Integracja infrastruktury AI z istniejącym krajobrazem IT
Jak agenci AI i LLM integrują się z SAP, Workday i środowiskami chmurowymi - bez greenfield, bez Shadow IT, bez migracji platform.
Problem integracji
Większość firm nie ma pustego krajobrazu IT. Mają SAP, Workday, SuccessFactors, SharePoint, systemy branżowe, historycznie narosłe middleware i ugruntowane architektury bezpieczeństwa. To nie jest przeszkoda dla AI - to rzeczywistość, do której AI musi się dopasować.
Najczęstszą przyczyną porażek projektów AI w firmach nie jest technologia. Przyczyną jest to, że AI jest wdrażane jako izolowany system - obok istniejącego IT, a nie w nim. To generuje Shadow IT, silosy danych i luki w governance.
Właściwe podejście: infrastruktura AI jako warstwa integracyjna, która łączy istniejące systemy zamiast je zastępować.
Zasada architektoniczna: warstwa integracyjna, nie migracja platform
Korporacyjna infrastruktura AI składa się z czterech warstw, które wpasowują się w każdy istniejący krajobraz IT.
Najniższa warstwa to łączność z systemami. Konektory do SAP (przez RFC, OData, BAPIs), do Workday (przez REST API), do SharePoint, systemów pocztowych i aplikacji branżowych. Te konektory odczytują i zapisują dane - systemy źródłowe pozostają niezmienione.
Nad nią znajduje się warstwa orkiestracji. Tu działają agenci AI: Document Agents, którzy czytają i klasyfikują przychodzące dokumenty. Workflow Agents, którzy sterują procesami międzysystemowymi. Knowledge Agents, którzy odpowiadają na pytania na podstawie wiedzy korporacyjnej.
Trzecia warstwa to Decision Layer. Oddziela analizę AI od decyzji biznesowej. Model rekomenduje, człowiek decyduje. Każda decyzja jest dokumentowana, wersjonowana i podlega audytowi.
Najwyższa warstwa to interfejs: ujednolicony interfejs czatu dla pracowników lub bezpośrednia integracja system-system bez interakcji człowieka.
Konkretnie: jak agent AI jest integrowany z krajobrazem SAP
Przykład z praktyki: przetwarzanie zwolnień lekarskich.
Pracownik przesyła zwolnienie lekarskie mailem lub przez portal. Document Agent rozpoznaje typ dokumentu, wyodrębnia istotne pola (imię, okres, grupa diagnozy) i waliduje dane z porozumieniem zakładowym. Przez konektor SAP sprawdza dane kadrowe, oblicza wynagrodzenie za czas choroby i przygotowuje księgowanie.
W tym momencie włącza się Decision Layer: jeśli przypadek mieści się w automatyzowalnych regułach (przypadek standardowy, brak anomalii), księgowanie jest przedstawiane odpowiedzialnemu specjaliście do zatwierdzenia. Jeśli wykryta zostanie anomalia (powtarzalność, przekroczenie terminu, brak danych), sprawa jest eskalowana.
Instancja SAP nie została w żadnym momencie zmodyfikowana. Agent działa jako zewnętrzna warstwa integracyjna komunikująca się przez standardowe API. Istniejące koncepcje uprawnień, strefy sieciowe i procesy audytowe pozostają bez zmian.
Co musi zapewniać architektura IT
Dla czystej integracji infrastruktura AI wymaga czterech właściwości.
Po pierwsze: API-first. Cała komunikacja między agentem a systemem źródłowym odbywa się przez udokumentowane API. Żadnych bezpośrednich dostępów do baz danych, żadnych proprietarnych interfejsów.
Po drugie: wielomandantowość. W strukturach koncernowych agenci muszą być konfigurowalni per spółka - różne reguły, różne systemy, różne wymogi compliance dla każdej jednostki.
Po trzecie: logowanie i audyt. Każda interakcja między agentem a systemem źródłowym jest logowana - kto co i kiedy odczytał, zapisał, zdecydował. To nie jest opcjonalne, to fundament Governance by Design.
Po czwarte: możliwość cofnięcia. Jeśli agent popełni błąd, każda akcja musi być odwracalna. To wymaga komunikacji transakcyjnej z systemami źródłowymi.
Żadnego greenfield, żadnej migracji platform
Najczęstszy zarzut CIO: “Nie możemy wprowadzić kolejnego systemu.” I ten zarzut jest uzasadniony.
Dlatego infrastruktura AI nie jest nowym systemem w tradycyjnym sensie. Jest warstwą, która wpasowuje się w istniejącą architekturę. SAP pozostaje SAP. Workday pozostaje Workday. Architektura sieciowa pozostaje na miejscu. Polityki bezpieczeństwa pozostają obowiązujące. Agent jest dodatkowym uczestnikiem w istniejącym ekosystemie - podlegającym tym samym regułom, tym samym kontrolom, tym samym wymogom audytowym.
W Gosign budujemy infrastrukturę AI jako warstwę integracyjną: na Azure, GCP lub Self-Hosted, połączoną z systemami, które już istnieją. Żadnego Shadow IT. Agenci stają się częścią istniejącego IT governance - nie nowym równoległym światem.