Déploiement en entreprise

Vue d’ensemble

Devin est conçu pour une intégration fluide dans les environnements d’entreprise, avec des options de déploiement qui équilibrent rapidité, sécurité et conformité. Devin peut être utilisé via l’interface web, Slack ou l’API, offrant une grande flexibilité dans la façon dont les équipes interagissent avec le système. Une fois activé, Devin opère au sein d’un espace de travail dédié qui inclut :

Un shell pour exécuter des commandes.
Un navigateur pour les interactions web.
Un éditeur de code pour lire et écrire du code.

L’espace de travail de Devin fonctionne sous le contrôle de son cerveau, qui réside toujours dans le cloud de Cognition.

Architecture de Devin

L’architecture de Devin se compose de deux composants principaux :

Le Brain : un service cloud sans état qui alimente l’intelligence de Devin, toujours hébergé dans le cloud de Cognition (similaire à l’architecture de GitHub Copilot).
Le Devbox : un environnement virtuel sécurisé dans lequel Devin exécute du code, se connecte à des ressources et interagit avec vos systèmes.

Le modèle de déploiement que vous choisissez détermine où s’exécute le Devbox et comment il se connecte à votre infrastructure.

Architecture Cloud pour les entreprises

Schéma montrant le Brain de Devin et Devbox, tous deux exécutés dans le cloud multi-tenant sécurisé de Cognition, avec des flux de données chiffrés

Dans le modèle Enterprise Cloud, le Brain de Devin et Devbox sont tous deux exécutés dans le cloud multi-tenant sécurisé de Cognition. Toutes les données restent chiffrées en transit et au repos. Chaque session Devin s’exécute sur sa propre machine isolée, ce qui garantit par défaut la séparation des données des clients.

Architecture de déploiement dédiée au client

Schéma montrant Devin hébergé dans un environnement mono-locataire isolé pour le client, avec une connexion Private Link vers l’infrastructure du client

Dans le modèle de déploiement dédié au client, Cognition héberge Devin dans un environnement à mise à l’échelle automatique, isolé par client, au sein d’un VPC mono-locataire. Votre VPC est connecté via AWS Private Link (ou tunnel IPSec), ce qui permet à Devin d’accéder en toute sécurité à vos ressources réseau privées. Les données client restent chiffrées en transit et au repos, et sont traitées dans un tenant isolé.

Pour des instructions détaillées sur la configuration de la connectivité AWS PrivateLink, consultez la page Dedicated Deployment Private Networking.

Options de déploiement

Devin prend en charge deux principaux modèles de déploiement pour répondre à des exigences d’entreprise variées :

Modèle de déploiement	Emplacement du Brain	Emplacement du Devbox	Configuration réseau	Avantage principal	Idéal pour
Enterprise Cloud	Cognition Cloud	Cognition Cloud	Public / liste d’adresses IP autorisées	Mise en place la plus rapide, infrastructure gérée	Organisations disposant de ressources publiques ou pouvant être ajoutées à une liste d’adresses IP autorisées
Customer Dedicated Deployment	Cognition Cloud	VPC mono-locataire dédié au client	AWS Private Link ou tunnel IPSec	Isolation du tenant avec infrastructure gérée	Grandes entreprises stratégiques avec réseaux privés

Choisir un modèle de déploiement

Le déploiement Enterprise Cloud est recommandé pour la plupart des organisations qui recherchent une mise en place rapide avec un minimum de charge opérationnelle. Le déploiement peut être réalisé en quelques minutes. Ce modèle fonctionne bien lorsque vos systèmes de gestion de code source (GitHub.com, GitLab.com, Azure DevOps Cloud) et vos dépôts d’artifacts sont accessibles publiquement ou peuvent prendre en charge la mise sur liste blanche d’adresses IP. Le déploiement dédié au client est idéal pour les grandes entreprises stratégiques dont les ressources se trouvent sur des réseaux privés et ne peuvent pas prendre en charge la mise sur liste blanche d’adresses IP. Dans ce modèle, Cognition héberge Devin dans un environnement à mise à l’échelle automatique, isolé par client, au sein d’un VPC mono-locataire. Votre VPC se connecte à l’infrastructure de Cognition via un AWS Private Link sécurisé (ou un tunnel IPSec), ce qui permet à Devin d’accéder à vos ressources en réseau privé tout en maintenant l’isolation entre locataires. Ce modèle de déploiement prend en charge l’accès VPN MFA à vos ressources internes.

Considérations réseau importantes :

Le Devbox de Devin doit pouvoir atteindre vos systèmes de gestion de code source (GitHub, GitLab, Bitbucket, Azure DevOps), vos dépôts d’artifacts (Artifactory, CodeArtifact) et vos autres outils de développement.
Les VPN MFA ne sont pas compatibles avec les déploiements Enterprise Cloud. Si vos ressources nécessitent un accès via VPN MFA, envisagez l’option Déploiement dédié au client.
OpenVPN est pris en charge avec les déploiements dédié au client, ce qui permet une connectivité sécurisée à vos ressources internes via votre infrastructure VPN existante.
Pour les outils auto-hébergés (GitHub Enterprise Server, GitLab auto-hébergé, Artifactory), vous aurez besoin soit d’une mise sur liste blanche d’adresses IP (pour Enterprise Cloud), soit d’un modèle de déploiement dédié.
Les postes de travail des utilisateurs finaux doivent pouvoir se connecter à *.devinapps.com (HTTPS/443) pour accéder aux outils de session interactive de Devin, tels que l’IDE et Desktop. Si ce domaine est bloqué par un proxy ou un pare-feu d’entreprise, les utilisateurs ne pourront pas utiliser ces fonctionnalités. Consultez les exigences du déploiement dédié au client pour plus de détails.

Une fois un modèle de déploiement choisi, l’étape critique suivante consiste à intégrer les dépôts de code source.

Spécifications de déploiement

Exigences pour le déploiement dédié au client

Pour les déploiements dédiés au client, Cognition gère l’infrastructure en votre nom. Les exigences incluent :

Connectivité réseau :
- AWS Private Link (recommandé)
- Tunnel IPSec (autre option)
- Capacité à établir un tunnel sécurisé entre votre VPC et le VPC mono-locataire de Cognition
Configuration d’accès :
- Résolution DNS pour vos ressources internes
- Routage réseau configuré pour permettre à la Devbox de Devin d’accéder à votre SCM, à vos dépôts d’artefacts et à vos autres outils de développement
Connectivité des postes de travail des utilisateurs finaux :
- Les postes de travail des utilisateurs finaux doivent pouvoir accéder à *.devinapps.com via HTTPS (port 443). Ce domaine héberge les outils de session interactive de Devin — notamment l’IDE (frontend VSCode) et Desktop (visionneuse de navigateur) — qui sont chargés dans le navigateur de l’utilisateur via des iframes.
- Si votre organisation utilise un proxy ou un pare-feu d’entreprise, assurez-vous que *.devinapps.com figure sur la liste d’autorisation des postes de travail des utilisateurs.

Communication inter-tenants

L’architecture de Devin garantit une communication sécurisée entre votre environnement et le cloud de Cognition.

Schéma montrant la communication WebSocket sécurisée entre l’environnement client et le tenant de Cognition hébergé sur Azure

Fonctionnalité	Exigence
Réseau	Accès sortant requis
Ports	HTTPS/443
Connexion	Au démarrage, Devin établit une connexion WebSocket sécurisée avec un conteneur isolé dans le tenant de Cognition
Communication	Toutes les opérations ultérieures ont lieu via ce canal sécurisé
Isolation	Isolation des sessions back-end pour une sécurité renforcée

Accorder un accès Internet à l’espace de travail de Devin est fortement recommandé pour garantir le bon fonctionnement de l’ensemble de ses fonctionnalités. Devin doit pouvoir accéder à vos dépôts de code source, magasins d’artefacts et autres outils de développement.

Guides SSO

Utilisez les guides suivants pour configurer l’authentification unique (Single Sign-On, SSO) pour votre déploiement Enterprise.

SSO via Okta

Configurez l’authentification à l’aide d’OpenID Connect avec Okta.

SSO via Azure

Activez une authentification transparente avec Azure AD.

SSO via SAML

Configurez l’authentification à l’aide d’un fournisseur d’identité SAML 2.0 générique.

SSO via OIDC

Configurez l’authentification à l’aide d’un fournisseur d’identité OpenID Connect générique.

FAQ et informations supplémentaires

Peut-on utiliser nos propres clés d’API LLM ?

Devin est un système d’IA composite et ne prend pour le moment pas en charge les clés d’API LLM tierces.

Proposez-vous une prise en charge de GCP ?

Veuillez contacter notre équipe commerciale pour obtenir des informations sur la prise en charge de Google Cloud Platform.

Prochaines étapes

Pour un déploiement Enterprise Cloud : Commencez à utiliser Devin immédiatement en vous connectant à l’application Web.
Pour un déploiement dédié au client : Contactez notre équipe commerciale Enterprise pour discuter de vos besoins en matière de réseau et démarrer le processus de configuration.
Besoin d’aide ? Contactez notre équipe commerciale Enterprise.

Prise en main

Déploiement

Gestion de l’environnement

Intégrations

Sécurité et accès

Cas d’usage et tutoriels

Déploiement en entreprise

Vue d’ensemble