Pillar page

Enterprise systeemintegratie

Wij verbinden ERP, CRM, boekhoudsystemen, HR/salarisadministratie, handelsregisters, Microsoft Graph, Salesforce, SAP. Integraties via API's, queues, ETL en webhooks — met volledige kwaliteitscontrole, audit trail en productiemonitoring.

Bespreek uw integratieproject Alle diensten

Een middelgroot bedrijf draait ergens tussen een dozijn en enkele tientallen zakelijke applicaties. Elk daarvan slaat fragmenten van dezelfde gegevens op — klant, factuur, medewerker, bestelling. Zonder integratie besteden medewerkers dagelijks uren aan het handmatig overtypen, exporteren en importeren van gegevens tussen systemen.

Systeemintegratie is geen luxe — het is het fundament van digitale transformatie. Met een goed ontworpen integratielaag: een klant die in CRM wordt toegevoegd verschijnt zonder tussenkomst in ERP, een factuur uitgereikt in de boekhouding werkt het financiële dashboard van de CEO bij, een orderstatus is consistent in de webshop, het magazijn en de klantenservice.

Waarom is integratie moeilijk?

Elk systeem heeft zijn eigen datamodel, zijn eigen naam voor hetzelfde veld, zijn eigen operatievolgorde, zijn eigen API-beperkingen (rate limits, latency, transient errors). Twee systemen kunnen er in theorie „compatibel" uitzien, maar in de praktijk vergen ze weken werk aan mappings, transformaties, edge-case afhandeling en conflictresolutie.

De tweede laag van moeilijkheid is productiebetrouwbaarheid. Een integratie die correct werkt in de dev-omgeving is ongeveer 30% van de weg. De overige 70% is het afhandelen van uitzonderingssituaties: het externe systeem is niet beschikbaar, het heeft zijn API-contract gewijzigd, retourneert onverwachte gegevens, er is een nieuwe klant in CRM gekomen met tekens die de oude ERP niet aankan. Elke dergelijke situatie vereist nadenken, een test en een alert wanneer ze zich voordoet.

Soorten integraties

Zes fundamentele patronen. In de meeste projecten combineren we er meerdere, waarbij we de juiste methode per geval kiezen.

REST API / GraphQL

Synchrone communicatie tussen applicaties. JSON als uitwisselingsformaat, OAuth2/JWT voor autorisatie, OpenAPI/Swagger voor documentatie. De meest gebruikelijke keuze voor moderne cloudsystemen.

Message queues

RabbitMQ, Redis Streams, Kafka — asynchrone uitwisseling wanneer de afzender niet op de ontvanger wacht. Perfect voor notificaties, business events, langlopende operaties. Leveringsgarantie + retry.

ETL / ELT

Batch-laden van gegevens in een warehouse (Snowflake, BigQuery, Redshift, on-premise PostgreSQL). Airflow of dbt als orchestrator, datakwaliteitsvalidatie (Great Expectations), lineage-monitoring.

Webhooks

Push-notificaties vanuit een bronsysteem (Stripe, GitHub, Slack, Salesforce) naar onze applicatie. HMAC-signatuurverificatie, idempotentie, dead-letter queue voor mislukte leveringen.

SOAP / XML

Legacy enterprise-systemen (SAP, Oracle, banking, verzekeringen) — volledige WSDL-ondersteuning, XSD-validatie, WS-Security. Adapter naar moderne protocollen voor de rest van het systeem.

Databases — replicatie, CDC

Change Data Capture (Debezium, AWS DMS) voor streaming replicatie van wijzigingen van bron- naar doeldatabase. PostgreSQL logical replication voor high availability en rapportage.

Zes belangrijke productie-uitdagingen

Zaken waar we in elk integratieproject op letten. Het ontbreken van een ervan = tikkende tijdbom.

Idempotentie

Elk meerdere keren uitgevoerd verzoek levert hetzelfde resultaat op. Idempotency-keys in headers, deduplicatie op applicatieniveau, transacties rond kritieke operaties.

Retry en backoff

Tijdelijke netwerkfouten zijn de norm. Exponential backoff (1s, 2s, 4s, 8s…), jitter om thundering herd te voorkomen, circuit breaker na N mislukte pogingen.

Mapping en transformaties

Systeem A noemt een veld "client_id", systeem B "customerId", systeem C "id_klienta". Een centrale mapping-catalogus, transformaties op één plek, tests voor elke transformatie.

