Hyperforceの概要と移行について

この記事で学べることHyperforceの概要Hyperforceとは何か Hyperforceの利点Hyperforceの構成Hyperforce移行時のアクション移行時に確認が必要な内容SandboxのHyperforce移行について[セミナー動画] Hyperforceの概要と移行の準備  (約40分)Hyperforceにようこそ！先日実施したセミナー録画にてHyperforceを解説いたします。概要と移行時に確認が必要なアクションを学習しましょう。https://play.vidyard.com/zo7KYtJu3XiMrrh16g6NX8*画面右下の歯車マークより再生スピードが変更可能ですセミナーの配布資料とよくあるQ&Aこちらから参照ください*動画でご紹介するポイントを以下にまとめています。動画の中でご紹介する各種リンクも以下からご参照ください。Hyperforceの概要Hyperforceは新しい製品や機能の名前ではありません。Hyperforceは皆様ご存知のパブリッククラウドパートナーが提供しているインフラ上に開発・構築された、新しいプラットフォームアーキテクチャ、皆様のSalesforce組織が動く基盤です。新しいHyperforceのアーキテクチャを使うことで、Salesforceは、新しい機能の開発や既存機能の拡張という形で製品のイノベーションと、それをお客様に提供することに注力することができるようになると考えています。それに伴い、私達が最も大切にしているカスタマーサクセス、お客様のビジネスの成功を加速させていけると考えています。上記スライドが、現在皆様の組織が稼働しているファーストパーティのデータセンター(左)とHyperforce(右)の違いのイメージになります。現在は、皆様がご利用のSales CloudやService Cloud、Experience CloudといったCRM製品は、日本のデータセンターで稼働していますが、一部の製品は海外のデータセンターで稼働しており、APIを使用して統合されている場合があります。またファーストパーティと Hyperforce の比較時に注目すべき重要な点は、データセンタープロバイダの進化です。物理インフラストラクチャを独自に管理する必要がなくなり、代わりにパブリッククラウドプロバイダのハードウェア上でサービスを実行します。これにより、独自に制御するレイヤ (プラットフォーム、クラウド、機能) に焦点を絞り、それらの準拠と安全性を確保し、お客様のニーズを満たすことが可能となります。ご参考ナレッジ記事) Salesforce インスタンスの場所自分の Salesforce 組織が使用しているインスタンスを表示するHyperforceの利点は、世界で最も信頼されているパブリッククラウドを使用して、あらゆる場所からビジネスを実行できることです。具体的な利点5点は以下の通りです。データレジデンシーHyperforceでは、ローカルのデータ保存および処理オプションが提供されるため、お客様はローカル規制に準拠することができます。拡張性AWSなどのサービスを利用することで、お客様のビジネスニーズに合わせて、必要な時に拡張性がある状態で最新のハードウェアを利用いただけます。セキュリティHyperforceには、現在のプラットフォームで得たセキュリティに関するベストプラクティスが組み込まれています。また、最小権限による管理、ゼロトラスト原則、Infrastructure-as-Codeなどの業界有数の機能を搭載しており、データは転送時も保管時も暗号化されます。また、Hyperforceには、現在海外のデータセンターで稼働している製品も統合される予定です。これにより全製品に共通して高いセキュリティを担保できるので、お客様の大切なデータを安全に保護することが可能となります。プライバシーHyperforceは、お客様のデータの透明性と管理を可能にする包括的なプライバシー標準を提供します。最新のプライバシープログラムの認定状況は、「クラウドを対象とするコンプライアンス」のサイトよりご確認いただけます。俊敏性ゼロダウンタイムの更新とSandbox作成の高速化を実現しています。これにより、チームの生産性が向上するだけでなく、競争上の優位性も生まれます。また、AWSとの優れた相互運用性も実現しています。Hyperforceの各種データシートは、「Hyperforce: Public Cloud Infrastructure」（英語）のサイトよりダウンロードいただけます。ご参考ナレッジ記事) Hyperforce：パブリッククラウドインフラストラクチャHyperforce について - 一般情報と FAQ上記は、現在のファーストパーティインスタンスとHyperforceの構成を比較したものです。まず、左側が現在のファーストパーティインスタンスです。 東京と大阪にデータセンターがあり、データセンター内には、複数のインスタンス（例：AP49）が配置され、お客様の組織はそのいずれかに割り当てられます。このインスタンスは、東京と大阪、両方のデータセンターに存在しており、一方が稼働系（Active）、もう一方が待機系（Ready）の状態になっています。データは、稼働系のデータセンターから待機系のデータセンターへレプリケーション（コピー）されています。そして、右側がHyperforceです。リージョンとAvailability Zone（通称AZ）という概念があります。リージョンはその名の通り地域を表しています。