Zum Inhalt springen
5.18Experte7 min

Multi-Vendor-Orchestrierung: Framework-übergreifende Agenten koordinieren

Blck Alpaca·
Definition

Multi-Vendor Agent Orchestrierung bezeichnet die Koordination von KI-Agenten unterschiedlicher Frameworks und Anbieter über ein gemeinsames, offenes Protokoll. Via Agent-to-Agent (A2A) steuert etwa ein LangGraph-Orchestrator CrewAI- und AutoGen-Agenten, ohne deren interne Prompts, Modelle oder Speicher offenzulegen. Ziel: Interoperabilität ohne Vendor-Lock-in.

Auf einen Blick

  • A2A ist der Standard für Agent-zu-Agent-Kommunikation über Anbieter- und Framework-Grenzen: ein Orchestrator (z. B. LangGraph) ruft Peer-Agenten (CrewAI, AutoGen, Agentforce, Joule) auf, deren interne Logik bewusst opak bleibt.
  • Arbeitsteilung der Protokolle (Stand 2026): MCP für Agent-zu-Tool, A2A für Agent-zu-Agent. ACP ist im August 2025 in A2A aufgegangen; beide stehen unter Linux-Foundation-Governance (MCP über die Agentic AI Foundation).
  • Hauptvorteil ist Interoperabilität ohne Lock-in: jeder Agent veröffentlicht eine AgentCard (JSON mit Endpoint, Skills, Auth) und wird so aus fremden Estates aufrufbar, ohne Individualintegration.
  • Die Reife ist gemischt: A2A-Hub-and-Spoke ist 2026 'emerging/Productisation', kein durchgereifter Standard. Cross-Vendor-Traces, Audit-Trails und Trust-Boundaries sind die harten offenen Punkte.
  • DACH-Pflichtthemen: jeder grenzüberschreitende A2A-Hop ist potenziell eigene AVV- und Transfer-Impact-Frage (DSGVO Art. 28, 44-49); eine einzige Trace-ID über alle Hops ist Compliance-Pflicht, nicht Kür.
  • Risiko proprietärer Erweiterungen: Bleibt die AgentCard ein portables JSON-Dokument oder wird sie vendor-spezifisch? Das ist 2026 das entscheidende Watchlist-Signal gegen Re-Fragmentierung.

Multi-Vendor Agent Orchestrierung bezeichnet die Koordination von KI-Agenten unterschiedlicher Frameworks und Anbieter über ein gemeinsames, offenes Protokoll. Via Agent-to-Agent (A2A) steuert etwa ein LangGraph-Orchestrator CrewAI- und AutoGen-Agenten, ohne deren interne Prompts, Modelle oder Speicher offenzulegen. Das Ziel ist Interoperabilität ohne Vendor-Lock-in: Agenten, die in getrennten Estates leben, arbeiten an einer gemeinsamen Aufgabe zusammen.

  • Wer koordiniert wen? Ein Orchestrator-Agent ruft Peer-Agenten über A2A auf. Die interne Logik der aufgerufenen Agenten bleibt bewusst opak.
  • Welches Protokoll wofür? MCP für Agent-zu-Tool, A2A für Agent-zu-Agent. Stand 2026 ist das der konvergente Industrie-Stack.
  • Was bringt es? Kein Lock-in auf einen Anbieter, da Agenten über portable AgentCards austauschbar werden und kein Estate die anderen exponieren muss.

Warum Framework-übergreifend statt Monolith

In der Realität von DACH-Unternehmen liegt keine grüne Wiese vor. Der CRM-Agent lebt in Salesforce, der ERP-Agent in SAP, der Produktivitäts-Agent in Microsoft, ein Spezial-Reasoning-Schritt vielleicht direkt im Anthropic Claude Agent SDK. Niemand baut das alles in einem einzigen Framework neu. Multi-Vendor-Orchestrierung akzeptiert diese Heterogenität als Normalfall und legt eine gemeinsame Sprache darüber.

