Seminar KrakenD – AI Gateway, MCP und LLM-Governance

Inhaltsübersicht

  1. Seminarprofil
  2. Lernziele
  3. Zielgruppe
  4. Voraussetzungen
  5. Seminarinhalte
  6. Praxisübungen
  7. Technische Arbeitsumgebung

Seminarprofil

Das Seminar behandelt den kontrollierten Betrieb generativer KI-Dienste über eine zentrale Gateway-Schicht. Im Mittelpunkt stehen die Entkopplung von Anwendungen und Modellanbietern, einheitliche Zugriffswege, belastbare Routingregeln sowie die technische Durchsetzung von Sicherheits- und Kostenleitplanken.

Die Übungen verbinden klassische API-Gateway-Mechanismen mit LLM-spezifischen Aufgaben. Dazu gehören Prompt-Vorlagen, Providerwechsel, Quoten, Token-Messung, Schutz vertraulicher Daten und die Einbindung von MCP-Diensten. Community-, Enterprise- und AI-Gateway-Funktionen werden klar voneinander abgegrenzt.

Lernziele

  • AI-Gateway-Architekturen von einfachen LLM-Proxys unterscheiden und geeignete Einsatzgrenzen festlegen
  • mehrere Modellanbieter hinter einer stabilen Schnittstelle anbinden und austauschbar halten
  • Routing-, Fallback-, Quoten- und Budgetregeln für KI-Anfragen entwerfen
  • Prompts, Antworten und sensible Inhalte technisch validieren und absichern
  • MCP Gateway und MCP Server passend zu vorhandenen Diensten einsetzen
  • Tokenverbrauch, Latenz, Fehler und Sicherheitsereignisse nachvollziehbar überwachen

Zielgruppe

Plattformarchitektur, API-Engineering, DevOps, SRE, AI-Engineering, Informationssicherheit und technische Produktverantwortung.

Voraussetzungen

Sichere Kenntnisse in HTTP, JSON und API-Grundlagen. Grundkenntnisse zu Authentifizierung, Containern und LLM-Anwendungen sind hilfreich.

Seminarinhalte

1. Architektur und Verantwortungsgrenzen

Zunächst wird festgelegt, welche Aufgaben in das Gateway gehören und welche in Anwendung, Modellplattform oder Identitätsdienst verbleiben.

  1. Schritt 1: Anwendungsfälle, Datenflüsse und Schutzbedarfe für Chat, Agenten, RAG und interne Assistenzsysteme erfassen.
  2. Schritt 2: Klassische API-Routen, LLM-Routen und MCP-Kommunikation als getrennte Vertrauenszonen modellieren.
  3. Schritt 3: Community-, Enterprise- und AI-Gateway-Funktionen anhand der Zielarchitektur zuordnen.
  4. Schritt 4: Ein Betriebsmodell mit Verantwortlichkeiten für Plattform, Sicherheit, Modelle und Fachanwendungen festlegen.

2. Modellanbieter und einheitliche Schnittstellen

Mehrere LLM-Dienste werden so angebunden, dass Clientanwendungen nicht von anbieterspezifischen Details abhängig bleiben.

  1. Schritt 1: Zugangsdaten als Secrets bereitstellen und niemals in die veröffentlichte Gateway-Konfiguration übernehmen.
  2. Schritt 2: Provider, Modell, Endpunkt und Zeitgrenzen als getrennte Konfigurationsbausteine definieren.
  3. Schritt 3: Anfragen und Antworten auf ein konsistentes Format abbilden und providerabhängige Felder begrenzen.
  4. Schritt 4: Fehlerbilder, Zeitüberschreitungen und nicht unterstützte Modelloptionen mit reproduzierbaren Tests prüfen.

3. Routing, Multi-Routing und Kostensteuerung

Routingentscheidungen werden nicht nur nach Verfügbarkeit, sondern auch nach Mandant, Aufgabe, Schutzbedarf und Kosten getroffen.

  1. Schritt 1: Regeln für Standardmodell, Premium-Modell und lokales Fallback als nachvollziehbare Entscheidungskette formulieren.
  2. Schritt 2: Quoten, Tokenbudgets und verbrauchsabhängige Gewichtungen für Benutzergruppen oder Mandanten festlegen.
  3. Schritt 3: Parallel- und Alternativrouten so gestalten, dass Fehler nicht unkontrolliert vervielfacht werden.
  4. Schritt 4: Grenzfälle wie ausgeschöpfte Kontingente, Providerstörungen und überlange Eingaben systematisch testen.

4. Prompt-Vorlagen und Inhaltskontrolle

Wiederverwendbare Vorlagen stabilisieren die Kommunikation und reduzieren unkontrollierte Freiheitsgrade in Clientanwendungen.

  1. Schritt 1: Systemanweisungen, variable Benutzerdaten und technische Kontextfelder sauber voneinander trennen.
  2. Schritt 2: Eingaben nach Größe, Struktur und erlaubten Feldern validieren, bevor Modellkosten entstehen.
  3. Schritt 3: Antworten auf Pflichtfelder, Datentypen, unerwünschte Inhalte und technische Fehler prüfen.
  4. Schritt 4: Vorlagen versionieren und Änderungen mit festen Testfällen gegen Regressionen absichern.

5. Sicherheit und Governance

Die Gateway-Schicht erzwingt Identität, Berechtigung und Datenminimierung vor dem Aufruf externer oder interner Modelle.

