Implantação corporativa

Visão geral

Devin foi projetado para integração fluida em ambientes corporativos, com opções de implantação que equilibram velocidade, segurança e conformidade. Devin pode ser iniciado por meio da interface web, do Slack ou da API, garantindo flexibilidade na forma como as equipes interagem com o sistema. Após a ativação, Devin opera em um workspace dedicado que inclui:

Um shell para executar comandos.
Um navegador para interações na web.
Um editor de código para leitura e escrita de código.

O workspace do Devin opera sob o controle de seu cérebro, que sempre reside na nuvem da Cognition.

Arquitetura do Devin

A arquitetura do Devin é composta por dois componentes principais:

O Brain: Um serviço em nuvem, sem estado, que alimenta a inteligência do Devin, sempre hospedado na nuvem da Cognition (semelhante à arquitetura do GitHub Copilot).
O Devbox: Um ambiente virtual seguro onde o Devin executa código, se conecta a recursos e interage com seus sistemas.

O modelo de implantação que você escolher determina onde o Devbox será executado e como ele se conectará à sua infraestrutura.

Arquitetura Enterprise Cloud

Diagrama mostrando o cérebro do Devin e o Devbox em execução na nuvem segura e multi-tenant da Cognition, com fluxo de dados criptografado

No modelo Enterprise Cloud, tanto o cérebro do Devin quanto o Devbox são executados na nuvem segura e multi-tenant da Cognition. Todos os dados permanecem criptografados em trânsito e em repouso. Cada sessão do Devin é executada em sua própria máquina isolada, mantendo os dados dos clientes isolados por padrão.

Arquitetura de Implantação Dedicada ao Cliente

Diagrama mostrando o Devin hospedado em um ambiente single-tenant isolado por cliente, com conexão Private Link à infraestrutura do cliente

No modelo de Implantação Dedicada ao Cliente, a Cognition hospeda o Devin em um ambiente com escalonamento automático, isolado por cliente, dentro de uma VPC single-tenant. Sua VPC se conecta via AWS Private Link (ou túnel IPSec), permitindo que o Devin acesse com segurança seus recursos em sua rede privada. Os dados do cliente permanecem criptografados em trânsito e em repouso e são processados em um tenant isolado.

Para ver as etapas detalhadas de configuração da conectividade com o AWS PrivateLink, consulte Dedicated Deployment Private Networking.

Opções de implantação

Devin oferece dois modelos principais de implantação para atender a diferentes requisitos corporativos:

Modelo de implantação	Local do Brain	Local do Devbox	Configuração de rede	Principal vantagem	Melhor para
Enterprise Cloud	Cognition Cloud	Cognition Cloud	Pública / lista de IPs permitidos	Configuração mais rápida, infraestrutura gerenciada	Organizações com recursos públicos ou que podem ser expostos por lista de IPs permitidos
Implantação dedicada ao cliente	Cognition Cloud	VPC single-tenant dedicada ao cliente	AWS Private Link ou túnel IPSec	Isolamento entre tenants com infraestrutura gerenciada	Empresas estratégicas com redes privadas

Escolhendo um Modelo de Implantação

A implantação Enterprise Cloud é recomendada para a maioria das organizações que buscam uma configuração rápida com mínimo overhead operacional. A implantação pode ser concluída em poucos minutos. Esse modelo funciona bem quando seu sistema de gerenciamento de código-fonte (GitHub.com, GitLab.com, Azure DevOps Cloud) e seus repositórios de artefatos são publicamente acessíveis ou podem suportar lista de IPs permitidos (lista de IPs permitidos). A implantação dedicada ao cliente é ideal para empresas estratégicas cujos recursos estão em redes privadas e não podem suportar lista de IPs permitidos. Nesse modelo, a Cognition hospeda o Devin em um ambiente com escalonamento automático, isolado por cliente, dentro de uma VPC single tenant. Sua VPC se conecta à infraestrutura da Cognition por meio de um AWS Private Link seguro (ou túnel IPSec), permitindo que o Devin acesse seus recursos em redes privadas, mantendo o isolamento entre tenants. Esse modelo de implantação oferece suporte a acesso via VPN com MFA aos seus recursos internos.

