Pillar page

Enpresen sistemen integrazioa

ERP, CRM, kontabilitate-sistemak, langileria/nominak, enpresa-erregistroak, Microsoft Graph, Salesforce, SAP konektatzen ditugu. Integrazioak APIen, ilaren, ETLren eta webhook-en bidez — kalitate-kontrol osoarekin, auditoria-arrastoarekin eta ekoizpen-monitorizazioarekin.

Aztertu zure integrazio-proiektua Zerbitzu guztiak

Tamaina ertaineko enpresa batek dozena batetik dozena batzuetarainoko negozio-aplikazio ditu. Bakoitzak datu beraren zatiak gordetzen ditu — bezeroa, faktura, langilea, eskaera. Integraziorik gabe, langileek orduak ematen dituzte egunean datuak sistemen artean eskuz birsartzen, esportatzen eta inportatzen.

Sistemen integrazioa ez da luxua — eraldaketa digitalaren oinarria da. Ondo diseinatutako integrazio-geruzarekin: CRM-n gehitutako bezeroa esku-hartzerik gabe agertzen da ERP-n, kontabilitatean egindako fakturak zuzendariaren finantza-arbela eguneratzen du, eskaeraren egoera koherentea da lineako dendan, biltegian eta bezeroari arreta zerbitzuan.

Zergatik dira zailak integrazioak?

Sistema bakoitzak bere datu-eredua du, bere izena eremu bererako, bere eragiketa-sekuentzia, bere API mugak (tasa-mugak, latentzia, behin-behineko erroreak). Bi sistema „bateragarriak" iruditu daitezke teorian, baina praktikan asteak behar dituzte mapaketetan, eraldaketetan, kasu-mugen kudeaketan eta gatazken konponketan.

Bigarren zailtasun-geruza ekoizpen-fidagarritasuna da. Dev ingurunean ondo funtzionatzen duen integrazioa bidearen ~%30 da. Gainerako %70 egoera salbuespenak kudeatzea da: kanpoko sistema eskuraezina dago, bere API kontratua aldatu du, ustekabeko datuak itzultzen ditu, CRM-n bezero berri bat agertzen da ondare ERP-k kudeatu ezin dituen karaktereekin. Kasu bakoitzak pentsatzea, proba eta alerta behar du gertatzen denean.

Integrazio motak

Sei oinarrizko eredu. Proiektu gehienetan batzuk konbinatzen ditugu, kasu bakoitzerako metodo egokia hautatuz.

REST API / GraphQL

Aplikazioen arteko komunikazio sinkronoa. JSON truke-formatu gisa, OAuth2/JWT baimentzeko, OpenAPI/Swagger dokumentaziorako. Hodeiko sistema modernoetarako aukerarik ohikoena.

Mezuen ilarak

RabbitMQ, Redis Streams, Kafka — truke asinkronoa bidaltzaileak hartzailearen zain ez dagoenean. Aproposak jakinarazpenetarako, negozio-gertaeretarako, denbora luzeko eragiketetarako. Banaketa-bermea + retry.

ETL / ELT

Datuen batch kargatzea biltegi batera (Snowflake, BigQuery, Redshift, lokaleko PostgreSQL). Airflow edo dbt orkestratzaile gisa, datuen kalitate-balidazioa (Great Expectations), leinu-monitorizazioa.

Webhooks

Push jakinarazpenak iturri-sistema batetik (Stripe, GitHub, Slack, Salesforce) gure aplikaziora. HMAC sinaduraren egiaztapena, idempotentzia, dead-letter queue huts egindako entregetarako.

SOAP / XML

Enpresa-sistema zaharrak (SAP, Oracle, bankuak, aseguruak) — WSDL euskarri osoa, XSD baliozkotzea, WS-Security. Protokolo modernoetarako egokitzailea sistemaren gainerako zatiarentzat.

