MCP, dağıtık sistemlerde 40 yılda edinilen önemli dersleri göz ardı ediyor

 (julsimon.medium.com)
3 puan yazan GN⁺ 2025-08-10 | Henüz yorum yok. | WhatsApp'ta paylaş
  • MCP (Model Context Protocol) AI araç entegrasyonunu standartlaştırmayı savunuyor, ancak 40 yıldır birikmiş dağıtık sistemler ve RPC en iyi uygulamalarını görmezden geldiği bir sorunu var
  • Bu nedenle kurumsal ortamlarda operasyonel güvenilirlik, tip güvenliği, güvenlik, gözlemlenebilirlik, maliyet yönetimi gibi kritik işlevler eksik kalıyor
  • MCP yalnızca temel yetenekleri harici kütüphanelere bağımlı kılmakla kalmıyor, ayrıca protokol parçalanması, entegrasyon karmaşıklığı ve denetim-b güvenlik yönetimi yükünü de getiriyor
  • Dağıtık izleme, şema sürüm yönetimi, servis keşfi, performans optimizasyonu gibi temel operasyonel gereksinimler hala yetersiz
  • MCP'nin erken benimsenmesi, AI patlamasından beslenerek kurumsal ortamlarda ciddi arıza, operasyonel risk, tekrar eden geliştirme, gereksiz maliyet oluşmasına yol açma riski taşıyor

MCP'nin Sadelikten Doğurduğu Tehlike

MCP (Model Context Protocol), AI araçları arasındaki entegrasyonu 'AI alanının USB-C'si olarak konumlandırıyor ve benimseme eşiğini düşüren sadeliği vurguluyor. Fakat bu sadelik, tam tersine dağıtık sistemlerde 40 yıldır biriken dersleri görmezden gelmesi nedeniyle gerçek operasyon ortamlarında kritik işlev eksiklikleri yaratıyor. MCP'yi şu an benimseyen şirketler, temelde gerekli RPC sistem işlevleri eksik bir temelde sistem inşa etmiş oluyor.

Gerçeklik ve Beklenti Arasındaki Tehlikeli Uçurum

MCP savunucuları bu protokolü production-ready altyapı olarak tanıtıyor; ancak gerçek tasarım felsefesi geliştirme kolaylığına kaymış ve operasyonel sağlamlıkta yetersiz kalmış durumda. Kısa vadede AI araçlarını bağlamak mümkün olsa da, milyonlarca istek ölçeğinde gerçek iş süreçlerinde kullanılınca ölümcül eksiklikler ortaya çıkıyor. AI'ya yönelik aşırı piyasa beklentisi nedeniyle mimari olgunluk beklenmeden benimseme hızlandırılıyor ve bu da nihayetinde operasyonel başarısızlığa neden olma olasılığını büyütüyor.

40 Yıllık Tarihten Tekrarlanan Hatalar

  • UNIX RPC (1982), farklı sistemler arasında 32-bit tamsayı gibi veri uyumluluğu için XDR (External Data Representation) ve IDL (Interface Definition Language) getirmiş, derleme zamanında tip tutarsızlığı hatalarını yakalamıştı
    MCP bu deneyimi görmezden gelip şema içermeyen JSON ve zorunlu olmayan ipuçları sunuyor. Bu nedenle tip hataları çalışma zamanında ortaya çıkıyor; AI yanlış tarih ürettiğinde finans, sağlık, imalat gibi gerçek iş ortamlarında kritik veri dönüştürme hatalarına ve kalite sorunlarına yol açabiliyor

  • CORBA (1991), birden fazla dil arasında aynı arayüzü garantilemek için OMG IDL kullanmıştı. MCP'de ise her dilin ayrı ayrı uygulanması, seri hale getirme yöntemi ve hata işlemede dil ile kütüphaneler arasında tutarsızlığa neden olarak entegrasyon kabusu yaratıyor

  • REST (2000), durumdan bağımsız mimari, fiil (verb) temelli anlam netleştirme, önbellek başlıkları ile geniş ölçekte ölçeklenebilirlik ve güvenilirlik kazandı
    MCP'de stateful/stateless ayrımı belirsiz; önbellek, standart istek-anlam ayrımı ve idempotency desteği yok. Sunucu ölçeklendirme, yeniden deneme ve yük dengeleme son derece zorlaşır

  • SOAP/WSDL güçlü makine tarafından okunabilir sözleşme, otomasyon potansiyeli, güvenlik genişletilebilirliği sunuyordu
    MCP yalnızca temel JSON şeması sağlıyor; makine tarafından okunabilir sözleşme, otomatik üretim, tip güvenliği, güvenlik denetimi gibi işlevler yok. OAuth 2.1 de geç de olsa sadece HTTP iletimi için eklenmiş, stdio ise ortam değişkenlerine bağımlı olması nedeniyle güvenlik kontrolleri eksik

  • gRPC (2016) gözlemlenebilirlik, dağıtık izleme, çift yönlü akış, deadline, yapılandırılmış hata kodları sunuyordu
    MCP yalnızca event tabanlı tek yönlü akış destekliyor ve karmaşık etkileşimleri uygulamakta verimsiz kalıyor. İzleme bağlamı, deadline ve hata sınıflandırması gibi kritik unsurlar eksik

"Sadece bu kütüphaneyi kullanın" Riski

MCP, her kritik kusur iddiasında üçüncü taraf bir kütüphane eklemeyi (ör. mcp-oauth-wrapper, mcp-tracing-extension, mcp-schema-generator) yanıt olarak veriyor. Ancak bu, protokolün özüdeki başarısızlık noktası. Temel işlevler ne kadar dışarıda dağıtılırsa, parçalanma, tutarsızlık, bakım/güvenlik/entegrasyon sorumluluğunun bölünmesi sorunları derinleşir.
Kurumsal ortamlarda aylar içinde standartlaştırma, denetim ve entegrasyon yükü büyür; geliştirici eğitimi ve dış bağımlılık da anormal derecede artar.

