MCP, 40 साल की RPC और वितरित सिस्टम सीखों को नजरअंदाज करता है
(julsimon.medium.com)- MCP (Model Context Protocol) AI टूल इंटीग्रेशन को standardize करने का दावा करता है, लेकिन इसमें 40 वर्षों में विकसित वितरित प्रणालियों और RPC best practices को नज़रअंदाज़ करने की खामी है
- इसके कारण एंटरप्राइज माहौल में ऑपरेशनल विश्वसनीयता, प्रकार सुरक्षा, सुरक्षा, observability और लागत प्रबंधन जैसी मूलभूत क्षमताएँ अनुपस्थित रहती हैं
- MCP आवश्यक फीचर्स को बाहरी लाइब्रेरी पर निर्भर करता है, साथ ही प्रोटोकॉल फ्रैगमेंटेशन और इंटीग्रेशन की जटिलता, तथा audit/security management का अतिरिक्त बोझ बढ़ाता है
- वितरित ट्रेसिंग, स्कीमा संस्करण प्रबंधन, सर्विस डिस्कवरी और performance optimization जैसी मुख्य ऑपरेशनल आवश्यकताएँ अभी भी अधूरी हैं
- MCP को जल्दी अपनाने से AI बूम के भरोसे एंटरप्राइज में गंभीर व्यवधान, ऑपरेशनल जोखिम, दोहराव वाला विकास और अनावश्यक खर्च बढ़ने का खतरा है
MCP की सादगी से उत्पन्न जोखिम
MCP (Model Context Protocol) AI टूल्स के बीच इंटीग्रेशन को “AI दुनिया का USB-C” बता कर अपनी पहचान बनाता है और अपनाने की बाधा को घटाने वाली सरलता पर जोर देता है। लेकिन यही सरलता 40 वर्षों में वितरित प्रणालियों से मिली सीख को नज़रअंदाज़ करती है, जिससे वास्तविक रनटाइम वातावरण में घातक फीचर गैप बनते हैं। MCP अपनाने वाली कंपनियाँ फिलहाल ऐसे आधार पर सिस्टम बना रही हैं जिसमें आवश्यक RPC सिस्टम फीचर्स मूल रूप से मौजूद नहीं होते।
वास्तविकता और अपेक्षा के बीच खतरनाक दूरी
MCP समर्थक इसे production-ready infrastructure के रूप में पेश करते हैं, लेकिन वास्तविक डिज़ाइन विकसित करने में सुविधा (developer convenience) पर झुका है और ऑपरेशनल मज़बूती कमज़ोर है। यह अल्पकाल में AI टूल कनेक्ट करने में मदद करता है, पर जब इसे लाखों requests के स्तर पर असली बिज़नेस में चलाया जाता है तो गंभीर कमी उजागर होती है। AI के प्रति अति-उत्साही बाजार अपेक्षा के कारण आर्किटेक्चरल परिपक्वता के बिना जल्दी अपनाव बढ़ रहा है, और इससे ऑपरेशनल फेलियर का जोखिम काफी बढ़ जाता है।
40 साल के इतिहास से दोहराए जा रहे गलती के पैटर्न
-
UNIX RPC (1982) में 32-बिट integers जैसी heterogeneous systems के बीच डेटा compatibility के लिए XDR (External Data Representation) और IDL (Interface Definition Language) लाए गए, जिससे build-time पर type mismatch errors पकड़ी जा सकीं।
MCP ने इस अनुभव को नजरअंदाज कर केवल schema-less JSON और गैर-बाध्यकारी hints देता है। रनटाइम में type errors हो सकते हैं, और AI गलत तारीखें बना सकता है, जिससे finance, healthcare और manufacturing जैसे वास्तविक उत्पादन क्षेत्रों में गंभीर data-conversion errors और quality issues हो सकते हैं -
CORBA (1991) ने कई भाषाओं में समान interface सुनिश्चित करने के लिए OMG IDL का उपयोग किया। MCP में हर भाषा अलग-अलग तरीके से implement होती है, इसलिए serialization और error handling में भाषा/लाइब्रेरी दर भाषा consistency नहीं रहती, जिससे integration का दुखद सपना बनता है।
-
REST (2000) ने stateless architecture, verb आधारित meaning clarity और cache headers से बड़ी scale और reliability पाई।
MCP में stateful/stateless विभाजन अस्पष्ट है, और इसमें cache, standardized request semantics तथा idempotency support नहीं है। परिणामस्वरूप server scaling, retry और load balancing बेहद कठिन हो जाते हैं। -
SOAP/WSDL ने machine-readable contract, automation capability और security extensibility उपलब्ध कराए।
MCP सिर्फ सरल JSON schema देता है, जबकि machine-readable contract, auto generation, type safety और security audit जैसी चीज़ें मौजूद नहीं हैं। OAuth 2.1 भी बाद में सिर्फ HTTP transport में जोड़ा गया, जबकि stdio अभी भी environment variables पर निर्भर है; इसलिए security controls भी कमजोर हैं। -
gRPC (2016) में observability, distributed tracing, bidirectional streaming, deadlines, structured error codes पहले से ही मौजूद हैं।
MCP केवल event-based एक-दिशीय streaming देता है, जिससे जटिल interaction को efficiently implement करना कठिन होता है। इसमें tracing context, deadlines, error taxonomy जैसी ज़रूरी चीज़ें नहीं हैं।
“बस यह लाइब्रेरी इस्तेमाल करें” वाला जोखिम
