Kategorie: služby

Čvc 30 2025

Porovnání: IPFire vs pfSense vs OPNsense

  • 30. 7. 2025

Vlastnost IPFire pfSense OPNsense
Základ Linux (custom) FreeBSD FreeBSD (fork pfSense)
GUI Jednoduché, přehledné Pokročilé, komplexní Moderní, intuitivní
VPN OpenVPN, IPsec, WireGuard OpenVPN, IPsec, WireGuard OpenVPN, IPsec, WireGuard
Zónování sítě Red/Green/Blue/Orange VLAN/subnety VLAN/subnety
Výkon Stabilní na slabším HW Výborný, ale náročnější Výborný, optimalizovaný
Bezpečnost IDS (Snort), ClamAV IDS/IPS (Snort/Suricata) IDS/IPS (Suricata), ClamAV
Komunita Menší, aktivní Velká, rozsáhlá dokumentace Aktivní, rychle rostoucí
Rozšíření Pakfire (jednoduché) FreeBSD balíčky Pluginy, rychlý vývoj
Ideální pro Domácnosti, SMB, začátečníky Firmy, pokročilé uživatele Firmy, pokročilé i začátečníky
Aktualizace Časté, bezpečnostní Stabilní, pomalejší cyklus Rychlé, časté novinky

🧠 Shrnutí

  • IPFire: jednoduchý, bezpečný, ideální pro domácí routery nebo SMB. Super na starší železo.
  • pfSense: robustní, ale složitější. Skvělý pro enterprise, ale GUI je těžší na orientaci.
  • OPNsense: moderní, svižný, s pluginy a aktivním vývojem. Vhodný pro ty, co chtějí víc než pfSense, ale bez zbytečné složitosti.

Přímý odkaz na tento článek: https://www.sympatika.cz/2025/07/30/porovnani-ipfire-vs-pfsense-vs-opnsense/

Čvc 15 2025

Zásady forenzní bezpečnostní připravenosti v prostředí SME (malých a středních podniků)

  • 15. 7. 2025

Stáhnout článek v PDF: Zásady forenzní bezpečnostní připravenosti v prostředí SME (malých a středních podniků)

Jak zajistit, aby vaše IT prostředí bylo schopné zpětně vyhodnotit, analyzovat a právně obhájit jakýkoliv bezpečnostní incident – bez ohledu na velikost firmy.

V době, kdy je e-mail hlavním nástrojem komunikace a zároveň běžným cílem kybernetických útoků, nestačí jen „fungovat“. Je třeba umět dokázat, že infrastruktura byla spravována bezpečně, že byla schopná incident včas identifikovat – a že lze zpětně rekonstruovat jeho průběh.

Malé a střední podniky (SME) často nemají vlastní bezpečnostní tým, přesto mohou být dobře připravené – díky otevřeným standardům, chytrému nastavení a přiměřené dokumentaci.

🛡️ Klíčové pilíře forenzní připravenosti

Oblast Co znamená v praxi
Auditní stopy Uchovávání logů, přístupových záznamů, e-mailových tras
Retenční politika Jasné pravidlo, jak dlouho se ukládají data (např. logy 90 dní)
Zabezpečení schránek Ochrana hesel, 2FA, izolace kritických rolí
Reprodukce incidentu Možnost zpětně analyzovat, co se stalo (čas, IP, uživatel, soubor)
Soulad s právem Dodržování GDPR, archivace dat a auditovatelnost procesů
Školení a procesy Správce ví, co dělat, když dojde k podezřelé aktivitě

📋 Checklist forenzní připravenosti (pro správce e-mailového systému)

✅ Logy přístupů na IMAP/SMTP uchovávám alespoň 90 dní

✅ E-mailová relace (MAIL FROM / RCPT TO / relay IP) se ukládá do syslogu nebo SIEM* (Security Information and Event Management – systém pro sběr a analýzu logů) (viz. níže)

✅ Mám detekci neobvyklého chování (např. přihlášení z cizího regionu)

✅ Antispamový systém (Rspamd) loguje score a rozhodnutí v detailu

✅ Webmail (např. SOGo) má audit zapnutí/offline režimu, exportu kontaktů apod.

✅ Všechny přístupy přes web UI mají logovací mechanismus a TLS enforcement

✅ Zálohování VM obsahuje metadata i logy, není rotováno bez validace

✅ Uživatelé nemohou měnit SPF/DKIM bez administrátorského přístupu

✅ Existuje směrnice pro práci s e-mailovou schránkou při odchodu zaměstnance

✅ V případě incidentu mám dokument, jak vytáhnout logy, přehled schránek a přístupy

„Pro sběr logů z e-mailového serveru lze využít open-source nástroje jako Wazuh, Graylog nebo OSSEC, které umožňují sledovat relace, přihlašování i anomálie.“ (viz. níže)

🎓 Doporučení pro malé firmy

  • I bez SIEM nebo externího auditního systému lze dosáhnout vysoké úrovně bezpečnosti – stačí mít logiku, smysl pro konzistenci a pravidelně ověřovat funkčnost
  • Dokumentace může mít podobu textového souboru v Git repozitáři, nebo PDF s verzováním – nepotřebujete systém za miliony
  • Forenzní připravenost není paranoia – je to právní štít, když někdo zneužije firemní e-mail, napadne server nebo exfiltruje kontakty

*SIEM je zkratka pro Security Information and Event Management — v češtině by se to dalo přeložit jako „Správa bezpečnostních informací a událostí“.