Der konzeptionelle Schlüssel von A2A: Das Protokoll definiert, wie Agenten reden, nicht wie sie denken. Ein Salesforce-Agent kann einen SAP-Agenten aufrufen, ohne dass einer der beiden seine Prompts, sein Gedächtnis oder sein Modell offenlegt. Genau diese Kapselung ist die Voraussetzung dafür, dass ein LangGraph-Orchestrator einen CrewAI-Agenten oder einen AutoGen-Agenten steuern kann, ohne deren Innenleben zu kennen.

Architektur: der konvergente Protokoll-Stack 2026

Nach zwölf Monaten öffentlicher Neuordnung ist der Stack eindeutig. Anthropic hat MCP am 9. Dezember 2025 in die Agentic AI Foundation unter der Linux Foundation eingebracht; Google hat A2A am 23. Juni 2025 an die Linux Foundation gespendet, mit AWS, Cisco, Google, Microsoft, Salesforce, SAP und ServiceNow als Gründungsmitgliedern. IBMs ACP ist im August 2025 in A2A aufgegangen.

Schicht

Protokoll 2026

Funktion

Agent zu Tool / Kontext

MCP

Werkzeug- und Datenzugriff, JSON-RPC 2.0, OAuth 2.1

Agent zu Agent (Peer)

A2A

Cross-Vendor-Kollaboration, AgentCard, Task-Lifecycle

Leichtgewichtiges Peer-Messaging

A2A (vormals ACP)

ACP-Designprinzipien leben in A2A weiter

Identität, Discovery, Observability

AGNTCY

Overlay über A2A-Mesh, wo Cross-Vendor-Identität zählt

Langfrist-Vision dezentrales Agenten-Web

NANDA

Forschungsstadium, nicht produktiv

Die ehrliche Einordnung: MCP plus A2A ist der konvergente Stack. AGNTCY ist die rationale Ergänzung, wenn Cross-Vendor-Identität und Observability wirklich gebraucht werden. NANDA gehört auf die Watchlist, nicht auf den kritischen Pfad eines 2026er Programms.

Die technischen Kernbausteine von A2A

  • Transport: JSON-RPC 2.0 über HTTPS, Streaming via Server-Sent Events, optionale Push-Notifications für lange Tasks.
  • AgentCard: Ein JSON-Dokument je Agent mit Endpoint, Capabilities, unterstützten Skills, Modalitäten und Authentifizierungsschemata. Das ist der Cross-System-Vertrag schlechthin.
  • Task-Lifecycle: submitted -> working -> input-required -> completed | failed | canceled. Das Resultat eines Tasks sind ein oder mehrere Artefakte.
  • Drei Interaktionsmodi: synchron, asynchrones Polling, sowie Streaming/Push für lang laufende Aufgaben.

Interop-Vorteile und ihre Grenzen

Der Hauptvorteil ist kein Marketing-Versprechen, sondern strukturell: Wer Agenten über portable AgentCards anbindet, kann einen schwachen Spezialagenten gegen einen besseren austauschen, ohne den Orchestrator umzubauen. Für eine Agentur bedeutet das, einmal gebaute Agenten in beliebigen Kunden-Estates aufrufbar zu machen.

Die Grenzen sind ebenso real und gehören in jede Architekturentscheidung:

  • Trust-Boundaries: Jeder A2A-Peer ist für die anderen opak. Das ist gut für Vertraulichkeit, aber schlecht für White-Box-Auditierung. Cross-Vendor-Traces sind hart.
  • Prompt-Injection-Verstärkung: Jedes neue Sub-Agent-Kontextfenster ist eine neue Angriffsfläche. Die EchoLeak-Klasse (CVE-2025-32711, Aim Labs, Microsoft 365 Copilot, Juni 2025) skaliert linear mit der Zahl der Agenten, die untrusted Content aufnehmen.
  • Vendor-Lock-in durch die Hintertür: Proprietäre A2A-Erweiterungen an AgentCard oder Task-Semantik untergraben genau die Portabilität, die das Protokoll begründet. Das Watchlist-Signal 2026: Bleibt die AgentCard ein portables JSON-Dokument?
  • Reife: Hub-and-Spoke via A2A ist 2026 als Productisation einzuordnen, nicht als durchgereifter Standard. AGNTCY und NANDA sind noch keine Produktiv-Wetten.

