Pillar Page

Enterprise-Systemintegration

Wir verbinden ERP, CRM, Buchhaltungssysteme, HR/Payroll, Handelsregister, Microsoft Graph, Salesforce, SAP. Integrationen über APIs, Warteschlangen, ETL und Webhooks — mit vollständiger Qualitätskontrolle, Audit-Trail und Produktiv-Monitoring.

Integrationsprojekt besprechen Alle Leistungen

Ein mittelständisches Unternehmen betreibt zwischen einem Dutzend und mehreren Dutzend Geschäftsanwendungen. Jede speichert Fragmente derselben Daten — Kunde, Rechnung, Mitarbeiter, Bestellung. Ohne Integration verbringen Mitarbeiter täglich Stunden damit, Daten manuell zwischen Systemen abzutippen, zu exportieren und zu importieren.

Systemintegration ist kein Luxus — sie ist das Fundament der digitalen Transformation. Mit einer gut konzipierten Integrationsschicht: ein im CRM angelegter Kunde erscheint im ERP ohne Eingriff, eine in der Buchhaltung erstellte Rechnung aktualisiert das Finanzdashboard des Geschäftsführers, ein Bestellstatus ist im Onlineshop, Lager und Kundenservice konsistent.

Warum ist Integration so schwierig?

Jedes System hat sein eigenes Datenmodell, seinen eigenen Namen für dasselbe Feld, seine eigene Operationssequenz, seine eigenen API-Einschränkungen (Rate Limits, Latenzen, transiente Fehler). Zwei Systeme können in der Theorie „kompatibel" wirken, brauchen in der Praxis aber Wochen an Arbeit für Mappings, Transformationen, Edge-Case-Handling und Konfliktauflösung.

Die zweite Schwierigkeitsebene ist Produktivzuverlässigkeit. Eine Integration, die in der Dev-Umgebung korrekt läuft, ist etwa 30% des Weges. Die restlichen 70% sind der Umgang mit Ausnahmesituationen: das externe System ist nicht erreichbar, hat seinen API-Vertrag geändert, liefert unerwartete Daten, ein neuer Kunde erscheint im CRM mit Zeichen, die das Legacy-ERP nicht verarbeiten kann. Jeder solche Fall braucht Durchdenken, einen Test und einen Alert, wenn er eintritt.

Integrationstypen

Sechs grundlegende Muster. In den meisten Projekten kombinieren wir mehrere und wählen die passende Methode für den jeweiligen Fall.

REST API / GraphQL

Synchrone Kommunikation zwischen Anwendungen. JSON als Austauschformat, OAuth2/JWT für Autorisierung, OpenAPI/Swagger für Dokumentation. Die häufigste Wahl für moderne Cloud-Systeme.

Message Queues

RabbitMQ, Redis Streams, Kafka — asynchroner Austausch, wenn der Sender nicht auf den Empfänger wartet. Perfekt für Benachrichtigungen, Business-Events, lang laufende Operationen. Liefergarantie + Retry.

ETL / ELT

Batch-Beladung von Daten in ein Warehouse (Snowflake, BigQuery, Redshift, On-Premise PostgreSQL). Airflow oder dbt als Orchestrator, Datenqualitätsvalidierung (Great Expectations), Lineage-Monitoring.

Webhooks

Push-Benachrichtigungen aus einem Quellsystem (Stripe, GitHub, Slack, Salesforce) in unsere Anwendung. HMAC-Signaturverifikation, Idempotenz, Dead-Letter-Queue für fehlgeschlagene Zustellungen.

SOAP / XML

Legacy-Enterprise-Systeme (SAP, Oracle, Banking, Versicherung) — vollständige WSDL-Unterstützung, XSD-Validierung, WS-Security. Adapter zu modernen Protokollen für den Rest des Systems.

Datenbanken — Replikation, CDC

Change Data Capture (Debezium, AWS DMS) für die Streaming-Replikation von Änderungen einer Quell- in eine Zieldatenbank. PostgreSQL Logical Replication für Hochverfügbarkeit und Reporting.

Sechs zentrale Produktivherausforderungen

Dinge, auf die wir in jedem Integrationsprojekt achten. Fehlt eines davon = tickende Zeitbombe.

Idempotenz

Jede Anfrage, mehrfach ausgeführt, liefert dasselbe Ergebnis. Idempotenz-Keys in Headern, Deduplizierung auf Anwendungsebene, Transaktionen um kritische Operationen.

Retry und Backoff

Transiente Netzwerkfehler sind die Norm. Exponentielles Backoff (1s, 2s, 4s, 8s…), Jitter zur Vermeidung von Thundering Herds, Circuit Breaker nach N fehlgeschlagenen Versuchen.

Mapping und Transformationen

System A nennt ein Feld "client_id", System B "customerId", System C "id_klienta". Zentraler Mapping-Katalog, Transformationen an einem Ort, Tests für jede Transformation.