 

🧠 Co SIEM vlastně dělá?

Je to systém, který:

  • Sbírá logy a události ze všech zařízení v síti (firewally, servery, e-mailové systémy, webmail, VPN…)
  • Analyzuje je v reálném čase → hledá podezřelé chování, útoky, anomálie
  • Umožňuje zpětně rekonstruovat incident → kdo, kdy, odkud, co udělal
  • Pomáhá s compliance → GDPR, ISO 27001, NIS2, HIPAA, PCI-DSS…

🔍 Příklad z praxe:

Když se někdo přihlásí do webmailu z Ruska ve 3 ráno, SIEM to:

  1. Zaznamená jako událost
  2. Porovná s běžným chováním uživatele
  3. Vyhodnotí jako anomálii
  4. Pošle alert správci
  5. Umožní dohledat celý průběh (IP, čas, akce, přístup k souborům…)

📦 Co SIEM není?

  • Není to firewall, ale nadstavba nad logy
  • Není to antivir, ale centrální mozek pro bezpečnostní analýzu
  • Není to jen logovací systém — umí korelaci, alerty, reporting

🧠 Top open-source SIEM nástroje vhodné k mailserveru

🛠️ Nástroj Co umí / Proč se hodí k mailserveru Poznámka k nasazení
Wazuh HIDS + SIEM: logy, integrity check, rootkit detekce, compliance ✅ Docker / VM / bare-metal
OSSEC Host-based IDS, logy z mailserveru, detekce změn ✅ Lehký, ale méně UI-friendly
Security Onion Kompletní distro: Suricata, Zeek, ELK, Wazuh, Kibana ⚠️ Náročnější na HW, ale komplexní
Graylog Log management + alerty, vizualizace, geolokace IP ✅ Moderní UI, vhodné pro SMTP/IMAP logy
ELK Stack Elasticsearch + Logstash + Kibana → logy, dashboardy ⚠️ Nutná konfigurace korelace
Snort / Suricata IDS/IPS pro síťovou vrstvu, SMTP traffic, port scan ✅ Doplněk k SIEM, ne SIEM samotný
Prelude SIEM Korelace událostí, IDMEF standard, integrace s OSSEC/Snort ⚠️ Méně známý, ale standardizovaný
MozDef SIEM od Mozilly, microservices, alerty, Elastic backend ⚠️ Vyžaduje čas na nastavení

🔐 Co sledovat u mailserveru pomocí SIEM

  • SMTP relace: MAIL FROM / RCPT TO / relay IP
  • IMAP/POP3 přihlášení: čas, IP, geolokace, počet pokusů
  • Webmail akce: export kontaktů, přístup z mobilu, offline režim
  • Antispam rozhodnutí: score, reject důvody, greylisting
  • TLS handshake: verze, cipher, expirace certifikátu
  • DKIM/SPF/DMARC logy: validace, selhání, spoofing pokusy

💡 Doporučení

  • Pro lehké nasazení k mailcow: Wazuh nebo Graylog
  • Pro komplexní monitoring: Security Onion nebo ELK Stack
  • Pro síťovou vrstvu: doplňit o Suricata nebo Snort
  • Pro forenzní audit: kombinuj s logy z Postfixu, Dovecotu, rspamd

Pokud si vše jmenované zvládnete sami nainstalovat a hlavně zkonfigurovat, máte TOP řešení kompletně zdarma, přičemž jeho reálná hodnota bude od stovek tisíc do několika milionů podle zvolené konfigurace v porovnání s komerčnímy systémy používanými napřiklad v bankovním sektoru.

„Tento text není právní analýzou, ale technickým přehledem možností, jak podpořit bezpečnostní auditovatelnost e-mailového prostředí. V případě regulovaných odvětví doporučujeme konzultaci s právníkem.“

Přímý odkaz na tento článek: https://www.sympatika.cz/2025/07/15/zasady-forenzni-bezpecnostni-pripravenosti-v-prostredi-sme-malych-a-strednich-podniku/

Čvc 11 2025

Co je Kubernetes 3 – Tanzu na vSphere vs. Linux + Kubernetes + KVM

  • 11. 7. 2025

🧠 Tanzu a Kubernetes na vSphere = běží to pod vCenterem, ale část běží přímo na ESXi

Jak to funguje fakticky:

  1. vCenter Server (VM s Photon OS = lehký Linux) slouží jako centrální mozek – GUI, správa clusterů, orchestrace, API, atd.