Giderek Eklenen Geçici Yama Çözümleri

MCP'nin 2025–03–26 sürümü, üretim ortamında geç fark edilen kusurları sonradan eklenen geçici yamalarla kapatmaya benzeyen bir yama notu gibi. OAuth, oturum yönetimi, araç özelliği (annotation), ilerleme durumu bildirimi gibi maddeler, en başından itibaren zorunlu olması gereken özelliklerin sonradan eklenmesi kadar bir şey değil. Aracın özellik ayrımları da ilk aşamada yoktu; güvenlik kimlik doğrulaması da başlangıçta gereksiz görülmüştü. Bu, kurumsal gereksinimlerin özünü anlamadığını kanıtlar.

Hata Ayıklama Kabusu ve Operasyonel İzlenebilirlik

gRPC ortamında dağıtık izleme ve trace ID ile hızlı ve tutarlı hata ayıklaması ve izleme yapılabilir
MCP'de ise istekler arası ilişki ID'si yokluğu, günlük (log) biçimi tutarsızlığı ve özelleştirilmiş uygulama zorunluluğu nedeniyle hata ayıklama ve hata takibinde günlerce zaman geçebilir
Operasyon ve iş açısından da maliyet dağılımı ve kullanım yönetimi (başlıklar, token sayımı, kota vb.) yapılamıyor.
Bulut ortamında temel yetenekler MCP'de hiç sunulmadığı için AI kullanım maliyeti ve sorumluluk izi takibi neredeyse olanaksız hale geliyor

Hâlâ Bulunan Başlıca Operasyonel Sorunlar

  • Servis keşfinin olmamasıyla kullanılabilirlik, çoklu bölge genişletme ve kesintisiz güncelleme yapılamıyor
  • Araç bazında şema sürüm yönetiminin olmaması nedeniyle, bir aracın güncellenmesi tüm istemcilerin ani şekilde bozulmasına yol açabilir
  • Performans sınırlamaları: JSON fazlalığı, bağlantı havuzu eksikliği, ikili protokol ve sıkıştırmada yetersizlik, süreç bazlı iletişim modeli vb. eski kalıpların tekrarı

Kurumsal Uygulamada Ciddi Tehlike

AI'nin artık gerçek gelir, güvenlik ve kalite sorumluluk alanlarına (finans, sağlık, imalat, müşteri destek vb.) girmesiyle MCP benimsemenin riski büyüyor
Uzun yıllar boyunca inşa edilmiş sağlam entegrasyon kalıpları yerine, güvenlik, denetim, tip güvenliği, operasyonel stabilite sonradan uygulanarak geçici olarak tamamlanmış oluyor
Prototip düzeyindeki "hızlı kurup bozma" stratejisi, kritik hizmetlerde yıkıcı sonuçlar doğurabiliyor

İyileştirme Yönü ve Uzun Vadeli Gereksinimler

  • Kısa vadede: Protokol içinde gömülü tip güvenliği, dağıtık izleme (ilişki kimliği), yetkilendirme, standart denetim formatı, araç bazlı bağımsız şema sürüm yönetimi zorunlu
  • Operasyonel olarak: Servis keşfi, bağlantı havuzu, ikili transfer, deadline, standardize hata ve yeniden deneme politikaları gerek
  • Uzun vadede: Çift yönlü akış, gömülü kota ve maliyet yönetimi, SLA enforcement, iş akışı orkestrasyonu gibi kurumsal düzeydeki özellikler gerek

Sonuç

MCP'nin sadelik odaklı tasarımı, deneysel ve kısa çevrim süresi olan AI araç entegrasyonlarına uygun olabilir; ancak kurumsal operasyonel ortamlarda ölümcül operasyonel risk ve maliyet artışına yol açar
AI patlamasına kapılıp geç benimseme yapıldığı için, güvenlik, gözlemlenebilirlik, operasyonel stabilite gibi zorunlu işlevler sonradan eklenecek geçici yamalarla telafi edilmeye çalışılıyor
Sonuçta, bu protokolün önlemeyi hedeflediği parçalanma ve tekrar eden geliştirme MCP üzerinde yeniden ortaya çıkma riski var
AI sektörü, 40 yıllık dağıtık sistem gelişimini yok sayıp sorunları tekrar mı yaşayacağı yoksa tarihten ders çıkarıp mı ilerleyeceği noktasında duruyor
Bu şekilde ilerlerse başarısız benimseme, güvenlik açığı, operasyon kabusu tekrar eder ve maliyetin tamamı kurumsal müşteriler tarafından taşınır

İlgili okumalar

Henüz yorum yok.

Henüz yorum yok.