32.3 準備使用者應用程式的叢集

JGroups 通訊模組可在共享一個通用名稱、多路廣播位址和多路廣播連接埠的多個群組之間提供通訊。JGroups 隨 JBoss 一起安裝，但您也可以在不安裝 JBoss 的情況下單獨使用 JGroups。使用者應用程式在 Identity Applications WAR 檔案中包含了一個 JGroups 模組，用於支援叢集環境中的快取。

JBoss 使用 JGroups 通訊模組來執行 JBoss 叢集。JBoss 定義了 JGroups 和工作階段複製的組態，該組態視您所用的 JBoss 版本而定。

Identity Applications 會使用一個額外的叢集群組，目的只是為了協調 JBoss 和 WebSphere 叢集中叢集環境內 Identity Applications 的快取。使用者應用程式叢集群組獨立於兩個 JBoss 叢集群組，並且不與它們互動。依預設，使用者應用程式叢集群組和兩個 JBoss 群組使用不同的群組名稱、多路廣播位址和多路廣播連接埠，因此無需重新設定。下表列出了使用者應用程式叢集群組的預設設定。

使用者應用程式叢集群組使用 UUID 名稱，以最大程度地避免與使用者可能新增至伺服器的其他叢集群組發生衝突。您可以透過使用者應用程式管理功能來修改使用者應用程式叢集群組的組態設定。只有在重新啟動伺服器節點後，對叢集組態所做的變更才會在該節點上生效。

如需在叢集環境中安裝產品所需符合之先決條件的詳細資訊，請參閱節 29.3, 安裝 Identity Applications 的先決條件和考量。

在叢集中代管 Identity Applications 的每個伺服器都可以執行一個工作流程引擎。為確保叢集和工作流程引擎的效能，叢集中的每個伺服器都應使用相同的分割區名稱和分割區 UDP 群組。此外，叢集中的每個伺服器都必須使用唯一的工作流程引擎 ID 啟動，因為工作流程引擎的叢集化獨立於 Identity Applications 的快取架構運作。

為確保工作流程引擎正常執行，您必須設定應用程式伺服器的系統內容。

Identity Applications 使用萬能金鑰來加密敏感性資料。叢集中的所有 Identity Applications 都必須使用相同的萬能金鑰。本節的內容可協助您確保叢集中的所有 Identity Applications 都使用相同的萬能金鑰。

如需建立萬能金鑰的詳細資訊，請參閱步驟 7 中的安全性 - 萬能金鑰。如需在 Identity Applications 中加密敏感性資料的詳細資訊，請參閱《User Application Administration Guide》(使用者應用程式管理指南) 中的「Encryption of Sensitive User Application Data」(加密敏感性使用者應用程式資料)。