  2. Supervisor Cluster = Kubernetes běží jako nativní služba na ESXi – ne jako běžící VM s Linuxem, ale jako vnitřní komponenty ESXi (vSphere podpora pro kontejnery)

  3. Tanzu pak umí vytvořit běžné VM, ve kterých běží tzv. TKG clustery – ty už jsou klasicky v Ubuntu/CentOS/Photon a obsahují Kubernetes jako normálně

➕ To znamená:

  • část běží přímo na ESXi (bez Linux VM) = ano, „nativně“

  • část (vCenter, TKG VM) běží jako klasické virtuály = ne tak nativně

🔄 Porovnání: Tanzu na vSphere vs. Linux + Kubernetes + KVM

Vlastnost Tanzu na vSphere Linux + Kubernetes + KVM
Hypervizor ESXi (VMware) Linux + KVM
Správa vCenter, GUI, Workload Mgmt CLI, Cockpit, Virt-Manager, atd.
Kubernetes běží jako… částečně nativní služba + VM s K8s jako běžný software nad OS
Požadavky na síť/sdílené storage vysoké (vDS, HAProxy/NSX, DRS) minimální nebo žádné
Komplexnost prvotního nasazení vysoká (hodiny až dny) nízká/střední (desítky minut až pár hodin)
Cena vysoká (Enterprise licence, vCenter, NSX-T?) prakticky nulová (Linux je zdarma)
Běh VM ✅ nativní, efektivní ✅ s KVM, dobrá virtualizace
Výkon velmi vysoký vysoký
Flexibilita nízká, vendor lock-in vysoká, plná kontrola
Upgrady centralizované, ale podmíněné licencemi plně v tvé režii

🎯 Realistický závěr:

Ano, když máš vlastní server (např. Dell 730xd), tak místo ESXi a Tanzu můžeš dát rovnou Linux (např. Debian/Ubuntu/AlmaLinux), a na něj postavit Kubernetes + KVM + všechno, co chceš – bez licencí, bez složitostí, s větší svobodou.

Tohle řešení:

  • bude výrazně levnější,

  • budeš ho víc ovládat, žádné vendor-locky,

  • Kubernetes můžeš rozběhnout snadno (K3s, kubeadm, MicroK8s, atd.),

  • virtuály můžeš rozjet přes KVM/QEMU, s webovým rozhraním (Cockpit) nebo CLI.

🧰 Konkrétní tipy na to, jak to udělat

 

Tady máš základní stavbu toho opensource „homelab cloudu“:

  1. 🐧 OS: Debian nebo Ubuntu Server

  2. ☸️ Kubernetes: K3s (lehčí, ideální pro jeden node) nebo kubeadm

  3. 🖥️ Virtualizace: libvirt + KVM + Cockpit (nebo Virt-Manager)

  4. 📦 Container registry: třeba Harbor nebo Docker Registry

  5. 🛡️ Ingress, monitoring, backup: Traefik/NGINX + Prometheus + Velero

  6. 🌐 GUI: Portainer (kontejnery), Cockpit (host), Rancher (K8s GUI)

  7. Deployment: Ansible nebo bash script

Přímý odkaz na tento článek: https://www.sympatika.cz/2025/07/11/co-je-kubernetes-3-tanzu-na-vsphere-vs-linux-kubernetes-kvm/

Čvc 11 2025

Co je Kubernetes 2 – Co je Tanzu (VMware)

  • 11. 7. 2025

🌱 Co je Tanzu?

Tanzu = Kubernetes platforma od VMware.

👷‍♂️ K čemu je:

Tanzu není jen „verze Kubernetesu“, ale celá sada nástrojů, která umožňuje:

  • instalovat a spravovat Kubernetes clustery ve vSphere (VMware),

  • integrovat Kubernetes do tvých VM prostředí,

  • spravovat kontejnery stejně snadno jako VM,

  • automatizovat CI/CD, bezpečnost, monitoring, síť a storage v K8s.

📦 VMware Tanzu Kubernetes Grid (TKG) je hlavní nástroj, který nasazuje čistý Kubernetes s podporou od VMware.

 

🔗 Můžeš propojit Kubernetes na vlastním serveru s Google Cloudem?

✅ Ano. Toto se jmenuje Hybridní Kubernetes (Hybrid Cloud) nebo Multi-Cloud Cluster Management.

Jak na to:

  • Propojíš svůj on-premise Kubernetes cluster (např. Tanzu, K3s, RKE, OpenShift…) s Google Kubernetes Engine (GKE) pomocí Anthos, VPN tunelů, nebo Federace.
  • Výsledkem je, že máš centralizovanou správu, monitoring, případně můžeš workloady „rozhazovat“ podle vytížení mezi on-prem a cloud.

🔧 Nástroje:

  • Anthos (Google) – propojí on-prem K8s (včetně Tanzu) s GKE.
  • Rancher, ArgoCD, FluxCD, kubeadm – jiné možnosti pro hybridní orchestraci.
  • Cloud VPN / BGP routing – propojí sítě mezi tvými servery a Googlem.

💻 Jak se Kubernetes na VMware instaluje a provozuje?

Dvě možnosti podle úrovně integrace:

🔧 1) Tanzu vSphere – integrace přímo do VMware prostředí

💡 Pouze pro vSphere 7 Enterprise+ a vyšší s vCenter Serverem a vSAN.

Co se děje:

  • VMware vSphere vytvoří Supervisor Cluster – Kubernetes běží nativně nad hypervisorem.

  • Kubernetes je součástí VMware – spravuješ ho z vSphere UI.

  • Můžeš vytvářet VM i kontejnery z jednoho prostředí.

