Pular para o conteúdo principal

Visão geral

Devin foi projetado para integração fluida em ambientes corporativos, com opções de implantação que equilibram velocidade, segurança e conformidade. Devin pode ser iniciado por meio da interface web, do Slack ou da API, garantindo flexibilidade na forma como as equipes interagem com o sistema. Após a ativação, Devin opera em um workspace dedicado que inclui:
  • Um shell para executar comandos.
  • Um navegador para interações na web.
  • Um editor de código para leitura e escrita de código.
O workspace do Devin opera sob o controle de seu cérebro, que sempre reside na nuvem da Cognition.

Arquitetura do Devin

A arquitetura do Devin é composta por dois componentes principais:
  • O Brain: Um serviço em nuvem, sem estado, que alimenta a inteligência do Devin, sempre hospedado na nuvem da Cognition (semelhante à arquitetura do GitHub Copilot).
  • O Devbox: Um ambiente virtual seguro onde o Devin executa código, se conecta a recursos e interage com seus sistemas.
O modelo de implantação que você escolher determina onde o Devbox será executado e como ele se conectará à sua infraestrutura.

Arquitetura SaaS Enterprise

Devin Enterprise SaaS Architecture

Enterprise SaaS - hospedado pela Cognition em nuvem multi-tenant

No modelo SaaS Enterprise, tanto o cérebro do Devin quanto o Devbox são executados na nuvem segura e multi-tenant da Cognition. Todos os dados permanecem criptografados em trânsito e em repouso. Cada sessão do Devin é executada em sua própria máquina isolada, mantendo os dados dos clientes isolados por padrão.

Arquitetura de SaaS Dedicado ao Cliente

Devin Customer Dedicated SaaS Architecture

SaaS Dedicado ao Cliente - Ambiente isolado por tenant com acesso via Private Link

No modelo de SaaS Dedicado ao Cliente, a Cognition hospeda o Devin em um ambiente com escalonamento automático, isolado por cliente, dentro de uma VPC single-tenant. Sua VPC se conecta via AWS ou Azure Private Link (ou túnel IPSec), permitindo que o Devin acesse com segurança seus recursos em sua rede privada. Os dados do cliente permanecem criptografados em trânsito e em repouso e são processados em um tenant isolado.

Arquitetura de VPC Hospedada pelo Cliente

Devin Customer Hosted VPC Architecture

VPC hospedada pelo cliente - implantada no seu ambiente de nuvem

No modelo de VPC hospedada pelo cliente, o Devbox do Devin é executado inteiramente dentro da sua Virtual Private Cloud (VPC). Os dados são transmitidos para o tenant da Cognition para processamento pelo Brain do Devin, mas nenhum dado de cliente é armazenado em repouso fora da sua VPC. Todos os dados de cliente são criptografados em trânsito e em repouso dentro do seu ambiente.

Opções de implantação

Devin oferece três modelos principais de implantação para atender a diferentes requisitos corporativos:
Modelo de implantaçãoLocal do BrainLocal do DevboxConfiguração de redePrincipal vantagemMelhor para
Enterprise SaaSCognition CloudCognition CloudPública / lista de IPs permitidosConfiguração mais rápida, infraestrutura gerenciadaOrganizações com recursos públicos ou que podem ser expostos por lista de IPs permitidos
Customer Dedicated SaaSCognition CloudVPC single-tenant dedicada ao clienteAWS/Azure Private Link ou túnel IPSecIsolamento entre tenants com infraestrutura gerenciadaEmpresas estratégicas com redes privadas
Customer Hosted VPCCognition CloudNuvem do clienteGerenciada pelo clienteIsolamento e controle total dos dadosEmpresas que exigem controle completo da infraestrutura

Escolhendo um Modelo de Implantação

A implantação Enterprise SaaS é recomendada para a maioria das organizações que buscam uma configuração rápida com mínimo overhead operacional. A implantação pode ser concluída em poucos minutos. Esse modelo funciona bem quando seu sistema de gerenciamento de código-fonte (GitHub.com, GitLab.com, Azure DevOps Cloud) e seus repositórios de artefatos são publicamente acessíveis ou podem suportar lista de IPs permitidos (IP whitelisting). O Customer Dedicated SaaS é ideal para empresas estratégicas cujos recursos estão em redes privadas e não podem suportar IP whitelisting. Nesse modelo, a Cognition hospeda o Devin em um ambiente com escalonamento automático, isolado por cliente, dentro de uma VPC single tenant. Sua VPC se conecta à infraestrutura da Cognition por meio de um Private Link seguro da AWS ou Azure (ou túnel IPSec), permitindo que o Devin acesse seus recursos em redes privadas, mantendo o isolamento entre tenants. Esse modelo de implantação oferece suporte a acesso via VPN com MFA aos seus recursos internos. Além disso, o Customer Dedicated SaaS costuma ser 20–25% mais econômico que implantações Customer Hosted VPC. A implantação Customer Hosted VPC oferece o mais alto nível de controle para empresas com requisitos rigorosos de segurança, conformidade ou isolamento de dados. Embora a implantação leve mais tempo, ela garante controle total de rede e infraestrutura, sem retenção de dados fora do seu ambiente. Todos os dados do cliente são armazenados em buckets S3 criptografados dentro da sua infraestrutura em nuvem.
Considerações Importantes de Rede:
  • A Devbox do Devin deve conseguir acessar seus sistemas de gerenciamento de código-fonte (GitHub, GitLab, Bitbucket, Azure DevOps), repositórios de artefatos (Artifactory, CodeArtifact) e outras ferramentas de desenvolvimento.
  • VPNs com MFA não são compatíveis com implantações Enterprise SaaS. Se seus recursos exigirem acesso via VPN com MFA, considere as opções Customer Dedicated SaaS ou Customer Hosted VPC.
  • Para ferramentas self-hosted (GitHub Enterprise Server, GitLab self-hosted, Artifactory), você precisará de IP whitelisting (para SaaS) ou de um modelo de implantação dedicado.
Depois de escolher um modelo de implantação, o próximo passo crítico é integrar os repositórios de código-fonte.

