MCP an Enterprise Architecture: Eng souverän Kontextschicht fir KI opbauen

MCP ass de Port, net de Produkt

De Model Context Protocol (MCP) ass d'Standardmethod ginn fir e KI-Agent mat engem externe System ze verbannen. Et ass faktesch de USB-Port vun der KI: eng propper, strukturéiert Schnëttplaz déi e Agent benotze kann fir Donnéeën ze liesen an op hinnen ze handelen déi en net natiivt besëtzt. Ubidder iwwerschloen sech mat der Ukënnegung datt hiren Tool „MCP ënnerstëtzt“, an Enterprise-Architecture-Ubidder sinn keng Ausnam.

Hei ass déi onbequem Wourecht fir Keefer: MCP ass eng Commodity. Keen wielt eng Plattform well se e Protokoll schwätzt — een wielt se wéinst deem wat hannert dem Port stécht. An dësem Artikel ass MCP dofir ni d'Argument. D'Argument ass de Kontext deen d'Protokoll fräiléisst, an ob dëse Kontext aktuell, gouvernéiert an iwwerhaapt sécher fräizeginn ass.

Ardoq a Bizzdesign soen am Kär: „schwätz mat denger Architektur“. Mir starten bei enger schäerferer Fro: Wéi léisst een KI iwwer d'Architektur schléissen, ouni d'Kontroll doriwwer ze verléieren? Genau do begéine sech Enterprise Architecture, Reglementatioun a Souveränitéit — an dat ass d'Thema vun dësem Hub.

EA als d'System of Context vum Betrib

Zwou Joerzéngte laang hu Betriber an Systems of Record investéiert — Salesforce, SAP, ServiceNow — déi autoritativ Späichere fir wien de Client ass, wat verkaaft gouf, wéi en Ticket op ass. KI-Agenten brauchen elo eppes wofir dës Systemer ni konzipéiert goufen: e kohärent, offroebart Bild dovunner wéi de ganze Bestand zesummepasst. Dat ass eng nei Schicht. Mir nennen se d'System of Context.

Enterprise Architecture ass déi natierlech Heemecht vun dëser Schicht. E EA-Modell kodéiert scho d'Geschäftsfäegkeeten, d'Applikatiounsportfolio, de Technologie-Stack an — entscheedend — d'Ofhängegkeeten tëscht hinnen. Wann e Agent „wat brécht wann dës Applikatioun ofgeschalt gëtt?“ beäntwere muss, läit d'Äntwert an kengem eenzelne System of Record; si läit an der Architektur. D'System of Context steet niewent de Systems of Record, net iwwer hinnen.

Dës Ëmdeitung zielt, well se verännert wofir e EA-Repository do ass. Et hält op e Dokumentatiounsarchiv ze sinn dat e puer Architekten konsultéieren, a gëtt zum lieweg Substrat iwwer dat Agenten schléissen. Wat d'Latt méi héich leet: e System of Context ass nëmmen nëtzlech wann et aktuell, gouvernéiert a vertrauenswierdeg ass.

Sechs EA-Froen déi Agenten a natierlecher Sprooch beäntwere sollten

D'Verspriechen vun enger agentbereeter Architektur ass, datt d'Froen déi e CIO, e CISO oder e Auditor wierklech stellt zu Ufroen a natierlecher Sprooch géint d'Modell ginn — keng wochelaang manuell Analyse. Sechs erëmkomend Enterprise-Architecture-Anwendungsfäll bilden sech propper dorop of:

• Rationaliséierung: „Wéi eng Applikatioune sinn iwwer Geschäftsberäicher ewech redundant oder iwwerlappend, a wat géif eng Konsolidéierung kaschten?“
• Wierkungsanalyse: „Wa mer dëse Kärsystem stilllee, wéi eng Fäegkeeten, Integratiounen an nogeschalte Prozesser sinn betraff?“
• Compliance-Dokumentatioun: „Weis all Applikatioun déi perséinlech Donnéeën verschafft a wou dës Donnéeën gehost sinn“ — e Beweis, kee Verdikt.
• Risiko a Schwachstellen: „Wéi eng kritesch Geschäftsfunktiounen hänke vu Komponente mat bekannte Schwachstellen oder End-of-Support-Status of?“
• Strateegesch Ausriichtung: „Wéi eng Initiativen an der Roadmap ënnerstëtzen dëst strateegescht Zil, a wéi eng Fäegkeete beréieren se?“
• End-of-Life-Planung: „Wéi eng Technologien erreechen an deenen nächsten 18 Méint d'End-of-Support, a wat hänkt vun hinnen of?“

