Pillar page

Integrace systémů pro firmy

Propojujeme ERP, CRM, účetní, mzdové a personální systémy, KRS, MS Graph, Salesforce, SAP. Integrace přes API, fronty, ETL, webhooky — s plnou kontrolou kvality, audit trailem a produkčním monitoringem.

Domluvit integrační projekt Všechny služby

Střední firma používá několik až několik desítek obchodních aplikací. Každá uchovává fragmenty stejných dat — klienta, faktury, zaměstnance, objednávky. Bez integrace tráví zaměstnanci denně hodiny ručním přepisováním, exportováním a importováním dat mezi systémy.

Integrace systémů není luxus — je to základ digitální transformace. Při dobře navržené integraci: klient přidaný v CRM se objeví v ERP bez zásahu, faktura vystavená v účetnictví aktualizuje finanční dashboard ředitele, status objednávky je konzistentní v e-shopu, skladu i zákaznickém servisu.

Proč jsou integrace obtížné?

Každý systém má vlastní datový model, vlastní pojmenování stejných polí, vlastní sekvenci operací, vlastní omezení API (limity, latence, přechodné chyby). Dva systémy mohou v teorii působit „kompatibilně", ale v praxi vyžadují týdny práce na mapováních, transformacích, ošetřování edge-case'ů a řešení konfliktů.

Druhá vrstva obtížnosti je produkční spolehlivost. Integrace funkční v dev prostředí představuje ~30 % cesty. Zbývajících 70 % je obsluha výjimečných situací: externí systém je nedostupný, změnil API kontrakt, vrací nečekaná data, byl zaveden nový klient v CRM s diakritikou, kterou stará ERP nepodporuje. Každý takový případ vyžaduje promyšlení, test a alert, když nastane.

Typy integrací

Šest základních vzorů. Ve většině projektů kombinujeme několik z nich a volíme metodu podle konkrétního případu.

REST API / GraphQL

Synchronní komunikace mezi aplikacemi. JSON jako formát výměny, OAuth2/JWT pro autorizaci, OpenAPI/Swagger pro dokumentaci. Nejčastější volba pro moderní cloudové systémy.

Fronty zpráv

RabbitMQ, Redis Streams, Kafka — asynchronní výměna, kdy odesílatel nečeká na příjemce. Ideální pro notifikace, obchodní události, dlouhotrvající operace. Záruka doručení + retry.

ETL / ELT

Dávkové nahrávání dat do datových skladů (Snowflake, BigQuery, Redshift, lokální PostgreSQL). Airflow nebo dbt jako orchestrátor, validace kvality dat (Great Expectations), monitoring lineage.

Webhooky

Push notifikace ze zdrojového systému (Stripe, GitHub, Slack, Salesforce) do naší aplikace. HMAC signature verifikace, idempotence, dead-letter queue pro neúspěšná doručení.

SOAP / XML

Starší enterprise systémy (SAP, Oracle, bankovnictví, pojišťovnictví) — plná podpora WSDL, XSD validation, WS-Security. Adaptér k moderním protokolům pro zbytek systému.

Databáze — replikace, CDC

Change Data Capture (Debezium, AWS DMS) pro streamovou replikaci změn ze zdrojové databáze do cílové. Logical replication PostgreSQL pro high-availability a reporty.

Šest klíčových produkčních výzev

Věci, na které dáváme pozor v každém integračním projektu. Chybějící některý z těchto prvků = časovaná bomba.

Idempotence

Každý požadavek provedený opakovaně dává stejný výsledek. Idempotentní klíče v hlavičkách, deduplikace na úrovni aplikace, transakce kolem kritických operací.

Retry a backoff

Přechodné síťové chyby jsou normou. Exponential backoff (1s, 2s, 4s, 8s...), jitter pro zamezení thundering herd, circuit breaker po N neúspěšných pokusech.

Mapování a transformace

Systém A nazývá pole "client_id", systém B "customerId", systém C "id_klienta". Centrální katalog mapování, transformace na jednom místě, testy každé transformace.

