Zpět na Technologie zabezpečení sítě

Správa firemních sítí – Care IT 2025

🧠 Firemní IT, co nečeká, až se něco pokazí

Správa sítí, kterou řešíme za vás. Vy jen pracujete.

Vaše firma možná nemá vlastního IT specialistu … Naše společnost dělá správu sítí za paušální částku. Je tedy v našem nejlepším zájmu, aby vše fungovalo ideálně a bez potíží.

Potřebuje fungující počítače (AntiVirus ESET), rychlou síť (FireWall Arista), bezpečné připojení z domu (VirtualPrivateNetvork OpenVPN) a někoho, kdo to má pod kontrolou dřív, než se něco rozbije (Dohledový Systém PRTG).

A tohle všechno je potřeba nainstalovat + správně nastavit a vzájemě sladit = Implementovat

🔧 Co pro vás uděláme?

  • Zajistíme stabilní síť a internet – tak, aby vše běželo hladce i v době největšího vytížení
  • Napojíme vaši firmu přes VPN – bezpečný vzdálený přístup pro zaměstnance z domova i cest
  • Zabezpečíme síť proti virům a útokům – žádné porty do internetu, jen šifrované spojení
  • Najdeme slabá místa ve vaší síti – staré routery, zavirované stanice, vadné switche…
  • Nastavíme, aktualizujeme, monitorujeme – a vy spíte klidně
  • Za vše ručíme po celou dobu provozu – žádné výmluvy, když všchna doporučení projdou

📉 A proč by vás to mělo zajímat?

Protože 67 % sítí, které převezmeme, mají bezpečnostní díry

Protože 55 % firem nikdy neřešilo skutečné zabezpečení/monitoring

Protože 77 % zařízení ve firmách nemá žádný servisní plán/outdated

Protože obnova po ransomware útoku stojí 1000× víc než prevence

💰 Kolik to stojí?

  • Paušální měsíční částka – víte dopředu, kolik platíte
  • Žádné příplatky za zásah nebo aktualizaci
  • Veškerá odpovědnost na nás – včetně zařízení, pokud jsou naše, námi dodaná

Cenu vám spočítáme podle velikosti firmy a požadavků.

U malých firem to může být méně než to, co stojí pár hodin práce externího ajťáka.

👨‍💻 Co navíc?

  • Pravidelný monitoring sítě na dálku
  • Zapůjčení vybavení pro měření a diagnostiku
  • Možnost správy i starší síťové infrastruktury – není nutné hned kupovat nové krabičky
  • Konzultace a návrhy topologie sítě — ať vám to šlape i při růstu

🏁 Shrnutí pro rozumné rozhodnutí:

Máte síť, kterou potřebujete, aby fungovala? – Nebo síť, která čeká, až se ozve křik „nejde internet“?

 

  • Přenos dat přes server (data prošlá VPN s kontrolou jejich bezpečnosti) UTMS řešením.
  • Mobilní zařízení (telefony) uživatelů, jenž si nosí do nezabezpečeného prostředí (domů), jsou v případě připojení skrze VPN zabezpečeny stále stejně, jako by byla používána jen vnitropodnikově (aka OneNet)

Víte že…

  • 31% zařízení na klasických zákaznických sítích jsou na konci své životnosti… (s UTMS řešením a VPN to nepředstavuje natolik závažný problém ve srovnání s vysokou závažností,  než pokud hledí ona zařízení přímo do internetu)
  • 55% našich zákazníků se nikdy před tím nesetkalo s pokročilejším zabezpečením sítí…(řešení forwardů portů pro RDP apod. jsou dnes téměř sebevraždou. VPN je ideální náhrada, zvláště potom, kdy na ověření přístupu jsou použity TOKENY – jako aplikace v mobilním telefonu)
  • 67% sítí zákazníků mělo odhaleno po přechodu pod naši správu bezpečnostní slabiny…(závažnost nevyužívání pokročilých filtračních funkcí UTMS řešení s VPN propojením potom způsobuje problémy ala ransomware apod. Přitom je zcela zbytečné zajít až k tomuto bodu, kdy obnova dat přijde na tisícinásobky a někdy není ani možná ve srovnání s pořízením tohoto řešení)
  • 77% vybavení/zařízení v sítích zákazníků není kryto servisní smlouvou…(je-li zařízení dodáno námi a je k němu servisní smlouva, cena se řídí smlouvou a servis zařízení již není vaše starost

Lze nakupovat Cisco technologie

AI-ready smart switches

🧠 „AI-ready smart switch“ – co to doopravdy znamená?

