно дороже чем обслуживание своего оборудования.

По уму для этого следует сделать третью таблицу в которую будут занесены все A.id и B.id. Или вынести такое ограничение на более высокий уровень логики, или в ПО, или в тригер.

С точки зрения разработки преимущества линукса как правило заключаются в незнании аналогичных инструментов под видовс. Более того, когда смотришь как разработчики разворачивают продакшен сервера и хвастаются знаниями линкса, приходит на ум только одна фраза, "у вас дыра в безопасности - ну славу богу, хоть что-то у нас в безопасности".
Но, следует понимать, что при поиске работы знание распространенных инструментов будет важным моментом в вашем резюме.

Лучше вообще не хранить файлы в БД. В зависимости от проекта путь к файлу может представлять из себя различные относительные или абсолютные ссылки, или данные для их генерации.

Коммутировать второй коммутатор к маршрутизатору. Настроить на маршрутизаторе фаервол и роутинг.
Есть два варианта атаки, первая атака периметра, т.е. попытка получить контроль над маршрутизатором извне, вторая атака на сервисы за "границей" маршрутизатора. Если вы хотите обезопасить сеть и полагаете, что сервисы в сети видеонаблюдения могут быть уязвимы, то следует относиться к ней как не доверенной сети и соответствующим образом настроить фаервол( т.е. считать, что это второй такой же интернет ).
Но не следует забывать, что получив доступ к сети видеонаблюдения, злоумышленник может использовать весьма изощренную атаку основанную на данных видеонаблюдения, начиная от подсмотра паролей, заканчивая хитрой социальной инженерией.

Надо понимать, плохой uplink это не излечимо. Можно покрутить настройки и сделать лучше, но не более того.
Из настроек, можно поиграть с размером пакета, джитером, кодеком. Размер пакета уменьшать, джитер увеличивать, кодек ставить самый жмущий из поддерживаемых( но это скажется на качестве связи ).