Pillar page

Systemintegration för företag

Vi kopplar samman ERP, CRM, bokföringssystem, lön- och personalsystem, företagsregister, Microsoft Graph, Salesforce, SAP. Integrationer via API:er, köer, ETL och webhooks — med full kvalitetskontroll, revisionsspårning och produktionsövervakning.

Diskutera ditt integrationsprojekt Alla tjänster

Ett medelstort företag använder från ett dussin till flera dussin affärsapplikationer. Var och en lagrar fragment av samma data — kund, faktura, anställd, order. Utan integration spenderar medarbetarna timmar varje dag på att manuellt skriva om, exportera och importera data mellan system.

Systemintegration är inte en lyx — det är grunden för digital transformation. Med ett välutformat integrationslager: en kund som läggs till i CRM dyker upp i ERP utan ingripande, en faktura som utfärdas i bokföringen uppdaterar VD:ns finansdashboard, en orderstatus är konsekvent mellan webbutiken, lagret och kundtjänsten.

Varför är integrationer svåra?

Varje system har sin egen datamodell, sitt eget namn för samma fält, sin egen operationssekvens, sina egna API-begränsningar (rate limits, latens, övergående fel). Två system kan se „kompatibla" ut i teorin, men i praktiken kräver de veckor av arbete med mappningar, transformationer, hantering av gränsfall och konfliktlösning.

Det andra lagret av svårigheter är produktionstillförlitlighet. En integration som fungerar korrekt i dev-miljön är ungefär 30% av vägen. De återstående 70% är hantering av undantagssituationer: det externa systemet är otillgängligt, det har ändrat sitt API-kontrakt, returnerar oväntad data, en ny kund dyker upp i CRM med tecken som det gamla ERP-systemet inte kan hantera. Varje sådant fall kräver eftertanke, ett test och ett larm när det inträffar.

Integrationstyper

Sex grundläggande mönster. I de flesta projekt kombinerar vi flera och väljer rätt metod för varje fall.

REST API / GraphQL

Synkron kommunikation mellan applikationer. JSON som utbytesformat, OAuth2/JWT för auktorisering, OpenAPI/Swagger för dokumentation. Det vanligaste valet för moderna molnsystem.

Meddelandeköer

RabbitMQ, Redis Streams, Kafka — asynkront utbyte när avsändaren inte väntar på mottagaren. Perfekt för aviseringar, affärshändelser, långvariga operationer. Leveransgaranti + retry.

ETL / ELT

Batchladdning av data till ett datalager (Snowflake, BigQuery, Redshift, lokal PostgreSQL). Airflow eller dbt som orkestrerare, validering av datakvalitet (Great Expectations), övervakning av lineage.

Webhooks

Push-aviseringar från ett källsystem (Stripe, GitHub, Slack, Salesforce) till vår applikation. HMAC signaturverifiering, idempotens, dead-letter queue för misslyckade leveranser.

SOAP / XML

Äldre enterprise-system (SAP, Oracle, bank, försäkring) — fullständigt WSDL-stöd, XSD-validering, WS-Security. Adapter till moderna protokoll för resten av systemet.

Databaser — replikering, CDC

Change Data Capture (Debezium, AWS DMS) för strömmande replikering av ändringar från en källdatabas till en måldatabas. Logisk replikering i PostgreSQL för high availability och rapportering.

Sex nyckelutmaningar i produktion

Saker vi vaktar på i varje integrationsprojekt. Saknas något av dessa element = en tickande bomb.

Idempotens

Varje begäran som utförs flera gånger ger samma resultat. Idempotensnycklar i headers, deduplicering på applikationsnivå, transaktioner kring kritiska operationer.

Retry och backoff

Tillfälliga nätverksfel är normen. Exponential backoff (1s, 2s, 4s, 8s...), jitter för att undvika thundering herd, circuit breaker efter N misslyckade försök.

Mappning och transformationer

System A namnger ett fält "client_id", system B "customerId", system C "id_klienta". En central mappningskatalog, transformationer på ett ställe, tester för varje transformation.

