Unternehmen setzen zunehmend KI-Agenten als digitale Mitarbeiter in industriellen Umgebungen ein. Daher stellt sich eine entscheidende Frage:

Wie können wir diese Agenten effektiv mit den Datenquellen verbinden, die sie für ihre Arbeit benötigen? Zwei Ansätze zum Verbinden von KI-Agenten mit Unternehmensdatenquellen.

Die Herausforderung ist nicht nur technischer, sondern auch strategischer Natur. Unternehmen müssen sich zwischen standardisierten, interoperablen Lösungen und proprietären, eng integrierten Frameworks entscheiden. Jeder Ansatz bietet Vorteile und Einschränkungen, die sich direkt auf ROI, Sicherheitsaufstellung und betriebliche Effizienz auswirken.

Zwei Hauptstrategien veranschaulichen dies:

• das standardisierte Model Context Protocol (MCP) und
• proprietäre Frameworks wie AWS Bedrock Agents.

In den vorangegangenen Artikeln wurden zwei Prinzipien definiert. Zunächst wurde untersucht, wie generative KI als qualifizierter Digital Worker fungiert, der klare Verfahren und umfassende Anweisungen benötigt, um bestimmte Aktionen effektiv durchzuführen. Dann wurde gezeigt, dass Daten die Grundlage für das Vertrauen zwischen Digital Workers und menschlichen Bedienern bilden. Wenn KI-Agenten Empfehlungen aussprechen, wie zum Beispiel den Austausch von Infrastrukturen oder Konfigurationsänderungen vorschlagen, müssen die menschlichen Bediener der zugrunde liegenden Datenanalyse vertrauen. Dieses Vertrauen baut auf umfassenden, longitudinalen Daten auf, durch die KI-Agenten transparente, erklärbare Empfehlungen geben können, die auf historischen Mustern und quantifizierbaren Nachweisen beruhen.

Branchenbeispiel: Fehlerbehebung in Netzwerken

Zur Veranschaulichung beider Ansätze greifen wir auf unser Szenario für die Fehlersuche im Netzwerk aus dem ersten Artikel zurück. Das Problem beginnt mit einer einfachen Frage: „Warum kann sich die SPS nicht mit dem neuen Sensor 2 verbinden?“ Ein menschlicher Netzwerktechniker geht dieses Problem systematisch an. Als Erstes erhebt er die wichtigsten Daten: Netzwerktopologie, Geräteinventar und Zugangsberechtigungen. Dann kontrolliert er die grundlegende
Konnektivität, um herauszufinden, ob die Geräte korrekt mit Strom versorgt werden, ob Kabel angeschlossen sind und ob die Netzwerkschnittstellen funktionieren. Und schließlich überprüft er die Konfigurationsdetails und vergleicht dabei VLAN-Einstellungen, IP-Zuweisungen und Routing-Tabellen zwischen den Geräten. Dieser Prozess erfordert den Zugriff auf mehrere Informationsquellen. Das sind die Netzwerk-dokumentation, Gerätehandbücher, Datenbanken für das Konfigurationsmanagement sowie direkte Geräteschnittstellen über Webkonsolen oder Command Line Interface (CLI). Der Techniker muss die Informationen aus diesen Quellen miteinander in Beziehung setzen, um die Ursache zu ermitteln und eine Lösung zu implementieren.

Der MCP-Ansatz: standardisierte Integration

Bild 1. Host mit LLM und MCP-Client verbunden mit MCP-Server. © Belden

Das Model Context Protocol (MCP) bietet eine standardisierte Möglichkeit zum Verbinden von KI-Agenten mit Datenquellen (Bild 1). In einer Netzwerkumgebung muss ein Anbieter MCP-Server bereitstellen, und zwar entweder integriert in Netzwerkgeräte oder als eigenständige Anwendungen mit entsprechenden Geräteberechtigungen. Jeder MCP-Server implementiert drei Kernkonzepte: Tools, Ressourcen und Prompts.

Tools stellen ausführbare Funktionen zur Verfügung, sodass LLMs mit externen Systemen interagieren, Berechnungen durchführen oder die Netzwerktopologie und den Portstatus über CLI-Verbindungen abrufen können.

Ressourcen stellen den Clients Daten zur Verfügung, zum Beispiel Web-UI-Handbücher, die der KI helfen, gültige Anweisungen für bestimmte Geräte zu erstellen.

