Bereitstellung für Unternehmen

Überblick

Devin ist für eine nahtlose Integration in Enterprise-Umgebungen konzipiert und bietet Bereitstellungsoptionen, die Geschwindigkeit, Sicherheit und Compliance in Einklang bringen. Devin kann über die Weboberfläche, Slack oder die API initiiert werden und ermöglicht so flexible Nutzung durch Teams. Nach der Aktivierung arbeitet Devin in einem dedizierten Arbeitsbereich (Workspace), der Folgendes umfasst:

Eine Shell zum Ausführen von Befehlen.
Einen Browser für webbasierte Interaktionen.
Einen Code-Editor zum Lesen und Schreiben von Code.

Der Workspace von Devin wird von seinem Brain gesteuert, das sich stets in der Cloud von Cognition befindet.

Architektur von Devin

Die Architektur von Devin besteht aus zwei Hauptkomponenten:

The Brain: Ein zustandsloser, cloud-basierter Dienst, der Devins Intelligenz antreibt und sich stets in der Cognition-Cloud befindet (ähnlich der Architektur von GitHub Copilot).
The Devbox: Eine sichere virtuelle Umgebung, in der Devin Code ausführt, auf Ressourcen zugreift und mit Ihren Systemen interagiert.

Das von Ihnen gewählte Bereitstellungsmodell bestimmt, wo die Devbox ausgeführt wird und wie sie sich mit Ihrer Infrastruktur verbindet.

Enterprise-SaaS-Architektur

Diagramm, das zeigt, wie sowohl das Devin-Brain als auch die Devbox in der sicheren Multi-Tenant-Cloud von Cognition mit verschlüsseltem Datenfluss laufen

Im Enterprise-SaaS-Modell laufen sowohl das Devin-Brain als auch die Devbox in der sicheren Multi-Tenant-Cloud von Cognition. Sämtliche Daten bleiben während der Übertragung und im Ruhezustand verschlüsselt. Jede Devin-Sitzung läuft auf einer eigenen, isolierten Maschine, sodass Kundendaten standardmäßig logisch voneinander getrennt bleiben.

Customer Dedicated SaaS-Architektur

Diagramm, das zeigt, wie Devin in einer kundenisolierten Single-Tenant-Umgebung mit Private-Link-Verbindung zur Kundeninfrastruktur betrieben wird

Im Customer Dedicated SaaS-Modell betreibt Cognition Devin in einer automatisch skalierenden, mandantenisolierten Umgebung innerhalb einer Single-Tenant-VPC. Ihre VPC ist über AWS Private Link (oder einen IPSec-Tunnel) angebunden, sodass Devin sicher auf Ihre privat vernetzten Ressourcen zugreifen kann. Kundendaten bleiben bei der Übertragung und im Ruhezustand verschlüsselt und werden in einem isolierten Mandanten verarbeitet.

Ausführliche Schritte zur Konfiguration von AWS PrivateLink finden Sie unter Dedicated SaaS Private Networking.

Bereitstellungsoptionen

Devin unterstützt zwei Hauptbereitstellungsmodelle, um unterschiedlichen Enterprise-Anforderungen gerecht zu werden:

Bereitstellungsmodell	Brain-Standort	Devbox-Standort	Netzwerk-Setup	Hauptvorteil	Am besten geeignet für
Enterprise SaaS	Cognition Cloud	Cognition Cloud	Öffentlich / IP-Whitelist	Schnellste Einrichtung, verwaltete Infrastruktur	Organisationen mit öffentlichen oder per IP-Whitelist zugänglichen Ressourcen
Customer Dedicated SaaS	Cognition Cloud	Dedizierte Single-Tenant-VPC für den Kunden	AWS Private Link oder IPSec-Tunnel	Mandantenisolation mit verwalteter Infrastruktur	Enterprise-Kunden mit privaten Netzwerken

Auswahl eines Bereitstellungsmodells

Die Enterprise-SaaS-Bereitstellung wird für die meisten Organisationen empfohlen, die eine schnelle Einrichtung mit minimalem Betriebsaufwand wünschen. Die Bereitstellung kann innerhalb weniger Minuten abgeschlossen werden. Dieses Modell eignet sich gut, wenn Ihre Quellcodeverwaltung (GitHub.com, GitLab.com, Azure DevOps Cloud) und Artefaktspeicher öffentlich zugänglich sind oder IP-Whitelisting unterstützen können. Customer Dedicated SaaS ist ideal für strategische Unternehmen, deren Ressourcen sich in privaten Netzwerken befinden und kein IP-Whitelisting unterstützen können. In diesem Modell hostet Cognition Devin in einer automatisch skalierenden, mandantenisolierten Umgebung innerhalb einer Single-Tenant-VPC. Ihre VPC verbindet sich über einen sicheren AWS PrivateLink (oder einen IPSec-Tunnel) mit der Infrastruktur von Cognition, sodass Devin auf Ihre privat vernetzten Ressourcen zugreifen kann, während die Mandantenisolation gewahrt bleibt. Dieses Bereitstellungsmodell unterstützt MFA-VPN-Zugriff auf Ihre internen Ressourcen.

