实现企业级 MCP 服务统一管理和智能检索的实践

作者：孤弋、正己

在 AI 大模型应用爆发的今天，Model Context Protocol (MCP) 作为连接 AI 大模型与应用的关键协议，正在快速普及。然而，如何在企业级环境中高效部署和管理 MCP 服务，成为技术团队面临的重要挑战。本文将深入剖析 MCP Server 的五种主流架构模式，并结合 Nacos 服务治理框架，为企业级 MCP 部署提供实用指南。

MCP 架构的演进与挑战

MCP 协议为 AI 应用提供了标准化的交互方式，但在企业级落地过程中，我们面临着认证鉴权受限、部署模式多样、技术债务风险等多重挑战。目前，MCP Server 主要有五种架构模式，每种架构各有优劣，适用于不同的业务场景。

五种 MCP 架构模式详解

架构一：MCP Client 直连 Remote Server (SSE)

这种架构就像你直接打电话给专家咨询问题 ------ MCP Client 通过 SSE 方式直接连接到远程 MCP Server，全程保持 HTTP 长连接。

优点？

• 超简单！没有中间层，部署维护成本低
• 实时性好，模型的流式输出体验一流
• 集中化管理，监控和运维不费劲

缺点？

• 网络一卡，体验就崩了
• 所有数据都得传到云端，敏感信息有顾虑
• 安全风险较高，服务端点直接暴露

适合谁？如果你是做 SaaS 应用、轻量级客户端或公共云服务，对安全要求不那么高，这种架构就挺合适的。

架构二：MCP Client 通过 Proxy 连接 Remote Server (SSE)

这种架构就像有个翻译在中间帮你沟通 ------ MCP Client 先连接到 Proxy Server，再由 Proxy 转接到 Remote Server。

优点？

• 安全性更高，代理层可以做各种防护
• 支持智能路由和负载均衡，流量调度更灵活
• 可以聚合多个后端服务，一个接口通吃

缺点？

• 架构复杂了，维护成本自然上升
• 多一层代理可能增加延迟，体验稍差
• 代理层可能成为新的故障点

适合谁？

多租户环境、企业网关集成、需要调用多种模型的场景，这种架构就很给力。

架构三：MCP Client 直连 Local Server (STDIO)

这种架构就像你家里有个私人助理 ------ MCP Client 通过 STDIO 方式直接连接本地 MCP Server，进程间直接通信。

优点？

• 数据安全性拉满！敏感数据可通过 Local Server 加密授权再出本地
• 几乎零网络延迟，响应速度飞快
• 完全离线环境也能用，不依赖外网

缺点？

• 本地计算资源得够强，不然 Server 太多可能造成负载太大
• 每个环境都要单独部署维护，运维成本高
• Server 服务更新很麻烦，得一个个环境去更新

适合谁？

金融核心系统、医疗数据分析、工业现场系统等对数据安全和隐私有高要求的场景。

架构四：MCP Client 通过 Local Proxy 连接 Local Server (STDIO)

这种架构就像你有个私人秘书帮你协调多个本地专家 ------ MCP Client 先连接到 Local Proxy，再由 Proxy 连接到 Local Server。

优点？

• 服务抽象做得好，客户端不用关心实现细节
• 支持本地多实例部署，自动故障转移
• 可以实现不同业务线或部门的资源隔离

缺点？

• 本地环境更复杂了，维护难度加大
• 本地代理需要额外的计算资源
• 多层架构让问题定位和调试变得更困难

适合谁？

大型企业内部平台、高可用要求场景、需要统一管理本地 AI 资源的场景。

架构五：MCP Client 通过 Local Proxy 连接 Remote Server (STDIO+SSE)

这种架构就像你有个超级助手，既能处理本地事务又能帮你对接外部专家 ------ MCP Client 通过 STDIO 连接 Local Proxy，Local Proxy 再通过 SSE 连接 Remote Server。

优点？

• 混合云战略的最佳选择，本地云端资源随意切换
• 企业从本地向云端迁移的平滑过渡方案
• 客户端体验一致，不用关心服务在哪里

缺点？

• 架构最复杂，维护和排障难度最大
• 需要确保本地和云端服务的一致性
• 性能受网络状况影响，可能有波动

适合谁？

实施混合云战略的大型企业、需要弹性扩展的业务、多区域部署的全球企业。

Nacos 如何赋能 MCP 架构

在企业级 MCP 部署中，MCP Server 的自动发现与选择及其 Server 的动态安装能力比较高效的解决了各个架构中遇到的场景。在 Nacos 3.0 之前的版本，主要围绕着分布式应用的服务注册发现以及配置管理，提供了三大核心能力：

1. 服务发现与注册：支持服务的自动注册和发现，实现服务的动态扩缩容

2. 配置管理：支持配置的动态更新和推送，无需重启应用

3. 服务治理：提供服务路由、负载均衡、流量控制等治理能力

这些能力与 MCP 架构的需求高度契合，特别是在多 MCP 服务器的场景下。Nacos 3.0 发布后，正式提供了面向 MCP 的服务发现与注册、动态配置能力。功能架构图如下。