Datu-baseak — errepikapena, CDC

Change Data Capture (Debezium, AWS DMS) iturburu-datu-basetik helmugara aldaketak streamingean errepikatzeko. PostgreSQL logical replication erabilgarritasun handirako eta txostenetarako.

Sei ekoizpen-erronka funtsezko

Integrazio-proiektu bakoitzean kontuan hartzen ditugun gauzak. Horietako bat falta = denbora-bonba.

Idempotentzia

Hainbat aldiz exekutatzen den eskaera bakoitzak emaitza bera ematen du. Idempotentzia-gakoak goiburuetan, aplikazio-mailako deduplikazioa, transakzioak eragiketa kritikoen inguruan.

Retry eta backoff

Behin-behineko sare-erroreak ohikoak dira. Exponential backoff (1s, 2s, 4s, 8s…), jitter thundering herd ekiditeko, circuit breaker N saiakera huts egin ondoren.

Mapaketa eta eraldaketak

A sistemak "client_id" izeneko eremua du, B sistemak "customerId", C sistemak "id_klienta". Mapaketa-katalogo zentrala, eraldaketak leku batean, eraldaketa bakoitzeko probak.

Eventual consistency

Bi sistemetako datuak ez dira inoiz %100ean koherenteak denbora errealean. Latentzia onartzen dugu (tipikoki segundoak), drift-a monitorizatzen dugu, eta luzapen luzeagoetan alertatzen dugu.

Auditoria eta compliance

Integrazio-eragiketa bakoitzak erregistratzen du: nork/zer/noiz/nondik/nora, payload-a (anonimizatua PII baldin badu), emaitza. Auditoria-erregistroak DBEO eta ISO 27001 eskakizunak betetzen ditu.

Eskalatzea eta kostua

Integrazioak negozioarekin hazten dira. Horizontal scaling (instantzia gehiago), rate limiting (eskaera gehiegien aurkako babesa), integrazio bakoitzeko kostuen monitorizazioa.

Nola ematen dugu integrazio-proiektua

  1. Discovery (1-2 aste): uneko datu-fluxuak mapatzea, entitate bakoitzaren egiaren iturria identifikatzea, API kontratuak biltzea, arriskuak eta mendekotasunak ebaluatzea.
  2. Arkitektura-diseinua (aste 1): ereduak hautatzea (sink vs. async, push vs. pull, hub-and-spoke vs. point-to-point), auditoria-erregistroaren eskema, monitorizazio-plana.
  3. Pilotua entitate bakar batean (2-3 aste): integrazioa datu mota baterako (adib. bezeroak) end-to-end ematen dugu. Kontratuen baliozkotzea, karga-probak, dry-run proba-ingurunean.
  4. Gainerako entitateetara hedatzea (4-8 aste): ondoz ondoko sinkronizazioak (fakturak, eskaerak, produktuak) eredu bera erabiliz. Ezarpen bakoitzak Change Request eta erregresio-probak ditu aurretik.
  5. Datu historikoen migrazioa (1-3 aste): lehendik dauden datuak mugitzea. Dry-run, auditoria, rollback plana. Migrazioa inkrementala edo zerbitzu-leihoan.
  6. Hypercare (4 aste ekoizpenean): monitorizazio intentsiboa, intzidenteen erantzun azkarra, alerten doitzea. Hypercare-aren ondoren, mantentze estandarrera trantsizioa.

Eman ditugun integrazio-adibideak

KRS + CRBR — RejestrFirm

Poloniako Auzitegi-Erregistroko (740k+ enpresa) datuak Onuradun Nagusien Erregistro Zentralarekin konektatzen dituen mikrozerbitzua. Smart caching (24h), dual-source automatic fallback-arekin, 15+ REST amaiera-puntu. KYC prozesuetan, kontrapartiden egiaztapenean eta compliance-txostengintzan erabilita.

