- Các doanh nghiệp hiện đang gặp nhiều thách thức khi triển khai và quản lý
MCP(Multi-Channel Platform/Protocol) do thiếukhả năng quan sát,kiểm soát truy cậpvàbảo mật, dẫn đến tình trạng tắc nghẽn và hạn chế hiệu quả của cáctác nhânAI. - Giải pháp được đề xuất là triển khai một "cổng" (
gateway) hoạt động như một lớp trung gian đáng tin cậy, tập trung hóaxác thực,ủy quyềnvàkhả năng quan sátcho tất cả cácmáy chủ MCP. - Việc áp dụng
gatewaygiúp doanh nghiệp phát triểnMCPnhanh hơn, an toàn hơn và có khả năng mở rộng, qua đó giải phóng toàn bộ tiềm năng của cáctác nhânAI trên nhiều nền tảng.
What we learned scaling MCPs to Enterprise — Karan Sampath, Anthropic
- Thách thức của doanh nghiệp với MCP: Các tổ chức gặp khó khăn trong việc quản lý
MCPdo thiếukhả năng quan sát(ai dùng, dùng như thế nào),kiểm soát truy cập(ai được phép dùng máy chủ nào) vàbảo mật(rò rỉ dữ liệu, máy khách không đáng tin cậy). - Registry hiện tại không đủ:
RegistrycủaMCPhữu ích nhưng không đáp ứng đủ nhu cầu doanh nghiệp vềxác thực,kiểm soát truy cập,khả năng quan sátvàquản lý thông tin xác thực. - Nút thắt cổ chai trong doanh nghiệp: Các đội phát triển
MCPnhưng không thểtriển khaidođội ngũ bảo mậtquá tải, dẫn đếntác nhânkém hiệu quả vàban điều hành cấp caokhông hiểu tại sao. - Cổng (Gateway) là giải pháp cốt lõi:
Gatewaythiết lập một "gốc tin cậy" (root of trust) duy nhất, đượcchấp thuậnbởi đội ngũ bảo mật, cho phépphân quyềnphát triểnMCPtrong khi vẫn duy trì kiểm soát tập trung. - Định nghĩa và chức năng của Gateway:
Gatewaylà mộtlớp trung giangiữamáy chủ MCPvàmáy khách MCP, cung cấpủy quyền,xác thực,khả năng quan sát, kết nối an toàn và đơn giản hóa việclưu trữcũng nhưtriển khaimáy chủ MCPmới. - Các thành phần chính của Gateway: Một
gatewaythường bao gồm cơ chếauth,kiểm soát truy cậpdựa trênvai trò,proxyđểđịnh tuyến,kênh bảo mật, mộtthanh ghi phụcho cácMCPnội bộ, vàCLIđể dễ dàng tích hợp. - Lợi ích chiến lược của Gateway:
Gatewaygiúp dễ dàng mở rộng sang cácbề mặtmới, xây dựngkết nối bảo mậthơn cho dữ liệu nhạy cảm, tăngtốc độ lặp lạicho các nhóm phát triển và đảm bảo cácnguyên thủytiêu chuẩn trong doanh nghiệp. - Điều chỉnh cho tác nhân:
Gatewayrất quan trọng trong việc hỗ trợ cácđịnh nghĩa mới lạvềdanh tínhchotác nhân AI, cho phépnhận dạng được ủy quyềnvàkiểm soát truy cậptinh vi hơn trong tương lai.
MCP— Giao thức/Hệ thống/Thành phần được nhắc đến trong ngữ cảnh máy chủ và tác nhângateway— cổngobservability— khả năng quan sátaccess control— kiểm soát truy cậpauthentication— xác thựcroot of trust— gốc tin cậybusiness logic— logic nghiệp vụCLI (Command Line Interface)— giao diện dòng lệnhAI agent— tác nhân AIidentity— danh tính
Giới thiệu và Tổng quan
Xin chào mọi người, tôi là Karan Sampath. Tôi sẽ trình bày về cách chúng tôi tại Anthropic nhìn nhận về các MCP trong môi trường doanh nghiệp. Tôi đã đặt một tiêu đề thay thế, tôi nghĩ rằng đó là lý do tại sao chúng tôi tin rằng database là tất cả những gì bạn cần. Trước khi đi vào bài nói chuyện, tôi xin giới thiệu một chút về bản thân. Tôi là một kỹ sư photo-plot tại Anthropic. Đó là lý do tại sao tôi làm việc bên ngoài nước Mỹ. Phần lớn công việc của tôi bao gồm làm việc với các doanh nghiệp về các vấn đề như MCP, và tôi cũng làm việc với các trường hợp sử dụng nội bộ. Trong buổi nói chuyện này, tôi sẽ trình bày với các bạn về những vấn đề mà chúng tôi nghĩ rằng các doanh nghiệp đang đối mặt với MCP hiện nay, tại sao chúng tôi tin rằng cổng (gateway) và những hệ quả cần thiết phát sinh từ đó là cách tốt nhất để giải quyết nhiều vấn đề này, và điều đó phù hợp như thế nào với tầm nhìn tương lai của chúng tôi về triển khai tác nhân.
Tình hình hiện tại của MCP và Thách thức doanh nghiệp
Trước khi tiếp tục, tôi biết nhiều bạn đã biết điều này, tôi sẽ lướt nhanh qua, nhưng đây là một cái nhìn tổng quan rất nhanh về MCP theo cách nó liên quan ngày nay. Đầu tiên, tất nhiên, tất cả chúng ta đều biết đây là một tiêu chuẩn mở đã được tạo ra. Hầu hết chúng ta đều biết điều đó tại Anthropic. Hiện nay có một registry chính thức chứa hơn hàng ngàn máy chủ, và con số này đã tăng nhanh chóng trong năm qua. Và chúng tôi thấy điều này đang diễn ra: các công ty riêng lẻ luôn xây dựng các máy chủ mới rất nhanh chóng và đang cố gắng đảm bảo rằng họ dẫn đầu và cố gắng tuân thủ giao thức này ngày nay. Nhưng ngay cả khi điều này xảy ra, chúng tôi vẫn thấy một vấn đề lớn khi các doanh nghiệp cố gắng sử dụng nó. Các doanh nghiệp đang gặp khó khăn trong việc xử lý điều mà họ tin là cách nó có thể thực hiện. Những vấn đề như khả năng quan sát (observability). Khi họ muốn biết ai đang sử dụng MCP của tôi, ai đang sử dụng các công cụ này, làm thế nào để tôi đảm bảo rằng đúng người đang sử dụng nó, và làm thế nào để tôi biết cách phát triển trên một số phần của giao thức MCP, phần nào của các công cụ của tôi không hoạt động đúng cách? Đây là những điều hoàn toàn mơ hồ (opaque) đối với các doanh nghiệp ngày nay. Và trong vấn đề này, kiểm soát truy cập (access control) là điều đã được đề cập đến. Làm thế nào để tôi đảm bảo đúng người dùng có quyền truy cập vào các máy chủ? Những điều như đảm bảo rằng một số máy chủ được giới hạn phạm vi (scoped) đúng cách. Các công cụ chỉ được phép sử dụng cho một số nhóm máy chủ nhất định. Nếu bạn đang làm việc trên MCP về khả năng quan sát, bạn có thể muốn toàn bộ công ty có cái nhìn về những gì đang gặp lỗi. Nhưng chỉ một số người nhất định mới có khả năng thực sự thay đổi mọi thứ và cập nhật các điểm hiển thị (dash points) mới. Đây là những loại điều hiện tại khá khó thực hiện với máy chủ MCP. Và thành thật mà nói, không phải là điều mà chúng ta với tư cách một cộng đồng đã làm việc đủ. Và cuối cùng, bảo mật (security). Và tôi muốn nghĩ rằng ba điều này gần giống như một vòi nước cứu hỏa ba đầu theo một cách nào đó. Bảo mật là một phạm vi rộng lớn của nhiều thứ. Tôi muốn nghĩ không chỉ về máy chủ MCP, nơi mà, bạn biết đấy, một doanh nghiệp muốn biết cách xác minh liệu máy chủ có an toàn hay không. Nó có các giao thức chính xác và các cách đúng đắn để đảm bảo rò rỉ dữ liệu (data exfiltration) không xảy ra. Những điều như các công cụ không thể được sử dụng một cách có hại, cả đối với cơ sở hạ tầng (ví dụ bên ngoài) và đối với cơ sở hạ tầng nội bộ của bạn. Nhưng thứ hai, làm thế nào để bạn đảm bảo các máy khách từ xa (remote clients) có thể không đáng tin cậy (untrusted) về bản chất có thể truy cập dữ liệu riêng tư (private data) của bạn với tư cách một doanh nghiệp? Đây đều là những vấn đề thực sự khó khăn mà bạn đã giải quyết trong các mô hình (paradigm) trước đây với Giao diện lập trình ứng dụng (API), nhưng chúng tôi thực sự không có cách nào tốt để giải quyết chúng vào lúc này.