日本のお客様の組織は東京または大阪リージョンに存在します。このリージョンの中に、物理的に分離された複数のAZが存在します。Hyperforceはこれら各AZ上に構築されます。また、ある組織が属する、例えばJPN132といったインスタンスは、リージョン内の複数AZによってホストされます。両者の大きな違いは、現在のインスタンスは、稼働系と待機系の2つのインスタンスがあるのに対して、Hyperforceは同一リージョン内で、3つのAZに跨った稼働系インスタンスがある点です。それでは、もう少しHyperforceのアーキテクチャーの詳細を見てみましょう。Hyperforceのインスタンスはリージョン内の３つのAZ上に構築されますAZの中には、それぞれにアプリケーションサーバとデータベース（DBノード）並びにキャッシュがあり、すべて稼働しています。データベースへの更新処理を行うのは、AZ:BのプライマリDBノードのみです。データベースへの参照は、すべてのAZ内のDBノードから実行できます。AZのアプリケーションサーバーは書き込み処理がある場合には、プライマリDBノードを使用します。この状態で、例えば、AZ:A が災害で止まってしまったとしても、AZ:B と AZ:C は稼働しているため、引き続きサービス提供が可能です。また、もし、プライマリーDBノードがある AZ:B が災害等で止まってしまっても、セカンダリーDBノードのいずれかがプライマリーになり、サービス提供をし続けることができます！この内容は、レジリエンスモデルとしてナレッジにも公開されています。ご参考ナレッジ記事) Hyperforce について - 一般情報と FAQTrust and Compliance Documentation (信頼コンプライアンスに関するドキュメント)Hyperforce Technical Considerations こちらの「Reliability, Backup, Business Continuity, and Disaster Recovery」で詳細をご確認いただけますHyperforce移行に向けた準備Hyperforceへの移行に際して お客様にご確認頂きたい内容と推奨事項がございます。必要なアクションは、お客様の設定内容やご利用方法によって異なります。Hyperforce への移行は組織移行というメンテナンスと同じ手法であり、これまで10年以上の実績のある手法です。また、厳格な対象資格条件があり、条件を満たしていることを社内で確認しています。既知のリスクがある場合、軽度なものであっても合致する可能性がある場合は、その組織の移行時期を延期いたします。このような資格条件とテストのプロセスにより、既に何千もの組織移行を成功させています。さらに、移行中、技術チームは普段と同じようにHyperforce移行前後で、異常がないかを監視し、万が一異常が検出された場合に備えて堅牢なサポートプロセスを構築し迅速に対応できるように技術チームが待機しています。移行に向けたSalesforce側の準備は万全ですので、安心してHyperforceへ移行いただけます。それでは、Hyperforce移行までの流れを説明します。この記事を読んでいるみなさまは、既にご自身の組織がいずれHyperforceへ移行することを認識いただいていると思います。まだメール通知を受け取られていない場合でも、ぜひ早めに準備を始めましょう！Hyperforce移行について、お客様がSalesforceから最初に受け取るメールはRoadmap Communication通知です。こちらには移行日の記載はなく、移行時期が記載されています。（まだ準備に手がつけられていない場合、優先度を上げて対応しましょう！）そして、移行日が決まったお客様には、ご契約のサポートレベルに応じて移行日の 90 日前もしくは 30 日前に通知メール（サンプル）が送信されます。最後に、移行対象の全てのお客様に対して、移行の15日前に最終リマインダーメールが送信され、移行当日を迎えます！※Hyperforce移行は、優先システムメンテナンスのスケジュールの実施時間内に行われます。もし、何らかの理由で移行日に実施ができない場合は、早めに弊社営業担当者へご連絡をお願いします。なお、普段メンテナンス情報をTrustサイトにてご確認いただいているお客様もいらっしゃると思いますが、移行対象の組織が、インスタンスのごく一部のお客様のみの場合は、Trustサイトにメンテナンス通知が表示されない場合がございます。反対に、Trustサイトで組織移行のメンテナンスが表示されている場合も、システム管理者様がメールが受信されていない場合は、お客様の組織は移行対象ではないということになります。たまに「Salesforce製品およびサービスに関するお知らせ」のメールを受け取ったことがないというお客様がいらっしゃいます。ゴミ箱等に振り分けられていないか、ご確認をお願いいたします。ご参考ナレッジ記事) 組織の移行への準備方法Trust 通知Trustユーザガイド続いて、移行当日のタイムラインを見ていきましょう。メンテナンス開始時間になったら、移行の準備が開始されます。本番組織が移行対象の場合には、実際の移行プロセスが始まる約 30 分前に、リードオンリーモードになり、その後実際の移行が始まります。メンテナンス全体の作業時間は約 3 時間となっており、通常はこの時間内に移行が完了します。移行が完了・成功したことが確認されると、組織はリードオンリーモードを抜けて、その後Hyperforce上でお客様組織が稼働します。