Implantação corporativa

Visão geral

Devin foi projetado para integração fluida em ambientes corporativos, com opções de implantação que equilibram velocidade, segurança e conformidade. Devin pode ser iniciado por meio da interface web, do Slack ou da API, garantindo flexibilidade na forma como as equipes interagem com o sistema. Após a ativação, Devin opera em um workspace dedicado que inclui:

Um shell para executar comandos.
Um navegador para interações na web.
Um editor de código para leitura e escrita de código.

O workspace do Devin opera sob o controle de seu cérebro, que sempre reside na nuvem da Cognition.

Arquitetura do Devin

A arquitetura do Devin é composta por dois componentes principais:

O Brain: Um serviço em nuvem, sem estado, que alimenta a inteligência do Devin, sempre hospedado na nuvem da Cognition (semelhante à arquitetura do GitHub Copilot).
O Devbox: Um ambiente virtual seguro onde o Devin executa código, se conecta a recursos e interage com seus sistemas.

O modelo de implantação que você escolher determina onde o Devbox será executado e como ele se conectará à sua infraestrutura.

Arquitetura SaaS Enterprise

Diagrama mostrando o cérebro do Devin e o Devbox em execução na nuvem segura e multi-tenant da Cognition, com fluxo de dados criptografado

No modelo SaaS Enterprise, tanto o cérebro do Devin quanto o Devbox são executados na nuvem segura e multi-tenant da Cognition. Todos os dados permanecem criptografados em trânsito e em repouso. Cada sessão do Devin é executada em sua própria máquina isolada, mantendo os dados dos clientes isolados por padrão.

Arquitetura de SaaS Dedicado ao Cliente

Diagrama mostrando o Devin hospedado em um ambiente single-tenant isolado por cliente, com conexão Private Link à infraestrutura do cliente

No modelo de SaaS Dedicado ao Cliente, a Cognition hospeda o Devin em um ambiente com escalonamento automático, isolado por cliente, dentro de uma VPC single-tenant. Sua VPC se conecta via AWS Private Link (ou túnel IPSec), permitindo que o Devin acesse com segurança seus recursos em sua rede privada. Os dados do cliente permanecem criptografados em trânsito e em repouso e são processados em um tenant isolado.

Para ver as etapas detalhadas de configuração da conectividade com o AWS PrivateLink, consulte Dedicated SaaS Private Networking.

Opções de implantação

Devin oferece dois modelos principais de implantação para atender a diferentes requisitos corporativos:

Modelo de implantação	Local do Brain	Local do Devbox	Configuração de rede	Principal vantagem	Melhor para
Enterprise SaaS	Cognition Cloud	Cognition Cloud	Pública / lista de IPs permitidos	Configuração mais rápida, infraestrutura gerenciada	Organizações com recursos públicos ou que podem ser expostos por lista de IPs permitidos
Customer Dedicated SaaS	Cognition Cloud	VPC single-tenant dedicada ao cliente	AWS Private Link ou túnel IPSec	Isolamento entre tenants com infraestrutura gerenciada	Empresas estratégicas com redes privadas

Escolhendo um Modelo de Implantação

A implantação Enterprise SaaS é recomendada para a maioria das organizações que buscam uma configuração rápida com mínimo overhead operacional. A implantação pode ser concluída em poucos minutos. Esse modelo funciona bem quando seu sistema de gerenciamento de código-fonte (GitHub.com, GitLab.com, Azure DevOps Cloud) e seus repositórios de artefatos são publicamente acessíveis ou podem suportar lista de IPs permitidos (IP whitelisting). O Customer Dedicated SaaS é ideal para empresas estratégicas cujos recursos estão em redes privadas e não podem suportar IP whitelisting. Nesse modelo, a Cognition hospeda o Devin em um ambiente com escalonamento automático, isolado por cliente, dentro de uma VPC single tenant. Sua VPC se conecta à infraestrutura da Cognition por meio de um AWS Private Link seguro (ou túnel IPSec), permitindo que o Devin acesse seus recursos em redes privadas, mantendo o isolamento entre tenants. Esse modelo de implantação oferece suporte a acesso via VPN com MFA aos seus recursos internos.