Znamená to, že ten síťový přepínač (switch):

  • má výkon a funkce, které dovolují nasazení AI nástrojů v budoucnu nebo jejich spolupráci už teď
  • je připraven sbírat, analyzovat a předávat data, která jsou potřeba k rozhodování pomocí umělé inteligence
  • je „chytřejší“ než běžný switch – má víc výpočetního výkonu, pokročilé řízení provozu, viditelnost, API, analytiku…

⚙️ Co konkrétně může „AI-ready switch“ od Cisco (např. řady C9350) umět?

Funkce Běžný switch AI-ready smart switch
Správa portů Ano Ano + samoučení připojených zařízení
Monitoring provozu Omezený ✔️ Pokročilá síťová telemetrie (NetFlow, span, latency tracking)
Integrace s AI ❌ Ne ✔️ Připraven pro spolupráci s nástroji jako Cisco Nexus Dashboard, AI Canvas
Řízení datového toku Základní ✔️ Dynamické řízení QoS pomocí dat z AI
Bezpečnost VLANy, ACL ✔️ Detekce anomálií, microsegmentation, behaviorální analýza
API pro automatizaci Obvykle omezené ✔️ Plné REST/NETCONF API pro správu
📌  “AI-ready” ≠ že tam běží GPT, ale:
  • ten switch podporuje architekturu, která umožní řízení sítě na základě AI doporučení
  • dokáže odesílat a přijímat data pro systémy, které využívají strojové učení
  • a je připravený na nástroje, které například doporučí, které zařízení izolovat, jak přesměrovat provoz nebo kam přidělit prioritu

🧪 V praxi?

Např.:

  • síť detekuje, že zaměstnanci z pobočky v Trutnově mají špatnou odezvu do CRM → AI navrhne jinou cestu → switch dynamicky změní routování
  • AI systém detekuje neobvyklý datový tok z tiskárny → switch ji odřízne od zbytku sítě

🧞 Takže žádná magie. Jen se to tváří cool jako „AI-ready“, ale je to zkrátka hardware a firmware, co má kapacitu na to být součástí „chytré“ infrastruktury.

OSPF, BGP, EIGRP, dokonce i RSTP umí přepočítat trasy na základě latence, výpadku nebo metriky už dávno, bez toho aby k tomu potřebovaly titul z umělé inteligence. A udělají to rychleji a spolehlivěji, protože jsou to decentralizované protokoly s letitou historií, ne cloudová čarodějnická show.

🧠 Co AI přináší navíc?

AI (v Cisco pojetí) tady není o tom, že „začne řídit síť“, ale spíš:

  • doplňuje tradiční protokoly – přidá další vrstvu rozhodování (např. prediktivní analýzu)
  • vyhodnocuje anomálie a vzory v čase – ne že je linka pomalá, ale že bude pomalá v pátek ve 14:15
  • navrhuje změny mimo rámec klasického routingu – např. přepnutí DNS, změna QoS, uživatelských pravidel…

🔸 Takže ne AI místo OSPF, ale AI nad ním jako mozek, který říká „hele, tady se nám to poslední tři týdny sype vždycky před Zoom meetingem, pojď to přesměrovat jinak ještě dřív, než k tomu dojde“.

🏗️ Přirovnání?

  • OSPF: dispečer, který okamžitě přehodí výhybku, když vidí překážku
  • AI: analytik, co si všimne, že každé pondělí ve 12:30 se v tom úseku stejně bourá, tak navrhne změnu jízdního řádu

Tuto analýzu zvládá ale i levnější a na ostatních zařízeních a infrastruktuře nezávyslý dohledový systém PRTG, který pokud je správně nastavený a vyladěný má prediktivní schopnosti lepší než kartářka.

AI bez klasického routingu neutáhne nic. Ale dává metakontext – rozhodovací vrstvu, která vidí trendy tam, kde běžný switch nebo router žije jen ve vteřinách.

