Páxina pillar

Integración de sistemas para empresas

Conectamos ERP, CRM, sistemas contables, de RRHH-nóminas, KRS, MS Graph, Salesforce, SAP. Integracións mediante API, colas, ETL, webhooks — con control de calidade completo, rexistro de auditoría e monitorización en produción.

Falemos do proxecto de integración Todos os servizos

Unha empresa media usa entre unha ducia e varias decenas de aplicacións de negocio. Cada unha almacena fragmentos dos mesmos datos — cliente, facturas, empregado, pedidos. Sen integración, os traballadores dedican horas ao día a reescribir, exportar e importar datos manualmente entre sistemas.

A integración de sistemas non é un luxo — é o alicerce da transformación dixital. Cunha integración ben deseñada: un cliente engadido no CRM aparece no ERP sen intervención, unha factura emitida no sistema contable actualiza o panel financeiro do director, o estado dun pedido é consistente na tenda en liña, no almacén e na atención ao cliente.

Por que son difíciles as integracións?

Cada sistema ten o seu propio modelo de datos, o seu propio nome para os mesmos campos, a súa propia secuencia de operacións, as súas propias limitacións de API (límites, atrasos, erros transitorios). Dous sistemas poden parecer „compatibles" na teoría, pero na práctica requiren semanas de traballo en mapeamentos, transformacións, manexo de edge-cases e resolución de conflitos.

A segunda capa de dificultade é a fiabilidade en produción. Unha integración que funciona correctamente no ambiente dev é o ~30% do camiño. O 70% restante é a xestión de situacións excepcionais: o sistema externo non está dispoñible, cambiou o contrato API, devolve datos inesperados, introdúcese un novo cliente no CRM con caracteres polacos que o vello ERP non soporta. Cada caso destes require pensalo, probalo e ter unha alerta para cando ocorra.

Tipos de integración

Seis patróns básicos. Na maioría dos proxectos combinamos varios, escollendo o método para cada caso específico.

REST API / GraphQL

Comunicación sincrónica entre aplicacións. JSON como formato de intercambio, OAuth2/JWT para autorización, OpenAPI/Swagger para documentación. A elección máis frecuente para sistemas modernos en nube.

Colas de mensaxes

RabbitMQ, Redis Streams, Kafka — intercambio asincrónico cando o emisor non agarda polo receptor. Ideal para notificacións, eventos de negocio, operacións de longa duración. Garantía de entrega + retry.

ETL / ELT

Carga por lotes de datos en almacén de datos (Snowflake, BigQuery, Redshift, PostgreSQL local). Airflow ou dbt como orquestador, validación da calidade dos datos (Great Expectations), monitorización do lineage.

Webhooks

Notificacións push desde o sistema fonte (Stripe, GitHub, Slack, Salesforce) cara á nosa aplicación. Verificación HMAC signature, idempotencia, dead-letter queue para entregas fallidas.

SOAP / XML

Sistemas enterprise máis antigos (SAP, Oracle, banca, seguros) — soporte completo de WSDL, validación XSD, WS-Security. Adaptador a protocolos modernos para o resto do sistema.

Bases de datos — replicación, CDC

Change Data Capture (Debezium, AWS DMS) para replicación en streaming de cambios desde a base orixe á base destino. Replicación lóxica de PostgreSQL para alta dispoñibilidade e informes.

Seis desafíos chave en produción

Cousas ás que prestamos atención en cada proxecto de integración. A ausencia dalgún destes elementos = bomba de reloxería.

Idempotencia

Cada petición executada varias veces dá o mesmo resultado. Claves idempotentes nas cabeceiras, deduplicación a nivel de aplicación, transaccións arredor das operacións críticas.

Retry e backoff

Os erros transitorios de rede son a norma. Backoff exponencial (1s, 2s, 4s, 8s...), jitter para evitar thundering herd, circuit breaker tras N intentos fallidos.

Mapeamento e transformacións

O sistema A chama ao campo "client_id", o sistema B "customerId", o sistema C "id_cliente". Catálogo central de mapeamentos, transformacións nun único lugar, probas de cada transformación.

