Pillar page

Integracja systemów dla firm

Łączymy ERP, CRM, systemy księgowe, kadrowo-płacowe, KRS, MS Graph, Salesforce, SAP. Integracje przez API, kolejki, ETL, webhooki — z pełną kontrolą jakości, audit trailem i monitoringiem produkcyjnym.

Omów projekt integracyjny Wszystkie usługi

Średnia firma używa kilkunastu do kilkudziesięciu aplikacji biznesowych. Każda przechowuje fragmenty tych samych danych — klienta, faktury, pracownika, zamówienia. Bez integracji pracownicy spędzają godziny dziennie na ręcznym przepisywaniu, eksportowaniu i importowaniu danych między systemami.

Integracja systemów to nie luksus — to fundament cyfrowej transformacji. Przy dobrze zaprojektowanej integracji: klient dodany w CRM pojawia się w ERP bez interwencji, faktura wystawiona w księgowości aktualizuje pulpit finansowy prezesa, status zamówienia jest spójny w sklepie internetowym, magazynie i obsłudze klienta.

Dlaczego integracje są trudne?

Każdy system ma własny model danych, własną nazwę dla tych samych pól, własną sekwencję operacji, własne ograniczenia API (limity, opóźnienia, błędy przejściowe). Dwa systemy mogą wydawać się „kompatybilne" w teorii, ale w praktyce wymagają tygodni pracy nad mapowaniami, transformacjami, obsługą edge-case'ów i rozwiązywaniem konfliktów.

Druga warstwa trudności to niezawodność produkcyjna. Integracja działająca poprawnie w dev environment to ~30% drogi. Pozostałe 70% to obsługa sytuacji wyjątkowych: zewnętrzny system jest niedostępny, zmienił kontrakt API, zwraca nieoczekiwane dane, wprowadzono nowy klient w CRM z polskimi znakami, których stary ERP nie obsługuje. Każdy taki przypadek wymaga przemyślenia, testu i alertu, gdy się zdarzy.

Typy integracji

Sześć podstawowych wzorców. W większości projektów łączymy kilka, dobierając metodę do konkretnego przypadku.

REST API / GraphQL

Synchroniczna komunikacja między aplikacjami. JSON jako format wymiany, OAuth2/JWT dla autoryzacji, OpenAPI/Swagger dla dokumentacji. Najczęstszy wybór dla nowoczesnych systemów chmurowych.

Kolejki wiadomości

RabbitMQ, Redis Streams, Kafka — asynchroniczna wymiana, gdy nadawca nie czeka na odbiorcę. Idealne dla powiadomień, eventów biznesowych, długo trwających operacji. Gwarancja dostarczenia + retry.

ETL / ELT

Wsadowe ładowanie danych do hurtowni (Snowflake, BigQuery, Redshift, lokalne PostgreSQL). Airflow lub dbt jako orchestrator, walidacja jakości danych (Great Expectations), monitoring lineage.

Webhooks

Powiadomienia push z systemu źródłowego (Stripe, GitHub, Slack, Salesforce) do naszej aplikacji. HMAC signature verification, idempotentność, dead-letter queue dla nieudanych dostaw.

SOAP / XML

Starsze systemy enterprise (SAP, Oracle, bankowość, ubezpieczenia) — pełna obsługa WSDL, XSD validation, WS-Security. Adapter do nowoczesnych protokołów dla reszty systemu.

Bazy danych — replikacja, CDC

Change Data Capture (Debezium, AWS DMS) dla strumieniowej replikacji zmian z bazy źródłowej do docelowej. Logical replication PostgreSQL dla high-availability i raportów.

Sześć kluczowych wyzwań produkcyjnych

Rzeczy, na które uważamy w każdym projekcie integracyjnym. Brak któregoś z tych elementów = bomba zegarowa.

Idempotentność

Każde żądanie wykonane wielokrotnie daje ten sam wynik. Klucze idempotentne w nagłówkach, deduplikacja na poziomie aplikacji, transakcje wokół krytycznych operacji.

Retry i backoff

Tymczasowe błędy sieciowe to norma. Exponential backoff (1s, 2s, 4s, 8s...), jitter dla uniknięcia thundering herd, circuit breaker po N nieudanych próbach.

Mapowanie i transformacje

System A nazywa pole "client_id", system B "customerId", system C "id_klienta". Centralny katalog mapowań, transformacje w jednym miejscu, testy każdej transformacji.

