建構、部署及管理 AI 代理程式,運用推論和工具執行複雜的企業任務,例如自動化工作流程、在多個系統中探索資訊,以及生成內容。Agent Platform 提供端對端環境,可支援整個代理程式生命週期,包括低程式碼和程式碼優先的開發工具、代管的執行階段,以及安全性、管理和可觀測性整合服務。
選擇開發路徑
您可以根據技術需求和專業知識,透過兩種主要路徑建構代理程式:
- Agent Studio (低程式碼):這個視覺化協作工作區可協助您探索模型、設計提示詞,以及建構代理,完全不必編寫程式碼。適合快速原型設計和以業務為中心的代理程式。
- Agent Development Kit (ADK) (以程式碼為優先):這個強大的框架可供開發人員建構複雜的多代理自動化調度管理機制,並精細控管邏輯、工具和環境模擬。
平台架構
Agent Platform 提供整合式工具和服務套件,支援四個主要支柱的端對端代理程式生命週期:
- 建構:使用低程式碼 Studio 或程式碼優先的 ADK 建立代理。在 Model Garden 中存取超過 200 個基礎模型。
- 擴充:將代理部署至全代管執行階段,並整合工作階段管理和長期 Memory Bank。
- 管理:透過專屬身分保護代理、在 Registry 中集中管理工具存取權,並使用 Agent Gateway 強制執行政策。
- 最佳化:透過生成式 AI 評估提升品質,並運用 Cloud Observability 和拓撲圖深入瞭解。
建構
「建構」支柱提供原始智慧和連線能力 (包括 Model Garden、ADK 和 MCP)。主要元件包括:
- Agent Studio:提供低程式碼開發環境,方便您建立代理。
- Agent Garden:提供預先建構的代理範例程式庫,可加速常見 AI 模式和用途的代理開發作業。
- Agent Development Kit (ADK):用於以程式碼優先的方式開發複雜的代理和自動調度管理邏輯。
- Model Garden:這個模型庫提供超過 200 個基礎模型,全部來自 Google、合作夥伴和開放原始碼社群,方便您探索及實驗。
規模
「擴充」支柱提供代管執行階段、無伺服器效率和長期記憶體,可供部署及執行代理程式。主要元件包括:
Agent Runtime
Agent Runtime 是全代管的執行階段環境 (Agent Runtime),可代管、部署及擴充使用 ADK 或其他工具建構的代理程式。
工作階段
工作階段用於在單一對話期間,維護使用者與代理程式之間的互動記錄。工作階段會提供持續互動的脈絡,也是生成長期記憶的來源。
Memory Bank
記憶庫會擷取、儲存及擷取使用者在多個工作階段中的個人化資訊,為代理提供長期記憶,進而實現個人化和跨工作階段連續性。
管理
「管理」支柱提供全套工具,可管理代理程式身分 (IAM)、代理程式閘道和 Model Armor。主要元件包括:
AI 應用程式
App Hub 應用程式會將提供業務功能的服務和工作負載歸入同一個邏輯群組。AI 應用程式則透過函式呼叫、主動規劃和編排代理網格等專門功能,擴展了這個概念。部署時,系統會自動將代理程式對應至這些應用程式。
Agent Registry
代理部署至 Agent Platform 後,系統會自動向 Agent Registry 註冊。部署期間,您可以將代理程式連結至現有 AI 應用程式,或自動建立新的應用程式。
儲存庫提供可查詢的集中式儲存空間,存放您、Google 和第三方的所有代理和 MCP 伺服器。當中會擷取重要中繼資料,包括版本、架構 (例如 ADK) 和功能,例如 MCP 工具名稱和註解。
查詢登錄檔中的端點,並使用 Agent Identity 設定使用者委派驗證的受管理 OAuth 2.0 連線。底層的Agent Identity Auth Manager會處理 OAuth 和更新權杖管理作業的複雜性,讓代理程式代表使用者安全地叫用工具,開發人員不必管理敏感憑證。
代理身分
部署代理程式時,必須使用代理程式身分設定代理程式。代理程式身分是 SPIFFE 格式的專屬 ID,可做為共用服務帳戶的精細替代方案。IAM 直接支援這項功能,管理員可直接將特定權限 (例如 Cloud Storage bucket 或 BigQuery 資料集的權限) 指派給代理程式。這個身分也適用於代理身分驗證管理員,可供使用者委派工具存取權,並提供清楚的稽核追蹤記錄。Agent Gateway 會使用這個身分,在所有代理互動中強制執行精細的存取控管。
Agent Gateway
代理程式流量由代理程式閘道管理,這是全代管的網路元件,可控管代理程式的所有流量。這項服務會做為執行階段的強制執行點,攔截對工具或其他代理程式的呼叫,以強制執行存取控管政策,並支援 Model Armor 檢查工具呼叫和回應。
