核心要点

  • MCP + A2A 是互补双协议:MCP 解决 Agent ↔ 工具/数据连接(纵向),A2A 解决 Agent ↔ Agent 协作(横向)。2026 H2 的企业 Agent 架构必须同时使用两者。

  • 协议栈选型矩阵:单 Agent + 多工具 → MCP only;多 Agent 协作 + 共享工具 → MCP + A2A;跨组织 Agent 协作 → MCP + A2A + VC 认证。

  • Google ADK 1.0 GA:提供 Python/Java/Go/TypeScript 四语言 SDK,原生支持 A2A + MCP,是企业构建 Agent 的首选参考实现。

  • 远程 MCP 是关键转折:MCP 从本地 stdio 扩展为 HTTP + SSE 远程服务,使企业可以集中部署 MCP Gateway/Gateway,多团队共享。

  • 合规认证四级框架:MCP-Basic(TLS + OAuth)→ Standard(+ 审计 + 沙箱)→ Enterprise(+ SOC 2 + 人类审批)→ Critical(+ 红队 + 零信任)。

简要回答

2026 H2 的企业多 Agent 架构应基于「MCP + A2A 双协议」:MCP 层连接所有工具和数据库(通过 MCP Server 封装),A2A 层协调多个 Agent 的协作(通过 Agent Card 声明能力、Task 管理生命周期)。推荐使用 Google ADK 1.0 GA(四语言 SDK)作为开发框架,Microsoft Agent Framework 作为企业集成层,Oracle A2A Server 作为数据库层的 A2A 接入点。安全方面采用 AAIF 四级合规认证框架,传输层使用 TLS 1.3 + OAuth 2.1。

标准回答

一、2026 H2 生态现状

2026 年下半年,Agent 协议栈从「开发者实验」正式进入「企业基础设施」阶段。核心数据:

  • MCP 公开 Server 超 10,000 个,SDK 月下载 1.64 亿次
  • A2A v1.0 GA,150+ 组织支持
  • Google ADK 1.0 GA(Python/Java/Go/TypeScript)
  • Microsoft Agent Framework 1.0 GA 原生 A2A+MCP
  • Oracle Autonomous AI Database A2A Server
  • Gemini 新增远程 MCP 支持
  • AAIF(Linux Foundation Agentic AI Foundation)治理完善

二、架构设计原则

  1. MCP 在内,A2A 在外:每个 Agent 内部通过 MCP 连接工具(数据库、API、文件系统),对外通过 A2A Agent Card 声明能力,接受其他 Agent 的任务委托。
  2. 不硬编码单一供应商:任何一层都至少有 2-3 个可切换选项(如 MCP Server 可以用 Python/Go/TypeScript 实现,A2A 可以用 ADK/Microsoft Agent Framework)。
  3. 远程 MCP 优先:生产环境使用远程 MCP(HTTP + SSE),本地 MCP(stdio)仅用于开发阶段。
  4. 合规认证分级:根据数据敏感度选择 MCP 认证等级(Basic/Standard/Enterprise/Critical)。

三、分层架构设计

工具接入层(MCP)

  • 为每个内部系统构建 MCP Server(如 CRM MCP Server、ERP MCP Server、数据库 MCP Server)
  • 使用远程 MCP(HTTP + SSE)部署,通过 MCP Gateway 统一管理
  • 安全模型:TLS 1.3 + OAuth 2.1 + 审计日志

Agent 协调层(A2A)

  • 每个 Agent 暴露 A2A Agent Card(声明能力、认证方式、SLA)
  • 使用 Task 管理跨 Agent 协作的生命周期(submitted → working → completed)
  • 支持 Request-Response(同步)和 Streaming(SSE 异步)两种模式

开发框架层

  • 推荐使用 Google ADK 1.0 GA(原生支持 A2A + MCP)
  • 企业已用 Microsoft 365 的可使用 Microsoft Agent Framework(内置 A2A+MCP 客户端)
  • 数据库层可使用 Oracle A2A Server(A2A 对外、MCP 对内)

治理层

  • 遵循 AAIF 合规认证框架
  • 部署审计日志(记录所有 Agent 调用和工具访问)
  • 建立 Agent 注册中心(类似 API Gateway 的服务发现)

四、关键设计决策

决策点 推荐选择 理由
传输协议 远程 MCP(HTTP + SSE) 可跨网络、可独立部署、多客户端共享
Agent 框架 Google ADK 1.0 GA 四语言 SDK、原生 A2A+MCP、企业级特性
安全认证 AAIF MCP-Standard 起步 TLS + OAuth + 审计 + 沙箱,覆盖大多数场景
多 Agent 通信 A2A Request-Response + Streaming 同步调用保证一致性,流式推送保证实时性

五、落地路径

  1. 第一步:选择一个高频场景,构建第一个 MCP Server(如「Agent 查询 CRM 数据库」)
  2. 第二步:构建第一个 A2A Agent(如「CRM Agent」),暴露 Agent Card
  3. 第三步:引入第二个 Agent(如「ERP Agent」),通过 A2A 与 CRM Agent 协作
  4. 第四步:部署 MCP Gateway + A2A Registry,统一管理所有 MCP Server 和 Agent
  5. 第五步:根据数据敏感度升级合规认证(Basic → Standard → Enterprise)

常见误区

⚠️ 常见踩坑

误区一:认为「MCP 够了,不需要 A2A」——MCP 解决的是 Agent 与工具的接口,A2A 解决的是 Agent 与 Agent 的协作。如果你的系统只有一个 Agent,MCP 确实够了;但企业场景几乎总是涉及多个 Agent 协作(CRM Agent、ERP Agent、客服 Agent 等),这时 A2A 是必选项。误区二:认为「等所有协议都成熟再开始」——MCP 和 A2A 在 2026 年 7 月已经达到生产就绪状态。等待的代价是错失生态先行者优势。Google/Microsoft/Oracle 已经在用,你的竞争对手也在用。误区三:把 Agent Card 当成「API 文档」——Agent Card 不仅是文档,还是 A2A 协议的能力声明,其他 Agent 通过 Agent Card 发现和调用你的 Agent。Agent Card 的格式、认证方式、SLA 声明都必须准确,否则其他 Agent 无法正确集成。

追问

追问 1Oracle A2A Server 的「MCP 在内、A2A 在外」架构具体怎么实现?

Oracle A2A Server 的架构分两层:

内层(MCP):Oracle Database 内部构建多个 MCP Server——SQL 执行器 MCP Server(接收自然语言查询,转换为 SQL)、查询优化器 MCP Server(分析查询性能)、安全审计器 MCP Server(检查权限和合规)。这些 MCP Server 通过本地 stdio 连接,在数据库沙箱内执行。

外层(A2A):Oracle A2A Server 暴露一个 A2A Agent Card,声明「我可以执行自然语言数据库查询」「我支持 OAuth 2.0 认证」「我的 SLA 是 99.9%」。外部 Agent 通过 A2A 协议发送 Task,A2A Server 将 Task 转换为内部 MCP 调用,执行后将结果通过 A2A Artifact 返回。

关键设计:外部 Agent 不知道内部有多少 MCP Server,只看到一个 A2A Agent。这是「封装复杂性」的核心思想。

追问 2AAIF 四级合规认证(Basic/Standard/Enterprise/Critical)怎么选?

选择 AAIF 合规认证等级应根据数据敏感度业务关键性两个维度:

MCP-Basic(TLS + OAuth):适合内部工具、非敏感数据。例如「Agent 查询内部文档库」「Agent 执行代码格式化」。学习/实验阶段也从这个等级开始。

MCP-Standard(+ 审计 + 沙箱):适合企业应用、客户数据。例如「Agent 查询 CRM 客户信息」「Agent 执行数据库查询」。大多数企业应用应该从这个等级起步。

MCP-Enterprise(+ SOC 2 + 人类审批):适合金融、医疗、政府。例如「Agent 执行转账操作」「Agent 修改患者处方」。关键操作需要人类审批(Human-in-the-Loop)。

MCP-Critical(+ 红队 + 零信任):适合关键基础设施。例如「Agent 控制电网」「Agent 管理航空管制」。需要定期红队演练和零信任网络架构。

建议:从 Standard 起步,根据业务增长和监管要求逐步升级。不要一开始就追求 Critical——成本太高,大多数场景不需要。

🔗 相似问题

同一考点的不同问法,换着练更稳

没找到想看的面试题?把你想看的告诉我们 →

延伸学习

按主题分类的相关资源,便于系统复习