Eventual consistency

Dane w dwóch systemach nigdy nie są spójne w 100% w czasie rzeczywistym. Akceptujemy opóźnienia (typowo sekundy), monitorujemy drift, alertujemy przy dłuższych rozbieżnościach.

Audit i compliance

Każda operacja integracyjna zapisuje: kto/co/kiedy/skąd/dokąd, payload (zanonimizowany jeśli zawiera PII), wynik. Audit log spełnia wymagania RODO i ISO 27001.

Skalowanie i koszty

Integracje rosną z biznesem. Horizontal scaling (więcej instancji), rate limiting (ochrona przed nadmiarowymi requestami), monitoring kosztów per integracja.

Jak realizujemy projekt integracyjny

  1. Discovery (1-2 tygodnie): mapowanie aktualnych przepływów danych, identyfikacja źródeł prawdy dla każdej encji, zebranie kontraktów API, ocena ryzyk i zależności.
  2. Architecture design (1 tydzień): wybór wzorców (synchronicznie vs asynchronicznie, push vs pull, hub-and-spoke vs point-to-point), schemat audit logu, plan monitoringu.
  3. Pilotaż na jednej encji (2-3 tygodnie): realizujemy integrację dla jednego typu danych (np. klientów) end-to-end. Walidacja kontraktów, testy obciążeniowe, dry-run na środowisku testowym.
  4. Rozszerzenie na pozostałe encje (4-8 tygodni): kolejne synchronizacje (faktury, zamówienia, produkty) z tym samym wzorcem. Każde wdrożenie poprzedzone Change Request i testami regresyjnymi.
  5. Migracja historyczna (1-3 tygodnie): przeniesienie istniejących danych. Dry-run, audit, plan rollback. Migracja inkrementalna lub w oknie serwisowym.
  6. Hypercare (4 tygodnie po produkcji): intensywny monitoring, szybkie reagowanie na incydenty, dopasowanie alertów. Po hypercare przejście do standardowego utrzymania.

Przykłady zrealizowanych integracji

KRS + CRBR — RejestrFirm

Mikroserwis łączący dane z Krajowego Rejestru Sądowego (740k+ firm) z Centralnym Rejestrem Beneficjentów Rzeczywistych. Smart caching (24h), dual-source z automatic fallback, 15+ REST endpoints. Wykorzystywany w procesach KYC, weryfikacji kontrahentów, generowaniu raportów compliance.

SSO z wieloma aplikacjami

Centralna platforma Keycloak (realm eskom-ai) zintegrowana z kilkunastoma aplikacjami klienckimi. OAuth2/OIDC + PKCE, social login (Google, Microsoft, Apple, Facebook), provisioning użytkowników, billing oparty o zużycie tokenów LLM. Single sign-on dla wszystkich produktów ESKOM AI.

Microsoft Graph — kalendarze, e-mail, OneDrive

Integracja z Microsoft 365 dla automatyzacji kalendarza (umawianie spotkań przez asystenta AI), wysyłki e-maili transakcyjnych, archiwizacji dokumentów. OAuth2 z delegated permissions, refresh tokens w Vault, monitoring rate limitów Graph API.

LLM Proxy — multi-provider routing

Centralna kolejka łącząca wiele dostawców LLM (Anthropic, OpenAI, lokalne Ollama). Routing per zadanie (drobne — lokalny model, złożone — Claude Opus), cache odpowiedzi, monitoring kosztów per projekt, fail-over między dostawcami.

