Bereitstellung für Unternehmen

Überblick

Devin ist für eine nahtlose Integration in Enterprise-Umgebungen konzipiert und bietet Bereitstellungsoptionen, die Geschwindigkeit, Sicherheit und Compliance in Einklang bringen. Devin kann über die Weboberfläche, Slack oder die API initiiert werden und ermöglicht so flexible Nutzung durch Teams. Nach der Aktivierung arbeitet Devin in einem dedizierten Arbeitsbereich (Workspace), der Folgendes umfasst:

Eine Shell zum Ausführen von Befehlen.
Einen Browser für webbasierte Interaktionen.
Einen Code-Editor zum Lesen und Schreiben von Code.

Der Workspace von Devin wird von seinem Brain gesteuert, das sich stets in der Cloud von Cognition befindet.

Architektur von Devin

Die Architektur von Devin besteht aus zwei Hauptkomponenten:

The Brain: Ein zustandsloser, cloud-basierter Dienst, der Devins Intelligenz antreibt und sich stets in der Cognition-Cloud befindet (ähnlich der Architektur von GitHub Copilot).
The Devbox: Eine sichere virtuelle Umgebung, in der Devin Code ausführt, auf Ressourcen zugreift und mit Ihren Systemen interagiert.

Das von Ihnen gewählte Bereitstellungsmodell bestimmt, wo die Devbox ausgeführt wird und wie sie sich mit Ihrer Infrastruktur verbindet.

Enterprise-SaaS-Architektur

Enterprise-SaaS – von Cognition in einer Multi-Tenant-Cloud gehostet

Im Enterprise-SaaS-Modell laufen sowohl das Devin-Brain als auch die Devbox in der sicheren Multi-Tenant-Cloud von Cognition. Sämtliche Daten bleiben während der Übertragung und im Ruhezustand verschlüsselt. Jede Devin-Sitzung läuft auf einer eigenen, isolierten Maschine, sodass Kundendaten standardmäßig logisch voneinander getrennt bleiben.

Customer Dedicated SaaS-Architektur

Devin Customer Dedicated SaaS Architecture

Customer Dedicated SaaS – mandantenisolierte Umgebung mit Private-Link-Zugriff

Im Customer Dedicated SaaS-Modell betreibt Cognition Devin in einer automatisch skalierenden, mandantenisolierten Umgebung innerhalb einer Single-Tenant-VPC. Ihre VPC ist über AWS oder Azure Private Link (oder einen IPSec-Tunnel) angebunden, sodass Devin sicher auf Ihre privat vernetzten Ressourcen zugreifen kann. Kundendaten bleiben bei der Übertragung und im Ruhezustand verschlüsselt und werden in einem isolierten Mandanten verarbeitet.

Vom Kunden gehostete VPC-Architektur

Vom Kunden gehostete VPC – Bereitstellung in Ihrer Cloud-Umgebung

Im Modell der vom Kunden gehosteten VPC läuft Devins Devbox vollständig innerhalb Ihrer Virtual Private Cloud. Daten werden zur Verarbeitung durch Devins Brain an den Cognition-Tenant übertragen, aber es werden keine Kundendaten außerhalb Ihrer VPC im Ruhezustand gespeichert. Alle Kundendaten werden während der Übertragung und im Ruhezustand innerhalb Ihrer Umgebung verschlüsselt.

Bereitstellungsoptionen

Devin unterstützt drei Hauptbereitstellungsmodelle, um unterschiedlichen Enterprise-Anforderungen gerecht zu werden:

Bereitstellungsmodell	Brain-Standort	Devbox-Standort	Netzwerk-Setup	Hauptvorteil	Am besten geeignet für
Enterprise SaaS	Cognition Cloud	Cognition Cloud	Öffentlich / IP-Whitelist	Schnellste Einrichtung, verwaltete Infrastruktur	Organisationen mit öffentlichen oder per IP-Whitelist zugänglichen Ressourcen
Customer Dedicated SaaS	Cognition Cloud	Dedizierte Single-Tenant-VPC für den Kunden	AWS/Azure Private Link oder IPSec-Tunnel	Mandantenisolation mit verwalteter Infrastruktur	Enterprise-Kunden mit privaten Netzwerken
Customer Hosted VPC	Cognition Cloud	Cloud-Umgebung des Kunden	Vom Kunden verwaltet	Vollständige Datenisolation und -kontrolle	Unternehmen, die vollständige Kontrolle über ihre Infrastruktur benötigen