Tính không đầy đủ của Registry hiện tại
Vì vậy, quay trở lại vấn đề registry, thực sự hữu ích khi suy nghĩ về vị trí hiện tại của chúng ta và nơi chúng ta muốn đến. Các registry thực sự hữu ích. Và tôi không nghĩ có bất kỳ cuộc thảo luận nào ở đây mà chúng ta cho rằng chúng không hữu ích. Chúng tôi thực sự tự hào về nó. Chúng tôi thực sự vui mừng vì đã giúp phát triển điều này. Nhưng điều thực sự quan trọng là phải nhận ra rằng registry đơn giản là không đầy đủ đối với một doanh nghiệp. Và điều buồn cười về điều này là MCP được thiết kế đặc biệt — nếu bạn đã tham dự buổi nói chuyện của David hôm nay — MCP được thiết kế đặc biệt vì chúng cho phép bản thân trở nên hữu ích hơn rất nhiều cho các doanh nghiệp. Và có một khoảng trống mà giao thức cho phép, nhưng chúng ta vẫn chưa xây dựng vào hệ thống. Và những điều này bao gồm xác thực (authentication), cũng như kiểm soát truy cập, khả năng quan sát, và quản lý thông tin xác thực (credential management). Đây đều là những điều mà các doanh nghiệp cần một cách quan trọng, nhưng đơn giản là chúng không hoạt động.
Nút thắt cổ chai trong Doanh nghiệp
Vậy thì bây giờ khi điều này đang xảy ra, các doanh nghiệp làm gì? Họ làm một điều gì đó như thế này, nơi mà mọi đội nhóm, với Claude Code và sự bùng nổ của việc mã hóa trên nhiều bề mặt khác nhau, giờ đây có thể bắt đầu phát triển các MCP. Nhưng đột nhiên họ phát hiện ra rằng họ không thể thực sự triển khai chúng. Ngay cả khi họ muốn triển khai chúng, các MCP thường không thể sử dụng các công cụ mà họ muốn. Những công cụ đó không thể cung cấp cho họ quyền truy cập chính xác. Và đội ngũ bảo mật, mặt khác, cũng khá hợp lý trong cách họ làm việc, bởi vì họ thường xuyên quá tải và thường không thể xem xét những MCP nào họ muốn chấp thuận, những MCP nào họ muốn cho phép. Và cuối cùng, ở cấp độ công ty, các CEO và ban điều hành cấp cao (C-suites) tự hỏi: "Tại sao các MCP của tôi không hoạt động đúng cách? Tại sao các tác nhân của tôi lại kém hiệu quả? Tại sao các tác nhân của bạn lại không thể trở thành điều mà tất cả chúng ta đã nghĩ nó sẽ là?" Và vì vậy, nút thắt cổ chai mà chúng ta đang thấy ở đây là điều chúng ta cần giải quyết. Chúng ta sẽ đảm bảo rằng các đội ngũ bảo mật không bị quá tải, rằng người dùng được trao tự do để thực sự phát triển MCP của riêng họ, và các tổ chức có khả năng hiển thị (visibility) đối với tất cả chúng. Và vì vậy, điều tôi muốn nói với các bạn là vấn đề này, nơi các doanh nghiệp bế tắc với hamps cho các công cụ MCP, về cơ bản sẽ hạn chế giao thức và làm tổn hại đến các tác nhân cho đến khi bạn thực sự giải quyết được nó. Và tôi nghĩ rằng đáng để nhìn tổng quan vào thời điểm đó, phải không? Giống như, tôi nghĩ thực sự có giá trị khi suy nghĩ về tầm quan trọng của những vấn đề nhỏ gây khó chịu (paper cuts) này và giá trị của việc đầu tư thời gian để giải quyết chúng thật tốt.
Cổng (Gateway) như một Giải pháp: Trực giác cốt lõi
Tiếp theo là lý do tại sao chúng tôi nghĩ rằng các cổng (gateway) là một giải pháp tốt hơn. Tôi nghĩ đây là một cách rất hay để xây dựng trực giác. Trực giác cốt lõi ở đây là: tại một thời điểm mà hầu hết các đội nhóm của bạn có thể xây dựng các máy chủ MCP thực sự tốt — hoặc có khả năng về mặt lý thuyết để làm như vậy, bởi vì họ chỉ đơn giản là sử dụng các tác nhân mã hóa có thể hiểu rất rõ cấu trúc của các máy chủ, có thể hiểu các định nghĩa công cụ trông như thế nào, bạn muốn gì, kiểm soát truy cập trông như thế nào. Điều thực sự quan trọng đối với các đội ngũ bảo mật và các doanh nghiệp muốn cho phép chúng ta phân quyền là thiết lập một gốc tin cậy (root of trust). Và vì vậy, chúng tôi nghĩ rằng mục tiêu của bất kỳ đội ngũ bảo mật nào là chấp thuận (bless) một nền tảng duy nhất. Và đây là — nếu tôi phải chọn một điều rút ra từ buổi nói chuyện này, tôi thực sự sẽ đề xuất nó là slide này — bởi vì nó không hề không liên quan: bạn có thể muốn sử dụng một cổng, và tôi sẽ không nói chuyện với bạn thông qua điều này, nhưng tôi nghĩ trực giác này thực sự là trực giác mà tôi thực sự muốn nhấn mạnh, bởi vì các doanh nghiệp có thể làm được điều này, theo kinh nghiệm của chúng tôi (chúng tôi đã làm điều này cả nội bộ và bên ngoài), có thể khám phá việc sử dụng các MCP và từ đó khám phá việc sử dụng mức độ mạnh mẽ của các tác nhân của họ. Và điều hiển nhiên là đáng để quay lại đây và nói rằng, bạn biết đấy, MCP, việc sử dụng của chúng là theo cấp số nhân; mọi MCP tốt mà bạn có đều giúp tất cả các tác nhân trong công ty bạn. Và vì vậy, việc làm một điều gì đó như thế này có những lợi ích dây chuyền (knock-on effects) vượt ra ngoài chỉ một MCP đó.
Định nghĩa và Tận dụng Cổng (Gateway)
Vậy thì bây giờ khi chúng ta nghĩ rằng, bạn biết đấy, nền tảng của chúng tôi thực sự hữu ích, hãy để tôi nói cho bạn biết tại sao tôi nghĩ rằng các cổng (và tôi sẽ định nghĩa nó cho bạn) là một cách tốt để làm điều này. Một cổng, theo định nghĩa hộp đen (black-box definition) của nó, đơn giản là một trung gian — một loại lớp trung gian (middle layer) — nằm giữa các máy chủ MCP của bạn (và chúng có thể rất nhiều, lên đến hàng trăm) và bất kỳ máy khách MCP nào. Lưu ý rằng sơ đồ ở đây cực kỳ đơn giản và còn nhiều điều cần được bổ sung. Nhưng điều tôi thực sự muốn nói đến là những gì chúng ta muốn đạt được từ cổng. Những điều như ủy quyền (authorization), xác thực, khả năng quan sát, đảm bảo bạn có kết nối chính xác, các kết nối an toàn rõ ràng giữa máy khách MCP của bạn (có thể là không đáng tin cậy hoặc nội bộ), và cuối cùng, bạn có thể dễ dàng lưu trữ (host) và triển khai bất kỳ máy chủ MCP mới nào. Điều này cho phép bất kỳ máy chủ MCP mới nào giờ đây không phải đối phó với bất kỳ điều nào trong năm điều này. Và một đội nhóm muốn thêm một máy chủ mới chỉ cần quan tâm đến logic nghiệp vụ (business logic) là gì. Vì vậy, đội ngũ pháp lý của bạn, những người muốn xem xét các hợp đồng, chỉ cần quan tâm đến: "Okay, nếu một hợp đồng đến, đây là những gì tôi muốn được thấy, đây là cách một đánh dấu đỏ (red line) nên xảy ra, đây là cách bạn nên chuyển cấp (escalate) cho những người khác." Họ không cần phải đảm bảo ai truy cập điều này, tần suất nó có thể được truy cập, làm thế nào để tôi biết nó đang được truy cập đúng cách, làm thế nào để tôi biết nó có khả năng mở rộng (scalable), và nếu tôi muốn có các tác nhân mới tham gia. Đây đều là những điều bạn cần phải lo lắng. Và đó là một lớp trung gian thực sự, thực sự hữu ích vì, trên thực tế, trong thế giới chúng ta đang sống, đội ngũ pháp lý của bạn có thể tự xây dựng máy chủ MCP. Họ không bị buộc phải quay lại một đội ngũ kỹ thuật mới và xây dựng nó, phải không? Và vì vậy, nếu bạn thực sự muốn sống trong thế giới đó, một cổng là một thành phần cốt lõi của cơ sở hạ tầng.