  • Přidáš Tanzu Kubernetes Grid jako „template“ do prostředí → pak už jen klikáš clustery.

Výhoda:

  • Není třeba spouštět VM s Linuxem.

  • Kubernetes běží jako „first-class citizen“ v ESXi.

🧱 2) Manuální instalace Kubernetes ve virtuálním stroji

Funguje na jakékoli VMware verzi (i Workstation, ESXi Free).

Jak to vypadá:

  1. Vytvoříš virtuálku s Linuxem (Ubuntu, CentOS, Fedora…).

  2. Nainstaluješ kubeadm, kubectl, kubelet (nebo použiješ např. MicroK8s, K3s).

  3. Spustíš kubeadm init, nastavíš networking, storage, apod.

  4. Hotovo – běží ti plný Kubernetes cluster ve VM.

📦 Tip: Pokud chceš rychle a jednoduše, použij:

  • K3s (lehčí Kubernetes od Rancher Labs)

  • MicroK8s (od Canonical, jednoduše rozběhneš i lokálně)

🔁 Shrnutí rozdílů:

Možnost vSphere s Tanzu VM s Linuxem + Kubernetes
Podpora od VMware ✅ Plná ❌ Vlastní odpovědnost
Kubernetes nativně ve vSphere ✅ Ano ❌ Ne
Výkon ⚡ Vysoký (běží přímo na ESXi) 🐢 Závisí na VM
Komplexita instalace ⚙️ Vyšší na začátku, pak klikací ⚙️ Jednoduché, ale ruční
Možnost škálování ✅ Lepší ⚠️ Omezená kapacitou VM
Pro malé laby / domácí ❌ Náročné ✅ Ideální řešení

📌 Shrnutí pro tebe

  • Tanzu = platforma od VMware, která ti umožní spustit Kubernetes přímo na vSphere bez potřeby Linuxových VM.

  • Můžeš Kubernetes propojit s Google Cloudem (např. GKE) pro hybridní nasazení.

  • Pokud nemáš Tanzu licenci, běžná instalace do Linuxové VM ti dá plnohodnotný Kubernetes (např. K3s).

  • GKE je Kubernetes jako služba v cloudu, nemusíš se o nic starat – vhodné na produkci nebo testovací deploymenty.

Tanzu není „jen“ aplikace pod Linux, ale zároveň není tak integrovaná a pohodlná, jak by člověk čekal za ty prachy, co VMware vEnterprise stojí.

Tady je realita bez marketingu:

🧱 Jak se Tanzu instaluje pod VMware (vSphere 7)

🚨 Realita: „Tanzu“ nezapneš jedním tlačítkem jako VM – ale dá se to zautomatizovat, a jakmile to máš, je to pak „klikací“.

Tanzu = několik komponent dohromady:

Vrstva Co to je
Supervisor Cluster Kubernetes běžící přímo na ESXi (zabudovaný do hypervizoru)
Tanzu Kubernetes Grid (TKG) Sada nástrojů pro tvorbu dalších K8s clusterů
NSX-T nebo vDS Nutné pro síťování Kubernetesu
Harbor registry (volitelné) pro vlastní docker image
vSphere Namespace + Content Library Prostředí pro kontejnery a clustery

✅ Co musíš mít (kontrolní seznam):

Potřeba Detaily
vSphere 7 Enterprise Plus Jinak Tanzu neaktivuješ
vCenter Server 7 GUI, řízení clusteru
Cluster s aktivním DRS (Distributed Resource Scheduler)
vSphere Distributed Switch (vDS) nebo NSX-T Pro networking Kubernetesu
Content Library Aby měl Tanzu odkud brát image
Load Balancer (např. HAProxy) Pro přístup na služby v K8s
❗ Volitelné: DNS, NTP, storage policies, storage classes atd.

🔧 Instalace krok za krokem (v kostce)

  1. Vytvoř cluster ESXi hostů (musí mít DRS a sdílené storage)

  2. Vytvoř vSphere Distributed Switch + Port Groups pro komunikaci (pokud nemáš NSX-T)

  3. Zapni vSphere with Tanzu ve vCenteru:

    • Přes Workload Management (vSphere Client → Menu → Workload Management)

    • Vybereš cluster, DVS, IP Pool, storage policy, load balancer (např. HAProxy VM)

  4. vSphere vytvoří Supervisor Cluster:

    • Kubernetes běžící přímo na hypervizoru (ne v Linux VM)

    • Vytvoří se Namespace, které pak spravuješ

  5. Vytvoř Content Library s Tanzu Kubernetes Grid image

  6. Z ní pak vytváříš Tanzu Kubernetes clustery na jedno kliknutí

📦 Co je vlastně Tanzu Kubernetes Grid (TKG)?

  • Image, který se spouští jako VM s Linuxem + Kubernetes + agenti

  • Spouští se automaticky přes vSphere, pokud máš nastavený Supervisor

  • Můžeš ho mít i mimo vSphere, např. na AWS, Azure nebo bare-metal

💬 Takže shrnuto:

  • Supervisor Cluster = Kubernetes běžící nativně na ESXi (ne v Linuxu)

  • TKG = běžící Kubernetes v klasické VM (ale připraveno, automatizováno)

  • Všechno ovládáš z vSphere GUI přes Workload Management

  • Ale předtím musíš:

    • Mít licence

    • Síť (DVS nebo NSX-T)

    • Storage policy

    • Load Balancer (HAProxy / NSX Load Balancer)

🔗 Chceš to reálně zkusit?

Doporučuji začít s Tanzu přes HAProxy a vSphere Distributed Switch, protože NSX-T je peklo (složitý, drahý).

🧠 Myšlenka na závěr:

Ano, Tanzu běží „pod Linuxem“, ale tím Linuxem je v tomhle případě už samotnej hypervizor ESXi – takže Kubernetes běží natvrdo „na železe“, bez prostředníka v podobě klasické VM.

To je důvod, proč je to tak stabilní, ale zároveň složitější na setup.

Přímý odkaz na tento článek: https://www.sympatika.cz/2025/07/11/co-je-kubernetes-2-co-je-tanzu-vmware/

Čvc 11 2025

Co je Kubernetes?

  • 11. 7. 2025

🧠Pojďme to rozbalit od základů — co je Kubernetes, k čemu je dobrý, a jak to souvisí s VMwarem, cloudem a proč Google nabízí vytvoření Kubernetes clusteru.

Asi už pár z vás napadlo co je to za technologii, ale nikde to není kloudně popsaný. Člověk se dozví že jde o kontejnery co běží na nějakém linuxu, že to jede v Cluseru kvůli škálování, potřebuje to nějaké řízení a tak, ale ve finále když už na tom někdo něco chce provozovat, tak si to raději zaplatí u Googlu, protože to rozjet u sebe je na kulku do hlavy. Když potom ještě máte komerční řešení od VMware 7 Enterprise Plus a čekáte snad, že když je to komerční produkt, tak to bude snažší, tak si tu kulku lebkou proženete, protože je to ješte xnásobně složitější 🙂

vSphere 7 Enterprise Plus Features:

  • APIs for Storage Awareness
  • Big Data Extensions
  • Compatible with Tanzu Kubernetes Grid Service and Hybrid Infrastructure Service
  • Content Library
  • Cross Virtual Center vMotion
  • Direct Path vMotion
  • H.264 for Remote Console Connections
  • Hot-Pluggable virtual HW
  • MPIO / Third-Party Multi-Pathing
  • Persistent Memory
  • Reliable Memory
  • Remote virtual Serial Port Concentrator
  • Shared Smart Card Reader
  • SR-IOV
  • Storage APIs
  • Storage-Policy Based Management
  • Unlimited virtual SMP
  • vCenter agent for VMware host
  • vGPU
  • Virtual Volumes
  • vShield Endpoint
  • vShield Zones
  • vSphere API
  • vSphere App HA
  • vSphere Auto Deploy
  • vSphere Bitfusion
  • vSphere Data Protection
  • vSphere Distributed Switch
  • vSphere DRS
  • vSphere Encrypted vMotion
  • vSphere FT (up to 8 virtual CPUs)
  • vSphere HA
  • vSphere Host Profiles
  • vSphere Predictive DRS
  • vSphere Proactive HA
  • vSphere Replication
  • vSphere Storage APIs for Array Integration
  • vSphere Storage DRS
  • vSphere Storage I/O Control
  • vSphere Storage vMotion
  • vSphere Trust Authority
  • vSphere View Accelerator
  • vSphere VM Encryption
  • vSphere vMotion
  • vSphere vMotion Metro
  • X-Switch vMotion

🧠 Co je Kubernetes?

Kubernetes (zkráceně K8s) je open-source platforma na správu a orchestraci kontejnerů. Vyvinul ho Google a dnes ho spravuje CNCF (Cloud Native Computing Foundation).

🔧 Co to znamená jednoduše:

  • Máš aplikaci rozdělenou do malých izolovaných „krabiček“ = kontejnerů (např. pomocí Dockeru).

  • Kubernetes se stará o to, kde běží, jak běží, kolik jich běží, restartuje je, škáluje, rozmisťuje po serverech atd.

  • Vytváří tzv. cluster – skupinu fyzických nebo virtuálních strojů, na kterých kontejnery běží.

💡 K čemu je Kubernetes dobrý?

  • Automatická obnova – když něco spadne, znovu to nahodí.

  • Škálování – když máš víc návštěvníků, rozběhne víc instancí.

  • Rollout / rollback – snadno nasazuješ nové verze, můžeš se vrátit zpět.

  • Load balancing – rovnoměrně rozděluje zátěž.

  • Deklarativní konfigurace – všechno popíšeš v YAML nebo JSONu.

☁️ Google nabízí „Create a Kubernetes cluster“

Google Kubernetes Engine (GKE) = Google-hostovaná verze Kubernetesu.
Je to vlastně „klikací“ způsob, jak si vytvořit celý Kubernetes cluster bez toho, že bys musel všechno instalovat a spravovat ručně.

Je to:

  • Rychlé a pohodlné – nemusíš nic konfigurovat, všechno se děje v Google Cloudu.

  • Produkčně připravené – můžeš škálovat na tisíce instancí.

  • Integrace s ostatními službami (síť, storage, monitoring, AI, billing atd.)