Eventual consistency

Gegevens in twee systemen zijn nooit 100% consistent in realtime. We accepteren latency (doorgaans seconden), monitoren drift en alerten bij langdurige afwijking.

Audit en compliance

Elke integratie-operatie logt: wie/wat/wanneer/vanwaar/naar, payload (geanonimiseerd indien PII), resultaat. Het audit log voldoet aan de eisen van AVG en ISO 27001.

Schaling en kosten

Integraties groeien mee met de business. Horizontale schaling (meer instances), rate limiting (bescherming tegen overmatige requests), kostenmonitoring per integratie.

Hoe we een integratieproject uitvoeren

  1. Discovery (1-2 weken): mapping van huidige datastromen, identificatie van bronnen van waarheid voor elke entiteit, verzamelen van API-contracten, beoordeling van risico's en afhankelijkheden.
  2. Architecture design (1 week): patroonkeuze (synchroon vs. asynchroon, push vs. pull, hub-and-spoke vs. point-to-point), audit log-schema, monitoringplan.
  3. Pilot op één entiteit (2-3 weken): we leveren de integratie voor één gegevenstype (bijv. klanten) end-to-end. Contractvalidatie, load-tests, dry-run in de testomgeving.
  4. Uitbreiding naar overige entiteiten (4-8 weken): volgende synchronisaties (facturen, bestellingen, producten) met hetzelfde patroon. Elke uitrol wordt voorafgegaan door een Change Request en regressietests.
  5. Historische datamigratie (1-3 weken): bestaande gegevens overzetten. Dry-run, audit, rollbackplan. Migratie incrementeel of in een onderhoudsvenster.
  6. Hypercare (4 weken in productie): intensieve monitoring, snelle incidentresponse, alert-tuning. Na hypercare overgang naar standaardonderhoud.

Voorbeelden van geleverde integraties

KRS + CRBR — RejestrFirm

Microservice die gegevens van het Poolse rechtbankenregister (740k+ bedrijven) verbindt met het centrale register van uiteindelijk begunstigden. Smart caching (24u), dual-source met automatische fallback, 15+ REST-endpoints. Gebruikt in KYC-processen, contractpartijverificatie en compliance-rapportage.

SSO over meerdere applicaties

Centraal Keycloak-platform (realm eskom-ai) geïntegreerd met een dozijn client-applicaties. OAuth2/OIDC + PKCE, social login (Google, Microsoft, Apple, Facebook), user provisioning, billing op basis van LLM-tokengebruik. Single sign-on over alle ESKOM AI-producten.

Microsoft Graph — agenda's, e-mail, OneDrive

Integratie met Microsoft 365 voor agenda-automatisering (AI-assistent die vergaderingen plant), transactionele e-mailbezorging, documentarchivering. OAuth2 met delegated permissions, refresh tokens in Vault, monitoring van Graph API rate limits.

LLM Proxy — multi-provider routing

Centrale queue die meerdere LLM-providers verbindt (Anthropic, OpenAI, lokale Ollama). Per-task routing (klein — lokaal model, complex — Claude Opus), antwoord-caching, kostenmonitoring per project, fail-over tussen providers.

