Despliegue empresarial

Descripción general

Devin está diseñado para integrarse sin problemas en entornos empresariales, con opciones de implementación que equilibran velocidad, seguridad y cumplimiento normativo. Devin se puede iniciar desde la interfaz web, Slack o la API, lo que garantiza flexibilidad en cómo los equipos interactúan con el sistema. Tras la activación, Devin se ejecuta dentro de un espacio de trabajo dedicado que incluye:

Un shell para ejecutar comandos.
Un navegador para interacciones web.
Un editor de código para leer y escribir código.

El espacio de trabajo de Devin opera bajo el control de su cerebro, que siempre reside dentro de la nube de Cognition.

Arquitectura de Devin

La arquitectura de Devin consta de dos componentes clave:

El Cerebro: un servicio sin estado y basado en la nube que impulsa la inteligencia de Devin y que siempre reside en la nube de Cognition (similar a la arquitectura de GitHub Copilot).
El Devbox: un entorno virtual seguro donde Devin ejecuta código, se conecta a recursos e interactúa con tus sistemas.

El modelo de despliegue que elijas determina dónde se ejecuta el Devbox y cómo se conecta a tu infraestructura.

Arquitectura de Enterprise Cloud

Diagrama que muestra tanto el cerebro de Devin como Devbox ejecutándose en la nube multi-tenant segura de Cognition con flujo de datos cifrado

En el modelo de Enterprise Cloud, tanto el cerebro de Devin como Devbox se ejecutan en la nube multi-tenant segura de Cognition. Todos los datos permanecen cifrados en tránsito y en reposo. Cada sesión de Devin se ejecuta en su propia máquina aislada, lo que mantiene los datos de cada cliente segregados de forma predeterminada.

Arquitectura de Despliegue Dedicado para el Cliente

Diagrama que muestra a Devin alojado en un entorno de un solo tenant aislado para el cliente, con una conexión Private Link a la infraestructura del cliente

En el modelo de Despliegue Dedicado para el Cliente, Cognition aloja Devin en un entorno con autoescalado, aislado por tenant, dentro de una VPC de un solo tenant. Tu VPC se conecta mediante AWS Private Link (o un túnel IPSec), lo que permite que Devin acceda de forma segura a tus recursos de red privados. Los datos del cliente permanecen cifrados en tránsito y en reposo, y se procesan dentro de un tenant aislado.

Para consultar los pasos detallados de configuración de la conectividad mediante AWS PrivateLink, revisa Red privada en Despliegue Dedicado.

Opciones de despliegue

Devin ofrece dos modelos de despliegue principales para satisfacer distintos requisitos empresariales:

Modelo de despliegue	Ubicación del cerebro	Ubicación del Devbox	Configuración de red	Ventaja principal	Ideal para
Enterprise Cloud	Cognition Cloud	Cognition Cloud	Pública / lista blanca de IP	Puesta en marcha más rápida, infraestructura administrada	Organizaciones con recursos públicos o accesibles mediante lista blanca de IP
Despliegue dedicado para el cliente	Cognition Cloud	VPC dedicada de un solo tenant para el cliente	AWS Private Link o túnel IPSec	Aislamiento del tenant con infraestructura administrada	Empresas estratégicas con redes privadas

Elección del modelo de despliegue

La despliegue Enterprise Cloud se recomienda para la mayoría de las organizaciones que buscan una configuración rápida con una sobrecarga operativa mínima. El despliegue puede completarse en cuestión de minutos. Este modelo funciona bien cuando tu sistema de gestión de código fuente (GitHub.com, GitLab.com, Azure DevOps Cloud) y tus almacenes de artefactos son públicamente accesibles o pueden admitir listas de IP permitidas. Despliegue Dedicado para el Cliente es ideal para empresas estratégicas cuyos recursos están en redes privadas y no pueden admitir listas de IP permitidas. En este modelo, Cognition aloja Devin en un entorno autoescalable, aislado por cliente, dentro de una VPC de un solo tenant. Tu VPC se conecta a la infraestructura de Cognition a través de un Private Link seguro de AWS (o un túnel IPSec), lo que permite que Devin acceda a tus recursos en redes privadas manteniendo el aislamiento entre tenants. Este modelo de despliegue admite acceso VPN con MFA a tus recursos internos.