Các Thành phần và Lợi ích của Cổng (Gateway)
Một cổng chứa gì? Hiện nay có nhiều định nghĩa về cổng (chúng tôi sẽ cung cấp cho bạn các ví dụ), nhưng theo tôi, thường có những thành phần này tồn tại trong đó. Bạn biết đấy, tôi sẽ không nói rằng "đây là những quy tắc bất di bất dịch". Đây không phải là toàn diện cũng không phải là duy nhất. Chẳng hạn, không phải tất cả đều cần thiết. Nhưng điều bạn thực sự muốn làm để đạt được các mục tiêu mà tôi vừa nói đến là bạn muốn có một cách để thực hiện xác thực (auth), bạn muốn có một cách để thực hiện kiểm soát truy cập sử dụng các vai trò (roles), bạn muốn có một cách để định tuyến (route) sử dụng một proxy sao cho bất kỳ máy khách MCP nào cũng chỉ có thể nhìn thấy cổng của bạn, và cổng sau đó có thể định tuyến đến các máy chủ MCP riêng lẻ coi cổng là điểm cuối đáng tin cậy (trusted endpoint) duy nhất. Bạn muốn có một cách để đảm bảo bạn có một kênh bảo mật (tunnel) là một kết nối an toàn (secured connection); bạn muốn có một thanh ghi phụ (sub-registry) (là các máy chủ MCP của bạn nội bộ); và cuối cùng, bạn sẽ muốn có bất kỳ bộ công cụ bổ sung nào, bộ công cụ như một CLI (giao diện dòng lệnh) cho cổng để bất kỳ ai muốn tạo một máy chủ MCP mới trong công ty của bạn có thể dễ dàng tạo ra một cái bởi vì cổng cung cấp một CLI nhanh chóng và dễ dàng mà không phải bạn, không phải đội nhóm đó, mà là tác nhân mà đội nhóm đó đang sử dụng (như Claude Core hoặc thứ gì đó khác) có thể dễ dàng hiểu được. Đây đều là những phần mà khi kết hợp lại, trở nên thực sự mạnh mẽ bởi vì một người chỉ muốn tạo một máy chủ MCP mới có thể sử dụng CLI cổng và dễ dàng tích hợp với năm thành phần này và sau đó hoàn toàn tập trung vào máy chủ MCP. Và đó là lý do tại sao chúng tôi thực sự nghĩ rằng việc thực hiện loại đầu tư một lần (one-time investment) đó (mà hy vọng không đòi hỏi nhiều bảo trì (maintenance) và là điều bạn có thể dễ dàng thực hiện với các tác nhân) sẽ mang lại nhiều lợi ích dây chuyền (knock-on benefits).
Tổng quan về Khả năng của Cổng (Gateway)
Chỉ là một cái nhìn cấp cao hơn về những gì điều này mang lại cho bạn. Chúng ta đã nói về điều này theo khía cạnh liệt kê những gì chúng ta nghĩ là cần thiết. Nhưng chỉ cần nhìn vào khi chúng ta có điều này, bạn sẽ có một tầm nhìn về một cổng có thể cung cấp cho bạn quyền truy cập và xác thực rất dễ dàng. Bạn có thể có IDP (Nhà cung cấp nhận dạng) riêng của mình mà bạn có thể tích hợp. Bạn có thể có nhận dạng được ủy quyền (delegated identity) về mặt người dùng và tác nhân. Đây là điều chúng tôi nghĩ sẽ thực sự quan trọng trong năm tới, nơi chúng tôi nghĩ rằng các tác nhân sẽ yêu cầu các định nghĩa mới lạ (novel definitions) về danh tính (identity) mà bạn có thể định nghĩa, suy nghĩ và định rõ phạm vi (scope) độc đáo cho doanh nghiệp của mình bằng cách sử dụng cổng. Chúng tôi sẽ đảm bảo rằng bạn có một bảng điều khiển kiểm soát truy cập (access control panel) cho tất cả các tác nhân và MCP của bạn, và kiểm soát truy cập của bạn có thể được định rõ phạm vi tùy thuộc vào việc một đội nhóm đang truy cập nó, liệu người dùng đang truy cập nó, hay liệu một nhân viên khác đang truy cập nó. Và cuối cùng, khả năng quan sát. Và tôi nghĩ khả năng quan sát ở đây có sắc thái (nuanced) ở chỗ bạn không chỉ muốn các số liệu sử dụng (usage metrics) phản ánh những MCP nào đang được sử dụng, mà bạn còn muốn biết cách các công cụ của bạn đang được định nghĩa như thế nào.
Điều Chỉnh Công Cụ và Cơ Sở Hạ Tầng cho Tác Nhân
Trong một thế giới mà giao thức MCP đang được phát triển rất nhanh chóng, bạn muốn tìm cách bổ sung những công cụ chịu tải chính yếu của mình và điều chỉnh chúng tốt hơn để đáp ứng nhu cầu của các tác nhân khác nhau. Tôi nghĩ điều này thực sự rất thú vị và hữu ích. Đôi khi, một số người thường nói rằng nó nghe có vẻ quá tốt để trở thành sự thật, nhưng tôi thực sự khuyến khích bạn nên thử tìm hiểu và xem bạn có thể đi xa đến đâu từ đó.
Lợi Ích của Việc Sử Dụng Cổng (Gateway)
Hãy giả sử bạn có một cổng (gateway) lúc này. Chúng ta đã nói về các yêu cầu tối thiểu. Tôi nghĩ có rất nhiều thế giới thú vị mà bạn có được hoặc những bước tiếp theo rất dễ dàng.
1. Dễ Dàng Mở Rộng Sang Các Bề Mặt Mới
Đầu tiên, rất dễ dàng nếu bạn thêm bất kỳ bề mặt (surface) mới nào. Vì vậy, giờ đây, các máy chủ MCP có thể dễ dàng kết nối với claude.ai, chúng có thể dễ dàng kết nối với Claude Code, chúng có thể dễ dàng kết nối với Claude Code work. Tại sao? Bởi vì tất cả chúng đều lắng nghe cùng một cổng và bạn chỉ cần thực hiện điều đó một lần. Hãy so sánh điều đó với một thế giới nơi bạn có 40 máy chủ MCP khác nhau và một số máy chủ MCP được cấu hình tốt hơn chỉ cho một trong các bề mặt này và một trong các máy khách (client) này. Điều này thực sự quan trọng vì nó đảm bảo rằng bạn có thể không bị ảnh hưởng bởi bất kỳ bề mặt mới nào xuất hiện, và tôi biết điều này nghe có vẻ thú vị khi đến từ tôi, nhưng nó thực sự rất hữu ích cho bất kỳ doanh nghiệp mới nào. Tôi thực sự khuyến khích mọi doanh nghiệp nên làm điều này.
