Pillar page

Integrácia systémov pre firmy

Prepájame ERP, CRM, účtovné, mzdové systémy, KRS, MS Graph, Salesforce, SAP. Integrácie cez API, fronty, ETL, webhooky — s úplnou kontrolou kvality, audit trailom a produkčným monitoringom.

Prediskutovať integračný projekt Všetky služby

Priemerná firma používa niekoľko desiatok obchodných aplikácií. Každá uchováva fragmenty tých istých dát — klienta, faktúry, zamestnanca, objednávky. Bez integrácie zamestnanci trávia hodiny denne ručným prepisovaním, exportom a importom dát medzi systémami.

Integrácia systémov nie je luxus — je to základ digitálnej transformácie. Pri dobre navrhnutej integrácii: klient pridaný v CRM sa objaví v ERP bez zásahu, faktúra vystavená v účtovníctve aktualizuje finančný panel riaditeľa, status objednávky je konzistentný v e-shope, sklade aj zákazníckej podpore.

Prečo sú integrácie ťažké?

Každý systém má vlastný dátový model, vlastný názov pre tie isté polia, vlastnú sekvenciu operácií, vlastné obmedzenia API (limity, oneskorenia, prechodné chyby). Dva systémy môžu pôsobiť „kompatibilne" v teórii, ale v praxi vyžadujú týždne práce na mapovaniach, transformáciách, ošetrení edge-case'ov a riešení konfliktov.

Druhá vrstva ťažkostí je produkčná spoľahlivosť. Integrácia fungujúca správne v dev prostredí je ~30 % cesty. Zvyšných 70 % je ošetrenie výnimočných situácií: externý systém je nedostupný, zmenil API kontrakt, vracia neočakávané dáta, pribudol nový klient v CRM so špeciálnymi znakmi, ktoré starý ERP nepodporuje. Každý taký prípad vyžaduje premyslenie, test a alert pri výskyte.

Typy integrácií

Šesť základných vzorov. Vo väčšine projektov kombinujeme viaceré, vyberáme metódu podľa konkrétneho prípadu.

REST API / GraphQL

Synchrónna komunikácia medzi aplikáciami. JSON ako formát výmeny, OAuth2/JWT pre autorizáciu, OpenAPI/Swagger pre dokumentáciu. Najčastejšia voľba pre moderné cloudové systémy.

Fronty správ

RabbitMQ, Redis Streams, Kafka — asynchrónna výmena, keď odosielateľ nečaká na príjemcu. Ideálne pre notifikácie, biznisové eventy, dlhotrvajúce operácie. Garancia doručenia + retry.

ETL / ELT

Dávkové nahrávanie dát do skladu (Snowflake, BigQuery, Redshift, lokálny PostgreSQL). Airflow alebo dbt ako orchestrátor, validácia kvality dát (Great Expectations), monitoring lineage.

Webhooky

Push notifikácie zo zdrojového systému (Stripe, GitHub, Slack, Salesforce) do našej aplikácie. HMAC signature verification, idempotencia, dead-letter queue pre neúspešné doručenia.

SOAP / XML

Staršie enterprise systémy (SAP, Oracle, bankovníctvo, poisťovníctvo) — plná podpora WSDL, XSD validation, WS-Security. Adaptér k moderným protokolom pre zvyšok systému.

Databázy — replikácia, CDC

Change Data Capture (Debezium, AWS DMS) pre streamovú replikáciu zmien zo zdrojovej databázy do cieľovej. Logical replication PostgreSQL pre high-availability a reporty.

Šesť kľúčových produkčných výziev

Veci, na ktoré dávame pozor pri každom integračnom projekte. Absencia niektorého z týchto prvkov = časovaná bomba.

Idempotencia

Každá požiadavka vykonaná opakovane dáva ten istý výsledok. Idempotentné kľúče v hlavičkách, deduplikácia na úrovni aplikácie, transakcie okolo kritických operácií.

Retry a backoff

Dočasné sieťové chyby sú norma. Exponential backoff (1s, 2s, 4s, 8s...), jitter na vyhnutie sa thundering herd, circuit breaker po N neúspešných pokusoch.

Mapovanie a transformácie

Systém A nazýva pole "client_id", systém B "customerId", systém C "id_klienta". Centrálny katalóg mapovaní, transformácie na jednom mieste, testy každej transformácie.

