メインコンテンツへスキップ

概要

Devin は、エンタープライズ環境にシームレスに統合できるよう設計されており、速度、セキュリティ、コンプライアンス のバランスを取ったデプロイ オプションを提供します。Devin は Web インターフェース、Slack、または API から起動でき、チームがシステムとどのように連携するかという点で高い柔軟性を備えています。 起動されると、Devin は以下を含む 専用ワークスペース 内で動作します:
  • コマンドを実行するための シェル
  • Web ベースのやり取りを行うための ブラウザ
  • コードの読み書きを行うための コードエディタ
Devin の ワークスペース は、常に Cognition のクラウド 内に存在するその ブレイン の制御下で動作します。

Devinのアーキテクチャ

Devinのアーキテクチャは、次の2つの主要コンポーネントで構成されています。
  • Brain: Devinのインテリジェンスを支えるステートレスなクラウドベースのサービスで、常にCognitionのクラウド上に存在します(GitHub Copilotのアーキテクチャに類似しています)。
  • Devbox: Devinがコードを実行し、リソースに接続し、システムと連携するためのセキュアな仮想環境。
どのデプロイメントモデルを選択するかによって、Devboxがどこで動作し、どのようにインフラストラクチャに接続するかが決まります。

エンタープライズ SaaS アーキテクチャ

Devin Enterprise SaaS Architecture

エンタープライズ SaaS - Cognition によるマルチテナントクラウドでのホスティング

エンタープライズ SaaS モデルでは、Devin の brain と Devbox の両方が、Cognition のセキュアなマルチテナントクラウド上で動作します。すべてのデータは送信中および保存時の両方で暗号化されます。各 Devin セッションはそれぞれ分離された専用マシン上で実行されるため、顧客データはデフォルトで分離された状態に保たれます。

Customer Dedicated SaaS アーキテクチャ

Devin Customer Dedicated SaaS Architecture

Customer Dedicated SaaS - テナント分離環境と Private Link アクセス

Customer Dedicated SaaS モデルでは、Cognition はシングルテナントの VPC 内に、自動スケーリング対応かつ顧客ごとに分離された環境で Devin をホストします。お客様の VPC は AWS または Azure Private Link(もしくは IPsec トンネル)経由で接続され、Devin はプライベートネットワーク内のリソースへ安全にアクセスできます。お客様のデータは転送中および保存時の両方で暗号化され、分離されたテナント内で処理されます。

お客様管理の VPC アーキテクチャ

Devin Customer Hosted VPC Architecture

お客様管理の VPC - お客様のクラウド環境にデプロイ

お客様管理の VPC モデルでは、Devin の Devbox はお客様の Virtual Private Cloud 内だけで動作します。データは Cognition のテナントに送信され Devin’s Brain によって処理されますが、お客様のデータが保存データとしてお客様の VPC 外に保存されることはありません。すべてのお客様データは、お客様の環境内で転送中および保存時の両方で暗号化されます。

デプロイメントオプション

Devin は、さまざまなエンタープライズ要件に対応するために、3 つの代表的なデプロイメントモデルをサポートしています。
デプロイメントモデルBrain の配置場所Devbox の配置場所ネットワーク構成主なメリット最適なユースケース
Enterprise SaaSCognition CloudCognition Cloudパブリック / IP ホワイトリスト最も迅速なセットアップとマネージドインフラストラクチャパブリックリソースまたは IP ホワイトリストで公開可能なリソースを持つ組織
Customer Dedicated SaaSCognition Cloud顧客専用シングルテナント VPCAWS/Azure Private Link または IPSec トンネルマネージドインフラストラクチャによるテナント分離プライベートネットワークを持つ戦略的なエンタープライズ
Customer Hosted VPCCognition Cloud顧客クラウド顧客管理データ分離と制御を完全に確保インフラストラクチャを完全に自社管理する必要があるエンタープライズ

デプロイメントモデルの選択

Enterprise SaaS Deployment は、迅速なセットアップ と運用負荷の最小化を求めるほとんどの組織に推奨されます。デプロイメントは数分で完了します。このモデルは、ソースコード管理(GitHub.com、GitLab.com、Azure DevOps Cloud)やアーティファクトストアがインターネット経由でアクセス可能であるか、もしくは IP アドレスのホワイトリスト登録に対応できる場合に適しています。 Customer Dedicated SaaS は、リソースがプライベートネットワーク上にあり、IP アドレスのホワイトリスト登録に対応できない戦略的なエンタープライズに最適です。このモデルでは、Cognition が Devin を単一テナント VPC 内の、オートスケーリングが可能で顧客ごとに分離された環境でホスティングします。お客様の VPC は、安全な AWS または Azure Private Link(もしくは IPSec トンネル)を介して Cognition のインフラストラクチャに接続され、テナント分離を維持しながら Devin がプライベートネットワーク上のリソースにアクセスできるようにします。このデプロイメントモデルは、社内リソースへの MFA VPN アクセスをサポートします。加えて、Customer Dedicated SaaS は一般的に Customer Hosted VPC デプロイメントと比較して 20~25% 程度コスト効率が高くなります Customer Hosted VPC Deployment は、厳格なセキュリティ、コンプライアンス、またはデータ分離要件 を持つエンタープライズに対して、最高レベルのコントロールを提供します。デプロイメントには時間を要しますが、環境外でのデータ保持ゼロとともに、ネットワークおよびインフラストラクチャに対する完全なコントロール を実現します。すべての顧客データは、お客様のクラウドインフラ内の暗号化された S3 バケットに保存されます。
重要なネットワークに関する考慮事項:
  • Devin の Devbox から、ソースコード管理システム(GitHub、GitLab、Bitbucket、Azure DevOps)、アーティファクトストア(Artifactory、CodeArtifact)、およびその他の開発ツールにアクセスできる必要があります。
  • MFA VPN は Enterprise SaaS デプロイメントでは利用できません。 リソースへのアクセスに MFA VPN が必要な場合は、Customer Dedicated SaaS または Customer Hosted VPC オプションを検討してください。
  • 自己ホスト型ツール(GitHub Enterprise Server、GitLab self-hosted、Artifactory)の場合、IP アドレスのホワイトリスト登録(SaaS 向け)または専用のデプロイメントモデルのいずれかが必要です。
デプロイメントモデルを選択したら、次の重要なステップは ソースコードリポジトリの統合 です。

