Sternverkabelung, LWL zwischen den aktiven Komponenten 10 Gigabit per SFP+ je nach Länge OM4 nutzen, Core-Komponenten, Geräte mit VLAN/Trunk, STP, usw. Mehrere Wege unterschiedlich vernetzen, Anbindung der Clients (Abnehmer) per Gigabit, usw.
Würd auf Geräte die voll verwaltbar sind setzen, wie auch ebenso du selbst verwalten kannst. Besser über CLI als Weboberfläche. Cisco, Huawei, HPE, usw. sind hier bekannt und gut verwaltbar. Als Core würde ich L3 Geräte nehmen (Router) die hier das Netz verwalten und auch vernünfig was können.
Für die Switche, da du Security ansprichst, hier sollten die Port-Security können, usw. Es kommt hier stark drauf an, was du alles genau machen möchtest und wie tief du gehen sollst.
Netzteile in den Switchen Redundant auslegen, Switch sollte eine per Netzwerk verwaltbar sein, USV wäre hier auch noch ein Thema bzgl. Ausfallsicherheit der Switche und natürlich PoE/PoE+
Verkabelung sollte hier vernünftig verlaufen und kein Baumarktnetz sein um hier später mehr machen zu können und Problemen vorzubeugen. Kabellänge beachten Gigabit, etc.
Als so ein paar Tipps sollte das doch erst einmal reichen
Wird schon teuer genug !