Distribuzione Enterprise

Panoramica

Devin è progettato per integrarsi senza problemi negli ambienti enterprise, con opzioni di deployment che bilanciano velocità, sicurezza e conformità. Devin può essere avviato tramite interfaccia web, Slack o API, garantendo flessibilità nel modo in cui i team interagiscono con il sistema. Una volta attivato, Devin opera all’interno di un workspace dedicato che include:

Una shell per l’esecuzione di comandi.
Un browser per le interazioni sul web.
Un editor di codice per leggere e scrivere codice.

Il workspace di Devin opera sotto il controllo del suo brain, che risiede sempre nel cloud di Cognition.

Architettura di Devin

L’architettura di Devin è composta da due componenti chiave:

The Brain: Un servizio stateless basato sul cloud che alimenta l’intelligenza di Devin, sempre residente nel cloud di Cognition (simile all’architettura di GitHub Copilot).
The Devbox: Un ambiente virtuale sicuro in cui Devin esegue il codice, si connette alle risorse e interagisce con i tuoi sistemi.

Il modello di deployment che scegli determina dove viene eseguita la Devbox e come si connette alla tua infrastruttura.

Architettura Enterprise SaaS

Diagramma che mostra sia il brain di Devin sia Devbox in esecuzione nel cloud multi-tenant sicuro di Cognition, con flusso di dati crittografato

Nel modello Enterprise SaaS, sia il brain di Devin che Devbox vengono eseguiti nel cloud multi-tenant sicuro di Cognition. Tutti i dati rimangono crittografati in transito e a riposo. Ogni sessione di Devin viene eseguita su una macchina isolata dedicata, mantenendo i dati dei clienti separati per impostazione predefinita.

Architettura Customer Dedicated SaaS

Diagramma che mostra Devin ospitato in un ambiente single-tenant isolato per cliente con connessione tramite Private Link all'infrastruttura del cliente

Nel modello Customer Dedicated SaaS, Cognition ospita Devin in un ambiente a scalabilità automatica, isolato per cliente, all’interno di una VPC single-tenant. La tua VPC si connette tramite AWS Private Link (o tunnel IPSec), consentendo a Devin di accedere in modo sicuro alle risorse della tua rete privata. I tuoi dati restano crittografati in transito e a riposo e vengono elaborati in un tenant isolato.

Per i passaggi dettagliati per configurare la connettività AWS PrivateLink, consulta Dedicated SaaS Private Networking.

Opzioni di distribuzione

Devin supporta due principali modelli di distribuzione per soddisfare diversi requisiti aziendali:

Modello di distribuzione	Posizione del Brain	Posizione del Devbox	Configurazione di rete	Vantaggio principale	Ideale per
SaaS aziendale	Cognition Cloud	Cognition Cloud	Pubblica / elenco di IP consentiti	Configurazione più rapida, infrastruttura gestita	Organizzazioni con risorse pubbliche o autorizzabili tramite elenco di IP
SaaS dedicato al cliente	Cognition Cloud	VPC single-tenant dedicata al cliente	AWS Private Link o tunnel IPSec	Isolamento del tenant con infrastruttura gestita	Imprese strategiche con reti private

Scelta di un modello di deployment

Il deployment Enterprise SaaS è consigliato per la maggior parte delle organizzazioni che cercano una configurazione rapida con un overhead operativo minimo. Il deployment può essere completato in pochi minuti. Questo modello funziona bene quando il tuo sistema di gestione del codice sorgente (GitHub.com, GitLab.com, Azure DevOps Cloud) e i tuoi artifact store sono pubblicamente accessibili o possono supportare il whitelisting degli IP. Il Customer Dedicated SaaS è ideale per le enterprise strategiche le cui risorse si trovano su reti private e non possono supportare il whitelisting degli IP. In questo modello, Cognition ospita Devin in un ambiente con auto-scaling, isolato per cliente, all’interno di una VPC single-tenant. La tua VPC si connette all’infrastruttura di Cognition tramite un AWS Private Link sicuro (o un tunnel IPSec), consentendo a Devin di accedere alle tue risorse su rete privata mantenendo al tempo stesso l’isolamento tra tenant. Questo modello di deployment supporta l’accesso VPN con MFA alle tue risorse interne.