Thin MCP vs native MCP — a firwat Déift gewënnt

Net all MCP-Integratioune sinn d'selwecht. E Thin MCP leet d'Protokoll ëm e bestoende Sich- oder Export-Endpunkt: De Agent kritt Schlësselwuertzougang op Dokumenter oder eng flaach Objektlëscht. Et demonstréiert gutt an ass séier geliwwert. Mä et behandelt d'EA-Repository als Texthaff, net als vernetzt Modell.

E natiivt MCP gëtt d'Architektur esou fräi wéi se tatsächlech ass — e Graf aus Fäegkeeten, Applikatiounen, Technologien an de Bezéiungen tëscht hinnen —, sou datt de Agent Ofhängegkeeten duerchlafe kann, amplaz se ze roden. Den Ënnerscheed weist sech genau bei de schwéiere Froen: Wierkungsanalyse a Rationaliséierung brauchen d'Bezéiungen, net nëmmen d'Knäppercher. Bizzdesign huet dës Thin-versus-native-Ënnerscheedung ëffentlech formuléiert, an d'Ënnerscheedung ass real.

Eis Positioun ass datt Déift néideg, mä net duergräifend ass. E natiivt MCP iwwer engem verâlte oder uewerflächleche Repository ass nach ëmmer wäertlos, an e natiivt MCP dat sensibele Kontext exfiltréiert ass fir eng reguléiert Institutioun méi schlëmm wéi näischt. D'Baureiefolleg zielt: fir d'éischt Kontext, dann reglementaresch Intelligenz, dann d'Protokoll.

De Souveränitéitsrisiko deen d'Etabléiert net adresséieren

Ardoq (éischten um Maart mat engem allgemeng verfügbaren MCP) a Bizzdesign wetteifere fir „MCP × EA“ an „Context Engineering“ ze besetzen. Béid berouen op enger onausgeschwatener Annahm: datt et akzeptabel ass Claude, ChatGPT, Gemini oder Copilot mat ärem EA-Repository ze verbannen. Fir reguléiert Finanzinstituter ass et dat dacks net.

Bedenkt wat eng EA-Kaart tatsächlech enthält: en bal komplett Inventar vun äre Systemer, är kritesch Ofhängegkeeten, är verâlt an net gepatchte Komponenten, är bekannte Schwachstellen, är sensibel Datenflëss a heiansdo är Sécherheetsmoossnamen. Et ass, ganz wuertwiertlech, e Bauplang vun do wou d'Organisatioun verwondbar ass. Dat un e US-Cloud-LLM ze schécken ass eng DORA-, CSSF-, RGPD- an EU-AI-Act-Min — déi sensibelst Beschreiwung vun ärer Institutioun déi an engem eenzegen API-Opruff är Juridiktioun verléisst.

Keen besetzt d'Souveränitéitssäit vun dësem Gespréich. D'Etabléiert besëtzen d'„schwätz mat denger Architektur“-Narrativ; d'Governance-Fro — soll dëse Kontext är Kontroll iwwerhaapt verloossen, an ënner wéi enge Konditiounen — ass de wäisse Fleck. Dat ass d'Gespréich dat mir féiere wëllen.

Wat e reguléierte Kader tatsächlech erfuerdert

Déi meescht MCP-Implementéierunge bleiwen bei der Berechtegungsbewosstheet stoen: Si préiwen wien wat offroe dierf. Dat ass néideg, mä onkomplett. E Kader deen fir reguléiert Finanzinstituter daacht muss zwou Saachen zugläich gouvernéieren.

