32.3 准备 User Application 的群集

JGroups 通讯模块可在共享通用名称、多路广播地址和多路广播端口的组之间提供通讯。JGroups 随 JBoss 一起安装，不过您也可以在没有 JBoss 的情况下单独使用 JGroups。User Application 在 Identity Applications WAR 文件中包含了一个 JGroups 模块，用于支持群集环境中的超速缓存。

JBoss 使用 JGroups 通讯模块来实施 JBoss 群集。JBoss 定义了 JGroups 和会话复制的配置，这种配置取决于您所用的 JBoss 版本。

Identity Applications 使用一个额外的群集组，目的只是为了协调 Identity Applications 在 JBoss 和 WebSphere 群集的群集环境中的超速缓存。User Application 群集组独立于两个 JBoss 群集组，与它们并无交互。默认情况下，User Application 群集组和两个 JBoss 组使用不同的组名、多路广播地址和多路广播端口，因此无需进行重配置。下表列出了 User Application 群集组的默认设置。

User Application 群集组使用 UUID 名称，以尽量减少与用户可能添加到其服务器中的其他群集组之间产生冲突的风险。您可以使用 User Application 管理功能修改 User Application 群集组的配置设置。只有在重启动服务器节点后，对群集配置所做的更改才能在该节点上生效。

有关在群集环境中进行安装需要满足的先决条件的详细信息，请参见部分 29.3, 安装 Identity Applications 的先决条件和注意事项。

在群集中托管 Identity Applications 的每个服务器都可以运行一个工作流程引擎。为确保群集和工作流程引擎的性能，群集中的每个服务器都应使用相同的分区名称和分区 UDP 组。此外，还必须使用工作流程引擎的唯一 ID 启动群集中的每个服务器，因为工作流程引擎的群集工作方式与 Identity Applications 的超速缓存框架无关。

为确保工作流程引擎正常运行，必须设置应用程序服务器的系统属性。

Identity Applications 使用主密钥加密敏感数据。群集中的所有 Identity Applications 必须使用相同的主密钥。本节将帮助您确保群集中的所有 Identity Applications 使用相同的主密钥。

有关创建主密钥的详细信息，请参见步骤 7中的“安全 - 主密钥”。有关在 Identity Applications 中加密敏感数据的详细信息，请参见《User Application Administration Guide》（User Application 管理指南）中的“Encryption of Sensitive User Application Data”（加密 User Application 敏感数据）。