Passer au contenu principal

Vue d’ensemble

Devin est conçu pour une intégration fluide dans les environnements d’entreprise, avec des options de déploiement qui équilibrent rapidité, sécurité et conformité. Devin peut être utilisé via l’interface web, Slack ou l’API, offrant une grande flexibilité dans la façon dont les équipes interagissent avec le système. Une fois activé, Devin opère au sein d’un espace de travail dédié qui inclut :
  • Un shell pour exécuter des commandes.
  • Un navigateur pour les interactions web.
  • Un éditeur de code pour lire et écrire du code.
L’espace de travail de Devin fonctionne sous le contrôle de son cerveau, qui réside toujours dans le cloud de Cognition.

Architecture de Devin

L’architecture de Devin se compose de deux composants principaux :
  • Le Brain : un service cloud sans état qui alimente l’intelligence de Devin, toujours hébergé dans le cloud de Cognition (similaire à l’architecture de GitHub Copilot).
  • Le Devbox : un environnement virtuel sécurisé dans lequel Devin exécute du code, se connecte à des ressources et interagit avec vos systèmes.
Le modèle de déploiement que vous choisissez détermine où s’exécute le Devbox et comment il se connecte à votre infrastructure.

Architecture SaaS pour les entreprises

Devin Enterprise SaaS Architecture

SaaS Enterprise - hébergé par Cognition dans un cloud multi-tenant sécurisé

Dans le modèle SaaS Enterprise, le cerveau de Devin et Devbox sont tous deux exécutés dans le cloud multi-tenant sécurisé de Cognition. Toutes les données restent chiffrées en transit et au repos. Chaque session Devin s’exécute sur sa propre machine isolée, ce qui garantit par défaut la séparation des données des clients.

Architecture SaaS dédiée au client

Devin Customer Dedicated SaaS Architecture

SaaS dédié au client - Environnement de locataire isolé avec accès via Private Link

Dans le modèle SaaS dédié au client, Cognition héberge Devin dans un environnement à mise à l’échelle automatique, isolé par client, au sein d’un VPC mono-locataire. Votre VPC est connecté via AWS ou Azure Private Link (ou tunnel IPSec), ce qui permet à Devin d’accéder en toute sécurité à vos ressources réseau privées. Les données client restent chiffrées en transit et au repos, et sont traitées dans un environnement de locataire isolé.

Architecture de VPC hébergée par le client

Devin Customer Hosted VPC Architecture

VPC hébergée par le client - Déployée dans votre environnement cloud

Dans le modèle de VPC hébergée par le client, le Devbox de Devin s’exécute entièrement dans votre Virtual Private Cloud. Les données sont transmises au tenant Cognition pour être traitées par le Brain de Devin, mais aucune donnée client n’est conservée au repos en dehors de votre VPC. Toutes les données client sont chiffrées en transit et au repos dans votre environnement.

Options de déploiement

Devin prend en charge trois principaux modèles de déploiement pour répondre à des exigences d’entreprise variées :
Modèle de déploiementEmplacement du BrainEmplacement du DevboxConfiguration réseauAvantage principalIdéal pour
Enterprise SaaSCognition CloudCognition CloudPublic / liste d’adresses IP autoriséesMise en place la plus rapide, infrastructure géréeOrganisations disposant de ressources publiques ou pouvant être ajoutées à une liste d’adresses IP autorisées
Customer Dedicated SaaSCognition CloudVPC single-tenant dédié au clientAWS/Azure Private Link ou tunnel IPSecIsolation du tenant avec infrastructure géréeGrandes entreprises stratégiques avec réseaux privés
Customer Hosted VPCCognition CloudCloud du clientGéré par le clientIsolation et contrôle complets des donnéesEntreprises nécessitant un contrôle total de l’infrastructure