PRTG je takový „AI bez AI marketingu“: sleduje, sbírá, porovnává a když je něco mimo normu, pípne, blikne a vystřelí notifikaci. Takže pojďme to porovnat pěkně u jednoho stolu:

🧠 Porovnání: OSPF vs. PRTG vs. „AI síť“ (např. Cisco AI-ready)

🧩 Funkce / Nástroj OSPF (routing) PRTG (monitoring) AI síť (Cisco, HPE…)
💡 Účel Vyhledávání a udržování optimálních tras mezi routery Monitorování provozu, zařízení, alerty Rozšířená síťová analýza, predikce, samoučení
📚 Rozhodování Dle metrik (cost, latency, hop count) Dle prahových hodnot a statistik Na základě trendů, historie, modelů chování
🔀 Reakce na výpadek Okamžité přepočítání trasy (dynamicky) Upozorní – ale neřeší AI navrhne nové pravidlo/routování, nebo ho automatizuje
🧠 Učení se ze vzorců ❌ Ne ⚠️ Omezeně (mapy, baseline) ✔️ Ano (např. AI Canvas, AIOps, predikce zatížení)
⏱️ Reakční čas Milisekundy Sekundy až minuty (dle nastavení) ✔️ Rychlá automatická reakce nebo návrh zásahu
🎯 Předvídání problémů ⚠️ částečně (např. baseline odchylky) ✔️ Např. „páteční zátěž u CRM v Trutnově“
🔐 Bezpečnostní role Neřeší Měří třeba pokles pingů AI může odpojit podezřelé zařízení, řídit přístup

Proč ještě nespoléháme jen na jedno tlačítko s AI?

Často poslouží síť jen správně vyladit. I u metalických sítí s pár stovkami zařízení/počítaců je možné jen správně řešenou topologií razantně zvýšit propustnost. Výkon celé sítě potom zaznamenají všichni „jakoby počítače zrychlili“.

PRTG umí reagovat automaticky

A to nejen na základě pingů nebo jitteru, ale třeba:

  • 📉 Detekce poklesu datového toku nebo průchodnosti → trigger akce
  • 🔁 Restart zařízení (např. Mikrotiku) přes SNMP, SSH nebo HTTP API
  • 📬 Poslání webhooku nebo spouštění externího skriptu
  • 📁 Automatické spouštění záloh nebo třeba restartování služeb ve Windows
  • 🔐 Reset VPN tunelu, pokud padne spojení

Ve skutečnosti má PRTG Action Engine, kterej se dá přetavit do skriptů, hooků i autonomních zásahů.

🧠 Shrnutí pro přehled:

Funkce PRTG AI síť (např. Cisco DNAC)
Sleduje provoz a odezvy
Reaguje na pokles nebo výpadek ✅ (Alarm + akce) ✅ (analyzuje trend, navrhne nebo spustí zásah)
Spouští automatickou akci ✅ (restart, SNMP, skript…) ✅ (v rámci orchestrace)
„Učí se“ vzorce chování ⚠️ spíš baseline ✅ ano (modely, predikce)
Vyhodnocuje kontext (např. čas + aplikace + chování) ❌ omezeně ✅ pokročile

PRTG je mistr automatizace — jen neříká tolik „AI“, ale místo kecání prostě dělá. 💪

🧠 Síťové řízení v kostce: OSPF vs. PRTG vs. AI síť

🔍 Funkce / Nástroj 🛤️ OSPF (dynamický routing) 📊 PRTG (monitoring + akce) 🤖 AI síť (Cisco DNA, AIOps…)
Účel Dynamické směrování dat mezi routery Monitoring sítě, hlášení chyb, automatické reakce Analýza trendů, predikce chování sítě
Reakce na výpadek ✅ Ihned přepočítá trasu ✅ Detekce, ⚙️ lze spustit akci (restart, skript) ✅ Detekce + návrh optimalizace (i preventivní)
Automatické akce ⚠️ Jen na základě metriky (cost, link fail) ✅ Restart zařízení, přepnutí VPN, zálohování ✅ Prediktivní reakce a vlastní orchestrace
Předpovídání problémů ❌ Ne ⚠️ Pomocí baseline a historie ✅ Na základě vzorců, AI modelu, času/kontextu
Integrace s ostatními systémy ✅ Standardní síťové protokoly ✅ API, SNMP, webhooky, PowerShell ✅ REST API, cloud integrace, fabric control
Komplexní řízení chování sítě ⚠️ Pomocí skriptů a logiky ✅ Např. přidělení QoS, segmentace, rerouting
Nutnost lidského zásahu ⚠️ konfigurace ručně ⚠️ návrh scénářů, akce částečně ručně ❌ většinou automaticky (nebo s potvrzením)

