32.3 ユーザアプリケーションを実行するクラスタの準備

JBossクラスタまたはWebSphereクラスタに識別情報アプリケーションをインストールする前に、環境を準備する必要があります。

32.3.1 JBoss環境とWebSphere環境のクラスタグループの理解

JGroups通信モジュールは、共通の名前、マルチキャストアドレス、およびマルチキャストポートを共有するグループ間の通信を提供します。JGroupsはJBossと一緒にインストールされますが、JBossがなくても使用できます。ユーザアプリケーションの識別情報アプリケーションWARファイルには、クラスタ環境でキャッシュをサポートするJGroupsモジュールが用意されています。

JBossはJGroups通信モジュールを使用して、JBossクラスタを実装します。JBossは、使用するJBossのバージョンによって異なるJGroupsとセッションレプリケーションの設定を定義します。

識別情報アプリケーションは、JBossクラスタとWebSphereクラスタのクラスタ化環境で識別情報アプリケーションのキャッシュを調整するためだけに別のクラスタグループを使用します。ユーザアプリケーションクラスタグループは、2つのJBossクラスタグループとは独立しており、データのやり取りなどは行われません。ユーザアプリケーションクラスタグループと2つのJBossグループは、異なるグループ名、マルチキャストアドレス、およびマルチキャストポートをデフォルトで使用するため、設定し直す必要はありません。次の表に、ユーザアプリケーションクラスタグループのデフォルト設定を示します。

リンクは、

デフォルト値

名前

c373e901aba5e8ee9966444553544200

マルチキャストアドレス

228.8.8.8

ポート

45654

ユーザアプリケーションクラスタグループはUUID名を使用して、ユーザがサーバに追加する他のクラスタグループと競合するリスクを最小限に抑えます。ユーザアプリケーション管理機能を使用して、ユーザアプリケーションクラスタグループの環境設定を変更できます。クラスタ設定の変更がサーバノードで有効になるのは、そのノードを再起動した場合のみです。

クラスタ環境にインストールする場合の前提条件の詳細については、セクション 29.3, 識別情報アプリケーションのインストールの前提条件と検討事項を参照してください。

32.3.2 ワークフローエンジンIDのシステムプロパティの設定

クラスタ内で識別情報アプリケーションをホストする各サーバでは、ワークフローエンジンを実行できますクラスタとワークフローエンジンのパフォーマンスを保証するために、クラスタ内のすべてのサーバが同じパーティション名とパーティションUDPグループを使用する必要があります。また、クラスタ内の各サーバを起動する際に一意のワークフローエンジンIDを指定する必要があります。なぜなら、ワークフローエンジンのクラスタリングは、識別情報アプリケーションのキャッシュフレームワークとは独立して動作するからです。

ワークフローエンジンが適切に動作することを保証するには、アプリケーションサーバのシステムプロパティを設定する必要があります。

JBossのシステムプロパティの設定

  1. JBoss起動スクリプトを開きます。このスクリプトは、デフォルトでは、識別情報アプリケーションのファイルをダウンロードしたディレクトリにあります。

    • Linux: start-jboss.sh

    • Windowsの場合: start-jboss.bat

  2. このスクリプトに次のテキストを追加します。

    start run.bat -c IDM -Djboss.partition.name=PartitionName-
Djboss.partition.udpGroup=UDP_Group -Dcom.novell.afw.wf.engine-id=Engine_ID

    ここで

    • PartitionNameはパーティションの名前(例:Example_Partition)を表します。

    • UDP_Groupはパーティションのユーザデータグラムプロトコル(UDP)グループ(例:228.3.2.1)を表します。

    • Engine_IDは一意のワークフローエンジンID(例:Engine1)を表します。

  3. 設定スクリプトを閉じて保存します。

  4. クラスタ内の識別情報アプリケーションサーバごとに、これらの手順を繰り返します。

WebSphereのシステムプロパティの設定

  1. クラスタ内の識別情報アプリケーションサーバごとに、新しいJVMシステムプロパティを作成します。

  2. このシステムプロパティにcom.novell.afw.wf.engine-idという名前を付けます。ここで、engine-idは一意な値です。

32.3.3 クラスタ内の各ユーザアプリケーションでの同じマスタキーの使用

識別情報アプリケーションは、マスタキーを使用して機密データを暗号化します。クラスタ内のすべての識別情報アプリケーションが同じマスタキーを使用する必要があります。このセクションでは、クラスタ内のすべての識別情報アプリケーションが同じマスタキーを使用することを保証する方法について説明します。

マスタキーの作成の詳細については、ステップ 7の「セキュリティ - マスタキー」を参照してください。識別情報アプリケーションで機密データを暗号化する方法の詳細については、『ユーザアプリケーション: 管理ガイド』の「Encryption of Sensitive User Application Data」を参照してください。

  1. クラスタ内の1番目のノードにユーザアプリケーションをインストールします。

  2. インストールプログラムの[セキュリティ - マスタキー]ウィンドウで、識別情報アプリケーションの新しいマスタキーが格納されるmaster-key.txtファイルの場所を書き留めます。デフォルトでは、このファイルはインストールディレクトリにあります。

  3. クラスタ内の他のノードに識別情報アプリケーションをインストールします。

  4. [セキュリティ - マスタキー]ウィンドウで[はい]をクリックして、[次へ]をクリックします。

  5. [マスタキーのインポート]ウィンドウで、ステップ 2で作成したテキストファイルからマスタキーをコピーします。