Eventual consistency

Dáta v dvoch systémoch nikdy nie sú konzistentné na 100 % v reálnom čase. Akceptujeme oneskorenia (typicky sekundy), monitorujeme drift, alertujeme pri dlhších odchýlkach.

Audit a compliance

Každá integračná operácia zaznamenáva: kto/čo/kedy/odkiaľ/kam, payload (anonymizovaný ak obsahuje PII), výsledok. Audit log spĺňa požiadavky GDPR a ISO 27001.

Škálovanie a náklady

Integrácie rastú s biznisom. Horizontálne škálovanie (viac inštancií), rate limiting (ochrana pred nadmernými requestami), monitoring nákladov per integrácia.

Ako realizujeme integračný projekt

  1. Discovery (1-2 týždne): mapovanie aktuálnych dátových tokov, identifikácia zdrojov pravdy pre každú entitu, zber API kontraktov, vyhodnotenie rizík a závislostí.
  2. Návrh architektúry (1 týždeň): výber vzorov (synchrónne vs asynchrónne, push vs pull, hub-and-spoke vs point-to-point), schéma audit logu, plán monitoringu.
  3. Pilot na jednej entite (2-3 týždne): realizujeme integráciu pre jeden typ dát (napr. klientov) end-to-end. Validácia kontraktov, záťažové testy, dry-run na testovacom prostredí.
  4. Rozšírenie na ďalšie entity (4-8 týždňov): ďalšie synchronizácie (faktúry, objednávky, produkty) podľa toho istého vzoru. Každé nasadenie predchádza Change Request a regresné testy.
  5. Historická migrácia (1-3 týždne): presun existujúcich dát. Dry-run, audit, plán rollback. Migrácia inkrementálna alebo v servisnom okne.
  6. Hypercare (4 týždne po produkcii): intenzívny monitoring, rýchla reakcia na incidenty, prispôsobenie alertov. Po hypercare prechod na štandardnú údržbu.

Príklady realizovaných integrácií

KRS + CRBR — RejestrFirm

Mikroslužba prepájajúca dáta z poľského Súdneho registra (740k+ firiem) s Centrálnym registrom skutočných vlastníkov. Smart caching (24h), dual-source s automatickým fallbackom, 15+ REST endpointov. Využíva sa v KYC procesoch, overovaní obchodných partnerov, generovaní compliance reportov.

SSO s viacerými aplikáciami

Centrálna platforma Keycloak (realm eskom-ai) integrovaná s niekoľkými desiatkami klientskych aplikácií. OAuth2/OIDC + PKCE, social login (Google, Microsoft, Apple, Facebook), provisioning používateľov, billing založený na spotrebe LLM tokenov. Single sign-on pre všetky produkty ESKOM AI.

Microsoft Graph — kalendáre, e-mail, OneDrive

Integrácia s Microsoft 365 na automatizáciu kalendára (dohadovanie stretnutí cez AI asistenta), odosielanie transakčných e-mailov, archiváciu dokumentov. OAuth2 s delegated permissions, refresh tokens vo Vault, monitoring rate limitov Graph API.

LLM Proxy — multi-provider routing

Centrálna fronta prepájajúca viacerých poskytovateľov LLM (Anthropic, OpenAI, lokálne Ollama). Routing per úloha (drobné — lokálny model, komplexné — Claude Opus), cache odpovedí, monitoring nákladov per projekt, fail-over medzi poskytovateľmi.

