Услуга

Интеграция ИИ с корпоративными системами

Подключаем LLM, RAG и агентов к вашей ИТ-инфраструктуре через Model Context Protocol (MCP) и API-шлюз. 1С с 51 инструментом, CRM/ERP (Битрикс24, SAP, Odoo), SCADA/MES (OPC UA, MQTT, Modbus), мессенджеры и порталы. Единый контекстный слой с SSO, RBAC, rate limiting и audit trail. Переход от точечных API к архитектуре «шины данных для ИИ» - без утечки данных за периметр.

  • 1С:Предприятие - 51 MCP-инструмент: остатки, заказы, контрагенты, бухгалтерия
  • CRM/ERP: Битрикс24, SAP, Odoo, amoCRM - сделки, лиды, счета, КП
  • SCADA/MES: OPC UA, MQTT, Modbus - теги, тревоги, рекомендации оператору
  • Мессенджеры и порталы: Telegram, VK Teams, Slack, Bitrix24 Portal
  • SSO: LDAP/SAML/OAuth, Keycloak. RBAC - доступ к данным и write-операциям
  • MCP + API Gateway: failover, rate limiting, cost control, audit всех вызовов

Что интегрируем

От бухгалтерии до производственного цеха - единый контекстный слой

1С:Предприятие

Реальный production MCP-сервер с 51 инструментом: метаданные (8), чтение данных (7), запись/изменение (7), код и отчёты (4), администрирование (6), бухгалтерия и аудит (10). LLM-агент проверяет остатки, формирует счета, создаёт заказы, ищет дубли, получает проводки - в реальном времени через JSON-RPC 2.0.

CRM и ERP

Битрикс24 (REST API), SAP (OData), Odoo (XML-RPC), amoCRM. Агент автоматизирует: создание лидов, обновление сделок по триггерам, генерация коммерческих предложений, наполнение карточек из переписки. Staging-контур перед продакшеном - исключает дубли и потерю данных.

SCADA и MES

Чтение тегов OPC UA, сбор тревог SCADA, данные с ПЛК. MQTT для лёгких IIoT-устройств, Modbus TCP для legacy-оборудования. LLM-агент анализирует аварийные сигналы, формирует рекомендации оператору, генерирует отчёты по OEE. DMZ-архитектура - OT/IT изоляция через SIOTH® или аналог.

Мессенджеры и порталы

Telegram Bot API, VK Teams Webhook, Slack API, корпоративный портал на Bitrix24. Бот отвечает по документации, создаёт заявки в Service Desk, проверяет статусы заказов, эскалирует сложные запросы. Единый бэкенд для всех каналов с маршрутизацией к нужному сценарию.

SSO и управление доступом

Keycloak как OAuth 2.1/OIDC-провайдер. Интеграция с корпоративным LDAP. RBAC: модель получает ключ с ограниченным scope - только на чтение номенклатуры, без права записи. OAuth Token Exchange для K8s-сред. Human-in-the-loop для критических операций (платежи, удаление).

API Gateway для LLM

Kong / Traefik / Bifrost как шлюз. Единая точка входа с failover между моделями и провайдерами. Rate limiting по пользователям и бюджетам. Семантическое кэширование - экономия 20 - 40% токенов. OpenTelemetry-трейсинг всех вызовов, PII-фильтрация на выходе.

Как мы внедряем

От аудита до запуска - пять этапов интеграции

  1. 01

    Аудит ИТ-ландшафта

    Обследуем существующие системы: версии API, протоколы (REST, OData, OPC UA, MQTT), аутентификацию, матрицу доступов. Картируем потоки данных: какие данные нужны модели, в каком формате, с какой частотой. Определяем staging-контур для безопасного тестирования.

  2. 02

    Проектирование контекстного слоя

    Проектируем MCP-серверы и API-адаптеры: какие инструменты публикует каждая система, с какими scope и правами. Определяем архитектуру API Gateway: failover-цепочки, rate limiting, маршрутизацию моделей. Проектируем RBAC-матрицу с принципом least privilege.

  3. 03

    Разработка и развёртывание

    Реализуем MCP-серверы (Python/FastMCP, Node.js, 1С HTTP-сервисы) и API-адаптеры. Настраиваем Kong/Bifrost как LLM-шлюз с аутентификацией и мониторингом. Интегрируем Keycloak для SSO. Всё - в контуре заказчика, on-premise.

