Hyperforceの概要と移行について
2021.06.14
Share:
この記事で学べること
- Hyperforceの概要
- Hyperforceとは何か
- Hyperforceの優位性
- Hyperforceの構成
- Hyperforce移行時のアクション
[動画] Hyperforceの概要と移行の準備 (12:28)
動画にてHyperforceを解説いたします。概要と移行時に確認が必要なアクションを学習しましょう。
*画面右下の歯車マークより再生スピードが変更可能です
*動画でご紹介するポイントを以下にまとめています。動画の中でご紹介する各種リンクもこちらからご参照ください。
*移行時に確認が必要なアクションについて、メール送信元のIPアドレスでのフィルタリングに関する内容を10/6(水)に追加しております。この内容は動画に含まれないため、詳細はページ下部をご参照ください。
Hyperforceの概要
Hyperforceは新しい製品や機能の名前ではありません。
Hyperforceは皆様ご存知のパブリッククラウドパートナーが提供しているインフラ上に開発・構築された、新しいプラットフォームアーキテクチャ、皆様のSalesforce組織が動く基盤です。
上記スライドは現在SalesforceのSales CloudやLightning Platformをはじめとしたが稼働しているロケーションを示しています。
ご参考ナレッジ記事) Salesforce インスタンスの場所
Hyperforceへの移行は、Salesforceが運営しているデータセンターから、国内にあるパブリッククラウドのサービス上に構築された環境(Hyperforce)を利用して皆様の組織が稼働するようになることを意味しており、パブリッククラウドサービスへ引っ越しをするイメージとなります。
Hyperforceのアーキテクチャを使うことで、インフラストラクチャーの管理をパブリッククラウドパートナーのサービスを活用することで、Salesforceは製品のイノベーション(新たな製品開発やその提供)に注力することができるようになります
その結果、お客様のビジネスを成功させカスタマーサクセスの実現を加速させます。
ご参考) IdeaExchange
Hyperforceの特徴や優れている点は以下となります。
- ハイパースケーラブル
- パブリッククラウドパートナーのサービスを利用することで、お客様のビジネスの成長に合わせて必要な時に拡張性がある状態で最新のハードウェアをご利用いただけます。
- ハイパーセキュア
- Hyperforceは、現在のプラットフォームで得たセキュリティに関するベストプラクティスを組み込んでいます。また、Hyperforceには現在海外のデータセンターで稼働している製品も統合される予定です。これにより全製品に共通して高いセキュリテイを担保し、お客様の大切なデータを安全に保護することが可能となります。
- ハイパーコンプライアント
- コンプライアンスについては、最新の認定状況は、こちらの「クラウドを対象とするコンプライアンス」のサイトよりご確認いただけます。
- ハイパーコンパチブル
- すべてのアプリケーションの後方互換性を維持します。10年前にClassicで構築されたものから、開発したばかりのLightningアプリケーションまで、Salesforce上で作成したアプリケーションやカスタマイズ、インテグレーションは、Hyperforceでそのままご利用可能。
Hyperforceのプラットフォーム構築は2019年から始まっており、2020年に米国、インド、ドイツで利用が開始され、2021年には日本を始めとした7つのロケーションでも利用が開始となります。
Hyperforceは、上図のように、リージョンとアベイラビリティーゾーン(AZ)で構成されています。
- リージョン:一つの地域を表します(例:東京リージョン)
- AZ:リージョン内に作成された、複数の独立したデータセンターで冗長性があります。
Hyperforce は、3つの独立したAZ上に構築されており、障害発生時に影響を最小限に抑えて回復するように設計されています。
Hyperforceに関する一般情報やよくあるご質問はこちらの「Hyperforce について - 一般情報と FAQ」というナレッジ記事にて公開されております。随時最新情報を更新しておりますので、ぜひ一度ご覧ください。
移行時に確認が必要なアクション
Hyperforceへの移行に際して お客様にご確認頂きたい内容がございます。
必要なアクションは、お客様の設定内容やご利用方法によって異なります。
主なポイントは3点です。
- IPアドレス許可リスト、またはIPフィルタリング等をご利用のお客様
- Hyperforceでは利用するIPアドレスレンジがこれまでのものとは異なりますので、新しいIPアドレスレンジを許可対象のリストに追加いただく必要があります。また、HyperforceではIPアドレスのポリシーにも変更がございます。この点については、次のスライドでより詳しくご説明いたします。
- URLのハードコードを行っているお客様
- Salesforceへのアクセスの際に、インスタンス名やデータセンター名が含まれるURLを使用されている場合は、移行後に繋がらなくなってしまう可能性がございます。このようなハードコードの見つけ方や対処法について説明している「ハードコード化された参照の更新」というナレッジがございますので、気になるお客様は一度確認いただくことをおすすめいたします。
- 移行のメンテナンス
- メンテナンスは週末の夜間に行われますが、このとき、お客様の組織はになります。この間はデータの参照は可能ですが、更新ができない状態となります。
これらの点を含め、組織移行に伴ってご注意いただくべきポイントについては、「組織の移行への準備方法」というナレッジ記事に詳しく記載しておりますので、ぜひ一度ご確認。
前述のHyperforceでのIPアドレスのポリシー変更ついてご説明いたします。
Salesforceにはという機能がございますが、本件はその機能の話とは異なります。
例としてお客様のネットワークのファイアーウォールや、外部のウェブサービス等で、Saleforceとの通信に制限をかけている場合に関連する内容となります。
これまでSalesforceでは各リージョンごとに使用するIPアドレスレンジを公開しており、インバウンドのアクセス、アウトバウンドのアクセス、これら両方で使用するIPアドレスがすべてこのレンジの中に収まっていました。
Hyperforceではここのポリシーが変わります。
Salesforceから外部へのアクセス、つまりお客様から見るとインバウンドのアクセスで使用するソースIPアドレスは、これまで通り、あらかじめ公開されるIPアドレスレンジから使用されますので、IPフィルタリングを使用することが可能です。
一方、Salesforceに対する外部からのアクセス、つまりお客さまから見るとアウトバウンドのアクセスですが、ここで使用する接続先のIPアドレスにどの範囲のものが使われるかは、今後非公開になります。
従いまして、Salesforceへのアクセスには必ずDNSをご利用いただき、DNSより返されるIPアドレスにアクセスできるような設定にしておく必要があります。
セキュリティポリシー等により接続先に制限をかける必要があるというお客様は、IPフィルタリングではなくURLフィルタリングをご利用いただくことができます。
*10/6(水)追記
企業で受信メールのフィルタリング(Allow List等で)をする場合には、一般的に TLS, SPF, DKIM and DMARCといった方法が推奨されており、Hyperforce でも メール送信元のIPアドレスでのフィルタリングは推奨されておりません。
こちらを使わずにメール送信元のIPアドレスでフィルタリングする場合、Hyperforce ではメールリレー以外の Out bound メール送信のIP Addressは公開されません。
(Hyperforceのメールリレー用IP Addressは固定的なので、引き続き公開されます)
学習ツール
参考資料
2021.06.14
Share:
