🧠 Firemní IT, co nečeká, až se něco pokazí
Správa sítí, kterou řešíme za vás. Vy jen pracujete.
Vaše firma možná nemá vlastního IT specialistu … Naše společnost dělá správu sítí za paušální částku. Je tedy v našem nejlepším zájmu, aby vše fungovalo ideálně a bez potíží.
Potřebuje fungující počítače (AntiVirus ESET), rychlou síť (FireWall Arista), bezpečné připojení z domu (VirtualPrivateNetvork OpenVPN) a někoho, kdo to má pod kontrolou dřív, než se něco rozbije (Dohledový Systém PRTG).
A tohle všechno je potřeba nainstalovat + správně nastavit a vzájemě sladit = Implementovat
🔧 Co pro vás uděláme?
- Zajistíme stabilní síť a internet – tak, aby vše běželo hladce i v době největšího vytížení
- Napojíme vaši firmu přes VPN – bezpečný vzdálený přístup pro zaměstnance z domova i cest
- Zabezpečíme síť proti virům a útokům – žádné porty do internetu, jen šifrované spojení
- Najdeme slabá místa ve vaší síti – staré routery, zavirované stanice, vadné switche…
- Nastavíme, aktualizujeme, monitorujeme – a vy spíte klidně
- Za vše ručíme po celou dobu provozu – žádné výmluvy, když všchna doporučení projdou
📉 A proč by vás to mělo zajímat?
Protože 67 % sítí, které převezmeme, mají bezpečnostní díry
Protože 55 % firem nikdy neřešilo skutečné zabezpečení/monitoring
Protože 77 % zařízení ve firmách nemá žádný servisní plán/outdated
Protože obnova po ransomware útoku stojí 1000× víc než prevence
💰 Kolik to stojí?
- Paušální měsíční částka – víte dopředu, kolik platíte
- Žádné příplatky za zásah nebo aktualizaci
- Veškerá odpovědnost na nás – včetně zařízení, pokud jsou naše, námi dodaná
Cenu vám spočítáme podle velikosti firmy a požadavků.
U malých firem to může být méně než to, co stojí pár hodin práce externího ajťáka.
👨💻 Co navíc?
- Pravidelný monitoring sítě na dálku
- Zapůjčení vybavení pro měření a diagnostiku
- Možnost správy i starší síťové infrastruktury – není nutné hned kupovat nové krabičky
- Konzultace a návrhy topologie sítě — ať vám to šlape i při růstu
🏁 Shrnutí pro rozumné rozhodnutí:
Máte síť, kterou potřebujete, aby fungovala? – Nebo síť, která čeká, až se ozve křik „nejde internet“?
- Přenos dat přes server (data prošlá VPN s kontrolou jejich bezpečnosti) UTMS řešením.
- Mobilní zařízení (telefony) uživatelů, jenž si nosí do nezabezpečeného prostředí (domů), jsou v případě připojení skrze VPN zabezpečeny stále stejně, jako by byla používána jen vnitropodnikově (aka OneNet)
Víte že…
- 31% zařízení na klasických zákaznických sítích jsou na konci své životnosti… (s UTMS řešením a VPN to nepředstavuje natolik závažný problém ve srovnání s vysokou závažností, než pokud hledí ona zařízení přímo do internetu)
- 55% našich zákazníků se nikdy před tím nesetkalo s pokročilejším zabezpečením sítí…(řešení forwardů portů pro RDP apod. jsou dnes téměř sebevraždou. VPN je ideální náhrada, zvláště potom, kdy na ověření přístupu jsou použity TOKENY – jako aplikace v mobilním telefonu)
- 67% sítí zákazníků mělo odhaleno po přechodu pod naši správu bezpečnostní slabiny…(závažnost nevyužívání pokročilých filtračních funkcí UTMS řešení s VPN propojením potom způsobuje problémy ala ransomware apod. Přitom je zcela zbytečné zajít až k tomuto bodu, kdy obnova dat přijde na tisícinásobky a někdy není ani možná ve srovnání s pořízením tohoto řešení)
- 77% vybavení/zařízení v sítích zákazníků není kryto servisní smlouvou…(je-li zařízení dodáno námi a je k němu servisní smlouva, cena se řídí smlouvou a servis zařízení již není vaše starost
Lze nakupovat Cisco technologie
AI-ready smart switches
🧠 „AI-ready smart switch“ – co to doopravdy znamená?
Znamená to, že ten síťový přepínač (switch):
- má výkon a funkce, které dovolují nasazení AI nástrojů v budoucnu nebo jejich spolupráci už teď
- je připraven sbírat, analyzovat a předávat data, která jsou potřeba k rozhodování pomocí umělé inteligence
- je „chytřejší“ než běžný switch – má víc výpočetního výkonu, pokročilé řízení provozu, viditelnost, API, analytiku…
⚙️ Co konkrétně může „AI-ready switch“ od Cisco (např. řady C9350) umět?
Funkce | Běžný switch | AI-ready smart switch |
---|---|---|
Správa portů | Ano | Ano + samoučení připojených zařízení |
Monitoring provozu | Omezený | ✔️ Pokročilá síťová telemetrie (NetFlow, span, latency tracking) |
Integrace s AI | ❌ Ne | ✔️ Připraven pro spolupráci s nástroji jako Cisco Nexus Dashboard, AI Canvas |
Řízení datového toku | Základní | ✔️ Dynamické řízení QoS pomocí dat z AI |
Bezpečnost | VLANy, ACL | ✔️ Detekce anomálií, microsegmentation, behaviorální analýza |
API pro automatizaci | Obvykle omezené | ✔️ Plné REST/NETCONF API pro správu |
- ten switch podporuje architekturu, která umožní řízení sítě na základě AI doporučení
- dokáže odesílat a přijímat data pro systémy, které využívají strojové učení
- a je připravený na nástroje, které například doporučí, které zařízení izolovat, jak přesměrovat provoz nebo kam přidělit prioritu
🧪 V praxi?
Např.:
- síť detekuje, že zaměstnanci z pobočky v Trutnově mají špatnou odezvu do CRM → AI navrhne jinou cestu → switch dynamicky změní routování
- AI systém detekuje neobvyklý datový tok z tiskárny → switch ji odřízne od zbytku sítě
🧞 Takže žádná magie. Jen se to tváří cool jako „AI-ready“, ale je to zkrátka hardware a firmware, co má kapacitu na to být součástí „chytré“ infrastruktury.
OSPF, BGP, EIGRP, dokonce i RSTP umí přepočítat trasy na základě latence, výpadku nebo metriky už dávno, bez toho aby k tomu potřebovaly titul z umělé inteligence. A udělají to rychleji a spolehlivěji, protože jsou to decentralizované protokoly s letitou historií, ne cloudová čarodějnická show.
🧠 Co AI přináší navíc?
AI (v Cisco pojetí) tady není o tom, že „začne řídit síť“, ale spíš:
- doplňuje tradiční protokoly – přidá další vrstvu rozhodování (např. prediktivní analýzu)
- vyhodnocuje anomálie a vzory v čase – ne že je linka pomalá, ale že bude pomalá v pátek ve 14:15
- navrhuje změny mimo rámec klasického routingu – např. přepnutí DNS, změna QoS, uživatelských pravidel…
🔸 Takže ne AI místo OSPF, ale AI nad ním jako mozek, který říká „hele, tady se nám to poslední tři týdny sype vždycky před Zoom meetingem, pojď to přesměrovat jinak ještě dřív, než k tomu dojde“.
🏗️ Přirovnání?
- OSPF: dispečer, který okamžitě přehodí výhybku, když vidí překážku
- AI: analytik, co si všimne, že každé pondělí ve 12:30 se v tom úseku stejně bourá, tak navrhne změnu jízdního řádu
Tuto analýzu zvládá ale i levnější a na ostatních zařízeních a infrastruktuře nezávyslý dohledový systém PRTG, který pokud je správně nastavený a vyladěný má prediktivní schopnosti lepší než kartářka.
AI bez klasického routingu neutáhne nic. Ale dává metakontext – rozhodovací vrstvu, která vidí trendy tam, kde běžný switch nebo router žije jen ve vteřinách.
PRTG je takový „AI bez AI marketingu“: sleduje, sbírá, porovnává a když je něco mimo normu, pípne, blikne a vystřelí notifikaci. Takže pojďme to porovnat pěkně u jednoho stolu:
🧠 Porovnání: OSPF vs. PRTG vs. „AI síť“ (např. Cisco AI-ready)
🧩 Funkce / Nástroj | OSPF (routing) | PRTG (monitoring) | AI síť (Cisco, HPE…) |
---|---|---|---|
💡 Účel | Vyhledávání a udržování optimálních tras mezi routery | Monitorování provozu, zařízení, alerty | Rozšířená síťová analýza, predikce, samoučení |
📚 Rozhodování | Dle metrik (cost, latency, hop count) | Dle prahových hodnot a statistik | Na základě trendů, historie, modelů chování |
🔀 Reakce na výpadek | Okamžité přepočítání trasy (dynamicky) | Upozorní – ale neřeší | AI navrhne nové pravidlo/routování, nebo ho automatizuje |
🧠 Učení se ze vzorců | ❌ Ne | ⚠️ Omezeně (mapy, baseline) | ✔️ Ano (např. AI Canvas, AIOps, predikce zatížení) |
⏱️ Reakční čas | Milisekundy | Sekundy až minuty (dle nastavení) | ✔️ Rychlá automatická reakce nebo návrh zásahu |
🎯 Předvídání problémů | ❌ | ⚠️ částečně (např. baseline odchylky) | ✔️ Např. „páteční zátěž u CRM v Trutnově“ |
🔐 Bezpečnostní role | Neřeší | Měří třeba pokles pingů | AI může odpojit podezřelé zařízení, řídit přístup |
Proč ještě nespoléháme jen na jedno tlačítko s AI?
Často poslouží síť jen správně vyladit. I u metalických sítí s pár stovkami zařízení/počítaců je možné jen správně řešenou topologií razantně zvýšit propustnost. Výkon celé sítě potom zaznamenají všichni „jakoby počítače zrychlili“.
✅ PRTG umí reagovat automaticky
A to nejen na základě pingů nebo jitteru, ale třeba:
- 📉 Detekce poklesu datového toku nebo průchodnosti → trigger akce
- 🔁 Restart zařízení (např. Mikrotiku) přes SNMP, SSH nebo HTTP API
- 📬 Poslání webhooku nebo spouštění externího skriptu
- 📁 Automatické spouštění záloh nebo třeba restartování služeb ve Windows
- 🔐 Reset VPN tunelu, pokud padne spojení
Ve skutečnosti má PRTG Action Engine, kterej se dá přetavit do skriptů, hooků i autonomních zásahů.
🧠 Shrnutí pro přehled:
Funkce | PRTG | AI síť (např. Cisco DNAC) |
---|---|---|
Sleduje provoz a odezvy | ✅ | ✅ |
Reaguje na pokles nebo výpadek | ✅ (Alarm + akce) | ✅ (analyzuje trend, navrhne nebo spustí zásah) |
Spouští automatickou akci | ✅ (restart, SNMP, skript…) | ✅ (v rámci orchestrace) |
„Učí se“ vzorce chování | ⚠️ spíš baseline | ✅ ano (modely, predikce) |
Vyhodnocuje kontext (např. čas + aplikace + chování) | ❌ omezeně | ✅ pokročile |
PRTG je mistr automatizace — jen neříká tolik „AI“, ale místo kecání prostě dělá. 💪
🧠 Síťové řízení v kostce: OSPF vs. PRTG vs. AI síť
🔍 Funkce / Nástroj | 🛤️ OSPF (dynamický routing) | 📊 PRTG (monitoring + akce) | 🤖 AI síť (Cisco DNA, AIOps…) |
---|---|---|---|
Účel | Dynamické směrování dat mezi routery | Monitoring sítě, hlášení chyb, automatické reakce | Analýza trendů, predikce chování sítě |
Reakce na výpadek | ✅ Ihned přepočítá trasu | ✅ Detekce, ⚙️ lze spustit akci (restart, skript) | ✅ Detekce + návrh optimalizace (i preventivní) |
Automatické akce | ⚠️ Jen na základě metriky (cost, link fail) | ✅ Restart zařízení, přepnutí VPN, zálohování | ✅ Prediktivní reakce a vlastní orchestrace |