Eventual Consistency

Daten in zwei Systemen sind in Echtzeit nie zu 100% konsistent. Wir akzeptieren Latenz (typischerweise Sekunden), überwachen Drift und alarmieren bei längeren Abweichungen.

Audit und Compliance

Jede Integrationsoperation protokolliert: wer/was/wann/von wo/wohin, Payload (anonymisiert, sofern PII enthalten), Ergebnis. Das Audit-Log erfüllt DSGVO- und ISO-27001-Anforderungen.

Skalierung und Kosten

Integrationen wachsen mit dem Geschäft. Horizontale Skalierung (mehr Instanzen), Rate Limiting (Schutz vor übermäßigen Anfragen), Kostenmonitoring pro Integration.

Wie wir ein Integrationsprojekt umsetzen

  1. Discovery (1-2 Wochen): Abbildung der aktuellen Datenflüsse, Identifikation der Source of Truth pro Entität, Sammeln der API-Verträge, Bewertung von Risiken und Abhängigkeiten.
  2. Architekturdesign (1 Woche): Auswahl der Muster (synchron vs. asynchron, Push vs. Pull, Hub-and-Spoke vs. Point-to-Point), Audit-Log-Schema, Monitoring-Plan.
  3. Pilotierung an einer Entität (2-3 Wochen): wir liefern die Integration für einen Datentyp (z. B. Kunden) end-to-end. Vertragsvalidierung, Lasttests, Dry-Run in der Testumgebung.
  4. Ausweitung auf weitere Entitäten (4-8 Wochen): nachfolgende Synchronisationen (Rechnungen, Bestellungen, Produkte) mit demselben Muster. Jeder Rollout wird durch einen Change Request und Regressionstests vorbereitet.
  5. Historische Datenmigration (1-3 Wochen): Übertragung der bestehenden Daten. Dry-Run, Audit, Rollback-Plan. Migration entweder inkrementell oder in einem Wartungsfenster.
  6. Hypercare (4 Wochen in Produktion): intensives Monitoring, schnelle Incident Response, Feinabstimmung der Alerts. Nach Hypercare Übergang in den Standardbetrieb.

Beispiele für umgesetzte Integrationen

KRS + CRBR — RejestrFirm

Microservice, der Daten aus dem polnischen Handelsregister (740k+ Unternehmen) mit dem Zentralregister der wirtschaftlich Berechtigten verbindet. Smart Caching (24h), Dual-Source mit automatischem Fallback, 15+ REST-Endpoints. Eingesetzt in KYC-Prozessen, Geschäftspartnerverifikation und Compliance-Reporting.

SSO mit mehreren Anwendungen

Zentrale Keycloak-Plattform (Realm eskom-ai), integriert mit einem Dutzend Kundenanwendungen. OAuth2/OIDC + PKCE, Social Login (Google, Microsoft, Apple, Facebook), User Provisioning, Billing basierend auf LLM-Token-Verbrauch. Single Sign-On über alle ESKOM AI Produkte.

Microsoft Graph — Kalender, E-Mail, OneDrive

Integration mit Microsoft 365 für Kalenderautomatisierung (KI-Assistent terminiert Meetings), transaktionalen E-Mail-Versand, Dokumentenarchivierung. OAuth2 mit Delegated Permissions, Refresh Tokens im Vault, Monitoring der Graph-API-Rate-Limits.

LLM Proxy — Multi-Provider-Routing

Zentrale Warteschlange, die mehrere LLM-Provider verbindet (Anthropic, OpenAI, lokales Ollama). Routing pro Aufgabe (klein — lokales Modell, komplex — Claude Opus), Response-Caching, Kostenmonitoring pro Projekt, Fail-Over zwischen Providern.

