3.5. Data Grid クラスタートランスポート

Data Grid は、JGroups テクノロジーを使用して、クラスター化されたノード間の通信を処理します。

JGroups スタック設定要素と属性は、以前のデータグリッドバージョンから大幅に変更されていません。

以前のバージョンと同様に、Data Grid は、ネットワーク要件に最適化されたカスタムクラスタートランスポート設定を構築するための開始点として使用できる事前設定済みの JGroups スタックを提供します。同様に、Data Grid は、外部 XML ファイルで定義された JGroups スタックを infinispan.xml に追加する機能を提供します。

Data Grid 8 は、クラスタートランスポート設定を容易にするための使いやすさの向上をもたらしました。

  • インラインスタックを使用すると、jgroups 要素を使用して infinispan.xml 内で直接 JGroups スタックを設定できます。
  • infinispan.xml 内で JGroups スキーマを宣言します。
  • UDP および TCP プロトコル用に事前設定された JGroups スタック。
  • JGroups スタックを拡張して、特定のプロトコルとプロパティーを調整できるようにする継承属性。
<infinispan
        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
        xsi:schemaLocation="urn:infinispan:config:14.0 https://infinispan.org/schemas/infinispan-config-14.0.xsd
                            urn:infinispan:server:14.0 https://infinispan.org/schemas/infinispan-server-14.0.xsd
                            urn:org:jgroups http://www.jgroups.org/schema/jgroups-4.2.xsd" 1
        xmlns="urn:infinispan:config:14.0"
        xmlns:server="urn:infinispan:server:14.0">

   <jgroups> 2
      <stack name="xsite" extends="udp"> 3
         <relay.RELAY2 site="LON" xmlns="urn:org:jgroups"/>
         <remote-sites default-stack="tcp">
            <remote-site name="LON"/>
            <remote-site name="NYC"/>
         </remote-sites>
      </stack>
   </jgroups>

   <cache-container ...>
   ...
</infinispan>
1
infinispan.xml 内で JGroups 4.2 スキーマを宣言します。
2
カスタムスタック定義を含む JGroups 要素を追加します。
3
クロスサイトレプリケーション用の JGroups プロトコルスタックを定義します。

3.5.1. トランスポートセキュリティー

以前のバージョンと同様に、Data Grid 8 は JGroups SYM_ENCRYPT および ASYM_ENCRYPT プロトコルを使用してクラスター通信を暗号化します。

Data Grid では、キーストアとトラストストアを TLS サーバーアイデンティティーとして含むセキュリティーレルムを使用して、クラスタートランスポートをセキュアにすることもできます。以下に例を示します。

<cache-container>
  <transport server:security-realm="tls-transport"/>
</cache-container>

ノード認証

Data Grid 7.x では、JGroups SASL プロトコルにより、ノードは組み込みサーバーとリモートサーバーの両方のインストールでセキュリティーレルムに対して認証できます。

Data Grid 8 以降、セキュリティーレルムに対してノード認証を設定することはできません。同様に、Data Grid 8 は、クラスター化されたノードの認証に JGroups AUTH プロトコルを使用することを推奨していません。

ただし、組み込みデータグリッドのインストールでは、JGroups クラスタートランスポートに jgroups 要素の一部として SASL 設定が含まれます。以前のバージョンと同様に、SASL 設定は、ノード認証に必要な特定の情報を取得するために、CallbackHandlers などの JAAS 概念に依存しています。

3.5.2. 再送信要求

Data Grid 8.2 は、デフォルトの JGroups スタック内の UNICAST3 および NAKACK2 プロトコルの再送信要求の設定を次のように変更します。

  • xmit_interval プロパティーの値が 100 ミリ秒から 200 ミリ秒に増加します。
  • max_xmit_req_size プロパティーは、UDP で最大 8500、 TCP で最大 64000 ではなく、再送信要求ごとに最大 500 メッセージを設定するようになりました。

Data Grid 8 への移行の一環として、これらの推奨設定を使用するようにカスタム JGroups スタック設定を調整する必要があります。