Eventual consistency

Os datos en dous sistemas nunca son 100% consistentes en tempo real. Aceptamos atrasos (tipicamente segundos), monitorizamos o drift, alertamos ante discrepancias prolongadas.

Auditoría e compliance

Cada operación de integración rexistra: quen/que/cando/desde onde/cara a onde, payload (anonimizado se contén PII), resultado. O audit log cumpre os requirimentos de RXPD e ISO 27001.

Escalado e custos

As integracións crecen co negocio. Escalado horizontal (máis instancias), rate limiting (protección fronte a peticións excesivas), monitorización de custos por integración.

Como executamos un proxecto de integración

  1. Discovery (1-2 semanas): mapeamento dos fluxos de datos actuais, identificación das fontes de verdade para cada entidade, recompilación dos contratos API, avaliación de riscos e dependencias.
  2. Architecture design (1 semana): selección de patróns (sincronicamente vs asincronicamente, push vs pull, hub-and-spoke vs punto-a-punto), esquema do audit log, plan de monitorización.
  3. Piloto nunha entidade (2-3 semanas): realizamos a integración para un tipo de datos (p. ex. clientes) end-to-end. Validación dos contratos, probas de carga, dry-run no ambiente de proba.
  4. Extensión ás demais entidades (4-8 semanas): sucesivas sincronizacións (facturas, pedidos, produtos) co mesmo patrón. Cada despregamento precedido de Change Request e probas de regresión.
  5. Migración histórica (1-3 semanas): traslado dos datos existentes. Dry-run, auditoría, plan de rollback. Migración incremental ou en xanela de servizo.
  6. Hypercare (4 semanas tras a posta en produción): monitorización intensiva, resposta rápida a incidentes, axuste das alertas. Tras o hypercare pásase ao mantemento estándar.

Exemplos de integracións realizadas

KRS + CRBR — RejestrFirm

Microservizo que combina datos do Rexistro Xudicial Nacional (740k+ empresas) co Rexistro Central de Beneficiarios Reais. Smart caching (24h), dual-source con fallback automático, 15+ endpoints REST. Utilizado en procesos KYC, verificación de contrapartes, xeración de informes de compliance.

SSO con varias aplicacións

Plataforma central Keycloak (realm eskom-ai) integrada con varias aplicacións cliente. OAuth2/OIDC + PKCE, social login (Google, Microsoft, Apple, Facebook), provisión de usuarios, facturación baseada no consumo de tokens LLM. Single sign-on para todos os produtos de ESKOM AI.

Microsoft Graph — calendarios, correo, OneDrive

Integración con Microsoft 365 para a automatización de calendario (concertar reunións a través dun asistente IA), envío de correos transaccionais, arquivado de documentos. OAuth2 con permisos delegados, refresh tokens en Vault, monitorización dos rate limits da Graph API.

LLM Proxy — roteamento multi-provider

Cola central que conecta varios provedores LLM (Anthropic, OpenAI, Ollama local). Roteamento por tarefa (menores — modelo local, complexas — Claude Opus), cache de respostas, monitorización de custos por proxecto, fail-over entre provedores.