Veelgestelde vragen

Wat betekent systeemintegratie?
Systeemintegratie is het proces van het verbinden van twee of meer applicaties zodat ze gegevens kunnen uitwisselen, events in elkaar kunnen triggeren en consistent kunnen blijven. In de praktijk: wanneer een klant in CRM wordt toegevoegd, verschijnt deze automatisch in ERP; wanneer een factuur in de boekhouding wordt uitgereikt, stromen de gegevens naar CRM en analytics. Zonder integratie jongleert het bedrijf handmatig met gegevens (CSV-exports, kopiëren tussen systemen), wat fouten, vertragingen en kosten oplevert.
Welke integratietechnologieën gebruikt u?
De technologiekeuze hangt af van de context: REST API en webhooks voor moderne cloudsystemen, SOAP/XML voor legacy ERP/banking, message queues (RabbitMQ, Redis Streams, Kafka) voor asynchrone uitwisseling, ETL/ELT voor warehouse-voeding, GraphQL wanneer de klant flexibiliteit wenst. We combineren benaderingen vaak — synchroon waar de gebruiker op een resultaat wacht, asynchroon waar throughput telt.
Breken integraties wanneer bronsystemen worden bijgewerkt?
Dit is een van de grootste problemen in integratie — en daarom bouwen we adapters met isolatie (anti-corruption layer). Een extern systeem verandert zijn contract → alleen de adapter verandert, de rest van de integratie blijft ongewijzigd. Bovendien: contracten zijn geversioneerd (v1, v2), integratietests draaien dagelijks tegen sandbox-API's, Sentry/Wazuh-alerts gaan af bij wijzigingen in responsformaat. De klant verneemt het probleem voordat het de eindgebruikers bereikt.
Hoe lang duurt een typische integratie?
Eenvoudige integraties (één systeem naar een ander, ~5 endpoints, eenrichtingssynchronisatie) leveren we in 1-2 weken. Complexe integraties (tweerichtingssynchronisatie, een dozijn entiteiten, mappings, transformaties, deduplicatie) duren 4-8 weken. Multi-systeem integraties (hub-and-spoke) plannen we in fasen, met zakelijke waarde in iteraties van 2-3 weken.
Hoe zit het met historische data bij een nieuwe integratie?
Elk integratieproject bevat een aparte historische migratiefase. Eerst een volledige analyse: hoeveel records, welke gegevenstypen, waar zitten duplicaten, welke velden zijn verplicht versus optioneel. Daarna een migratiescript met dry-run, audit trail (wat is overgezet, wat is afgewezen, waarom) en rollbackplan. Migratie gebeurt in een onderhoudsvenster of incrementeel, afhankelijk van het bedrijfsrisico.
Moet de integratie 24/7 draaien?
Dat hangt af van bedrijfskritisch belang. Online processen (betalingen, autorisaties) vereisen high availability — we ontwerpen ze met redundantie (load balancer, meerdere instances, health checks, auto-restart). Nachtelijke processen (rapporten, batch-synchronisaties) kunnen in onderhoudsvensters draaien. We classificeren elke integratie met een SLA: p95 responstijd, acceptabele maandelijkse downtime, RTO/RPO.
Hoe monitort u productie-integraties?
Elke integratie stuurt metrics naar Prometheus (request rate, error rate, latency p50/p95/p99), logs naar een centraal SIEM (Wazuh), errors naar Sentry. Alerts gaan af bij throughputdalingen, error-rate spikes of timeouts. Een dashboard toont de status van alle integraties op één plek — de operator ziet bijvoorbeeld dat de integratie met leverancier X een 3% errorpercentage heeft terwijl de rest soepel draait.
Hoe zit het met security bij externe integraties?
Elke integratie gebruikt least-privilege access. Sleutels en tokens leven in HashiCorp Vault (niet in .env-bestanden, niet in code). Communicatie altijd via TLS 1.2+, certificaten worden geverifieerd (nooit verify=False). Inkomende webhooks hebben HMAC-signatuurverificatie. Bij een tokenlek — onmiddellijke rotatie, het audit log toont wat er is gebeurd en wanneer.
Hoe verschilt de integratieaanpak van ESKOM AI van een klassiek ESB (Enterprise Service Bus)?
Klassieke ESB's (Mule, BizTalk, WebMethods) zijn monolithische platforms — duur om te licentiëren en vereisen een toegewijd team. Ons model: integratiemicroservices, elke integratie als een apart component met eigen deployment en monitoring, infrastructuur gebouwd op open source (FastAPI, RabbitMQ, Redis, PostgreSQL, Vault). Lagere licentiekosten, eenvoudiger onderhoud, geen vendor lock-in. Voor sommige klanten is dat een financieel argument, voor anderen — een strategisch.
Integreert u met Poolse publieke systemen (KRS, CRBR, KSeF, ePUAP)?
Ja. In productie draaien we een microservice geïntegreerd met KRS en CRBR (rejestrfirm.eskom.ai — gegevens van 740k+ bedrijven inclusief uiteindelijk begunstigden). KSeF (Pools e-facturatie) — we hebben kant-en-klare integratiecomponenten in het Kontroling-project. ePUAP, e-bezorging — beschikbaar via Microsoft Graph API en directe integraties. Volledige naleving van Poolse wetgeving (AVG, rapportageverplichtingen).

Heeft u een integratieproject?

We beginnen met een gratis audit — we mappen huidige datastromen, identificeren bottlenecks en stellen een plan voor in duidelijke fasen.

Plan een integratieaudit Bekijk onze producten