  4. 04

    Тестирование и безопасность

    Проверяем tool-call routing: модель не может вызвать неразрешённый инструмент. Аудит MCP-серверов по OWASP-гайду. Тестируем RBAC, rate limiting, audit trail. Проверяем staging-контур: интеграция не ломает данные в продуктиве. DLP-фильтры на выходе API Gateway.

  5. 05

    Запуск и передача

    Вводим в эксплуатацию с мониторингом. Передаём документацию: схема интеграции, описание коннекторов, регламенты, runbook. Обучаем администраторов. Сопровождение: обновление коннекторов при смене версий систем, добавление новых инструментов по мере роста задач.

Архитектура интеграции: MCP и API Gateway

От API к MCP: смена парадигмы

Традиционные API-интеграции - модель обращается к CRM, ERP через заранее описанные интерфейсы. При масштабировании это создаёт три проблемы:

1. Стоимость интеграции растёт линейно. Каждая новая модель или агент требует отдельной настройки доступа.

2. Время вывода решений увеличивается. Добавление сценария требует участия 3 - 4 команд.

3. Отсутствует единая логика управления контекстом. Модель получает данные фрагментарно, без сквозной семантической структуры.

По оценкам интеграторов, до 40% бюджета ИИ-пилотов уходит на настройку и сопровождение интерфейсов доступа к данным. MCP (Model Context Protocol) меняет эту картину.

MCP - это открытый протокол от Anthropic (ноябрь 2024), ставший за 18 месяцев стандартом де-факто для интеграции ИИ-агентов. Вместо множества разрозненных API формируется единый контекстный слой - «шина данных для ИИ». Источники данных публикуют свои возможности через MCP-серверы, агенты динамически формируют запросы. Подключение к контекстному слою происходит один раз - после этого количество агентов практически не влияет на сложность инфраструктуры.

Архитектура: три слоя интеграции

1. Системы-источники → MCP-серверы. Каждая система публикует инструменты через MCP-сервер:

  • 1С:Предприятие - HTTP-сервис с 51 инструментом (JSON-RPC 2.0). Агент вызывает get_balance, get_document_list, create_object.
  • CRM (Битрикс24) - MCP-сервер на Python/FastMCP, оборачивающий REST API.
  • SCADA - OPC UA-клиент внутри MCP-сервера. Агент читает теги через read_tag('Temperature_Reactor_1').

2. API Gateway - единая точка входа. Kong, Traefik или Bifrost как LLM-шлюз:

  • Failover-цепочки: Claude → GPT → локальная модель.
  • Rate limiting: по пользователю, команде, бюджету токенов.
  • Семантическое кэширование: одинаковые по смыслу запросы не идут в модель повторно - экономия 20 - 40%.
  • PII-фильтрация: на выходе блокируются ИНН, паспортные данные, номера счетов.
  • Audit trail: каждый вызов журналируется с метаданными.

3. Аутентификация и авторизация. Keycloak как OAuth 2.1/OIDC-провайдер:

  • SSO: единый вход через корпоративный LDAP.
  • RBAC с per-tool scoping: токен агента содержит scope 1c.read_nomenclature, но не 1c.create_payment.
  • OAuth Token Exchange для Kubernetes-сред.
  • Proof-of-Possession (DPoP): привязка токена к сессии, предотвращает replay-атаки.

MCP-безопасность: OWASP и Red Hat

OWASP GenAI Security Project в 2026 году выпустил Practical Guide for Secure MCP Server Development. Red Hat опубликовал детальный разбор OAuth 2.1 + PKCE для MCP. Ключевые практики, которые мы применяем:

  • CIMD (Client ID Metadata Documents) вместо Dynamic Client Registration - статический JSON-файл для проверки клиента.
  • Resource Indicators (RFC 8707): токен скоуплен на конкретный MCP-сервер, не может быть переиспользован.
  • Confused deputy prevention: валидация state-параметров и redirect URI.
  • Per-tool authorization: каждый инструмент MCP-сервера требует отдельного scope.
  • mTLS для внутренних service-to-service MCP-соединений.

Пример: агент проверяет остатки и создаёт заказ

1. Пользователь в Telegram: «Проверь остатки гаек М12 и закажи 500 штук у ООО 'Метизы'».