Najczęstsze pytania

Co to znaczy integracja systemów?
Integracja systemów to proces połączenia dwóch lub większej liczby aplikacji tak, by mogły wymieniać dane, wyzwalać zdarzenia w sobie nawzajem i zachowywać spójność informacji. W praktyce: gdy klient zostaje dodany w CRM, automatycznie pojawia się w ERP; gdy faktura wystawiona w księgowości, dane idą do CRM i do analityki. Bez integracji firma żongluje danymi ręcznie (eksporty CSV, kopiowanie między systemami), co generuje błędy, opóźnienia i koszty.
Jakie technologie integracji stosujecie?
Dobór technologii zależy od kontekstu: REST API i webhooks dla nowoczesnych systemów chmurowych, SOAP/XML dla starszych ERP/bankowości, message queues (RabbitMQ, Redis Streams, Kafka) dla asynchronicznej wymiany, ETL/ELT dla zasilania hurtowni danych, GraphQL gdy klient chce elastyczności. Często mieszamy podejścia — synchronicznie tam, gdzie użytkownik czeka na wynik, asynchronicznie tam, gdzie liczy się przepustowość.
Czy integracje psują się przy aktualizacjach systemów źródłowych?
To jeden z największych problemów integracji — i dlatego budujemy adaptery z izolacją (anti-corruption layer). Zewnętrzny system zmienia kontrakt → zmienia się tylko adapter, reszta integracji bez zmian. Dodatkowo: kontrakty są wersjonowane (v1, v2), testy integracyjne uruchamiane codziennie na sandbox API, alerty Sentry/Wazuh przy zmianach formatu odpowiedzi. Klient dowiaduje się o problemie zanim trafi on do użytkowników.
Jak długo trwa typowa integracja?
Proste integracje (jeden system z drugim, ~5 endpointów, jeden kierunek synchronizacji) realizujemy w 1-2 tygodnie. Złożone (dwukierunkowa synchronizacja, kilkanaście encji, mapowania, transformacje, deduplikacja) zajmują 4-8 tygodni. Integracje z wieloma systemami jednocześnie (hub-and-spoke) projektujemy fazowo, dostarczając wartość biznesową w iteracjach 2-3 tygodniowych.
Co z danymi historycznymi przy nowej integracji?
Każdy projekt integracyjny ma osobny etap migracji historycznej. Najpierw pełna analiza: ile rekordów, jakie typy danych, gdzie są duplikaty, jakie pola są wymagane, a jakie opcjonalne. Potem skrypt migracyjny z dry-run, audit trailem (co zostało przeniesione, co odrzucone, dlaczego) i planem rollback. Migracja wykonywana w oknie serwisowym lub inkrementalnie, w zależności od ryzyka biznesowego.
Czy integracja musi działać 24/7?
Zależy od krytyczności biznesowej. Procesy online (płatności, autoryzacje) wymagają wysokiej dostępności — projektujemy je z redundancją (load balancer, multiple instances, health checks, auto-restart). Procesy nocne (raporty, synchronizacje wsadowe) mogą działać w oknach serwisowych. Każdą integrację klasyfikujemy w SLA: czas odpowiedzi p95, akceptowalny downtime miesięczny, RTO/RPO.
Jak monitorujecie integracje produkcyjne?
Każda integracja zgłasza metryki do Prometheus (request rate, error rate, latency p50/p95/p99), logi do centralnego SIEM (Wazuh), błędy do Sentry. Alerty przy spadku przepustowości, wzroście error rate lub timeoutach. Dashboard pokazuje stan wszystkich integracji w jednym miejscu — operator widzi, że np. integracja z dostawcą X ma 3% błędów, podczas gdy reszta działa płynnie.
Co z bezpieczeństwem przy integracjach zewnętrznych?
Każda integracja używa najmniejszych potrzebnych uprawnień (least privilege). Klucze i tokeny przechowujemy w HashiCorp Vault (nie w plikach .env, nie w kodzie). Komunikacja zawsze przez TLS 1.2+, certyfikaty weryfikowane (nigdy verify=False). Webhooks przychodzące mają HMAC signature verification. Po wycieku tokenu — natychmiastowa rotacja, audit log pokazuje co i kiedy zostało zrobione.
Czym integracja przez ESKOM AI różni się od klasycznego ESB (Enterprise Service Bus)?
Klasyczne ESB (Mule, BizTalk, WebMethods) to monolityczna platforma, kosztowna w licencjach, wymagająca dedykowanego zespołu. Nasz model: mikroserwisy integracyjne, każda integracja jako osobny komponent z własnym deployem i monitoringiem, infrastruktura oparta o open source (FastAPI, RabbitMQ, Redis, PostgreSQL, Vault). Niższy koszt licencji, łatwiejsze utrzymanie, brak vendor lock-in. Dla części klientów to argument finansowy, dla części — strategiczny.
Czy integrujecie się z polskimi systemami publicznymi (KRS, CRBR, KSeF, ePUAP)?
Tak. W produkcji mamy mikroserwis integrujący się z KRS i CRBR (rejestrfirm.eskom.ai — dane 740k+ firm z beneficial owners). KSeF (e-fakturowanie) — mamy gotowe komponenty integracyjne w projekcie Kontroling. ePUAP, e-doręczenia — dostępne via Microsoft Graph API i bezpośrednie integracje. Pełna zgodność z polskim prawem (RODO, obowiązki raportowe).

Masz projekt integracyjny?

Zaczynamy od bezpłatnego audytu — mapujemy obecne przepływy danych, identyfikujemy wąskie gardła i proponujemy plan w jasnych etapach.

Umów audyt integracyjny Nasze produkty