Praxisszenario: LangGraph orchestriert über drei Vendor-Grenzen

Ein konkreter Cross-Functional-Flow eines Konzerns, der Sales, Service und Finance über drei Estates verbindet. Der Orchestrator ist LangGraph (v1.0, GA 22. Oktober 2025, MIT-Lizenz), die internen Spezialagenten sprechen jeweils ihr eigenes Framework und werden über A2A aufgerufen.

```text
LangGraph-Orchestrator (durable state, checkpointing)
|
|-- A2A-Task --> Agentforce-360-Agent (CRM-Daten, Atlas Reasoning, intern kein A2A)
|-- A2A-Task --> CrewAI-Enrichment-Agent (Lead-Anreicherung, eigener Prozess)
|-- A2A-Task --> AutoGen-Review-Agent (Critic-Generator, Qualitaetspruefung)
|-- A2A-Task --> SAP-Joule-Agent (Finanz-Posting, bidirektionales A2A ab Q4 2026)
|
|-- MCP --> ABAP / S4HANA / Integration Suite (Tools)

Write-Pfad: single-threaded. Nur der LangGraph-Knoten committet.
Jeder A2A-Hop traegt dieselbe Trace-ID (Audit + DSGVO).
```

Wichtig ist die Schreib-Disziplin. Cognition.ai hat im April 2026 die wirksame Form präzisiert: Mehrere Agenten steuern Intelligenz bei, aber Writes bleiben single-threaded. Lese-lastiges Fan-out (Anreicherung, Retrieval, Review) ist robust; paralleles Schreiben in geteilten Zustand ist fragil. Im Szenario sammeln und prüfen drei Agenten, aber nur der Orchestrator-Knoten schreibt. Zur Einordnung der Kosten: Anthropics Orchestrator-Worker-Muster (Claude Research, 13. Juni 2025) erreichte plus 90,2 Prozent Breite bei rund 15-fachem Token-Verbrauch. Dieser Faktor rechnet sich nur bei hochwertigen, parallelisierbaren Aufgaben, nicht pauschal.

DACH-spezifische Pflichten bei Multi-Vendor-Flows

Sobald Agenten auf verschiedenen Compute-Providern laufen, überquert der Datenfluss bei jeder Aufgabe mehrere Datenresidenz- und Auftragsverarbeiter-Grenzen.

  • AVV-Kette (DSGVO Art. 28): Jeder Agent-Provider ist potenziell Auftragsverarbeiter. Multi-Agent verlängert die Kette; jeder A2A-Hop ist potenziell eine eigene AVV-Beziehung.
  • Grenzüberschreitende Transfers (Art. 44-49): Bei einem US-EU-gemischten Stack führt man nicht ein Transfer Impact Assessment durch, sondern eines pro grenzüberschreitendem Agenten-Hop.
  • Audit-Trail: End-to-End-Trace jedes Agent-Calls, Modellversionen pinnen, alle Sub-Agent-Prompts und genutzten AgentCards aufzeichnen, über eine einzige Trace-ID korrelieren. Das Allianz-Project-Nemo-Muster mit dediziertem Audit-Agenten ist hier die DACH-relevante Blaupause.
  • Sprachliche Konsistenz: Ein Agent mit Du, der einen Agenten mit Sie aufruft, liest sich für Kunden als kaputt. Tone-of-Voice gehört auf AgentCard- und Prompt-Template-Ebene erzwungen.

Für Agenturen und B2B

Für DACH-Agenturen ist der größte Produktstrategie-Hebel 2026, für jeden productisierten Agenten eine AgentCard zu veröffentlichen. So rufen Kunden-Estates Ihre Agenten direkt aus Agentforce, Joule oder Copilot Studio auf, ohne Individualintegration. Ohne AgentCard sitzt Ihr Agent dauerhaft hinter einer Custom-Schnittstelle. Für B2B-Entscheider lautet die Procurement-Frage konkret: Garantiert der Agentforce-, Joule- oder Copilot-Studio-Vertrag A2A-Interop und MCP-Standardtreue, und was passiert beim Exit? Die rationale Mittelstands-Default-Architektur ist n8n oder LangGraph als Orchestrierung, MCP für Tools, A2A für jeden Cross-Platform-Handshake. Blck Alpaca begleitet diese Entscheidungen praxisnah: vom Pattern-Selection-Review über governte AgentCard-Strategien bis zur sovereign-tauglichen Audit-Architektur.

