📢 转载信息
原文作者:Arun Sittampalam, Maxime Darçot, Akarsha Sehwag, Julian Grüber, Marco Fischer, and Ruben Merz
本文由 Swisscom 的 Arun Sittampalam 和 Maxime Darcot 撰写。
在我们驾驭不断变化的 AI 生态系统时,企业在将 AI 的潜力转化为可扩展的、可投入生产的解决方案方面面临挑战。瑞士领先的电信提供商瑞士电信(Swisscom)(截至2025年6月,年收入约190亿美元,市值超过370亿美元)就是一个典范,展示了组织如何在保持对可持续性和卓越性的承诺的同时,成功应对这种复杂性。
瑞士电信连续三年被《世界金融》杂志评为电信行业最可持续发展的公司,并致力于在2035年前实现净零温室气体排放,以符合《巴黎气候协定》。这种可持续发展优先的方法也延伸到他们的 AI 战略,他们正在突破所谓的“自动化天花板”——传统自动化方法无法满足现代业务需求的地方。
在本文中,我们将展示瑞士电信如何实施 Amazon Bedrock AgentCore,为其客户支持和销售运营构建和扩展企业级 AI 智能体。作为 AWS 欧洲区域(苏黎世)Amazon Bedrock 的早期采用者,瑞士电信通过其聊天机器人构建器系统和各种 AI 倡议,在企业 AI 实施方面处于领先地位。他们成功的部署包括由 Rasa 提供支持的会话式 AI、在 Amazon SageMaker 上进行微调的 LLM,以及为满足瑞士数据保护标准而构建的瑞士电信 Swisscom myAI 助手。
解决方案概述:瑞士电信的智能体 AI 赋能框架
企业级 AI 智能体扩展的挑战在于管理孤立的智能体解决方案,同时促进跨部门协调。瑞士电信通过 Model Context Protocol (MCP) 服务器和 Agent2Agent 协议 (A2A) 来解决这个问题,以实现跨领域的无缝智能体通信。在瑞士严格的数据保护法规下运作,他们开发了一个框架,平衡了合规性要求和高效扩展能力,有助于防止重复工作,同时保持高安全标准。
瑞士电信的多智能体架构:系统设计和实施挑战
瑞士电信对企业级智能体 AI 的愿景集中在解决组织在扩展 AI 解决方案时面临的基本挑战。他们认识到,成功的实施不仅仅需要创新的技术,还需要对基础设施和运营的全面方法。关键挑战之一是如何在不同部门和系统之间编排 AI 智能体,同时保持安全性和效率。
为了在实践中说明这些挑战,让我们以一个常见的客户服务场景为例:智能体需要帮助客户恢复互联网路由器连接。连接丢失可能有三个潜在原因:1) 计费问题,2) 网络中断,或 3) 配置不匹配(即配对问题)。这些问题通常存在于分配给智能体的部门之外,突显了对无缝跨部门协调的需求。
下面的架构图说明了在没有 Amazon Bedrock AgentCore 的情况下,通用客户智能体的愿景和相关挑战。瑞士电信的共享 VPC 设置在博客文章《瑞士电信使用共享 VPC 实现自动化网络》中有更详细的解释。
该架构包括以下组件:
- 一个面向客户的通用智能体,部署在共享 VPC 内的容器化运行时中,需要基础模型调用能力和强大的会话管理功能。
- 为了完成任务,该智能体需要访问其他智能体和 MCP 服务器。这些资源通常分布在多个 AWS 账户中,并作为容器化运行时部署在共享 VPC 中。
- 内部应用程序访问主要通过 SAIL(服务和接口库)进行,这是瑞士电信的中央 API 托管和服务集成系统。公司网络资源可通过 AWS Direct Connect 访问,VPC 传输网关促进安全的跨网络通信。
- 安全合规性至关重要:每次交互都需要临时访问令牌来验证智能体和客户上下文。这种双向验证对系统组件至关重要——智能体、MCP 服务器和工具必须验证传入请求中的令牌。
- 从存储的会话中获取长期见解(如客户偏好)需要复杂的分析。
为了大规模构建上述解决方案,瑞士电信确定了需要解决的几个关键挑战:
- 安全和身份验证:
- 如何实施安全、可传递的身份验证和授权,以基于交叉权限(客户、智能体、部门)强制执行最小权限访问?
- 如何启用跨部门、云系统和本地网络的受控资源共享?
- 集成和互操作性:
- 如何使 MCP 服务器和其他智能体集中可用于其他用例?
- 如何在整个瑞士电信基础设施中集成和维护与现有智能体用例的兼容性?
