Desde su fundación, Salesforce se ha comprometido con sus clientes a garantizar altos niveles de seguridad y rendimiento. El éxito de este pionero del software basado en la nube se fundamenta en tecnologías que respaldan sólidamente a sus clientes. Por más de 20 años ha almacenado la información de miles de empresas en sus propios centros de datos, pero esto comenzaba a ser insuficiente.
La transformación digital es imperativa para toda empresa que quiera competir en el mercado actual. Las solicitudes de informatización no se hacen esperar y Salesforce se ha propuesto satisfacer a sus clientes con la mayor rapidez posible.
Las potencialidades de la nube pública se han revelado ante Salesforce como la forma más eficiente para respaldar el acelerado crecimiento de los negocios de sus clientes. Es entonces que en diciembre de 2020 anuncian a Hyperforce, la arquitectura de nube pública que los ha hecho llegar a nuevas geografías.
¿Qué es Salesforce Hyperforce?
Hyperforce es la renovada arquitectura de infraestructura de Salesforce, basada en el consumo de servicios de nube pública. Ha sido diseñada para ofrecer a los clientes una plataforma más potente y fácilmente escalable. En este nuevo escenario, Salesforce no maneja los recursos físicos. Las únicas capas bajo su dominio son: la plataforma, las nubes, las aplicaciones y las funcionalidades.
¿Qué es la nube pública?
La nube pública se refiere a una infraestructura de computación que es propiedad y es operada por un proveedor de servicios en la nube, tales como Amazon Web Services (AWS), Microsoft Azure o Google Cloud Platform. En la nube pública los recursos informáticos, a saber servidores, almacenamiento y redes, se comparten con los usuarios vía Internet . Conceptualmente es una Infraestructura como Servicio (IaaS). Los casos de uso más comunes de IaaS incluyen el alojamiento y ejecución de aplicaciones, así como el almacenamiento de datos.
En este enfoque, los proveedores de servicios en la nube son responsables de administrar y mantener la infraestructura subyacente, incluida la seguridad, el almacenamiento y la disponibilidad de los recursos.
Esto permite a Salesforce centrar todo su poder en la innovación y en el perfeccionamiento de sus productos. También, diversificar su cartera de servicios y lograr la satisfacción de cada vez más clientes alrededor del mundo.
Hyperforce fue diseñada con las mejores prácticas de desarrollo que Salesforce ha acumulado a lo largo de sus 20 años de experiencia. Salesforce Customer 360 ahora se basa en una plataforma de arquitectura completamente renovada que es más flexible, escalable y eficiente. Sales Cloud, Service Cloud, Marketing Cloud, Commerce Cloud, Industries y muchas más soluciones ahora están disponibles en las nubes públicas líderes en el mundo.
Sin costo adicional alguno, podrás disfrutar de los beneficios que representa para tu organización de Salesforce migrar hacia esta nueva arquitectura. A continuación, te compartimos algunos.
Principales beneficios al migrar hacia Salesforce Hyperforce
1- Podrás elegir a qué lugar del mundo deseas migrar tu organización, reduciendo así la preocupación por el incumplimiento de las normativas y leyes regionales.
Los proveedores de nube pública de Hyperforce brindan sus servicios desde diversas regiones. Para las empresas, es una gran ventaja poder tener su organización lo más cerca posible. Esto facilita enormemente el cumplimiento regional de regulaciones industriales y legislaciones gubernamentales asociadas al manejo de información. Cabe destacar que, ante una migración, las empresas podrán elegir una ubicación, pero no el proveedor de nube pública. Por otra parte, no todas las aplicaciones están accesibles desde cualquier región, es algo que deberás tener en cuenta antes de migrar.
2- Tendrás la garantía de que Salesforce contará siempre con la infraestructura que necesites para escalar tu negocio rápidamente y sosteniblemente.
Los proveedores de nube pública no sólo garantizan que Salesforce a través de Hyperforce cuente siempre con los recursos necesarios para respaldar el crecimiento de sus clientes. Estos, además, garantizan la escalabilidad de forma sostenible. Salesforce se ha comprometido con ofrecer a sus clientes infraestructuras basadas 100% en energía renovable y proveedores orientados al objetivo de las cero emisiones netas de carbono en todas sus operaciones.
3- Tus datos estarán tan o más seguros que antes.
La arquitectura de seguridad de Hyperforce implementa principios como: el de mínimo privilegio, confianza cero y el cifrado de datos de cliente. Con el mínimo privilegio asegura que los usuarios posean los accesos mínimos necesarios para realizar su trabajo. La confianza cero, parte de la tesis de que la seguridad de una red compleja está siempre bajo amenazas tanto externas como internas. Esto permite organizar estrategias para enfrentar las amenazas y mitigar sus efectos. El cifrado de datos incluye tanto a los que se encuentran guardados en disco o reposo, como a los que se encuentran circulando en la red o en tránsito.
4- El control sobre la privacidad de tus datos y los de tus clientes está garantizado.
Hyperforce vela porque sean respetados los estándares y normativas asociadas a la privacidad en la nube. Lo cual garantiza que los proveedores de servicio en la nube cuenten con los procedimientos y controles necesarios para cumplir con las obligaciones legales en materia de tratamiento de datos privados. Al mismo tiempo, te proporciona información con alto grado de transparencia acerca de cómo se recopilan y utilizan tanto tus datos como los de tus clientes.
5- Favorece el desarrollo ágil de software y el rendimiento en la ejecución de tus aplicaciones.
Con la arquitectura de infraestructura de Salesforce First-Party Data Center, las organizaciones están contenidas en instancias. A estas instancias se les asigna una cantidad determinada de recursos que son compartidos entre varias organizaciones. Cuando una organización no encuentra en una instancia los recursos necesarios para ejecutarse apropiadamente, es migrada automáticamente hacia otra instancia que se encuentre con menos carga. Cuando estas migraciones ocurren, las organizaciones se quedan temporalmente inaccesibles. Si una organización es migrada con frecuencia debido a la falta de procesamiento de la infraestructura, esto puede obstaculizar las tareas de desarrollo, actualizaciones etc. Generalmente los sandboxes o entornos de prueba y desarrollo son ubicados en instancias con menos recursos, donde pueden sufrir muchas migraciones.
Con Hyperforce todos estos problemas de rendimiento y recursos desaparecen, ya Salesforce no tiene que invertir energía y esfuerzos en ello. Los proveedores de nube pública se encargan de que la infraestructura satisfaga todas las necesidades de ejecución de las organizaciones, independientemente sin son entornos de prueba, desarrollo o producción. Además, la integración nativa de las organizaciones con nubes públicas como AWS, puede ser muy beneficiosa para el desarrollo.
Requisitos que debes cumplir si deseas migrar a Hyperforce
Independientemente de que Hyperforce utiliza tecnologías modernas basadas en la nube, está diseñada para ser compatible con versiones anteriores de Salesforce. No obstante, antes de que decidas migrar a Hyperforce existen algunas buenas prácticas que debes cumplir obligatoriamente. El cumplimiento de estos requisitos te garantiza el correcto funcionamiento desde la nueva infraestructura de todos los servicios que usas. Vale aclarar que muchos de estos no son de aplicación obligatoria en la arquitectura propia de Salesforce.
- No utilizar referencias directas a instancias específicas en el código personalizado (hard-coded instance references) de una organización de Salesforce. Se recomienda no utilizar URLs que contengan el nombre de la instancia para evitar interrupciones durante mantenimientos de rutina. En su lugar usa URL genéricas. Se recomienda la implementación de “Mi Dominio”. Por ejemplo, login.salesforce.com o .my.salesforce.com.
- No utilizar listas de direcciones IP específicas incluidas directamente en el código (hard-coded IP allowlists) o la configuración de una organización. Es recomendable utilizar en su lugar enfoques más flexibles, modernos y seguros como:
Las Listas de Dominios permitidos. En lugar de incluir direcciones IP en la lista blanca, puedes incluir nombres de dominio de Salesforce, como *.force.com.
Implementar autenticación y autorización modernas (AuthN/AuthZ) para tus servicios web y puntos finales API para garantizar que solo tu organización pueda acceder a tu red.
Implementar Mutual Transport Layer Security (mTLS). Este protocolo garantiza los enlaces seguros tanto desde el cliente al servidor como del servidor al cliente. Son validados los certificados de ambas entidades antes de establecer una conexión. Al implementar mTLS puedes estar absolutamente seguro de que te estás conectando a Salesforce y viceversa.
Para los clientes que tienen un requisito comercial o de cumplimiento insuperable para la lista de IP permitidas, o que necesitan tiempo adicional para implementar estas buenas prácticas, Salesforce proporciona un listado de IPs de Hyperforce.
- Incluir el Indicador de Nombre de Servicio (SNI) para la implementación exitosa del protocolo HTTPS. La SNI es una funcionalidad de seguridad utilizada en la configuración de certificados SSL/TLS que permite alojar múltiples sitios web con diferentes certificados SSL/TLS en una misma dirección IP. Esto facilita la asignación de nombres de dominio específicos a certificados SSL/TLS en entornos compartidos. Para que entiendas mejor este funcionamiento puedes ver al TLS como el encargado de hacer llegar un paquete a un edificio determinado y el SNI garantiza que el paquete llegue al apartamento correcto de ese edificio. En Hyperforce, cada dominio tiene un certificado HTTPS independiente y gracias al SNI en el mensaje mTLS ClientHello, se garantiza el intercambio del certificado correcto en cada caso.
- No debes fijar los certificados. Esta se considera una práctica de seguridad obsoleta. Hyperforce rota sus certificados periódicamente. Todos los certificados de Hyperforce se encadenan a las autoridades de certificación (CA) incluidas en la lista de certificados raíz de autenticación del servidor Mozilla (SSL/TLS).
- Utilizar .NET versión 5.0 o superior en las organizaciones con Platform Events o Streaming Clients. Versiones inferiores de .NET no son compatibles con Hyperforce RFC.
- Utilizar la versión 37 o superior de Streaming API. Las organizaciones que utilizan las versiones 23.0 – 36.0 de Streaming API pueden encontrar respuestas de error en Hyperforce.
En Hyperforce no encontrarás soporte para la funcionalidad:
Non-compliant ApexREST service headers
Los encabezados ApexREST que no cumplan con el estándar de encabezados HTTP no serán compatibles con Hyperforce. Para estos casos Salesforce recomienda a sus clientes actualizar los encabezados del servicio ApexREST para cumplir con los requisitos de RFC 7230 eliminando los caracteres prohibidos. A partir de la versión Spring ’24 Salesforce tiene previsto aplicar el RFC 7230 de forma automática en todos los entornos.
Al inicio mencionamos que las empresas pueden elegir ubicar sus organizaciones en regiones cercanas a donde se desarrollan sus negocios. Al disminuir la distancia entre centros de datos y usuarios finales, se reduce también la latencia, lo cual tiene un impacto importante en el rendimiento de los servicios.
Es importante tener en cuenta que Hyperforce no reemplaza la infraestructura existente de Salesforce, sino que ofrece una opción adicional para ejecutar instancias de Salesforce en la nube pública. Las organizaciones pueden elegir la opción que mejor se adapte a sus necesidades y requisitos específicos.
Esperamos que esta publicación te haya ayudado a comprender en qué consiste Hyperforce y cuánto puede beneficiar a tu empresa. Si quieres conocer más sobre el tema no dudes en ponerte en contacto con nosotros hello@theskyplanner.com.