Předpovídání problémů | ❌ Ne | ⚠️ Pomocí baseline a historie | ✅ Na základě vzorců, AI modelu, času/kontextu |
Integrace s ostatními systémy | ✅ Standardní síťové protokoly | ✅ API, SNMP, webhooky, PowerShell | ✅ REST API, cloud integrace, fabric control |
Komplexní řízení chování sítě | ❌ | ⚠️ Pomocí skriptů a logiky | ✅ Např. přidělení QoS, segmentace, rerouting |
Nutnost lidského zásahu | ⚠️ konfigurace ručně | ⚠️ návrh scénářů, akce částečně ručně | ❌ většinou automaticky (nebo s potvrzením) |
🧠 Reálný příklad:
Pátek 13:00, síť v kanceláři Trutnov zpomaluje přístup do CRM
Co se stane… | |
---|---|
OSPF | Neudělá nic, pokud nedojde ke ztrátě linky |
PRTG | Zjistí pokles rychlosti, pošle alert, může restartovat router |
AI síť | Detekuje opakující se páteční pattern → navrhne nové routování nebo prioritizaci provozu do CRM |
🏁 Shrnutí:
🧩 Kdo vyhrává? | Co nabízí |
---|---|
🛤️ OSPF | Stabilitu, rychlost, osvědčenou technologii |
📊 PRTG | Výbornou viditelnost a okamžité reakce + automatizaci |
🤖 AI síť | Kontext, predikci, samoučení – za vyšší cenu a komplexitu |
„OSPF drží trať, PRTG bliká majáček a AI už dává vědět, že za 20 minut bude náraz“
- Cisco ale nabízí pokročilé funkce řízení sítě pomocí AI, automatizaci, segmentaci, bezpečnostní politiky a centralizovanou správu.
- MikroTik + PRTG je cenově velmi efektivní, ale vyžaduje více ruční konfigurace a správy.
💸 Porovnání nákladů: MikroTik + PRTG vs. Cisco AI síť
Komponenta | MikroTik + PRTG + Win Server | Cisco AI + DNA Center |
---|---|---|
Switche (48 portů, 1G) | 21× MikroTik CRS354 (~12 000 Kč/ks) = 252 000 Kč | 21× Cisco Catalyst 9300 (~85 000 Kč/ks) = 1 785 000 Kč |
Monitoring | PRTG XL1 (10 000 senzorů, 3 roky) = 440 000 Kč | Cisco DNA Center licence (3 roky pro 1000 klientů) = 1 200 000 Kč |
Server pro monitoring | Windows Server 2025 Standard (16 jader) = 23 500 Kč | Cisco DNA Center Appliance Gen2 (56 core) = ~175 000 Kč |
Celkem (odhad) | ~715 000 Kč | ~3 160 000 Kč |
🧾 Poznámky:
- Ceny jsou bez DPH, orientační a zaokrouhlené
- Cisco DNA Appliance cena dle : ~175 000 Kč (DN2-HW-APL-L)
- Windows Server 2025 Standard (16 core) dle : ~23 500 Kč
- Nezapočítány CAL licence (přístupové) – ty by byly potřeba u obou variant
🧠 Co to znamená v praxi?
- Cisco řešení je cca 4,4× dražší, ale přináší:
- centralizovanou správu
- prediktivní analýzu
- segmentaci sítě
- automatizaci konfigurací
- MikroTik + PRTG je cenově extrémně efektivní, ale vyžaduje:
- více ruční práce
- hlubší znalosti síťových protokolů
- vlastní skriptování a dohled
🧠 Ale… stojí to za to?
- Pokud je to síť pro menší firmu nebo školu – asi ne (MikroTik + PRTG vyhraje na efektivitu)
- Pokud je to infrastruktura pro banku, nemocnici, výrobní závod nebo škálující se korporát – pak ta cena za centralizaci, bezpečnost a samočinnou ochranu smysl dává
🏁 Shrnutí:
MikroTik + PRTG = vysoký poměr cena/výkon, vhodné pro zkušené adminy, nízkonákladové řešení s ruční správou.
Cisco AI síť = komfort, predikce, centrální řízení, ale za cenu větší investice.
