Despliegue empresarial

Descripción general

Devin está diseñado para integrarse sin problemas en entornos empresariales, con opciones de implementación que equilibran velocidad, seguridad y cumplimiento normativo. Devin se puede iniciar desde la interfaz web, Slack o la API, lo que garantiza flexibilidad en cómo los equipos interactúan con el sistema. Tras la activación, Devin se ejecuta dentro de un espacio de trabajo dedicado que incluye:

Un shell para ejecutar comandos.
Un navegador para interacciones web.
Un editor de código para leer y escribir código.

El espacio de trabajo de Devin opera bajo el control de su cerebro, que siempre reside dentro de la nube de Cognition.

Arquitectura de Devin

La arquitectura de Devin consta de dos componentes clave:

El Cerebro: un servicio sin estado, basado en la nube, que impulsa la inteligencia de Devin y que siempre reside en la nube de Cognition (similar a la arquitectura de GitHub Copilot).
El Devbox: un entorno virtual seguro donde Devin ejecuta código, se conecta a recursos e interactúa con tus sistemas.

El modelo de despliegue que elijas determina dónde se ejecuta el Devbox y cómo se conecta a tu infraestructura.

Arquitectura de SaaS empresarial

SaaS empresarial: alojado por Cognition en una nube multicliente

En el modelo de SaaS empresarial, tanto el núcleo de Devin como Devbox se ejecutan en la nube multicliente segura de Cognition. Todos los datos permanecen cifrados en tránsito y en reposo. Cada sesión de Devin se ejecuta en su propia máquina aislada, lo que mantiene los datos de cada cliente segregados de forma predeterminada.

Arquitectura de SaaS Dedicado para el Cliente

SaaS Dedicado para el Cliente: entorno aislado por tenant con acceso mediante Private Link

En el modelo de SaaS Dedicado para el Cliente, Cognition aloja Devin en un entorno con autoescalado, aislado por tenant, dentro de una VPC de un solo tenant. Tu VPC se conecta mediante AWS o Azure Private Link (o un túnel IPSec), lo que permite que Devin acceda de forma segura a tus recursos de red privados. Los datos del cliente permanecen cifrados en tránsito y en reposo, y se procesan dentro de un tenant aislado.

Arquitectura de VPC alojada por el cliente

VPC alojada por el cliente: implementada en tu entorno de nube

En el modelo de VPC alojada por el cliente, el Devbox de Devin se ejecuta completamente dentro de tu nube privada virtual (VPC). Los datos se transmiten al tenant de Cognition para su procesamiento por el Brain de Devin, pero ningún dato del cliente se almacena en reposo fuera de tu VPC. Todos los datos del cliente se cifran en tránsito y en reposo dentro de tu entorno.

Opciones de despliegue

Devin ofrece tres modelos de despliegue principales para satisfacer distintos requisitos empresariales:

Modelo de despliegue	Ubicación del Brain	Ubicación del Devbox	Configuración de red	Ventaja principal	Ideal para
Enterprise SaaS	Cognition Cloud	Cognition Cloud	Pública / lista blanca de IP	Puesta en marcha más rápida, infraestructura administrada	Organizaciones con recursos públicos o accesibles mediante lista blanca de IP
Customer Dedicated SaaS	Cognition Cloud	VPC de un solo tenant dedicada al cliente	AWS/Azure Private Link o túnel IPSec	Aislamiento del tenant con infraestructura administrada	Empresas estratégicas con redes privadas
Customer Hosted VPC	Cognition Cloud	Nube del cliente	Administrada por el cliente	Aislamiento y control total de los datos	Empresas que requieren control total de la infraestructura

Elección del modelo de implementación

La implementación Enterprise SaaS se recomienda para la mayoría de las organizaciones que buscan una configuración rápida con una sobrecarga operativa mínima. La implementación puede completarse en cuestión de minutos. Este modelo funciona bien cuando tu sistema de gestión de código fuente (GitHub.com, GitLab.com, Azure DevOps Cloud) y tus almacenes de artefactos son públicamente accesibles o pueden admitir listas de IP permitidas. Customer Dedicated SaaS es ideal para empresas estratégicas cuyos recursos están en redes privadas y no pueden admitir listas de IP permitidas. En este modelo, Cognition aloja Devin en un entorno autoescalable, aislado por cliente, dentro de una VPC de un solo inquilino. Tu VPC se conecta a la infraestructura de Cognition a través de un Private Link seguro de AWS o Azure (o un túnel IPSec), lo que permite que Devin acceda a tus recursos en redes privadas manteniendo el aislamiento entre inquilinos. Este modelo de implementación admite acceso VPN con MFA a tus recursos internos. Además, Customer Dedicated SaaS suele ser entre un 20 % y un 25 % más rentable que las implementaciones Customer Hosted VPC. La implementación Customer Hosted VPC proporciona el máximo nivel de control para empresas con requisitos estrictos de seguridad, cumplimiento o aislamiento de datos. Aunque la implementación lleva más tiempo, garantiza un control total de la red y la infraestructura sin retención de datos fuera de tu entorno. Todos los datos del cliente se almacenan en buckets S3 cifrados dentro de tu infraestructura en la nube.

