# สร้าง AI Platform ภายในองค์กรด้วย Open Source

5 min read
ai platform-engineering open-source kubernetes mcp
Table of Contents

เรื่องมันเป็นยังไง

โพสต์นี้เป็น POC ที่ผมกำลังลองอยู่นะครับ ยังไม่ได้ขึ้น production แต่ research มาพอสมควรแล้ว เลยอยากมาแชร์ไอเดียกัน

หลายที่เริ่มด้วยการแจก ChatGPT หรือ Claude ให้พนักงาน ซึ่งก็โอเค แต่พอใช้จริงๆ จะเจอว่า:

  • AI มันเข้าถึงข้อมูลในองค์กรไม่ได้
  • ต่อกับระบบภายในก็ไม่ได้
  • ไม่รู้เลยว่าใครใช้อะไร เท่าไหร่
  • access control ไม่มี — ทุกคนได้เหมือนกันหมด

ผมเลยลองวาง architecture แบบนี้ — ใช้ MCP Gateway เป็นศูนย์กลาง แล้วเปิดเป็น internal MCP catalog ให้คนในองค์กรเลือกหยิบ tools ต่างๆ มาใช้ได้เลย แต่ทุกอย่างอยู่ภายใต้ access control กับ audit trail เรียบร้อย

ภาพรวม Architecture

AI Platform Architecture

ง่ายๆ คือทุกอย่างวิ่งผ่าน AgentGateway หมด ไม่ว่าจะเป็น LLM หรือ MCP tools อะไรก็ตาม ส่วน ZITADEL คอยดูว่าใครมีสิทธิ์ใช้อะไร

ZITADEL — ต่อ SSO องค์กร + จัดการ Role

ก่อนจะใช้อะไรได้ ทุกคนต้อง login ก่อน ตรงนี้ ZITADEL เป็น OIDC provider ที่เอาไปต่อกับ SSO ที่องค์กรมีอยู่แล้วได้ ไม่ว่าจะ Active Directory, Google Workspace หรืออะไรก็ตาม

ส่วนที่สำคัญคือ role management — กำหนดได้เลยว่า:

  • ทีม Engineering เข้าถึงได้ทุก model + ทุก MCP tool
  • ทีม Marketing ใช้ได้แค่ chat กับ knowledge base
  • ทีม Finance เข้าถึง RAGFlow ได้เฉพาะเอกสารการเงิน
  • Machine users สำหรับพวก automation ต่างๆ
zitadel-values.yaml
zitadel:
  masterkey: "your-32-char-master-key"
  configmapConfig:
    ExternalSecure: true
    ExternalDomain: auth.internal.company.com
    ExternalPort: 443
    Database:
      Postgres:
        Host: postgres-cluster.db.svc
        Port: 5432
        Database: zitadel

AgentGateway — MCP Gateway + Policy Engine

ตัวนี้คือหัวใจของระบบเลย AgentGateway นั่งอยู่ตรงกลาง รับ OIDC token จาก ZITADEL แล้วดูว่า user คนนี้มี role อะไร ใช้อะไรได้บ้าง

Internal MCP Catalog

ไอเดียคือเปิด AgentGateway เป็น internal MCP catalog — ให้พนักงานหรือ agent มา shopping เลือกใช้ MCP tools ที่องค์กรเตรียมไว้ได้เลย:

  • LLM APIs — GPT-4o, Claude, Ollama (local model)
  • RAGFlow — ถามตอบจากเอกสารองค์กร (แต่ละ collection เป็น MCP tool แยกกัน)
  • Internal APIs — ระบบ HR, ระบบบัญชี, ระบบ ticket ที่ wrap เป็น MCP tool
  • Custom tools — ทีม dev สร้าง MCP tool ใหม่แล้ว register เข้า catalog ได้

ข้อดีคือทุกอย่างเป็น standard MCP protocol — ไม่ว่าจะเรียกจาก LibreChat, Dify, Claude Desktop หรือ custom agent ก็ใช้ endpoint เดียวกันหมด