※Sandboxの移行時には、メンテナンス中はアクセスすることはできませんリードオンリーモードの時間帯は参照のみとなります。外部データをSalesforceに取り込むといったような更新作業は実施いただけないため、社内のメンテナンスや作業日程を事前に確認いただくようお願いいたします。また、Hyperforce移行後に、古いインスタンスの Trust Notification の登録を解除し、新しいインスタンスの Trust Notification に再登録をおすすめいたします。Hyperforceへの移行に向けた準備については、Hyperforce アシスタントをご利用可能です。※システム管理者でSalesforceにログインし、[設定] ＞ [Hyperforce アシスタント]Hyperforceアシスタントの[準備]のチェックリストの内容は以下の通りです。上記6項目は大枠となり、「Hyperforce 上の Salesforce サービスへの中断しないアクセスを維持する」に詳細が纏められております。※「ハードコード化された参照の更新」以外の内容は、以下でご説明いたします。上記スライドの内容に該当している場合、Hyperforce移行後に、不都合が生じる場合がございます。移行対象のお客様については、上記スライドの移行時に注意が必要なポイントについて、後続のスライドを必ず確認をお願い致します※後続の[Hyperforce移行時に注意を必要とするポイント]もぜひ参考にしてくださいご参考ナレッジ記事) Salesforce Express ConnectHow to Access Salesforce Hyperforce Securely and Reliably with AWS Direct ConnectHyperforceでは、WebブラウザやAPIクライアントは、SNI（サーバ名表示）で指定したホスト固有のHTTPS証明書を使って通信を行うことができるようになっています。SNIでホストを指定しない場合には、あらかじめ用意されているデフォルトの証明書を利用し、証明書の形式は、以下となります。<MyDomain>.my.salesforce.com<MyDomain>--<SandboxName>.sandbox.my.salesforce.com最近のWebブラウザでは特に意識する必要はございませんが、APIクライアントでデフォルト以外のHTTPS証明書を使う場合には、TLSハンドシェーク時のClientHelloメッセージにSNIを含める必要があります。ご参考ナレッジ記事) SNI(サーバ名表示)こちらはExperience CloudサイトやSalesforceサイトをご利用、かつ（www.example.comといった）カスタムドメインをSalesforce CDNではない独自CDNで提供していて、そのCDNがSNI を送信しない設定になっているか、Originの *.force.com ドメイン（※）ではなくカスタムドメインを送信している場合に必要な対応です。該当の設定になっている場合、CDN 側の設定において、SNI による証明書の認証を行わないという設定をして頂く必要がございます。また、ご利用のCDNが利用する証明書の SANs リスト内に*.my.salesforce.com が含まれている事を確認いただく必要があります。CDN側の設定変更ができない場合は、Salesforceの設定オプションを「Salesforce は Salesforce コンテンツ配信ネットワーク(CDN) パートナーを使用してHTTPS を介してドメインを提供します」に変更します。ご参考ナレッジ記事) SNI(サーバ名表示)また、CDN要求のフォワード（転送先）ホスト名を変更いただく必要のある場合がございます。詳細は、「サードパーティサービスまたは CDN を使用するカスタムドメインの前提条件」をご確認ください。ご参考ナレッジ記事) サードパーティサービスまたは CDN を使用するカスタムドメインの前提条件Hyperforce 上の Salesforce サービスへの中断しないアクセスを維持するこちらは、IPアドレスを使用したフィルタリング（IPアドレス許可リスト）をされているお客様にご確認をいただきたい事項になります。（Salesforce側の設定ではなく、お客様の会社のファイアウォールや企業ネットワーク、メールフィルターの設定をご確認いただく必要があります）Salesforceとの通信には、上記スライドにあるように、Salesforceから見たInbound方向のアクセスとOutbound方向のアクセスがございます。Hyperforceでは、Salesforceから見た場合のInbound方向のアクセス（お客様のブラウザ等からのSalesforceへのアクセス）をフィルタリングする必要がある場合は、私のドメインおよび「必須ドメイン」に含まれるすべてのドメインを許可頂くことを推奨しています。※必須ドメインは、サブドメイン含めすべてSalesforceで管理されているドメインのため、ご安心ください。また、Salesforceから見た場合のOutbound方向のアクセス（Salesforce→外部システム方向のApexコールアウトやアウトバウンドメッセージなどを利用したアクセス）を（連携側のシステムで）フィルタリングする必要がある場合は、mTLSなどの適切なインテグレーション認証メカニズムを使用することを推奨しています。