Dovednosti | Petr Balvín

Architektura stacku

Vrstvený model od fyzického hardwaru až po programovací jazyky. Kliknutím na vrstvu zobrazíš detailní popis.

Aplikace a vývoj

Vrstva 8

Programování

Go, Rust, HTML, CSS, Javascript

Jazyky pro systémové programování, backendové služby i webový frontend. Důraz na výkon, bezpečnost a jednoduchost bez zbytečných frameworků.

Go Rust HTML CSS Javascript

Vrstva 7

Nástroje & Monitoring

Git, Codeberg, Zed, Shell, Vinchin, Zabbix

Správa kódu, automatizace rutinních úloh, zálohování infrastruktury a komplexní monitoring v reálném čase – vše open-source bez vendor lock-inu.

Git Codeberg Zed Shell Vinchin Zabbix

Vrstva 6

Databáze

PostgreSQL, SQLite, openGauss

Relační databáze od enterprise PostgreSQL přes embedded SQLite až po openGauss v ekosystému Kunpeng. Replikace, zálohování a vysoká dostupnost.

PostgreSQL SQLite openGauss

Vrstva 5

Sítě & Bezpečnost

Nginx, WireGuard, OPNsense, Kaspersky

Defense-in-depth infrastruktura: perimetrická ochrana firewallem, šifrované VPN tunely, reverzní proxy s TLS terminací a endpointová ochrana.

Nginx WireGuard OPNsense Kaspersky

Vrstva 4

AI/ML & Akcelerace

ROCm, Qwen, DeepSeek, MindSpore, CANN

Lokální inference velkých jazykových modelů na vlastním hardwaru. Plná kontrola nad daty, nízká latence a nezávislost na cloudových API třetích stran.

ROCm Qwen DeepSeek MindSpore CANN

Vrstva 3

Virtualizace & Cloud

Proxmox, OpenStack, Ceph, Docker, CI/CD

Efektivní využití hardwaru, izolace služeb a flexibilní škálování. KVM virtualizace, LXC kontejnery, distribuované úložiště s automatickou replikací.

Proxmox OpenStack Ceph Docker CI/CD

Vrstva 2

OS & Platformy

Ubuntu, Deepin, openEuler, FreeBSD, Harmony OS

Operační systémy tvoří základ každé služby. Každý systém volím podle konkrétního nasazení – od LTS serverů přes unixové síťové workloady až po IoT platformy.

Ubuntu Deepin openEuler FreeBSD Harmony OS

Vrstva 1

Hardware

Huawei, xFusion, Lenovo, AMD, RISC-V, TP-Link

Spolehlivý hardwarový základ je klíčový pro bezchybný provoz celé infrastruktury. Enterprise servery, pracovní stanice a otevřené standardy jako RISC-V.

Huawei xFusion Lenovo AMD RISC-V TP-Link

Fyzická vrstva — pevný základ

Hardware Vrstva 1

Spolehlivý hardwarový základ je klíčový pro bezchybný provoz infrastruktury. Výběr hardwaru s důrazem na servisovatelnost, energetickou efektivitu a otevřené standardy. Huawei pro disková pole OceanStor a síťovou infrastrukturu. xFusion pro enterprise servery. Lenovo ThinkSystem a ThinkStation pro servery a GPU pracovní stanice. AMD procesory EPYC a Ryzen s vysokým počtem jader a PCIe 5.0. RISC-V pro experimenty v edge computingu. TP-Link pro síťovou konektivitu a Wi-Fi.

Huawei

Disová pole OceanStor a síťová infrastruktura. Enterprise storage, SAN, NAS a switchování pro DC prostředí.

xFusion

Serverový hardware pro datová centra. Vysoká spolehlivost, modulární konstrukce a snadná údržba.

Lenovo

Výkonné ThinkSystem servery pro DC, ThinkStation pro GPU-intensive workloady s profesionálními kartami.

AMD

Výpočetní platforma EPYC pro servery a Ryzen pro pracovní stanice. PCIe 5.0, vysoká efektivita a ROCm ekosystém.

RISC-V

Otevřená instrukční sada pro edge computing a experimentální nasazení. Budoucnost nezávislého hardwaru.

TP-Link

Síťová infrastruktura — managed switche s VLAN a LACP, Wi-Fi 7 AP s více SSID a gateway pro kancelářské prostředí.

Praktické nasazení

Huawei OceanStor pro centrální storage se SAN konektivitou. xFusion rack server pro OpenStack compute node. Lenovo ThinkStation P620 s AMD Threadripper PRO 5995WX jako GPU pracovní stanice pro ROCm workloady. TP-Link managed switche pro VLAN segmentaci a LACP agregaci.

Operační systémy a platformy Vrstva 2

Operační systém tvoří základ každé služby. Každý systém volím podle konkrétního nasazení — Ubuntu LTS jako primární serverový OS, Deepin pro každodenní desktopovou správu, openEuler v prostředích vyžadujících suverenitu, FreeBSD pro síťové a storage workloady, Harmony OS pro embedded a IoT scénáře.