Et muss berechtegungsbewosst sinn — duerchsetzen datt e Agent deen fir e bestëmmte Benotzer handelt nëmmen de Kontext erreeche kann zu deem dëse Benotzer berechtegt ass. An et muss datenresidenzbewosst sinn — gouvernéieren wou d'Äntwert berechent gëtt a wouhin déi ënnerléien Donnéeën physesch ginn, sou datt déi sensibelst Beschreiwung vun der Institutioun keng Grenz iwwerschreift an net an engem onkontrolléierte Modell lant. De Maart adresséiert meeschtens dat Éischt an ignoréiert dat Zweet.

Dat mengt mir mat engem datenresidenzbewossten MCP a Sovereign Context Engineering: Context Engineering ënner Datenresidenz- a Governance-Beschränkungen, net trotz hinnen. D'Resultat dat e CISO an e Auditor béid wëllen ass datselwecht: KI kann iwwer d'Architektur schléissen, an d'Institutioun kann beweisen datt d'Schléissen ni d'Souveränitéit kompromittéiert huet.

• Berechtegungsbewosst: all Ufro respektéiert déi tatsächlech Berechtegunge vum froende Benotzer.
• Datenresidenzbewosst: wouhin d'Donnéeën ginn ass gouvernéiert, net nëmmen wien offrot.
• Auditéierbar: all Zougang gëtt als Beweis protokolléiert deen e Auditor akzeptéiert.
• EU-hostbar: de Kontext kann aus enger Regioun an Infrastruktur bereetgestallt ginn déi Dir kontrolléiert.

Wouhin ArchiLU steiert (Visioun, éierlech markéiert)

Mir sinn präzis bei deem wat existéiert a wat net. ArchiLU liwwert haut kee MCP-Server. E souveränt, gouvernéiert, datenresidenzbewosst MCP ass d'Richtung op déi mir hischaffen — eng Iwwerzeegung doriwwer wouhin reguléierte KI-Kontext muss goen, kee Feature dat Dir haut Nomëtteg uschalt.

Wat haut existéiert ass d'Fundament dat dëst Zil glafwierdeg mécht: e vernetzt EA-Modell (Fäegkeeten, Applikatiounsportfolio, Ofhängegkeeten), EU-Regioun- oder On-Premise-Hosting ënner ärer Kontroll, natiivt Franséisch an Englesch, e publizéierte Präis mat onlimitéierte Benotzer an e gratis EA-Reifegrad-Assessment. Mir bauen fir d'éischt de lieweg Kontext an d'reglementaresch Intelligenz, well e souveränt MCP nëmmen esou wäertvoll ass wéi de gouvernéierte Kontext dorënner.

Wann e Ubidder Iech seet säi MCP-Server mécht Iech konform, sidd skeptesch. Eng Kontextschicht hëlleft Iech ze dokumentéieren an ze beweisen — si ass eng Beweis- an Dokumentatiounshëllef, keng juristesch Konformitéit a kee Ersatz fir äert eegent reglementarescht Uerteelsvermëgen. Mir halen eis un dee selwechte Mooss: iwwerzeegen andeems mir éierlech iwwer d'Grenz sinn, net andeems mir se verwëschen.

Start bei ärer Reife, net beim Hype

MCP, Agenten an d'System of Context lounen sech nëmmen als Opbau op enger Architektur déi aktuell a vertrauenswierdeg ass. Ier Dir dem Protokoll hannerleeft, lount et ze wëssen wou är Praxis tatsächlech steet — wéi aktuell äert Repository ass, wéi komplett är Ofhängegkeete sinn, wéi gouvernéiert äre Zougang scho ass.

Dat gratis EA-Reifegrad-Assessment vun ArchiLU bewäert zéng Dimensiounen a liwwert an ongeféier zéng Minutten e prioriséierten Aktiounsplang. Et ass e konkreten, hypefräie Wee fir ze gesinn ob är Architektur prett ass fir e System of Context ze ginn, deem Agenten — an Auditoren — vertraue kënnen.