Consideraciones importantes de redes:

La Devbox de Devin debe poder acceder a tus sistemas de gestión de código fuente (GitHub, GitLab, Bitbucket, Azure DevOps), almacenes de artefactos (Artifactory, CodeArtifact) y otras herramientas de desarrollo.
Las VPN con MFA no son compatibles con las implementaciones Enterprise SaaS. Si tus recursos requieren acceso VPN con MFA, considera las opciones Customer Dedicated SaaS o Customer Hosted VPC.
Para herramientas autohospedadas (GitHub Enterprise Server, GitLab autohospedado, Artifactory), necesitarás listas de IP permitidas (para SaaS) o un modelo de implementación dedicado.

Una vez elegido un modelo de implementación, el siguiente paso crítico es integrar los repositorios de código fuente.

Especificaciones de despliegue

Requisitos de Customer Dedicated SaaS

Para implementaciones de Customer Dedicated SaaS, Cognition administra la infraestructura en su nombre. Los requisitos incluyen:

Conectividad de red:
- AWS Private Link o Azure Private Link (preferiblemente)
- Túnel IPSec (opción alternativa)
- Capacidad para establecer un túnel seguro entre su VPC y la VPC dedicada (single-tenant) de Cognition
Configuración de acceso:
- Resolución DNS para sus recursos internos
- Enrutamiento de red configurado para permitir que el Devbox de Devin pueda acceder a su SCM, almacenes de artefactos y otras herramientas de desarrollo

Requisitos para una VPC alojada por el cliente

Desplegar Devin en una VPC alojada por el cliente requiere un servidor dedicado que cumpla con los siguientes requisitos:

Requisitos de hardware:
- Debe ser compatible con virtualización (Devin no se ejecuta en contenedores).
- Recursos de cómputo y memoria suficientes según el uso.
- AWS: se recomiendan instancias i3.metal
- Azure: se recomiendan instancias Standard_L80as_v3
Requisitos de software:
- Cognition Agent Service instalado en el servidor aprovisionado.
- Conectividad de red segura con la nube de Cognition.
Compatibilidad con proveedores de nube:
- AWS y Azure son totalmente compatibles
- GCP actualmente no es compatible (ponte en contacto con el equipo de ventas para obtener actualizaciones)

Mejores prácticas:

Despliega Devin en una VPC dedicada separada de tu entorno principal de producción
Asegura el acceso de red a los endpoints requeridos: api.devin.ai, *.devin.ai
Configura DNS para usar los resolutores DNS de AWS o Azure (evita resolutores DNS personalizados para facilitar la configuración de Private Link)
Usa Terraform para el aprovisionamiento de infraestructura (los scripts de configuración no son idempotentes)

Comunicación entre tenants

La arquitectura de Devin garantiza comunicación segura entre tu entorno y la nube de Cognition.

El tenant de Cognition está alojado en Azure

Funcionalidad	Requisito
Redes	Se requiere acceso de salida (egress)
Puertos	HTTPS/443
Conexión	Cuando se inicia, Devin establece una conexión WebSocket segura con un contenedor aislado en el tenant de Cognition
Comunicación	Todas las operaciones posteriores se realizan a través de este canal seguro
Aislamiento	Aislamiento de sesión de back-end para mayor seguridad

Conceder acceso a internet al espacio de trabajo de Devin se recomienda encarecidamente para garantizar la plena funcionalidad. Devin necesita acceder a tus repositorios de código fuente, almacenes de artefactos y otras herramientas de desarrollo.

Guías de despliegue

Usa las siguientes guías específicas por plataforma para desplegar Devin en tu entorno VPC:

Despliegue en AWS

Guía paso a paso para desplegar Devin en AWS.

Despliegue en Azure

Instrucciones para configurar Devin en Azure.

SSO mediante Okta

Configura la autenticación con SAML y OpenID 2.0 en Okta.

SSO mediante Azure

Habilita la autenticación sin fricciones con Azure AD.

Preguntas frecuentes e información adicional

¿Podemos usar nuestras propias claves de API de LLM?

Devin es un sistema de IA compuesto y actualmente no es compatible con claves de API de LLM de terceros.

¿Ofrecen compatibilidad con GCP?

Ponte en contacto con nuestro equipo de ventas para obtener información sobre la compatibilidad con Google Cloud Platform.

¿Ofrecen compatibilidad con OpenShift?

La compatibilidad con OpenShift está disponible previa solicitud. Ponte en contacto con nuestro equipo de ventas para obtener más detalles.

Próximos pasos

Para la implementación de Enterprise SaaS: Comienza a usar Devin de inmediato iniciando sesión en la aplicación web.
Para SaaS dedicado para el cliente: Ponte en contacto con nuestro equipo de ventas Enterprise para analizar tus requisitos de red y comenzar el proceso de configuración.
Para la implementación de Customer Hosted VPC: Sigue las guías de AWS o Azure para configurar tu entorno.
¿Necesitas ayuda? Ponte en contacto con nuestro equipo de ventas Enterprise.

Enterprise

Seguridad y acceso

Nube privada virtual

Despliegue empresarial

Descripción general