Salesforce 平台 - 面向未来转型 | 基本知识入门 | 基本知识

此文本使用 Salesforce 的自动翻译系统翻译。参加我们的调查，提供有关此内容的反馈，并告诉我们您接下来想要查看的内容。

二十多年前，Salesforce 率先推出了第一个多租户云平台，开创了行业先例。自那时以来，Salesforce 已经发展成为一个全面的企业平台，能够封装和自动化业务的关键方面，并为各行各业和地区的成千上万家企业和数百万用户提供服务。Salesforce 还通过战略性收购增强了其 Customer360 产品套件。

在过去几年中，市场、行业和技术格局的转变使我们在基础 Salesforce 平台中实现了许多深刻的变革。其中包括：

大量投资于基础设施的公共云提供商的出现。
AI 的快速进步，包括机器学习、生成式 AI 和客服人员体验。
跨行业和国家/地区增加数据驻留和监管要求。
需要以快速增长的规模处理实时数据和事务。
更加关注网络安全、系统可用性、性能和弹性的要求。
客户对集成套件的需求，该套件提供高度弹性、松耦合和高度一致的架构。

为应对这些变化，特别是 AI 的地震性转变及其对业务的影响，Salesforce 从头开始全面改造其平台，为下一代应用程序和客户用例奠定了基础，同时坚持我们的Trust目标。

Agentforce 在 Dreamforce 2024 上发布，下图代表了这一广泛努力的结晶，涉及数千名 Salesforce 技术和产品组织团队成员。目前，95% 以上的客户已经迁移到这个新平台。我们大部分客户的成功迁移，包括工作量最苛刻的客户，彰显了我们工程师的聪明才智,也重申了 Salesforce 的 Trust、Customer Success 和 Innovation 的核心价值。

自 Agentforce 发布以来,Salesforce 一直率先在企业应用程序中使用 AI，在开发客服人员体验方面处于市场领先地位，可为现有和新业务功能提供实时对话体验。

在与顶级工程师合作编写的本白皮书中，为了解重大技术变革背后复杂性的开发人员提供了详细的探索。该白皮书探讨了基本的架构增强功能，这些增强功能使平台保持可扩展性、安全性，并准备好处理未来的应用程序，同时满足客户不断变化的需求。建议您从“架构概述”一章开始，以了解全貌。从此处，读者可以按顺序继续，也可以探索最能吸引他们兴趣的章节。

Emin Gerba
Salesforce 首席架构师

以下 Salesforce Platform 的架构原则为我们如何设计特性和功能奠定了基础，并提供了不同之处：

企业级信任 是 Salesforce 的首要价值,我们不仅优先考虑服务的可用性和安全性,还构建访问控制、合规和安全功能,以便客户可以通过 Salesforce Platform 满足合规和安全标准。
多租户:所有服务和基础设施都专为托管多个客户而构建。这为随用随扩展提供了战略模式，并在可用性和安全性的共同高标准上实现了标准化，无论客户规模如何。
元数据驱动:元数据是我们多租户服务可自定义性的核心。我们的元数据是可扩展的，因此管理员和开发人员可以基于现有的工作，并从 Salesforce 和生态系统合作伙伴未来的产品更新中受益。
**API 优先：**Salesforce 平台优先考虑丰富和一致的 API 产品组合，该产品组合涵盖了可以通过 Salesforce 本地用户界面完成的一切工作。这允许开发人员和合作伙伴利用和重新组合平台的功能来集成系统或构建新的用户体验。
开放和可交互 平台可以集成到客户的任何企业架构中。我们设计 Salesforce 平台是为了与其他基于云和本地的系统进行协作，并为外部系统集成提供 API、工具和集成标准，以便与 Salesforce 平台集成。
**客服人员：**Salesforce 平台正在迅速发展成为整个应用程序套件中的客服人员优先。我们希望用户能够通过深入的客服人员对话体验与 Salesforce 互动，让他们能够以越来越自然的方式完成工作并与数据交互。

当前的 Salesforce 平台代表了自 2008 年 Force.com 平台首次发布以来 Salesforce 功能演变的最新阶段。最近的关键转换包括：

采用 Hyperforce 并转向基于云的架构。
从单片架构发展到具有独立服务的结构。
除了传统关系数据存储之外，还引入了 Data 360 和 Lakehouse 技术。
AI 技术、生成式和机器学习的深度集成，以及向整个平台的客服人员体验的演变。

这些更改在没有显著中断的情况下扩展和完善了平台的功能，这要归功于强大的抽象功能，它允许 Salesforce 工程师以最少的客户中断无缝推进我们的技术。强大的抽象也仍然是 Salesforce Platform 简化企业级软件技术复杂性价值的关键，例如安全性、可用性和技术约定，这样应用程序开发人员就可以专注于解决他们独特的挑战。Salesforce Platform 的功能突出显示如下：

Salesforce 平台显示为组成系统的一组图层。每个层代表一组对构建于平台的应用程序很重要的相关功能。每个图层中的子框提供了这些功能的说明性示例。每个较低层的功能都集成到上面的所有层中，确保整个 Salesforce 应用程序套件之间具有一致和连贯的体验。

Salesforce 平台体现了过去 20 年开发的成熟技术平台所有层的广泛工程转换。在不断发展的客户需求和新技术的推动下，这些变化支持新的应用程序类型和解决方案。转换是相互关联的，较低层的变化会影响以上所有后续层的演变。

Salesforce 平台分为几层，每一层都有助于它的全面功能：

Hyperforce:基础基础设施已从第一方数据中心发展为公共云提供商，并使用 Salesforce 技术进行了增强，以实现安全、合规、高可用性和经济高效的托管。
元数据框架:为应用程序提供稳定的抽象来构建，即使我们拥有和使用的技术不断发展。包括对象关系映射器、规范性执行顺序，以及将元数据定义与元数据驱动的运行时桥接的“核心”运行时。
数据:包括一个多租户关系数据库和一个 PB 级别的 Lakehouse，用于管理 Salesforce 和非 Salesforce 数据，支持非结构化数据和内容管理、高级搜索、治理和分析处理能力。
AI:使用基础的可信 AI 技术构建数据层，这些技术利用预测性和生成性 AI 来支持客服人员体验。
**应用程序平台服务：**为 IT 管理员、开发人员和供应商提供构建和自定义应用程序的工具，并提供有见地的抽象来简化常见和复杂的任务。
业务功能:提供一系列功能来满足不同的业务需求，允许开发人员根据需要定制应用程序。
API 和 API 管理:确保所有平台功能都可以通过格式良好的 API 访问，促进服务和层的相互依赖性。
用户和开发人员体验:具有面向最终用户的用户友好界面，以及一系列开发工具（从低代码到专业代码），可用于应用程序开发和自定义，并支持现代 AI 驱动的开发。
集成:与任何企业架构集成，通过数据连接器、零复制数据集成和其他工具实现与 Salesforce 和非 Salesforce 系统的兼容性。
应用程序和行业:提供一套基于平台集成功能的可自定义应用程序和行业特定解决方案，利用各种底层功能，并与深度集成的 AI 客服人员协作。

Salesforce 开发全球数据中心基础设施已有近 25 年的历史，早于许多当前的超大规模者和 IaaS 供应商。Hyperforce 是 Salesforce 基础架构发展的新一代产品,旨在跨全球多个公共云提供商运行。

它专为满足客户对弹性 B2C 规模、全球数据驻留、增强可用性、顶级安全性和法规遵从性的需求而定制。Hyperforce 标准化了所有 Salesforce 产品的基础设施，促进了新收购的快速集成。

Hyperforce 确保 Salesforce 平台的交付，允许快速部署新功能和应用，满足全球 20 多个地区的数据驻留和监管合规要求。

在 Salesforce 迁移到 Hyperforce 期间，发现超大规模器在服务、界面和合规级别方面存在显著差异。为了给 Salesforce Platform 构建一个强大和可移植的基础，采用了这些架构原则：

基础设施作为代码:使用域驱动的架构，这一原则涉及基础设施的声明性编码，创建不可变的工件，并使用 Kubernetes 和服务网格等标准按需自动化基础设施。
零信任安全:实施具有全面防御策略的 Zero Trust 安全模型，包括身份管理、身份验证、授权、网络隔离、最低特权安全策略，以及对传输和静态数据的加密。
受管服务:该原则强调使用多租户和多云服务，增强了跨不同基础设施和环境的可移植性，例如商业、政府和空隙系统。
内置弹性:关键任务服务分布在多个可用性区域，以确保高可用性。数据在可用性区域之间复制。服务还带有可用性分层标签，以管理服务级别目标和弹性规划。
完全可观察:将所有服务集成到一个标准的可观察性平台中，以实现高效的监控，这包括日志收集、度量收集、警报、分布式跟踪以及服务操作的跟踪，例如流量、错误率和资源利用率。
自动化操作:这包括基础设施生命周期的自动化管理和预测 AIOps（运营的 AI），以保持服务质量，检测和解决服务降级以及故障检测。
自动比例:该原则侧重于可扩展性和成本效益，允许跨不同规模的运营灵活性，而不会增加运营风险，并抽象出与云提供商相关的特定客户限制。
FinOps 感知:公共云带来基础设施灵活性，但存在成本升高的风险。我们在整个服务生命周期中奉行效率驱动的工程文化，同时不影响可用性、安全性和 Customer Trust。

这些原则指导了 Salesforce Hyperforce 平台的开发和运营，确保了它在各种环境中保持适应性、安全性和高效性。

Salesforce 平台及其支持服务在 Hyperforce Foundation 上运行，该基础包括多个 Hyperforce 实例。这些实例战略性地分布在各个国家/地区，以符合客户对地理位置和可用性的偏好。为了满足严格的数据驻留和操作要求，一个或多个 Hyperforce 实例可以选择分组并指定为操作区域。每个实例都会定期更新，以确保安全性、可扩展性和符合本地和法律标准。

Hyperforce 实例由几个 Hyperforce 功能域实例组成，它们是提供特定功能的服务集群。基础功能域提供关键服务，例如安全、身份验证、日志记录和监控，所有这些都是其他 Hyperforce 服务所必需的。业务功能域支持各种 Salesforce 产品，例如 Sales Cloud、Service Cloud 和其他产品，为其产品功能提供便利。

功能域中的服务可以组织成单元，它们是可扩展和可重复的服务交付单元。Hyperforce 单元格对应于通常称为“Salesforce 实例”的内容，其中驻留一个或多个 Salesforce 组织（组织）。电池是比例单位，也是强爆炸半径边界。超级电池提供多个电池的逻辑分组，以划定更大的爆炸半径，因为电池之间共享服务。一个功能域中可能存在多个超级单元格。单元格和超级单元格允许 Hyperforce 在功能域中水平缩放，同时对爆炸半径的大小保持强大的控制。

每个 Hyperforce 实例都映射到一个可用性区域，这一概念存在于所有公共云基础设施中，并且能够独立于所有其他 Hyperforce 实例运行。Hyperforce 实例中的所有关键任务服务和数据都在至少三个可用性区域中分发和复制，以实现容错和稳定性。此外,数据备份会复制到其他合适的 Hyperforce 实例，以实现业务连续性和法规遵从性。

随着新的 Hyperforce 实例和单元格的创建或刷新到位，Hyperforce 基础设施正在不断发展。客户不会受到 Hyperforce 物理细节变化的影响。所有外部可见的客户端点都可以通过稳定和安全的 Salesforce My Domain（例如，acme.my.salesforce.com）访问，这些域安全地将流量路由到当前数据和服务位置。出站流量（例如，邮件、Web 标注）最好使用域密钥识别邮件 (DKIM) 和 mTLS 等安全机制来实施，以确保客户的本地基础设施不会硬编码 Salesforce 基础设施的物理细节，例如随时间变化的 IP 地址。

Hyperforce 功能域采用强大的安全措施。每个域都在外围保护并隔离，域中的服务被分为专用帐户，以提高安全性。通过服务网格或类似协议，安全地促进服务之间的通信。流量管理由入口和出口网关处理，入口和出口网关检查、路由并将必要的控制（例如断路器）或速率限制应用于所有传入和传出流量。

Hyperforce 功能域中的服务被分组为安全组，只有边缘组中的服务才对公共互联网公开。运行时安全策略强制实施不同安全组之间的通信规则，遵守最低权限原则，以确保服务仅具有必要的访问权限。

每个地理区域都有一个 Hyperforce Edge 功能域，可以终止传输层安全性，并使用可编程的 Web 应用程序防火墙策略来先发制人地应对威胁。这确保了只有合法的流量到达 Hyperforce 端点，同时保持安全高效的客户体验。此外，Hyperforce 实例之间的内部网络链接受到严格控制，所有包含个人身份信息的日志数据都经过匿名化处理，以符合 GDPR 标准。

Hyperforce 网格包含共享相同控制平面的多个 Hyperforce 实例，用于在适当时隔离敏感工作负载。它确保任何客户或系统数据、平台元数据或跨网格监控数据的零泄漏。控制平面由冗余 Hyperforce 实例组成，这些实例托管创建、管理和监控面向客户的 Hyperforce 实例所需的基本服务。

所有 Hyperforce 服务的服务和基础架构代码都在专用控制平面功能域中安全开发，利用源代码管理、持续集成、测试和工件构建服务。生成的代码在打包到标准化的数字签名容器中并存储在图像注册表中之前，会扫描威胁和漏洞。代码部署由 Hyperforce 连续交付系统中的授权漏斗处理，部署权限仅限于授权团队和操作员。带气隙的控制平面处理此类环境中所需的额外保护措施。

身份和访问权限管理 (IAM) 服务强制实施即时批准，以限制访问持续时间和操作，而审计跟踪监控所有活动，并输入实时检测系统，以识别和提醒任何可疑活动。

随着 Salesforce 将服务从第一方数据中心迁移到公共云上的 Hyperforce,修改预算创建、成本可视化和资源优化策略至关重要。

我们的成本管理方法不仅仅是降低成本，它还是一个战略流程，区分以增长为目标的产品和以稳定为目标的产品。它规划基于消耗的定价和利润，维护产品可用性，符合我们的核心价值 Trust。公共云客户按层次组织，并与特定产品和执行官相关联。详细的服务级别资源标记（通过组织元数据丰富）有助于精确确定单个微服务的成本。Tableau 和 Slack 等工具以及高级预测工具可用于为高管和团队提供有关成本、预测和预算分析的实时数据，从而对未来的财务规划充满信心。

为了确保最佳成本管理，Salesforce 采用了计算节省计划、现场容量和按需容量预订 (ODCR) 的组合，保证了必要的容量。这些预订通过高级时间序列预测和自定义仪表板进行管理，允许人为监督和决策。在降低单位交易成本（处理已定义业务交易量的成本）上设定可实现的目标，是推动改进的有效策略。Hyperforce 单位成本资源管理器工具使团队能够分析和管理单位成本趋势，将成本归因于特定服务，并确定新的改进机会。Salesforce Cloud 优化指数或“COIN”分数根据节省业务机会的动态列表评估服务，激励服务团队保持最佳资源效率。

我们坚定不移地致力于可持续发展,积极追求减少碳足迹,设定具体目标来减少单位碳到服务,这是相对于所做工作的排放指标。

安全性和可用性是我们企业级平台的关键基础方面，对于维护客户 Trust 至关重要。在 Salesforce，这些控制是 Salesforce 平台的组成部分，通过共享服务和软件框架自动强制执行。这种内置方法确保单个系统受益，而无需额外努力。

在数千个服务和数百个团队中，管理和持续增强这些广泛的安全和可用性控制是一项重大挑战。但是，这是至关重要的，因为忽略哪怕是很小的细节都可能导致安全漏洞或系统中断。

Hyperforce 是一个安全合规的基础设施平台，支持开发和部署具有高级安全功能的服务。它提供了强大的访问控制、数据加密和安全标准合规性。Salesforce 遵守 40 多个安全和合规标准，例如 PCI/DSS、GDPR、HIPAA、FedRamp 等。

密钥安全原则包括 Zero Trust 架构 (ZTA) 和端到端加密，确保在所有处理阶段保护客户数据。Salesforce 遵守从安全的软件开发生命周期到生产运营的安全标准和最佳实践，以及强大的应用程序级安全实践来缓解潜在的威胁。

ZTA 网络安全模式确保所有用户、设备和服务连接都经过身份验证、授权和持续验证，而不论位置如何。ZTA 和公钥基础设施 (PKI) 对于现代网络安全、建立 Trust 边界和安全通信而不依赖于周边安全至关重要。

但是，PKI 部署往往忽视了证书撤销和对根证书颁发机构进行治理的重要性。Salesforce 的证书撤销实施功能强大且可扩展，支持端到端的 PKI 安全性。

此外,Hyperforce 通过服务之间的相互传输层安全性、使用短期私钥和基于角色的访问控制的用户即时访问来强制执行 ZTA。

Salesforce 平台通过使用具有完美前向保密密码套件的 TLS 来确保传输中的数据保护，该套件在用户设备和 Salesforce 服务之间以及 Salesforce 基础设施域中传输数据时对其进行保护。

对于静态数据，Salesforce 平台使用由硬件安全模块支持的密钥管理系统。在其多租户平台中，为每个租户分配唯一的加密密钥，防止租户之间的密钥交叉。

通信和加密的安全性严重依赖于生成密钥或随机数据的熵。认识到由于可预测的密钥生成而导致加密协议容易受到攻击，Salesforce 平台通过为所有密钥生成过程从多个来源获取熵来降低这种风险。我们利用云服务提供商启用的各种处理器中提供的内存加密功能，以增强对冷启动攻击的保护。

Salesforce 有一个定制的 JDK 来满足许多合规标准，例如联邦信息处理标准 (FIPS)，通过免除开发人员和运营商自己承担合规工作的需要，简化了他们的流程。这种自定义不仅有助于防止 XML 外部实体注入 (XXE) 等风险，而且还增强了 Salesforce 的加密灵活性和根据需要交换加密策略的能力。它允许将不兼容的代码（无论是内部开发还是来自开放存储库）转换为符合 FIPS 的代码，而无需完全重写，从而减少了开发团队的工作量，并保持了对默认安全设计原则的遵守。

此外，Salesforce 通过将保护措施集成到安全软件开发生命周期 (SSDL) 中，整合了应对漏洞的框架，例如跨站点脚本 (XSS)、请求伪造 (CSRF) 和 SQL 注入。

通过基于角色的访问控制 (RBAC)，实施集中密码管理系统来保护服务和用户访问权限。此外，代码扫描工具还可用于防止通过源代码管理系统意外泄露生产环境中的机密。

网络钓鱼仍然是组织面临的一个重大威胁,导致 Salesforce 按照许多行业最佳实践(包括 CISA (Cybersecurity and Infrastructure Security Agency) Zero Trust 原则)实施抗网络钓鱼的多重身份验证 (MFA)。这包括为具有生产访问权限的员工提供的硬件备份密钥，以及用于控制云服务提供商帐户访问权限的安全内核。

为了保持强大的安全状况,Salesforce 已将安全控制标准化，并将云本地安全服务集成到 Hyperforce 中,从而增强了可见性、威胁检测和策略实施。全面的安全信息和事件管理系统适用于实时监控、警报和报告，由全面的漏洞管理计划和云安全状况管理工具提供支持，以持续识别、评估和补救漏洞。

此外，Web 应用程序防火墙会筛选和监控 HTTP 流量，以抵御各种攻击，并使用一系列网络安全工具，包括防火墙、入侵检测和防护系统、虚拟专用网络以及端点检测和响应代理，以提供持续的监控和威胁检测。实施网络细分和微细分是为了最大限度地减少攻击面并遏制潜在的漏洞。

Salesforce 还针对 Hyperforce 的独特挑战制定并实施了一个强大的事件响应计划，其中包含识别、控制和缓解安全事件的预定义程序，确保对潜在的安全威胁做出快速有效的响应。

Salesforce 管理需要高可用性的关键客户工作负载。我们的高可用性策略包括各种组织方面，例如服务所有权模型、事件管理和运营审查。我们战略的关键技术元素包括我们的监控架构、AI 驱动的操作自动化以及生产变更的自动化安全机制。

为了在数千项服务中一致实现高可用性，三步法可以大规模管理技术风险。

首先，建立可用性架构标准，定义最佳实践，例如：

通过自动故障切换实现冗余为了处理大型基于云的系统经常遇到的故障，Salesforce 通过高度冗余、全自动故障检测以及完全和部分故障的无缝自动恢复来构建其服务。
限制爆炸半径。故障_会_发生,因此团队设计的所有服务都采用故意爆炸半径最大值来限制故障的影响。最经典和可见的示例是 Hyperforce 单元格 (fka Pod)。
分割失败。防止故障在系统的独立单元之间扩散和复合。服务之间的容错 API 调用是防止分布式系统之间故障级联的关键模式。在此过程中，团队仔细平衡了分段和冗余。
自动缩放。要在不降低性能的情况下为不可预测的负载提供服务，无需依赖缓慢、容易出错的人为运算符即可自动快速放大和缩小，这由 CPU、内存或队列深度等资源的饱和点触发。
快速回滚。我们为所有服务设置回滚目标（以分钟为单位），并通过将前滚、后滚和再次前滚设置为默认操作，自动在生产前环境中测试回滚。该团队广泛使用功能标记，以实现更快、更精细的紧急切换和推出。
**保护接收 API 调用的所有服务。**负载减少、租户公平限制、Web 应用程序防火墙和复杂的第七层保护部署在系统的所有级别，从我们直接暴露在互联网的最外围服务，到团队最深层的内部服务，这些内部服务可能意外受到更高级别呼叫服务中的错误的攻击。
通常是依赖关系。服务之间的依赖性设计为尽可能软，允许它们独立失败或成功。缓存是最常见的模式之一 - 通常，下游依赖性产生的过时结果足以继续运行。
支持异步通信。服务之间的异步代理通信使这些服务彼此分离，并在它们之间缓冲负载峰值。
使 API 调用具有容错性。为了容忍部分故障和瞬时网络问题，我们使用几种模式：超时和截止日期、断路和带回退的重试。我们倾向于尽可能使用非阻止呼叫，以限制资源消耗和阻止。在构建时和集成测试时，通过模式级链接强制实施向后和向前兼容性。
管理服务定额和约束。该团队在其服务车队中设置定额和约束，例如 IP 地址、磁盘 IOps 或给定 Kubernetes 群集的容量。该团队针对这些定额和约束的使用进行集中汇总、监控和提醒，以避免在运行时接近限制而影响系统。

其次，多层检查模型确保服务符合这些标准。这包括自动化的混沌测试、扫描和反模式的内联，以及与高级架构师的架构审查，以发现自动化没有解决的问题。

第三,解决方案集成到 Hyperforce 中,以轻松遵守这些标准。这包括自动遥测收集、默认冗余和故障切换机制，以及内置的保护，例如负载丢弃和 DDoS 防御，所有这些都是默认为单个服务激活的。

Salesforce 会处理大量遥测数据，包括度量、日志、事件和跟踪，而传统监控解决方案并不总是能有效地管理这些数据。

为解决此问题，Salesforce 开发了一个与其软件开发生命周期、运营和支持功能集成的综合可观察性系统。该系统为工程和客户支持团队提供了统一的体验，同时满足了大规模需求，降低了第三方软件的授权成本。

Salesforce 的度量基础设施构建于 OpenTSDB 和 HBase，支持时间序列数据的大规模收集、存储和实时查询。非实时用例利用 Trino 和 Iceberg，每分钟处理超过 20 亿个度量，以提供 CPU 利用率、内存使用情况和请求率的见解。对于日志管理，Salesforce 使用 Splunk 的强大索引和搜索功能。Apache Druid 支持大规模事件数据的实时接收和分析，这对于理解用户交互和系统事件至关重要。跨微服务的分布式跟踪由 OpenTelemetry 和 ElasticSearch 管理，有助于识别特定的延迟和故障点。

Salesforce 还实施了应用程序性能监控 (APM) 基础设施，该基础设施与其数据收集和遥测存储的技术堆栈集成在一起。这种自动应用程序检测简化了数据收集，并确保了各项服务之间的一致性遥测。APM 的统一仪表板关联各种数据类型，增强了工程师通过内聚界面监控性能、诊断问题和优化系统的能力。

通过将可观察性工具标准化，Salesforce 使用分布式跟踪将服务之间的不同遥测类型联系起来。这将创建一个全面的服务依赖性图，可视化整个服务生态系统，并以精细的粒度跟踪请求。此功能对于精确定位问题、识别瓶颈和支持 AI 驱动的功能至关重要，例如异常检测、预测分析和自动补救。

为了增加事件解决时间，我们开发了 AI 运营 (AIOps) Agent，它代表人工运营者自动检测、分类和补救事件，并仅在少数情况下进行干预。AIOps 客服人员是一个可扩展的多客服人员反应性工具包，旨在促进基于反应性客服人员的复杂系统的开发。它是高度模块化的，可以使用各种工具来增强它的功能。它旨在随着客服人员数量的增加而高效扩展。主要功能包括：反应式架构，使客服人员能够动态响应其环境中的变化；工具增强，允许轻松集成工具，以扩展客服人员的功能；可插拔的计划模块，通过插入不同的计划模块，支持自定义客服人员的计划策略。

借助 Merlion 库中的高级机器学习模型，实现了 91% 的核心 CRM 产品事件的快速主动检测（在撰写时）。Merlion 库是一个公开可用的开源库，由 AI 研究小组开发。Merlion 是机器学习模型的集合，例如隔离森林、统计、随机森林和长期短期记忆 (LSTM) 神经网络，它们近乎实时地处理我们的系统生成的大量遥测数据。

79% 的事件（在编写本报告时）由客服人员的操作自动解决。我们的 AIOps 客服人员可以处理和分类数据向量，例如日志、简档、诊断、时间序列和特定于服务的工件，以推荐补救操作。AIOps 客服人员控制器和计划员选择具有特定技能的客服人员，以在生产中执行操作。

对于需要人工参与的剩余事件，AIOps 客服人员会高效地将未解决的问题分类到适当的服务团队。为此，它使用内部微调模型 XGenOps 智能地理解每个事件的性质和上下文，该模型根据操作数据集（例如问题记录、事件、JFR 和日志）进行训练，确保它被定向到具有必要专业知识的团队。这每周节省了超过 2800 小时的工程时间，减少了工程师分类未解决问题的需要。

为了管理每周进行的近 250,000 次生产更改导致的中断风险，完全自动化的部署系统被用来强制执行安全的更改实践，消除了人为错误。现成的系统没有足够的可扩展性或可定制性，这促使人们开发更定制的解决方案。

自定义连续部署系统遵循行业标准的蓝色/绿色部署策略，通过多层确保安全性：

每个更改的强制测试证据。
更改的初始金丝雀测试。
具有受控爆炸半径的交错部署。
部署阶段之间的浸泡和健康检查。
缓解与现有暂停和事件的冲突。

此外，持续集成系统已经过优化，可以运行数百万个 AI 选择的测试，实现快速发布，同时最大限度地减少回归风险。

Salesforce Platform 的核心架构原则是元数据驱动的设计。Salesforce 工程师创建多租户服务和数据存储。平台上的每个应用程序本质上都是元数据的集合，可以定制单个客户如何使用这些多租户服务。这就是为什么 Salesforce Platform 的一个常见营销短语是“一切都可以通过元数据访问”。

该平台强调结构化和强类型的元数据。此元数据充当客户体验与基础 Salesforce 基础设施和实施之间的抽象层。这种方法提高了应用程序的可用性和质量。例如，客户不使用 SQL 模式定义和查询，而是通过 Salesforce 对象 (sObject) API 与实体、字段和记录等结构化元数据进行交互。这种设计允许平台集成新的数据存储技术或修改现有的数据存储技术，而无需重写应用程序，从而支持持续开发的最佳实践。

Salesforce Platform 架构采用“分层扩展”方法，支持构建和扩展应用程序的四个关键角色：

**Salesforce 工程：**团队开发本地应用程序，例如 Sales Cloud 和 Service Cloud，它们通过广泛的发布流程部署到所有服务和运行时。这些应用程序通过许可和配置机制对所有租户可用。
外部合作伙伴:独立软件供应商 (ISV) 和其他伙伴可以扩展 Salesforce 创建的元数据来构建增值解决方案，例如 Sales Cloud 数据模型的模式扩展或 Service Cloud 个案记录的其他验证规则。他们可以封装这些解决方案，以分发给多个客户。
特定于组织的 IT 管理员和开发人员:他们可以自定义 ISV 提供的应用程序之外的应用程序，定制解决方案，以应对专有或特定于地区的流程等独特的业务挑战。
单个最终用户:最终用户可以个性化他们的应用程序体验，例如更改列表视图中的列顺序或设置默认选项卡。

通过确保较低层不依赖于较高层中人物角色的更改，并通过维护强版本和向后兼容合同，每个人物角色可以独立迭代相同应用程序。

突出显示“分层扩展”概念的一个功能是记录保存执行顺序，它确保来自所有四个层的业务逻辑以可预测的顺序应用。这允许由组织管理员或 IT 开发人员确定的更具体、更高层次的业务逻辑，以便在保存记录期间适当地覆盖可能由 Salesforce 或外部合作伙伴提供的较低层次的逻辑。

此外，平台的元数据框架利用“核心”运行时和专有的对象关系映射器 (ORM)，该映射器内置多租户，连接到关系数据库。此核心运行时支持共享内存状态、引用完整性验证和事务性提交，这将优先考虑应用程序的稳定性，并增强应用程序部署的可靠性。该架构一直在不断发展，以支持不断增长的应用程序复杂性。例如，截至 2025 年 10 月，Salesforce 定义了超过 85,000 个实体，我们的客户定义了超过 3 亿个自定义实体。
历史上，Core Runtime 托管了大部分平台和应用程序功能。Salesforce Platform 的当前架构现在包括数百个独立的元数据驱动的服务。Core Runtime 仍然是应用程序元数据的单一记录系统，它利用了元数据管理的单片体系结构的独特优势。相关元数据会同步到独立服务的本地缓存，从而为应用程序运行时的各种可扩展服务提供支持。

数据是组织的重要资产，Hyperforce 为它在 Salesforce 中的存储提供了可靠的基础。关键挑战是以优化应用程序实用程序的方式存储数据。Salesforce 平台通过适应各种存储和访问要求，改变了数据层。它有效地平衡了成本、读/写速度、存储容量和数据类型，以满足不同的需求。

随着 AI 和分析日益塑造企业应用程序，数据已成为关键元素。它的重要性在于它使 AI 和分析能够学习、分析、决策和自动化流程。

数据源自记录系统 (SOR) 数据库，满足业务的运营要求。然后，它通过各种转换过渡到大数据平台，这对于支持 AI 和分析驱动的应用程序至关重要。

有效管理数据（从事务信息到分析见解），对于提取价值和支持复杂的应用程序至关重要。Salesforce 数据库 (SalesforceDB) 是管理 SOR 数据的最佳事务数据库，而 Data 360 是增强 AI 和分析功能的强大大数据平台。

事务数据和元数据对 Salesforce 平台至关重要。SalesforceDB 是一个现代的云原生关系数据库，专为 Salesforce 的多租户工作负载设计，类似于主要提供商的其他云数据库，但具有适用于 Salesforce 架构的自定义功能。它扩展 PostgreSQL，分离计算和存储，并利用 Kubernetes 和云存储，通过特定于租户的功能（例如加密和 Sandbox）增强操作。

SalesforceDB 处理所有事务性 CRM 数据，每月超过 1.1 万亿次交易，以及 Data 360 和相关服务的元数据。其主要目标是通过耐用性、可用性、性能和安全性确保 Trust；面向大客户扩展；并促进简化、可靠的云操作。它通过分离计算层和存储层的设计、不可变的分布式存储系统以及日志结构的合并树数据访问来实现这些目标。这支持高级功能，例如按租户加密存储中的数据，以及高效的 Sandbox 和迁移。

SalesforceDB 服务架构跨三个可用性区域运行，计算和存储跨这些区域复制，以确保系统保持可用，即使任何节点或整个区域丢失。所有服务都在 Kubernetes 中运行，以实现自动故障恢复和服务部署。

为了提供高级别的耐用性和可用性，SalesforceDB 的最终记录系统是云存储，例如 AWS 的 S3。归档和跨区域复制等操作在此云存储级别进行管理。存储对象不可变，增强了数据分发和复制，以实现高可用性。

由于云存储的高延迟，SalesforceDB 使用存储缓存访问数据。这些缓存是分布式存储系统，它们维护节点群集中存储对象的临时副本，确保数据库所需的复制和持久性。单独的缓存用于事务日志存储和数据文件存储。

SQL 计算层由三个不同可用性区域中的主数据库群集和两个备用群集组成。主群集处理所有数据库修改，而备用群集仅处理查询操作。

SalesforceDB 使用日志结构合并树 (LSM) 数据结构，其中更改最初记录在事务日志中并在内存中累积。然后，提交的更改被集体写入密钥排序的数据文件，这些文件被定期合并和压缩，以优化存储效率。

这种结构有效地消除了直接更新存储的数据库中常见的并发更新问题。通过使用 LSM 方法，SalesforceDB 支持不可变存储等关键功能，使其成为管理 Salesforce 工作负载的强大解决方案。

存储中的数据是不可变的；一旦数据文件被写入并变为可见，它们就不会改变。事务日志仅作为附件，简化了数据访问模式，提高了可靠性。此结构支持非协调读取，简化了备份，提高了可扩展性，并促进了存储虚拟化，使其非常适合云环境。

SalesforceDB 中的事务跨多个可用性区域提交，这确保了即使节点或区域失败也不会丢失数据。如果出现故障，事务将在进行中中止，提交的事务将被成功恢复。由于失败不会丢失提交的数据，因此故障切换到新节点是自动的。

群集管理软件通过监控法定人数和管理所有权转移来自动处理故障转移。此流程不仅在紧急情况下使用，而且在定期修补期间也经常使用，通过持续使用增强了系统的可靠性。最终用户通常不会注意到短暂的数据库重新启动，从而保持无缝的用户体验。

Salesforce 每年进行三次主要模式更新，每周进行较小的模式更新。SalesforceDB 提供零停机时间模式操作，使这些更新能够在不影响客户的情况下完成。

我们的事务性数据库是客户数据的主要存储库，这些数据在多个可用性区域缓存并存储在云中。每个数据块都使用不可变的校验和进行保护，并由存储层和数据库引擎进行验证。数据库执行谱系跟踪，以检测任何无序更改或缺失的版本，并在索引和基表之间运行持续的一致性检查。

对于勒索软件保护，数据库会在不同帐户下的单独存储中归档，包括完整和增量事务日志备份。这些备份通过还原测试流程定期验证。此外，云基础设施已预配置但未激活，可根据需要管理数据还原请求。

每个 Salesforce 组织都位于 Hyperforce 单元格中，其中包含 SalesforceDB 服务。此设置允许通过 Hyperforce 架构创建新单元格进行快速全局扩展，并且流量可以在单元格之间轻松转移，以管理负载。但是，随着客户工作量和业务需求的增加，单个数据库实例的容量可能不足。

为了解决这个问题，SalesforceDB 为其存储和计算层采用了水平扩展架构。云存储几乎没有限制，缓存层会自动扩展以满足需求。此外，计算层可以通过添加更多数据库计算节点来扩展，这些节点可以高效地从共享的不可变存储中读取，而无需协调。这种方法允许 SalesforceDB 实现与领先的商业集群数据库架构相匹配或更高的可扩展性，而无需特殊的网络或硬件。

Salesforce 是一个多租户应用程序，其中单个数据库托管多个租户。每个表记录都包括一个租户 ID 来区分其所有权，租户隔离是通过 Salesforce 应用程序层添加的自动查询谓词来维护的。

SalesforceDB 专为此模型定制，支持特定于租户的 DDL、元数据和运行时流程，增强了可靠性、性能和安全性。它结合了每行租户模型的低开销和每数据库租户方案的效率。

在 SalesforceDB 中，租户 ID 是多租户表中主键的一部分，这将在 LSM 数据结构中按租户集群数据，从而提高访问效率。此设置不仅有利于高效的数据访问和按租户加密，还简化了租户数据管理。由于元数据结构紧凑，租户可以轻松复制或移动，元数据调整最少。

AI、分析和数据功能在现代企业中至关重要。企业已经在成熟的大数据平台上投资，例如 Snowflake、数据块、BigQuery 和 Redshift。然而，许多
由于数据孤岛、缺乏 AI 处理、数据过时或现有业务流程中的不作为，客户无法从他们的数据中获得业务价值。通过客户参与的单一视图，将客户数据集中到单一的真实来源，这对业务至关重要，并且由于数据分散和系统管理的复杂性而具有挑战性。Salesforce 通过将数据、AI 和 CRM 集成到一个良性循环中，在生成式 AI 和机器学习见解的驱动下，以数据为后盾，在促进客户的整体视图方面发挥领导作用。

SalesforceDB 针对结构化数据的高性能事务性工作负载进行了优化，而 AI 和分析工作负载需要处理来自各种来源的大量非结构化数据，并执行复杂的查询和批处理。为满足这些需求，Salesforce 开发了 Data 360，这是一个旨在打破数据孤岛、安全高效地统一、存储和处理数据的平台，支持 AI 和分析需求，并实现实时企业运营。

Data 360 基于 Hyperforce 构建,是 AI 和 Analytics 的基础平台，提供：

集成的基础设施和无代码平台，通过连接整合数据孤岛
实时和近乎实时的数据摄取
零复制联盟
用于处理的数据清理、准备和调整
结构化和非结构化数据的统一查询服务
开发用于见解生成的分析和 AI/ML 模型
数据触发的操作和激活
支持生成式 AI 检索扩充生成 (RAG)
基于策略的全面治理

Data 360 架构支持许多组件和功能，概述如下。

Data 360 支持来自各种结构化和非结构化数据源的高效接收漏斗，用于批量、近实时和实时数据处理。Data 360 的接收服务以提取-加载-转换 (ELT) 模式运行，专为低延迟设计，适用于 B2C 规模。实时摄取包括 API 和交互式流，而近乎实时的来源涵盖了详细的产品使用情况。一旦被接收，数据将被广泛转换来准备、协调（例如，统一各种联系人类型）和建模，以便进行有效的查询、分析和 AI 应用程序。该平台还包括一系列现成的统一数据模型。

Data 360 与 Salesforce 应用程序无缝集成，例如 Sales Cloud、Service Cloud、Marketing Cloud 和 Commerce Cloud。此外，它为外部数据源提供了数百个连接器，确保平稳的数据集成。

Data 360 采用基于 Iceberg/Parquet 的本地 Lakehouse 架构，旨在处理批量、流和实时场景的大规模数据管理和处理。该架构支持结构化和非结构化数据，这对 AI 和分析应用程序至关重要。

在 Azure、AWS 或 GCP 等基于云的数据湖中，基本存储单元是文件，通常组织成文件夹和层次结构。该 Lakehouse 通过引入更高级别的结构和语义抽象来增强这种结构，以促进查询和 AI/ML 处理等操作。主要抽象是一个带有元数据的表，它定义了其结构和语义，包含了来自开源项目的元素，例如冰山或三角洲湖，并由 Data 360 添加了额外的语义层。

Lakehouse 中的抽象图层：

Parquet 文件摘要:在基础部分，存储由 Parquet 格式的数据湖文件（例如 AWS 中的 S3 或 Azure 中的 Blob）组成。源表的数据在多个分区中存储为 Parquet 文件，每个表是这些文件的集合。
冰山表摘要:表格被组织为文件夹，数据分区在这些文件夹中存储为 Parquet 文件。对分区的修改会生成新的 Parquet 文件作为快照。对于每个表，Iceberg 会管理元数据文件，并详细说明模式、分区规格和快照。
Salesforce Cloud 表摘要:该层构建于 Iceberg 之上，添加语义元数据，例如列名和关系，以及配置，例如目标文件大小和压缩。它抽象了各种平台的表，例如 Snowflake 和数据块，将 Data 360 应用程序与底层存储平台特定功能屏蔽在一起。
Lake Access 库:此库提供对 Salesforce Cloud 表的访问权限，处理数据和元数据，并为应用程序开发人员抽象底层存储机制。
大数据服务抽象:这包括处理框架，例如用于查询的 Trino 和 Hyper，以及用于跨任何云表平台的处理的 Spark。

Data 360 Lakehouse 支持 B2C 规模、实时接收、处理、模式实施和演进、快照，并使用开放存储格式。

为了支持实时分析和客服人员应用程序，Data 360 通过额外的低延迟存储 (LLS) 来扩充湖泊小屋的大数据存储。Data 360 的实时处理层分析内存中的实时信号和参与数据。由于基于内存的存储容量有限，无法一次处理所有数据。Data 360 添加此 LLS 以消除此类限制，从而实现可扩展的实时处理。

低延迟存储是 Lakehouse 上的 NVMe (SSD) 存储层。它是一个持久的缓存 - 大多数数据最终会保存到湖泊中，以便长期保存。实时层中的会话数据可以刷新到低延迟存储中，以便后续快速访问。例如，在客服人员对话中，最近的消息可以在内存中处理；较早的消息可以刷新到 LLS。如果需要之前的对话，可以在几毫秒内从 LLS 访问它。基于 NVMe 的存储允许以毫秒延迟存储和访问大量数据。数据可能会流向湖滨别墅，以便长期保存。

此外，实时处理或增强实时体验所需的来自湖泊小屋的数据将被检索并保存在 LLS 中。例如，客户简档上下文是预先提取的，或从湖泊小屋中获取，并缓存在 LLS 中。此外，任何 Lakehouse 对象和会话期间实时处理所需的其他对象也可以缓存在 LLS 中。LLS 支持在真正的存储层次结构上使用内存、SSD 和 Lakehouse 存储层的实时层，数据可在它们之间无缝迁移。

Data 360 还提供强大的安全性支持，包括带有客户受管密钥的租户级加密 (TLE)，以及通过其治理技术的隐私和合规性。核心是基于属性的访问控制 (ABAC) 支持，它根据与实体、操作和环境因素相关的属性动态评估访问权限。此系统支持任意和强制访问控制。

作为 ABAC 的补充，详细的数据分类系统按灵敏性和目的对数据进行分类，增强了合规性、风险管理和事件响应。ABAC 和该分类系统共同提供全面的数据治理，确保 Data 360 中的数据得到安全高效的管理。

Data 360 与 Salesforce 平台深度集成，适用于元数据、打包、可扩展性、用户体验和通过 AppExchange 的应用程序分发。客户可以定义和管理 Lakehouse 流和表格的元数据，就像其他 Salesforce 元数据一样。每个数据对象（包括联合表或外部表）都表示为 Salesforce 对象，并建模为 Data 360 中数据存储支持的虚拟实体。开发人员可以使用它们在 Salesforce 平台上构建应用程序。

Data 360 提供对零复制联盟的广泛支持，允许用户与外部数据仓库（例如 Snowflake 和 Redshift）、Lakehouse（例如 Google BigQuery、数据块和 Azure Fabric）以及 SQL 数据库和包括 Excel 在内的各种文件类型集成。Data 360 支持基于文件和查询的联盟，具有实时查询和访问加速，如图所示。标签 (1) 和 (2) 说明了 Data 360 的查询（包括实时查询推送）和基于文件的聚合，用于从外部数据湖/仓库/数据源访问数据；标签 (3) 突出了加速从外部数据湖/数据源进行聚合访问。标签 (4) 和 (5) 说明了 Data 360 中的数据与外部数据湖/仓库的查询和基于文件的共享。功能还扩展到非结构化数据源，例如 Slack 和 Google Drive，它们可以通过 Data 360 的非结构化处理漏斗访问。此外，Data 360 有助于对 Salesforce 对象进行抽象，以及对从外部来源聚合的数据的访问，从而支持跨 Salesforce 平台和应用程序访问此类数据。

Data 360 集成了具有高级身份解析功能的 CDP，创建统一个人标识符和简档以及全面的参与历史记录。该平台通过支持使用精确和模糊匹配规则的身份图，能够处理企业对企业 (B2B) 和企业对消费者 (B2C) 框架。这些身份图使用来自各种渠道的参与数据丰富，这有助于构建具有宝贵分析见解和细分的详细简档图。

此外，CDP 支持跨不同平台的有效细分和激活，例如 Salesforce 的 Marketing Cloud、Facebook 和 Google。它批量、近乎实时和实时地处理客户简档，这允许立即做出决策和个性化。此功能增强了 B2C 和 B2B 场景中的交互，确保企业可以快速准确地响应客户需求和行为。

Data 360 提供 JSON 格式的企业数据图，这是一个从各种 Lakehouse 表及其相互关系派生的非标准化对象。这包括 CDP 创建的“简档”数据图，其中包含人员的购买和浏览历史、个案历史、产品使用情况和其他计算见解，并且可由客户和合作伙伴扩展。这些数据图形专为特定应用程序定制，并通过提供相关的客户或用户上下文来增强生成式 AI 提示的准确性。

此外,还计划扩展这些数据图形,以包含 Knowledge 图形,这些图形捕获和建模派生 Knowledge,例如从非结构化数据中提取的实体和关系。Data 360 的实时层使用简档图进行实时个性化和细分。

Data 360 的实时层旨在以毫秒级延迟处理事件，例如 Web 和移动点击流、访问、购物车数据和结账，从而增强客户体验的个性化。它持续监控客户参与，并使用实时参与数据、细分和计算从 CDP 更新客户简档，以实现即时个性化。

例如，当消费者在购物网站上购买商品时，实时层会快速检测和接收此事件，识别消费者，并使用更新的终身支出信息丰富他们的简档。这允许在几秒内个性化他们在站点上的体验。此外，该层包括实时触发和响应的功能，支持基于客户交互的即时操作。

个性化是知道要针对哪个角色，何时何地提供相关内容和推荐，说什么以及频率。Data 360 的个性化服务平台功能是决策的编排者，通过个性化体验优化目标实现。此平台提供以下功能：

在 Data 360 中解释简档、活动和资产数据的一致模型和方式。
平台集成实验（例如，A/B/n 或多臂强盗决策）。
在设计时通过配置、ML 训练时间和运行时集成目标（ML 推理）。
B2C 规模、实时和批处理交互支持（匿名用户、高用量实时/交互式外部、高用量内部批处理）。
通过 Data 360 进行 Analytics。
集成 AI 模型和其他方（内部和外部）的服务的模式。
高价值 AI 驱动的用例的 OOTB 实施（使用各种 ML 算法的推荐和决策，包括促销/内容选择的上下文强盗、产品推荐和定价决策）。

Data 360 是一个支持激活漏斗以响应数据事件的活动平台。例如，重大事件（例如客户帐户余额下降）会触发 Salesforce 流来编排相应的操作。同样，对关键度量的更新，例如终身花费，可以自动传播到相关应用程序。

Data 360 具有弹性缩放计算集群，可高效处理处理任务。它为多租户和专用计算环境提供了强大的管理。此外，它为 Spark 和 SQL 提供受管支持。BYOC（自带计算/代码）功能支持多种编程语言，包括 Java、Python 和 Spark，允许集成自定义转换、模型（包括 LLM）和函数，增强了可扩展性。

Data 360 计算交换矩阵提供称为数据处理控制器 (DPC) 的统一层，用于管理和执行所有大数据工作负载。DPC 是一项全面的多工作负载数据处理编排服务，跨不同的云计算环境提供作业即服务 (JaaS) 功能。它抽象了基础设施的复杂性，并统一了 Spark（EC2 上的 EMR 和 EKS 上的 EMR）和 Kubernetes 资源控制器 (KRC) 工作负载等框架的作业执行。通过充当集中控制平面网关，DPC 跨多个数据平面编排、计划和监控作业，确保可靠性、可扩展性、成本效率和一致的开发人员体验。

Data 360 的查询服务提供高级查询功能，通过 Trino 和 Hyper 为结构化和非结构化数据提供广泛的 SQL 支持。它通过表函数增强了具有运算符可扩展性的功能，允许跨文本、图像、空间和其他非结构化数据类型进行多种搜索操作。这些功能与关系操作无缝集成，例如选择客户记录。这种统一的方法能够生成有针对性的个性化结果，便于使用 RAG 做出更准确的 LLM 响应。

Data 360 支持跨数据接收、处理、索引和查询机制无缝存储和管理结构化（表）、半结构化 (JSON) 和非结构化数据。Data 360 支持文本之外的各种非结构化数据类型，包括音频、视频和图像，从而扩大了数据处理和分析的范围。下图显示了接地的两个方面（摄取和回收）。

Data 360 通过将非结构化数据存储在列中作为文本或存储在大型数据集的文件中来管理它。它支持非结构化内容的数据联合，这允许集成和管理来自多个来源的数据。

Data 360 的非结构化数据索引漏斗设计为模块化、可扩展的架构，包括五个核心阶段：解析、预处理、分块、后处理和嵌入。然后，这些阶段是关键字和向量索引。预处理的示例包括噪声消除、语言规范化和图像理解（光学字符识别）等操作，而后处理阶段可能包括元数据丰富、语义分组或高级技术，例如分块。

Data 360 提供了多个现成的可插拔模型，用于分块和嵌入生成。Data 360 中的数据漏斗完全支持代码扩展，允许客户和内部团队在任何阶段插入自定义逻辑。这些阶段还支持基于 LLM 的处理，这允许客户根据需要定义自己的提示。

对于索引，Data 360 支持利用搜索服务的关键字索引，以及利用 Milvus 的向量索引；这是一个开源的本地向量索引。对于使用非结构化处理设置 RAG，Data 360 利用上下文索引，利用示例测试查询实现快速迭代和快速验证，并配置特定于角色的内容，以根据消费角色或用户进行定制。

Data 360 的文档 AI 功能支持从发票、简历、实验室报表和采购订单等文档中读取和导入非结构化或半结构化数据。此功能支持临时交互处理，以及批量处理。这是为客户实现业务流程自动化的关键功能。

Data 360 具有无头语义层，带有 API，旨在增强业务语义和 AI/ML 驱动的分析，类似于 Tableau Next。该层包括一个语义数据建模服务，它使用业务分类（例如评测和度量）来丰富传统的分析模型。

其语义查询服务使用声明性语言与这些模型交互，将查询翻译成 SQL，以从 Data 360 中的本地和联合数据源访问数据。

这种集成促进了可扩展的交互式分析探索、报表和仪表板，并与第三方可视化工具兼容。

Data 360 充当集中治理中心，确保所有数据（从原始摄取到激活的见解）都得到完整和控制的管理。Data 360 采用了基于属性的访问控制作为其核心授权模型。ABAC 允许根据用户的属性（部门、角色、位置）、数据（个人信息、敏感度、数据空间）和环境（例如一天中的时间）而不是预定义的角色来做出访问决策。这将支持高度精细和上下文访问策略，并随着数据和用户属性的变化而调整。Data 360 的 ABAC 实施的核心是使用 CEDAR 策略语言。这种专门构建的开源正式策略语言提供了一种精确和可验证的方式来定义复杂的授权规则，确保策略明确无误，并且能够以一致的规模进行评估。

治理生命周期包括有关策略信息、实施和决策点的关键功能：

**标记和分类（策略信息点）：**使用关键属性识别和丰富数据。Data 360 提供了自动标记和分类机制，利用发现、LLM 和机器学习来识别结构化和非结构化数据中的敏感数据类别（例如，个人身份信息，例如电子邮件、电话、姓名）。
**授权服务（策略实施点）：**此服务会拦截来自各种消耗层（混合结构化/非结构化查询、RAG 检索器和提示以及 CRM 丰富）的所有数据访问请求，并咨询策略决策点以确定是否允许访问。
**策略评估引擎（策略决策点）：**该引擎从策略实施点获取访问请求上下文，以及策略定义（在 CEDAR 中）和策略信息点的属性，以做出权威的访问决策。

带有 CEDAR 策略的 ABAC 框架提供了控制和灵活性，确保客户数据不仅可操作，而且在整个企业中安全、合规和可信。

缓存对于快速访问频繁使用的数据至关重要。Salesforce 在 Salesforce 平台中使用多个缓存，包括在核心应用程序服务器、SalesforceDB 和 Edge 中。Salesforce 平台和应用程序需要一个低延迟和高吞吐量的可扩展租户感知缓存解决方案。此解决方案必须允许 Salesforce 工程师控制缓存的内容以及缓存的时间，以确保他们的数据不会被系统噪音或其他客户的数据驱逐。Vegacache 是基于 Redis 的 Salesforce 受管缓存服务，专为多语言、多租户和公共云环境定制。它被 Salesforce 服务广泛使用，平台开发人员可以通过 Apex 编程语言 API 访问它。在 Hyperforce 中大规模运行，截至撰写时，Vegacache 每天以亚毫秒的响应时间处理超过 2 万亿个请求。

Vegacache 实例在通过服务网格访问的 Kubernetes 容器中运行，并跨多个可用性区域部署，以平衡数据可用性和延迟。它根据系统负载自动扩展，确保数据可用性和时段顺序保留。Vegacache 为每个客户提供有保证的缓存大小，并针对干扰邻居提供保护，同时通过复制的数据存储对基础设施故障具有弹性。

对于 Salesforce Platform 开发人员，Vegacache 使开发人员能够缓存 Apex 对象和 SOQL 数据库查询结果，通过消除从 SalesforceDB 获取不必要的数据来减少 CPU 使用和延迟。它支持 Put()、Get() 和 Delete() 操作，使频繁使用的对象易于访问。

Salesforce 本地支持异步数据流程和架构，以增强工作流的灵活性、弹性和可扩展性。

Salesforce 工程师首先利用消息队列来解耦批量和大型数据流程，并协调独立系统之间的流程。这些消息队列是通过平台功能从外部开发人员那里抽象出来的，例如批量 API 查询或异步 Apex。然后，Salesforce 平台引入了基于内部受管 Apache Kafka 群集的强大消息传递基础设施构建的日志组织事件流。这启用了具有发布/订阅交互模型的基于事件的架构，并作为平台事件向外部开发人员进行了产品化。

消息队列和事件流仍然是构建在平台上的应用程序和解决方案的高度利用的技术，特别是因为它们利用了在独立运行时托管的更多功能、云和外部系统。通过版本化事件模式进行通信支持不同运行时的独立软件开发生命周期。通过事件解耦系统也有助于管理单个运行时的负载峰值和弹性/规模，以支持应用程序的整体弹性和可用性。

Salesforce 的搜索功能对于从全局搜索到生成式 AI 的各种应用程序至关重要，它面临着独特的挑战，这些挑战影响着我们的架构方法：

比例:我们的云原生搜索解决方案支持数十万客户和数百万租户，旨在大规模使用，同时保持经济高效。
客户多样性 跨多个行业的不同客户群具有独特而复杂的搜索要求，因为平台的广泛自定义涉及大量对象类型和字段。
可操作性:搜索解决方案必须具有弹性和高可用性，支持数据驻留、租户生命周期操作，例如区域迁移和 Sandbox，并在租户之间保持低索引延迟和公平。
规模相关性:提高搜索结果的相关性以满足不同的用户查询至关重要，尤其是当我们扩展相关性算法以适应不同的租户、数据类型和搜索场景时。
AI 和语义功能:搜索支持机器学习和生成式 AI，特别是检索扩充生成 (RAG) 和代理搜索。
无缝集成:为了确保用户体验的一致性，Salesforce 的搜索技术与更广泛的 Salesforce 平台进行了深度集成，包括元数据模型和 AI/数据服务。

Salesforce 的云原生解决方案 SeaS（搜索即服务）构建于开源分布式搜索引擎 Solr 之上。Salesforce 已显著扩展和优化 Solr，以应对我们独特的挑战，并将其与 Salesforce 应用程序和平台深度集成，同时整合了语义技术，以增强 AI 应用程序和搜索相关性。

SeaS 采用计算/存储分离架构，允许在节点之间扩展索引分配，并在故障期间跨区域重新平衡负载和可用性。它具有自动碎片整理和调整碎片大小、零停机时间升级以及副本惰性加载和归档等优化功能，以满足很少使用的索引。

该架构还包括针对大量字段优化的低级别索引实施、自动完成、拼写更正和自带密钥加密。Hyperforce 搜索基础设施在全球管理大约 6,000 个 Solr 节点,在每个区域使用多个独立的集群(Hyperforce 单元)来平衡成本和控制,并根据负载、域和类型自动放置客户端索引。

Salesforce 的搜索相关性漏斗采用学习排名技术，适应客户的不同需求，并支持结果排名等功能。它还包括来自用户查询和过去交互的实体预测。相关性模型通过学习用户交互不断优化，并通过 A/B 测试进行评估，从而提高搜索结果的准确性。此流程还支持通过 Knowledge 转移为 AI 应用程序建立引导模型。

该堆栈整合了语义搜索和 AI 应用程序的向量搜索引擎，并与 Data 360 集成，以实现生成式 AI 功能。这包括用于数据转换的综合漏斗、混合搜索支持、可配置排名器目录，例如深度融合排名器和自动删除，以筛选出低相关性的搜索结果。

由于生成式 AI 正在将搜索服务的主要消费者从人类用户转移到使用 LLM，Salesforce 搜索堆栈正在调整，以查找并返回针对这种编程消费优化的结果，处理更长和更复杂的查询，并返回更多描述性结果，例如块。这支持新的客服人员搜索功能，其中 Agentforce 客服人员通过推理循环利用搜索来完成复杂的任务。

Salesforce 的搜索功能跨越各种上下文，包括全局搜索、查找、搜索答案、社区搜索、相关列表、设置、移动和生成式 AI 应用程序。通过将搜索堆栈与 Salesforce 的元数据系统和 UI 生态系统紧密集成，实现了这一广泛的功能，实现了对标准和自定义对象的无缝支持。

此外，与 Data 360 的集成通过无代码配置增强了数据对象上的搜索功能，并允许在数据漏斗中组合搜索功能，例如在 SQL 查询中包含搜索语句。搜索堆栈利用 Data 360 丰富的连接器生态系统，例如 Google Drive 权限感知连接器，提供完整的企业搜索功能。该集成扩展到 AI 平台，使搜索查询能够在基础训练的提示生成器和客服人员搜索中用作检索器。

AI 改变了技术格局，Salesforce 平台及其集成和丰富的数据层使 Salesforce 能够为客户提供具有影响力的 AI 体验。Salesforce 在近 10 年前开始其 AI 转型，自 2013 年以来一直领导该领域，专注于研究、道德和产品开发，以使企业能够解决复杂的问题并推动增长。

利用创新的核心价值,Salesforce 引入了 Einstein 预测式 AI,使企业能够通过一套全面的 AI 支持工具(例如 Einstein 预测生成器和 AI 机器人)来分析数据、自动化流程、了解客户并优化运营。随着生成式 AI 的兴起,Salesforce 推出了 Agentforce，这是一个结合了预测和生成模型的平台，在优先考虑数据隐私的同时提供了高级 AI 功能。

最近发布的 Agentforce 3.0 通过事件驱动的框架构建于 Python 之上,Salesforce 通过内置对话历史记录、端到端会话跟踪、语音支持和自定义推理引擎 (Bring Your Own Planner) 功能等功能引入了增强的灵活性,实现了更具可扩展性、可定制性和智能性的多客服人员系统。

Agentforce 遵循这些核心原则：

数据安全和道德:优先考虑数据保护、合规性和道德 AI 原则。
透明度和可解释性:提供对 AI 生成的输出的明确理解和验证。
灵活性和自定义:根据特定需求和行业定制 AI 应用程序。
无缝集成:与 Salesforce CRM 和其他系统集成。
可扩展性:处理大规模部署，并提供实时 AI 体验。
智能一致的体验:通过连接的数据和上下文理解，提供个性化的、增强的和自动化的体验。
**综合可观察性：**提供对 AI 客服人员交互的深度可见性和监控，以使用 Agentforce 交互资源管理器主动优化和微调客服人员。

AI 堆栈由几个关键部分组成：

AI 平台:该平台层负责管理、训练和微调在预测和生成应用程序中使用的 AI 模型。它提供现成的 (OOTB) 服务、Trust 服务和基础模型，用于对模型进行培训、测试和执行推理。此外，它支持集成您自己的预测和生成模型，允许您在平台中引入自定义模型。
AI 基础服务:这包括 AI 网关、反馈框架、RAG、客服人员编排、客服人员评估和推理服务，这些服务促进了业务应用程序与 AI 堆栈的集成。
AI 支持的用户体验和客服人员体验 通过其云服务提供专门的 AI 支持的应用程序。客户还可以利用平台的任何组件（例如 Flow、Apex 或 Lightning Web 组件 (LWC)）创建自定义体验，以创建无缝集成到工作流和业务流程中的 AI 支持的体验。
Agentforce Studio:该组件具有客服人员生成器、提示生成器、测试中心和模型生成器等工具，旨在创建生成式和预测式 AI 体验。它为开发/训练、测试和调整 AI 模型提供了端到端的支持。Next Gen Authoring 增强了这些功能，旨在通过改进的 UX 和与 SFDX 的兼容性来简化和加速 AI 客服人员构建。

Agentforce Trust 层适用于选定的用例，通过提供强大的功能来帮助保护生成式 AI 应用程序中的客户数据：

数据隐私:强大的屏蔽和隐私控制保护了敏感信息不被外部 AI 模型访问。
安全性:确保安全的数据处理环境，并防止未经授权的访问。
信任:维护客户对数据的控制，没有第三方 AI 存储或使用。
**护栏：**强制执行客服人员行为标准，并缓解 LLM 固有的不确定性，验证客服人员是否一致地遵循预定义的说明和工作流。
精度:通过使用相关的 Salesforce 数据对提示进行基础训练，增强 AI 输出。
内容管理:提供内容前和内容后管理、敏感信息的可自定义数据屏蔽 (PII/PCI/PHI)，以及大语言模型 (LLM) 响应的毒性分类。

AI 网关为访问和管理各种 LLM 和预测模型提供了统一的界面。它充当了 Salesforce 和 LLM 世界之间的桥梁，抽象了不同 LLM 提供商和客户自己的预测 AI 模型的复杂性，提供了与他们交互的一致方式。Agentforce AI 网关与多个 LLM 提供商集成，允许客户选择适合其需求的最佳模型，并包含强大的数据安全措施，以帮助管理与使用不同 LLM 相关的成本。

反馈服务是收集、分析、衡量和利用用户反馈以重新训练和优化 AI 模型的组件。它在持续改进 Salesforce 平台中 AI 驱动的特性和功能方面起着至关重要的作用。

RAG 是一种重要技术，它通过生成式 AI 增强搜索功能，从而产生更丰富和更准确的响应。Agentforce 平台利用广泛的 Salesforce Data 360 和集成的向量数据库，快速检索用户查询的相关数据。然后，这些数据用作 LLM 的基础，以生成最佳响应。

此外，该方法通过在响应中包含源数据，提高了响应速度和用户 Trust。RAG 在 Agentforce 平台中广泛使用，特别是适用于 Agentforce for Service 和适用于销售的 Agentforce 等应用程序，突出显示了它如何显示这些用例的相关信息。

随着 AI 模型的推进，开发客服人员来自动化需要推理的任务是下一步。这些客服人员充当智能助手，能够以自然语言理解和响应查询，允许用户为各种任务设计、测试和部署它们。该系统的一个关键组成部分是计划员服务,其职能如下:

解释用户请求:它分析用户的输入以确定意图。
构建计划:它制定结构化计划来满足用户的需求。
启动操作:它通过直接启动操作或通过其他服务执行计划。

计划员服务会编排流程，通过管理和执行必要步骤，确保客服人员高效满足用户请求。

Agentforce 代表构建客服人员的平台，使客户和 ISV 能够为服务客服人员和销售客服人员等应用程序创建自动化 AI 客服人员。这些客服人员能够以自然、人性化的方式处理和回复客户查询，处理广泛的业务任务，并为企业和客户带来巨大好处。

客服人员的工作流包括：

激活:客服人员由预定义的条件触发，例如客户跨各种渠道的请求。
理解和响应:它使用自然语言处理 (NLP) 来理解客户的查询、意图和情绪，然后咨询 Salesforce 的 Knowledge 库或其他数据源来制定适当的响应。
处理复杂性:如果遇到复杂问题或需要人工监督，客服人员可以顺利将交互移交给人工客服人员。
持续学习:客服人员从每次交互中学习，不断增强响应和整体性能。

Agentforce Studio 提供了一个低代码平台，使客户能够将 AI 集成到他们的 Salesforce 应用程序和工作流中，使 AI 技术不仅仅局限于数据科学家。

Studio 的主要功能包括：

模型生成器:允许构建或导入根据特定业务需求定制的 AI 模型。
提示生成器:一个无代码/低代码工具，方便创建和管理生成式 AI 提示，通过构建、测试和部署提示的简单界面增强用户体验。
客服人员生成器:使客户和 ISV 能够开发定制的对话和自主客服人员。
测试中心:支持模型、提示和客服人员的测试，这对于确保高质量的 AI 应用程序、优化性能和成本效益至关重要，同时增强了确定性响应和用户体验的质量。

Agentforce 结合了预测性和生成性 AI，利用 Salesforce Platform 和 Data 360 的统一元数据框架来提供智能、个性化和有效的业务解决方案。

为了满足生成式 AI 市场的加速需求，包括推理的快速发展、对可扩展多客服人员系统的需求以及向多模式界面的转变，Salesforce 正在使用 Agentforce 3.0 发展其架构。这一下一代平台建立在几项重要改进之上：

**异步事件驱动架构：**Agentforce 3.0 建立在 Python 基础上，具有增强的事件驱动框架。这支持异步和高度可扩展的客服人员实施，提高了性能，并为客服人员可以通过事件进行通信的复杂、多客服人员用例奠定了基础。
**多模态语音功能：**Agentforce 3.0 超越了基于文本的交互,引入了对语音作为主要模态的支持。该架构与电话服务提供商和 WebRTC 网关集成，以处理实时音频流。新服务管理音频到文本 (ASR) 和文本到音频 (TTS) 的转换，为自动化联系中心等用例提供自然的对话语音体验。
**Agentforce 脚本和确定性：**一种基于状态的拦截机制，在明确定义的结构中约束客服人员的行为，确保一致的执行路径。这支持确定性图表，提供强大的状态管理以防止内存丢失，并促进有条件和 LLM 确定的切换，从而确保关键业务流程的客服人员操作可预测和一致。

Salesforce 平台的应用程序生态系统的特点是集成了应用程序平台服务、API、用户体验和开发人员体验层的功能。应用程序平台服务是用于在 Salesforce 平台上构建和自定义大多数应用程序的常见功能，而业务功能通常更特定于解决方案。

应用程序生态系统建立在五个关键功能之上，这些功能指导应用程序开发过程。

租户:这涉及多租户服务中数据和元数据的逻辑分离，允许经过身份验证的用户访问特定的数据和功能。当客户在注册时收到 Salesforce 组织时，这一点对他们最明显。
实体:代表数据库表的实体由类似于表列的字段组成。实体和字段元数据包括数据建模的属性，例如数据类型和 API 名称，以及功能属性，例如实体是否可以查询或写入。这种抽象，而不是直接操纵数据存储本身，允许 Salesforce 无缝引入和切换存储技术，而无需 IT 开发人员的更新，从而确保了连续的应用程序功能。
访问控制:这些控制主要根据用户身份和特定策略来规范用户对数据和功能的访问权限。策略由规则和功能切换组成，并管理可以访问的实体、字段和功能。策略和权限在“权限集”中捕获，通过将权限集分配给用户身份来授予访问权限。
分层扩展:如前所述，这支持不同角色（包括 Salesforce 工程师、外部合作伙伴、IT 管理员和最终用户）在结构化保存订单和元数据命名空间的帮助下独立开发元数据和应用程序。
打包:此功能允许在 Salesforce 租户之间捆绑和分发元数据，简化应用程序的更新和分发过程，而无需重新构建。

除了这些主要功能之外，应用程序平台服务还包括：

数据运行时和查询:支持跨几个专用数据存储创建、更新、删除和查询数据等操作。一系列数据规模和性能都由一个架构提供支持，该架构能够直接在数据存储上运行数据操作，通过内部抽象供 Salesforce 工程师使用，或者通过面向客户的“Salesforce 对象”或 sObject 约定。
流/工作流/公式:使用低代码工具定义和执行业务逻辑和验证规则。
Apex Code:应用程序逻辑的专业代码语言，与平台数据运行时和 API 本地集成。
**云原生基础设施服务：**Heroku 为使用行业编程语言和框架构建、部署和管理与平台数据和事件集成的应用程序的开发人员提供了一个强大的环境。
事件和通知:管理触发器和基于事件的编配。
全球化:支持多语言和多国应用程序。
许可和配置:处理平台功能和应用程序的购买和管理访问权限。
Lightning Web Stack:允许使用结构化元数据（例如布局和标准 Web 技术）自定义可视界面。
站点 + CDN:确保低延迟和高流量 Web 体验，包括未经身份验证的用户。
安全与合规:提供满足特定组织安全和合规要求的工具和控制。
数据丢失防护:包括数据备份、还原和归档的功能。

Salesforce 平台通过 Heroku 提供一套工具和功能，使开发人员能够使用他们选择的编程语言和框架在云中构建、运行和管理应用程序。Heroku 的受管云应用程序平台提供应用程序运行时、数据存储、消息传递队列和事件系统作为可扩展的服务，以构建 Salesforce 应用程序的扩展。

在 Heroku 上运行的应用程序可以访问全套 Salesforce 功能、客户数据和业务逻辑，并能够与第三方系统和服务连接。借助 Heroku，开发人员可以专注于交付价值，而不会受到底层基础设施问题的负担。

自动化是使应用程序动态化的因素，对于基本业务流程的数字化变革至关重要。

Salesforce 流程自动化的创建旨在解决客户面临的关键挑战，包括随着组织规模的扩大对简化和高效业务流程的需求。这些挑战通常涉及需要过度手动操作的工作流，导致效率低下和运营成本增加。客户寻求的解决方案可以自动化这些流程，最大限度地减少手动劳动，并保持一致性和准确性。

一个重大问题是缺乏一种用户友好的工具，使非技术用户能够在没有大量编码技能的情况下设计和实施业务流程。此外，需要一种解决方案，它可以安全、可扩展、无缝地与现有的自动化 Salesforce 任务集成，例如数据输入、批准、通知和复杂的多步骤流程。

Salesforce 流程自动化通过为创建自动化工作流提供强大但直观的平台来满足这些需求。它使用户能够通过可视界面构建和自定义流，技术和非技术用户都可以访问，从而在 Salesforce 生态系统中自动化重复任务、强制执行业务规则并简化流程。

对于需要复杂编排与事务数据交互的自动化，Salesforce 提供 Apex 作为编写业务逻辑的专业代码语言。

可视逻辑生成器:客户和 ISV 使用 Flow Builder（拖放界面）创建流程自动化流，无需编码。该可视化工具对所有技术级别用户友好，允许业务分析师和管理员轻松设计复杂的自动化。

Flow Builder 使客户能够创建在各种上下文中操作的通用流，核心流引擎支持：

记录触发器:流会在记录更新或表单提交时激活，从而根据客户操作启用数据修改、验证和工作流启动。
计划或事件驱动的流:这些流可以按照预定的计划运行，也可以在特定事件后触发，并且可以调出外部服务。
屏幕流:为带有表格、屏幕和其他交互式元素的逐步指导流程提供用户界面，这对数据输入、故障排除或入职培训等任务非常有用。
编排流:管理和集成多个步骤流程，方便处理复杂操作。

离线流引擎可以在没有连接到 Salesforce 应用程序服务器的情况下运行。离线流支持 Field Service 移动用例的自动化。大规模流引擎支持市场营销流。它提供 B2C 规模，用于同时处理大量长时间运行的流。

Flow Builder 中的统一元数据模型增强了所有用例和环境，该模型支持适用于所有流程自动化流的各种强大的逻辑元素：

高级逻辑和条件:用户可以将复杂的逻辑（例如决策元素、循环和等待条件）集成到他们的工作流中，允许处理复杂的业务场景。
数据管理和转换 Builder 支持从各种来源接收、转换和管理数据，包括 Web 服务、Salesforce 组织和 Data 360。它支持全面的数据操作，例如记录的创建、更新、删除和查询。

Salesforce 流程自动化提供与其他 Salesforce 产品和第三方系统的无缝集成，确保应用程序之间的数据流畅通，以实现业务流程和客户交互的统一视图。它支持各种集成方法，例如 API、Web 标注和 MuleSoft 连接器。

Salesforce 中的外部服务和 MuleSoft 连接支持与外部 API 的连接，并在 Salesforce 流程自动化中利用其数据。注册 API 模式允许创建无缝集成到流中的可调用操作，便于使用外部数据源实现流程的自动化。MuleSoft 强大的集成功能确保了 Salesforce 和其他应用程序之间的无缝数据流，消除了数据孤岛，并提供了业务流程的统一视图。

Agentforce 整合 流程自动化利用 Agentforce 通过智能决策增强工作流。它使用 AI 见解自动将潜在客户定向到合适的销售代表，或者根据客户行为启动定制的营销活动，从而通过增加智能来提高自动化的效率。

平台协同作用 流程自动化与其他 Salesforce 产品无缝集成，例如 Sales Cloud、Service Cloud、Commerce Cloud 和 Marketing Cloud。这种集成使组织能够自动化各个部门的流程，从而提高运营效率。例如，当客户投诉通过 Marketing Cloud 表单提交时，工作流可以在 Service Cloud 中自动生成支持个案。

Apex 是一种强大的面向对象的编程语言，允许开发人员编写自定义业务逻辑并在 Salesforce 平台上执行复杂操作。它一直是我们平台的支柱,目前该平台每月处理超过 3500 亿 Apex 交易(截至 2025 年 10 月 ) 。

Apex 用于开发各种自定义功能，并与 Salesforce 平台深度集成，包括：

基于触发器的自动化:实施在插入、更新或删除记录之前或之后执行的复杂自动化。这允许复杂的数据验证、相关记录更新，以及根据特定数据更改调用其他流程。
**Web 服务：**创建与外部系统的自定义集成，并从 Apex 调用 REST 或 SOAP API。
自定义用户界面:使用 Visualforce 和 Lightning Web 组件 (LWC) 构建高度自定义的用户界面和体验，其中 Apex 充当后端控制器来处理数据操纵和业务逻辑。
**自定义 API：**开发人员可以使用 Apex REST 和 Apex SOAP 将自定义逻辑公开为 API，使外部系统能够以编程方式与 Salesforce 数据和流程进行交互。
异步处理:通过未来方法、Quueable Apex 和 Scheduled Apex 异步运行长时间运行或资源密集型任务。这允许在后台卸载和处理长时间运行的操作，从而改善用户体验和系统性能。
**计划 Apex：**开发人员可以使用 Apex Scheduler 计划 Apex 类在特定时间运行，以执行夜间数据同步、报表生成和维护活动等定期任务。

Salesforce 平台上的用户体验功能使最终用户能够通过跨基于浏览器的 Lightning 应用程序、体验站点、移动原生、面向 AI、协作 UX 或使用 Lightning Out 的嵌入式组件的各种部署选项与应用程序进行交互。

Salesforce Lightning 设计系统 (SLDS) 是一个综合设计框架，支持使用 Salesforce 的设计原则创建一致和可访问的用户界面，以便在所有产品之间实现一致的用户体验。它使 Salesforce 工程师、客户和合作伙伴能够构建在整个 Salesforce 生态系统中感觉原生的应用程序。

设计系统的关键功能包括：

设计模式:针对常见设计挑战的成熟解决方案，为布局、数据展示和用户交互提供了指南，以确保一致的用户体验。
造型鉤:代表设计决策的 CSS 变量，例如颜色、排印、间距和大小，确保应用程序之间的一致性。
Lightning 基础组件库:一组可重复使用的 UI 组件，例如按钮、表单元素和导航元素，符合 Salesforce 的设计原则，便于快速高效地开发。
可访问性:内置无障碍功能和指南，以确保所有组件可供残疾人使用，并遵守 Web 内容无障碍指南 (WCAG) 等标准。
响应布局:灵活的网格系统和布局指南，允许应用程序在不同设备和屏幕尺寸之间无缝适应。
工具:支持组件卫生、反模式减少和设计系统治理的工具、资源和技术的集合。

SLDS 框架继续发展，以支持更丰富的样式挂钩和更深入的自定义功能，这样组件可以重复使用，同时仍然可以自定义，以满足独特的品牌化和主题化要求。我们的设计系统目标是使 Salesforce 快速、轻松和令人信服地与 AI 一起使用。

Salesforce 基于浏览器的界面称为 Lightning，它为 Salesforce 工程师、IT 管理员、开发人员和合作伙伴提供了一致的 UI 容器和元数据驱动的 UI 框架以及技术集合，以通过一致的 Salesforce 美学快速开发 UI，并提供扩展点来完全控制重新设计样式和品牌。Lightning Web 堆栈包括几种技术：

Lightning Web 组件:使用 HTML 和 JavaScript 构建的自定义 Web 组件，遵守 W3C Web 标准。
Lightning Web Security:一个虚拟化引擎，用于管理浏览器中的 JavaScript 代码，确保符合 Salesforce 的第三方代码安全标准。
Lightning数据服务:一个用于与服务器端数据高效交互的框架。
Lightning Web Runtime:确保跨各种客户端的性能和一致的 UI 渲染。

Salesforce 工程结合了以前 UI 技术的经验教训，并为 Web 标准机构做出了贡献，影响了基于标准的组件实施的开发。例如，Salesforce 仍然是大约 20 个 W3C 工作组的成员。Lightning Web 组件和 Lightning Web 堆栈符合这些行业标准，降低了开发人员的复杂性。

对于用户与 Salesforce 应用程序交互，移动设备仍然是增长中的关键界面。
Salesforce 提供本地移动应用程序，因此所有基于浏览器的 Lightning 应用程序都可以成为移动应用程序，而无需编写新代码。Salesforce 还提供一系列工具、SDK 和功能，用于创建针对设备优化的完全自定义本机应用程序。其中包括：

移动 SDK:面向移动操作系统开发人员的专业代码界面，简化了与身份验证、会话/令牌管理、Salesforce API 等的集成。
移动本机运行时:使开发人员能够使用也利用设备上功能的 iOS 和 Android 技术创建元数据驱动的本机体验，并在运行时动态呈现。
品牌化:允许通过 Mobile Publisher 漏斗自定义移动应用程序美学，将 Salesforce 移动应用程序转换为客户品牌化应用程序。
离线功能:确保无缝应用程序功能，互联网连接不一致或没有。

移动自定义框架 (MCF) 通过提供易用性和广泛的自定义选项，显著增强了本地 Salesforce 移动应用程序的开发。关键优势包括：

元数据驱动的方法 利用元数据（可以从可视生成器、通用存储库和 Salesforce 托管的资源中获取）来创建根据特定需求定制的动态和适应性强的用户体验。
实验和优化:该框架支持不同布局的运行时实验，促进持续的参与优化和用户体验优化。
可扩展性 专为灵活性而设计，允许将自定义组件集成到核心元数据框架中，增强了功能和通用性。
可组合用户体验 利用最新的 iOS 和 Android 技术，支持组装按钮、列表和卡片等可重用组件，以构建复杂的用户界面。
运行时自定义 支持实时 UI 自定义和实验，培养更具个性化和吸引力的用户体验。

在移动设备上使用应用程序时，离线和低连接场景是一个日益严重的问题。移动技术堆栈优先考虑构建可以离线优先的应用程序。主要功能包括：

缓存首次体验:专注于缓存数据以供离线使用，确保高性能和安全性。用户交互的设计也考虑了离线渲染原则。
缓存管理:保持缓存的相关性和更新，即使在离线时。
共享缓存:为本地和混合屏幕使用单个缓存，促进无缝离线体验。

Nimbus 是该平台的生产就绪解决方案，它简化了混合应用程序开发人员访问设备功能的过程。传统上，弥合 JavaScript 和移动本地代码之间的差距是一项复杂的任务。然而，借助 Nimbus，开发人员现在可以充分利用移动设备的潜力，而无需深入挖掘低级编码。主要功能包括：

广泛访问:提供与各种设备功能的无缝集成，例如摄像头、麦克风、地理位置和 LiDAR。
标准化界面:提供访问设备功能的统一方法。
混合应用程序集成:使混合应用程序能够充分利用设备功能。
高效开发:简化应用程序开发流程，降低复杂性。

随着 AI 继续改变 Salesforce 应用程序的可能功能，Salesforce 还通过利用设备上特定于任务的 AI 模型以及基于云的解决方案来提供差异化的用户体验：

**小语言模型 (SLM)：**这些可以在移动设备上高效运行，成本更低。
**隐私和安全：**确保用户隐私，并在与基于服务器的模型相当的级别上保持 Trust 和安全性。
**离线功能：**在低连接环境中有效运行，启用离线用例。
**语音：**现在，最先进的语音到文本、自然文本到语音和说话人二值化模型在设备上本地运行，提供完全隐私和零延迟的高保真语音交互。

适用于自然语言和与我们的应用程序进行多轮交互的非模型 UI 将继续流行。未来的发展预计将增强模型、设备功能和应用程序之间的集成，通过更直观的语音和文本界面改善用户交互。设备上的度量集合也将允许用户根据用户首选项进行个性化调整。

所有用户（包括人工和客服人员）之间的协作至关重要，可以发挥自动化和人工监管的综合优势。这种协作对于涉及组织员工及其客户的复杂业务互动尤其重要。Slack 是 Salesforce 平台中的主要工具，通过直接消息传递和针对特定讨论主题定制的多用户渠道来促进这种交互。这些讨论的范围可以从自发的用户创建的对话到围绕用户工作流中特定数据的更结构化的对话，例如解决重大客户问题的详细 Slack 消息线程。

展望未来，Salesforce 平台计划增强 Slack 目前提供的协作体验。该扩展旨在充分利用该平台的广泛功能，丰富用户在数字工作区中交互和协作的方式。

平台上的 Developer Experience 功能为构建、自定义、测试和部署应用程序提供了工具，通过支持代码的方法重点关注低代码的范围，确保各种技能水平的开发人员都有平等机会。

低代码工具:这些组件包括适用于数据模型的方案生成器、适用于业务规则的流和适用于 UI 自定义的 AppBuilder，所有这些都旨在通过操纵结构化元数据和使用业务解决方案的语言而不是技术概念和行话来简化开发过程。
Pro-Code 工具:对于需要更丰富和复杂自定义的开发人员，该平台提供了 Salesforce Code Builder 等工具，这是一个基于云的 IDE，以及用于高级编码和组件创建的命令行界面 (CLI) 和 API。开发人员可以通过使用 Heroku 部署、管理和优化应用程序的解决方案，使用他们选择的语言进行编码。
集成开发环境 生态系统支持低代码和专业代码工具之间的无缝集成，以及与行业标准工具在云内和本地进行一致的开发。
应用程序生命周期管理 (ALM):具有一系列独立于生产环境的开发 Sandbox 组织，包括用于初始开发的临时组织和用于针对类似生产的数据和规模进行测试的完全 Sandbox 组织。

AI 和“开发人员助手”正在通过简化和加速创建高效、高质量的应用程序来彻底改变开发人员的体验。在 Salesforce，我们的 AI 研究和开发人员体验团队不断迭代，并探索如何将具有代理推理的预测性和生成性 AI 转化为强大的开发人员代理。这些开发人员代理与开发人员已经使用的工具本地集成，例如 VS Code、Code Builder、命令行、DevOps Center 和 Code Analytics，使它们更具相关性和影响性。

我们在代码分析方面取得了重大进展,以识别 Apex 代码中的反模式和热点,然后提供重要建议来改进它们的实施。确定的问题通常会浪费计算资源，并经常导致大规模事故。它于 2024 年 1 月作为 ApexGuru 见解发布。

在发布后的第一年，超过 2,800 个 Salesforce 组织使用 ApexGuru 来分析和改进他们的 Salesforce 实施。成功执行了 22,000 多条建议，每周节省了 28,000 个 CPU 小时。这种增强不仅提高了性能,而且通过每周减少 135 kg CO2 排放量而促进了环境可持续性,这符合我们可持续发展的核心价值和对降低碳排放的承诺。

我们还将 AI 集成到支持代码的开发人员工具和功能中，以提高 Developer Productivity。2024 年产品化为“适用于开发人员的 Agentforce”，开发人员可以在 Visual Studio 代码和代码生成器中访问 Salesforce 扩展包中的这些新功能。这些扩展支持：

开发人员编写时内联代码建议，以及 Apex 和 Lightning Web 组件的代码生成（JavaScript、CSS、HTML）。
Apex 和 Lightning Web 组件的代码解释和文档生成。
Apex 单元测试代码生成。
IDE 中独特的多轮聊天体验，可用于代码生成、解释和文档的多个响应。
Lighting Web 组件优化。
具有人类可读的 YAML 元数据的客服人员生成，包括客服人员测试和调试功能。

截至 2025 年 10 月，每月有超过 42,000 名开发人员积极使用这项技术，接受了 1760 万行代码。此综合套件可确保灵活、集成和高效的开发环境，满足 Salesforce 平台内的各种开发需求。AI 开发人员工具也通过跨多个外部和 Salesforce 构建的模型工作的架构得到了增强，以便为给定的用例选择最有效和高效的模型。

模型上下文协议 (MCP) 是一个新兴的开放标准，旨在允许 AI 客服人员安全一致地与任何工具或数据源交互。Salesforce 正在将 MCP 支持本地集成到 Salesforce 开发人员工具包中，以帮助开发人员客服人员访问其企业中的功能和工具。这包括：

**本地 MCP 服务器：**本地 MCP 服务器允许开发人员在部署到生产环境之前，在本地 IDE 中轻松构建、测试和调试他们的代理集成，从而极大地提高了工作效率。本地 MCP 服务器为组织交互和开发工作流提供了专用工具，例如移动开发、可访问性测试、Aura 到 LWC 迁移和客服人员 DevOps。本地 MCP 服务器还包括与代理推理和 LLM 的集成，以更好地使开发人员能够以自然语言迭代“生动地编码”他们的应用程序。
**适用于 Salesforce API 的自定义 MCP 服务器：**开发人员现在可以安全地将 Salesforce API、Data 360 对象和自动化流公开为 MCP "工具 " 。这将整个 Salesforce 平台转化为任何外部 AI 客服人员或应用程序的丰富、可信和可发现的功能集，并带有精细的访问控制和基于消费的新货币化模型的潜力。
**本地外部 MCP 连接：**开发人员还可以安全地管理与符合 MCP 标准的外部服务器的连接。这使得开发人员能够构建可以在他们的企业中工作的客服人员。

我们的应用程序云，包括 Sales Cloud、Service Cloud、Marketing Cloud、 Revenue Cloud 和 Commerce Cloud，构建在 Salesforce 平台上，提供领先的业务功能，并组成我们的应用程序套件来推动客户成功。主要功能包括：

无缝集成:深度集成，旨在在整个客户旅程中协调一致地工作，并确保客户接触点之间的数据和流程流畅，增强客户体验。
端到端的可自定义性:基于我们的平台，我们的应用程序提供了从无代码到专业代码的广泛自定义选项，允许根据客户需求进行精确定制。
高级 AI 功能:通过 Agentforce 客服人员，提供客服人员协助和基于客服人员自主交互渠道的工作流。整合预测和生成式 AI，通过自动化、预测分析和个性化用户体验提高效率，并提供可操作的见解和建议。
实时数据处理:利用 Data 360 进行实时数据访问和分析，支持基于最新信息的及时和明智的决策。这增强了快节奏环境中的响应性和灵活性。
统一数据和 Analytics:将各种数据源集成到一个集中平台，以获得一致和全面的数据视图，提供准确的分析并改进决策。
增强安全性和合规性:具有强大的安全和合规工具，以保护敏感数据并满足监管标准。
消费者级用户体验:提供直观、用户友好的界面，使应用程序能够在设备、渠道和模式中访问和有效。
可靠性:确保停机时间和可扩展性最小化，以支持任务和生命攸关的操作，包括紧急服务和关键运输系统。
弹性可扩展性:基于 Hyperforce，支持增加数据和用户交互量，同时不牺牲性能或服务成本。
持续改进:定期集成创新以增强功能，而不会中断现有运营。

Salesforce 致力于通过在本白皮书中描述的基础技术的基础上统一平台的功能来推进其应用程序。这种转换由一组关键优先级来指导，这些优先级决定了 Salesforce 应用程序套件的设计和开发。

我们的应用程序团队专注于性能和可扩展性，利用高级性能实验室使用合成数据创建生产环境的精确副本。此设置允许广泛模拟并行用户过程，以确保每个新功能都经过彻底的性能测试并评估其影响。在发现运行时瓶颈时，我们会动态调整速率限制和其他措施，以保护系统运行状况，同时收集数据以推动解决问题。

我们的系统设计用于水平扩展，以有效利用公共云的灵活性。自动检查确保更新或增强不会对性能产生负面影响。我们使用预测性自动缩放器来主动管理系统负载，不仅响应增加的需求，而且提前预测和调整。

自动扩展对于通过减少未使用的容量来最小化服务成本至关重要。我们密切监控系统运行成本，识别并解决自动扩展或资源使用中的任何低效问题。虽然成本效益很重要,但我们优先考虑可靠的应用程序交付,选择快速和缓慢扩展的自动缩放器来保持客户 Trust,即使这需要更高的成本。

数据模型是 Salesforce 所有业务运营的基础，会影响业务功能、API、导航、UI 显示和可以创建的报表。它们是平台功能的组成部分。

我们的应用程序套件在 Sales Cloud、Service Cloud、 Revenue Cloud、Commerce Cloud、Marketing Cloud 和 Industries Cloud 之间共享通用数据模型。这有助于我们的集成套件，提供一致的行为和互操作性，以及清晰的升级和扩展路径。

例如，在所有云中共享客户和产品实体允许 Marketing Cloud 和 Sales Cloud 中的用户交换数据、元数据、UI 组件和业务逻辑。这种集成有助于打破孤岛并促进跨职能协作。

跨所有 Salesforce Cloud 的通用数据模型显著增强了集成，但可能无法满足所有复杂的合作伙伴集成需求。Data 360 通用数据模型通过扩展 Salesforce 典型数据边界之外的共享数据模型优势来扩展这一点，适应更广泛的集成场景。

Salesforce 的元数据框架允许各种小组（例如工程团队、ISV、合作伙伴、管理员和最终用户）在不同的扩展层中自定义和扩展他们的应用程序，而不会相互干扰。此结构支持可扩展的环境，其中一个小组的修改不会中断其他小组，从而保持系统完整性。

该框架的一个有效示例是统一知识产品，它将所有 Knowledge 源集成到数据湖中。此设置包含语义层和检索器，增强了 Sales Cloud、Service Cloud、 Revenue Cloud、Marketing Cloud 和 Commerce Cloud 的预测和生成式 AI 功能。它结合了与现有结构化 Knowledge 模型相关联的非结构化和半结构化 Knowledge 的数据模型。

此外，该框架使用元数据来定义数据类型之间的自定义关系，方便高级查询生成。这允许应用程序团队创建利用这一综合 Knowledge 库的可自定义应用程序，而 ISV、合作伙伴和客户可以通过修改元数据关系或为特定业务用例开发自定义检索器来进一步加强应用程序功能。

客户数据在各种平台（例如 SalesforceDB 和 Data 360）上安全存储，并且无论格式是结构化还是非结构化，都实现了标准化和规范化。这确保了通过称为 sObject 的统一格式进行一致的数据处理，该格式支持跨所有客户数据的内聚数据平台。

这种标准化支持所有数据操作的单一 API、Apex 中触发器的统一界面，以及使用流创建自定义工作流。它还支持 Tableau Next，允许自定义数据视图，并与生成式 AI 工具集成，例如根据客户数据生成智能响应的提示生成器。

此外，Salesforce 应用程序与各种数据存储集成，以增强产品中的业务流程灵活性。例如，在 Marketing Cloud 中，Flow 用于管理多点接触客户体验，可以选择使用预先设计的模板或构建将市场营销与其他业务流程集成的自定义流，所有这些都基于基础客户数据。

应用程序利用并增强共享服务，例如身份解析、内容编排、个性化、分析、LLM 网关和推理服务，从而实现快速创新和交付。这些服务支持实时数据处理、AI 驱动的见解和丰富的用户体验，提供全面的 360 度客户视图。

好处包括通过智能自动化和预测分析提高效率、增加数据和用户交互的可扩展性以及强大的安全性和合规性。该平台的自定义功能允许组织快速适应不断变化的需求，促进增长和卓越运营。

应用程序层的创新由 Salesforce 平台和个人应用程序推动，增强了 Salesforce 生态系统，并使应用程序成为行业领导者。

Salesforce 应用程序旨在满足各种平台的用户，包括 Web、移动、电子邮件、短信、WhatsApp 和其他渠道。它们优化了每个渠道的本机功能，以提高用户体验和效率。

功能包括适用于 Salesforce Field Service 用户的多月离线功能、浏览器推送通知和 Lightning 服务控制台中服务客服人员的宽屏布局，以及适用于 Commerce 购物者的高性能店面和副驾驶。

元数据平台确保 Salesforce、其合作伙伴和客户可以立即从这些现成的功能中受益。

Salesforce 的基础服务、平台和共享业务功能允许应用程序快速适应市场变化和技术趋势，从而实现快速的创新交付。例如，随着生成式 AI 的出现，Salesforce 迅速利用现有的 AI 服务，例如 NLP Trust 层和意图检测，将提示模板纳入通用通信平台。这种集成增强了跨产品的消息传递和电话功能，促进了更多的个人客户端连接。

顺应自主 AI 的趋势,Salesforce 推出了 Agentforce，该解决方案充分利用这些现有投资，通过客服人员高效地自动化业务用例，无需从头开始构建。

我们在 Salesforce 平台上重建了 Marketing Cloud、 Revenue Cloud 和 Commerce Cloud，使这些云能够共享相同的基础设施、平台、元数据、数据、AI、UI 组件和业务逻辑，同时受益于 Salesforce 平台的全部功能。例如，我们从 Revenue Cloud 中获取了功能，并嵌入了基于约束的配置器、定价引擎和目录管理等核心功能，使其成为套件中可用的基础服务。这也使我们能够在所有云之间实现无缝集成，而 Commerce Cloud 和 Marketing Cloud 提供的功能成为其他应用程序可以利用的共享业务功能的一部分。这是我们交付的集成应用程序套件愿景。

Salesforce Platform 的旅程导致开发了集成的应用程序套件，将 Sales Cloud、Service Cloud、Marketing Cloud、 Revenue Cloud 和 Commerce Cloud 整合到一个统一的解决方案中。从 Salesforce Starter Edition 开始，此套件在一个内聚软件包中提供多渠道拓展、客户关系管理和业务见解。无论选择哪个版本，用户都可以访问 Sales Cloud、Service Cloud、Marketing Cloud 和 Commerce Cloud 的核心功能，确保在各个级别获得一致的体验。

适用于金融服务、健康、生命科学、媒体、能源和公用事业、制造、汽车、消费品、零售、Net Zero、公共部门、教育和非营利组织的 Salesforce 行业产品扩展了我们的应用程序产品和平台，以提供定制的解决方案来解决行业的独特挑战。它们通过整合特定于行业的工作流、合规措施和数据模型来简化操作并提高效率。

行业产品组合已在 Salesforce 平台上重新构建，以实现跨垂直方向的可组合性。现在，客户可以利用共享元数据、API 和业务服务，将一个或多个行业功能整合到定制的解决方案中。这种方法平衡了垂直差异化与平台一致性，确保了在不同监管和业务背景下的适应性和规模。

我们的产品采用分层架构。基础是 Salesforce 平台和水平应用程序，例如 Sales Cloud 和 Service Cloud，是所有行业解决方案的基础。为此，Salesforce 添加了增值的公共服务，增强了嵌入大多数行业的可重用组件。这些示例包括数字自动化、时间线、行动计划等功能。在这一层之上，有一个可重用的业务逻辑层，它封装了水平功能，例如反馈管理、CPQ（配置、价格、报价）和服务管理。

顶层具有为满足特定行业要求而定制的特定于域的自定义，利用底层平台增强可扩展性和效率。例如，在制造垂直领域，此设置通过准确预测优化生产计划。在生命科学领域，它为医药销售团队提供移动离线解决方案，高效管理工作流和样品处理，同时遵守各种地理法规要求。

可信 AI Excellence:我们值得信赖的生成式 AI 解决方案提供特定于行业的 AI 功能。其中包括客服人员和即时工程，这将促进医疗保健、生命科学和金融服务等领域的低代码/无代码自动化和数字化。此外，文档/文本挖掘和汇总等功能适合处理大量数据的行业，有助于信息提取和见解收集。

自定义客服人员增强了客服人员与客户之间的三方沟通，从而加快了解决问题的速度。Salesforce 平台的Trust层有助于遵守所有行业的合规和监管标准。

具有法规遵从性和安全性的数据、见解和智能 行业提供全面的 360 度视图，并根据 GDPR、HIPAA 和 FedRamp 等特定行业法规定制了严格的数据隐私、共享和安全措施。Salesforce 集成来自各种来源的数据，实现了合规性和安全性，并通过适用于租户数据加密的附加功能（例如 Shield Encryption BYOK（自带密钥））增强了这些解决方案。

提升用户体验 行业强调无缝用户体验，根据行业特定需求定制，以增强用户旅程。这包括可操作资源中心、Experience Cloud 模板和基于 OmniStudio 的解决方案等工具。

数字化、集成和入门 Industries 通过低代码到无代码的解决方案提供数字化、集成和入门服务，为新客户提供 Flows 和 Omnistudio 等工具，并为现有 CRM 系统提供迁移解决方案。通过 MuleSoft 提供的连接器，简化了与外部系统和数据的集成。Salesforce 还包括特定于行业的服务流程，例如Retail Banking的争议管理。

移动和离线 行业为 Salesforce 移动应用程序和 Field Service 移动应用程序提供强大的特定于域的支持。对于需要高级离线支持的高度专业化域，Industry 提供了基于 Salesforce 移动 SDK 构建的定制移动应用程序。

常见业务功能 行业建立在通用业务功能的基础上，实现了一致性和生产力，同时根据独特的行业需求定制解决方案，例如银行和医院的不同预约系统。Salesforce 与更广泛的 Salesforce 生态系统集成在一起,提供了整体 Customer 360 视图,使其成为 Salesforce 产品套件的重要组成部分。

多年来，Analytics and Business Intelligence (BI) 平台市场一直在为最终用户推广可视化自助和 AI 驱动的自动化见解，帮助他们做出更快、更数据驱动的决策。然而,我们知道,由于一些挑战,并非每个人都看到了这一结果:

断开的见解:见解未集成到用户的工作流中，因此难以对见解采取行动，尽管这些见解具有为决策提供信息的潜力。
数据过载和思洛存储器:数据继续快速增长，并且仍处于条块分割状态，导致组织混乱和安全风险。组织面临着混乱的自助数据环境和受限的、管理良好的数据环境之间的两难选择。
对数据的不信任:数据的膨胀和碎片化削弱了用户对来自公司数据的见解的 Trust。
缺乏可合成性:工作流程中严重缺乏可组合性和重用性，迫使用户重复任务，也没有明确的货币化渠道。

Tableau Next 旨在通过以新的协作方式将业务用户和数据专业人员集合在一起来扩大可视化分析的周期；所有这些都通过 AI 来增强。它通过 Salesforce 平台提供及时、可信的度量和见解，便于访问无处不在的可操作见解。
Analytics

Tableau Next 通过以下方式应对这些挑战：

为从数据连接到操作的连接体验创建开放的、可组合的 API 优先平台。提供开发工具、富分析应用程序的可组合组件以及管理其打包和分发的功能。
以 AI 为核心构建，能够提供上下文和相关见解，并为数据专业人员提供高效审查和验证的工具，以确保 Trust。
将 Tableau 语义构建为通用语义层，以便在受控但灵活的生态系统中进行快速、自助和受管数据分析。
通过 Data 360 提供实时云规模的数据功能，以实现可信、可扩展和受管的数据访问。
为开发人员提供丰富的环境和市场，以构建应用程序并将其货币化。
将智能集成为核心，将贵组织的语义和 Knowledge 的强大功能带给为您提供支持的客服人员。
优先考虑 Trust，因此您可以通过直接控制和查看其活动和功效，对数据、分析和客服人员工作负载和部署充满信心。
将协作作为一流的设计原则，与 Slack 以及贵组织的任何其他协作工具进行深度和丰富的集成。

Tableau Next 通过提供增强功能和集成体验的开放平台，巩固了 Tableau 在数据分析工具方面的领先地位。主要功能包括：

富数据可视化:使用 Tableau 的 VizQL 技术进行扩展的可视化分析。
协作、受管工作区:为分析任务提供统一的界面，并与 Slack 集成，以实现实时协作。
受信、受管数据:通过结构化升级路径支持自助分析，以便在安全的环境中进行全局管理。
高级度量编写:使分析师能够在您的组织中高效地创建和重用 KPI，促进一致性和可靠性。

Tableau Next 基本上以 Agentforce 作为基础架构构建，增强了 Tableau Next 提供高度连接、可信和协作的 AI 支持的数据工具的能力。

BI 工具:提高数据工作人员的自助分析效率，重点关注数据准备以及可视化和语义元数据的管理。
上下文体验:将数据见解、体验和透明的 AI 带入组织大部分工作的上下文（例如 Slack）。
Agentforce 架构:构建于 Agentforce 堆栈，为 Tableau Next 提供高级代理架构上的丰富上下文。
语义目录:提供用于管理元数据、谱系和搜索的集中系统，支持 Tableau Next 用户之间的共享体验。
共享和生成的元数据:促进自助分析和综合生态系统中受管内容之间的无缝工作流。
行动框架:通过预打包、人为策划或生成的工作流，深入了解行动。
个性化见解。了解您的数据首选项、角色等（在您允许的范围内），立即为您提供高度上下文化和个性化的数据见解。
主动见解。智能地探索您的数据生态系统，寻找您感兴趣的数据统计领域；同时主动了解变化的驱动因素，以及该怎么做，并建议下一步要采取的行动。
受信数据代理。让您作为数据客服人员的司机，通过集成体验构建和调整应用程序。它还为您提供了测试工具，以预先评估您的数据变化及其对客服人员准确性和有效性的影响。

Tableau Next 通过 Slack 和 Salesforce 等各种平台以及 Tableau Pulse 等新的分析功能增强业务用户体验，所有这些都可以通过客服人员体验访问，以简化分析参与。关键方面包括：

协作:它是可信分析的核心，它促进了不同分析组件之间的交互，并将验证工具集成到用户的工作流中。
脉搏度量:与传统分析师创建的仪表板相比，更高效地提供策划和自动化见解。
AI 驱动的体验:使用 AI 减少对高级分析技术专业知识的需求，帮助确保确定性元数据和受管数据的可靠性。
多人见解交付:允许业务用户与分析师协作，以获得对系统提供的见解的 Knowledge 和 Trust。
深度集成:构建在共享元数据和数据平台上，赋予不同系统和体验的可组合性，以允许为推广、数据流和不同角色提供可组合性，从而相互帮助，以审查和完成工作。

Tableau 语义层是原始数据和用户解释之间的重要桥梁，简化了数据分析、决策和应用程序开发，增强了 AI 驱动的上下文和检索。主要功能包括：

集成元数据管理:支持自助和受管元数据，通过结构化路径促进临时分析，从而成为组织的唯一真相来源。
Tableau 的同类最佳功能:包括多逻辑对象支持、模型可组合性、共享维度、复杂的地理空间层次结构和时间建模。
不同数据和 Analytics:帮助链接非结构化和结构化数据，例如将基于图像的产品类别与结构化销售数据相关联，并包含来自半结构化产品评论的情绪分析。
Salesforce 平台集成:建立统一的真实来源，促进一致的业务语义和跨应用程序的无缝集成，以及支持各种用户体验和用例的内聚元数据模型。
客服人员智能:语义层是客服人员获取智能的关键领域之一，他们不仅可以了解支持业务的数据和元数据，还可以了解定义业务的语义，包括针对贵组织的更深层描述和首选项。

Tableau Next 提供了增强数据驱动的决策和可信自动化的集成解决方案，具有简单的操作、预定义的流、计划和 API 集成。关键组件包括：

标准化的智能业务操作:促进企业内紧急和特定于上下文的通信，这些通信至关重要但很复杂。
预定义和生成的流计划:通过可信但可验证的静态和动态生成的流，启用临时和计划操作。
Agentforce:支持 AI 驱动的数据对话和交互，允许用户在业务应用程序内外参与见解并执行与传统 UI 相似的操作，并通过对话简化操作。

Tableau Next 为应用程序开发提供了一个可组合开发人员平台，其中包含无代码、低代码和专业代码选项，所有这些都利用了 Data 360 上的 Tableau 语义。重要产品包括：

预封装行业/智能应用程序:提供针对特定行业需求定制的模板化和可自定义分析应用程序。
第三方和 ISV 应用程序:支持为分析、行业特定和自定义目的创建动态和交互式应用程序。
市场和交易所:允许 ISV 和开发人员在最大和最值得信赖的业务应用程序开发生态系统中打包和分发他们的应用程序。

Tableau Next 专为业务用户和数据专业人员设计，促进数据理解的协作方法。无论技术或非技术，从业务用户到数据专家，所有团队成员都可以查看彼此的数据见解。此外，这些见解不仅限于 BI 平台中的浏览器选项卡。

作为 BI 平台，Tableau Next 是：

可跨平台撰写。见解以相同方式呈现，不论您在哪个平台上查看。这种一致性是可视化处理数据时的支柱设计原则。
与 Slack 深度集成。与 Slack 的集成开发确保了当今市场上最直观和沉浸式的协作数据体验之一。
打开任何工具。在深度统一的平台上应用 API 优先原则，确保集成可以扩展到其他协作和第三方工具，并始终保留丰富性。

虽然 Salesforce Platform 提供了一套全面的集成功能来解决广泛的数字挑战，但许多客户是在企业架构中运营的，这些架构是通过使用各种供应商和技术而随着时间的推移而发展的。

现代企业面临着系统集成和业务流程自动化的挑战，这通常会导致数据孤岛和效率低下。Salesforce 集成平台利用 MuleSoft 的功能，通过促进自动化流程的快速发展和增强来解决这些问题。它确保无缝的系统连接，增强信息流，并支持跨不同平台的决策，从而降低人工成本和自动化成本。此层对于创建、管理、控制和监控 Salesforce 服务与其他自定义或第三方服务之间的集成至关重要。

系统通过 API 定义，它们用于：

从 ERP、客户和计费系统以及专有数据库等基本系统访问数据。
促进数据交互和集成，帮助消除数据孤岛。
将业务上下文添加到系统和进程 API 管理的数据和进程。

为有效通信，API 使用以下内容描述：

适用于即时同步交换的 OpenAPI 规范 (OAS)
异步 API，适用于异步、事件驱动的通信
模型上下文协议 (MCP)，适用于结构化、模型上下文交互
客服人员到客服人员 (A2A) 协议，用于客服人员到客服人员的直接集成。

Salesforce 集成层提供了强大的功能来集成和管理任何系统，增强了与 Salesforce 的数据、AI 和应用程序功能的连接，无论这些系统是 Salesforce 本地系统还是其他提供商的系统。

复杂的集成需要高级转换，并需要强大的工具，包括通用连接、API 管理和治理、用于构建集成工作负载的集成开发环境 (IDE)、用于部署、管理和监控这些集成的运行时平台，以及用于提供对这些集成的端到端可见性的可观察性平台。

为了进一步加快集成过程，我们提供了加速器和特定于行业的模板来编码常见的集成模式和需求。

两种主要集成模式解决了 Salesforce 与更广泛的生态系统之间的数据和流程流：出站集成和入站集成。

**将 Salesforce 连接到外部系统（出站）：**此模式涉及来自 Salesforce 内部的进程，这些进程访问外部系统中的数据或触发操作。

**安全端点管理（命名凭据）：**命名凭据提供了一个安全的集中位置来存储端点和身份验证详细信息。应用程序和自动化引用逻辑名称，而平台处理身份验证生命周期的复杂性。
**声明性集成（外部服务）：**对于提供标准 OpenAPI 规范的外部系统，管理员可以使用外部服务声明性地注册 API。然后，平台处理规范，使服务的操作自动作为流等工具中的本机操作或 Apex 中的本机对象可用。
复杂系统集成 (MuleSoft):对于缺少现代界面的系统，MuleSoft 会创建标准的可重用 API 层。这抽象了原有的复杂性，并将内部数据和流程引入 Salesforce 生态系统。
**实时数据访问（外部对象）：**将外部系统中的表表示为 Salesforce 数据模型中的虚拟对象，使外部数据可以通过标准查询和 UI 组件访问，而无需复制。
**中央功能管理（统一 API 目录）：**统一 API 目录是一个集中存储库，也是所有 API 规范及其相关元数据（例如位置和安全协议）的唯一真实来源。它确保无论数据或业务逻辑驻留在何处，都可以在整个 Salesforce 生态系统中发现、安全地连接到强大的新应用程序和自动化中，并将其组合在一起。
**自定义 Pro-Code 逻辑 (Apex REST)：**开发人员可以将 Apex 中编写的自定义业务逻辑公开为 REST API 和操作。然后，该操作可用作流中的一个步骤，或 AI 客服人员的工具。

**将外部系统连接到 Salesforce（入站）：**此模式使外部系统和应用程序能够连接到 Salesforce Platform，以访问数据、触发业务逻辑并编排流程。这种能力建立在经过验证的企业级 API 的基础上，可以大规模运行。截至 2025 年 10 月：

查询 API (SOQL) 每天处理超过 500 亿个请求。
REST API 每天为来自外部系统的近 50 亿次调用提供服务，使用率同比增长 30%。
批量 API 每天处理数千亿条记录，用于大规模数据操作。

这种经过验证的可靠性和规模是以下功能的基础：

**统一 API 体验：**通过一致的端点结构 (api.salesforce.com) 统一对所有 Salesforce 功能的访问权限，开发人员无需了解每个产品的不同模式或身份验证流。
**全面的专用 API 产品组合：**该平台提供了根据特定需求定制的多种 API 集合，包括用于事务操作的 REST 和 SOAP API、用于大批量数据处理的批量 API、用于事件驱动应用程序的发布/订阅 API 以及专用产品或自定义 Apex API。
**客服人员集成的未来准备：**通过 MCP 等标准，客户可以将 Salesforce 数据和操作安全地公开为外部 AI 客服人员的“工具”，将 Salesforce 实例转化为数字员工的可扩展技能集。

除了数据和流程集成的既定入站和出站模式之外，客服人员时代正在出现一种新的模式。Salesforce 平台正在实施全面的 MCP 战略，将其定位为 AI 支持的服务的消费者和提供商。这种双向方法实现了客服人员的互操作性，允许企业将 Salesforce 数据和功能与不断发展的 AI 客服人员和工具生态系统无缝集成，同时保持企业级安全和治理。

**Salesforce 作为 MCP 客户端：**客服人员可以通过智能和动态地利用外部系统和 API 来充当 MCP 客户端。这种功能使组织能够将 Agentforce 的覆盖范围扩展到 Salesforce 边界之外，跨任何系统编排操作，无论是具有现代 API 还是需要通过 MuleSoft 连接到传统系统或 RPA 机器人。配置通过熟悉的声明性、基于主题的设置体验来处理，无需自定义开发即可实现快速集成。合作伙伴提供的 MCP 服务器的简化发现机制进一步简化了外部功能的集成。通过大规模堆栈抽象外部连接的复杂性，企业可以快速将 Agentforce 与其更广泛的技术环境集成在一起。

**Salesforce 作为 MCP 服务器：**作为 MCP 服务器，该平台公开其逻辑和资产，包括标准 REST API、自定义端点、可调用操作和流，作为外部客服人员的可发现“工具”。通过声明性界面，客户和 ISV 可以创建和配置自己的自定义 MCP 服务器，将功能整合到为唯一业务流程定制的工具集合中。这延伸到了 MCP 提示，与平台的提示模板功能产生了自然的协同作用，并允许组织让他们对快速工程的投资可以被任何外部 AI 系统访问。

此功能由多层安全模型控制：

**应用程序控制：**外部客户端应用程序结构为管理员提供了对哪些外部客服人员应用程序可以访问其 Salesforce 组织的强大控制。
**范围权限：**身份验证通过细化 OAuth 范围来增强，能够精确跟踪和实施允许身份验证客服人员执行的操作。
**核心平台授权：**这些新控制建立在 Salesforce 强大的授权模型之上，包括记录访问控制、实体和字段级权限，以及在简档和权限集中定义的其他权限。

ISV 和合作伙伴也可以封装和分发 MCP 服务器配置，从而在整个 Salesforce 生态系统中快速部署 AI 就绪集成。

Salesforce 的通用连接的现代方法是_解释连接_，这是一种以元数据为中心的方法，用于开发连接器，可以在任何平台(MuleSoft、Flow 或 Data 360)中执行，无需编程即可满足任何用例。元数据模型了解如何连接到远程服务来验证请求、对返回的数据建模、创建查询、翻阅结果以及接收事件（触发器），以实现流程的自动化。

对于不使用基于 HTTP 的 API 的系统，Salesforce 提供了数百个预构建连接器和用于构建自定义连接器的完整 SDK。对于没有任何 API 访问权限的系统，Salesforce 提供了机器人流程自动化 (RPA)，它使用客服人员来自动化通常由人类执行的重复的、基于规则的任务。这些任务可以包括数据输入、事务处理和响应简单的客户服务查询。为了从文档中提取信息，Salesforce 提供了我们的智能文档处理 (IDP)，它利用 AI 自动从各种类型的文档中提取、分类和处理数据，例如发票、合同和表格。但存在信息，Salesforce 会提供检索和操作信息的自动化方式。

随着 AI 的最新发展，Salesforce 提供了构建块来快速启用组织中的客服人员功能：

通过模型上下文协议 (MCP) 连接器，组织可以快速将其 API 公开为 MCP 工具，并使 API 和资源的发现便于客服人员使用。
通过为客服人员提供 A2A 协议支持，客服人员到客服人员 (A2A) 连接器使组织能够标准化客服人员到客服人员的通信。每个客服人员（域中的功能专家）可以发现客户的查询，并将其委派给最适合域的客服人员。
通过提供 LLM 调用、向量嵌入和搜索、RAG 检索和 MCP 工具支持，推理连接器提供了从头开始构建客服人员的构件。

MuleSoft 的 API 管理通过 Anypoint API 管理器提供，它提供了一个全面的平台来设计、保护、治理、监控和扩展任何部署环境中的 API 和微服务。无论平台如何，组织都可以从单一窗格中通过一致的企业级控制和见解来管理他们的 API 和微服务，从部署到版本都有集中的管理。主要功能包括：

Anypoint Flex Gateway 是应用程序层 API 网关，用于管理和保护 API，并在 HTTP/S 级别应用速率限制、缓存、身份验证、授权、威胁防护、监控和日志记录策略。这是一个轻量级、高性能、基于特使的网关，专为基于微服务的分布式环境而设计，旨在与 DevOps 和 CI/CD 工作流无缝集成，同时在任何环境中提供企业安全性和可管理性，同时支持入站和出站策略。
API 警报允许组织定义和监控其 API 的特定阈值或条件，以检测异常或不需要的行为。示例包括响应时间超过限制（例如 60 秒）、时间窗口中的请求数量过多、返回特定 HTTP 响应代码或发生策略违规时的提醒。
通过 API Analytics，您可以了解 API 的使用方式及其表现。Analytics 仪表板使组织能够跟踪和查看高级度量，深入了解图表，创建和自定义仪表板和报表，以了解使用趋势、违反策略、响应时间、请求/响应代码等。

MuleSoft Anypoint Code Builder (ACB) 是我们下一代的 IDE，专为 API 和集成开发而设计，具有以 VS Code 为后端的现代统一体验。

**统一开发环境：**将整个 API 和集成开发过程整合到一个工具中，支持异步 API、OAS 和 RAML API、治理规则集、低代码流画布、预构建连接器以及集成的测试和部署选项。此外，ACB 支持调试、故障排除和持续维护，并提供智能上下文建议。
**客服人员开发经验：**在整个应用程序开发生命周期中提供客服人员体验。核心是 MuleSoft MCP 服务器，它支持代理集成开发。MuleSoft MCP Server 提供了强大的工具，用于从自然语言生成 API 规范和集成、创建数据转换、在 MuleSoft Exchange 中管理资产以及管理应用程序和 API 策略。MuleSoft MCP Server 工具在任何基于 VS Code 的 AI 代码编辑器（包括 Cursor、Windsurf 等）中提升用户的 API 规范和集成开发。
**AI 集成：**MuleSoft 利用 MuleSoft 主题中心将 API 调用转换为 Agentforce 操作，用于企业系统访问，增强了与客服人员功能的集成开发。Agentforce 连接器将自然语言自动化嵌入集成。推理连接器安全地集成外部 LLM 提供商，在 MuleSoft 应用程序中启用 AI 驱动的逻辑。组织可以使用这些组合功能来构建智能、自适应的集成。

MuleSoft 的运行时平台为运行 MuleSoft 应用程序、API 和跨环境的集成提供了灵活的部署选项。组织可以选择最适合其运营、合规性和可扩展性需求的运行时模型，同时通过 Anypoint 平台保持一致的管理和治理。这种灵活性确保应用程序可以运行在接近数据源的地方，遵守区域法规，并根据需求无缝扩展。

关键托管选项包括：

**云：**MuleSoft 完全受管的多租户集成平台即服务 (iPaaS)，消除了基础设施管理开销。CloudHub 2.0 提供弹性扩展、高可用性和零停机时间部署/升级，并内置可观察性需求和合规认证。开发人员可以专注于构建 API 和集成，而 MuleSoft 管理运行时基础设施，确保企业级安全性、可靠性和高可用性。
**混合：**对于需要自行托管应用程序以获得更多控制的组织，MuleSoft 提供了运行时结构，这是一种容器服务，可以在 Kubernetes 或虚拟机之间自动部署和编排 MuleSoft 运行时。它支持水平扩展、零停机时间部署、内置安全控制和简化群集管理。
**Private Cloud Edition (PCE)：**MuleSoft 的 Private Cloud Edition 提供了 Anypoint Platform（包括控制和运行时平面）的完全自助本地版本，允许组织满足严格的监管、数据驻留和安全要求。它使大型企业能够保持对基础设施的完整控制，同时仍然受益于 Anypoint 平台的统一集成和 API 管理功能。

MuleSoft 提供全面的可观察性解决方案，在任何部署模型中提供对 API、集成和应用程序的端到端可见性。无论工作负载运行在何处，可观察性功能都是一致的，提供了环境的统一视图。通过捕获实时和历史遥测数据，MuleSoft 使组织能够在整个应用网络中更快地检测、分析和解决生产问题。可观察性数据可以在 Anypoint 平台中本地查看，也可以通过 OpenTelemetry 导出到客户首选的 APM 中，允许与现有的监控生态系统无缝集成。这使组织能够主动加强基础设施的弹性，并提高任务关键型应用程序的可靠性。

MuleSoft 通过两个主要产品提供可观察性：

Anypoint Monitoring 是内置于 Anypoint 平台的当前市场可观察性解决方案。它提供了现成的可自定义仪表板，用于监控应用程序运行状况、日志管理的高级日志搜索，以及在发生定义的阈值或异常时通知团队的提醒功能。
集成智能是在 Salesforce 平台上重新构想和构建的适用于 MuleSoft 的下一代 AI 优先可观察性平台。此产品将 Data 360 用作遥测数据的统一数据层；将 Tableau 语义用作受信任的语义层，以实现智能、可操作的见解；将 Tableau Concierge 用于实现 AI 辅助故障排除；将 Tableau Next Dashboards 用于提供交互式可视界面，将多个丰富的数据可视化整合到一个内聚视图中。Tableau Next 还为客户提供了在带有可观察性的语义数据模型之上构建自定义仪表板的能力。

该堆栈还支持以客服人员为中心的跟踪，为客户提供了非确定性端到端客服人员调用路径的完全透明性，允许他们观察客服人员在每个中间步骤中的工作，使用户能够更快地找到故障的根本原因并识别任何性能瓶颈。

Salesforce 生态系统展示了平台的强大功能。系统集成商 (SI) 和咨询合作伙伴通过开发、配置和优化复杂的 Salesforce 解决方案为客户提供支持。独立软件供应商 (ISV) 在平台上构建创新的应用程序和解决方案，然后客户可以将其安装到他们的 Salesforce 组织中。这些 ISV 应用程序在 AppExchange 上可用，AppExchange 是 Salesforce 于 2006 年推出的应用程序商店，截至 2025 年 10 月，它现在拥有超过 10,000 个应用程序，安装次数超过 1430 万次。

为帮助客户浏览广阔的市场并发现相关应用程序,AppExchange 搜索体验已在 2025 年重新设计,以利用 Data 360。Salesforce Data 360 的矢量搜索功能与传统的关键字匹配协同工作，通过自然语言理解用户的意图来提供更具有语义相关性的结果。最终愿景是通过将其与 Agentforce 平台集成来发展这一基础，实现完全代理化的“问任何问题”界面，客户可以在其中对话式描述他们的业务挑战，从而获得高度个性化的解决方案推荐。

AppExchange 通过与 Salesforce 密切合作，通过涉及代码分析器、安全扫描仪和参考实施指南的严格审查流程来确保高质量的解决方案。该平台还为 ISV 提供许可证管理工具，以定制应用程序许可和货币化，支持各种定价模型，包括基于用户和基于消费的选项。

“元数据驱动的平台”原则使 ISV 能够扩展 Salesforce 的本地应用程序和元数据，从而简化数据模型、业务逻辑和用户界面的开发。Salesforce 平台支持广泛的解决方案，从特定于行业的应用程序到使用 Lightning Web 组件（用于 UI）和 Apex Code（用于业务逻辑）等技术的高度自定义品牌化应用程序。

“打包”的概念对于这些应用程序在各种 Salesforce 组织之间的分发至关重要。打包包括将元数据序列化为任何 Salesforce 客户都可以安装的工件，并使用为跨各种环境的元数据管理设计的基础技术。打包的一个独特方面是，它允许在开发人员未知的环境中安装。

为了加强控制和安全，封装中的“可管理性”功能使 ISV 能够安全地升级应用程序的部分，因为其他部分不能依赖这些部分，同时允许客户拥有和管理其他部分。例如，ISV 可以将某些元数据（例如自定义设置）设置为“受管”，使其对客户不可见且不可编辑，从而防止客户环境中的中断。受管软件包包含这些可管理性控制，而非受管软件包将部署的元数据视为客户创建的元数据，无法在部署后升级。

自 AppExchange 和 Salesforce 平台诞生以来，正在创建和安装的软件包的数量和复杂性都显著增加。为了满足这些需求，该平台于 2020 年引入了第二代封装架构。这种新架构增强了受管软件包的模块化，提高了版本灵活性，允许命名空间共享，并支持声明依赖性，以及软件开发生命周期中的其他进步。软件包部署架构还具有一些提高效率和规模的重大增强功能，例如确定哪些元数据发生了变化，以及只部署增量。

开发新产品和新功能的一个关键措施是它们与包装的兼容性和为 ISV 的使用做好准备。该平台强调其功能对合作伙伴的快速可用性，使 Salesforce 生态系统能够有效地利用 Salesforce 平台的创新潜力，超越 Salesforce 现成的产品。但是，这是一个持续投资的领域，以确保本文档中描述的所有对 Salesforce 内部开发人员可用的功能也对 ISV 开发人员可用。

此外，Heroku 市场和 Slack 市场提供了广泛的第三方集成和加载项，可以增强 Salesforce 应用程序的功能。Heroku Marketplace 为其他应用程序功能提供了工具和服务，并改进了开发人员构建、部署和管理应用程序的方式。Slack 市场提供了集成，可以简化工作流并改善 Salesforce 环境中的协作。

本着我们的核心价值“客户成功”的精神，Salesforce 充当 Salesforce 平台上所有应用程序和服务的“客户零”角色，尽可能在内部利用面向客户的产品。这提供了显著的优势：

严格的产品测试:通过每天使用产品套件，Salesforce 员工会将平台暴露在真实世界的挑战中，从而提高产品质量并确定改进领域。
精制产品:内部使用的即时反馈允许快速完善功能和可用性，并快速识别和解决任何错误，从而在产品发布时更好地满足客户需求。
深厚的行业专业知识:跨各种功能的内部使用为 Salesforce 提供了对特定产品和行业挑战的宝贵见解，特别是在高科技领域。
增强客户同情心:使用该平台的第一手经验使员工能够更好地理解和解决客户的棘手问题。
市场营销和销售见解:每日产品使用情况为销售和营销策略提供信息，帮助根据客户需求定制平台。
更强的市场进入策略:成功的内部实施允许 Salesforce 自信地将套件作为成熟的解决方案进行营销。

此外,作为交错部署过程的一部分，所有面向生产的软件更新最初都会部署到专用的 "Salesforce on Salesforce" Hyperforce 实例中。自 2020 年 8 月以来，该实例已成功托管适用于工程团队的 Salesforce 组织 GUS 以及 Salesforce 的 CRM 操作，向任何客户展示了 Hyperforce 的强大功能和就绪性。此策略允许内部团队在向外部客户部署生产之前测试和显示任何问题。

Salesforce 技术组织已完全接受 Agentforce 作为提高整个 SDLC 效率和质量的内部平台。这不仅使我们能够通过早期发现和缓解错误来提高我们向客户运送的代码的质量，而且还使我们能够根据第一手内部反馈快速迭代客服人员的体验。

自 1999 年成立以来，Salesforce 经历了多次技术变革。然而，由于 Salesforce Platform 的规模和变革实施的速度快，因此涉及该平台的转型尤为重要。这种转换需要所有主要架构组件同时演进，以实现集成平台。为了确保这种转换是迭代的，并且对利益相关者和开拓者的破坏性最小，Salesforce 技术组织还必须发展其工程和产品交付实践。

Salesforce 技术组织是一个庞大的多元化团队，由 2500 多个团队组成，分布在 14 个不同国家/地区的 20 多个站点。该小组规模庞大，每周发布 200 多个产品版本并实施 250,000 个系统更改。根据更广泛的公司精神,技术小组遵循五个核心价值：Trust、客户成功、创新、平等和可持续性。这些值对于制定小组的战略、指导其执行和影响日常决策是不可或缺的。

秉承我们的核心价值观，Salesforce Engineering 360 框架为工程团队提供了面向行动的仪表板和对其运营的全面见解，为组织内的标准和最佳实践设定了明确的预期。这种整体视图涵盖了各种关键领域，包括可用性、安全性、合规性、质量、可访问性、Developer productivity、敏捷产品开发和成本效率。为了提供这些见解，该框架处理来自数百个内部工程系统的数十亿条记录，例如安全系统、生产运行状况日志、代码存储库、开发环境、CI/CD 以及发布/工作计划和跟踪系统，所有这些都利用 Agentforce、Data 360、Tableau 和 Slack 的最新创新构建在 Salesforce 平台上。

Salesforce 技术组织植根于这些数据和其他数据，利用 AI 和客服人员技术来提高效率。我们拥有超过 10,000 个内部 AI 工具的每日活跃用户，并且我们已经建立了 100 多个 AI 客服人员，这些客服人员是我们内部 AgentExchange 计划的一部分，推动了整个组织的生产力提高。

由于我们Trust的最高价值，服务所有权深深植根于我们的工程文化。每个服务和产品旨在不仅满足而且超过与可用性和事件管理指标相关的服务级别目标 (SLO)，例如检测时间 (TTD) 和恢复时间 (TTR)。我们的变更管理、发布准备和问题管理方法遵循高标准。安全性已集成到安全开发生命周期的每个阶段，并遵循“默认安全”原则。质量和性能通过敏捷测试方法确定优先级，该方法包括数百万个自动化测试，涉及 CI/CD 漏斗中的单元、功能、集成和负载/规模测试。

在架构上，我们专注于开发共享功能，以提高杠杆率和效率，从而提高质量。例如,我们在 Hyperforce 中开发了受管服务,以满足计算和数据管理等多样化需求,使产品团队能够专注于产品创新,而中心团队则在安全性、可用性和成本效益方面增强了这些服务。

我们的运营非常灵活，有助于向客户提供创新。超过 3000 个团队中的每一个都可以自主使用 Scrum 或 Kanban 实施敏捷框架。整个组织的产品开发计划由各种时间表组成，包括战略方向的 3 年长期计划，然后是年度执行计划，并进一步细分为 4 个月的产品发布计划，为双周冲刺计划提供信息。产品、功能和缺陷修复通过多个发布工具进行部署，以满足不同的客户需求，包括三个主要的年度版本、双周版本和每日版本。

鉴于我们的规模，生产力至关重要。我们利用 SPACE 框架有效地衡量生产力，并由 Engineering 360 系统提供的一套全面的度量提供支持。我们还专注于为内部开发人员改善工具和体验，以简化开发生命周期，并在客服人员体验和 AI、工作流、构建工具、开发设置、更安全的发布和安全服务方面进行投资，从而产生显著收益。

总之，Salesforce 平台在过去五年中经历了巨大的转变，从开创性的多租户云平台发展成为一个可信、集成、代理和数据支持的平台，为其选择的区域提供一套应用程序和服务。这种演变是由应对新挑战的需求驱动的，例如公共云提供商的崛起、不断增长的监管要求以及生成式 AI 和机器学习的进步。

Hyperforce、Data 360 和 Agentforce 的引入大大增强了平台的功能，确保了它在保持 Trust 和可靠性的同时保持创新前沿。我们大部分客户成功迁移到这个新平台,这彰显了我们工程师的聪明才智和献身精神。

随着我们不断创新和适应不断变化的市场需求，Salesforce Platform 完全有能力支持下一代应用程序和客户用例，这再次证明了我们致力于客户成功和技术卓越。