Consideraciones importantes de redes:

La Devbox de Devin debe poder acceder a tus sistemas de gestión de código fuente (GitHub, GitLab, Bitbucket, Azure DevOps), almacenes de artefactos (Artifactory, CodeArtifact) y otras herramientas de desarrollo.
Las VPN con MFA no son compatibles con los despliegues Enterprise Cloud. Si tus recursos requieren acceso VPN con MFA, considera la opción Despliegue Dedicado para el Cliente.
OpenVPN es compatible con los despliegues de Despliegue Dedicado para el Cliente, lo que permite conectividad segura a tus recursos internos a través de tu infraestructura VPN existente.
Para herramientas autohospedadas (GitHub Enterprise Server, GitLab autohospedado, Artifactory), necesitarás listas de IP permitidas (para Enterprise Cloud) o un modelo de despliegue dedicado.
Las estaciones de trabajo de los usuarios finales deben tener conectividad con *.devinapps.com (HTTPS/443) para acceder a las herramientas de sesión interactiva de Devin, como el IDE y Desktop. Si este dominio está bloqueado por un proxy o firewall corporativo, los usuarios no podrán usar estas funciones. Consulta Requisitos de Despliegue Dedicado para el Cliente para obtener más detalles.

Una vez elegido un modelo de despliegue, el siguiente paso crítico es integrar los repositorios de código fuente.

Especificaciones de despliegue

Requisitos de Despliegue Dedicado para el Cliente

Para el Despliegue Dedicado para el Cliente, Cognition administra la infraestructura en su nombre. Los requisitos incluyen:

Conectividad de red:
- AWS Private Link (recomendado)
- Túnel IPSec (opción alternativa)
- Capacidad para establecer un túnel seguro entre su VPC y la VPC dedicada (single-tenant) de Cognition
Configuración de acceso:
- Resolución DNS para sus recursos internos
- Enrutamiento de red configurado para permitir que el Devbox de Devin acceda a su SCM, almacenes de artefactos y otras herramientas de desarrollo
Conectividad de las estaciones de trabajo de los usuarios finales:
- Las estaciones de trabajo de los usuarios finales deben poder acceder a *.devinapps.com a través de HTTPS (puerto 443). Este dominio aloja las herramientas de sesión interactiva de Devin, incluido el IDE (frontend de VSCode) y Desktop (visor en el navegador), que se cargan en el navegador del usuario mediante iframes.
- Si su organización usa un proxy corporativo o firewall, asegúrese de que *.devinapps.com esté en la lista de permitidos para las estaciones de trabajo de los usuarios.

Comunicación entre tenants

La arquitectura de Devin garantiza comunicación segura entre tu entorno y la nube de Cognition.

Diagrama que muestra la comunicación WebSocket segura entre el entorno del cliente y el tenant de Cognition alojado en Azure

Funcionalidad	Requisito
Redes	Se requiere acceso de salida (egress)
Puertos	HTTPS/443
Conexión	Cuando se inicia, Devin establece una conexión WebSocket segura con un contenedor aislado en el tenant de Cognition
Comunicación	Todas las operaciones posteriores se realizan a través de este canal seguro
Aislamiento	Aislamiento de sesión de back-end para mayor seguridad

Conceder acceso a internet al espacio de trabajo de Devin se recomienda encarecidamente para garantizar la plena funcionalidad. Devin necesita acceder a tus repositorios de código fuente, almacenes de artefactos y otras herramientas de desarrollo.

Guías de SSO

Utiliza las siguientes guías para configurar el inicio de sesión único (SSO) en tu despliegue Enterprise.

SSO mediante Okta

Configura la autenticación con OpenID Connect en Okta.

SSO mediante Azure

Habilita una autenticación fluida con Azure AD.

SSO mediante SAML

Configura la autenticación con un proveedor de identidad SAML 2.0 genérico.

SSO mediante OIDC

Configura la autenticación con un proveedor de identidad OpenID Connect genérico.

Preguntas frecuentes e información adicional

¿Podemos usar nuestras propias claves de API de LLM?

Devin es un sistema de IA compuesto y actualmente no es compatible con claves de API de LLM de terceros.

¿Ofrecen compatibilidad con GCP?

Ponte en contacto con nuestro equipo de ventas para obtener información sobre la compatibilidad con Google Cloud Platform.

Próximos pasos

Para un despliegue Enterprise Cloud: Empieza a usar Devin de inmediato iniciando sesión en la aplicación web.
Para un Despliegue Dedicado para el Cliente: Contacta a nuestro equipo de ventas Enterprise para analizar tus requisitos de red y comenzar el proceso de configuración.
¿Necesitas ayuda? Contacta a nuestro equipo de ventas Enterprise.

Primeros pasos

Despliegue

Gestión de Environment

Integraciones

Seguridad y acceso

Casos de uso y tutoriales

Despliegue empresarial

Descripción general