Policy-based Access Control

AgentGateway อ่าน role จาก OIDC token แล้ว enforce policy:

agentgateway-config.yaml
listeners:
  - name: main
    protocol: http
    address: 0.0.0.0:8080
    routes:
      - path: /v1/chat/completions
        target:
          provider: openai
          model: gpt-4o
        fallback:
          provider: anthropic
          model: claude-sonnet-4-20250514
  • Access control — role A ใช้ได้ tool X, Y แต่ไม่ได้ tool Z
  • Rate limiting & budget — แต่ละทีมมี quota กันไม่ให้เผา budget หมด
  • Audit trail — ทุก request ถูกบันทึกหมด ใคร ใช้อะไร เมื่อไหร่ กี่ token
  • Fallback chains — provider ไหนล่ม ก็ route ไปอีกตัวอัตโนมัติ

RAGFlow — Knowledge Base แบบ MCP

RAGFlow ไม่ได้เป็นแค่ RAG engine ธรรมดา ในสถาปัตยกรรมนี้มันเป็น MCP tool ที่ AI หรือ agent เรียกใช้ได้ผ่าน catalog

ที่เจ๋งคือ RAGFlow รองรับ MCP server แบบ native เลย — และสามารถแยก collection แต่ละอันเป็น MCP tool คนละตัว ได้ เช่น:

  • ragflow-hr → เข้าถึงได้เฉพาะเอกสาร HR (policy, สวัสดิการ, วันลา)
  • ragflow-tech → เอกสาร technical (architecture, runbook, API spec)
  • ragflow-legal → สัญญาและข้อกำหนดต่างๆ

แต่ละ MCP tool ใช้ API key คนละตัว scope ไปที่ dataset เฉพาะ แล้ว AgentGateway ก็คุมอีกชั้นว่า role ไหนเข้าถึง tool ไหนได้ — เท่ากับ access control สองชั้นเลย

RAGFlow จัดการ pipeline ให้ทั้งหมด:

  1. Document ingestion — PDF, DOCX, Excel, รูปภาพผ่าน OCR
  2. Smart chunking — parse ตาม structure ของเอกสาร เข้าใจ table, header, hierarchy
  3. Hybrid search — ผสม vector similarity กับ keyword matching
  4. Citation tracking — ทุกคำตอบอ้างอิงกลับไปที่ต้นทาง

พนักงานถามเรื่อง policy ก็ได้คำตอบจากเอกสาร HR จริงๆ ไม่ใช่ LLM มโนเอง

Dify — AI Automation สำหรับทีมต่างๆ

Dify คือ layer ที่ให้ทีม non-technical สร้าง AI workflow ได้เอง ไม่ต้องรอ dev:

  • Chatbot พร้อม custom system prompt + knowledge base จาก RAGFlow
  • Agent workflow ที่ chain MCP tools หลายตัวเข้าด้วยกัน
  • API endpoints — ทุก workflow กลายเป็น API อัตโนมัติ
  • Prompt management — version control สำหรับ prompts

HR อยากได้ bot ตอบคำถาม policy? สร้างใน Dify ได้เลย มันจะไปเรียก RAGFlow ผ่าน AgentGateway ให้เอง Finance อยากได้ตัว parse invoice? ก็ลาก workflow ต่อ MCP tools ได้เลย ไม่ต้องส่ง ticket มาให้ dev

LibreChat — Chat UI สำหรับคนทั่วไป

สำหรับพนักงานที่แค่อยากคุยกับ AI เฉยๆ — LibreChat ให้ UX แบบ ChatGPT เป๊ะ แต่ข้างหลังวิ่งผ่าน AgentGateway ทั้งหมด:

  • Multi-model — เลือกใช้ GPT-4, Claude, local model ได้ (ตาม role ที่มีสิทธิ์)
  • MCP tools — เรียกใช้ tools จาก catalog ได้ในหน้า chat เลย
  • Conversation history — เก็บบน server ขององค์กร ไม่ได้ไปอยู่ที่ OpenAI
  • OIDC login — กดปุ่มเดียว login ด้วย account องค์กรที่มีอยู่แล้ว

Stack ทั้งหมด

ComponentToolหน้าที่
SSO + Role ManagementZITADELต่อ company IdP, จัดการ role, ออก OIDC token
MCP GatewayAgentGatewayPolicy engine, access control, audit trail, rate limit, MCP catalog
Knowledge Base (MCP)RAGFlowDocument ingestion, RAG pipeline, แต่ละ collection เป็น MCP tool แยก
AI WorkflowDifyLow-code AI automation, ต่อ MCP tools ผ่าน AgentGateway
Chat UILibreChatChat interface สำหรับ end user