App Design Center
App Design Center可協助您設計及佈建 AI 應用程式的安全基礎架構範本。確保環境中正確例項化依附服務,例如 Agent Gateway、Model Armor 安全性政策和 IAM 設定。App Design Center 可簡化作業,確保代理程式部署後,系統會立即強制執行控管政策。
最佳化
「最佳化」支柱提供鑑識可觀測性和評估工具,可提升服務專員的成效和品質。主要元件包括:
Cloud Observability
使用 ADK 部署時,Cloud Observability 套件 (Cloud Trace、Cloud Logging、Cloud Monitoring 和拓撲) 預設會從代理程式收集資訊,讓您深入瞭解代理程式的效能和行為。這項服務會使用 Open Telemetry 通訊協定,從 Agent Platform、Agent Gateway 和 Model Armor 收集追蹤記錄 (執行路徑)、記錄 (事件和錯誤) 和指標 (延遲時間、權杖用量)。這個統一的遙測資料可協助您偵錯失敗情形、監控費用、追蹤代理程式推論的完整路徑,以及查看應用程式拓撲。
評估
GenAI Evaluation Service 可讓您使用 Auto SxS 進行線上評估,瞭解代理的品質。
常見用途
代理程式可應用於各種企業情境:
- 客戶服務:整合服務專員與知識庫和支援單系統,自動回覆常見問題並解決支援單。
- 資訊探索:讓使用者以自然語言搜尋分散的內部系統 (例如雲端硬碟、Jira 和 Slack),尋找專家或專案狀態。
- 業務營運:自動化處理重複性工作,例如安排會議、準備每日簡報或處理費用報表。
- 銷售與行銷:草擬個人化外聯內容、彙整廣告活動成效,或使用即時企業資料研究潛在客戶。
- 軟體開發:協助開發人員偵錯、瀏覽複雜的存放區,或排解基礎架構問題。
管理介面
平台和安全管理員可透過 Agent Platform 這個中央控制台,管理整個代理程式生命週期。Gemini Enterprise 管理員負責管理及新增 Gemini Enterprise 執行個體中的代理。並與 Agent Registry 和 Agent Gateway 整合。 Google Workspace 管理控制台可控管 Gemini Enterprise 代理程式與 Google Workspace 服務和資料之間的互動。
Agent Platform
- 代理程式註冊資料庫:查看、管理、版本化、註冊及監控代理程式。
- 代理程式閘道管理:設定、管理及監控代理程式閘道。
- 政策強制執行:定義及套用 IAM 和 Model Armor 政策。
- 可觀測性:監控代理程式指標、追蹤記錄、記錄,並將代理程式依附元件和互動視覺化。
- 身分:管理代理程式服務帳戶和權限。
- 安全性:與 Security Command Center 整合,偵測威脅。
- 稽核記錄:追蹤代理程式活動。
- 在 Agent Platform 建構、擴充及最佳化工作流程。
Gemini Enterprise 管理員
- 管理 Gemini Enterprise 授權和使用者。
- 管理 Gemini Enterprise 執行個體和資料連接器。
- 附加至代理閘道,為 Gemini Enterprise 執行個體設定路徑。
- 從代理和工具登錄檔將代理和工具新增至 Gemini Enterprise 執行個體 (也支援 BYO-MCP 和 A2A 代理的現有路徑)。
- 管理代理程式的 Gemini Enterprise 使用者權限。
- 使用 Gemini Enterprise 代理的 Google Cloud 工具啟用可觀測性 (記錄、指標、追蹤記錄)。
- 直接前往 Agent Platform 執行政策,並進行額外的可觀測性作業。
Google Workspace 管理控制台
- 為 Google Workspace 使用者啟用或停用 Gemini Enterprise 服務。
- 管理 Google Workspace 使用者存取 Gemini Enterprise 代理的權限。
- 對代理程式資料存取權強制執行 Google Workspace 網域政策。
- 代理程式互動的 Google Workspace 稽核記錄。
- 請管理員前往 Agent Platform 設定代理閘道。
- 連結至 Agent Platform,全面管理代理程式。
後續步驟
程式碼研究室:保護跨雲端代理式 AI 應用程式安全
如要瞭解如何保護代理式 AI 應用程式,請參閱「Securing Cross-Cloud Agentic AI Applications」程式碼研究室。