ตอนที่ 2/7: เจาะลึกสถาปัตยกรรม MCP: Client, Server และ Resources ทำงานร่วมกันอย่างไร

Spread the love
5/5 - (1 vote)

1. ส่วนเปิดประเด็น (Introduction)

เปิดพิมพ์เขียว MCP: เมื่อสามทหารเสือจับมือ เปลี่ยน AI ให้ทำงานได้จริงและปลอดภัย 100%

สวัสดีครับทุกท่าน กลับมาพบกับผม “แอดมินที” อีกครั้งในตอนที่สองของซีรีส์ MCP ครับ! ในตอนที่แล้วเราได้เห็นภาพรวมไปแล้วว่า MCP เปรียบเหมือน “ปลั๊กไฟมาตรฐาน” ที่จะเข้ามาทำลายกำแพงกั้นข้อมูลในองค์กร แต่เคยสงสัยไหมครับว่า เบื้องหลังปลั๊กไฟที่ว่านี้ มันมีกลไกอะไรซ่อนอยู่? ระบบมันคุยกันอย่างไรให้ปลอดภัย โดยที่ข้อมูลความลับของหน่วยงานไม่รั่วไหลออกไปสู่โลกภายนอก?

รู้ไหมครับว่า หนึ่งในฝันร้ายที่สุดของทีมไอทีคือการที่ระบบภายในล่ม หรือข้อมูลลูกค้ารั่วไหล เพียงเพราะมีใครสักคนเขียนโค้ดต่อสายตรงให้ AI วิ่งเข้าไปในฐานข้อมูลโดยไม่มีตัวกรอง!

บทความในตอนนี้จะพาทุกท่าน—ไม่ว่าจะเป็นผู้บริหาร หัวหน้างาน หรือทีมเทคนิค—ไปเปิดพิมพ์เขียวและทำความเข้าใจสถาปัตยกรรมของ MCP แบบย่อยง่ายที่สุด เพื่อให้ทุกคนในทีมมองเห็นภาพโครงสร้างระบบตรงกัน เวลาคุยงานหรือวางแผนสตาร์ทโครงการจะได้เข้าใจตรงกันแบบมองตาก็รู้ใจครับ!


2. ส่วนเนื้อหา (Body)

3 องค์ประกอบหลักของ MCP: สามทหารเสือที่ขาดกันไม่ได้



โครงสร้างของ MCP ถูกออกแบบมาอย่างชาญฉลาดโดยแบ่งหน้าที่ออกเป็น 3 ส่วนหลักๆ เหมือนการทำงานของร้านอาหารหรูที่มีระบบระเบียบครับ:

  • 1. MCP Client (หน้าต่างติดต่อผู้ใช้ – เปรียบเหมือน “บริกร/เด็กเสิร์ฟ”)
    • มันคือแอปพลิเคชันหรือหน้าจอ Chatbot ที่ผู้ใช้อย่างเราๆ นั่งกดสั่งงาน เช่น Claude Desktop หรือระบบแชทภายในที่หน่วยงานพัฒนาขึ้น MCP Client มีหน้าที่รับคำสั่ง (Prompt) จากเรา ส่งต่อไปให้สมอง AI คิด และนำผลลัพธ์กลับมาแสดงผลให้เราอ่านง่ายๆ
  • 2. MCP Server (ตัวแปลภาษาและควบคุมสิทธิ์ – เปรียบเหมือน “หัวหน้าพ่อครัว”)
    • นี่คือหัวใจสำคัญที่เราต้องพัฒนาขึ้นมาเองครับ! มันทำหน้าที่เป็นตัวกลางคอยรับคำขอจาก Client มาแปลเป็นคำสั่งที่ระบบไอทีเดิมของเราเข้าใจ และที่สำคัญที่สุดคือมันทำหน้าที่เป็น “ผู้รักษาความปลอดภัย” คอยเช็กว่าคำสั่งนั้นได้รับอนุญาตให้เข้าถึงข้อมูลหรือไม่ ก่อนจะไปหยิบวัตถุดิบมาให้
  • 3. Resources / Tools (แหล่งข้อมูลและระบบงาน – เปรียบเหมือน “คลังวัตถุดิบ”)
    • คือระบบสารสนเทศเดิมทั้งหมดที่มีอยู่ในองค์กร ไม่ว่าจะเป็นฐานข้อมูล SQL, ไฟล์เอกสาร PDF บนคลาวด์, ระบบแชร์ไฟล์ภายใน หรือแม้กระทั่งเครื่องมือ (Tools) อย่างระบบสั่งเปิดตั๋วส่งงาน

กลไกการทำงาน: จากคำสั่งพิมพ์แชท สู่การดึงข้อมูลหลังบ้าน

เพื่อให้เห็นภาพชัดเจน เรามาดูขั้นตอนการเดินทางของข้อมูลเมื่อมีพนักงานพิมพ์คำสั่งใช้งานกันครับ:



  • ส่งคำสั่ง: พนักงานพิมพ์ใน MCP Client ว่า “ขอสรุปยอดงบประมาณโครงการปี 2568 หน่อย”
  • วิเคราะห์ความต้องการ: Client ส่งคำถามนี้ไปให้สมอง AI (LLM) วิเคราะห์ AI จะร้องอ๋อทันทีว่า “ฉันต้องใช้ข้อมูลจากฐานข้อมูลขององค์กรนี่นา” มันจึงส่งสัญญาณกลับมาที่ Client เพื่อขอใช้เครื่องมือเชื่อมต่อ
  • สั่งการผ่านตัวกลาง: Client ส่งคำขอต่อไปยัง MCP Server ที่เชื่อมอยู่กับฐานข้อมูลการเงิน
  • ตรวจสอบและดึงข้อมูล: MCP Server ทำการตรวจสอบสิทธิ์ทันทีว่า พนักงานคนนี้มีสิทธิ์ดูงบประมาณไหม? ถ้ามี สิทธิ์ผ่าน! Server จะวิ่งไปดึงข้อมูลจาก Resources (ฐานข้อมูลการเงิน) แล้วแปลงข้อมูลนั้นกลับมาเป็นข้อความมาตรฐานส่งให้ AI
  • ประมวลผลและตอบกลับ: AI อ่านข้อมูลดิบที่ได้มา นำมาเรียบเรียงให้อ่านง่าย สรุปเป็นใจความสำคัญ แล้วแสดงผลบนหน้าจอ MCP Client ให้พนักงานอ่านอย่างสวยงาม