2. Kết Nối Bảo Mật Hơn
Thứ hai, bạn có thể xây dựng các kết nối bảo mật hơn nhiều. Hiện tại, các máy chủ MCP của bạn thường có quyền truy cập vào dữ liệu nhạy cảm nội bộ và bạn, bất kỳ doanh nghiệp nào, đều lo lắng rằng nếu tôi gửi dữ liệu này cho một máy khách khác, liệu dữ liệu đó có bị rò rỉ không, điều gì sẽ xảy ra với dữ liệu của tôi? Làm thế nào để tôi đảm bảo rằng công sức làm việc hàng năm trời của tôi không biến mất? Giờ đây, bạn có thể đầu tư vào các kết nối bảo mật hơn nhiều giữa các máy chủ MCP (là một máy chủ MCP xuất sắc) và máy khách của bạn, được mã hóa hoàn toàn và có thể đảm bảo bạn có gốc tin cậy (root trust) trong loại dữ liệu chúng tôi đã gửi. Điều này thực sự quan trọng. Tôi nghĩ chúng ta thường tạo các máy chủ MCP với dữ liệu thử nghiệm và những thứ mà doanh nghiệp không thể thực sự sử dụng, nhưng để doanh nghiệp thực sự có được giá trị theo cấp số nhân từ điều này, đây là thứ chúng ta cần.
3. Tốc Độ Lặp Lại Nhanh Chóng
Thứ ba là tốc độ lặp lại nhanh. Giá trị thực sự của việc đảm bảo các nhóm của bạn có thể được phân cấp hoàn toàn là họ có thể lặp lại và phát triển workflow của riêng mình nhanh hơn nhiều. Nếu nhóm pháp lý có thể nhanh chóng thay đổi giao thức MCP liên quan đến pháp lý của họ một cách nhanh chóng và lặp lại trên đó mà không cần nhiều lần xem xét bảo mật, điều đó sẽ có một hiệu ứng lớn, tự nó sẽ tích lũy. Vì vậy, đây là điều không nên bị đánh giá thấp.
4. Các Nguyên Thủy Tiêu Chuẩn Hơn
Thứ tư là bạn sẽ có được nhiều nguyên thủy (primitives) tiêu chuẩn hơn. Vì vậy, bất kỳ máy chủ MCP mới nào bạn muốn xây dựng đều phải tuân thủ các nguyên thủy nằm trong doanh nghiệp và cách doanh nghiệp muốn thực hiện. Một yêu cầu phổ biến, một vấn đề phổ biến mà các doanh nghiệp gặp phải là: làm thế nào để tôi đảm bảo tác nhân AI đó đáp ứng các tiêu chuẩn và quy trình vận hành của tôi. Một cổng là một cách để mã hóa điều đó. Một cổng là một cách để bạn xác định: đây là các quy trình tiêu chuẩn của tôi, đây là các nguyên thủy tôi muốn thấy, đây là các công cụ tôi mong đợi và đây là những thứ tôi không muốn thấy. Đó là một cách rất nhanh chóng để mã hóa cách bạn, với tư cách là một doanh nghiệp, muốn hoạt động.
5. Thông Tin Xác Thực Linh Hoạt
Thứ năm là thông tin xác thực linh hoạt. Điều chúng ta đang có hiện tại là một số máy chủ MCP sẽ chỉ chấp nhận một loại xác thực người dùng và rất khó để đảm bảo nó trở thành một cái gì đó như xác thực toàn công ty hoặc toàn nhóm hoặc một cái gì đó với tài khoản dịch vụ. Đây đều là những thứ thường hữu ích trong các trường hợp khác nhau và điều đó trở nên dễ dàng hơn với một cổng vì cổng cho phép bất kỳ máy chủ MCP mới nào dễ dàng hỗ trợ các thông tin xác thực mới và hoán đổi chúng một cách thông minh.
6. Khả Năng Mở Rộng
Và cuối cùng, nó có khả năng mở rộng. Nếu bạn có 40 máy chủ MCP cần mở rộng từ hàng chục lên hàng trăm, hàng nghìn, lên hàng trăm nghìn tác nhân, đó là một bề mặt thực sự khó để duy trì. Một cổng có khả năng tiếp nhận tất cả các yêu cầu này và phân phối chúng một cách thông minh là một nơi tốt hơn nhiều để các nhóm của bạn tập trung vào.
Tầm Nhìn Tương Lai: Tách Biệt Khung Điều Khiển Tác Nhân và Lớp Dữ Liệu
Cuối cùng, đây không phải là điều chúng tôi nghĩ rằng chúng tôi đang nói với bạn ngay từ đầu. Chúng tôi có các ví dụ về điều này cả trong mã nguồn mở (open source). Bạn có các nhà cung cấp, một số nội bộ nhưng đây cũng là điều chúng tôi có thể giúp đỡ. Đây là điều tôi làm hàng ngày. Nếu bạn quan tâm, tôi rất muốn nói chuyện với bạn về điều này sau buổi này. Nhưng cuối cùng, nhìn tổng quan, tôi muốn dành vài phút cuối cùng này để suy nghĩ về nơi chúng ta đang hướng tới. Tôi đã giới thiệu một phiên bản của thế giới MCP cho bạn nghe có vẻ hay, có thể hoạt động, nhưng liệu điều này có thực sự hiệu quả với hàng trăm điều bạn đã nghe trong hội nghị này không?
Tôi nghĩ điều chúng ta muốn đảm bảo là, trong bức tranh lớn hơn về nơi mọi thứ đang đi, bạn muốn tách biệt khung điều khiển tác nhân (agent harness) khỏi nơi dữ liệu của bạn sinh sống. Chúng ta có nhiều bề mặt mới đang xuất hiện. Chúng ta thấy sự bùng nổ của các tác nhân, nhưng những tác nhân đó không nên được kết nối chặt chẽ với cách cấu trúc dữ liệu và MCP của bạn. Một ví dụ về điều này chỉ là một định nghĩa thuần túy về một tác nhân: khi bạn có hàng chục nghìn hộp màu cam ở bên trái, bạn không muốn đảm bảo rằng nó phải có ý kiến riêng. Bạn không muốn những thứ ở bên phải có ý kiến về cách điều này hoạt động. Chúng tôi có một ví dụ về điều này đã được phát hành gần đây.
Chỉ là một ví dụ về điều này ngay bây giờ, nếu bạn có một cổng MCP (MCP gateway), bạn có thể dễ dàng kết nối với các tác nhân quản lý đám mây được phát hành gần đây, nhưng bạn cũng có thể xây dựng nó nội bộ với SDK tác nhân (Claude Agent SDK) đám mây của riêng mình. Đây chỉ là một ví dụ từ hệ sinh thái đám mây. Hãy suy nghĩ về giá trị của điều này. Với tư cách là một doanh nghiệp, giờ đây bạn có khả năng nhanh chóng quyết định tác nhân nào bạn muốn giữ nội bộ, tác nhân nào bạn muốn có bên ngoài, nhưng đó trở thành một quyết định bất biến. Cổng đến hàng triệu (tác nhân) không phân biệt. Điều tôi muốn nói với bạn là cổng là một khoản đầu tư sẽ cho phép bạn có được sự linh hoạt để cố gắng đáp ứng các nhu cầu tác nhân đa dạng của tương lai và điều đó sẽ thực sự, thực sự thú vị. Điều đó cho phép bạn không phải suy nghĩ quá nhiều về thiết kế tác nhân vào thời điểm hiện tại, nhưng nó cũng cho phép bạn đầu tư rất mạnh vào các nguyên thủy cổng MCP mở rộng.
Tóm Lược Chính
Tóm lại, tôi muốn nói ba điều chính ở đây:
- Đầu tư vào hạ tầng chung: Điểm mấu chốt đầu tiên và quan trọng nhất là đầu tư vào
cơ sở hạ tầngchung, không cố gắng tự xây dựng cácgiao thức MCPriêng của bạn và đảm bảo các nhóm của bạn có thể xây dựnggiao thức MCPcủa riêng họ. - Cổng và gốc tin cậy: Thứ hai, chúng tôi thực sự nghĩ rằng
cổngvới các kết nối bảo mật cho phép bạn xây dựng mộtgốc tin cậy. - Tách biệt khung điều khiển tác nhân và lớp dữ liệu: Thứ ba, điều đó hướng tới một thế giới mà chúng tôi nghĩ rằng
khung điều khiển tác nhântốt hơn nên được tách biệt khỏilớp dữ liệucủa bạn.
Vâng, cảm ơn bạn rất nhiều. Nếu bạn quan tâm đến bất kỳ điều gì trong số này, tôi rất muốn trò chuyện. Cảm ơn bạn rất nhiều.