💥 Co získáš, když si Cisco AI řešení nekoupíš – a zůstaneš u Care IT balíčku (MikroTik + PRTG)
A pozor — tohle není výtka, tohle je realita pro většinu firem v ČR. A důvod, proč má Sympatika tahle řešení tak pěkně našlapaný:
🧾 Porovnání – AI korporátní infra vs. Care IT řešení pro rozumnou firmu
🔍 Funkce / výhoda | Care IT 2025 (Sympatika) | Cisco AI síť | 💬 Co to znamená pro běžného zákazníka |
---|---|---|---|
💸 Pořizovací náklady | ✅ Paušál / nízká investice | ❌ 3+ mil. Kč | Neplatíš 3 mega předem, vše se spravuje v čase |
👨🔧 Správa zařízení | ✅ Kompletně v ceně služby | ❌ většinou vlastní tým nutný | Nemusíš mít ITáka – máš celý tým v zádech |
🔐 Zabezpečení sítě | ✅ UTMS + VPN + šifrování | ✅ Microsegmentation + AI | U Sympatiky máš silné zabezpečení – i když ne AI, tak účinné |
📶 Přístup z domova | ✅ VPN, tokeny, bez portů ven | ✅ SD-WAN s AI policies | Uživatelé se připojí bezpečně i z mobilu a chalupy |
📈 Dohled sítě | ✅ PRTG s reakcemi na výpadky | ✅ DNA Assurance (predikce) | PRTG umí restartovat, varovat, poslat notifikaci – stačí |
🛠️ Údržba / monitoring | ✅ Sympatika řeší za vás | ❌ nutná integrace a správa ve firmě | Jednoduše zavoláš a máš klid |
💡 Reakce na výpadky | ✅ Restart + hlášení + servisák | ✅ AI orchestrace | Drobné výpadky řešíš rychle, bez nutnosti AI mozku |
🧠 Prediktivní prevence | ⚠️ PRTG baselining + zkušenosti | ✅ AI modely | Nemusí být AI, pokud síť někdo chytře monitoruje a zná |
Pokud nejste:
- banka s 30 pobočkami,
- výrobní závod s vlastní serverovou farmou,
- nebo mezinárodní korporace s odděleným IT,
…pak je Care IT 2025 přesně to, co potřebujete:
💸 Cena = únosná
🛡️ Bezpečnost = vysoká
📞 Podpora = lidem blízko
🧰 Řešení = z praxe, ne z PowerPointu
Bezpečnost ale lze často zvýšit i pouhým zapnutím „features“, která často Vaše zařízení již mají, jen nikdo neví jak fungují, či dokonce, že tam vůbec jsou.
Toto zvýšení bezpečnosti velice často opět navýší výkon celé sítě, protože odhalí její nedostatky jako zavirované stanice uživatelů, nebo vadné aktivní prvky.
Naši specialisté se touto problematikou zabývají více jak 20 let a to je v tomto oboru velice silná praxe.
Provoz na síti umíme monitorovat pomocí naší, Vám zapůjčené techniky nebo Vámi zakoupené. Z výsledků umíme odhalit slabá místa a navrhnout pro Vás optimální řešení v poměru výkon/cena.
Malé sítě 10-100 zařízení /PC jsou často na začátku chybně koncipované. Postupem času rostou, ale koncept se odvíjí od chybného návrhu, který nikdo neřeší dokud se „něco nestane“.
Nečekejte až Vám síť přeroste přes hlavu.
Správné fungování Vám do budoucna ušetří peníze i spoustu času a starostí.
Naše společnost dělá správu sítí za paušální částku. Je tedy v našem nejlepším zájmu, aby vše fungovalo ideálně a bez potíží.
Neúčtujeme žádné vícenáklady jako takové. Za vše co dodáme ručíme po celou dobu životnosti/nasazení.
Napište si o bližší informace nebo případnou kalkulaci na e-mail: admin@sympatika.cz
Po dohodě navštívíme Vaši firmu a provedeme pozorování, nastíníme Vám co by bylo třeba změnit, co je na první pohled zřejmé jako špatné, ale i dobré. Odhadneme cenu řešení, správy a časovou náročnost.
Data transfer přes VPN – uzavřený vnitropodnikový bezpečný okruh (pokud je VPN Server hostovaný u nás)
- VPN Server každých 50GB dat za 600Kč/měsíčně bez DPH (data která jsou přenesena)
- VPN Klient 50Kč/měsíčně za 1 vygenerovaného klienta bez DPH (klient co data ppřenáší)
Na VPN Concentrator jako virtualizovaný Server, klikněte sem.