Najčastejšie otázky

Čo znamená integrácia systémov?
Integrácia systémov je proces prepojenia dvoch alebo viacerých aplikácií tak, aby si mohli vymieňať dáta, spúšťať udalosti navzájom a zachovávať konzistenciu informácií. V praxi: keď je klient pridaný do CRM, automaticky sa objaví v ERP; keď je faktúra vystavená v účtovníctve, dáta idú do CRM a do analytiky. Bez integrácie firma žongluje s dátami ručne (CSV exporty, kopírovanie medzi systémami), čo generuje chyby, oneskorenia a náklady.
Aké integračné technológie používate?
Voľba technológie závisí od kontextu: REST API a webhooky pre moderné cloudové systémy, SOAP/XML pre staršie ERP/bankovníctvo, message queues (RabbitMQ, Redis Streams, Kafka) pre asynchrónnu výmenu, ETL/ELT pre napĺňanie dátových skladov, GraphQL keď klient chce flexibilitu. Často miešame prístupy — synchrónne tam, kde používateľ čaká na výsledok, asynchrónne tam, kde je dôležitá priepustnosť.
Pokazia sa integrácie pri aktualizáciách zdrojových systémov?
Toto je jeden z najväčších problémov integrácie — a preto staviame adaptéry s izoláciou (anti-corruption layer). Externý systém zmení kontrakt → mení sa len adaptér, zvyšok integrácie bez zmien. Navyše: kontrakty sú verzionované (v1, v2), integračné testy spúšťané denne na sandbox API, alerty Sentry/Wazuh pri zmenách formátu odpovede. Klient sa o probléme dozvie skôr, než sa dostane k používateľom.
Ako dlho trvá typická integrácia?
Jednoduché integrácie (jeden systém s druhým, ~5 endpointov, jeden smer synchronizácie) realizujeme za 1-2 týždne. Komplexné (obojsmerná synchronizácia, niekoľko entít, mapovania, transformácie, deduplikácia) zaberú 4-8 týždňov. Integrácie s viacerými systémami naraz (hub-and-spoke) navrhujeme fázovo, dodávame obchodnú hodnotu v iteráciách 2-3 týždňov.
Čo s historickými dátami pri novej integrácii?
Každý integračný projekt má samostatnú fázu historickej migrácie. Najprv plná analýza: koľko záznamov, aké typy dát, kde sú duplicity, ktoré polia sú povinné a ktoré voliteľné. Potom migračný skript s dry-run, audit trailom (čo bolo presunuté, čo zamietnuté, prečo) a plánom rollback. Migrácia vykonaná v servisnom okne alebo inkrementálne, podľa obchodného rizika.
Musí integrácia fungovať 24/7?
Závisí od obchodnej kritickosti. Online procesy (platby, autorizácie) vyžadujú vysokú dostupnosť — navrhujeme ich s redundanciou (load balancer, viacero inštancií, health checks, auto-restart). Nočné procesy (reporty, dávkové synchronizácie) môžu bežať v servisných oknách. Každú integráciu klasifikujeme v SLA: response time p95, akceptovateľný mesačný downtime, RTO/RPO.
Ako monitorujete produkčné integrácie?
Každá integrácia posiela metriky do Prometheus (request rate, error rate, latency p50/p95/p99), logy do centrálneho SIEM (Wazuh), chyby do Sentry. Alerty pri poklese priepustnosti, raste error rate alebo timeoutoch. Dashboard ukazuje stav všetkých integrácií na jednom mieste — operátor vidí, že napríklad integrácia s dodávateľom X má 3 % chýb, kým zvyšok beží hladko.
Čo s bezpečnosťou pri externých integráciách?
Každá integrácia používa minimálne potrebné oprávnenia (least privilege). Kľúče a tokeny uchovávame v HashiCorp Vault (nie v .env súboroch, nie v kóde). Komunikácia vždy cez TLS 1.2+, certifikáty overené (nikdy verify=False). Prichádzajúce webhooky majú HMAC signature verification. Po úniku tokenu — okamžitá rotácia, audit log ukazuje čo a kedy bolo urobené.
Čím sa integrácia cez ESKOM AI líši od klasického ESB (Enterprise Service Bus)?
Klasické ESB (Mule, BizTalk, WebMethods) je monolitická platforma, drahá v licenciách, vyžadujúca dedikovaný tím. Náš model: integračné mikroslužby, každá integrácia ako samostatný komponent s vlastným deployom a monitoringom, infraštruktúra postavená na open source (FastAPI, RabbitMQ, Redis, PostgreSQL, Vault). Nižší licenčný náklad, jednoduchšia údržba, žiadny vendor lock-in. Pre časť klientov je to finančný argument, pre časť — strategický.
Integrujete sa s poľskými verejnými systémami (KRS, CRBR, KSeF, ePUAP)?
Áno. V produkcii máme mikroslužbu integrujúcu sa s KRS a CRBR (rejestrfirm.eskom.ai — dáta 740k+ firiem s beneficial owners). KSeF (e-fakturácia) — máme pripravené integračné komponenty v projekte Kontroling. ePUAP, e-doručenia — dostupné cez Microsoft Graph API a priame integrácie. Plná zhoda s poľskou legislatívou (GDPR, reportovacie povinnosti).

Máte integračný projekt?

Začíname bezplatným auditom — mapujeme aktuálne dátové toky, identifikujeme úzke miesta a navrhujeme plán v jasných etapách.

Dohodnúť integračný audit Naše produkty