Häufig gestellte Fragen

Was unterscheidet MCP von A2A bei der Multi-Vendor-Orchestrierung?
Die offizielle Arbeitsteilung von Google, Salesforce und Microsoft lautet: MCP (Model Context Protocol) ist für Capabilities, also Agent-zu-Tool und Agent-zu-Kontext. A2A (Agent-to-Agent) ist für Collaboration, also die Zusammenarbeit gleichrangiger Agenten über Anbietergrenzen. Beide sind komplementär, nicht konkurrierend, und beide stehen unter Linux-Foundation-Governance (MCP seit Dezember 2025 über die Agentic AI Foundation). In der Praxis spricht ein Agent A2A nach außen zu Peer-Agenten und MCP nach unten zu seinen Werkzeugen.
Kann LangGraph wirklich CrewAI- oder AutoGen-Agenten steuern?
Ja, über A2A. Der Trick ist, dass A2A definiert, wie Agenten miteinander reden, nicht wie sie intern denken. Ein LangGraph-Orchestrator öffnet einen A2A-Task gegen einen entfernten Agenten, dessen AgentCard die Skills beschreibt. Ob dieser Agent intern auf CrewAI, AutoGen oder einem Hyperscaler-Stack läuft, ist für den Aufrufer transparent. Die interne Logik bleibt opak. Genau diese Kapselung ermöglicht Framework-übergreifende Koordination ohne Individualintegration.
Beseitigt Multi-Vendor-Orchestrierung den Vendor-Lock-in vollständig?
Nein, sie reduziert ihn. Solange A2A-AgentCard und Task-Semantik portabel bleiben, kann man Agenten austauschen, ohne den Orchestrator neu zu bauen. Das Risiko 2026 sind proprietäre A2A-Erweiterungen: Jedes Gründungsmitglied hat kommerzielle Anreize, sich über AgentCard-Erweiterungen oder eigene Task-States zu differenzieren. Plattform-interne Orchestrierung (Atlas, Joule, Copilot Studio) läuft ohnehin nicht über A2A. Lock-in-Schutz gehört daher in den Vertrag, inklusive Exit- und Interop-Klauseln.
Wie reif ist die Cross-Vendor-A2A-Orchestrierung Stand 2026?
Emerging. Die Protokoll-Governance unter der Linux Foundation ist der stärkste mögliche strukturelle Schutz, über 100 Firmen unterstützen A2A. Produktiv ist die Hub-and-Spoke-Variante via A2A aber als 2026er Productisation einzuordnen, nicht als durchgereifter Standard. Salesforce Agentforce 360, SAP Joule Studio 2.0 (bidirektionales A2A GA Q4 2026) und Microsoft Agent 365 liefern reale Bausteine, doch Cross-Vendor-Traces und governte Trust-Boundaries sind die offenen Baustellen.
Welche Frameworks und Plattformen sprechen 2026 A2A?
A2A-Gründungsmitglieder unter der Linux Foundation sind AWS, Cisco, Google, Microsoft, Salesforce, SAP und ServiceNow. Produktiv sprechen A2A unter anderem Salesforce Agentforce 360, SAP Joule Studio 2.0, Microsoft Agent 365 und Copilot Studio (Work IQ seit April 2026), Google Agentspace sowie ServiceNow Now Assist. Auf Framework-Seite bieten LangGraph, Microsoft Agent Framework, Mastra und das OpenAI Agents SDK A2A-Interop; AutoGen und LlamaIndex sind seit Sapphire 2026 in SAP Joule als unterstützte Frameworks gelistet.

Tiefer einsteigen?

Erhalte neue Analysen direkt ins Postfach – oder sieh dir an, wie wir dieses Wissen für Unternehmen umsetzen.

Newsletter abonnierenUnsere Services
VorherigerA2A vs. MCP: Agent-zu-Tool und Agent-zu-Agent im VergleichNächsterWas die Linux Foundation und AAIF für MCP und Agentic AI bedeuten