Prompts definieren wiederverwendbare Vorlagen und Workflows für standardisierte Interaktionen wie VLAN-Abfragen oder die Überprüfung der Portkonfiguration.

Benutzer konfigurieren mehrere MCP-Clients (wie Anthropic Claude Desktop), um mehrere MCP-Server miteinander zu verbinden und so ein verteiltes Netzwerk von KI-zugänglichen Ressourcen zu schaffen.

Praktische Umsetzung: HiOS-Dokumentation über MCP-Server

Für Belden begann die Nutzung von MCP mit einer besonderen Herausforderung: Das Unternehmen wollte den KI-Agenten die HiOS-Dokumentation (Hirschmann Operating System) für die Fehlersuche im Netzwerk zugänglich machen. HiOS unterstützt Industrienetzwerkgeräte. In die HiOS-Dokumentation ist die jahrelange Erfahrung mit Protokollen, Konfigurationen und Fehlerbehebungsverfahren eingeflossen.

Belden implementierte ein agentenbasiertes RAG-System (Retrieval Augmented Generation), das auf AWS-Wissensdatenbanken und dem Open-Source Bedrock Knowledge Base Retrieval MCP Server von AWS Labs aufbaut. So wurde die Sicherheit des AWS SSO des Unternehmens gewährleistet und gleichzeitig KI-Agenten an die interne Dokumentation angebunden.

Bild 2. Beispiel für die Integration von Amazon Q Pro CLI mit HiOS Documentation MCP Server. © Belden

Anstatt sich nur auf generisches Modellwissen zu verlassen, rief das System exakte, proprietäre HiOS-Inhalte ab, um die Genauigkeit zu verbessern und nachprüfbare Antworten mit korrekten Zitaten zu liefern. Die Implementierung nutzte unstrukturierte, in S3 gespeicherte Dokumentation, Amazon OpenSearch Serverless für die Vektorindizierung und einen Synchronisationsprozess, um die Wissensdatenbank auf dem neuesten Stand zu halten. Anfragen wurden mit relevanten technischen Zusammenfassungen beantwortet, die auch Quellenangaben zur Validierung umfassten (Bild 2).

Die technische Realität: schwierig und komplex

Die Implementierung hat jedoch gezeigt, dass es in der Praxis erhebliche Schwierigkeiten gibt, die Unternehmen bei der Einführung von MCP berücksichtigen müssen. Die Technologie erwies sich als technisch anspruchsvoll und erforderte komplexe Host-Anwendungen wie Claude Desktop, um effektiv zu funktionieren. Dies führte in der Microsoft Office-zentrierten Umgebung, in der die meisten Benutzer für ihre täglichen Arbeitsabläufe auf vertraute Tools wie Amazon Q Pro und
Q Pro CLI angewiesen sind, zu unmittelbaren Problemen. Die Komplexität der Installation erwies sich als ein großes Hindernis. Jeder Arbeitsplatz erforderte die Installation von Python- oder Node.js-Client-Programmen – eine einfache Aufgabe für Entwickler, aber eine Herausforderung für Netzwerktechniker und -betreiber ohne Programmierkenntnisse.

Auch wenn AWS SSO die Authentifizierung für diejenigen, die mit AWS-Umgebungen vertraut sind, gut abwickelt, benötigen Techniker und Betreiber im Außendienst zusätzliche Schulungen, um Anmeldeinformationen zu pflegen und Zugriffsprobleme zu lösen. Die manuelle JSON-Konfiguration erwies sich als fehleranfällig bei Technikern, die an grafische Oberflächen gewöhnt sind. Wie sich zeigte, ermöglichen die neuen Desktop-Erweiterungen (DXT-Dateien) von Claude Desktop, die am 26. Juni 2025 eingeführt wurden, eine einfache Ein-Klick-Einrichtung.

MCP-Merkmale und strategische Kompromisse

MCP hat klare strategische Vorteile. Dank der Transparenz sind alle Tools, Ressourcen und Prompts sichtbar und überprüfbar. Dies ist unerlässlich für die Einhaltung von Vorschriften und die Fehlersuche bei komplexem KI-Agentenverhalten in Industrieumgebungen, in denen Sicherheit und Zuverlässigkeit entscheidend sind.