Häufig gestellte Fragen

Was bedeutet Systemintegration?
Systemintegration ist der Prozess, zwei oder mehr Anwendungen so zu verbinden, dass sie Daten austauschen, Ereignisse gegenseitig auslösen und konsistent bleiben können. In der Praxis: Wird ein Kunde im CRM angelegt, erscheint er automatisch im ERP; wird eine Rechnung in der Buchhaltung erstellt, fließen die Daten ins CRM und in die Analytik. Ohne Integration jongliert das Unternehmen Daten manuell (CSV-Exporte, Kopieren zwischen Systemen), was Fehler, Verzögerungen und Kosten erzeugt.
Welche Integrationstechnologien setzen Sie ein?
Die Technologiewahl hängt vom Kontext ab: REST API und Webhooks für moderne Cloud-Systeme, SOAP/XML für Legacy-ERP/Banking, Message Queues (RabbitMQ, Redis Streams, Kafka) für asynchronen Austausch, ETL/ELT für die Warehouse-Beladung, GraphQL, wenn der Kunde Flexibilität wünscht. Häufig kombinieren wir Ansätze — synchron, wo der Nutzer auf das Ergebnis wartet, asynchron, wo Durchsatz zählt.
Brechen Integrationen, wenn Quellsysteme aktualisiert werden?
Das ist eines der größten Probleme bei Integration — und genau deshalb bauen wir Adapter mit Isolation (Anti-Corruption Layer). Ein externes System ändert seinen Vertrag → nur der Adapter ändert sich, der Rest der Integration bleibt unberührt. Zusätzlich: Verträge sind versioniert (v1, v2), Integrationstests laufen täglich gegen Sandbox-APIs, Sentry/Wazuh-Alerts feuern bei Änderungen am Antwortformat. Der Kunde erfährt von einem Problem, bevor es Endnutzer erreicht.
Wie lange dauert eine typische Integration?
Einfache Integrationen (ein System mit einem anderen, ~5 Endpoints, einseitige Synchronisation) liefern wir in 1-2 Wochen. Komplexe Integrationen (bidirektionale Synchronisation, ein Dutzend Entitäten, Mappings, Transformationen, Deduplizierung) dauern 4-8 Wochen. Multi-System-Integrationen (Hub-and-Spoke) planen wir in Phasen und liefern Geschäftswert in 2-3-wöchigen Iterationen.
Was passiert mit historischen Daten bei einer neuen Integration?
Jedes Integrationsprojekt umfasst einen separaten Schritt zur historischen Migration. Zunächst eine vollständige Analyse: Wie viele Datensätze, welche Datentypen, wo liegen Dubletten, welche Felder sind erforderlich vs. optional. Dann ein Migrationsskript mit Dry-Run, Audit-Trail (was wurde verschoben, was abgelehnt, warum) und Rollback-Plan. Die Migration erfolgt in einem Wartungsfenster oder inkrementell, abhängig vom Geschäftsrisiko.
Muss die Integration 24/7 laufen?
Das hängt von der geschäftlichen Kritikalität ab. Online-Prozesse (Zahlungen, Autorisierungen) erfordern Hochverfügbarkeit — wir entwerfen sie mit Redundanz (Load Balancer, mehrere Instanzen, Health Checks, Auto-Restart). Nächtliche Prozesse (Berichte, Batch-Synchronisationen) können in Wartungsfenstern laufen. Jede Integration klassifizieren wir mit einem SLA: p95-Response-Time, akzeptable monatliche Downtime, RTO/RPO.
Wie überwachen Sie produktive Integrationen?
Jede Integration sendet Metriken an Prometheus (Request Rate, Error Rate, Latenz p50/p95/p99), Logs an ein zentrales SIEM (Wazuh), Fehler an Sentry. Alerts feuern bei Durchsatzeinbrüchen, Error-Rate-Spitzen oder Timeouts. Ein Dashboard zeigt den Zustand aller Integrationen an einem Ort — der Operator sieht beispielsweise, dass die Integration mit Anbieter X 3% Fehler hat, während der Rest reibungslos läuft.
Wie sieht es mit der Sicherheit bei externen Integrationen aus?
Jede Integration nutzt Least-Privilege-Zugriff. Keys und Tokens liegen im HashiCorp Vault (nicht in .env-Dateien, nicht im Code). Kommunikation läuft immer über TLS 1.2+, Zertifikate werden verifiziert (nie verify=False). Eingehende Webhooks haben HMAC-Signaturverifikation. Bei Token-Leak — sofortige Rotation, das Audit-Log zeigt, was wann passiert ist.
Wie unterscheidet sich der Integrationsansatz von ESKOM AI von einem klassischen ESB (Enterprise Service Bus)?
Klassische ESBs (Mule, BizTalk, WebMethods) sind monolithische Plattformen — teuer in der Lizenzierung und mit Bedarf an einem dedizierten Team. Unser Modell: Integrations-Microservices, jede Integration als separate Komponente mit eigenem Deployment und Monitoring, Infrastruktur auf Open Source (FastAPI, RabbitMQ, Redis, PostgreSQL, Vault). Geringere Lizenzkosten, einfachere Wartung, kein Vendor Lock-in. Für manche Kunden ist das ein finanzielles Argument, für andere — ein strategisches.
Integrieren Sie mit polnischen öffentlichen Systemen (KRS, CRBR, KSeF, ePUAP)?
Ja. In Produktion betreiben wir einen Microservice, integriert mit KRS und CRBR (rejestrfirm.eskom.ai — Daten zu 740k+ Unternehmen inklusive wirtschaftlich Berechtigten). KSeF (polnische E-Rechnung) — wir haben fertige Integrationskomponenten im Projekt Kontroling. ePUAP, E-Zustellungen — verfügbar über Microsoft Graph API und Direktintegrationen. Vollständige Konformität mit polnischem Recht (DSGVO, Meldepflichten).

Haben Sie ein Integrationsprojekt?

Wir beginnen mit einem kostenlosen Audit — wir bilden die aktuellen Datenflüsse ab, identifizieren Engpässe und schlagen einen Plan in klaren Phasen vor.

Integrationsaudit vereinbaren Unsere Produkte