Nacos MCP Router：连接 MCP 与 Nacos 的桥梁

Nacos MCP Router (github.com/nacos-group...) 是一个基于 MCP 协议的服务器，它与 Nacos 深度集成，提供了三个核心功能：

1. MCP 服务器搜索：根据任务描述和关键词搜索合适的 MCP 服务器，重点解决 MCP 工具过多时解决大模型选择工具的效率的问题。

2. MCP 服务器添加：支持添加 stdio 和 SSE 两种协议的 MCP 服务器，配合 Nacos Server 的管理能力，重点解决软件供应链安全的问题。

3. 工具代理调用：代理 LLM 对目标 MCP 服务器工具的调用，通过一个本地代理的方式解决 Local Server 与 Remote Server 调用的灵活切换问题。

通过以上的几个能力，我们搭建了一种混合 MCP Server 架构的模式，可以实现 MCP 服务的统一管理和智能路由，大大简化提升工具选择时的性能与企业级 MCP 部署的复杂度。

Nacos 与 MCP 的实战集成

下面通过一个实际案例，展示如何使用 Nacos 和 Nacos MCP Router 构建企业级 MCP 服务。

部署 Nacos MCP Router

在有 NodeJS 的开发环境中，我们可以通过以下命令手动部署 Nacos MCP Router（不过这一步不是必须的）

$ pnpm i nacos-mcp-router@latest

配置 MCP 客户端

然后，在 MCP 客户端配置中添加 nacos-mcp-router：

{
  "mcpServers": {
    "nacos-mcp-router": {
      "command": "npx",
      "args": [
        "nacos-mcp-router@latest"
      ],
      "env": {
        "NACOS_ADDR": "127.0.0.1:8848",
        "NACOS_USERNAME": "nacos",
        "NACOS_PASSWORD": "your_password"
      }
    }
  }
}

使用MCP服务

现在，我们可以通过 nacos-mcp-router 使用各种 MCP 服务（注：以下步骤为 MCP Client 与 Nacos Router 自动交互时的核心方法，并不是程序员在开发过程中需要硬编码的实现）：

1. 搜索 MCP 服务器：

search_mcp_server(task_description="生成一张猫的图片", 
                  key_words="图像生成")

2. 添加 MCP 服务器：

add_mcp_server(mcp_server_name="image-generator")

3. 使用 MCP 服务器工具：

use_tool(mcp_server_name="image-generator",     
         mcp_tool_name="generate_image", 
         params={"prompt": "一只橙色的猫"})

企业中落地 MCP 架构选型指南

MCP 社区还在飞速的发展之中，在企业级场景的能力上的诸多核心功能还暂时未形成统一的标准，基于目前的能力，我们在选择适合企业的 MCP 架构进行落地时，我们需要考虑以下关键因素：

1. 数据安全与隐私

-   高敏感数据：优先考虑本地部署架构（架构三、架构四）
-   一般业务数据：可考虑云端或混合架构（架构一、架构二、架构五）

2. 性能与延迟要求

-   低延迟关键应用：优先考虑本地部署架构
-   一般性能要求：云端架构通常足够

3. 可扩展性需求

-   需要快速弹性扩展：优先考虑云端架构
-   可预测的稳定负载：本地部署可能更经济

基于这些因素，不同行业可能的选择可能的参考如下：

• 金融行业：架构四（本地代理+本地服务器）最为适合，满足严格的数据安全要求
• 互联网行业：架构二（代理+远程服务器）支持快速弹性扩展，适合高并发场景
• 制造业：架构五（混合模式）平衡了本地实时控制和云端智能分析的需求
• 政府部门：架构三（直连本地服务器）提供最高级别的数据安全和隐私保护

结论与展望

MCP 目前默认成为了 AI 大模型与存量业务数据互通的管道，但由于目前的 MCP 协议本身从设计上未太多考虑企业级落地的情况，导致很多的企业还处在观望的状态。MCP 要想完整落地，中心化的注册中心、可控的软件供应链、安全的访问控制这三方面的建设必不可少。在我们的方案中，主要通过 Nacos 作为 MCP 的未来企业 MCP 的注册中心，通过 Nacos Server 对 MCP 服务器的管理能力，结合 Nacos Router 做到软件供应链的精准控制；同时配合 Higress 做到 MCP 的安全访问，以此给我们的企业级客户带来 MCP 完整的解决方案。

特别致谢 Lingma-Agents (github.com/apps/lingma...) 在 Nacos Router 实现的过程中提供自动化的 Code Review 能力。

阿里云 MSE Nacos（Nacos 商业版）已发布铂金版，支持 Nacos 2.0 向 3.0 的平滑迁移，提供面向 MCP 场景的服务发现与注册、动态配置能力，相比开源版本，更易用、更稳定、更安全。