- 客户智能和运营:
- 如何在多个智能体交互中有效捕获和利用客户洞察?
- 如何在智能体中实施标准化的评估和可观察性实践?
Amazon Bedrock AgentCore 如何应对这些挑战
Amazon Bedrock AgentCore 为瑞士电信提供了一个全面的解决方案,解决了其企业级智能体 AI 挑战。
- AgentCore 运行时:使瑞士电信的开发人员能够专注于构建智能体,同时系统通过 Docker 容器部署处理安全、经济高效的托管和自动扩展,并保持会话级别的隔离。托管在共享 VPC 中可以访问内部 API。
- AgentCore 身份:与瑞士电信现有的身份提供商无缝集成,管理入站和出站身份验证,从而无需定制令牌交换服务器,并简化智能体、工具和数据源之间的安全交互。
- AgentCore 内存:提供了一个强大的解决方案,用于使用定制的内存策略管理基于会话和长期的内存存储。这对于 B2C 运营尤其有价值,在这些运营中,理解跨交互的客户背景至关重要。保持每个用户数据的分离也支持安全和合规工作。
- Strands Agents 框架:因其简化的智能体构建、更快的开发周期、与 Bedrock AgentCore 服务的无缝集成以及内置的跟踪、评估和 OpenTelemetry 日志记录功能,在瑞士电信开发人员中获得了很高的采用率。
该解决方案执行以下操作:
- 客户端向在 AgentCore 运行时上运行的 Strands 智能体发送请求,并传递来自 Swisscom IdP 的身份验证令牌。
- 验证客户端令牌后,会生成一个新的令牌供智能体用于下游工具,并传回给智能体。
- 智能体调用 Bedrock 上的基础模型,并将会话存储在 AgentCore 内存中。流量通过 Bedrock 和 Bedrock AgentCore 的 VPC 端点传输,保持流量私密性。
- 智能体使用来自 AgentCore Identity 的临时令牌,访问共享 VPC 内的内部 API、MCP 和 A2A 服务器进行身份验证。
借助使用 Amazon Bedrock AgentCore 部分功能及其 Amazon VPC 集成的灵活性,瑞士电信能够保持安全和灵活,根据其特定需求使用 Bedrock AgentCore 服务,例如与 Amazon EKS 上的现有智能体集成。Amazon Bedrock AgentCore 与 VPC 集成,以促进智能体与内部资源之间的安全通信。
结果和优势:具有自助服务用例的真实世界实施
瑞士电信与 AWS 合作,为两个 B2C 案例实施了 Amazon Bedrock AgentCore:1) 生成个性化销售宣传,以及 2) 为技术问题(如自助故障排除)提供自动化客户支持。这两个智能体正在集成到瑞士电信现有的、由生成式 AI 驱动的聊天机器人系统中,该系统称为 SAM,由于瑞士电信客户的高流量和严格的延迟要求,这需要高性能的智能体间通信协议。在整个开发过程中,团队为每个用例创建了一个智能体,旨在通过 MCP 和 A2A 在组织内部共享。
Amazon Bedrock AgentCore 在这些实施中发挥了重要作用。通过使用 Bedrock AgentCore 内存的长期洞察,瑞士电信可以跟踪和分析跨不同接触点的客户交互,持续改善跨领域的客户体验。AgentCore Identity 促进了强大的安全性,实施了精确的访问控制,将智能体限制在其特定客户交互授权的资源上。AgentCore Runtime 的可扩展性使这些智能体能够高效地处理每月数千个请求,同时保持低延迟并优化成本。
Strands Agents 框架的采用在此过程中特别有价值:
- 尽管开发团队此前没有 Strands Agents 经验,但他们在 3-4 周内完成了首次业务利益相关者演示。
- 一个项目团队将其 LangGraph 实现迁移到 Strands Agents,理由是复杂性降低和开发周期加快。
- 该框架原生的 OpenTelemetry 集成支持将性能跟踪无缝导出到瑞士电信现有的可观察性基础设施,保持了与企业级监控标准的*一致性*。
- Strands 评估测试用例允许团队在无需额外工具的情况下快速构建评估管道,以便快速验证概念验证 (PoC)。
结论:可扩展的企业 AI——关键见解和战略意义
瑞士电信实施 Amazon Bedrock AgentCore 的案例表明,企业如何在保持监管合规性和运营卓越性的同时,成功应对生产级智能体 AI 的复杂性。瑞士电信的历程提供了 3 个关键见解:
- 架构基础至关重要:通过解决安全跨组织身份验证、标准化智能体编排和全面可观察性的基本挑战,瑞士电信建立了一个可扩展的基础,加速部署而不是限制部署。AgentCore Runtime、Identity 和 Memory 服务的集成加速了基础设施设置,使团队能够专注于业务价值。
- 框架选择决定速度:采用 Strands Agents 框架是正确开发工具如何显著缩短价值实现时间的体现。团队在 3-4 周内实现利益相关者演示,加上成功从替代框架迁移的案例,验证了开发人员体验在企业 AI 采用中的重要性。
- 合规性作为赋能者:瑞士电信证明,监管合规性不必阻碍创新。该系统在保持数据主权和用户隐私的同时进行扩展的能力,在监管合规性至关重要的瑞士行业中尤其有价值。
随着企业越来越多地认识到 AI 智能体是竞争优势的基础,瑞士电信的实施为可扩展的智能体 AI 提供了一个经过验证的参考架构。他们在处理大批量 B2C 应用(从个性化销售协助到自动化技术支持)方面的成功表明,当构建在适当的基础设施之上时,智能体 AI 可以在规模上提供可衡量的业务成果。此实施可作为寻求部署企业级 AI 解决方案的组织的蓝图,展示了仔细的架构规划和正确的 **技术选择** 如何带来客户服务和销售运营的成功成果。
后续步骤与展望
未来的路线图集中在三个关键领域:智能体共享、跨域集成和治理。一个集中的智能体注册中心将促进整个组织的发现和重用,并辅以标准化文档和共享最佳实践。跨域集成将使不同业务部门之间的无缝协作成为可能,并有明确的智能体通信和互操作性标准。实施稳健的治理机制,包括版本控制、使用情况监控和定期安全审计,将有助于系统的可持续增长,同时保持对企业标准的合规性。这种全面的方法将根据真实使用模式和反馈推动持续改进。
请查看以下其他链接,了解与智能体相关的最新信息:
- 使用 AI 转变网络运营:瑞士电信如何使用 Amazon Bedrock 构建网络助手
- 介绍 Amazon Bedrock AgentCore:安全地以任何规模部署和运行 AI 智能体
- Amazon Bedrock AgentCore Runtime、浏览器和代码解释器增加了对 VPC、AWS PrivateLink、CloudFormation 和标记的支持
- 使用接口 VPC 端点实现到 Amazon Bedrock AgentCore Gateway 的安全入口连接
关于作者
Arun Sittampalam,瑞士电信 AI 产品管理总监,领导公司向智能体 AI 转型,设计了跨企业环境扩展大型语言模型 (LLM) 驱动智能体的框架。他的团队正在构建瑞士电信的智能体平台,集成 Amazon Bedrock、AgentCore 和内部编排框架,以帮助瑞士电信的 AI 产品团队更快地构建和扩展智能智能体。Arun 专注于操作化多智能体架构,以提供自动化、可靠性和可扩展性。
Maxime 是瑞士电信的系统和安全架构师,负责会话式和智能体 AI 赋能的架构。他最初是一名数据科学家,在开发、部署和维护 NLP 解决方案方面拥有 10 年的经验,这些解决方案为数百万瑞士电信客户提供了帮助。
Julian Grüber 是亚马逊网络服务(AWS)的数据科学顾问。他与战略客户合作,扩展可以释放业务价值的生成式 AI 解决方案,在用例和企业架构层面都进行工作。凭借其在应用数学、机器学习、业务和云基础设施方面的背景,Julian 将技术深度与业务成果相结合,以解决复杂的 AI/ML 挑战。
Marco Fischer 是亚马逊网络服务(AWS)的高级解决方案架构师。他与领先的电信运营商合作,设计和部署可扩展的、可投入生产的解决方案。凭借跨越软件工程、架构和云基础设施的二十多年经验,Marco 将深厚的技术专长与解决复杂企业挑战的热情相结合。
Akarsha Sehwag 是 Amazon Bedrock AgentCore GTM 团队的生成式 AI 数据科学家。她拥有超过六年在 AI/ML 方面的专业知识,在生成式 AI、深度学习和计算机视觉领域为不同客户群构建了可投入生产的企业级解决方案。在工作之余,她喜欢徒步、骑自行车或打羽毛球。
Ruben Merz 是 AWS 的首席解决方案架构师,专注于企业客户的数字主权、AI 和网络解决方案。凭借在分布式系统和网络方面的深厚专业知识,他构建了安全、合规的云解决方案,帮助组织在加速其数字化转型之旅的同时,应对复杂的监管要求。
🚀 想要体验更好更全面的AI调用?
欢迎使用青云聚合API,约为官网价格的十分之一,支持300+全球最新模型,以及全球各种生图生视频模型,无需翻墙高速稳定,文档丰富,小白也可以简单操作。
评论区