Das Versprechen der Herstellerunabhängigkeit ist ein weiterer strategischer Vorteil, wenn auch mit erheblichen praktischen Einschränkungen. Theoretisch können Unternehmen die LLMs austauschen, um ihre Abhängigkeit von einem einzigen Anbieter zu verringern und bei Verhandlungen eine stärkere Verhandlungsposition zu erreichen. Belden stellte jedoch fest, dass Prompts bei verschiedenen Modellen eine erhebliche Feinabstimmung erfordern, so dass die praktische Übertragbarkeit begrenzt bleibt. Was bei Claude gut funktioniert, kann bei GPT-4 oder anderen Sprachmodellen erhebliche Änderungen erfordern.

Dank des modularen Aufbaus von MCP können Unternehmen mit internen Entwicklungsteams spezialisierte Server für Aufgaben wie Netzwerkanalyse, Dokumentationsabruf oder Sicherheitsworkflows erstellen und dabei eine einheitliche Agentenschnittstelle beibehalten. Diese Flexibilität trägt dazu bei, Fachwissen dort zu konzentrieren, wo es den größten Nutzen bringt. Dennoch bringt MCP auch erhebliche Herausforderungen mit sich, die Unternehmen sorgfältig abwägen müssen. Der Einsatz mehrerer Server erhöht die Komplexität der Infrastruktur und erfordert Aktualisierungen, Überwachung und hohe Verfügbarkeit. Die dafür aufgewendeten Ressourcen könnten an anderer Stelle besser investiert werden. Verteilte Server vervielfachen die Authentifizierungspunkte, was zusätzliche Sicherheitsaspekte mit sich bringt und die potenzielle Angriffsfläche vergrößert, auch wenn die MCP-Updates frühere Schwachstellen reduziert haben.

In der Praxis kann das Versprechen einer nahtlosen LLM-Interoperabilität nicht immer eingehalten werden. Die Pflege mehrerer Prompt-Versionen für verschiedene KI-Anbieter verursacht einen operativen Mehraufwand, der die Vorteile einer standardisierten Schicht mindert, wenn mehr als ein System verwendet wird.

Optimale Anwendungsfälle für MCP

MCP eignet sich am besten für Szenarien, die seinen architektonischen Stärken entsprechen. Es eignet sich besonders gut für Organisationen mit standardisierter öffentlich zugänglicher Dokumentation und klaren Verfahren, die kein sensibles geistiges Eigentum betreffen. Handbücher für Netzwerkgeräte, CLI-Referenzen und allgemeine Schritte zur Fehlerbehebung sind wichtige Anwendungsfälle, bei denen Transparenz und Konsistenz unverzichtbar sind.

Unternehmen, die über leistungsfähige interne Entwicklungskapazitäten verfügen und offene Standards bevorzugen, werden MCP besonders interessant finden. Das HiOS-Projekt von Belden hat gezeigt, wie sich proprietäre Dokumente mit Standard-Netzwerkinformationen über eine Schnittstelle integrieren lassen. Die Transparenz und Nachvollziehbarkeit von MCP sind in Branchen von entscheidender Bedeutung, in denen die Einhaltung gesetzlicher Vorschriften und die Betriebssicherheit eine klare Rückverfolgbarkeit der KI-Ergebnisse erfordern.

Der Custom-Framework-Ansatz: AWS Bedrock Agents

Bild 3. Sichere, mehrdimensionale MRP-Fehlerbehebung mit AWS Bedrock Agent. © Belden

Obwohl MCP eine solide Basis für die Verbindung von KI-Agenten mit Daten und Tools bietet, bleibt es genau das: eine Basis. Wenn ein Unternehmen einen End-to-End Digital Worker benötigt, der Advanced Reasoning und Aufgabenautomatisierung beherrscht, ist ein Custom Framework oft sinnvoller als die Kombination mehrerer MCP-Server.

Die Entscheidung hängt oft von praktischen Erwägungen ab. Ein einziges Web-UI-Handbuch, auf das Belden bei seiner MCP-Implementierung verwiesen hat, kann beispielsweise mehr als tausend Seiten umfassen, was auf die gesamte Produktpalette gesehen Hunderte von Handbüchern sind. Um fundiertes Fachwissen zu all diesen Themen per MCP zur Verfügung zu stellen, müsste man Tausende von separaten Tools über mehrere Server verteilt bereitstellen. Ein LLM, das mit so vielen Optionen konfrontiert wird, kann sich schwertun, das richtige Werkzeug für jede Situation zu wählen. In komplexen Unternehmensnetzwerken mit vielen Geräten, von denen jedes möglicherweise seinen eigenen MCP-Server hostet, muss das Hostsystem alle Anmeldeinformationen verwalten und gleichzeitig einen sicheren Zugriff gewährleisten können. Zudem ist es aufgrund von Sicherheitsrisiken nicht akzeptabel, LLMs zur Konfiguration von Geräten direkten CLI-Zugriff zu gewähren, wenn lediglich Daten abgerufen werden müssen. Um diese Herausforderungen zu bewältigen, bedarf es mehr als nur Tools und Prompts. Vielmehr ist ein eng koordiniertes KI- und Netzwerkmanagement erforderlich, was eine einfache MCP-Implementierung allein nicht leisten kann.

Implementierung der Architektur

Custom Frameworks wie AWS Bedrock Agents gehen dies anders an, indem sie Sicherheit, Hosting, Datenverarbeitung und KI-Orchestrierung in einer Managed Platform konsolidieren. Dies entlastet die Kunden davon, verteilte Systeme selbst zusammenstellen und warten zu müssen.

MRP Troubleshooting Agent

Belden hat einen internen MRP (Media Redundancy Protocol) Troubleshooting Agent entwickelt, der eine der komplexesten Herausforderungen in industriellen Netzwerken angeht: die Analyse von Redundanzkonfigurationen über mehrere Geräte und Netzwerktopologien hinweg.

Eine sichere Edge-to-Cloud-Architektur gibt nur die wichtigsten Daten für Redundanzanalysen frei und minimiert gleichzeitig die Risiken. Advanced Preprocessing organisiert die Netzwerk-Rohdaten und hilft dem LLM, die Ursachen genauer zu identifizieren. Eine eng integrierte Dokumentation stellt sicher, dass die Lösungen auf zuverlässigen Quellen basieren. AWS IAM, KMS und Bedrock Guardrails bieten mehrere Ebenen von Sicherheitskontrollen, um schädliche Auswirkungen zu verhindern. Die Architektur wird in dedizierten AWS-Accounts pro Kunde implementiert. Sie basiert auf einem Single Tenant-Ansatz, der ein Höchstmaß an Sicherheit und Datenisolierung bietet und die Anforderungen an die Datenresidenz unterstützt. Ab Herbst kann Belden für Kunden mit strengsten Souveränitätsanforderungen auch die Bereitstellung über die EU AWS Sovereignty Cloud anbieten.

Vorteile integrierter Frameworks

Custom Frameworks bieten einen klaren operativen Vorteil: Sie verbergen die Komplexität vor den Endbenutzern. Unternehmen müssen sich keine Gedanken über die Wahl des LLM-Hostings oder die Kompatibilität von Prompts zwischen verschiedenen Anbietern machen. Die technischen Teams von Belden kümmern sich um die Vorverarbeitung, Dokumentationspipelines und Fehlerbehebungsmöglichkeiten, ohne dass Updates auf Kundenseite erforderlich sind.

Firmenwissen kann einfacher geschützt werden, da das Framework die internen Algorithmen schützt. AWS integriert standardmäßig starke Sicherheitsfunktionen in die Plattform und bietet Verschlüsselung, Audit-Protokollierung und Bedrohungserkennung, die viele Unternehmen allein nur schwer umsetzen könnten. Die Kosten bleiben vorhersehbar, da die Ressourcennutzung innerhalb von Managed Environment optimiert wird.

Optimale Anwendungsfälle für Custom Frameworks

Der Autor: Dr. Andrii Melashchenko ist System Architect Cloud bei Belden Europe. © Belden

Unternehmen profitieren am stärksten von Custom Frameworks, wenn sie kundenorientierte Lösungen bereitstellen, wobei sich Zuverlässigkeit, Leistung und Benutzerfreundlichkeit direkt auf Umsatz und Reputation auswirken. Wenn technisches Know-how ein Wettbewerbsvorteil ist, schützt ein Custom Framework dieses Wissen nicht nur, sondern macht es gleichzeitig zu einem Produkt.