2. LLM определяет intent: чтение справочника + создание документа.

3. MCP-клиент вызывает find_by_name(справочник='Номенклатура', имя='Гайка М12').

4. Получив номенклатурную позицию, вызывает get_balance(account_code='10.01', item='Гайка М12').

5. Видит остаток 200 шт. - меньше запрошенных 500.

6. Формирует ответ: «Гаек М12 на складе 200 шт. Создать заказ поставщику на недостающие 300?»

7. После подтверждения пользователя - create_object(тип='ЗаказПоставщику', контрагент='Метизы', ...).

Весь процесс - в закрытом контуре. RBAC гарантирует, что агент не сможет провести платёж без human-in-the-loop.

Матрица интеграций

Системы, протоколы и типовые действия агента

СистемаПротоколMCP-инструментыДействия агента
1С:Предприятие 8 MCP JSON-RPC 2.0 51 (метаданные, чтение, запись, бухгалтерия, отчёты) Проверить остатки, создать заказ, найти дубли, получить проводки
Битрикс24 / SAP REST API / OData 14 (лиды, сделки, контакты, счета, задачи) Обновить сделку, создать лида, сформировать КП, проверить статус
SCADA / OPC UA OPC UA / MQTT 12 (теги, тревоги, параметры, отчёты OEE) Анализ тревоги, рекомендация оператору, сводка за смену
Telegram / VK Teams Bot API / Webhook 8 (сообщения, команды, файлы, inline-кнопки) Ответ по документации, создание заявки, эскалация
LDAP / Keycloak LDAP / SAML / OIDC 6 (аутентификация, группы, роли, scope) Аутентификация, проверка прав, audit trail
Почта / Exchange MAPI / Graph API 5 (письма, вложения, календарь) Разбор входящих, генерация ответа, создание встречи

MCP - не технологический эксперимент, а стратегическое решение

Переход от точечных API к единому контекстному слою на MCP сравним с переходом к сервисно-ориентированной архитектуре - но для когнитивных процессов ИИ. «Эволюция от интеграции функций к интеграции смыслов» (Финансовый университет, 2026). Компании, внедряющие MCP сейчас, снижают стоимость подключения новых агентов кратно и получают управляемый ИТ-актив, сопоставимый по значимости с ERP.

Риски, которые мы контролируем

Типовые проблемы интеграции ИИ, исключаемые на этапе архитектуры

Excessive agency

Без RBAC агент может случайно вызвать `delete_object` или `post_document` с неверными данными. Каждый MCP-инструмент требует scope в токене. Write-операции - human-in-the-loop для критичных действий.

Множественные API без gatekeeper

Прямые вызовы к 1С, CRM, SCADA без шлюза - аудит невозможен, rate limiting отсутствует. API Gateway даёт единую точку контроля: все вызовы журналированы, лимитированы, мониторятся.

Модель получает данные без контекста

Без MCP данные приходят фрагментарно. Модель не знает структуру справочника, не видит связей между объектами. MCP публикует метаданные - модель «понимает» схему данных перед запросом.

Staging vs Production

Агент, работающий напрямую с production-базой 1С, может создать дубли или испортить данные. Обязателен staging-контур: агент тестируется на копии, только потом - в продуктиве.

API rate abuse без лимитов

Агент в цикле может сделать тысячи вызовов в минуту - перегрузка 1С или CRM. Token-aware rate limiting на API Gateway: бюджет токенов на сессию, алёрты при превышении.

Отсутствие audit trail

Без журналирования невозможно восстановить, почему агент создал заказ или изменил сделку. Каждый tool-call логируется: кто, когда, с какими параметрами, результат.

Каталог услуг

Другие услуги

Машинное зрение Системы машинного зрения для промышленности: контроль качества, дефектоскопия, сортировка, изме… ИИ-боты и агенты Проектируем и внедряем интеллектуальных ботов в Telegram, WhatsApp, корпоративные порталы и веб… Видеоаналитика и безопасность на объекте Системы интеллектуальной видеоаналитики для промышленных объектов, складов и периметров: детекц… Сортировка и классификация продукции на конвейере Системы автоматической сортировки и классификации продукции на конвейере: распознавание по визу…

Нужна интеграция ИИ с вашими системами?

Опишите системы (1С, CRM, SCADA, мессенджеры) и сценарий использования LLM или агента. Спроектируем контекстный слой на MCP, безопасность и архитектуру под ваш контур.

Обсудить интеграцию