ご参考ナレッジ記事) Salesforce Core サービス - 許可すべき IP アドレスとドメインHyperforce 上の Salesforce サービスへの中断しないアクセスを維持する証明書と鍵Salesforce がサポートする SSL 証明書しかしながら、上記推奨手順の適用が困難な場合には、「Sales Cloud、Service Cloud、Industries Cloud、Tableau Cloud を許可する、Hyperforce の IP」に記載されているリンクからJSON形式でInbound方向およびOutbound方向で使用されるIPアドレスをダウンロードすることができます。Salesforceのメールサーバーから送信されたメールに対して、IPアドレス許可リストを用いたフィルタリングをしている場合（メールリレーは除く）は、Hyperforceへ移行後はIPアドレスは公開されませんので、一般的に使用されているメールセキュリティメカニズム(TLS、SPF、DKIM、DMARC)等を使うことをご検討ください。※メールリレーのIPアドレスは、「Salesforce アプリケーションからのメールを受信できるようにする」のナレッジでHyperforceについても引き続き公開されています。ご参考ナレッジ記事)  Marketing Cloud Connect でテナント固有の OAuth エンドポイントを有効にするエンドポイントをテナント固有のものに更新Hyperforce移行時に注意を必要とするポイント上記以外にも、以下資料の[お客様の状況]に当てはまる場合は、[対応方法]と[参考資料]をご確認の上、早めの対応をお願いします。※上記図中のリソースは、以下よりダウンロードできますNo.① ②③⑤⑦⑧⑨⑩11、12,13参考資料：Hyperforce 上の Salesforce サービスへの中断しないアクセスを維持するNo.②対応方法：証明書と鍵、Salesforce がサポートする SSL 証明書No.③ 参考資料Salesforce アプリケーションからのメールを受信できるようにするNo.④ ⑥参考資料：Hyperforce における SNI による HTTPS/SSL 接続エラーの解決No.⑤ 参考資料：サードパーティサービスまたは CDN を使用するカスタムドメインの前提条件No.⑦ 対応方法：RFC-3986No.⑧参考資料：Salesforce over VPNMegaportNo.⑨ 対応方法：Marketing Cloud Connect でテナント固有の OAuth エンドポイントを有効にするNo.⑩ 参考資料：Marketing Cloud エンドポイントからテナント固有エンドポイントへの更新: FAQNo.11 参考資料等：Mobile Application Management (MAM) with Enhanced Mobile App SecurityConfigure Authentication Server Certificate PinNo.12 対応方法：Root 証明書（Common CA Database）No.13 参考資料：.NET ドキュメントSandboxでの事前テスト本番環境と各SandboxのHyperforce移行は個別にスケジュールされるので、本番環境がSandboxより先に移行されることがあります。本番環境移行前にSandboxでの事前テストをご希望の場合には、テクニカルサポートまたは弊社営業担当者へご相談お願いします。最後に、お問い合わせ方法です。Hyperforceに関する技術的なご質問がございましたら、下記お問い合わせの手順を参考にテクニカルサポートへお問い合わせください。学習ツールここまで様々なリソース（ヘルプやナレッジ等）を交えてご説明をしてまいりましたが、以下は、それ以外の参考資料です。Hyperforce 移行にあたり有益な情報となりますので、ぜひご参照ください。※ 英語原典と相違がある場合は、英語原典を最新情報としてご参照ください組織の移行への準備方法 Hyperforce Technical ConsiderationsHyperforce Data Residency[更新・追記履歴] 2025/11/19 Hyperforce の IP アドレスをダウンロード可能である旨追加2025/5/29 Salesforce Express Connect の参考資料を追加2025/3/5 ウェブセミナーの録画を追加し、全体を更新2024/11/21 Hyperforceへの移行メンテナンス中にリードオンリーモードになるのは本番組織のみである旨を追加2024/9/3 サポートレベルに応じた事前通知メールの説明を追加。全体的な改修を実施。2023/11/21 [Hyperforce移行時に注意を必要とするポイント（4）]を追加2023/7/10 Hyperforceで使用できないサービスから、Salesforce Private Connect を削除2023/5/9 [SandboxのHyperforce移行について]セクションを追加2023/3/7 Hyperforceで使用できないサービスから、カスタムHTTPS証明書を使用するカスタムドメインを削除2023/3/7 Hyperforceの利点を最新化2022/9/27 Hyperforceで HTTP 1.0 のサポートが開始されたため、HTTP 1.0 に関する内容を削除2022/4/5   Hyperforce移行時に注意を必要とするポイントを追加2022/3/3   HyperforceでもメールリレーのIPアドレスは公開されますが、IPアドレスを使用したフィルタリングは非推奨です