  1. Schritt 1: Authentifizierung und Autorisierung pro Anwendung, Mandant und Modellklasse festlegen.
  2. Schritt 2: Vertrauliche Inhalte erkennen, maskieren oder blockieren und Datenabflussregeln definieren.
  3. Schritt 3: Sicherheitsrichtlinien für erlaubte Modelle, Regionen, Werkzeuge und Datenkategorien formulieren.
  4. Schritt 4: Protokollierung so begrenzen, dass Diagnose möglich bleibt, ohne Prompts oder Geheimnisse unnötig zu speichern.

6. MCP Gateway und MCP Server

MCP wird als kontrollierte Werkzeugschicht behandelt und nicht als unbeschränkter Durchgriff auf interne Systeme.

  1. Schritt 1: Vorhandene MCP-Server hinter Authentifizierung, Rate Limits und Observability veröffentlichen.
  2. Schritt 2: Bestehende REST-, gRPC- oder Messaging-Dienste als klar definierte Werkzeuge modellieren.
  3. Schritt 3: Werkzeugparameter validieren und Berechtigungen auf einzelne Operationen begrenzen.
  4. Schritt 4: Agentenaufrufe, Werkzeugfehler und Antwortgrößen mit einem vollständigen Testablauf prüfen.

7. Observability und Betriebsfreigabe

Technische und wirtschaftliche Messgrößen werden gemeinsam betrachtet, damit Modellnutzung steuerbar bleibt.

  1. Schritt 1: Metriken für Aufrufe, Token, Kostenindikatoren, Latenzen, Fehler und Fallbacks definieren.
  2. Schritt 2: Traces über Gateway, Provider und nachgelagerte Werkzeuge korrelieren.
  3. Schritt 3: Warnschwellen für Kostenanstieg, Fehlerraten, ungewöhnliche Modellwahl und Datenblockaden festlegen.
  4. Schritt 4: Eine Freigabecheckliste mit Lasttest, Sicherheitstest, Rollback und Notabschaltung abarbeiten.

Praxisübungen

  • Aufbau einer einheitlichen LLM-Route mit austauschbarem Provider
  • Konfiguration eines modellabhängigen Fallbacks mit Quotenregel
  • Validierung einer Prompt-Vorlage und Blockierung unerlaubter Eingabefelder
  • Absicherung eines MCP-Werkzeugs mit Identität, Berechtigung und Rate Limit
  • Auswertung von Token-, Latenz- und Fehlerdaten in einem Betriebsfall

Technische Arbeitsumgebung

Benötigt werden Docker, ein Texteditor mit JSON- und YAML-Unterstützung, ein API-Client sowie Testzugänge zu mindestens einem LLM-Dienst. Für MCP-Übungen wird ein lokaler Beispieldienst bereitgestellt.

Seminar und Anbieter vergleichen

Öffentliche Schulung

Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.

Mehr dazu...

Inhausschulung

Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.

Mehr dazu...

Webinar

Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.

Mehr dazu...

Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner

Seminardetails

   
Dauer: 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr
Preis: Öffentlich oder Live Stream: € 1.797 zzgl. MwSt.
Inhaus: € 5.100 zzgl. MwSt.
Teilnehmeranzahl: min. 2 - max. 8
Teilnehmer: API-, Plattform- und AI-Engineers, DevOps, SRE, Security und Architekten
Voraussetzungen: HTTP-, JSON- und API-Kenntnisse; Grundlagen zu Containern und LLM-Anwendungen
Standorte: Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg
Methoden: Vortrag, Demonstrationen, praktische Übungen am System
Seminararten: Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht
Durchführungsgarantie: ja, ab 2 Teilnehmern
Sprache: Deutsch - bei Firmenseminaren ist auch Englisch möglich
Seminarunterlage: Dokumentation auf Datenträger oder als Download
Teilnahmezertifikat: ja, selbstverständlich
Verpflegung: Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch)
Support: 3 Anrufe im Seminarpreis enthalten
Barrierefreier Zugang: an den meisten Standorten verfügbar
  Weitere Informationen unter + 49 (221) 74740055

Seminartermine

Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.

Seminar Startdatum Enddatum Ort Dauer
Luxemburg 3 Tage
Hannover 3 Tage
Stuttgart 3 Tage
Dresden 3 Tage
Madgeburg 3 Tage
Regensburg 3 Tage
Jena 3 Tage
Trier 3 Tage
München 3 Tage
Friedrichshafen 3 Tage
Kassel 3 Tage
Ulm 3 Tage
Münster 3 Tage
Nürnberg 3 Tage
Köln 3 Tage
Wuppertal 3 Tage
Bremen 3 Tage
Berlin 3 Tage
Mainz 3 Tage
Erfurt 3 Tage
Darmstadt 3 Tage
Frankfurt 3 Tage
Paderborn 3 Tage
Essen 3 Tage
Konstanz 3 Tage
Freiburg 3 Tage
Potsdam 3 Tage
Flensburg 3 Tage
Leipzig 3 Tage
Hamm 3 Tage
Rostock 3 Tage
Hamburg 3 Tage
Luxemburg 3 Tage
Hannover 3 Tage
Stuttgart 3 Tage
Dresden 3 Tage
Madgeburg 3 Tage
Regensburg 3 Tage
Jena 3 Tage
Trier 3 Tage
Nach oben
Seminare als Stream SRI zertifiziert
© 2026 www.seminar-experts.de All rights reserved. | Kontakt | Impressum | Nach oben