Despliegue empresarial

Descripción general

Devin está diseñado para integrarse sin problemas en entornos empresariales, con opciones de implementación que equilibran velocidad, seguridad y cumplimiento normativo. Devin se puede iniciar desde la interfaz web, Slack o la API, lo que garantiza flexibilidad en cómo los equipos interactúan con el sistema. Tras la activación, Devin se ejecuta dentro de un espacio de trabajo dedicado que incluye:

Un shell para ejecutar comandos.
Un navegador para interacciones web.
Un editor de código para leer y escribir código.

El espacio de trabajo de Devin opera bajo el control de su cerebro, que siempre reside dentro de la nube de Cognition.

Arquitectura de Devin

La arquitectura de Devin consta de dos componentes clave:

El Cerebro: un servicio sin estado y basado en la nube que impulsa la inteligencia de Devin y que siempre reside en la nube de Cognition (similar a la arquitectura de GitHub Copilot).
El Devbox: un entorno virtual seguro donde Devin ejecuta código, se conecta a recursos e interactúa con tus sistemas.

El modelo de despliegue que elijas determina dónde se ejecuta el Devbox y cómo se conecta a tu infraestructura.

Arquitectura de SaaS empresarial

Diagrama que muestra tanto el núcleo de Devin como Devbox ejecutándose en la nube multicliente segura de Cognition con flujo de datos cifrado

En el modelo de SaaS empresarial, tanto el núcleo de Devin como Devbox se ejecutan en la nube multicliente segura de Cognition. Todos los datos permanecen cifrados en tránsito y en reposo. Cada sesión de Devin se ejecuta en su propia máquina aislada, lo que mantiene los datos de cada cliente segregados de forma predeterminada.

Arquitectura de SaaS Dedicado para el Cliente

Diagrama que muestra a Devin alojado en un entorno de un solo tenant aislado para el cliente, con una conexión Private Link a la infraestructura del cliente

En el modelo de SaaS Dedicado para el Cliente, Cognition aloja Devin en un entorno con autoescalado, aislado por tenant, dentro de una VPC de un solo tenant. Tu VPC se conecta mediante AWS Private Link (o un túnel IPSec), lo que permite que Devin acceda de forma segura a tus recursos de red privados. Los datos del cliente permanecen cifrados en tránsito y en reposo, y se procesan dentro de un tenant aislado.

Para consultar los pasos detallados de configuración de la conectividad mediante AWS PrivateLink, revisa Red privada en SaaS Dedicado.

Opciones de despliegue

Devin ofrece dos modelos de despliegue principales para satisfacer distintos requisitos empresariales:

Modelo de despliegue	Ubicación del Brain	Ubicación del Devbox	Configuración de red	Ventaja principal	Ideal para
Enterprise SaaS	Cognition Cloud	Cognition Cloud	Pública / lista blanca de IP	Puesta en marcha más rápida, infraestructura administrada	Organizaciones con recursos públicos o accesibles mediante lista blanca de IP
Customer Dedicated SaaS	Cognition Cloud	VPC dedicada de un solo tenant para el cliente	AWS Private Link o túnel IPSec	Aislamiento del tenant con infraestructura administrada	Empresas estratégicas con redes privadas

Elección del modelo de implementación

La implementación Enterprise SaaS se recomienda para la mayoría de las organizaciones que buscan una configuración rápida con una sobrecarga operativa mínima. La implementación puede completarse en cuestión de minutos. Este modelo funciona bien cuando tu sistema de gestión de código fuente (GitHub.com, GitLab.com, Azure DevOps Cloud) y tus almacenes de artefactos son públicamente accesibles o pueden admitir listas de IP permitidas. Customer Dedicated SaaS es ideal para empresas estratégicas cuyos recursos están en redes privadas y no pueden admitir listas de IP permitidas. En este modelo, Cognition aloja Devin en un entorno autoescalable, aislado por cliente, dentro de una VPC de un solo inquilino. Tu VPC se conecta a la infraestructura de Cognition a través de un Private Link seguro de AWS (o un túnel IPSec), lo que permite que Devin acceda a tus recursos en redes privadas manteniendo el aislamiento entre inquilinos. Este modelo de implementación admite acceso VPN con MFA a tus recursos internos.