Wenn hohe Sicherheit und Compliance nicht verhandelbar sind, übernehmen Managed Services den aufwendigen Betrieb komplexer KI-Infrastrukturen. So können sich die Teams auf ihr Kerngeschäft konzentrieren und den Kunden einen höheren Mehrwert bieten.

Künftige Konvergenz und Entwicklung der Industrie

Mit zunehmender Entwicklung der Branche ist davon auszugehen, dass beide Ansätze weiterhin nebeneinander existieren werden. Öffentlich verfügbare Dokumentationen und Standardverfahren können zunehmend MCP-Standards übernehmen, während proprietäre Lösungen und Wettbewerbsvorteile weiterhin durch Custom Frameworks geschützt werden.

Auch wenn die Branche eine stärkere Standardisierung bei der Konnektivität von Werkzeugen und Ressourcen erreichen sollte, erscheint eine sofortige Interoperabilität von LLM-Prompts in naher Zukunft unwahrscheinlich. Dies deutet darauf hin, dass MCP-Server möglicherweise mehrere für verschiedene Sprachmodelle optimierte Prompt-Varianten vorhalten müssen, was einen zusätzlichen operativen Aufwand bedeutet.

Eines der Alleinstellungsmerkmale von Cloud-Anbietern ist nach wie vor das Managen komplexer Sicherheitsinfrastrukturen, Compliance-Anforderungen und Betriebskosten. So können sich Unternehmen auf ihre Kernkompetenzen konzentrieren, anstatt eine KI-Infrastruktur zu unterhalten.

KI-Agenten – Mehr als eine technische Entscheidung

Die praktische Erfahrung von Belden bei der Implementierung von MCP und AWS Bedrock Agents zeigt, dass es bei der Integration von KI-Agenten in Unternehmensdatenquellen um mehr als nur eine technische Entscheidung geht.

Die Implementierung von MCP für die HiOS-Dokumentation hat sowohl das Potenzial als auch die Komplexität von standardisierten Ansätzen gezeigt. Auch wenn KI-Agenten über die AWS Knowledge Bases erfolgreich mit der technischen Dokumentation verknüpft wurden, offenbarte der Prozess in der Praxis eine Reihe von Schwierigkeiten: Host-Anwendungen, die komplexe Installation und eine aufwendige Verwaltung der Anmeldeinformationen haben bei einigen Benutzern zu einer geringeren Akzeptanz geführt. Die jüngste Einführung von Desktop Extensions (DXT) durch Claude Desktop geht auf viele dieser Bedenken ein und zeigt, dass das MCP-Ökosystem schnell reift.

Die Implementierung von AWS Bedrock für die MRP-Fehlerbehebung verdeutlicht die Vorteile integrierter Frameworks, wenn Unternehmen Komplettlösungen benötigen. Durch die Verlagerung von Sicherheitshosting, Datenverarbeitung und KI-Koordination auf eine Managed Platform wurde ein bisher zeitaufwendiger Fehlerbehebungsprozess in einen benutzerfreundlichen und zuverlässigen Workflow umgewandelt. Die Single-Tenant-Architektur, regionale Compliance und integrierte Guardrails sind bestens geeignet für die hohen Sicherheitsanforderungen von Unternehmen und ermöglichen gleichzeitig schnelle Innovationen.

Diese Erfahrung zeigt, dass beide Ansätze entsprechenden Mehrwert bieten, wenn sie auf die betrieblichen Fähigkeiten sowie die Anforderungen der Anwendungsfälle abgestimmt sind. Der MCP-Pfad machte deutlich, wie wichtig eine umfassende Integration der Dokumentation ist und welche
Herausforderungen verteilte KI-Systeme mit sich bringen. Der AWS Bedrock-Ansatz zeigte, wie integrierte Plattformen komplexe technische Herausforderungen bewältigen und gleichzeitig die Sicherheit- und Compliance-Anforderungen erfüllen können.

Der Erfolg beider Ansätze erfordert eine ehrliche Bewertung der betrieblichen Fähigkeiten, ein klares Verständnis der Komplexität der Anwendungsfälle und eine Abstimmung der technischen Architektur mit den Unternehmenszielen. Die erfolgreichsten Implementierungen erkennen diese Kompromisse und wählen den Weg, der am besten zu den jeweiligen technischen Anforderungen, operativen Zwängen und strategischen Zielen passt.