JBossクラスタまたはWebSphereクラスタに識別情報アプリケーションをインストールする前に、環境を準備する必要があります。
JGroups通信モジュールは、共通の名前、マルチキャストアドレス、およびマルチキャストポートを共有するグループ間の通信を提供します。JGroupsはJBossと一緒にインストールされますが、JBossがなくても使用できます。ユーザアプリケーションの識別情報アプリケーションWARファイルには、クラスタ環境でキャッシュをサポートするJGroupsモジュールが用意されています。
JBossはJGroups通信モジュールを使用して、JBossクラスタを実装します。JBossは、使用するJBossのバージョンによって異なるJGroupsとセッションレプリケーションの設定を定義します。
識別情報アプリケーションは、JBossクラスタとWebSphereクラスタのクラスタ化環境で識別情報アプリケーションのキャッシュを調整するためだけに別のクラスタグループを使用します。ユーザアプリケーションクラスタグループは、2つのJBossクラスタグループとは独立しており、データのやり取りなどは行われません。ユーザアプリケーションクラスタグループと2つのJBossグループは、異なるグループ名、マルチキャストアドレス、およびマルチキャストポートをデフォルトで使用するため、設定し直す必要はありません。次の表に、ユーザアプリケーションクラスタグループのデフォルト設定を示します。
リンクは、 |
デフォルト値 |
---|---|
名前 |
c373e901aba5e8ee9966444553544200 |
マルチキャストアドレス |
228.8.8.8 |
ポート |
45654 |
ユーザアプリケーションクラスタグループはUUID名を使用して、ユーザがサーバに追加する他のクラスタグループと競合するリスクを最小限に抑えます。ユーザアプリケーション管理機能を使用して、ユーザアプリケーションクラスタグループの環境設定を変更できます。クラスタ設定の変更がサーバノードで有効になるのは、そのノードを再起動した場合のみです。
クラスタ環境にインストールする場合の前提条件の詳細については、セクション 29.3, 識別情報アプリケーションのインストールの前提条件と検討事項を参照してください。
クラスタ内で識別情報アプリケーションをホストする各サーバでは、ワークフローエンジンを実行できますクラスタとワークフローエンジンのパフォーマンスを保証するために、クラスタ内のすべてのサーバが同じパーティション名とパーティションUDPグループを使用する必要があります。また、クラスタ内の各サーバを起動する際に一意のワークフローエンジンIDを指定する必要があります。なぜなら、ワークフローエンジンのクラスタリングは、識別情報アプリケーションのキャッシュフレームワークとは独立して動作するからです。
ワークフローエンジンが適切に動作することを保証するには、アプリケーションサーバのシステムプロパティを設定する必要があります。
JBoss起動スクリプトを開きます。このスクリプトは、デフォルトでは、識別情報アプリケーションのファイルをダウンロードしたディレクトリにあります。
Linux: start-jboss.sh
Windowsの場合: start-jboss.bat
このスクリプトに次のテキストを追加します。
start run.bat -c IDM -Djboss.partition.name=PartitionName- Djboss.partition.udpGroup=UDP_Group -Dcom.novell.afw.wf.engine-id=Engine_ID
ここで
PartitionNameはパーティションの名前(例:Example_Partition)を表します。
UDP_Groupはパーティションのユーザデータグラムプロトコル(UDP)グループ(例:228.3.2.1)を表します。
Engine_IDは一意のワークフローエンジンID(例:Engine1)を表します。
設定スクリプトを閉じて保存します。
クラスタ内の識別情報アプリケーションサーバごとに、これらの手順を繰り返します。
クラスタ内の識別情報アプリケーションサーバごとに、新しいJVMシステムプロパティを作成します。
このシステムプロパティにcom.novell.afw.wf.engine-idという名前を付けます。ここで、engine-idは一意な値です。
識別情報アプリケーションは、マスタキーを使用して機密データを暗号化します。クラスタ内のすべての識別情報アプリケーションが同じマスタキーを使用する必要があります。このセクションでは、クラスタ内のすべての識別情報アプリケーションが同じマスタキーを使用することを保証する方法について説明します。
マスタキーの作成の詳細については、ステップ 7の「セキュリティ - マスタキー」を参照してください。識別情報アプリケーションで機密データを暗号化する方法の詳細については、『ユーザアプリケーション: 管理ガイド』の「Encryption of Sensitive User Application Data」を参照してください。
クラスタ内の1番目のノードにユーザアプリケーションをインストールします。
インストールプログラムの[セキュリティ - マスタキー]ウィンドウで、識別情報アプリケーションの新しいマスタキーが格納されるmaster-key.txtファイルの場所を書き留めます。デフォルトでは、このファイルはインストールディレクトリにあります。
クラスタ内の他のノードに識別情報アプリケーションをインストールします。
[セキュリティ - マスタキー]ウィンドウで[はい]をクリックして、[次へ]をクリックします。
[マスタキーのインポート]ウィンドウで、ステップ 2で作成したテキストファイルからマスタキーをコピーします。