Ubuntu

Primární serverový OS s LTS vydáními pro produkční nasazení. Stabilita, dlouhodobá podpora a rozsáhlý ekosystém balíčků.

Deepin

Desktopové prostředí pro každodenní správu infrastruktury. Intuitivní UI s integrovanými nástroji pro SSH a monitoring.

openEuler

Enterprise linuxová distribuce pro hardware Huawei. Nativní podpora ARM64 a ekosystému Kunpeng s optimalizovanými knihovnami.

FreeBSD

Unixové prostředí pro sítě a storage. ZFS jako nativní filesystém, jails pro izolaci, pf firewall a deterministický TCP stack.

Harmony OS

Platforma pro embedded zařízení a IoT. Distribuovaná architektura, bezpečná komunikace a podpora napříč zařízeními.

Praktické nasazení

Ubuntu Server 26.04 LTS jako hlavní systém pod Proxmoxem. Virtuální stroje s openEuler pro databázové workloady a maximální bezpečnost. FreeBSD 15 pro síťové služby a storage servery. Deepin 25 jako primární desktop s SSH přístupem na všechny hostitele.

Virtualizace a Cloud Vrstva 3

Virtualizační vrstva umožňuje efektivní využití hardwaru, izolaci služeb a flexibilní škálování na open-source technologiích. Proxmox VE jako základ — KVM pro plnou virtualizaci a LXC pro kontejnery. OpenStack pro privátní cloud s multi-tenancy. Ceph pro distribuované úložiště s automatickou replikací. Docker pro kontejnerizaci aplikací a CI/CD pipeline pro automatizaci.

Proxmox VE

Virtualizační platforma pro správu KVM a LXC z jednoho rozhraní. Podpora clusterů, live migrace a integrovaného firewallu.

OpenStack

Privátní cloud s samoobslužným provisioningem výpočetních, síťových a úložných zdrojů. Multi-tenancy a RBAC.

Ceph

Distribuované úložiště s automatickou replikací, samoléčbou a horizontálním škálováním. RBD, CephFS a RGW rozhraní.

Docker

Kontejnerizace aplikací pro izolované prostředí a konzistentní deployment napříč vývojem, stagingem a produkcí.

CI/CD

Automatizované pipeline pro testování, sestavení a nasazení. Automatický rollback při selhání a notifikace.

Praktické nasazení

Tříuzlový Proxmox cluster s Ceph úložištěm pro vysokou dostupnost. 10 Gb/s síť pro replikaci Ceph OSD. CI/CD s Dockerem — každá změna kódu projde testy, buildem a nasadí se do stagingu během několika minut.

AI/ML a Hardwarová akcelerace Vrstva 4

Lokální inference velkých jazykových modelů (LLM) na vlastním hardwaru. Plná kontrola nad daty, nízká latence a nezávislost na cloudových API třetích stran. ROCm jako otevřená platforma AMD pro GPU výpočty, Qwen pro vícejazyčné úlohy, DeepSeek pro pokročilé uvažování a technické dotazy, MindSpore pro trénování v ekosystému Huawei a CANN jako nízkoúrovňová vrstva pro Ascend akcelerátory.

ROCm

Otevřená platforma AMD pro GPU akceleraci. Provoz LLM na AMD kartách bez vendor lock-inu s plnou podporou PyTorch a TensorFlow.

Qwen

Jazykové modely od Alibaba Cloud s vícejazyčnou podporou včetně čínštiny a angličtiny. Optimalizované pro dlouhé kontexty.

DeepSeek

Modely pro logické uvažování a technickou analýzu. Řetězení úvah (chain-of-thought) a komplexní řešení problémů.

MindSpore

Framework pro trénování a inferenci s integrací do Huawei ekosystému. Nativní podpora Ascend akcelerátorů.

CANN

Compute Architecture for Neural Networks — nízkoúrovňová vrstva pro Huawei Ascend NPU s maximálním výkonem.

Praktické nasazení

AMD Radeon Pro W7900 se 48 GB VRAM a ROCm 6.1. Kvantizovaný DeepSeek-R1-Distill-Qwen-32B pro technické konzultace a analýzu kódu. Qwen2.5-14B pro vícejazyčné překlady. Oba modely vystaveny přes REST API pro integraci s interními nástroji.

Sítě a Bezpečnost Vrstva 5

Bezpečnostní infrastruktura na principu defense-in-depth. Perimetrická ochrana firewallem, šifrovaná komunikace, segmentace sítě a proaktivní monitoring hrozeb. OPNsense jako primární firewall a router, WireGuard pro VPN tunely s minimální režií, Nginx jako reverzní proxy s TLS terminací a rate limitingem, Kaspersky pro endpointovou ochranu.

Nginx

Reverzní proxy a TLS terminace. Směrování požadavků, load balancing, caching a rate limiting pro ochranu proti útokům.