Considerazioni importanti di networking:

La Devbox di Devin deve poter raggiungere i tuoi sistemi di gestione del codice sorgente (GitHub, GitLab, Bitbucket, Azure DevOps), gli artifact store (Artifactory, CodeArtifact) e gli altri strumenti di sviluppo.
Le VPN con MFA non sono compatibili con i deployment Enterprise SaaS. Se le tue risorse richiedono l’accesso tramite VPN con MFA, prendi in considerazione il Customer Dedicated SaaS.
OpenVPN è supportato con i deployment Customer Dedicated SaaS, abilitando una connettività sicura alle tue risorse interne tramite la tua infrastruttura VPN esistente.
Per gli strumenti self-hosted (GitHub Enterprise Server, GitLab self-hosted, Artifactory), avrai bisogno o del whitelisting degli IP (per SaaS) o di un modello di deployment dedicato.

Una volta scelto un modello di deployment, il passo critico successivo è integrare i repository di codice sorgente.

Specifiche di distribuzione

Requisiti per Customer Dedicated SaaS

Per i deployment Customer Dedicated SaaS, Cognition gestisce l’infrastruttura per conto tuo. I requisiti includono:

Connettività di rete:
- AWS Private Link (opzione preferita)
- Tunnel IPSec (opzione alternativa)
- Possibilità di stabilire un tunnel sicuro tra il tuo VPC e il VPC single-tenant di Cognition
Configurazione dell’accesso:
- Risoluzione DNS per le tue risorse interne
- Instradamento di rete configurato per consentire alla Devbox di Devin di raggiungere il tuo SCM, i tuoi artifact store e gli altri strumenti di sviluppo

Comunicazione tra tenant

L’architettura di Devin garantisce una comunicazione sicura tra il tuo ambiente e il cloud di Cognition.

Diagramma che mostra la comunicazione WebSocket sicura tra l'ambiente del cliente e il tenant di Cognition ospitato su Azure

Funzionalità	Requisito
Networking	È richiesto l’accesso in uscita (egress)
Porte	HTTPS/443
Connessione	All’avvio, Devin stabilisce una connessione WebSocket sicura a un container isolato nel tenant di Cognition
Comunicazione	Tutte le operazioni successive avvengono tramite questo canale sicuro
Isolamento	Isolamento della sessione di backend per una sicurezza maggiore

Concedere accesso a Internet all’area di lavoro di Devin è fortemente consigliato per garantire la piena funzionalità. Devin deve poter accedere ai tuoi repository di codice sorgente, all’artifact store e agli altri strumenti di sviluppo.

Guide SSO

Usa le seguenti guide per configurare il Single Sign-On (SSO) per la tua distribuzione Enterprise.

SSO via Okta

Configura l’autenticazione utilizzando OpenID Connect con Okta.

SSO via Azure

Abilita un’autenticazione trasparente con Azure AD.

SSO via SAML

Configura l’autenticazione utilizzando un provider di identità SAML 2.0 generico.

SSO via OIDC

Configura l’autenticazione utilizzando un provider di identità OpenID Connect generico.

FAQ e informazioni aggiuntive

Possiamo usare le nostre chiavi API per l'LLM?

Devin è un sistema di IA composito e al momento non supporta chiavi API di LLM di terze parti.

Supportate GCP?

Contatta il nostro team commerciale per informazioni sul supporto a Google Cloud Platform.

Supportate OpenShift?

Il supporto a OpenShift è disponibile su richiesta. Contatta il nostro team commerciale per maggiori dettagli.

Prossimi passaggi

Per Enterprise SaaS: Inizia subito a usare Devin effettuando l’accesso all’app web.
Per SaaS dedicato al cliente: Contatta il nostro Enterprise Sales Team per discutere i tuoi requisiti di rete e avviare il processo di configurazione.
Hai bisogno di assistenza? Contatta il nostro Enterprise Sales Team.

Per iniziare

Distribuzione

Integrazioni

Sicurezza e accesso

Casi d’uso e tutorial

Distribuzione Enterprise

Panoramica