Eventual consistency

Data ve dvou systémech nikdy nejsou na 100 % konzistentní v reálném čase. Akceptujeme zpoždění (typicky sekundy), monitorujeme drift, alertujeme při delších rozdílech.

Audit a compliance

Každá integrační operace zaznamenává: kdo/co/kdy/odkud/kam, payload (anonymizovaný pokud obsahuje PII), výsledek. Audit log splňuje požadavky GDPR a ISO 27001.

Škálování a náklady

Integrace rostou s byznysem. Horizontal scaling (více instancí), rate limiting (ochrana před nadměrnými requesty), monitoring nákladů per integrace.

Jak realizujeme integrační projekt

  1. Discovery (1-2 týdny): mapování současných datových toků, identifikace zdrojů pravdy pro každou entitu, sběr API kontraktů, posouzení rizik a závislostí.
  2. Návrh architektury (1 týden): volba vzorů (synchronní vs asynchronní, push vs pull, hub-and-spoke vs point-to-point), schéma audit logu, plán monitoringu.
  3. Pilot na jedné entitě (2-3 týdny): realizujeme integraci pro jeden typ dat (např. klienty) end-to-end. Validace kontraktů, zátěžové testy, dry-run na testovacím prostředí.
  4. Rozšíření na ostatní entity (4-8 týdnů): další synchronizace (faktury, objednávky, produkty) podle stejného vzoru. Každé nasazení s Change Request a regresními testy.
  5. Historická migrace (1-3 týdny): přenesení existujících dat. Dry-run, audit, plán rollback. Inkrementální migrace nebo v servisním okně.
  6. Hypercare (4 týdny po produkci): intenzivní monitoring, rychlé reagování na incidenty, doladění alertů. Po hypercare přechod ke standardní údržbě.

Příklady realizovaných integrací

KRS + CRBR — RejestrFirm

Mikroslužba propojující data z polského národního soudního rejstříku KRS (740k+ firem) s centrálním registrem skutečných majitelů CRBR. Smart caching (24h), dual-source s automatickým fallbackem, 15+ REST endpointů. Využíváme v KYC procesech, ověřování partnerů a generování compliance reportů.

SSO s více aplikacemi

Centrální Keycloak platforma (realm eskom-ai) integrovaná s desítkami klientských aplikací. OAuth2/OIDC + PKCE, social login (Google, Microsoft, Apple, Facebook), provisioning uživatelů, billing založený na spotřebě LLM tokenů. Single sign-on pro všechny produkty ESKOM AI.

Microsoft Graph — kalendáře, e-mail, OneDrive

Integrace s Microsoft 365 pro automatizaci kalendáře (domlouvání schůzek přes AI asistenta), odesílání transakčních e-mailů, archivaci dokumentů. OAuth2 s delegated permissions, refresh tokens v Vaultu, monitoring rate limitů Graph API.

LLM Proxy — multi-provider routing

Centrální fronta propojující více poskytovatelů LLM (Anthropic, OpenAI, lokální Ollama). Routing per úkol (drobné — lokální model, složité — Claude Opus), cache odpovědí, monitoring nákladů per projekt, fail-over mezi poskytovateli.