WireGuard

Moderní VPN protokol s minimální kódovou základnou. Bezpečné propojení lokalit s kryptograficky ověřenou bezpečností.

OPNsense

Firewall a router s stateful inspekcí. IDS/IPS přes Suricatu, VLAN segmentace, DHCP a DNS správa z jednoho rozhraní.

Kaspersky

Endpointová ochrana s antivirovou detekcí, behaviorální analýzou a ochranou před ransomwarem pro správcovské stanice.

Praktické nasazení

OPNsense firewall na dedikovaném hardwaru s VLAN segmentací: Management, Servery, IoT, Guest. WireGuard site-to-site tunel mezi lokalitami. Nginx s TLS 1.3 pro příchozí HTTP/S provoz s rate limitingem a automatickou blokací útočných patternů.

Databázové systémy Vrstva 6

Výběr databáze podle charakteru workloadu — od OLTP transakčních systémů po embedded databáze pro single-file řešení. PostgreSQL jako primární volba pro produkci s MVCC, paralelními dotazy a streaming replikací. SQLite pro embedded a desktopové aplikace s nulovou administrací. openGauss jako enterprise alternativa v ekosystému openEuler s podporou ARM64/Kunpeng.

PostgreSQL

Produkční relační databáze se streaming/logickou replikací, paralelními dotazy, JSON/B podporou a bohatým ekosystémem rozšíření.

SQLite

Embedded databázový engine s bezserverovou architekturou a single-file úložištěm. Nulová administrace, ideální pro vývoj a testování.

openGauss

Enterprise databáze od Huawei s optimalizací pro ARM64, in-memory column store a autonomním laděním výkonu.

Praktické nasazení

PostgreSQL 16 se streaming replikací do dvou read-replica uzlů. Jeden ve stejné lokalitě pro vysokou dostupnost, druhý geograficky oddělený pro disaster recovery. SQLite pro lokální vývoj a testování. openGauss pro specifické workloady na Kunpeng hardwaru.

Nástroje a Monitoring Vrstva 7

Správa kódu, automatizace a monitoring tvoří provozní páteř infrastruktury. Git pro verzování kódu i konfigurací (Infrastructure as Code). Codeberg jako evropská platforma pro repozitáře bez telemetrie. Zed jako moderní editor pro vývoj. Shell pro automatizaci rutinních úloh. Vinchin pro zálohování virtuálních strojů. Zabbix pro komplexní monitoring infrastruktury v reálném čase.

Git

Distribuovaný verzovací systém pro správu kódu, konfigurací a dokumentace s větvením a code review procesem.

Codeberg

Evropská platforma pro repozitáře na Forgejo backendu. Bez sledování, telemetrie a s důrazem na soukromí.

Zed

Moderní editor kódu s nativní podporou jazyků, integrovaným terminálem a kolaborativními funkcemi v reálném čase.

Shell

Automatizace a orchestrace — provisioning serverů, cronové úlohy, deployment skripty a CI/CD pipeline.

Vinchin

Zálohování virtualizované infrastruktury s plnými a inkrementálními zálohami, granulární obnovou a retenční politikou.

Zabbix

Enterprise monitoring se sběrem metrik, triggerováním s eskalační logikou a multi-kanálovými notifikacemi.

Praktické nasazení

Git a Codeberg pro veškerou správu kódu s CI/CD pipeline. Zabbix 7.0 pro monitoring serverů, VM a síťových prvků s vlastními šablonami. Vinchin pro denní inkrementální a týdenní plné zálohy s retencí 30 dní. Shell skripty pro automatizaci rotace logů a kontrolu SSL certifikátů.

Programování Vrstva 8

Programovací jazyky pro různé úrovně stacku. Go pro výkonné backendové služby a CLI nástroje. Rust pro systémové programování s důrazem na bezpečnost. HTML, CSS a čistý Javascript pro responzivní frontend bez zbytečných frameworků — vše v duchu filozofie "no bloat".

Go

Výkonný backendový jazyk pro REST API, CLI nástroje a síťové služby. Rychlá kompilace, goroutines a vestavěná konkurence.

Rust

Systémové programování s garancí bezpečnosti. Ownership model, zero-cost abstrakce a bezchybná správa paměti.

HTML

Sémantická struktura webových stránek. Čisté a přístupné značkování s důrazem na SEO a standardy W3C.

CSS

Responsivní design s moderními technikami — grid, flexbox, custom properties, animace a dark theme.

Javascript

Vanilla JS pro interaktivní prvky bez frameworků. Čistý a efektivní kód pro dynamické uživatelské rozhraní.

Praktické nasazení

Go pro backendové služby a automatizační nástroje. Rust pro výkonově kritické komponenty a systémové utility. HTML/CSS/JS pro celý frontend tohoto webu — žádné frameworky, žádný zbytečný kód, pouze čisté webové technologie.