„Možná to bude dlouhé, Jirka tomu opravdu rozumí a rád se na jednotlivá technická témata rozpovídá,“ varují nás před společným rozhovorem s Jiřím Rottem, technickým ředitelem Cisco Systems ČR. Mají naprostou pravdu, ale zároveň je to skvělé. Sympatický muž, který má ve volném čase rád astronomii nebo tanec, dokáže ke každé odpovědi přidat mimořádnou porci osmnáctiletého know-how práce pro společnost Cisco Systems, ale především celoživotního zájmu o techniku jako takovou.
Ostatně, právě to je důvodem, proč neopouští loď předního světového výrobce (už po léta lídra v oblasti podnikových sítí a infrastruktury; v posledních letech stále častěji také bezpečnosti) ani po uplynutí zaměstnanecké „dospělosti“. „Pro mě je naprosto klíčové, že v samotném základu naší firemní kultury je to, že jsme technicky orientovaní lidé. Fungujeme jako komunita, jež je otevřená různým názorům a jež má jediný cíl – najít společně optimální cestu k vyřešení problému nebo vylepšení produktu. Nic nepředstíráme, řešíme technické možnosti a pracujeme rychle. Ať už v České republice nebo v zahraničí se setkávám s řadou opravdu hodně chytrých a motivovaných lidí. To mě nabíjí a motivuje,“ říká Jiří Rott úvodem.
Z více než hodinového povídání vznikl trochu košatější text než obvykle, ale pokud vás zajímají technologie v detailu, byla by věčná škoda nenakouknout do hlavy jednomu z nemnoha lidí, kteří mají možnost vidět za roh.
Co dělá dnes Cisco Ciscem?
Otevřenost, technické zaměření a rychlost inovací. Ať už sedíte kdekoli – v Praze, v San José nebo v Singapuru –, vždycky máte možnost reálně měnit produkty i směr, kam se technologie ubírají. Jste v neustálém dotyku s celofiremním vývojem. Ve chvíli, kdy se zákazník ozve nebo sami zjistíme nějaký závažný problém, např. se zranitelností, okamžitě začínáme věci řešit. Výsledek tak netrvá měsíce, ale často dny, protože u stolu sedí výhradně lidé, kteří mají dostatek znalostí, dovedností a motivace vše dotáhnout. Navzdory tomu, jak velcí jsme, dokážeme okamžitě sestavit realizační týmy a být mnohdy mimořádně efektivní.
Není to i tím, že v Praze sídlí mj. výzkumné a vývojové centrum (R&D) Cisco Systems? Nemá díky tomu Česká republika v očích centrály trochu prioritu?
Takto to nefunguje – a je to dobře. To, že máme na Karlově náměstí světové R&D centrum zaměřené na kyberbezpečnost a umělou inteligenci, nám přináší výhodu z pozice toho, že se můžeme setkat se špičkovými experty osobně a jít s nimi občas na kávu. Ale jinak přistupujeme ke každému stejně. Ostatně, s naší zaměstnaneckou kartou se vám otevřou dveře do místností v jakékoli pobočce na světě. Jste prostě součástí otevřené firemní kultury společnosti Cisco Systems a máte rovný přístup ke všem relevantním zdrojům i lidem.
Jaká je v celém ekosystému vaše role? Je práce technického ředitele více o strategii a flipchartech, nebo o řešení každodenních problémů konkrétních zákazníků či technických týmů?
Je to kombinace obojího. Samozřejmě je pro mě zajímavější řešit dlouhodobou vizi. My v tomto sledujeme hlavní cíl, že sice nemusíme mít všechny dílčí produkty vždy plně nejlepší na trhu, ale dokážeme je provázat do smysluplného celku a přijít s komplexním řešením, které je nejlepší možné. Právě díky tomu, že týmy z různých technických oblastí vzájemně spolupracují. Ale samozřejmě se nevyhnu (a ani nechci) každodennímu kontaktu se zákazníky a řešení jejich konkrétních problémů.
Kdybyste mohl všechno zjednodušit a říct, co jsou na začátku roku 2026 klíčové pilíře společnosti Cisco Systems ČR?
Takto jednoduše to nejde. Odpověď musí být komplexnější.
Tak pojďme klidně trošku podrobněji.
Začněme od architektur. V technickém týmu se soustředíme na tři prototypová řešení, která nám dávají smysl a především v letošním roce rezonují u zákazníků. Našim velkým úkolem pro letošní rok je vzdělávat zákazníky v tomto směru a ideálně to demonstrovat na ukázkových příkladech.
Jak vypadá první typ architektury?