Často kladené otázky

Co znamená integrace systémů?
Integrace systémů je proces propojení dvou nebo více aplikací tak, aby si mohly vyměňovat data, navzájem spouštět události a zachovávat konzistenci informací. V praxi: když je klient přidán v CRM, automaticky se objeví v ERP; když je faktura vystavena v účetnictví, data jdou do CRM i do analytiky. Bez integrace firma žongluje s daty ručně (CSV exporty, kopírování mezi systémy), což generuje chyby, zpoždění a náklady.
Jaké integrační technologie používáte?
Volba technologie závisí na kontextu: REST API a webhooky pro moderní cloudové systémy, SOAP/XML pro starší ERP/bankovnictví, message queues (RabbitMQ, Redis Streams, Kafka) pro asynchronní výměnu, ETL/ELT pro plnění datových skladů, GraphQL když klient chce flexibilitu. Často přístupy mícháme — synchronně tam, kde uživatel čeká na výsledek, asynchronně tam, kde je důležitá propustnost.
Rozbijí se integrace při aktualizacích zdrojových systémů?
Je to jeden z největších problémů integrací — a proto stavíme adaptéry s izolací (anti-corruption layer). Externí systém změní kontrakt → mění se pouze adaptér, zbytek integrace zůstává beze změny. Navíc: kontrakty jsou verzované (v1, v2), integrační testy se spouštějí denně na sandbox API, alerty Sentry/Wazuh při změnách formátu odpovědi. Klient se o problému dozvídá dříve, než se dostane k uživatelům.
Jak dlouho trvá typická integrace?
Jednoduché integrace (jeden systém s druhým, ~5 endpointů, jeden směr synchronizace) realizujeme za 1-2 týdny. Složité (obousměrná synchronizace, několik entit, mapování, transformace, deduplikace) zaberou 4-8 týdnů. Integrace s více systémy najednou (hub-and-spoke) navrhujeme fázově, dodávajíce obchodní hodnotu v 2-3 týdenních iteracích.
Co s historickými daty při nové integraci?
Každý integrační projekt má samostatnou fázi historické migrace. Nejprve plná analýza: kolik záznamů, jaké typy dat, kde jsou duplicity, jaká pole jsou povinná a jaká volitelná. Pak migrační skript s dry-run, audit trailem (co bylo přeneseno, co odmítnuto, proč) a plánem rollback. Migrace probíhá v servisním okně nebo inkrementálně, podle obchodního rizika.
Musí integrace fungovat 24/7?
Záleží na obchodní kritičnosti. Online procesy (platby, autorizace) vyžadují vysokou dostupnost — navrhujeme je s redundancí (load balancer, multiple instances, health checks, auto-restart). Noční procesy (reporty, dávkové synchronizace) mohou běžet v servisních oknech. Každou integraci klasifikujeme v SLA: doba odezvy p95, akceptovatelný měsíční downtime, RTO/RPO.
Jak monitorujete produkční integrace?
Každá integrace hlásí metriky do Prometheus (request rate, error rate, latency p50/p95/p99), logy do centrálního SIEM (Wazuh), chyby do Sentry. Alerty při poklesu propustnosti, růstu error rate nebo timeoutech. Dashboard ukazuje stav všech integrací na jednom místě — operátor vidí, že např. integrace s dodavatelem X má 3 % chyb, zatímco zbytek funguje plynule.
Co s bezpečností při externích integracích?
Každá integrace používá nejmenší potřebná oprávnění (least privilege). Klíče a tokeny ukládáme do HashiCorp Vault (ne do .env souborů, ne do kódu). Komunikace vždy přes TLS 1.2+, certifikáty ověřujeme (nikdy verify=False). Příchozí webhooky mají HMAC signature verifikaci. Po úniku tokenu — okamžitá rotace, audit log ukazuje, co a kdy bylo provedeno.
Čím se integrace přes ESKOM AI liší od klasického ESB (Enterprise Service Bus)?
Klasické ESB (Mule, BizTalk, WebMethods) je monolitická platforma, drahá na licence, vyžadující dedikovaný tým. Náš model: integrační mikroslužby, každá integrace jako samostatná komponenta s vlastním deploymentem a monitoringem, infrastruktura založená na open source (FastAPI, RabbitMQ, Redis, PostgreSQL, Vault). Nižší licenční náklady, snadnější údržba, žádný vendor lock-in. Pro některé klienty je to finanční argument, pro jiné — strategický.
Integrujete se s českými veřejnými systémy (ARES, datové schránky, MojeDaně)?
Ano. V produkci máme mikroslužbu integrující se s polským KRS a CRBR (rejestrfirm.eskom.ai — data 740k+ firem s beneficial owners). Pro české prostředí připravujeme analogické integrace s ARES a registrem skutečných majitelů. Datové schránky, MojeDaně, ePodatelna — dostupné via Microsoft Graph API a přímé integrace. Plná shoda s českým a evropským právem (GDPR, povinné reporty).

Máte integrační projekt?

Začínáme bezplatným auditem — zmapujeme současné datové toky, identifikujeme úzká místa a navrhneme plán v jasných fázích.

Domluvit integrační audit Naše produkty