Eventual consistency

Data i två system är aldrig 100% konsekvent i realtid. Vi accepterar latens (typiskt sekunder), övervakar drift och larmar vid längre divergenser.

Granskning och compliance

Varje integrationsoperation loggar: vem/vad/när/varifrån/vart, payload (anonymiserad om den innehåller PII), resultat. Revisionsloggen uppfyller kraven i GDPR och ISO 27001.

Skalning och kostnad

Integrationer växer med verksamheten. Horisontell skalning (fler instanser), rate limiting (skydd mot överdrivna requests), kostnadsövervakning per integration.

Så levererar vi ett integrationsprojekt

  1. Discovery (1-2 veckor): kartläggning av nuvarande dataflöden, identifiering av källan till sanningen för varje entitet, insamling av API-kontrakt, bedömning av risker och beroenden.
  2. Arkitekturdesign (1 vecka): val av mönster (synkront vs asynkront, push vs pull, hub-and-spoke vs point-to-point), schema för revisionslogg, övervakningsplan.
  3. Pilot på en entitet (2-3 veckor): vi levererar integrationen för en datatyp (t.ex. kunder) end-to-end. Kontraktvalidering, belastningstester, dry-run i testmiljö.
  4. Expansion till övriga entiteter (4-8 veckor): efterföljande synkroniseringar (fakturor, ordrar, produkter) med samma mönster. Varje utrullning föregås av en Change Request och regressionstester.
  5. Historisk datamigrering (1-3 veckor): flytt av befintlig data. Dry-run, granskning, rollback-plan. Migrering antingen inkrementell eller i ett servicefönster.
  6. Hypercare (4 veckor i produktion): intensiv övervakning, snabb incidenthantering, larmtuning. Efter hypercare övergång till standardunderhåll.

Exempel på levererade integrationer

KRS + CRBR — RejestrFirm

Mikrotjänst som kopplar samman data från polska företagsregistret (740k+ företag) med Centralregistret över verkliga huvudmän. Smart caching (24h), dubbel källa med automatisk fallback, 15+ REST-endpoints. Används i KYC-processer, motpartsverifiering och compliance-rapportering.

SSO mot flera applikationer

Central Keycloak-plattform (realm eskom-ai) integrerad med ett dussin klientapplikationer. OAuth2/OIDC + PKCE, social login (Google, Microsoft, Apple, Facebook), användarprovisionering, fakturering baserad på LLM-tokenförbrukning. Single sign-on över alla ESKOM AI-produkter.

Microsoft Graph — kalendrar, e-post, OneDrive

Integration med Microsoft 365 för kalenderautomatisering (AI-assistent som bokar möten), leverans av transaktionsmejl, dokumentarkivering. OAuth2 med delegated permissions, refresh tokens i Vault, övervakning av Graph API rate limits.

LLM Proxy — multi-provider routing

Central kö som kopplar samman flera LLM-leverantörer (Anthropic, OpenAI, lokal Ollama). Routing per uppgift (små — lokal modell, komplexa — Claude Opus), svarscachning, kostnadsövervakning per projekt, fail-over mellan leverantörer.