Aplikazio anitzetako SSOa

Keycloak plataforma zentrala (eskom-ai realm) dozena bat bezero-aplikaziorekin integratua. OAuth2/OIDC + PKCE, gizarte-saio-hasiera (Google, Microsoft, Apple, Facebook), erabiltzaileen hornidura, LLM token-erabileraren araberako fakturazioa. Saio-hasiera bakarra ESKOM AI produktu guztietan.

Microsoft Graph — egutegiak, e-posta, OneDrive

Microsoft 365-arekin integrazioa egutegi-automatizaziorako (AA laguntzaileak bilerak antolatzen), transakzio-posta elektronikoaren entregarako, dokumentu-artxibatzerako. OAuth2 delegated permissions-ekin, refresh tokens Vault-en, Graph API tasa-mugen monitorizazioa.

LLM Proxy — multi-provider bideratzea

LLM hornitzaile anitz (Anthropic, OpenAI, Ollama lokala) konektatzen dituen ilara zentrala. Zeregin bakoitzeko bideratzea (txikia — eredu lokala, konplexua — Claude Opus), erantzunen cache-a, proiektu bakoitzeko kostuen monitorizazioa, hornitzaileen arteko fail-over.

Maizen egiten diren galderak

Zer esan nahi du sistemen integrazioak?
Sistemen integrazioa bi edo aplikazio gehiago konektatzeko prozesua da, datuak truka ditzaten, elkarrengan gertaerak abiarazi ditzaten eta koherenteak izan daitezen. Praktikan: bezero bat CRM-n gehitzen denean, automatikoki agertzen da ERP-n; faktura bat kontabilitatean egiten denean, datuak CRM-ra eta analitikara doaz. Integraziorik gabe, enpresak datuak eskuz kudeatzen ditu (CSV esportazioak, sistemen arteko kopiatzea), eta horrek erroreak, atzerapenak eta kostuak sortzen ditu.
Zer integrazio-teknologia erabiltzen dituzue?
Teknologiaren hautua testuinguruaren araberakoa da: REST API eta webhooks hodeiko sistema modernoetarako, SOAP/XML ondare ERP/bankuetarako, mezuen ilarak (RabbitMQ, Redis Streams, Kafka) truke asinkronorako, ETL/ELT biltegia elikatzeko, GraphQL bezeroak malgutasuna nahi duenean. Sarritan hurbilketak nahasten ditugu — sinkronoa erabiltzailea emaitzaren zain dagoenean, asinkronoa errendimendua garrantzitsua denean.
Hausten al dira integrazioak iturburu-sistemak eguneratzen direnean?
Integrazioaren arazo handienetako bat da — eta horregatik eraikitzen ditugu egokitzaileak isolamenduarekin (anti-corruption layer). Kanpoko sistema batek bere kontratua aldatzen du → egokitzailea baino ez da aldatzen, integrazioaren gainerakoa kalterik gabe. Gainera: kontratuak bertsioak dituzte (v1, v2), integrazio-probak egunero exekutatzen dira sandbox APIetan, Sentry/Wazuh alertak pizten dira erantzun-formatuaren aldaketetan. Bezeroak arazoa azken erabiltzaileengana iritsi aurretik ezagutzen du.
Zenbat irauten du integrazio tipiko batek?
Integrazio sinpleak (sistema bat bestearekin, ~5 amaiera-puntu, norabide bakarreko sinkronizazioa) 1-2 astetan ematen ditugu. Konplexuak (bi norabideko sinkronizazioa, dozena bat entitate, mapaketak, eraldaketak, deduplikazioa) 4-8 aste hartzen dute. Sistema anitzeko integrazioak (hub-and-spoke) faseka planifikatzen ditugu, 2-3 asteko iterazioetan negozio-balioa emanez.
Eta integrazio berriko datu historikoak?