TL;DR
- Các doanh nghiệp hiện đang gặp nhiều thách thức khi triển khai và quản lý
MCP(Multi-Channel Platform/Protocol) do thiếukhả năng quan sát,kiểm soát truy cậpvàbảo mật, dẫn đến tình trạng tắc nghẽn và hạn chế hiệu quả của cáctác nhânAI. - Giải pháp được đề xuất là triển khai một "cổng" (
gateway) hoạt động như một lớp trung gian đáng tin cậy, tập trung hóaxác thực,ủy quyềnvàkhả năng quan sátcho tất cả cácmáy chủ MCP. - Việc áp dụng
gatewaygiúp doanh nghiệp phát triểnMCPnhanh hơn, an toàn hơn và có khả năng mở rộng, qua đó giải phóng toàn bộ tiềm năng của cáctác nhânAI trên nhiều nền tảng.
Điểm chính
- Thách thức của doanh nghiệp với MCP: Các tổ chức gặp khó khăn trong việc quản lý
MCPdo thiếukhả năng quan sát(ai dùng, dùng như thế nào),kiểm soát truy cập(ai được phép dùng máy chủ nào) vàbảo mật(rò rỉ dữ liệu, máy khách không đáng tin cậy). - Registry hiện tại không đủ:
RegistrycủaMCPhữu ích nhưng không đáp ứng đủ nhu cầu doanh nghiệp vềxác thực,kiểm soát truy cập,khả năng quan sátvàquản lý thông tin xác thực. - Nút thắt cổ chai trong doanh nghiệp: Các đội phát triển
MCPnhưng không thểtriển khaidođội ngũ bảo mậtquá tải, dẫn đếntác nhânkém hiệu quả vàban điều hành cấp caokhông hiểu tại sao. - Cổng (Gateway) là giải pháp cốt lõi:
Gatewaythiết lập một "gốc tin cậy" (root of trust) duy nhất, đượcchấp thuậnbởi đội ngũ bảo mật, cho phépphân quyềnphát triểnMCPtrong khi vẫn duy trì kiểm soát tập trung. - Định nghĩa và chức năng của Gateway:
Gatewaylà mộtlớp trung giangiữamáy chủ MCPvàmáy khách MCP, cung cấpủy quyền,xác thực,khả năng quan sát, kết nối an toàn và đơn giản hóa việclưu trữcũng nhưtriển khaimáy chủ MCPmới. - Các thành phần chính của Gateway: Một
gatewaythường bao gồm cơ chếauth,kiểm soát truy cậpdựa trênvai trò,proxyđểđịnh tuyến,kênh bảo mật, mộtthanh ghi phụcho cácMCPnội bộ, vàCLIđể dễ dàng tích hợp. - Lợi ích chiến lược của Gateway:
Gatewaygiúp dễ dàng mở rộng sang cácbề mặtmới, xây dựngkết nối bảo mậthơn cho dữ liệu nhạy cảm, tăngtốc độ lặp lạicho các nhóm phát triển và đảm bảo cácnguyên thủytiêu chuẩn trong doanh nghiệp. - Điều chỉnh cho tác nhân:
Gatewayrất quan trọng trong việc hỗ trợ cácđịnh nghĩa mới lạvềdanh tínhchotác nhân AI, cho phépnhận dạng được ủy quyềnvàkiểm soát truy cậptinh vi hơn trong tương lai.
Từ vựng
MCP— Giao thức/Hệ thống/Thành phần được nhắc đến trong ngữ cảnh máy chủ và tác nhângateway— cổngobservability— khả năng quan sátaccess control— kiểm soát truy cậpauthentication— xác thựcroot of trust— gốc tin cậybusiness logic— logic nghiệp vụCLI (Command Line Interface)— giao diện dòng lệnhAI agent— tác nhân AIidentity— danh tính
Nội dung chi tiết
Giới thiệu và Tổng quan
Xin chào mọi người, tôi là Karan Sampath. Tôi sẽ trình bày về cách chúng tôi tại Anthropic nhìn nhận về các MCP trong môi trường doanh nghiệp. Tôi đã đặt một tiêu đề thay thế, tôi nghĩ rằng đó là lý do tại sao chúng tôi tin rằng database là tất cả những gì bạn cần. Trước khi đi vào bài nói chuyện, tôi xin giới thiệu một chút về bản thân. Tôi là một kỹ sư photo-plot tại Anthropic. Đó là lý do tại sao tôi làm việc bên ngoài nước Mỹ. Phần lớn công việc của tôi bao gồm làm việc với các doanh nghiệp về các vấn đề như MCP, và tôi cũng làm việc với các trường hợp sử dụng nội bộ. Trong buổi nói chuyện này, tôi sẽ trình bày với các bạn về những vấn đề mà chúng tôi nghĩ rằng các doanh nghiệp đang đối mặt với MCP hiện nay, tại sao chúng tôi tin rằng cổng (gateway) và những hệ quả cần thiết phát sinh từ đó là cách tốt nhất để giải quyết nhiều vấn đề này, và điều đó phù hợp như thế nào với tầm nhìn tương lai của chúng tôi về triển khai tác nhân.
Tình hình hiện tại của MCP và Thách thức doanh nghiệp
Trước khi tiếp tục, tôi biết nhiều bạn đã biết điều này, tôi sẽ lướt nhanh qua, nhưng đây là một cái nhìn tổng quan rất nhanh về MCP theo cách nó liên quan ngày nay. Đầu tiên, tất nhiên, tất cả chúng ta đều biết đây là một tiêu chuẩn mở đã được tạo ra. Hầu hết chúng ta đều biết điều đó tại Anthropic. Hiện nay có một registry chính thức chứa hơn hàng ngàn máy chủ, và con số này đã tăng nhanh chóng trong năm qua. Và chúng tôi thấy điều này đang diễn ra: các công ty riêng lẻ luôn xây dựng các máy chủ mới rất nhanh chóng và đang cố gắng đảm bảo rằng họ dẫn đầu và cố gắng tuân thủ giao thức này ngày nay. Nhưng ngay cả khi điều này xảy ra, chúng tôi vẫn thấy một vấn đề lớn khi các doanh nghiệp cố gắng sử dụng nó. Các doanh nghiệp đang gặp khó khăn trong việc xử lý điều mà họ tin là cách nó có thể thực hiện. Những vấn đề như khả năng quan sát (observability). Khi họ muốn biết ai đang sử dụng MCP của tôi, ai đang sử dụng các công cụ này, làm thế nào để tôi đảm bảo rằng đúng người đang sử dụng nó, và làm thế nào để tôi biết cách phát triển trên một số phần của giao thức MCP, phần nào của các công cụ của tôi không hoạt động đúng cách? Đây là những điều hoàn toàn mơ hồ (opaque) đối với các doanh nghiệp ngày nay. Và trong vấn đề này, kiểm soát truy cập (access control) là điều đã được đề cập đến. Làm thế nào để tôi đảm bảo đúng người dùng có quyền truy cập vào các máy chủ? Những điều như đảm bảo rằng một số máy chủ được giới hạn phạm vi (scoped) đúng cách. Các công cụ chỉ được phép sử dụng cho một số nhóm máy chủ nhất định. Nếu bạn đang làm việc trên MCP về khả năng quan sát, bạn có thể muốn toàn bộ công ty có cái nhìn về những gì đang gặp lỗi. Nhưng chỉ một số người nhất định mới có khả năng thực sự thay đổi mọi thứ và cập nhật các điểm hiển thị (dash points) mới. Đây là những loại điều hiện tại khá khó thực hiện với máy chủ MCP. Và thành thật mà nói, không phải là điều mà chúng ta với tư cách một cộng đồng đã làm việc đủ. Và cuối cùng, bảo mật (security). Và tôi muốn nghĩ rằng ba điều này gần giống như một vòi nước cứu hỏa ba đầu theo một cách nào đó. Bảo mật là một phạm vi rộng lớn của nhiều thứ. Tôi muốn nghĩ không chỉ về máy chủ MCP, nơi mà, bạn biết đấy, một doanh nghiệp muốn biết cách xác minh liệu máy chủ có an toàn hay không. Nó có các giao thức chính xác và các cách đúng đắn để đảm bảo rò rỉ dữ liệu (data exfiltration) không xảy ra. Những điều như các công cụ không thể được sử dụng một cách có hại, cả đối với cơ sở hạ tầng (ví dụ bên ngoài) và đối với cơ sở hạ tầng nội bộ của bạn. Nhưng thứ hai, làm thế nào để bạn đảm bảo các máy khách từ xa (remote clients) có thể không đáng tin cậy (untrusted) về bản chất có thể truy cập dữ liệu riêng tư (private data) của bạn với tư cách một doanh nghiệp? Đây đều là những vấn đề thực sự khó khăn mà bạn đã giải quyết trong các mô hình (paradigm) trước đây với Giao diện lập trình ứng dụng (API), nhưng chúng tôi thực sự không có cách nào tốt để giải quyết chúng vào lúc này.