MCP हर बार किसी गंभीर flaw के उठने पर तीसरी-पक्ष लाइब्रेरी जोड़ने को जवाब के तौर पर पेश करता है (जैसे mcp-oauth-wrapper, mcp-tracing-extension, mcp-schema-generator)। लेकिन ये जवाब दरअसल प्रोटोकॉल की मूल विफलता को छुपाते हैं। जब मुख्य फीचर बाहर बाँट दिए जाते हैं, तो fragmentation, inconsistency, maintenance/security/integration responsibility का बोझ बढ़ता है।
एंटरप्राइज में कुछ महीनों के भीतर ही standardization, audit और integration का भार बढ़ जाता है, जबकि developer training और बाहरी dependencies असामान्य रूप से ऊँची हो जाती हैं।
बढ़ते जा रहे अस्थायी patch
MCP का 2025–03–26 संस्करण लगभग ऐसा लगता है जैसे production में बाद में खोजे गए bugs को जोड़-तोड़ कर patch notes से सुधारा गया हो। OAuth, session management, tool properties (annotation), progress status notifications आदि सब वास्तव में शुरुआत से ही जरूरी फीचर थे, जिन्हें बाद में जोड़ा गया।
tool property distinction भी शुरुआती चरण में मौजूद नहीं था, सुरक्षा प्रमाणीकरण को भी पहले गैर-जरूरी माना गया। यह एंटरप्राइज जरूरतों की बुनियादी समझ की कमी दिखाता है।
debugging का दुःस्वप्न और ऑपरेशनल ट्रैकिंग का अभाव
gRPC में distributed tracing और trace IDs की मदद से तेज़ और consistent debugging संभव है।
इसके उलट MCP में request-to-request correlation IDs नहीं, log format mismatch और अतिरिक्त custom implementation की जरूरत होने से debugging और error tracing में कई दिन लग सकते हैं।
ऑपरेशनल और बिज़नेस दोनों नज़रियों से cost allocation और usage management (header, token counting, quota आदि) संभव नहीं है।
क्लाउड माहौल में मूलभूत सुविधाएँ MCP में उपलब्ध ही नहीं हैं, इसलिए AI खर्च और जवाबदेही का ट्रैक लगभग असंभव हो जाता है।
अभी तक बाकी मुख्य ऑपरेशनल समस्याएँ
- सर्विस डिस्कवरी की कमी से availability, multi-region scale-out और zero-downtime rollout संभव नहीं है
- टूल-स्तरीय schema version management की कमी से tool update होने पर पूरी client population अचानक break हो सकती है
- performance limitations: JSON overhead, connection pooling का अभाव, binary protocol/compression का समर्थन सीमित, process-level communication pattern जैसी पुराने style की पुनरावृत्ति
एंटरप्राइज उपयोग में गंभीर जोखिम
जब AI वास्तविक revenue, safety और quality वाले क्षेत्रों (finance, healthcare, manufacturing, customer support आदि) में प्रवेश करता है, MCP अपनाने का जोखिम और बढ़ जाता है।
लंबे समय में बने हुए मजबूत integration patterns को छोड़कर security, audit, type safety, operational stability को बाद में patch करने की कोशिश की जाती है।
"जल्दी बनाओ और गिराओ" वाला proof-of-concept दृष्टिकोण महत्वपूर्ण सेवाओं पर लागू करना घातक परिणाम दे सकता है।
सुधार की दिशा और दीर्घकालिक अपेक्षाएँ
- अल्पकाल: protocol स्तर पर ही type safety, distributed tracing (correlation ID), authorization, standardized audit format, और tool-level independent schema version management को अनिवार्य करना
- ऑपरेशनल पक्ष: service discovery, connection pooling, binary transport, deadlines, तथा standardized error/retry policies की मांग
- दीर्घकाल: bidirectional streaming, in-built quota/cost management, SLA enforcement, workflow orchestration जैसी enterprise-grade सुविधाएँ
निष्कर्ष
MCP की simplicity-driven design प्रयोगात्मक और छोटे चक्र वाले AI टूल integration के लिए तो ठीक हो सकती है, लेकिन एंटरप्राइज-ग्रेड ऑपरेशन्स में यह घातक रूप से ऑपरेशन रिस्क और ऑपरेशनल लागत बढ़ा देती है।
AI बूम के साथ-साथ तेजी से अपनाव बढ़ रहा है, और security, observability, ऑपरेशनल stability जैसे आवश्यक फीचर बाद में patch करने की अस्थायी संस्कृति दोहराई जा रही है।
अंततः, जिस fragmentation और duplicate development से MCP बचना चाहता था, वही इसमें पुनः उभरने का जोखिम है।
AI उद्योग इस मोड़ पर है: क्या वह 40 वर्षों की distributed systems यात्रा से सीख लेकर आगे बढ़ेगा, या फिर पहले ही हल हो चुके मुद्दों को दोबारा झेलेगा?
यदि यही चलता रहा, तो फेल होने वाले adoption, security flaws, और ऑपरेशनल nightmare दोहराएंगे, और इनकी पूरी लागत एंटरप्राइज को ही वहन करनी पड़ेगी।
अभी कोई टिप्पणी नहीं है.