Consideraciones importantes de redes:

La Devbox de Devin debe poder acceder a tus sistemas de gestión de código fuente (GitHub, GitLab, Bitbucket, Azure DevOps), almacenes de artefactos (Artifactory, CodeArtifact) y otras herramientas de desarrollo.
Las VPN con MFA no son compatibles con las implementaciones Enterprise SaaS. Si tus recursos requieren acceso VPN con MFA, considera la opción Customer Dedicated SaaS.
OpenVPN es compatible con las implementaciones Customer Dedicated SaaS, lo que permite conectividad segura a tus recursos internos a través de tu infraestructura VPN existente.
Para herramientas autohospedadas (GitHub Enterprise Server, GitLab autohospedado, Artifactory), necesitarás listas de IP permitidas (para SaaS) o un modelo de implementación dedicado.

Una vez elegido un modelo de implementación, el siguiente paso crítico es integrar los repositorios de código fuente.

Especificaciones de despliegue

Requisitos de Customer Dedicated SaaS

Para implementaciones de Customer Dedicated SaaS, Cognition administra la infraestructura en su nombre. Los requisitos incluyen:

Conectividad de red:
- AWS Private Link (recomendado)
- Túnel IPSec (opción alternativa)
- Capacidad para establecer un túnel seguro entre su VPC y la VPC dedicada (single-tenant) de Cognition
Configuración de acceso:
- Resolución DNS para sus recursos internos
- Enrutamiento de red configurado para permitir que el Devbox de Devin acceda a su SCM, almacenes de artefactos y otras herramientas de desarrollo

Comunicación entre tenants

La arquitectura de Devin garantiza comunicación segura entre tu entorno y la nube de Cognition.

Diagrama que muestra la comunicación WebSocket segura entre el entorno del cliente y el tenant de Cognition alojado en Azure

Funcionalidad	Requisito
Redes	Se requiere acceso de salida (egress)
Puertos	HTTPS/443
Conexión	Cuando se inicia, Devin establece una conexión WebSocket segura con un contenedor aislado en el tenant de Cognition
Comunicación	Todas las operaciones posteriores se realizan a través de este canal seguro
Aislamiento	Aislamiento de sesión de back-end para mayor seguridad

Conceder acceso a internet al espacio de trabajo de Devin se recomienda encarecidamente para garantizar la plena funcionalidad. Devin necesita acceder a tus repositorios de código fuente, almacenes de artefactos y otras herramientas de desarrollo.

Guías de SSO

Utiliza las siguientes guías para configurar el inicio de sesión único (SSO) en tu despliegue Enterprise.

SSO mediante Okta

Configura la autenticación con OpenID Connect en Okta.

SSO mediante Azure

Habilita una autenticación fluida con Azure AD.

SSO mediante SAML

Configura la autenticación con un proveedor de identidad SAML 2.0 genérico.

SSO mediante OIDC

Configura la autenticación con un proveedor de identidad OpenID Connect genérico.

Preguntas frecuentes e información adicional

¿Podemos usar nuestras propias claves de API de LLM?

Devin es un sistema de IA compuesto y actualmente no es compatible con claves de API de LLM de terceros.

¿Ofrecen compatibilidad con GCP?

Ponte en contacto con nuestro equipo de ventas para obtener información sobre la compatibilidad con Google Cloud Platform.

¿Ofrecen compatibilidad con OpenShift?

La compatibilidad con OpenShift está disponible previa solicitud. Ponte en contacto con nuestro equipo de ventas para obtener más detalles.

Próximos pasos

Para una implementación SaaS Enterprise: Empieza a usar Devin de inmediato iniciando sesión en la aplicación web.
Para un SaaS dedicado para el cliente: Contacta a nuestro equipo de ventas Enterprise para analizar tus requisitos de red y comenzar el proceso de configuración.
¿Necesitas ayuda? Contacta a nuestro equipo de ventas Enterprise.

Primeros pasos

Despliegue

Integraciones

Seguridad y acceso

Casos de uso y tutoriales

Despliegue empresarial

Descripción general