Integrazio-proiektu bakoitzak migrazio historikoaren urrats berezia barne hartzen du. Lehenik analisi osoa: zenbat erregistro, zer datu mota, non dauden bikoiztuak, zer eremu diren beharrezkoak eta zeintzuk aukerakoak. Gero migrazio-script-a dry-run, auditoria-arrastoa (zer mugitu zen, zer baztertu zen, zergatik) eta rollback planarekin. Migrazioa zerbitzu-leiho batean edo inkrementalki egiten da, negozio-arriskuaren arabera.
Integrazioak 24/7 funtzionatu behar al du?
Negozio-kritikotasunaren araberakoa da. Lineako prozesuek (ordainketak, baimenak) erabilgarritasun handia behar dute — erredundantziarekin diseinatzen ditugu (load balancer, instantzia anitz, osasun-egiaztapenak, auto-restart). Gaueko prozesuak (txostenak, batch sinkronizazioak) zerbitzu-leihoetan exekuta daitezke. Integrazio bakoitza SLA batekin sailkatzen dugu: p95 erantzun-denbora, hilabeteko geldialdi onargarria, RTO/RPO.
Nola monitorizatzen dituzue ekoizpen-integrazioak?
Integrazio bakoitzak metrikak Prometheus-era igortzen ditu (request rate, error rate, latency p50/p95/p99), erregistroak SIEM zentralera (Wazuh), erroreak Sentry-ra. Alertak pizten dira throughput jaitsieretan, error rate igoeretan edo timeout-etan. Aginte-panelak integrazio guztien egoera erakusten du leku batean — operadoreak ikus dezake, esaterako, X hornitzailearekin integrazioak %3ko error rate-a duela gainerakoak eraginkortasunez exekutatzen diren bitartean.
Eta kanpoko integrazioen segurtasuna?
Integrazio bakoitzak least-privilege sarbidea erabiltzen du. Gakoak eta tokenak HashiCorp Vault-en bizi dira (ez .env fitxategietan, ez kodean). Komunikazioa beti TLS 1.2+ bidez egiten da, ziurtagiriak egiaztatuta (inoiz ez verify=False). Sarrerako webhook-ek HMAC sinaduraren egiaztapena dute. Token-fugatzean — berehalako biraketa, auditoria-erregistroak zer gertatu zen eta noiz erakusten du.
Nola desberdintzen da ESKOM AIren integrazio-ikuspegia ESB klasiko batekiko (Enterprise Service Bus)?
ESB klasikoak (Mule, BizTalk, WebMethods) plataforma monolitikoak dira — lizentzia garestiak eta talde dedikatua eskatzen dute. Gure eredua: integrazio-mikrozerbitzuak, integrazio bakoitza bere hedapen eta monitorizazio propioarekin, kode irekian eraikitako azpiegitura (FastAPI, RabbitMQ, Redis, PostgreSQL, Vault). Lizentzia-kostu txikiagoa, mantenu errazagoa, vendor lock-in-ik ez. Bezero batzuentzat argudio finantzarioa da, beste batzuentzat — estrategikoa.
Integratzen al zarete Poloniako sektore publikoko sistemekin (KRS, CRBR, KSeF, ePUAP)?
Bai. Ekoizpenean KRS eta CRBRrekin integratutako mikrozerbitzu bat dugu (rejestrfirm.eskom.ai — 740k+ enpresaren datuak benetako onuradunekin). KSeF (Poloniako e-fakturazioa) — Kontroling proiektuan integrazio-osagai prest egonkorrak ditugu. ePUAP, e-bidalketak — Microsoft Graph API eta zuzeneko integrazioen bidez eskuragarri. Poloniako legearen betetze osoa (DBEO, txostengintza-betebeharrak).

Integrazio-proiektu bat duzu?

Doako auditoria batekin hasten gara — uneko datu-fluxuak mapatuz, botila-lepoak identifikatuz eta fase argietan plana proposatuz.

Eskatu integrazio-auditoria Ikusi gure produktuak