Google AX控制面解析:分布式Agent如何统一断点与调度
许多 Agent 框架都在纠结“如何真正把模型投入生产”。然而一旦要上线运行,瓶颈往往不在提示词编写,也不光是工具编排——而是卡在另一层:长时间运行的任务如何持久化状态?跨进程、跨节点执行时,谁来负责调度和容错?当 Agent 能够操作 Bash、MCP 以及外部 API,权限管控、审计追踪和流量限流应该部署在哪里?
Google AX 的真正价值,并非又造了一个 Agent 框架。它更像是在现有框架、模型和工具之上,补齐了一层能扛住生产压力的 Agent Runtime + Execution Control Plane。你可以这么理解:上层对接各种 Agent 形态,下层绑定真实执行环境,中间通过一条 可恢复、可审计、可扩展 的执行链路,把整个流程扎实地串联起来。
AX 在技术栈中的定位
先看它在技术栈里的位置。AX 既不属于模型层,也不是某个框架的替代品。 它插在 Agent 应用与底层基础设施之间,负责将上层的任务意图转化为一套可追踪的执行过程。
图:AX 位于 Agent 应用与底层执行基础设施之间,负责承载执行过程。
这个位置至关重要。它意味着 AX 对上层的 Agent 实现保持中立,对下层的模型也不强制绑定。你可以继续使用 ADK、LangGraph,甚至是自研的 Harness;也可以切换模型,而无需调整 AX 的核心职责。换句话说,AX 关注的是 执行,而不是 推理。
真正核心不是 Agent,而是 Controller
系统中最重要的组件不是某个 Planner Agent,而是 Controller。原因很简单:一旦把 Agent 执行视为生产系统问题,首要考量的就不再是“会不会推理”,而是“谁来负责协调、记账、路由和兜底”。
图:Controller 通过 Executor、Registry 和 Event Log 统一托管执行链路。
这里有三个角色值得单独分析:
Executor决定任务该流向哪里,何时继续,何时停止。Registry将可用的Agent、Tool、Skill暴露为一张可查询的能力清单,运行时无需硬编码依赖关系。Event Log不是普通日志,它记录的是 执行进度本身,因此它参与的是恢复,而不仅仅是排错。
这也是 AX 与许多“框架式 Agent 编排器”的一个分水岭。后者更关心节点间的流转,而 AX 更关注 流转发生后,系统能否可靠地托住整个流程。
一次任务真正如何跑完
AX 并不是把所有事情都塞给单个 Agent,而是将请求拆分为几个阶段:入口路由、Planner 分析、远程 Agent 执行、Tool 调用、状态回写。中间任何一段出问题,Controller 都能精确知道当前停在哪一步。
图:一次任务会经过路由、规划、远程执行、工具调用和状态回写。
这条链路中最容易被低估的是 Resumable Stream。如果只是普通 RPC,连接断开后调用方只能重试。AX 将执行过程设计为 可恢复的流,这等于承认了一个现实:长任务在实际环境中注定会被打断,系统应该把“中断”当作常态,而非异常。
分布式不是卖点,而是隔离故障域的手段
许多人看到“分布式运行时”,首先想到的是扩容。AX 的设计更务实,它首先解决的是 隔离。Controller、Skills、Tools、Agents 都可以独立部署在不同进程甚至不同节点上,远程 Agent 通过 gRPC 与 Controller 通信,失败边界天然被切分。
这带来了几个直接好处:
- 远程 Agent 崩溃时,不会连带 Controller 一起宕机。
- 高风险工具可以放到独立环境中运行,权限边界更清晰。
- 资源密集型任务和轻量型任务能够分开调度,无需共享同一个执行池。
- 某个 Agent 的噪音日志、内存暴涨、重试风暴,不会污染整条链路。
许多介绍会把它单独作为一个能力点,但本质上,它其实是整套系统的基础假设:Agent 不应该默认与调度器同生共死。
Event Log 不是辅助信息,它就是恢复现场
让长任务真正可恢复的,不是简单保存“成功/失败”状态,而是将执行过程按序号持续落盘,使系统随时知道上次的稳定位置。
图:Event Log 记录稳定序号,使长任务能从断点继续。
这种设计在几个场景中尤其有用:
- 深度研究类任务 往往耗时几十分钟,中途掉线很常见。
- 多工具链路 通常包含外部 API,失败率不受你控制。
- 人工介入审批后继续执行,天然就是分段运行。
Event Log 就是 single source of truth。这并非修辞。只要你想做恢复、回放、审计和分叉,系统就必须承认一份权威的执行历史存在,而且它不能只保留在内存里。
AX 为什么坚持做框架无关接入
AX 的接入方式看起来很杂,但每个选择都有理由。它不要求所有 Agent 采用同一种写法,而是提供四条进场路径:
| 接入方式 | 适合什么场景 | 运行时特征 |
|---|---|---|
| 原生远程 Agent | 已存在独立 Agent 服务 | 通过 AgentService.Connect 建立 gRPC 双向可恢复流 |
| Google ADK Agent | Python 生态中的 ADK 项目 | 由 Python ADK Agent 直接接入,底层通信封装为 gRPC |
| A2A Bridge Agent | 团队已有 A2A 兼容 Agent | 通过 A2A Bridge 转换协议与标头 |
| Colab Agent | 研究和实验任务 | 支持将 Python 脚本或 Notebook 作为执行入口 |
图:AX 通过多种接入模式兼容现有 Agent 生态,无需统一重写。
这背后的判断非常工程化:企业里不会只有一种 Agent 形态。 有人用 Python,有人已经实现 A2A 协议,有人只想把现有脚本纳入统一调度。要求所有东西重写一遍,系统很难真正落地。把协议边界做厚一点,反而更现实。
审计和权限别散落在各个 Tool 里
AX 最像“基础设施”而非“框架”的地方,在于 审计与策略控制。所有用户请求、Agent 请求、Tool 调用都经过 Controller 这一个控制面,因此权限校验、调用记录、执行限流和审批流可以集中管理。
图:将权限、限流、审计和审批放回控制面,才能真正治理 Agent 行为。
这套做法的好处很明显:
- 安全规则不会分散在每个 Tool 的私有实现中。
- 需要人工确认的危险操作,比如
Bash执行,可以被统一拦截。 - 出问题后,能回溯到是哪次请求、哪个 Agent、哪一步工具调用触发的。
尤其是 Bash Tool 的“需用户确认才能执行”,看起来像个小功能,实则透露出整套系统的安全姿态:默认不信任 Agent 的执行冲动,必须给控制面留一个手动刹车。
Session Fork 解决的不是重试,而是低成本试错
如果只需要断点恢复,事件日志已经足够。但 AX 额外提供了 会话分叉,说明它想支持的不只是“接着跑”,还有“从历史某一点拐出去跑另一条线”。
图:同一份执行历史既能恢复原链路,也能从稳定点分叉试错。
这在几个场景中很有用:
What-if分析,不想污染原任务链路。- 回溯重试,直接从失败前的稳定点重新开始。
- 长任务跑到一半想验证另一套参数,不必整段重来。
这也是为什么 Fork 和 Resumption 必须分开来看。恢复解决的是可靠性,分叉解决的是探索效率。 两者依赖同一份事件历史,但目标不同。
如果把 AX 当成一句话,它在补“Agent 缺的那个控制面”
Google AX 要解决的不是 Agent 是否足够聪明,而是 Agent 一旦进入真实执行环境,系统还缺哪几块硬骨头。它给出的答案很明确:
- 用 Controller 把执行调度从 Agent 本体中抽离出来。
- 用 Event Log 把任务状态外化,支持恢复、回放和分叉。
- 用 分布式部署 和 Actor 隔离 切开故障域。
- 用 统一控制面 接住审计、权限、限流和审批。
- 用 多种接入方式 兼容现有 Agent 生态,而不是要求世界重写。
这套设计最适合那些已经迈过“做 Demo”阶段、开始在乎 稳定性 和 可治理性 的团队。你可以不采用 AX 的全部形态,但它提出的问题躲不掉:任务长了怎么办,状态丢了怎么办,Agent 能操作真实工具后谁来兜底,出了事故后靠什么回放现场。
如果说大模型在补“推理能力”,AX 这种运行时做的事更像在补 工程常识。没有这层,Agent 很容易停在漂亮的演示上;有了这层,才算真正摸到生产系统的门槛。
推荐阅读
业务 Agent 搭建指南:别急着重造 Agent,用知识、工具与评测跑通闭环
AI Native 竞争力:真正稀缺的不是会用 AI,而是把事往前推的人
Harness Engineering:Agent 真正能交付,靠的不是更强模型,而是上下文、执行协议和验收闸门
AI Coding 如何影响交付链路重构:写代码更快了,为什么人反而觉得更累了?
Agentic Skill Routing 实战:别再把所有 Skill 塞进 AI Agent 上下文