Choisir un modèle de déploiement

Le déploiement Enterprise SaaS est recommandé pour la plupart des organisations qui recherchent une mise en place rapide avec un minimum de charge opérationnelle. Le déploiement peut être réalisé en quelques minutes. Ce modèle fonctionne bien lorsque vos systèmes de gestion de code source (GitHub.com, GitLab.com, Azure DevOps Cloud) et vos dépôts d’artifacts sont accessibles publiquement ou peuvent prendre en charge la mise sur liste blanche d’adresses IP. Le Customer Dedicated SaaS est idéal pour les grandes entreprises stratégiques dont les ressources se trouvent sur des réseaux privés et ne peuvent pas prendre en charge la mise sur liste blanche d’adresses IP. Dans ce modèle, Cognition héberge Devin dans un environnement à mise à l’échelle automatique, isolé par client, au sein d’un VPC mono-tenant. Votre VPC se connecte à l’infrastructure de Cognition via un AWS ou Azure Private Link sécurisé (ou un tunnel IPSec), ce qui permet à Devin d’accéder à vos ressources en réseau privé tout en maintenant l’isolation entre locataires. Ce modèle de déploiement prend en charge l’accès VPN MFA à vos ressources internes. De plus, le Customer Dedicated SaaS est généralement 20 à 25 % plus économique que les déploiements Customer Hosted VPC. Le déploiement Customer Hosted VPC offre le niveau de contrôle le plus élevé pour les entreprises ayant des exigences strictes en matière de sécurité, de conformité ou d’isolation des données. Bien que le déploiement prenne plus de temps, il garantit un contrôle total du réseau et de l’infrastructure, sans rétention de données en dehors de votre environnement. Toutes les données client sont stockées dans des buckets S3 chiffrés au sein de votre infrastructure cloud.
Considérations réseau importantes :
  • Le Devbox de Devin doit pouvoir atteindre vos systèmes de gestion de code source (GitHub, GitLab, Bitbucket, Azure DevOps), vos dépôts d’artifacts (Artifactory, CodeArtifact) et vos autres outils de développement.
  • Les VPN MFA ne sont pas compatibles avec les déploiements Enterprise SaaS. Si vos ressources nécessitent un accès via VPN MFA, envisagez les options Customer Dedicated SaaS ou Customer Hosted VPC.
  • Pour les outils auto-hébergés (GitHub Enterprise Server, GitLab auto-hébergé, Artifactory), vous aurez besoin soit d’une mise sur liste blanche d’adresses IP (pour le SaaS), soit d’un modèle de déploiement dédié.
Une fois un modèle de déploiement choisi, l’étape critique suivante consiste à intégrer les dépôts de code source.

Spécifications de déploiement

Exigences pour le SaaS dédié au client

Pour les déploiements SaaS dédiés au client, Cognition gère l’infrastructure en votre nom. Les exigences incluent :
  • Connectivité réseau :
    • AWS Private Link ou Azure Private Link (recommandé)
    • Tunnel IPSec (autre option)
    • Capacité à établir un tunnel sécurisé entre votre VPC et le VPC mono-locataire de Cognition
  • Configuration d’accès :
    • Résolution DNS pour vos ressources internes
    • Routage réseau configuré pour permettre à la Devbox de Devin d’accéder à votre SCM, à vos dépôts d’artefacts et à vos autres outils de développement

Exigences pour un VPC hébergé par le client

Le déploiement de Devin dans un VPC hébergé par le client nécessite un serveur dédié répondant aux exigences suivantes :
  • Exigences matérielles :
    • Doit prendre en charge la virtualisation (Devin ne s’exécute pas dans des conteneurs).
    • Ressources de calcul et de mémoire suffisantes en fonction de votre usage.
    • AWS : instances i3.metal recommandées
    • Azure : instances Standard_L80as_v3 recommandées
  • Exigences logicielles :
    • Cognition Agent Service installé sur le serveur provisionné.
    • Connectivité réseau sécurisée vers le cloud de Cognition.
  • Prise en charge des fournisseurs de cloud :
    • AWS et Azure sont entièrement pris en charge
    • GCP n’est pas pris en charge pour le moment (contactez l’équipe commerciale pour connaître les dernières mises à jour)
Bonnes pratiques :
  • Déployez Devin dans un VPC dédié distinct de votre environnement de production principal
  • Assurez l’accès réseau aux endpoints requis : api.devin.ai, *.devin.ai
  • Configurez le DNS pour utiliser les résolveurs DNS AWS ou Azure (évitez les résolveurs DNS personnalisés pour faciliter la configuration de Private Link)
  • Utilisez Terraform pour le provisionnement de l’infrastructure (les scripts de configuration ne sont pas idempotents)

Communication inter-tenants

L’architecture de Devin garantit une communication sécurisée entre votre environnement et le cloud de Cognition.
Schéma d’architecture du tenant

Le tenant de Cognition est hébergé sur Azure

FonctionnalitéExigence
RéseauAccès sortant requis
PortsHTTPS/443
ConnexionAu démarrage, Devin établit une connexion WebSocket sécurisée avec un conteneur isolé dans le tenant de Cognition
CommunicationToutes les opérations ultérieures ont lieu via ce canal sécurisé
IsolationIsolation des sessions back-end pour une sécurité renforcée
Accorder un accès Internet à l’espace de travail de Devin est fortement recommandé pour garantir le bon fonctionnement de l’ensemble de ses fonctionnalités. Devin doit pouvoir accéder à vos dépôts de code source, magasins d’artefacts et autres outils de développement.

Guides de déploiement

Utilisez les guides spécifiques à chaque plateforme ci-dessous pour déployer Devin dans votre environnement VPC :

Déploiement AWS

Guide étape par étape pour déployer Devin sur AWS.

Déploiement Azure

Instructions pour configurer Devin sur Azure.

SSO via Okta

Configurez l’authentification à l’aide de SAML & OpenID 2.0 avec Okta.

SSO via Azure

Activez une authentification transparente avec Azure AD.

FAQ et informations supplémentaires

Devin est un système d’IA composite et ne prend pour le moment pas en charge les clés d’API LLM tierces.
Veuillez contacter notre équipe commerciale pour obtenir des informations sur la prise en charge de Google Cloud Platform.
La prise en charge d’OpenShift est disponible sur demande. Veuillez contacter notre équipe commerciale pour plus de détails.

Prochaines étapes