Considerações Importantes de Rede:

A Devbox do Devin deve conseguir acessar seus sistemas de gerenciamento de código-fonte (GitHub, GitLab, Bitbucket, Azure DevOps), repositórios de artefatos (Artifactory, CodeArtifact) e outras ferramentas de desenvolvimento.
VPNs com MFA não são compatíveis com implantações Enterprise Cloud. Se seus recursos exigirem acesso via VPN com MFA, considere o modelo implantação dedicada ao cliente.
OpenVPN é compatível com implantações Customer Dedicated, permitindo conectividade segura aos seus recursos internos por meio da sua infraestrutura de VPN existente.
Para ferramentas self-hosted (GitHub Enterprise Server, GitLab self-hosted, Artifactory), você precisará de lista de IPs permitidos (para Enterprise Cloud) ou de um modelo de implantação dedicado.
As estações de trabalho dos usuários finais devem ter conectividade com *.devinapps.com (HTTPS/443) para acessar as ferramentas de sessão interativa do Devin, como a IDE e o Desktop. Se esse domínio for bloqueado por um proxy corporativo ou firewall, os usuários não conseguirão usar esses recursos. Consulte Requisitos da Implantação Customer Dedicated para mais detalhes.

Depois de escolher um modelo de implantação, o próximo passo crítico é integrar os repositórios de código-fonte.

Especificações de implantação

Requisitos para implantação dedicada ao cliente

Para implantações de implantação dedicada ao cliente, a Cognition gerencia a infraestrutura para você. Os requisitos incluem:

Conectividade de Rede:
- AWS Private Link (opção preferencial)
- Túnel IPSec (opção alternativa)
- Capacidade de estabelecer um túnel seguro entre sua VPC e a VPC single-tenant da Cognition
Configuração de Acesso:
- Resolução de DNS para seus recursos internos
- Roteamento de rede configurado para permitir que o Devbox do Devin acesse seu SCM, repositório de artefatos e outras ferramentas de desenvolvimento
Conectividade da Estação de Trabalho do Usuário Final:
- As estações de trabalho dos usuários finais devem conseguir acessar *.devinapps.com via HTTPS (porta 443). Esse domínio hospeda as ferramentas de sessão interativa do Devin — incluindo a IDE (frontend do VSCode) e o Desktop (visualizador no navegador) — que são carregadas no navegador do usuário por meio de iframes.
- Se sua organização usa um proxy corporativo ou firewall, garanta que *.devinapps.com esteja na lista de permissões das estações de trabalho dos usuários.

Comunicação entre locatários

A arquitetura do Devin garante comunicação segura entre o seu ambiente e a nuvem da Cognition.

Diagrama mostrando comunicação WebSocket segura entre o ambiente do cliente e o locatário da Cognition hospedado no Azure

Recurso	Requisito
Rede	É necessário acesso de saída
Portas	HTTPS/443
Conexão	Ao iniciar, o Devin estabelece uma conexão WebSocket segura com um container isolado no locatário da Cognition
Comunicação	Todas as operações subsequentes ocorrem por meio desse canal seguro
Isolamento	Isolamento de sessão de back-end para segurança aprimorada

Conceder acesso à internet ao espaço de trabalho do Devin é fortemente recomendado para garantir a funcionalidade completa. O Devin precisa acessar seus repositórios de código-fonte, repositórios de artefatos e outras ferramentas de desenvolvimento.

Guias de SSO

Use os seguintes guias para configurar logon único (SSO) para sua implantação Enterprise.

SSO via Okta

Configure a autenticação usando OpenID Connect com o Okta.

SSO via Azure

Habilite autenticação integrada com o Azure AD.

SSO via SAML

Configure a autenticação usando um provedor de identidade SAML 2.0 genérico.

SSO via OIDC

Configure a autenticação usando um provedor de identidade OpenID Connect genérico.

FAQs e Informações Adicionais

Podemos usar nossas próprias chaves de API de LLM?

Devin é um sistema de IA composto e atualmente não oferece suporte a chaves de API de LLM de terceiros.

Vocês oferecem suporte à GCP?

Entre em contato com nossa equipe de vendas para obter informações sobre o suporte ao Google Cloud Platform.

Próximos passos

Para implantação na nuvem Enterprise Cloud: Comece a usar o Devin imediatamente fazendo login no aplicativo web.
Para implantação dedicada ao cliente: Entre em contato com nossa Equipe de Vendas Enterprise para discutir seus requisitos de rede e iniciar o processo de configuração.
Precisa de ajuda? Entre em contato com nossa Equipe de Vendas Enterprise.

Primeiros passos

Implantação

Gerenciamento do ambiente

Integrações

Segurança e acesso

Casos de uso e tutoriais

Implantação corporativa

Visão geral