🧠 Reálný příklad:

Pátek 13:00, síť v kanceláři Trutnov zpomaluje přístup do CRM

Co se stane…
OSPF Neudělá nic, pokud nedojde ke ztrátě linky
PRTG Zjistí pokles rychlosti, pošle alert, může restartovat router
AI síť Detekuje opakující se páteční pattern → navrhne nové routování nebo prioritizaci provozu do CRM

🏁 Shrnutí:

🧩 Kdo vyhrává? Co nabízí
🛤️ OSPF Stabilitu, rychlost, osvědčenou technologii
📊 PRTG Výbornou viditelnost a okamžité reakce + automatizaci
🤖 AI síť Kontext, predikci, samoučení – za vyšší cenu a komplexitu

„OSPF drží trať, PRTG bliká majáček a AI už dává vědět, že za 20 minut bude náraz“

  • Cisco ale nabízí pokročilé funkce řízení sítě pomocí AI, automatizaci, segmentaci, bezpečnostní politiky a centralizovanou správu.
  • MikroTik + PRTG je cenově velmi efektivní, ale vyžaduje více ruční konfigurace a správy.

💸 Porovnání nákladů: MikroTik + PRTG vs. Cisco AI síť

Komponenta MikroTik + PRTG + Win Server Cisco AI + DNA Center
Switche (48 portů, 1G) 21× MikroTik CRS354 (~12 000 Kč/ks) = 252 000 Kč 21× Cisco Catalyst 9300 (~85 000 Kč/ks) = 1 785 000 Kč
Monitoring PRTG XL1 (10 000 senzorů, 3 roky) = 440 000 Kč Cisco DNA Center licence (3 roky pro 1000 klientů) = 1 200 000 Kč
Server pro monitoring Windows Server 2025 Standard (16 jader) = 23 500 Kč Cisco DNA Center Appliance Gen2 (56 core) = ~175 000 Kč
Celkem (odhad) ~715 000 Kč ~3 160 000 Kč

🧾 Poznámky:

  • Ceny jsou bez DPH, orientační a zaokrouhlené
  • Cisco DNA Appliance cena dle : ~175 000 Kč (DN2-HW-APL-L)
  • Windows Server 2025 Standard (16 core) dle : ~23 500 Kč
  • Nezapočítány CAL licence (přístupové) – ty by byly potřeba u obou variant

🧠 Co to znamená v praxi?

  • Cisco řešení je cca 4,4× dražší, ale přináší:
    • centralizovanou správu
    • prediktivní analýzu
    • segmentaci sítě
    • automatizaci konfigurací
  • MikroTik + PRTG je cenově extrémně efektivní, ale vyžaduje:
    • více ruční práce
    • hlubší znalosti síťových protokolů
    • vlastní skriptování a dohled

🧠 Ale… stojí to za to?

  • Pokud je to síť pro menší firmu nebo školu – asi ne (MikroTik + PRTG vyhraje na efektivitu)
  • Pokud je to infrastruktura pro banku, nemocnici, výrobní závod nebo škálující se korporát – pak ta cena za centralizaci, bezpečnost a samočinnou ochranu smysl dává

🏁 Shrnutí:

MikroTik + PRTG = vysoký poměr cena/výkon, vhodné pro zkušené adminy, nízkonákladové řešení s ruční správou.

Cisco AI síť = komfort, predikce, centrální řízení, ale za cenu větší investice.