デプロイ仕様

Customer Dedicated SaaS 要件

Customer Dedicated SaaS デプロイメントの場合、Cognition がインフラストラクチャをお客様に代わって管理します。要件は次のとおりです。
  • ネットワーク接続:
    • AWS Private Link または Azure Private Link(推奨)
    • IPsec トンネル(代替オプション)
    • お客様の VPC と Cognition のシングルテナント VPC 間でセキュアなトンネルを確立できること
  • アクセス構成:
    • 内部リソースの DNS 解決が可能であること
    • Devin の Devbox からお客様の SCM、アーティファクトストア、およびその他の開発ツールに到達できるようにネットワークルーティングを構成すること

Customer Hosted VPC の要件

Customer Hosted VPC で Devin をデプロイするには、以下の要件を満たす専用サーバーが必要です:
  • ハードウェア要件:
    • 仮想化をサポートしていること(Devin はコンテナ上では動作しません
    • 利用状況に応じて十分なコンピュートおよびメモリリソースがあること
    • AWS: i3.metal インスタンスを推奨
    • Azure: Standard_L80as_v3 インスタンスを推奨
  • ソフトウェア要件:
    • プロビジョニングしたサーバーに Cognition Agent Service がインストールされていること
    • Cognition Cloud へのセキュアなネットワーク接続があること
  • クラウドプロバイダ対応状況:
    • AWS と Azure は完全サポート
    • GCP は現在サポート対象外(最新状況については営業担当までお問い合わせください)
ベストプラクティス:
  • メインの本番環境とは分離された専用 VPC に Devin をデプロイする
  • 必要なエンドポイント api.devin.ai, *.devin.ai へのネットワークアクセスを確保する
  • DNS は AWS または Azure の DNS リゾルバを使用する(Private Link を容易に設定するため、カスタム DNS リゾルバの使用は避ける)
  • インフラのプロビジョニングには Terraform を使用する(セットアップスクリプトは冪等ではありません)

テナント間通信

Devin のアーキテクチャは、お客様の環境と Cognition のクラウド間の安全な通信を保証します。
Tenant Architecture Diagram

Cognition のテナントは Azure 上でホストされています

機能要件
ネットワーキングアウトバウンド (egress) アクセスが必要
ポートHTTPS/443
接続起動時に Devin は、Cognition のテナント内の分離されたコンテナへの安全な WebSocket 接続を確立します
通信その後のすべての操作は、この安全なチャネル上で行われます
分離セキュリティ強化のためのバックエンドセッションの分離
Devin のワークスペースにインターネットアクセスを許可することを、Devin の全機能を利用できるようにするために強く推奨します。Devin は、お客様のソースコードリポジトリ、アーティファクトストア、その他の開発ツールへアクセスする必要があります。

デプロイガイド

お使いの VPC 環境に Devin をデプロイするには、以下のプラットフォーム別ガイドを参照してください。

AWS デプロイ

AWS 環境に Devin をデプロイするための手順ガイドです。

Azure デプロイ

Azure 環境で Devin をセットアップするための手順です。

Okta 経由の SSO

Okta を使用して SAML と OpenID 2.0 による認証を構成します。

Azure 経由の SSO

Azure AD を使用したシームレスな認証を有効にします。

よくある質問と追加情報

Devin は 複合 AI システム (compound AI system) であり、現在、サードパーティ製 LLM の API キーには対応していません。
Google Cloud Platform のサポート状況については、営業チームまでお問い合わせください。
OpenShift のサポートはご要望に応じてご提供可能です。詳細については営業チームまでご連絡ください。

次のステップ

  • Enterprise SaaS デプロイの場合: Web アプリにログインして、すぐに Devin の利用を開始してください。
  • Customer Dedicated SaaS の場合: ネットワーク要件のご相談とセットアップ開始のために、Enterprise Sales Team までご連絡ください。
  • Customer Hosted VPC デプロイの場合: 環境をセットアップするには、AWS または Azure のガイドに従ってください。
  • サポートが必要ですか? Enterprise Sales Team までご連絡ください。