Especificações de implantação

Requisitos para Customer Dedicated SaaS

Para implantações de Customer Dedicated SaaS, a Cognition gerencia a infraestrutura para você. Os requisitos incluem:
  • Conectividade de Rede:
    • AWS Private Link ou Azure Private Link (opção preferencial)
    • Túnel IPSec (opção alternativa)
    • Capacidade de estabelecer um túnel seguro entre sua VPC e a VPC single-tenant da Cognition
  • Configuração de Acesso:
    • Resolução de DNS para seus recursos internos
    • Roteamento de rede configurado para permitir que o Devbox do Devin acesse seu SCM, armazenamentos de artefatos e outras ferramentas de desenvolvimento

Requisitos para VPC hospedada pelo cliente

Implantar o Devin em uma VPC hospedada pelo cliente requer um servidor dedicado que atenda aos seguintes requisitos:
  • Requisitos de hardware:
    • Deve oferecer suporte a virtualização (o Devin não é executado em contêineres).
    • Capacidade de processamento e memória suficientes com base no uso.
    • AWS: instâncias i3.metal recomendadas
    • Azure: instâncias Standard_L80as_v3 recomendadas
  • Requisitos de software:
    • Cognition Agent Service instalado no servidor provisionado.
    • Conectividade de rede segura com a nuvem da Cognition.
  • Suporte de provedores de nuvem:
    • AWS e Azure são totalmente suportados
    • GCP ainda não é suportado (entre em contato com a equipe de vendas para atualizações)
Melhores práticas:
  • Implante o Devin em uma VPC dedicada, separada do seu ambiente principal de produção
  • Garanta acesso de rede aos endpoints necessários: api.devin.ai, *.devin.ai
  • Configure o DNS para usar os resolvedores de DNS da AWS ou Azure (evite resolvedores de DNS personalizados para facilitar a configuração de Private Link)
  • Use Terraform para provisionamento de infraestrutura (os scripts de configuração não são idempotentes)

Comunicação entre locatários

A arquitetura do Devin garante comunicação segura entre o seu ambiente e a nuvem da Cognition.
Tenant Architecture Diagram

O locatário da Cognition é hospedado no Azure

RecursoRequisito
RedeÉ necessário acesso de saída
PortasHTTPS/443
ConexãoAo iniciar, o Devin estabelece uma conexão WebSocket segura com um container isolado no locatário da Cognition
ComunicaçãoTodas as operações subsequentes ocorrem por meio desse canal seguro
IsolamentoIsolamento de sessão de back-end para segurança aprimorada
Conceder acesso à internet ao espaço de trabalho do Devin é fortemente recomendado para garantir a funcionalidade completa. O Devin precisa acessar seus repositórios de código-fonte, repositórios de artefatos e outras ferramentas de desenvolvimento.

Guias de implantação

Use os seguintes guias específicos para cada plataforma para implantar o Devin no seu ambiente de VPC:

Implantação na AWS

Guia passo a passo para implantar o Devin na AWS.

Implantação no Azure

Instruções para configurar o Devin no Azure.

SSO via Okta

Configure a autenticação usando SAML e OpenID 2.0 com Okta.

SSO via Azure

Habilite a autenticação integrada com o Azure AD.

FAQs e Informações Adicionais

Devin é um sistema de IA composto e atualmente não oferece suporte a chaves de API de LLM de terceiros.
Entre em contato com nossa equipe de vendas para obter informações sobre o suporte ao Google Cloud Platform.
O suporte ao OpenShift está disponível mediante solicitação. Entre em contato com nossa equipe de vendas para obter detalhes.

Próximos passos

  • Para implantação em SaaS Enterprise: Comece a usar o Devin imediatamente acessando o aplicativo web.
  • Para SaaS dedicado ao cliente: Entre em contato com nossa equipe de vendas enterprise para discutir seus requisitos de rede e iniciar o processo de configuração.
  • Para implantação em VPC hospedada pelo cliente: Siga os guias da AWS ou Azure para configurar seu ambiente.
  • Precisa de ajuda? Entre em contato com nossa equipe de vendas enterprise.