Vychází z našeho letitého know-how v oblasti sítí a jejich inovací. Dokážeme vnímat to, že se síť skládá z různých částí, elementů, architektur. Koncové uživatele ale tyto detaily nezajímají. Chtějí mít spolehlivý zabezpečený přístup k dané aplikaci. Správci oprávněně očekávají, že zákazníci budou přistupovat do sítě v modelu ZTNA (Zero Trust Network Access), tj. s minimálními právy dostatečnými pro vykonání daného úkolu a síť jim bude fungovat homogenně. Tedy tak, aby nebylo nutné nastavovat specifickou politiku pro tu kterou část sítě, ale aby jednotná politika mohla platit pro uživatele bez ohledu na druh připojení do sítě (drátově, bezdrátově, z domova, z různých typů poboček apod.) a komunikovat s aplikací, která je ve vlastním datovém centru nebo v cloudu. A to vše s jednoduchou správou.
Celé řešení se opírá o jakýsi centrální bod, Identity Service Engine (ISE), který řeší bezpečný přístup do sítě (802.1x), spravuje od IP adresy abstrahované bezpečnostní politiky a dokáže provázat jednotlivé části řešení až po datového centrum. Data jsou označena pomocí SGT (Scalable Group Tag), který je jim přiřazen v průběhu ověření uživatele do sítě.
Funguje skutečně end-to-end a správcům IT dokážeme ušetřit neuvěřitelné penzum času už jen tím, že se nemusejí zaobírat pravidly pro každý prvek individuálně.
Když byste byl mezi třemi firmami v posledním kole výběrového řízení na dodavatele, co by byl ten konkrétní argument, proč nakonec zvolit právě Cisco Systems?
Ať už jste malý zákazník, nebo velká instituce, vždy vám dokážeme nabídnout perfektní funkčnost, bezpečnost a mimořádnou škálovatelnost řešení. Opíráme se o dlouhodobou zkušenost, lokální podporu a firemní stabilitu. Můžete růst všemi směry, dělat akvizice, zakládat pobočky, měnit firemní procesy. A vždycky to s námi jednoduše dokážete zařídit tak, aby infrastruktura jako celek fungovala správně a nemuseli jste řešit komplikované detaily nebo omezení. Pokud to zákazník myslí opravdu vážně – nebo ještě lépe, pokud problematice rozumí –, pak obvykle vykrystalizuje naše nabídka jako vítězná.
Jaké je to druhé řešení architektury?
To vyplývá z aktuálních potřeb českých firem. Pokud se podíváme kolem sebe, vidíme, že neustále vznikají nové kanceláře, nová moderní pracovní místa. Celý segment facility managementu rychle roste a my máme pro tyto případy skutečně chytrá a intuitivní řešení, která poskytují nejen moderní, atraktivní prostředí pro zaměstnance a zákazníky, ale jsou i provozně efektivnější.
U nových kanceláří celá řada firem začne tak, že řeší jednotlivé funkce zcela odděleně. Pořídí například samostatné wi-fi řešení, dále zcela samostatné řešení konferenčních jednotek apod. My přitom víme, že jejich synergie může přinášet další velmi cenná data.
Buďme konkrétnější. Jaká? V čem?
Jednotlivá konferenční zařízení jsou vybavena velmi pokročilými senzory. Pokud si například rezervujete kancelářskou místnost, senzory dokážou zjistit, zda jste ji opravdu využil. Facility manažeři pak mají přehled, zda jeden člověk nezamluví čtyři zasedačky současně a pak je nikdy nevyužije. Můžeme také určit kolik osob typicky využívá daný typ konferenční místnosti a optimalizovat jejich velikost či rozmístění ke spokojenosti zaměstnanců. Nebo zjistit, jak jednotlivé pracovní týmy skutečně využívají konferenční místnosti, optimalizovat úklid apod.
Stejné je to s wi-fi. Jako zákazník nechcete řešit, jak silný signál má mít v konkrétních částech budovy. Chcete využívat síť, která je spolehlivá, a jež se sama pomocí AI naučí podle pohybu zaměstnanců posilovat signál tam, kde je právě potřeba. A pokud je zde uživatelů málo, tak sníží využití radií tak, aby to bylo efektivní z hlediska spotřeby, ale stále byla síť dostupná. Wi-fi síť vám dovoluje získat informace o poloze, které mohou sloužit k navigaci zákazníků do místností. Zjistíte, kde se nejčastěji hromadí lidé, kudy se pohybují předměty (např. vozíky) apod.