ทำไมสถาปัตยกรรมแบบ MCP ถึงปลอดภัยกว่าการ “ต่อสายตรง” ไปยังฐานข้อมูล?

ในระบบยุคก่อน หลายองค์กรใช้วิธีให้ AI เข้าถึงฐานข้อมูลโดยตรง (Direct Access) ซึ่งอันตรายมาก แต่สถาปัตยกรรม MCP ถูกออกแบบมาเพื่อแก้ปัญหานี้โดยเฉพาะ ด้วยเหตุผลดังนี้ครับ:



  • มี “กำแพงกั้นชั้นดี” (Decoupling): AI จะไม่มีวันได้เห็นหน้าตาหรือโครงสร้างฐานข้อมูลจริงๆ ขององค์กรเลย มันจะได้คุยกับ MCP Server เท่านั้น ทำให้ลดโอกาสที่จะเกิดการแฮกระบบผ่านตัว AI
  • คุมสิทธิ์ได้เบ็ดเสร็จ (Granular Control): เราสามารถเขียนโค้ดที่ MCP Server ให้จำกัดสิทธิ์ได้เลย เช่น ต่อให้ AI จะฉลาดแค่ไหนและพยายามจะขอข้อมูล “เงินเดือนผู้บริหาร” แต่ถ้า MCP Server บล็อกไว้ว่า ไม่อนุญาต ข้อมูลนั้นก็จะไม่ถูกส่งออกไปเด็ดขาด
  • เปลี่ยนสมอง AI ได้ตามใจชอบ: วันนี้เราอาจจะใช้ AI ค่าย A วันพรุ่งนี้อยากเปลี่ยนเป็นค่าย B เราก็แค่เปลี่ยนตัว Client โดยที่ฐานข้อมูล (Resources) และตัวคุมสิทธิ์ (MCP Server) หลังบ้านยังอยู่เหมือนเดิม ไม่ต้องรื้อทำใหม่ทั้งหมด

3. ส่วนสรุป (Conclusion)

ถอดรหัสความสำเร็จ: สถาปัตยกรรมที่ลงตัวเพื่อองค์กรยุคใหม่

หัวใจสำคัญของตอนนี้คือการเข้าใจว่า MCP ไม่ใช่โปรแกรมสำเร็จรูปตัวเดียวจบ แต่เป็นระบบการทำงานร่วมกันของ Client (หน้าบ้าน) -> Server (ตัวคุมสิทธิ์) -> Resources (หลังบ้าน) การแยกส่วนแบบนี้ช่วยให้ระบบสารสนเทศขององค์กรมีความปลอดภัยสูงสุด ควบคุมสิทธิ์ได้จริง และมีความยืดหยุ่นพร้อมปรับเปลี่ยนเทคโนโลยี AI ได้ตลอดเวลาในอนาคตครับ

4. ส่วนอ้างอิง (References & Credibility)

  • ตามสเปกสถาปัตยกรรมทางการของ Model Context Protocol (MCP): กำหนดให้การสื่อสารระหว่าง Client และ Server ใช้มาตรฐาน JSON-RPC 2.0 ซึ่งช่วยให้การรับส่งคำสั่งมีความชัดเจน ปลอดภัย และมีโครงสร้างที่เป็นสากล
  • แนวคิดการแยกส่วน (Decoupled Architecture): เป็นทฤษฎีสถาปัตยกรรมซอฟต์แวร์ที่ได้รับการยอมรับอย่างกว้างขวางจากสถาบันไอทีชั้นนำ ว่าเป็นวิธีที่ดีที่สุดในการสร้างระบบที่ปลอดภัยและสามารถขยายต่อ (Scalability) ได้ในระดับองค์กร

5. ผู้อ่านมีส่วนร่วม (Call to Action / Engagement)

อ่านจบแล้ว คิดว่าในหน่วยงานของเรา องค์ประกอบส่วนไหนน่าจะท้าทายที่สุดในการเตรียมการครับ? ระหว่างการทำหน้าจอหน้าบ้าน (Client) หรือการเขียนโค้ดคุมสิทธิ์ข้อมูลหลังบ้าน (Server)? มาแชร์ความคิดเห็นกันในคอมเมนต์ได้เลยนะครับ!

ถ้าชอบการอธิบายแบบเข้าใจง่ายสไตล์แอดมินที อย่าลืม กดไลก์ กดแชร์ ส่งต่อให้ทีมงานในแผนกอ่านกันด้วยนะครับ

และในตอนต่อไป ห้ามพลาดเด็ดขาดกับ ตอนที่ 3/7: พัฒนาเอง vs จ้างนอก: เลือกแนวทางไหนให้เหมาะกับหน่วยงานของเรา เราจะมาช่วยคุณกางตัวเลขและประเมินความพร้อมเพื่อตัดสินใจเลือกทางเลือกที่ดีที่สุดกันครับ

Facebook Comments Box
Visited 2 times, 2 visit(s) today

Leave a Comment