Tính không đầy đủ của Registry hiện tại
Vì vậy, quay trở lại vấn đề registry, thực sự hữu ích khi suy nghĩ về vị trí hiện tại của chúng ta và nơi chúng ta muốn đến. Các registry thực sự hữu ích. Và tôi không nghĩ có bất kỳ cuộc thảo luận nào ở đây mà chúng ta cho rằng chúng không hữu ích. Chúng tôi thực sự tự hào về nó. Chúng tôi thực sự vui mừng vì đã giúp phát triển điều này. Nhưng điều thực sự quan trọng là phải nhận ra rằng registry đơn giản là không đầy đủ đối với một doanh nghiệp. Và điều buồn cười về điều này là MCP được thiết kế đặc biệt — nếu bạn đã tham dự buổi nói chuyện của David hôm nay — MCP được thiết kế đặc biệt vì chúng cho phép bản thân trở nên hữu ích hơn rất nhiều cho các doanh nghiệp. Và có một khoảng trống mà giao thức cho phép, nhưng chúng ta vẫn chưa xây dựng vào hệ thống. Và những điều này bao gồm xác thực (authentication), cũng như kiểm soát truy cập, khả năng quan sát, và quản lý thông tin xác thực (credential management). Đây đều là những điều mà các doanh nghiệp cần một cách quan trọng, nhưng đơn giản là chúng không hoạt động.
Nút thắt cổ chai trong Doanh nghiệp
Vậy thì bây giờ khi điều này đang xảy ra, các doanh nghiệp làm gì? Họ làm một điều gì đó như thế này, nơi mà mọi đội nhóm, với Claude Code và sự bùng nổ của việc mã hóa trên nhiều bề mặt khác nhau, giờ đây có thể bắt đầu phát triển các MCP. Nhưng đột nhiên họ phát hiện ra rằng họ không thể thực sự triển khai chúng. Ngay cả khi họ muốn triển khai chúng, các MCP thường không thể sử dụng các công cụ mà họ muốn. Những công cụ đó không thể cung cấp cho họ quyền truy cập chính xác. Và đội ngũ bảo mật, mặt khác, cũng khá hợp lý trong cách họ làm việc, bởi vì họ thường xuyên quá tải và thường không thể xem xét những MCP nào họ muốn chấp thuận, những MCP nào họ muốn cho phép. Và cuối cùng, ở cấp độ công ty, các CEO và ban điều hành cấp cao (C-suites) tự hỏi: "Tại sao các MCP của tôi không hoạt động đúng cách? Tại sao các tác nhân của tôi lại kém hiệu quả? Tại sao các tác nhân của bạn lại không thể trở thành điều mà tất cả chúng ta đã nghĩ nó sẽ là?" Và vì vậy, nút thắt cổ chai mà chúng ta đang thấy ở đây là điều chúng ta cần giải quyết. Chúng ta sẽ đảm bảo rằng các đội ngũ bảo mật không bị quá tải, rằng người dùng được trao tự do để thực sự phát triển MCP của riêng họ, và các tổ chức có khả năng hiển thị (visibility) đối với tất cả chúng. Và vì vậy, điều tôi muốn nói với các bạn là vấn đề này, nơi các doanh nghiệp bế tắc với hamps cho các công cụ MCP, về cơ bản sẽ hạn chế giao thức và làm tổn hại đến các tác nhân cho đến khi bạn thực sự giải quyết được nó. Và tôi nghĩ rằng đáng để nhìn tổng quan vào thời điểm đó, phải không? Giống như, tôi nghĩ thực sự có giá trị khi suy nghĩ về tầm quan trọng của những vấn đề nhỏ gây khó chịu (paper cuts) này và giá trị của việc đầu tư thời gian để giải quyết chúng thật tốt.
Cổng (Gateway) như một Giải pháp: Trực giác cốt lõi
Tiếp theo là lý do tại sao chúng tôi nghĩ rằng các cổng (gateway) là một giải pháp tốt hơn. Tôi nghĩ đây là một cách rất hay để xây dựng trực giác. Trực giác cốt lõi ở đây là: tại một thời điểm mà hầu hết các đội nhóm của bạn có thể xây dựng các máy chủ MCP thực sự tốt — hoặc có khả năng về mặt lý thuyết để làm như vậy, bởi vì họ chỉ đơn giản là sử dụng các tác nhân mã hóa có thể hiểu rất rõ cấu trúc của các máy chủ, có thể hiểu các định nghĩa công cụ trông như thế nào, bạn muốn gì, kiểm soát truy cập trông như thế nào. Điều thực sự quan trọng đối với các đội ngũ bảo mật và các doanh nghiệp muốn cho phép chúng ta phân quyền là thiết lập một gốc tin cậy (root of trust). Và vì vậy, chúng tôi nghĩ rằng mục tiêu của bất kỳ đội ngũ bảo mật nào là chấp thuận (bless) một nền tảng duy nhất. Và đây là — nếu tôi phải chọn một điều rút ra từ buổi nói chuyện này, tôi thực sự sẽ đề xuất nó là slide này — bởi vì nó không hề không liên quan: bạn có thể muốn sử dụng một cổng, và tôi sẽ không nói chuyện với bạn thông qua điều này, nhưng tôi nghĩ trực giác này thực sự là trực giác mà tôi thực sự muốn nhấn mạnh, bởi vì các doanh nghiệp có thể làm được điều này, theo kinh nghiệm của chúng tôi (chúng tôi đã làm điều này cả nội bộ và bên ngoài), có thể khám phá việc sử dụng các MCP và từ đó khám phá việc sử dụng mức độ mạnh mẽ của các tác nhân của họ. Và điều hiển nhiên là đáng để quay lại đây và nói rằng, bạn biết đấy, MCP, việc sử dụng của chúng là theo cấp số nhân; mọi MCP tốt mà bạn có đều giúp tất cả các tác nhân trong công ty bạn. Và vì vậy, việc làm một điều gì đó như thế này có những lợi ích dây chuyền (knock-on effects) vượt ra ngoài chỉ một MCP đó.
Định nghĩa và Tận dụng Cổng (Gateway)
Vậy thì bây giờ khi chúng ta nghĩ rằng, bạn biết đấy, nền tảng của chúng tôi thực sự hữu ích, hãy để tôi nói cho bạn biết tại sao tôi nghĩ rằng các cổng (và tôi sẽ định nghĩa nó cho bạn) là một cách tốt để làm điều này. Một cổng, theo định nghĩa hộp đen (black-box definition) của nó, đơn giản là một trung gian — một loại lớp trung gian (middle layer) — nằm giữa các máy chủ MCP của bạn (và chúng có thể rất nhiều, lên đến hàng trăm) và bất kỳ máy khách MCP nào. Lưu ý rằng sơ đồ ở đây cực kỳ đơn giản và còn nhiều điều cần được bổ sung. Nhưng điều tôi thực sự muốn nói đến là những gì chúng ta muốn đạt được từ cổng. Những điều như ủy quyền (authorization), xác thực, khả năng quan sát, đảm bảo bạn có kết nối chính xác, các kết nối an toàn rõ ràng giữa máy khách MCP của bạn (có thể là không đáng tin cậy hoặc nội bộ), và cuối cùng, bạn có thể dễ dàng lưu trữ (host) và triển khai bất kỳ máy chủ MCP mới nào. Điều này cho phép bất kỳ máy chủ MCP mới nào giờ đây không phải đối phó với bất kỳ điều nào trong năm điều này. Và một đội nhóm muốn thêm một máy chủ mới chỉ cần quan tâm đến logic nghiệp vụ (business logic) là gì. Vì vậy, đội ngũ pháp lý của bạn, những người muốn xem xét các hợp đồng, chỉ cần quan tâm đến: "Okay, nếu một hợp đồng đến, đây là những gì tôi muốn được thấy, đây là cách một đánh dấu đỏ (red line) nên xảy ra, đây là cách bạn nên chuyển cấp (escalate) cho những người khác." Họ không cần phải đảm bảo ai truy cập điều này, tần suất nó có thể được truy cập, làm thế nào để tôi biết nó đang được truy cập đúng cách, làm thế nào để tôi biết nó có khả năng mở rộng (scalable), và nếu tôi muốn có các tác nhân mới tham gia. Đây đều là những điều bạn cần phải lo lắng. Và đó là một lớp trung gian thực sự, thực sự hữu ích vì, trên thực tế, trong thế giới chúng ta đang sống, đội ngũ pháp lý của bạn có thể tự xây dựng máy chủ MCP. Họ không bị buộc phải quay lại một đội ngũ kỹ thuật mới và xây dựng nó, phải không? Và vì vậy, nếu bạn thực sự muốn sống trong thế giới đó, một cổng là một thành phần cốt lõi của cơ sở hạ tầng.