Když k aktuálním datům přidáte ještě Building Management System (BMS), získáte navíc další úspory na energiích. Místnost se vytopí krátce před tím, než v ní začne schůzka – a ve chvíli, kdy v kancelářích nikdo není, budete šetřit. To všechno dnešní systémy umí automaticky a pro facility manažery je to opravdu dost argumentů, proč po tomto typu naší architektury sáhnout. Nejlépe se to vysvětluje přímo tady u nás v pražských kancelářích, kde to využíváme. Obvykle stačí půlhodinová demonstrace výhod a facility manažeři odtud odcházejí nadšení.
A třetí do party?
Pro datová centra máme řešení v podobě Distributed Mesh Firewall. To je architektura, která vám umožní podívat se na datové centrum jako celek a řešit segmentaci. Proč je nutné segmentovat? Díky tomu dokážeme rozdělit datové centrum na oblasti tak, že vám potenciální útok vždy ohrozí nejvýše jeden segment.
V datových centrech se dříve používaly monolitické aplikace. Časem se ukázalo, že výkonný hardware, na kterém aplikace běží, je většinou nedostatečně využit a je možné na něm spustit několik aplikací současně. Proto se začala využívat virtualizace, ale dnes už víme, že jsme v tomto ohledu hodně svázáni politikou některých virtualizačních lídrů. Dalším krokem je využití tzv. microservices – tedy moderního způsobu, kdy mám aplikaci rozdělenou na dílčí malé kousky, jež zpracovávají každý dílčí úkol současně a samostatně. To mi dovoluje reagovat podle aktuálních navýšení výkonových potřeb spouštěním nebo rušením jejich dalších instancí. Také lze jednotlivé funkce snadno nezávisle inovovat nebo rozšiřovat. A kombinace všech těchto typů aplikací vidíme v aktuálních datových centrech zákazníků.
Jak se v takových prostředích tedy řeší segmentace?
Je to opravdu výzva. Segmentace se obvykle realizuje pomocí firewallů, avšak požadavky na jejich propustnost neustále a výrazně rostou, zejména v souvislosti s uplatňováním aplikačních pravidel v prostředí microservices.
Naše řešení je založeno na využití unikátní technologie eBPF, od námi akvírované společnosti Isovalent, pro oblast microservices. Využíváme také tzv. smart switche vybavené jednotkami DPU (Data Processing Units) s mimořádnou propustností, které dokáou efektivně nahradit nákladné a komplexní firewally při zajištění L4 segmentace.
Finálním cílem je pak možnost vytváření jednotných pravidel napříč celým řešením.
Zkusme to celé shrnout do jednoduchého poselství pro IT administrátory.
Zaměřte se na cíl, ne na cestu. Vy chcete bezpečnost, propustnost, jednoduchost. Jeden systém, jedna pravidla. Využijeme k tomu segmentaci sítě pomocí pokročilého Isovalent řešení, smart switchů a naší zkušenosti z mnoha zákaznických sítí.
Úplně na závěr první části rozhovoru: Kdybyste mohl jedním slovem vystihnout emoci nebo pocit, který získají zákazníci tím, že využijí řešení CISCO, co by to bylo?
Úleva. Máte síť a její architekturu vyřešenou jednodušeji, bezpečněji a přehledněji. Víte, co se bude dít, a budete moci vždy jednoduše škálovat.
Druhou část rozhovoru přineseme na těchto stránkách v průběhu příštích týdnů. Sledujte vas.tdsynnex.cz.
Co si přečíst i toto?
Zažil pád projektu za 400 milionů i VIP zacházení v Las Vegas díky jménu firmy. Dnes Ladislav Straka, ředitel společnosti Service & Support (SandS), ukazuje firmám, jak z dat, která jim „jen tak leží v systému“, udělat nástroj pro zvýšení zisku a neprůstřelnou kyberbezpečnostní obranu.
Když se podíváte na jeho životopis, uvidíte dlouhý výčet zkušeností, technických znalostí a let strávených v IT distribuci. Petr Douda působí v TD SYNNEX už víc než 26 let. Vede divizi zaměřenou na Hewlett Packard Enterprise, pracuje s týmem obchodních specialistů i techniků. Působí klidně, rozvážně, s přirozeným respektem, který si nezískal funkcí, ale postojem.
V roce 2008 zvažoval, jestli se do Evropy vrátit. Ostatně, komu by se nelíbilo v prosluněném Sydney? Pracoval v perspektivním IT oboru, už tou dobu se mohl opírat o zkušenosti i výbornou angličtinu. Nakonec se ale rozhodl zakotvit v Praze. „Poslal jsem jeden životopis a absolvoval jeden pohovor,“ vzpomíná se smíchem na to, jak se zrodila jeho spolupráce s TD SYNNEX.
