Внедрение WSO2 API Manager: что изменилось за последний год в продукте и зачем это вашему бизнесу

Год назад WSO2 API Manager был мощным, но достаточно классическим инструментом управления программными интерфейсами — с полным жизненным циклом, собственным шлюзом и порталом для разработчиков. Сегодня это платформа, которая берёт под контроль не только традиционные цифровые сервисы, но и обращения к языковым моделям, инструменты интеллектуальных агентов и шины событий. За три крупных обновления — в марте, ноябре 2025-го и апреле 2026-го — продукт прошёл ощутимый путь. Разберём, что это значит для технических команд и бизнеса.

Если в компании есть несколько команд, несколько облаков и хоть какая-то история значит там точно есть несколько API-шлюзов. Один в Kubernetes, один классический on-premise, может быть, ещё что-то от AWS. Каждый живёт своей жизнью, у каждого свои политики, свой мониторинг, своя консоль.

WSO2 API Manager решил эту задачу «единой плоскостью управления» — универсальным Control Plane, который видит и контролирует все эти шлюзы ( в том числе сторонние AWS API Gateway) из одного места. Все это обеспечивает один экран вместо пяти, одна модель управления доступом вместо зоопарка, одна точка аудита.

Архитектурно продукт стал модульным: каждый компонент масштабируется и обновляется независимо. Компании больше не нужно поднимать весь стек ради одного изменения и бояться, что обновление шлюза уронит Developer Portal.

Стремительный рост числа API приводит к одной неприятной закономерности: чем их больше, тем меньше они похожи друг на друга. Разные команды придумывают разные соглашения об именовании, по-разному описывают ошибки, по-разному версионируют. В итоге партнёры жалуются на непоследовательность, а интеграция превращается в квест.

Новый API Governance автоматически проверяет каждый API на соответствие корпоративным стандартам ещё до публикации. Правила задаются один раз: требования к описанию, структуре ответов, схемам авторизации, версионированию. Governance Dashboard показывает состояние всего портфеля в реальном времени. Это особенно полезно для компаний, которые публикуют API для партнёров: соответствие требованиям становится автоматическим, а не зависящим от внимательности конкретного разработчика.

Тема «как дать подрядчику или контрагенту доступ к нашим сервисам, не открывая лишнего» является вечной головной болью службы безопасности. Традиционное решение — либо VPN со всеми вытекающими рисками, либо долгое согласование отдельного технического решения.

В WSO2 API Manager появился полноценный уровень управления для B2B-взаимодействий: каждой внешней организации выделяется изолированное пространство с собственными ключами, квотами и политиками. Партнер видит только те API, которые ему предназначены, и работает с ними через стандартные механизмы без дыр в периметре. Подробнее о том, как эта модель работает в связке с российской интеграционной платформой Энтакси при подключении контрагентов мы ранее описывали в статье на VC.ru.

Пожалуй, главное, что произошло за этот год: ИИ-функциональность перестала быть надстройкой и стала частью ядра платформы.

Проблема, которую это решает, хорошо знакома тем, кто уже пробовал встраивать языковые модели в корпоративные процессы: запросы к GPT или Claude никак не регулируются, расходы непредсказуемы, данные из запросов могут уходить куда не нужно, а перегрузки одного провайдера выбивают весь сервис.

Для WSO2 все эти вопросы закрываются через тот же API-менеджер. Лимиты на количество токенов, автоматическое переключение между ИИ-провайдерами при перегрузке или росте цен, фильтрация нежелательных запросов — всё это работает прозрачно, не требуя от разработчика думать об инфраструктурных деталях. Добавилось кэширование семантически похожих запросов: если два пользователя спрашивают об одном и том же, система не отправляет дублирующие вызовы к модели. Для бюджета на ИИ это крайне ощутимо.

Другое перспективное изменение: WSO2 добавил поддержку Model Context Protocol (MCP) — стандарта, по которому ИИ-агенты взаимодействуют с инструментами и внешними системами.

Это означает, что любой существующий корпоративный API — запрос статуса заказа, получение справки из кадрового реестра, создание задачи в трекере — теперь можно превратить в инструмент, которым пользуется ИИ-агент. И всё это управляется через тот же контроль-план: те же политики доступа, тот же аудит, та же аналитика.

Для бизнеса важно не то, что платформа поддерживает модный протокол, а то, что существующие инвестиции в API-инфраструктуру не обесцениваются. Не нужно переписывать сервисы под новую парадигму, достаточно «открыть» их агентам через уже развёрнутый шлюз.

Логичный вопрос: если в компании работает интеграционная шина — зачем ещё и API-менеджер? Здесь важно понимать, что это инструменты для разных слоёв.

Шина занимается внутренней оркестрацией: маршрутизацией между системами, трансформацией форматов, гарантированной доставкой сообщений. API-менеджер — это витрина и контрольная точка на внешней границе: он определяет, кто получает доступ, в каком объёме и с какими условиями. Типичная схема: клиент обращается к REST API через шлюз WSO2, шлюз проверяет авторизацию и лимиты, затем передаёт запрос в шину, которая уже занимается «тяжёлой» интеграцией с ERP, CRM и другими внутренними системами.

Связка «API-менеджер + интеграционная шина» становится не архитектурной избыточностью, а нормальной зрелой схемой для среднего и крупного предприятия. Каждый инструмент делает то, для чего создан.

Именно по этому пути идем мы в ЕМДЕВ, одновременно внедряя WSO2 API Manager клиентам как внешний фасад и точку управления API и развивая собственную интеграционную платформу Энтакси, которая в 2025 году вошла в топ-5 российских ESB по версии CNews. В результате заказчик получает не «выбор между WSO2 и Энтакси», а готовую архитектуру: Энтакси обеспечивает бесшовную оркестрацию внутри периметра, WSO2 API Manager управляет внешними вызовами.

За год WSO2 API Manager реализовал три принципиально важных возможности для ИТ-подразделений и бизнеса.

Для тех, кто строит или модернизирует корпоративную интеграционную архитектуру в России, будет интересен опыт ЕМДЕВ: компания сочетает роль вендора собственной ESB-платформы Энтакси и партнёра WSO2, что позволяет предлагать клиентам связку «шина + API-менеджер» как единое решение. Подробнее о об эволюции интеграционного направления ЕМДЕВ можно прочитать в продуктовом блоге на entaxy.ru.