Auswahl eines Bereitstellungsmodells

Die Enterprise-SaaS-Bereitstellung wird für die meisten Organisationen empfohlen, die eine schnelle Einrichtung mit minimalem Betriebsaufwand wünschen. Die Bereitstellung kann innerhalb weniger Minuten abgeschlossen werden. Dieses Modell eignet sich gut, wenn Ihre Quellcodeverwaltung (GitHub.com, GitLab.com, Azure DevOps Cloud) und Artefaktspeicher öffentlich zugänglich sind oder IP-Whitelisting unterstützen können. Customer Dedicated SaaS ist ideal für strategische Unternehmen, deren Ressourcen sich in privaten Netzwerken befinden und kein IP-Whitelisting unterstützen können. In diesem Modell hostet Cognition Devin in einer automatisch skalierenden, mandantenisolierten Umgebung innerhalb einer Single-Tenant-VPC. Ihre VPC verbindet sich über einen sicheren AWS- oder Azure-Private-Link (oder einen IPSec-Tunnel) mit der Infrastruktur von Cognition, sodass Devin auf Ihre privat vernetzten Ressourcen zugreifen kann, während die Mandantenisolation gewahrt bleibt. Dieses Bereitstellungsmodell unterstützt MFA-VPN-Zugriff auf Ihre internen Ressourcen. Zusätzlich ist Customer Dedicated SaaS in der Regel 20–25 % kostengünstiger als Customer-Hosted-VPC-Bereitstellungen. Die Customer-Hosted-VPC-Bereitstellung bietet das höchste Maß an Kontrolle für Unternehmen mit strengen Sicherheits-, Compliance- oder Anforderungen an die Datenisolation. Obwohl die Bereitstellung länger dauert, gewährleistet sie vollständige Kontrolle über Netzwerk und Infrastruktur ohne Speicherung von Daten außerhalb Ihrer Umgebung. Alle Kundendaten werden in verschlüsselten S3-Buckets innerhalb Ihrer Cloud-Infrastruktur gespeichert.

Wichtige Aspekte der Netzwerkanbindung:

Die Devbox von Devin muss Ihre Systeme zur Quellcodeverwaltung (GitHub, GitLab, Bitbucket, Azure DevOps), Artefaktspeicher (Artifactory, CodeArtifact) und andere Entwicklungstools erreichen können.
MFA-VPNs sind nicht kompatibel mit Enterprise-SaaS-Bereitstellungen. Wenn für Ihre Ressourcen MFA-VPN-Zugriff erforderlich ist, sollten Sie Customer Dedicated SaaS oder Customer Hosted VPC in Betracht ziehen.
Für selbstgehostete Tools (GitHub Enterprise Server, GitLab self-hosted, Artifactory) benötigen Sie entweder IP-Whitelisting (für SaaS) oder ein dediziertes Bereitstellungsmodell.

Sobald ein Bereitstellungsmodell ausgewählt ist, besteht der nächste entscheidende Schritt darin, Ihre Quellcode-Repositories zu integrieren.

Bereitstellungsspezifikationen

Anforderungen für Customer Dedicated SaaS

Für Customer Dedicated SaaS-Bereitstellungen verwaltet Cognition die Infrastruktur in Ihrem Auftrag. Zu den Anforderungen gehören:

Netzwerkkonnektivität:
- AWS Private Link oder Azure Private Link (bevorzugt)
- IPSec-Tunnel (alternative Option)
- Möglichkeit, einen sicheren Tunnel zwischen Ihrem VPC und dem Single-Tenant-VPC von Cognition einzurichten
Zugriffskonfiguration:
- DNS-Auflösung für Ihre internen Ressourcen
- Netzwerkrouting, das so konfiguriert ist, dass Devin Devbox Ihr SCM, Artefakt-Repositories und andere Entwicklungstools erreichen kann

Anforderungen für kundenseitig gehostete VPC

Die Bereitstellung von Devin in einer kundenseitig gehosteten VPC erfordert einen dedizierten Server, der die folgenden Anforderungen erfüllt:

Hardwareanforderungen:
- Muss Virtualisierung unterstützen (Devin läuft nicht in Containern).
- Ausreichende Rechen- und Speicherressourcen entsprechend der Nutzung.
- AWS: i3.metal-Instanzen empfohlen
- Azure: Standard_L80as_v3-Instanzen empfohlen
Softwareanforderungen:
- Cognition Agent Service ist auf dem bereitgestellten Server installiert.
- Sichere Netzwerkverbindung zur Cognition-Cloud.
Unterstützte Cloud-Anbieter:
- AWS und Azure werden vollständig unterstützt
- GCP wird derzeit nicht unterstützt (kontaktieren Sie den Vertrieb für Updates)

Best Practices:

Stellen Sie Devin in einer dedizierten VPC bereit, die von Ihrer produktiven Hauptumgebung getrennt ist
Stellen Sie Netzwerkzugriff auf die erforderlichen Endpunkte sicher: api.devin.ai, *.devin.ai
Konfigurieren Sie DNS so, dass AWS- oder Azure-DNS-Resolver verwendet werden (vermeiden Sie benutzerdefinierte DNS-Resolver für eine einfachere Private-Link-Einrichtung)
Verwenden Sie Terraform für die Bereitstellung der Infrastruktur (Setup-Skripte sind nicht idempotent)

Mandantenübergreifende Kommunikation

Die Architektur von Devin gewährleistet eine sichere Kommunikation zwischen Ihrer Umgebung und der Cloud von Cognition.

Der Cognition-Tenant wird in Azure gehostet

Funktion	Anforderung
Netzwerk	Egress-Zugriff erforderlich
Ports	HTTPS/443
Verbindung	Beim Start stellt Devin eine sichere WebSocket-Verbindung zu einem isolierten Container im Cognition-Tenant her
Kommunikation	Alle nachfolgenden Aktionen erfolgen über diesen sicheren Kanal
Isolation	Isolierung der Backend-Sitzungen für erhöhte Sicherheit

Es wird dringend empfohlen, Devins Workspace Internetzugriff zu gewähren, um die volle Funktionalität sicherzustellen. Devin muss auf Ihre Quellcode-Repositories, Artefakt-Repositories und andere Entwicklungstools zugreifen können.

Bereitstellungsleitfäden

Verwenden Sie die folgenden plattformspezifischen Leitfäden, um Devin in Ihrer VPC-Umgebung bereitzustellen:

AWS-Bereitstellung

Schritt-für-Schritt-Anleitung zum Bereitstellen von Devin in AWS.

Azure-Bereitstellung

Anleitung zur Einrichtung von Devin in Azure.

SSO mit Okta

Konfigurieren Sie die Authentifizierung mit SAML & OpenID 2.0 über Okta.

SSO mit Azure

Aktivieren Sie eine nahtlose Authentifizierung mit Azure AD.

FAQs & zusätzliche Informationen

Können wir unsere eigenen LLM-API-Schlüssel verwenden?

Devin ist ein Compound-AI-System und unterstützt derzeit keine LLM-API-Schlüssel von Drittanbietern.

Bieten Sie Support für GCP?

Bitte kontaktieren Sie unser Vertriebsteam, um Informationen zum Support für Google Cloud Platform zu erhalten.

Bieten Sie Support für OpenShift?

Support für OpenShift ist auf Anfrage verfügbar. Bitte wenden Sie sich für weitere Details an unser Vertriebsteam.

Nächste Schritte

Für Enterprise-SaaS-Bereitstellung: Beginnen Sie sofort mit der Nutzung von Devin, indem Sie sich in der Web-App anmelden.
Für Customer Dedicated SaaS: Kontaktieren Sie unser Enterprise-Sales-Team, um Ihre Netzwerkanforderungen zu besprechen und den Einrichtungsprozess zu starten.
Für Customer Hosted VPC-Bereitstellung: Folgen Sie den Anleitungen für AWS oder Azure, um Ihre Umgebung zu konfigurieren.
Benötigen Sie Unterstützung? Kontaktieren Sie unser Enterprise-Sales-Team.

Enterprise

Sicherheit und Zugriff

virtuelle private Cloud

Bereitstellung für Unternehmen

Überblick