Các Thành phần và Lợi ích của Cổng (Gateway)
Một cổng chứa gì? Hiện nay có nhiều định nghĩa về cổng (chúng tôi sẽ cung cấp cho bạn các ví dụ), nhưng theo tôi, thường có những thành phần này tồn tại trong đó. Bạn biết đấy, tôi sẽ không nói rằng "đây là những quy tắc bất di bất dịch". Đây không phải là toàn diện cũng không phải là duy nhất. Chẳng hạn, không phải tất cả đều cần thiết. Nhưng điều bạn thực sự muốn làm để đạt được các mục tiêu mà tôi vừa nói đến là bạn muốn có một cách để thực hiện xác thực (auth), bạn muốn có một cách để thực hiện kiểm soát truy cập sử dụng các vai trò (roles), bạn muốn có một cách để định tuyến (route) sử dụng một proxy sao cho bất kỳ máy khách MCP nào cũng chỉ có thể nhìn thấy cổng của bạn, và cổng sau đó có thể định tuyến đến các máy chủ MCP riêng lẻ coi cổng là điểm cuối đáng tin cậy (trusted endpoint) duy nhất. Bạn muốn có một cách để đảm bảo bạn có một kênh bảo mật (tunnel) là một kết nối an toàn (secured connection); bạn muốn có một thanh ghi phụ (sub-registry) (là các máy chủ MCP của bạn nội bộ); và cuối cùng, bạn sẽ muốn có bất kỳ bộ công cụ bổ sung nào, bộ công cụ như một CLI (giao diện dòng lệnh) cho cổng để bất kỳ ai muốn tạo một máy chủ MCP mới trong công ty của bạn có thể dễ dàng tạo ra một cái bởi vì cổng cung cấp một CLI nhanh chóng và dễ dàng mà không phải bạn, không phải đội nhóm đó, mà là tác nhân mà đội nhóm đó đang sử dụng (như Claude Core hoặc thứ gì đó khác) có thể dễ dàng hiểu được. Đây đều là những phần mà khi kết hợp lại, trở nên thực sự mạnh mẽ bởi vì một người chỉ muốn tạo một máy chủ MCP mới có thể sử dụng CLI cổng và dễ dàng tích hợp với năm thành phần này và sau đó hoàn toàn tập trung vào máy chủ MCP. Và đó là lý do tại sao chúng tôi thực sự nghĩ rằng việc thực hiện loại đầu tư một lần (one-time investment) đó (mà hy vọng không đòi hỏi nhiều bảo trì (maintenance) và là điều bạn có thể dễ dàng thực hiện với các tác nhân) sẽ mang lại nhiều lợi ích dây chuyền (knock-on benefits).
Tổng quan về Khả năng của Cổng (Gateway)
Chỉ là một cái nhìn cấp cao hơn về những gì điều này mang lại cho bạn. Chúng ta đã nói về điều này theo khía cạnh liệt kê những gì chúng ta nghĩ là cần thiết. Nhưng chỉ cần nhìn vào khi chúng ta có điều này, bạn sẽ có một tầm nhìn về một cổng có thể cung cấp cho bạn quyền truy cập và xác thực rất dễ dàng. Bạn có thể có IDP (Nhà cung cấp nhận dạng) riêng của mình mà bạn có thể tích hợp. Bạn có thể có nhận dạng được ủy quyền (delegated identity) về mặt người dùng và tác nhân. Đây là điều chúng tôi nghĩ sẽ thực sự quan trọng trong năm tới, nơi chúng tôi nghĩ rằng các tác nhân sẽ yêu cầu các định nghĩa mới lạ (novel definitions) về danh tính (identity) mà bạn có thể định nghĩa, suy nghĩ và định rõ phạm vi (scope) độc đáo cho doanh nghiệp của mình bằng cách sử dụng cổng. Chúng tôi sẽ đảm bảo rằng bạn có một bảng điều khiển kiểm soát truy cập (access control panel) cho tất cả các tác nhân và MCP của bạn, và kiểm soát truy cập của bạn có thể được định rõ phạm vi tùy thuộc vào việc một đội nhóm đang truy cập nó, liệu người dùng đang truy cập nó, hay liệu một nhân viên khác đang truy cập nó. Và cuối cùng, khả năng quan sát. Và tôi nghĩ khả năng quan sát ở đây có sắc thái (nuanced) ở chỗ bạn không chỉ muốn các số liệu sử dụng (usage metrics) phản ánh những MCP nào đang được sử dụng, mà bạn còn muốn biết cách các công cụ của bạn đang được định nghĩa như thế nào.
Điều Chỉnh Công Cụ và Cơ Sở Hạ Tầng cho Tác Nhân
Trong một thế giới mà giao thức MCP đang được phát triển rất nhanh chóng, bạn muốn tìm cách bổ sung những công cụ chịu tải chính yếu của mình và điều chỉnh chúng tốt hơn để đáp ứng nhu cầu của các tác nhân khác nhau. Tôi nghĩ điều này thực sự rất thú vị và hữu ích. Đôi khi, một số người thường nói rằng nó nghe có vẻ quá tốt để trở thành sự thật, nhưng tôi thực sự khuyến khích bạn nên thử tìm hiểu và xem bạn có thể đi xa đến đâu từ đó.
Lợi Ích của Việc Sử Dụng Cổng (Gateway)
Hãy giả sử bạn có một cổng (gateway) lúc này. Chúng ta đã nói về các yêu cầu tối thiểu. Tôi nghĩ có rất nhiều thế giới thú vị mà bạn có được hoặc những bước tiếp theo rất dễ dàng.
1. Dễ Dàng Mở Rộng Sang Các Bề Mặt Mới
Đầu tiên, rất dễ dàng nếu bạn thêm bất kỳ bề mặt (surface) mới nào. Vì vậy, giờ đây, các máy chủ MCP có thể dễ dàng kết nối với claude.ai, chúng có thể dễ dàng kết nối với Claude Code, chúng có thể dễ dàng kết nối với Claude Code work. Tại sao? Bởi vì tất cả chúng đều lắng nghe cùng một cổng và bạn chỉ cần thực hiện điều đó một lần. Hãy so sánh điều đó với một thế giới nơi bạn có 40 máy chủ MCP khác nhau và một số máy chủ MCP được cấu hình tốt hơn chỉ cho một trong các bề mặt này và một trong các máy khách (client) này. Điều này thực sự quan trọng vì nó đảm bảo rằng bạn có thể không bị ảnh hưởng bởi bất kỳ bề mặt mới nào xuất hiện, và tôi biết điều này nghe có vẻ thú vị khi đến từ tôi, nhưng nó thực sự rất hữu ích cho bất kỳ doanh nghiệp mới nào. Tôi thực sự khuyến khích mọi doanh nghiệp nên làm điều này.
