Wer heute ein AI-System mit externen Tools verbinden möchte, steht vor einer fragmentierten Landschaft. Jede Anbindung – ob an ein Monitoring-System, ein Ticket-Tool, eine CMDB oder eine Firewall-Management-Plattform – erfordert eine eigene, massgeschneiderte Integration mit eigener Authentifizierung, eigenem Datenformat und eigener Fehlerbehandlung. Das Resultat: Für jede Kombination aus AI-Modell und externem System entsteht ein individueller Adapter. Wechselt man das AI-Modell, müssen die Integrationen neu gebaut werden. Fügt man ein neues Tool hinzu, braucht jedes verwendete Modell eine eigene Anbindung. Die Komplexität wächst exponentiell und der Integrationsaufwand übersteigt oft den Nutzen.

MCP: Ein Standard für die AI-Integration

Das Model Context Protocol adressiert genau dieses Problem. Es handelt sich um einen offenen Standard, der von Anthropic als Open-Source-Projekt veröffentlicht wurde. MCP definiert eine einheitliche Schnittstelle zwischen AI-Modellen und externen Systemen – vergleichbar mit USB für Hardware: Ein MCP-fähiges Tool funktioniert mit jedem MCP-kompatiblen AI-System. Das Protokoll basiert auf einer Client-Server-Architektur mit drei Rollen: Der MCP Host ist die AI-Anwendung, der MCP Client verwaltet die Kommunikation, und für jedes externe System gibt es einen eigenen MCP Server. Das Protokoll standardisiert Tool-Definitionen, die das AI-Modell interpretieren kann, den strukturierten Zugriff auf Datenquellen, die Kontextübergabe zwischen verschiedenen Systemen sowie Sicherheitskonzepte für Authentifizierung und Autorisierung.

Anwendungen im Netzwerk- und Security-Bereich

Die Möglichkeiten sind konkret. Ein AI-Agent greift über einen MCP-Server auf Ihr Monitoring-System zu. Er kann aktuelle Alarme abfragen, historische Daten analysieren und Trends identifizieren, ohne dass er die spezifische API des Systems kennen muss. Der MCP-Server abstrahiert diese Komplexität. Ein anderer MCP-Server macht Firewall-Regelwerke abfragbar. Der Agent kann prüfen, ob eine bestimmte Kommunikation erlaubt ist, redundante Regeln identifizieren oder Änderungsvorschläge im Kontext bestehender Policies bewerten. Die Anbindung an ITSM-Systeme ermöglicht es, Tickets zu analysieren oder zusammenzufassen. MCP-Server für Configuration Management Databases machen Infrastruktur-Informationen zugänglich – Standorte, Software-Versionen, Service-Abhängigkeiten. In Kombination entsteht ein durchgängiger Workflow: von der Erkennung eines Problems über die Analyse bis zur dokumentierten Lösung.

Der entscheidende Vorteil: Entkopplung

Der grösste Vorteil von MCP liegt in der sauberen Trennung von AI-Modell und Werkzeugen. Wenn Sie heute Claude einsetzen und morgen auf ein anderes Modell wechseln möchten, bleiben Ihre MCP-Server unverändert. Die gesamte Integrations-Arbeit bleibt erhalten. Ein MCP-Server kann von verschiedenen AI-Anwendungen genutzt werden – vom Chat-Interface über den automatisierten Agenten bis zur Analyse-Pipeline. Neue Tools lassen sich hinzufügen, ohne bestehende Integrationen zu verändern. Und als offener Standard gibt es keinen Vendor Lock-in.

Einstiegshürde und Aufwand

Die Entwicklung eines MCP-Servers erfordert kein umfangreiches Projekt. Die Spezifikation ist klar dokumentiert, SDKs sind in verschiedenen Sprachen verfügbar, und die Community stellt zahlreiche Referenz-Implementierungen bereit. Ein einfacher Server, der eine REST-API anbindet, lässt sich in kurzer Zeit umsetzen. Die Hauptarbeit besteht darin, präzise Tool-Definitionen zu formulieren – also dem AI-Modell klar zu beschreiben, welche Funktionen verfügbar sind und welche Parameter sie erwarten. Je besser diese Beschreibungen, desto zuverlässiger setzt der Agent die Tools ein. Das Ökosystem wächst schnell. Immer mehr Anbieter stellen native MCP-Server für ihre Produkte bereit, und die Wahrscheinlichkeit steigt, dass auch Ihre bestehenden Tools künftig MCP-Unterstützung bieten werden.

Betrachtet man die Themen dieser Serie als Gesamtbild, wird die Rolle von MCP deutlich: LLMs liefern die Sprachverständnisfähigkeit, RAG verschafft Zugang zum Unternehmenswissen, Agentic AI ermöglicht eigenständiges Handeln – und MCP verbindet all das mit der realen Infrastruktur. Erst im Zusammenspiel entsteht ein AI-System, das nicht nur „weiss“, sondern auch handeln kann.

In Teil 5 zeigen wir, wie wir bei dualstack diese Bausteine zusammenführen.