Wichtige Aspekte der Netzwerkanbindung:

Die Devbox von Devin muss Ihre Systeme zur Quellcodeverwaltung (GitHub, GitLab, Bitbucket, Azure DevOps), Artefaktspeicher (Artifactory, CodeArtifact) und andere Entwicklungstools erreichen können.
MFA-VPNs sind nicht kompatibel mit Enterprise-SaaS-Bereitstellungen. Wenn für Ihre Ressourcen MFA-VPN-Zugriff erforderlich ist, sollten Sie Customer Dedicated SaaS in Betracht ziehen.
OpenVPN wird unterstützt mit Customer-Dedicated-SaaS-Bereitstellungen und ermöglicht eine sichere Verbindung zu Ihren internen Ressourcen über Ihre bestehende VPN-Infrastruktur.
Für selbstgehostete Tools (GitHub Enterprise Server, GitLab self-hosted, Artifactory) benötigen Sie entweder IP-Whitelisting (für SaaS) oder ein dediziertes Bereitstellungsmodell.

Sobald ein Bereitstellungsmodell ausgewählt ist, besteht der nächste entscheidende Schritt darin, Ihre Quellcode-Repositories zu integrieren.

Bereitstellungsspezifikationen

Anforderungen für Customer Dedicated SaaS

Für Customer Dedicated SaaS-Bereitstellungen verwaltet Cognition die Infrastruktur in Ihrem Auftrag. Zu den Anforderungen gehören:

Netzwerkkonnektivität:
- AWS Private Link (bevorzugt)
- IPSec-Tunnel (alternative Option)
- Möglichkeit, einen sicheren Tunnel zwischen Ihrer VPC und der Single-Tenant-VPC von Cognition einzurichten
Zugriffskonfiguration:
- DNS-Auflösung für Ihre internen Ressourcen
- Netzwerkrouting, das so konfiguriert ist, dass Devin Devbox auf Ihr SCM, Ihre Artefakt-Repositories und andere Entwicklungstools zugreifen kann

Mandantenübergreifende Kommunikation

Die Architektur von Devin gewährleistet eine sichere Kommunikation zwischen Ihrer Umgebung und der Cloud von Cognition.

Diagramm mit sicherer WebSocket-Kommunikation zwischen der Kundenumgebung und dem in Azure gehosteten Tenant von Cognition

Funktion	Anforderung
Netzwerk	Egress-Zugriff erforderlich
Ports	HTTPS/443
Verbindung	Beim Start stellt Devin eine sichere WebSocket-Verbindung zu einem isolierten Container im Cognition-Tenant her
Kommunikation	Alle nachfolgenden Aktionen erfolgen über diesen sicheren Kanal
Isolation	Isolierung der Backend-Sitzungen für erhöhte Sicherheit

Es wird dringend empfohlen, Devins Workspace Internetzugriff zu gewähren, um die volle Funktionalität sicherzustellen. Devin muss auf Ihre Quellcode-Repositories, Artefakt-Repositories und andere Entwicklungstools zugreifen können.

SSO-Anleitungen

Verwenden Sie die folgenden Anleitungen, um Single Sign-On (SSO) für Ihre Enterprise-Bereitstellung zu konfigurieren.

SSO über Okta

Konfigurieren Sie die Authentifizierung mithilfe von OpenID Connect über Okta.

SSO über Azure

Aktivieren Sie eine nahtlose Authentifizierung mit Azure AD.

SSO über SAML

Konfigurieren Sie die Authentifizierung mit einem generischen SAML-2.0-Identitätsanbieter.

SSO über OIDC

Konfigurieren Sie die Authentifizierung mit einem generischen OpenID-Connect-Identitätsanbieter.

FAQs & zusätzliche Informationen

Können wir unsere eigenen LLM-API-Schlüssel verwenden?

Devin ist ein Compound-AI-System und unterstützt derzeit keine LLM-API-Schlüssel von Drittanbietern.

Bieten Sie Support für GCP?

Bitte kontaktieren Sie unser Vertriebsteam, um Informationen zum Support für Google Cloud Platform zu erhalten.

Bieten Sie Support für OpenShift?

Support für OpenShift ist auf Anfrage verfügbar. Bitte wenden Sie sich für weitere Details an unser Vertriebsteam.

Nächste Schritte

Für Enterprise-SaaS-Bereitstellung: Beginnen Sie sofort mit der Arbeit mit Devin, indem Sie sich bei der Web-App anmelden.
Für dedizierte SaaS-Umgebung für Kunden: Kontaktieren Sie unser Enterprise-Vertriebsteam, um Ihre Netzwerkanforderungen zu besprechen und den Einrichtungsprozess zu starten.
Benötigen Sie Unterstützung? Kontaktieren Sie unser Enterprise-Vertriebsteam.

Erste Schritte

Bereitstellung

Integrationen

Sicherheit & Zugriff

Anwendungsfälle & Tutorials

Bereitstellung für Unternehmen

Überblick