Vanliga frågor

Vad innebär systemintegration?
Systemintegration är processen att koppla samman två eller flera applikationer så att de kan utbyta data, trigga händelser i varandra och förbli konsekventa. I praktiken: när en kund läggs till i CRM, dyker den automatiskt upp i ERP; när en faktura utfärdas i bokföringen, flödar data till CRM och analys. Utan integration jonglerar företaget data manuellt (CSV-export, kopiering mellan system), vilket genererar fel, förseningar och kostnader.
Vilka integrationsteknologier använder ni?
Teknikvalet beror på kontexten: REST API och webhooks för moderna molnsystem, SOAP/XML för äldre ERP/bank, meddelandeköer (RabbitMQ, Redis Streams, Kafka) för asynkront utbyte, ETL/ELT för datalagermatning, GraphQL när klienten vill ha flexibilitet. Vi blandar ofta tillvägagångssätt — synkront där användaren väntar på ett resultat, asynkront där genomströmning är viktigast.
Går integrationer sönder när källsystem uppdateras?
Det är ett av de största problemen i integration — och därför bygger vi adaptrar med isolering (anti-corruption layer). Ett externt system ändrar sitt kontrakt → endast adaptern ändras, resten av integrationen påverkas inte. Dessutom: kontrakt versioneras (v1, v2), integrationstester körs dagligen mot sandbox-API:er, Sentry/Wazuh-larm utlöses vid ändringar av svarsformat. Klienten får veta om ett problem innan det når slutanvändare.
Hur lång tid tar en typisk integration?
Enkla integrationer (ett system till ett annat, ~5 endpoints, enkelriktad synkronisering) levereras på 1-2 veckor. Komplexa integrationer (tvåvägssynk, ett dussin entiteter, mappningar, transformationer, deduplicering) tar 4-8 veckor. Integrationer mellan flera system (hub-and-spoke) planeras i faser och levererar affärsvärde i 2-3-veckors iterationer.
Hur är det med historisk data i en ny integration?
Varje integrationsprojekt inkluderar ett separat steg för historisk migrering. Först en fullständig analys: hur många poster, vilka datatyper, var dubbletter finns, vilka fält är obligatoriska kontra valfria. Sedan ett migreringsskript med dry-run, revisionsspår (vad flyttades, vad avvisades, varför) och rollback-plan. Migreringen sker i ett servicefönster eller inkrementellt, beroende på affärsrisken.
Måste integrationen köra 24/7?
Det beror på affärskritiskt. Onlineprocesser (betalningar, auktoriseringar) kräver hög tillgänglighet — vi designar dem med redundans (load balancer, multipla instanser, hälsokontroller, auto-restart). Nattprocesser (rapporter, batch-synkar) kan köras i servicefönster. Vi klassificerar varje integration med en SLA: p95 svarstid, acceptabelt månadsavbrott, RTO/RPO.
Hur övervakar ni produktionsintegrationer?
Varje integration skickar metrik till Prometheus (request rate, error rate, latens p50/p95/p99), loggar till en central SIEM (Wazuh), fel till Sentry. Larm utlöses vid genomströmningsfall, fel-rate-toppar eller timeouts. En dashboard visar status för alla integrationer på ett ställe — operatören kan se att t.ex. integrationen med leverantör X har 3% fel medan resten fungerar smidigt.
Hur är det med säkerheten vid externa integrationer?
Varje integration använder least-privilege-åtkomst. Nycklar och tokens lagras i HashiCorp Vault (inte i .env-filer, inte i kod). Kommunikationen sker alltid över TLS 1.2+, certifikat verifieras (aldrig verify=False). Inkommande webhooks har HMAC signaturverifiering. Vid token-läcka — omedelbar rotation, revisionsloggen visar vad som hände och när.
Hur skiljer sig ESKOM AI:s integrationsansats från en klassisk ESB (Enterprise Service Bus)?
Klassiska ESB:er (Mule, BizTalk, WebMethods) är monolitiska plattformar — dyra att licensiera och kräver ett dedikerat team. Vår modell: integrationsmikrotjänster, varje integration som en separat komponent med egen driftsättning och övervakning, infrastruktur byggd på open source (FastAPI, RabbitMQ, Redis, PostgreSQL, Vault). Lägre licenskostnad, enklare underhåll, ingen vendor lock-in. För vissa klienter är det ett finansiellt argument, för andra — strategiskt.
Integrerar ni med polska offentliga system (KRS, CRBR, KSeF, ePUAP)?
Ja. I produktion kör vi en mikrotjänst integrerad med KRS och CRBR (rejestrfirm.eskom.ai — data för 740k+ företag inklusive verkliga huvudmän). KSeF (polsk e-fakturering) — vi har färdiga integrationskomponenter i Kontroling-projektet. ePUAP, e-leveranser — tillgängliga via Microsoft Graph API och direkta integrationer. Full efterlevnad av polsk lag (GDPR, rapporteringsskyldigheter).

Har du ett integrationsprojekt?

Vi börjar med en kostnadsfri granskning — kartlägger nuvarande dataflöden, identifierar flaskhalsar och föreslår en plan i tydliga faser.

Boka en integrationsgranskning Se våra produkter