Distribuzione Enterprise

Panoramica

Devin è progettato per integrarsi senza problemi negli ambienti enterprise, con opzioni di deployment che bilanciano velocità, sicurezza e conformità. Devin può essere avviato tramite interfaccia web, Slack o API, garantendo flessibilità nel modo in cui i team interagiscono con il sistema. Una volta attivato, Devin opera all’interno di un workspace dedicato che include:

Una shell per l’esecuzione di comandi.
Un browser per le interazioni sul web.
Un editor di codice per leggere e scrivere codice.

Il workspace di Devin opera sotto il controllo del suo brain, che risiede sempre nel cloud di Cognition.

Architettura di Devin

L’architettura di Devin è composta da due componenti chiave:

The Brain: Un servizio stateless basato sul cloud che alimenta l’intelligenza di Devin, sempre residente nel cloud di Cognition (simile all’architettura di GitHub Copilot).
The Devbox: Un ambiente virtuale sicuro in cui Devin esegue il codice, si connette alle risorse e interagisce con i tuoi sistemi.

Il modello di deployment che scegli determina dove viene eseguita la Devbox e come si connette alla tua infrastruttura.

Architettura Enterprise SaaS

Enterprise SaaS - Ospitato da Cognition in un cloud multi-tenant

Nel modello Enterprise SaaS, sia il brain di Devin che Devbox vengono eseguiti nel cloud multi-tenant sicuro di Cognition. Tutti i dati rimangono crittografati in transito e a riposo. Ogni sessione di Devin viene eseguita su una macchina isolata dedicata, mantenendo i dati dei clienti separati per impostazione predefinita.

Architettura Customer Dedicated SaaS

Architettura Devin Customer Dedicated SaaS

Customer Dedicated SaaS - Ambiente con tenant isolati e accesso tramite private link

Nel modello Customer Dedicated SaaS, Cognition ospita Devin in un ambiente a scalabilità automatica, isolato per cliente, all’interno di una VPC single-tenant. La tua VPC si connette tramite AWS o Azure Private Link (o tunnel IPSec), consentendo a Devin di accedere in modo sicuro alle risorse della tua rete privata. I tuoi dati restano crittografati in transito e a riposo e vengono elaborati in un tenant isolato.

Architettura di Customer Hosted VPC

Customer Hosted VPC - Distribuita nel tuo ambiente cloud

Nel modello Customer Hosted VPC, la Devbox di Devin viene eseguita interamente all’interno della tua Virtual Private Cloud. I dati vengono trasmessi al tenant di Cognition per l’elaborazione da parte del Brain di Devin, ma nessun dato cliente viene memorizzato a riposo al di fuori della tua VPC. Tutti i dati del cliente sono crittografati in transito e a riposo all’interno del tuo ambiente.

Opzioni di distribuzione

Devin supporta tre principali modelli di distribuzione per soddisfare diversi requisiti aziendali:

Modello di distribuzione	Posizione del Brain	Posizione del Devbox	Configurazione di rete	Vantaggio principale	Ideale per
SaaS aziendale	Cognition Cloud	Cognition Cloud	Pubblica / elenco di IP consentiti	Configurazione più rapida, infrastruttura gestita	Organizzazioni con risorse pubbliche o autorizzabili tramite elenco di IP
SaaS dedicato al cliente	Cognition Cloud	VPC single-tenant dedicata al cliente	AWS/Azure Private Link o tunnel IPSec	Isolamento del tenant con infrastruttura gestita	Imprese strategiche con reti private
VPC ospitata dal cliente	Cognition Cloud	Cloud del cliente	Gestita dal cliente	Pieno isolamento e controllo dei dati	Imprese che richiedono il controllo completo dell’infrastruttura

Scelta di un modello di deployment

Il deployment Enterprise SaaS è consigliato per la maggior parte delle organizzazioni che cercano una configurazione rapida con un overhead operativo minimo. Il deployment può essere completato in pochi minuti. Questo modello funziona bene quando il tuo sistema di gestione del codice sorgente (GitHub.com, GitLab.com, Azure DevOps Cloud) e i tuoi artifact store sono pubblicamente accessibili o possono supportare il whitelisting degli IP. Il Customer Dedicated SaaS è ideale per le enterprise strategiche le cui risorse si trovano su reti private e non possono supportare il whitelisting degli IP. In questo modello, Cognition ospita Devin in un ambiente con auto-scaling, isolato per cliente, all’interno di una VPC single-tenant. La tua VPC si connette all’infrastruttura di Cognition tramite un AWS o Azure Private Link sicuro (o un tunnel IPSec), consentendo a Devin di accedere alle tue risorse su rete privata mantenendo al tempo stesso l’isolamento tra tenant. Questo modello di deployment supporta l’accesso VPN con MFA alle tue risorse interne. Inoltre, il Customer Dedicated SaaS è generalmente più conveniente del 20-25% rispetto ai deployment Customer Hosted VPC. Il deployment Customer Hosted VPC offre il massimo livello di controllo per le enterprise con requisiti stringenti di sicurezza, compliance o isolamento dei dati. Sebbene il deployment richieda più tempo, garantisce il controllo completo della rete e dell’infrastruttura con nessuna conservazione dei dati al di fuori del tuo ambiente. Tutti i dati del cliente vengono archiviati in bucket S3 crittografati all’interno della tua infrastruttura cloud.