Considerações Importantes de Rede:

A Devbox do Devin deve conseguir acessar seus sistemas de gerenciamento de código-fonte (GitHub, GitLab, Bitbucket, Azure DevOps), repositórios de artefatos (Artifactory, CodeArtifact) e outras ferramentas de desenvolvimento.
VPNs com MFA não são compatíveis com implantações Enterprise SaaS. Se seus recursos exigirem acesso via VPN com MFA, considere o modelo Customer Dedicated SaaS.
OpenVPN é compatível com implantações Customer Dedicated SaaS, permitindo conectividade segura aos seus recursos internos por meio da sua infraestrutura de VPN existente.
Para ferramentas self-hosted (GitHub Enterprise Server, GitLab self-hosted, Artifactory), você precisará de IP whitelisting (para SaaS) ou de um modelo de implantação dedicado.

Depois de escolher um modelo de implantação, o próximo passo crítico é integrar os repositórios de código-fonte.

Especificações de implantação

Requisitos para Customer Dedicated SaaS

Para implantações de Customer Dedicated SaaS, a Cognition gerencia a infraestrutura para você. Os requisitos incluem:

Conectividade de Rede:
- AWS Private Link (opção preferencial)
- Túnel IPSec (opção alternativa)
- Capacidade de estabelecer um túnel seguro entre sua VPC e a VPC single-tenant da Cognition
Configuração de Acesso:
- Resolução de DNS para seus recursos internos
- Roteamento de rede configurado para permitir que o Devbox do Devin acesse seu SCM, armazenamentos de artefatos e outras ferramentas de desenvolvimento

Comunicação entre locatários

A arquitetura do Devin garante comunicação segura entre o seu ambiente e a nuvem da Cognition.

Diagrama mostrando comunicação WebSocket segura entre o ambiente do cliente e o locatário da Cognition hospedado no Azure

Recurso	Requisito
Rede	É necessário acesso de saída
Portas	HTTPS/443
Conexão	Ao iniciar, o Devin estabelece uma conexão WebSocket segura com um container isolado no locatário da Cognition
Comunicação	Todas as operações subsequentes ocorrem por meio desse canal seguro
Isolamento	Isolamento de sessão de back-end para segurança aprimorada

Conceder acesso à internet ao espaço de trabalho do Devin é fortemente recomendado para garantir a funcionalidade completa. O Devin precisa acessar seus repositórios de código-fonte, repositórios de artefatos e outras ferramentas de desenvolvimento.

Guias de SSO

Use os seguintes guias para configurar logon único (SSO) para sua implantação Enterprise.

SSO via Okta

Configure a autenticação usando OpenID Connect com o Okta.

SSO via Azure

Habilite autenticação integrada com o Azure AD.

SSO via SAML

Configure a autenticação usando um provedor de identidade SAML 2.0 genérico.

SSO via OIDC

Configure a autenticação usando um provedor de identidade OpenID Connect genérico.

FAQs e Informações Adicionais

Podemos usar nossas próprias chaves de API de LLM?

Devin é um sistema de IA composto e atualmente não oferece suporte a chaves de API de LLM de terceiros.

Vocês oferecem suporte à GCP?

Entre em contato com nossa equipe de vendas para obter informações sobre o suporte ao Google Cloud Platform.

Vocês oferecem suporte ao OpenShift?

O suporte ao OpenShift está disponível mediante solicitação. Entre em contato com nossa equipe de vendas para obter detalhes.

Próximos passos

Para implantação SaaS Enterprise: Comece a usar o Devin imediatamente fazendo login no aplicativo web.
Para SaaS dedicado ao cliente (Customer Dedicated SaaS): Entre em contato com nossa Equipe de Vendas Enterprise para discutir seus requisitos de rede e iniciar o processo de configuração.
Precisa de ajuda? Entre em contato com nossa Equipe de Vendas Enterprise.

Primeiros passos

Implantação

Integrações

Segurança e acesso

Casos de uso e tutoriais

Implantação corporativa

Visão geral