ทุกอย่างรันบน Kubernetes — Helm charts, Traefik ingress, ArgoCD sync จาก git

สิ่งที่ต้องระวัง

ลง auth ก่อนเสมอ — ZITADEL ต้องต่อกับ company SSO ให้เสร็จก่อน ทุกอย่าง integrate ตั้งแต่วันแรก ถ้ามาเพิ่มทีหลังจะปวดหัวมาก

เขียน policy ให้ชัดก่อนเปิดใช้ — กำหนดให้ชัดว่า role ไหนใช้ tool อะไรได้ rate limit เท่าไหร่ เรื่อง budget alert สำคัญมาก dev เขียน loop ลืมปิดนี่เผา $500 ในชั่วโมงเดียวได้ เห็นคนโดนกันเยอะ

Audit trail สำคัญกว่าที่คิด — เวลาผู้บริหารถามว่า “ใครใช้ AI ทำอะไรบ้าง ใช้เท่าไหร่” ถ้ามี log พร้อมตอบได้เลย ไม่มีก็จบ

MCP catalog ค่อยๆ เพิ่ม — เริ่มจาก LLM APIs กับ RAGFlow ก่อน แล้วค่อยเพิ่ม internal tools เข้า catalog ทีม dev สร้าง MCP tool ใหม่? ก็แค่ register เข้า AgentGateway ไม่ต้องตั้ง infra ใหม่

เริ่มจาก LibreChat ก่อน — อย่ารีบเปิด Dify ให้ทุกคน เริ่มจาก chat ง่ายๆ ให้คนคุ้นกับ AI ก่อน แล้วค่อยเปิด feature เพิ่มทีหลัง

สรุป

แกนหลักคือ ZITADEL + AgentGateway:

  • ZITADEL ต่อ SSO องค์กร จัดการ role → กำหนดว่าใครใช้อะไรได้
  • AgentGateway เป็น MCP Gateway + policy engine → enforce สิทธิ์ + audit ทุก request

ที่เหลือเป็น MCP catalog ที่ถอดเปลี่ยนได้หมด:

  • อยากเพิ่ม knowledge base? เพิ่ม RAGFlow เข้า catalog
  • อยากให้ทีม non-tech สร้าง workflow? เพิ่ม Dify
  • อยาก wrap internal API เป็น MCP tool? ทีม dev register ได้เลย
  • อยากเปลี่ยน LibreChat เป็น Open WebUI? แก้ deployment เดียว

ถ้าจะเริ่ม เริ่มจากแค่ 3 ตัว: ZITADEL + AgentGateway + LibreChat — แค่นี้ได้ SSO, access control, audit trail, multi-model chat ครบ แล้วค่อยเพิ่ม RAGFlow กับ Dify ตอนที่มี demand

zitadel/zitadel
ZITADEL - Identity infrastructure, simplified for you.
13.3K980AGPL-3.0Go
agentgateway/agentgateway
Next Generation Agentic Proxy for AI Agents and MCP servers
2K321Apache-2.0Rust
infiniflow/ragflow
RAGFlow is a leading open-source Retrieval-Augmented Generation (RAG) engine that fuses cutting-edge RAG with Agent capabilities to create a superior context layer for LLMs
75.1K8.4KApache-2.0Python
langgenius/dify
Production-ready platform for agentic workflow development.
133.1K20.7KNOASSERTIONTypeScript
danny-avila/LibreChat
Enhanced ChatGPT Clone: Features Agents, MCP, DeepSeek, Anthropic, AWS, OpenAI, Responses API, Azure, Groq, o1, GPT-5, Mistral, OpenRouter, Vertex AI, Gemini, Artifacts, AI model switching, message search, Code Interpreter, langchain, DALL-E-3, OpenAPI Actions, Functions, Secure Multi-User Auth, Presets, open-source for self-hosting. Active.
34.7K7KMITTypeScript
My avatar

Thanks for reading! Feel free to check out my other posts or reach out via the links in the footer.