Considerazioni importanti di networking:

La Devbox di Devin deve poter raggiungere i tuoi sistemi di gestione del codice sorgente (GitHub, GitLab, Bitbucket, Azure DevOps), gli artifact store (Artifactory, CodeArtifact) e gli altri strumenti di sviluppo.
Le VPN con MFA non sono compatibili con i deployment Enterprise SaaS. Se le tue risorse richiedono l’accesso tramite VPN con MFA, prendi in considerazione le opzioni Customer Dedicated SaaS o Customer Hosted VPC.
Per gli strumenti self-hosted (GitHub Enterprise Server, GitLab self-hosted, Artifactory), avrai bisogno o del whitelisting degli IP (per SaaS) o di un modello di deployment dedicato.

Una volta scelto un modello di deployment, il passo critico successivo è integrare i repository di codice sorgente.

Specifiche di distribuzione

Requisiti per Customer Dedicated SaaS

Per i deployment Customer Dedicated SaaS, Cognition gestisce l’infrastruttura per conto tuo. I requisiti includono:

Connettività di rete:
- AWS Private Link o Azure Private Link (opzione preferita)
- Tunnel IPSec (opzione alternativa)
- Possibilità di stabilire un tunnel sicuro tra il tuo VPC e il VPC single-tenant di Cognition
Configurazione dell’accesso:
- Risoluzione DNS per le tue risorse interne
- Instradamento di rete configurato per consentire alla Devbox di Devin di raggiungere il tuo SCM, i tuoi artifact store e gli altri strumenti di sviluppo

Requisiti per VPC gestita dal cliente

L’esecuzione di Devin in una VPC gestita dal cliente richiede un server dedicato che soddisfi i seguenti requisiti:

Requisiti hardware:
- Deve supportare la virtualizzazione (Devin non viene eseguito in container).
- Risorse di calcolo e memoria sufficienti in base all’utilizzo.
- AWS: sono consigliate istanze i3.metal
- Azure: sono consigliate istanze Standard_L80as_v3
Requisiti software:
- Cognition Agent Service installato sul server fornito.
- Connettività di rete sicura verso il cloud di Cognition.
Supporto dei provider cloud:
- AWS e Azure sono completamente supportati
- GCP al momento non è supportato (contattare il team commerciale per aggiornamenti)

Best practice consigliate:

Eseguire il deployment di Devin in una VPC dedicata, separata dal proprio ambiente di produzione principale
Garantire l’accesso di rete agli endpoint richiesti: api.devin.ai, *.devin.ai
Configurare il DNS per utilizzare i resolver DNS di AWS o Azure (evitare resolver DNS personalizzati per semplificare la configurazione di Private Link)
Usare Terraform per il provisioning dell’infrastruttura (gli script di setup non sono idempotenti)

Comunicazione tra tenant

L’architettura di Devin garantisce una comunicazione sicura tra il tuo ambiente e il cloud di Cognition.

Il tenant di Cognition è ospitato su Azure

Funzionalità	Requisito
Networking	È richiesto l’accesso in uscita (egress)
Porte	HTTPS/443
Connessione	All’avvio, Devin stabilisce una connessione WebSocket sicura a un container isolato nel tenant di Cognition
Comunicazione	Tutte le operazioni successive avvengono tramite questo canale sicuro
Isolamento	Isolamento della sessione di backend per una sicurezza maggiore

Concedere accesso a Internet all’area di lavoro di Devin è fortemente consigliato per garantire la piena funzionalità. Devin deve poter accedere ai tuoi repository di codice sorgente, all’artifact store e agli altri strumenti di sviluppo.

Guide al deployment

Usa le seguenti guide specifiche per piattaforma per distribuire Devin nel tuo ambiente VPC:

Deployment su AWS

Guida passo passo per distribuire Devin su AWS.

Deployment su Azure

Istruzioni per configurare Devin su Azure.

SSO tramite Okta

Configura l’autenticazione con SAML e OpenID 2.0 tramite Okta.

SSO tramite Azure

Abilita un’autenticazione trasparente con Azure AD.

FAQ e informazioni aggiuntive

Possiamo usare le nostre chiavi API per l'LLM?

Devin è un sistema di IA composito e al momento non supporta chiavi API di LLM di terze parti.

Supportate GCP?

Contatta il nostro team commerciale per informazioni sul supporto a Google Cloud Platform.

Supportate OpenShift?

Il supporto a OpenShift è disponibile su richiesta. Contatta il nostro team commerciale per maggiori dettagli.

Prossimi passaggi

Per la distribuzione Enterprise SaaS: Inizia subito a usare Devin effettuando l’accesso alla web app.
Per il Customer Dedicated SaaS: Contatta il nostro Enterprise Sales Team per discutere i tuoi requisiti di rete e avviare la procedura di configurazione.
Per la distribuzione Customer Hosted VPC: Segui le guide per AWS o Azure per configurare il tuo ambiente.
Hai bisogno di assistenza? Contatta il nostro Enterprise Sales Team.

Enterprise

Sicurezza e accesso

Virtual Private Cloud (VPC)

Distribuzione Enterprise

Panoramica