VMware vSphere 7 už má nativní podporu Kubernetes (vSphere with Tanzu).
To znamená, že tvůj vlastní server nebo cluster s VMwarem může taky provozovat Kubernetes.

V praxi:

  • Vytvoříš Kubernetes cluster přímo na svých VM.

  • Využíváš vlastní infrastrukturu místo cloudu.

  • Máš větší kontrolu, ale větší nároky na správu.

VMware + Kubernetes = hybridní cloud ready řešení.

🆚 Google Kubernetes Engine vs. vlastní (třeba VMware) Kubernetes

Funkce / Rozdíl Google Kubernetes Engine Vlastní Kubernetes na VMware
Správa clustru Google (automatická) Ty nebo tvůj admin
Infrastruktura Cloud On-premise (tvé servery)
Cena Platíš za výpočetní výkon Platíš za HW + provoz
Rychlost nasazení Velmi rychlá (minuty) Delší (instalace, konfigurace)
Flexibilita a kontrola Omezená (cloud) Vysoká (tvůj svět)

👨‍💻 Jak se to používá?

  1. Vytvoříš cluster (v cloudu nebo lokálně).

  2. Máš aplikaci jako Docker image (např. moje-api:v1).

  3. V YAMLu definuješ nasazení (Deployment), službu (Service), volume, ingress atd.

  4. Používáš příkazy jako:

    kubectl apply -f moje-aplikace.yaml
    kubectl get pods
    kubectl logs moje-api-xyz

  5. Kubernetes se postará o zbytek – nasadí, restartuje, spravuje.

🧭 Shrnutí – co si z toho odnést?

  • Kubernetes je orchestrátor kontejnerů – umožňuje provozovat aplikace škálovaně, stabilně a automatizovaně.

  • Google Kubernetes Engine je způsob, jak si to pustit v cloudu bez starostí o infrastrukturu.

  • VMware 7 Kubernetes taky umí – pro případy, kdy si chceš všechno řídit lokálně.

  • Kubernetes má smysl, když:

    • máš více aplikací/služeb

    • řešíš výpadky, škálování, CI/CD

    • chceš být nezávislý na jednom serveru

    • chceš prostředí připravené na růst nebo mikroservisní architekturu

 

Přímý odkaz na tento článek: https://www.sympatika.cz/2025/07/11/co-je-kubernetes/

Čvc 09 2025

Podnikatelský internet

  • 9. 7. 2025

 

💼 Stabilní. Rychlé. A když je problém – do 15 minut to řešíme.

🎯 Která úroveň připojení sedí vaší firmě?

🔢 Úroveň ✅ Pro koho 🧠 Co získáte 💸 Cena
Úroveň 1 – Pro začínající a menší firmy Firmy s 5–10 zaměstnanci, home office, ERP v cloudu Stabilní 100Mbit symetrická linka, veřejná IP, bez agregace od 1 750 Kč/měs.
Úroveň 2 – Pro růst a větší provoz Kanceláře 10–30 lidí, videokonference, VoIP, pobočky 200–400Mbit, možnost VPN, přístup přes firewall, dohled 24/7 od 2 150 Kč/měs.
Úroveň 3 – Pro náročné a nonstop provoz Výroba, servery, online služby, SLA potřeba 400–800Mbit, okamžitá podpora, reakce do 15 minut, prioritní síť od 3 350 Kč/měs.

📶 Tři úrovně firemního připojení

Úroveň 1

Pro rostoucí týmy, které spoléhají na cloudové služby a základní vzdálený přístup.

✅ Stabilní symetrické rychlosti

✅ Veřejná IP adresa v ceně

✅ Spolehlivý upload pro VoIP a zálohování

Úroveň 2

Pro firmy s více pobočkami, servery nebo vyššími nároky na podporu.

✅ Proaktivní monitoring 24/7

✅ Připojení přes VPN a firewallové možnosti

✅ Přizpůsobitelné rychlosti s garancí SLA

Úroveň 3

Pro infrastrukturu, hosting nebo nepřetržitý provoz.

✅ Rychlé připojení s prioritním směrováním

✅ Blesková reakční doba (do 15 minut)

✅ Zvýšená spolehlivost a segmentace sítě

📊 Detailní ceník (měsíčně, bez DPH)

Rychlost Bez úvazku Smlouva 24 měs. Dohled/servis 24/7
100Mbit 2 550 Kč 1 750 Kč 4 750 Kč
200Mbit 2 950 Kč 2 150 Kč 6 750 Kč
400Mbit 5 150 Kč 3 350 Kč 6 750 Kč
800Mbit 9 550 Kč 5 550 Kč 6 750 Kč (limitní řešení)

➡️ Služby bez agregace – stálá symetrická rychlost (upload = download)

➡️ SLA reakce technika do 15 min od výpadku (při aktivovaném dohledu)

➡️ Možnost přidání vlastního firewallu / VPN serveru za zvýhodněnou cenu

🧰 Co je v ceně

  • Vyhrazená portová konektivita
  • Veřejná pevná IPv4 adresa(y)
  • Propojení s firemními pobočkami přes VPN
  • Kompatibilní se všemi typy VoIP ústředen
  • Možnost nastavit vlastní SMTP / mail server

Včetně testu signálu a návrhu řešení zdarma

📦 Zřizovací podmínky

  • Last Mile spoj je budován individuálně dle místa
  • Zřízení je naceněno předem, podle vzdálenosti a typu montáže
  • Průzkum signálu a návrh technologie: zdarma

🧠 Pokud uzavřete smlouvu na 24 měsíců, získáváte:

  • Sleva až 50 % na zřízení
  • Snížená měsíční sazba dle tabulky výše

🔐 Bonus pro větší firmy:

K linkám 400Mbit a 800Mbit:🛡️ Firewall / VPN server za 60 % standardní ceny

U 100/200Mbit linky: za 80 % běžné ceny.

