Geek Partners Labs
··
Инсайттерге оралу
2026 ж. 3 наурыз·8 мин оқу·Geek Partners Labs

MCP + Greenplum: DWH-ға LLM қауіпсіз қолжетімділігі

14 жылдық Oracle DWH-ны Greenplum / Arenadata DB MPP-платформасымен толық Data Governance астында ауыстырамыз. Model Context Protocol LLM-нің қоймаға қолжетімділігін басқарылмайтын shortcut-тан контрактқа негізделген API бетіне айналдырады.

MCPGreenplumData GovernanceBanking DWH

Біз ескі Oracle Database (14 жыл) негізіндегі қойманы Greenplum Database / Arenadata DB платформасына ауыстырып жатырмыз.

Iшінде — фрагменттелген бизнес-логика, T+2 жабылу, бөлімшелер арасында қолмен сверка және Excel-дегі үнемі «адам кэші».

Біз оны толық Data Governance-пен MPP-платформаға ауыстырамыз: lineage, бизнес-глоссарий, қолжетімділікті бақылау және near-real-time жүктеу қабаты (мақсат — 0.5–1 сағат кідіріс).

Осы сәтте жобаға AI кіреді.

Және сұрақ SQL туралы емес.

«Claude SQL жаза ала ма» емес, «DWH-ға қауіпсіз қолжетімділік беруге бола ма» туралы.

Жауап — Model Context Protocol (MCP).

Неге MCP, тікелей қолжетімділік емес

Тікелей қолжетімділік Data Governance-ті бұзады.

Шектеусіз LLM:

  • глоссарийді елемейді
  • lineage-ті бұзады
  • қауіпсіздік саясаттарын айналып өтеді
  • «көлеңкелі BI» жүйесін жасайды

Банк үшін бұл қолайсыз.

Сондықтан MCP — интеграция емес, контрактқа негізделген қолжетімділік беті.

1. Идентификация: service-account жоқ

MCP артықшылықты креденциалдарды ұстамайды.

Оның орнына:

  • пайдаланушы IdP арқылы аутентификацияланады
  • MCP short-lived токен алады
  • сессия пайдаланушының атынан орындалады

Нәтиже:

  • барлық саясаттар (RLS/CLS) сақталады
  • AI оларды айналып өте алмайды
  • мінез-құлық қарапайым BI-мен бірдей

Егер аналитик дашбордта деректерді көре алмаса — оны LLM арқылы да көре алмайды.

2. MCP SQL ашпайды — бизнес-операцияларды ашады

Антипаттерн:

run_sql(query)

Біз оны алып тастадық.

Оның орнына:

  • regulatory_form_700()
  • liquidity_ratio_snapshot()
  • reconciliation_diff(...)

Әр tool:

  • глоссариймен байланысты
  • data-командаға тиесілі
  • version control-да сақталады
  • қатаң контрактқа ие

LLM SQL жазбайды — бизнес-операцияларды оркестрациялайды.

3. Mapping: глоссарий → сұрау

Кілт қабаты:

Business Term → Trusted Query

LLM метрикаларды ойлап таппайды — мақұлданғандарды қолданады.

4. Observability

Әр MCP-шақыру логталады:

  • пайдаланушы
  • tool
  • latency
  • нәтиже

Және ортақ monitoring стекіне түседі. AI — бөлек жүйе емес, қарапайым сервис.

5. Архитектура

User → LLM → MCP → Governance → DWH

MCP governance-ті айналып өтпейді — оны күшейтеді.

Қорытынды

MCP — бұл LLM-ге деректерге қолжетімділік емес.

Бұл DWH үстіндегі басқарылатын API беті.