Antonín Ečer

Provoz a standardizace rozsáhlého enterprise prostředí. Odpovědnost za stabilitu, bezpečnost a provozní disciplínu napříč infrastrukturou v režimu, kde výpadek není možnost.

Návrh minimálního perimetru, oddělení sítí, práce s VLAN. Důraz na separaci IoT, guest a produkčních systémů a omezení laterálního pohybu.

Automatizované workflow pomocí Ansible, AWX a vlastních nástrojů. Transparentní reporting, kontrolní body (vč. DR), provozní rytmus a dohled.

Interní systém pro řízení masového patchování. Reporting pro tým i vedení, evidence průběhu cyklů, podpora orchestrace, DR kontroly a zkrácení opakovaných operací z týdnů na hodiny.

Když jsou parametry serverů a procesy „každý jinak“, incidenty jsou denní rutina. Dávám tomu standardy, kontrolu a konzistentní provozní model.

Opakující se manuální operace neškálují a nejsou auditovatelné. Nahrazuji je workflow, které je měřitelné, verzované a predikovatelné.

Stav, změny a výsledky musí být dohledatelné. Reporting a kontrolní body jsou součást procesu, ne dodatečná bolest.

Lokální AI nástroj pro diagnostiku infrastruktury bez úniku dat mimo organizaci. RAG vyhledávání + lokální LLM pro rychlejší troubleshooting a konzistentní postupy.

Experimentální HTTP služba poskytující kvalitní kryptografickou náhodu. Architektura připravená na budoucí napojení na specializovaný (kvantový) hardware.

Praktický výcvik zaměřený na compute, networking, storage, IAM, monitoring a bezpečnost. Včetně reálných úloh a deployů; rozumím základním cloudovým stavebním kamenům.

Provozní realita bezpečnosti: IoT, laterální pohyb, segmentace, patch management, a obnova po incidentu. Bez teorie, jen praxe a dopady.

Proxmox cluster (3 uzly), virtualizovaný firewall/router, VLAN segmentace, oddělené IoT a produkční sítě. Docker služby, monitoring, OCI pro externí testy, multi-site propojení přes Tailscale VPN.