🧭 Má vaše firma požadavky jako:

  • Nutnost stabilního VoIP volání?
  • Provoz účetnictví ve vzdálené lokalitě?
  • Napojení několika poboček?
  • Interní aplikace v cloudu?

➡️ Ozvěte se. Na základě potřeby vám doporučíme vhodnou úroveň i SLA.

📞 Kontaktujte nás ještě dnes

☎️ +420 737 539 888 📧 admin@sympatika.cz

Přímý odkaz na tento článek: https://www.sympatika.cz/2025/07/09/podnikatelsky-internet/

Čvc 09 2025

Bussiness Internet

  • 9. 7. 2025

 

💼Stable. Fast. And when there is a problem – we resolve it within 15 minutes.

🎯 Which Connectivity Tier Fits Your Business?

🔢 Tier ✅ Ideal For 🧠 What You Get 💸 Starting at
Tier 1 – For small and emerging businesses Teams of 5–10 people, home offices, cloud-based ERP Stable 100 Mbps symmetric link, public IP, no aggregation from 1,750 CZK/month
Tier 2 – For growing operations Offices with 10–30 people, video calls, VoIP, multiple branches 200–400 Mbps, VPN option, firewall access, 24/7 monitoring from 2,150 CZK/month
Tier 3 – For demanding or nonstop operations Manufacturing, servers, hosting, businesses requiring SLA 400–800 Mbps, immediate support, 15-min tech response, prioritized routing from 3,350 CZK/month

📶 Three Tiers of Business Connectivity

Tier 1
For growing teams that rely on cloud services and basic remote access.
✅ Stable symmetric speeds
✅ Public IP included
✅ Reliable upload for VoIP and backups

Tier 2
For companies with multiple sites, servers, or increased support needs.
✅ Proactive monitoring 24/7
✅ VPN connectivity and firewall options
✅ Custom bandwidth with SLAs

Tier 3
For infrastructure, hosting, or nonstop operation.
✅ High-speed priority routing
✅ Fast response times (within 15 minutes)
✅ Enhanced reliability and segmentation

📊 Detailed Monthly Pricing (Excl. VAT)

💨 Speed No Contract 24-Month Commitment Monitoring / 24/7 Support
100 Mbps 2,550 CZK 1,750 CZK 4,750 CZK
200 Mbps 2,950 CZK 2,150 CZK 6,750 CZK
400 Mbps 5,150 CZK 3,350 CZK 6,750 CZK
800 Mbps 9,550 CZK 5,550 CZK 6,750 CZK (max config)
Unaggregated service – consistent symmetrical speeds (upload = download)

SLA: Technician response within 15 minutes of outage (with monitoring activated)

Option to add your own firewall / VPN server at a discounted rate

🧰 What’s Included

  • Dedicated port connectivity
  • Public static IPv4 address(es)
  • VPN connectivity to company branch offices
  • Compatible with all types of VoIP PBXs
  • Ability to configure your own SMTP / mail server
  • Free signal test and solution design included

📦 Installation Conditions

  • The Last Mile connection is built individually depending on location
  • Installation is quoted in advance based on distance and installation type
  • Signal survey and solution proposal: free of charge

🧠 If you sign a 24-month contract, you receive:

  • Up to 50% discount on installation
  • Reduced monthly rate as shown in the pricing table above

🔐 Bonus for Larger Businesses:

For 400 Mbit and 800 Mbit connections: 🛡️ Firewall / VPN server at 60% of the standard price

For 100 Mbit / 200 Mbit connections: 🛡️ Available at 80% of the standard price

🧭 Does your company need:

  • Stable VoIP connectivity?
  • Remote access to accounting systems?
  • Secure connection across multiple branch offices?
  • Internal applications running in the cloud?

➡️ Get in touch — we’ll recommend the best tier and SLA based on your needs.

📞 Contact us today:

☎️ +420 737 539 888 📧 admin@sympatika.cz

Přímý odkaz na tento článek: https://www.sympatika.cz/2025/07/09/bussiness-internet/

Čvc 01 2025

8.8.2025* přijde: Internet, který myslí za vás…HyperNet Quantum

  • 1. 7. 2025

🌐 HyperNet – Internet bez starostí: jede, chrání, neotravuje…

Zapomeňte na kompromisy. HyperNet je internet nové generace, který prostě funguje. Rychlý, stabilní, bezpečný – a hlavně bez toho, abyste museli cokoliv řešit.

  • Neomezená rychlost i data – žádné limity, žádné zpomalování
  • Maximální bezpečnost – chráníme vás před viry, útoky i šmírováním
  • Žádné starosti – žádné nastavování, žádné složitosti, prostě to jede
  • Vhodné pro domácnosti i náročné uživatele – streamujte, hrajte, pracujte, tvořte

Internet, který vás neotravuje. Jen běží. A chrání.

Pokračovat ve čtení

Přímý odkaz na tento článek: https://www.sympatika.cz/2025/07/01/8-8-2025-prijde-hypernet-internet-ktery-mysli-za-vas/

Říj 01 2023

Internetové tarify pro domácnosti navýšeny

  • 1. 10. 2023

Tarif běžně dostupná rychlost
Stahování/Nahrávání		 maximální rychlost Stahování/Nahrávání Cena s DPH
UN100 60 / 40 Mb/s 95 / 95 Mb/s 300 Kč
UN200 120 / 80 Mb/s 180 / 180 Mb/s 550 Kč

Domácnosti mají nyní možnost navýšených tarifů pro nové i stávající zákazníky. Nové přípojky jsou budovány na již navýšené technologii. Stávajícím zákazníkům je technoplogie průběžně upgradována a tarify jsou jim navyšovány automaticky*. Z vaší strany není třeba žádné akce 🙂 ale pokud nám řeknete díky, uděláte nám tím radost 😉

*Služba bude/je stávajícím zákazníkům postupně navyšována od 1.11.2023

Přímý odkaz na tento článek: https://www.sympatika.cz/2023/10/01/internetove-tarify-pro-domacnosti-byli-navyseny/

Zář 22 2023

Nové všeobecné podmínky

  • 22. 9. 2023

nové všeobecné podmínky – Tyto Podmínky nabývají účinnosti dnem 1. 11. 2023

Važní zákazníci, všeobecné podmínky byli upraveny tak, aby reflektovali navýšení rychlostí u jednotlivých tarifů. Mimo vyřazení informační služby RSS z důvodu nulového využívání, se pro Vás nic nemění, mimo postupného navýšení rychlosti Vašich přípojek, pro které z Vaší strany není třeba žádná akce. Prosté děkuji nás však potěší 🙂 Tým Sympatika

Přímý odkaz na tento článek: https://www.sympatika.cz/2023/09/22/nove-vseobecne-podminky-2/

Led 30 2020

Změna cen služeb od 01.03.2020

  • 30. 1. 2020

Služby, tarify a ceny

u zákazníků s platnou smlouvou začínají nové ceny platit až po doběhnutí smlouvy, za předpokladu jejího prodloužení.

Nabízíme:

 

Systémové zásahy

Zahrnují práci při instalaci HW a produktů třetích stran a případné školení obsluhy těchto produktů.

  • nevztahuje se na instalace přípojek
Druh a místo výkonu Sazba za hodinu
Výkony na pracovišti zhotovitele 370,- Kč
Výkony na místě určeném objednatelem 490,- Kč

Pokračovat ve čtení

Přímý odkaz na tento článek: https://www.sympatika.cz/2020/01/30/zmena-cen-sluzeb-od-01-03-2020/

Lis 30 2019

IPTV do PC, NB, Smartky nebo se settop boxem?

  • 30. 11. 2019

Přímý odkaz na tento článek: https://www.sympatika.cz/2019/11/30/iptv-do-pc-nb-smartky-nebo-se-settop-boxem/

Lis 27 2019

S chytrou IPTV, zastavte, přetočte, nahrajte…

  • 27. 11. 2019

Matrix

Tento svět je s IPTV jako Matrix, čas zde nehraje roli 🙂

Přímý odkaz na tento článek: https://www.sympatika.cz/2019/11/27/s-chytrou-iptv-zastavte-pretocte-nahrajte/

Dub 13 2019

UltraNet je zase o kus lepší…

  • 13. 4. 2019

Agregace u tarifů byla rapidně snížena díky vylepšení bezdrátových technologií pro přenos dat. Tím se zvýšila minimální dostupná rychlost, která je nyní minimálně 2x vyšší než dříve u základních tarifů a až 3x vyšší garantovaná rychlost je dostupná u nejvyššího tarifu GSR.

Přímý odkaz na tento článek: https://www.sympatika.cz/2019/04/13/ultranet-je-zase-o-kus-lepsi/

Bře 24 2019

Google stadia ready

  • 24. 3. 2019

Google spustil novou službu streamováni her, není sám, ale jeho platforma má zatím nejjasněji definované parametry a lze ji testovat na jednotlivých linkách. Naše linky splňující požadavky této služby a potažmo i služeb jiných na stejné bázi a s obdobnými parametry, budeme označovat GSR (google-stadia-ready). U linek s tímto označením garantujeme funkčnost 24/7. U linek ostatních bez tohoto označení je možný taktéž bezproblémový chod, nicméně na něj nebudeme poskytovat záruku vrácení peněz v případě, že služba bude mít výpadky zaviněné např. agregací u dané připojky. Přípojky s tímto označením jsou také schopné provozu 4K IPTV pro bezproblémový stream na toto zařízení.

Přímý odkaz na tento článek: https://www.sympatika.cz/2019/03/24/google-stadia-ready/

error: Obsah je chráněný