💥 Co získáš, když si Cisco AI řešení nekoupíš – a zůstaneš u Care IT balíčku (MikroTik + PRTG)

A pozor — tohle není výtka, tohle je realita pro většinu firem v ČR. A důvod, proč má Sympatika tahle řešení tak pěkně našlapaný:

🧾 Porovnání – AI korporátní infra vs. Care IT řešení pro rozumnou firmu

🔍 Funkce / výhoda Care IT 2025 (Sympatika) Cisco AI síť 💬 Co to znamená pro běžného zákazníka
💸 Pořizovací náklady ✅ Paušál / nízká investice ❌ 3+ mil. Kč Neplatíš 3 mega předem, vše se spravuje v čase
👨‍🔧 Správa zařízení ✅ Kompletně v ceně služby ❌ většinou vlastní tým nutný Nemusíš mít ITáka – máš celý tým v zádech
🔐 Zabezpečení sítě ✅ UTMS + VPN + šifrování ✅ Microsegmentation + AI U Sympatiky máš silné zabezpečení – i když ne AI, tak účinné
📶 Přístup z domova ✅ VPN, tokeny, bez portů ven ✅ SD-WAN s AI policies Uživatelé se připojí bezpečně i z mobilu a chalupy
📈 Dohled sítě ✅ PRTG s reakcemi na výpadky ✅ DNA Assurance (predikce) PRTG umí restartovat, varovat, poslat notifikaci – stačí
🛠️ Údržba / monitoring ✅ Sympatika řeší za vás ❌ nutná integrace a správa ve firmě Jednoduše zavoláš a máš klid
💡 Reakce na výpadky ✅ Restart + hlášení + servisák ✅ AI orchestrace Drobné výpadky řešíš rychle, bez nutnosti AI mozku
🧠 Prediktivní prevence ⚠️ PRTG baselining + zkušenosti ✅ AI modely Nemusí být AI, pokud síť někdo chytře monitoruje a zná
⚖️ Shrnutí:

Pokud nejste:

  • banka s 30 pobočkami,
  • výrobní závod s vlastní serverovou farmou,
  • nebo mezinárodní korporace s odděleným IT,

…pak je Care IT 2025 přesně to, co potřebujete:

💸 Cena = únosná

🛡️ Bezpečnost = vysoká

📞 Podpora = lidem blízko

🧰 Řešení = z praxe, ne z PowerPointu

navíc…

Bezpečnost ale lze často zvýšit i pouhým zapnutím „features“, která často Vaše zařízení již mají, jen nikdo neví jak fungují, či dokonce, že tam vůbec jsou.

Toto zvýšení bezpečnosti velice často opět navýší výkon celé sítě, protože odhalí její nedostatky jako zavirované stanice uživatelů, nebo vadné aktivní prvky.

Naši specialisté se touto problematikou zabývají více jak 20 let a to je v tomto oboru velice silná praxe.

 Provoz na síti umíme monitorovat pomocí naší, Vám zapůjčené techniky nebo Vámi zakoupené. Z výsledků umíme odhalit slabá místa a navrhnout pro Vás optimální řešení v poměru výkon/cena.

Malé sítě 10-100 zařízení /PC jsou často na začátku chybně koncipované. Postupem času rostou, ale koncept se odvíjí od chybného návrhu, který nikdo neřeší dokud se „něco nestane“.

Nečekejte až Vám síť přeroste přes hlavu.

Správné fungování Vám do budoucna ušetří peníze i spoustu času a starostí.

Naše společnost dělá správu sítí za paušální částku. Je tedy v našem nejlepším zájmu, aby vše fungovalo ideálně a bez potíží.

Neúčtujeme žádné vícenáklady jako takové. Za vše co dodáme ručíme po celou dobu životnosti/nasazení.

Napište si o bližší informace nebo případnou kalkulaci na e-mail: admin@sympatika.cz

Po dohodě navštívíme Vaši firmu a provedeme pozorování, nastíníme Vám co by bylo třeba změnit, co je na první pohled zřejmé jako špatné, ale i dobré. Odhadneme cenu řešení, správy a časovou náročnost.

Data transfer přes VPN uzavřený vnitropodnikový bezpečný okruh (pokud je VPN Server hostovaný u nás)

  • VPN Server každých 50GB dat za 600Kč/měsíčně bez DPH (data která jsou přenesena)
  • VPN Klient 50Kč/měsíčně za 1 vygenerovaného klienta bez DPH (klient co data ppřenáší)

Na VPN Concentrator jako virtualizovaný Server, klikněte sem.

Přímý odkaz na tento článek: https://www.sympatika.cz/technologie/care-it/