Preguntas máis frecuentes

Que significa integración de sistemas?
A integración de sistemas é o proceso de conectar dúas ou máis aplicacións de modo que poidan intercambiar datos, disparar eventos entre si e manter a coherencia da información. Na práctica: cando un cliente é engadido no CRM, aparece automaticamente no ERP; cando se emite unha factura no sistema contable, os datos van ao CRM e á analítica. Sen integración, a empresa xestiona os datos manualmente (exportacións CSV, copias entre sistemas), o que xera erros, atrasos e custos.
Que tecnoloxías de integración aplicades?
A escolla da tecnoloxía depende do contexto: REST API e webhooks para sistemas modernos en nube, SOAP/XML para ERP/banca máis antigos, colas de mensaxes (RabbitMQ, Redis Streams, Kafka) para intercambio asincrónico, ETL/ELT para alimentar almacéns de datos, GraphQL cando o cliente quere flexibilidade. A miúdo mesturamos enfoques — síncrono onde o usuario espera o resultado, asíncrono onde importa o throughput.
Estróganse as integracións ao actualizar os sistemas fonte?
É un dos maiores problemas das integracións — e por iso construímos adaptadores con illamento (anti-corruption layer). Se o sistema externo cambia o contrato → só cambia o adaptador, o resto da integración non se ve afectado. Ademais: os contratos son versionados (v1, v2), as probas de integración execútanse a diario na API sandbox, alertas de Sentry/Wazuh ante cambios no formato de resposta. O cliente entérase do problema antes de que afecte aos usuarios.
Canto dura unha integración típica?
As integracións sinxelas (un sistema co outro, ~5 endpoints, unha dirección de sincronización) realizámolas en 1-2 semanas. As complexas (sincronización bidireccional, unha ducia de entidades, mapeamentos, transformacións, deduplicación) levan 4-8 semanas. As integracións con varios sistemas simultaneamente (hub-and-spoke) desenvolvémolas por fases, entregando valor de negocio en iteracións de 2-3 semanas.
Que pasa cos datos históricos nunha nova integración?
Cada proxecto de integración ten unha etapa independente de migración histórica. Primeiro análise completa: cantos rexistros, que tipos de datos, onde hai duplicados, que campos son obrigatorios e cales opcionais. Despois un script de migración con dry-run, audit trail (que se migrou, que se rexeitou, por que) e plan de rollback. A migración execútase nunha xanela de servizo ou de forma incremental, dependendo do risco de negocio.
Ten que funcionar a integración 24/7?
Depende da criticidade de negocio. Os procesos online (pagamentos, autorizacións) requiren alta dispoñibilidade — desenámolos con redundancia (load balancer, múltiples instancias, health checks, auto-restart). Os procesos nocturnos (informes, sincronizacións por lotes) poden funcionar en xanelas de servizo. Cada integración clasifícase nun SLA: tempo de resposta p95, downtime mensual aceptable, RTO/RPO.
Como monitorizades as integracións en produción?
Cada integración envía métricas a Prometheus (request rate, error rate, latencia p50/p95/p99), logs ao SIEM central (Wazuh), erros a Sentry. Alertas ante caída de throughput, aumento de error rate ou timeouts. Un panel mostra o estado de todas as integracións nun único lugar — o operador ve, por exemplo, que a integración co provedor X ten un 3% de erros mentres o resto funciona con normalidade.
Que pasa coa seguridade nas integracións externas?
Cada integración usa os permisos mínimos necesarios (least privilege). As claves e tokens almacénanse en HashiCorp Vault (non en ficheiros .env, non no código). A comunicación sempre por TLS 1.2+, certificados verificados (nunca verify=False). Os webhooks entrantes teñen verificación HMAC signature. Tras unha fuga de token — rotación inmediata, o audit log amosa o que se fixo e cando.
En que se diferencia a integración a través de ESKOM AI dun ESB clásico (Enterprise Service Bus)?
Un ESB clásico (Mule, BizTalk, WebMethods) é unha plataforma monolítica, custosa en licenzas, que esixe un equipo dedicado. O noso modelo: microservizos de integración, cada integración como un compoñente independente cun despregamento e monitorización propios, infraestrutura baseada en open source (FastAPI, RabbitMQ, Redis, PostgreSQL, Vault). Menor custo de licenzas, mantemento máis sinxelo, sen vendor lock-in. Para algúns clientes é un argumento financeiro, para outros — estratéxico.
Integrádesvos con sistemas públicos polacos (KRS, CRBR, KSeF, ePUAP)?
Si. En produción temos un microservizo que se integra con KRS e CRBR (rejestrfirm.eskom.ai — datos de 740k+ empresas con beneficiarios reais). KSeF (facturación electrónica) — temos compoñentes de integración listos no proxecto Kontroling. ePUAP, e-doręczenia — dispoñibles a través de Microsoft Graph API e integracións directas. Cumprimento completo da lei polaca (RXPD, obrigas de reporting).

Tes un proxecto de integración?

Comezamos cunha auditoría gratuíta — mapeamos os fluxos de datos actuais, identificamos os pescozos de botella e propoñemos un plan en etapas claras.

Reserva auditoría de integración Os nosos produtos