2. Kết Nối Bảo Mật Hơn
Thứ hai, bạn có thể xây dựng các kết nối bảo mật hơn nhiều. Hiện tại, các máy chủ MCP của bạn thường có quyền truy cập vào dữ liệu nhạy cảm nội bộ và bạn, bất kỳ doanh nghiệp nào, đều lo lắng rằng nếu tôi gửi dữ liệu này cho một máy khách khác, liệu dữ liệu đó có bị rò rỉ không, điều gì sẽ xảy ra với dữ liệu của tôi? Làm thế nào để tôi đảm bảo rằng công sức làm việc hàng năm trời của tôi không biến mất? Giờ đây, bạn có thể đầu tư vào các kết nối bảo mật hơn nhiều giữa các máy chủ MCP (là một máy chủ MCP xuất sắc) và máy khách của bạn, được mã hóa hoàn toàn và có thể đảm bảo bạn có gốc tin cậy (root trust) trong loại dữ liệu chúng tôi đã gửi. Điều này thực sự quan trọng. Tôi nghĩ chúng ta thường tạo các máy chủ MCP với dữ liệu thử nghiệm và những thứ mà doanh nghiệp không thể thực sự sử dụng, nhưng để doanh nghiệp thực sự có được giá trị theo cấp số nhân từ điều này, đây là thứ chúng ta cần.
3. Tốc Độ Lặp Lại Nhanh Chóng
Thứ ba là tốc độ lặp lại nhanh. Giá trị thực sự của việc đảm bảo các nhóm của bạn có thể được phân cấp hoàn toàn là họ có thể lặp lại và phát triển workflow của riêng mình nhanh hơn nhiều. Nếu nhóm pháp lý có thể nhanh chóng thay đổi giao thức MCP liên quan đến pháp lý của họ một cách nhanh chóng và lặp lại trên đó mà không cần nhiều lần xem xét bảo mật, điều đó sẽ có một hiệu ứng lớn, tự nó sẽ tích lũy. Vì vậy, đây là điều không nên bị đánh giá thấp.
4. Các Nguyên Thủy Tiêu Chuẩn Hơn
Thứ tư là bạn sẽ có được nhiều nguyên thủy (primitives) tiêu chuẩn hơn. Vì vậy, bất kỳ máy chủ MCP mới nào bạn muốn xây dựng đều phải tuân thủ các nguyên thủy nằm trong doanh nghiệp và cách doanh nghiệp muốn thực hiện. Một yêu cầu phổ biến, một vấn đề phổ biến mà các doanh nghiệp gặp phải là: làm thế nào để tôi đảm bảo tác nhân AI đó đáp ứng các tiêu chuẩn và quy trình vận hành của tôi. Một cổng là một cách để mã hóa điều đó. Một cổng là một cách để bạn xác định: đây là các quy trình tiêu chuẩn của tôi, đây là các nguyên thủy tôi muốn thấy, đây là các công cụ tôi mong đợi và đây là những thứ tôi không muốn thấy. Đó là một cách rất nhanh chóng để mã hóa cách bạn, với tư cách là một doanh nghiệp, muốn hoạt động.
5. Thông Tin Xác Thực Linh Hoạt
Thứ năm là thông tin xác thực linh hoạt. Điều chúng ta đang có hiện tại là một số máy chủ MCP sẽ chỉ chấp nhận một loại xác thực người dùng và rất khó để đảm bảo nó trở thành một cái gì đó như xác thực toàn công ty hoặc toàn nhóm hoặc một cái gì đó với tài khoản dịch vụ. Đây đều là những thứ thường hữu ích trong các trường hợp khác nhau và điều đó trở nên dễ dàng hơn với một cổng vì cổng cho phép bất kỳ máy chủ MCP mới nào dễ dàng hỗ trợ các thông tin xác thực mới và hoán đổi chúng một cách thông minh.
6. Khả Năng Mở Rộng
Và cuối cùng, nó có khả năng mở rộng. Nếu bạn có 40 máy chủ MCP cần mở rộng từ hàng chục lên hàng trăm, hàng nghìn, lên hàng trăm nghìn tác nhân, đó là một bề mặt thực sự khó để duy trì. Một cổng có khả năng tiếp nhận tất cả các yêu cầu này và phân phối chúng một cách thông minh là một nơi tốt hơn nhiều để các nhóm của bạn tập trung vào.
Tầm Nhìn Tương Lai: Tách Biệt Khung Điều Khiển Tác Nhân và Lớp Dữ Liệu
Cuối cùng, đây không phải là điều chúng tôi nghĩ rằng chúng tôi đang nói với bạn ngay từ đầu. Chúng tôi có các ví dụ về điều này cả trong mã nguồn mở (open source). Bạn có các nhà cung cấp, một số nội bộ nhưng đây cũng là điều chúng tôi có thể giúp đỡ. Đây là điều tôi làm hàng ngày. Nếu bạn quan tâm, tôi rất muốn nói chuyện với bạn về điều này sau buổi này. Nhưng cuối cùng, nhìn tổng quan, tôi muốn dành vài phút cuối cùng này để suy nghĩ về nơi chúng ta đang hướng tới. Tôi đã giới thiệu một phiên bản của thế giới MCP cho bạn nghe có vẻ hay, có thể hoạt động, nhưng liệu điều này có thực sự hiệu quả với hàng trăm điều bạn đã nghe trong hội nghị này không?
Tôi nghĩ điều chúng ta muốn đảm bảo là, trong bức tranh lớn hơn về nơi mọi thứ đang đi, bạn muốn tách biệt khung điều khiển tác nhân (agent harness) khỏi nơi dữ liệu của bạn sinh sống. Chúng ta có nhiều bề mặt mới đang xuất hiện. Chúng ta thấy sự bùng nổ của các tác nhân, nhưng những tác nhân đó không nên được kết nối chặt chẽ với cách cấu trúc dữ liệu và MCP của bạn. Một ví dụ về điều này chỉ là một định nghĩa thuần túy về một tác nhân: khi bạn có hàng chục nghìn hộp màu cam ở bên trái, bạn không muốn đảm bảo rằng nó phải có ý kiến riêng. Bạn không muốn những thứ ở bên phải có ý kiến về cách điều này hoạt động. Chúng tôi có một ví dụ về điều này đã được phát hành gần đây.
Chỉ là một ví dụ về điều này ngay bây giờ, nếu bạn có một cổng MCP (MCP gateway), bạn có thể dễ dàng kết nối với các tác nhân quản lý đám mây được phát hành gần đây, nhưng bạn cũng có thể xây dựng nó nội bộ với SDK tác nhân (Claude Agent SDK) đám mây của riêng mình. Đây chỉ là một ví dụ từ hệ sinh thái đám mây. Hãy suy nghĩ về giá trị của điều này. Với tư cách là một doanh nghiệp, giờ đây bạn có khả năng nhanh chóng quyết định tác nhân nào bạn muốn giữ nội bộ, tác nhân nào bạn muốn có bên ngoài, nhưng đó trở thành một quyết định bất biến. Cổng đến hàng triệu (tác nhân) không phân biệt. Điều tôi muốn nói với bạn là cổng là một khoản đầu tư sẽ cho phép bạn có được sự linh hoạt để cố gắng đáp ứng các nhu cầu tác nhân đa dạng của tương lai và điều đó sẽ thực sự, thực sự thú vị. Điều đó cho phép bạn không phải suy nghĩ quá nhiều về thiết kế tác nhân vào thời điểm hiện tại, nhưng nó cũng cho phép bạn đầu tư rất mạnh vào các nguyên thủy cổng MCP mở rộng.
Tóm Lược Chính
Tóm lại, tôi muốn nói ba điều chính ở đây:
- Đầu tư vào hạ tầng chung: Điểm mấu chốt đầu tiên và quan trọng nhất là đầu tư vào
cơ sở hạ tầngchung, không cố gắng tự xây dựng cácgiao thức MCPriêng của bạn và đảm bảo các nhóm của bạn có thể xây dựnggiao thức MCPcủa riêng họ. - Cổng và gốc tin cậy: Thứ hai, chúng tôi thực sự nghĩ rằng
cổngvới các kết nối bảo mật cho phép bạn xây dựng mộtgốc tin cậy. - Tách biệt khung điều khiển tác nhân và lớp dữ liệu: Thứ ba, điều đó hướng tới một thế giới mà chúng tôi nghĩ rằng
khung điều khiển tác nhântốt hơn nên được tách biệt khỏilớp dữ liệucủa bạn.
Vâng, cảm ơn bạn rất nhiều. Nếu bạn quan tâm đến bất kỳ điều gì trong số này, tôi rất muốn trò chuyện. Cảm ơn bạn rất nhiều.