结合我多年在企业级Java应用部署JBoss EAP的生产实践经验，针对你提到的支持5000用户规模的场景，整理了一套完整可落地的部署方案，覆盖你关心的所有维度：

一、基础设施硬件选型 #

针对5000用户的并发规模，硬件必须留足性能冗余，避免峰值时掉链子：

• 负载均衡节点：2台x86架构服务器（做双机热备），配置至少8核16线程CPU、16GB内存，SSD本地磁盘（≥200GB），万兆网卡。毕竟要处理所有用户请求转发，还要做健康检查和会话同步，性能不能弱。
• JBoss应用节点：建议4台起（最少3台，留1台故障冗余），每台配置16核32线程CPU、64GB内存（Java堆分配32GB左右，剩下的给系统和JBoss非堆内存），SSD本地磁盘（≥500GB，存日志、临时文件），万兆网卡。Java应用吃内存和CPU，尤其是GC和线程调度，多核高内存是刚需。
• 存储层：用SAN/NAS共享存储或者分布式存储，存放JBoss的集群配置、共享静态资源、备份文件；数据库单独用高性能集群（如MySQL主从、Oracle RAC），IOPS≥1000+，避免数据库成为瓶颈。
• 网络：所有节点在同一个万兆内网，延迟控制在1ms以内；跨机房部署的话用专线，保证集群通信稳定。

二、Web Server选型 #

推荐两种主流方案，按需选择：

• Apache HTTP Server + mod_cluster：和JBoss EAP原生集成度拉满，支持动态节点注册、负载均衡策略自动调整、节点状态实时检测，不用手动配置upstream，适合纯J2EE应用场景，省心省力。
• Nginx：性能更强，配置灵活，适合混合静态资源、API网关或多服务转发的场景。配合upstream模块做负载均衡，还能轻松集成缓存、限流等功能，高并发下表现更稳。如果用Nginx，建议搭配Redis做中央会话存储，替代ip_hash的会话粘性，更适合动态扩容。

三、JBoss EAP核心配置优化 #

1. JVM参数优化 #

这是Java应用性能的基础，针对5000用户规模，推荐配置：

JAVA_OPTS="-Xms32G -Xmx32G -XX:MetaspaceSize=2G -XX:MaxMetaspaceSize=4G \
-XX:+UseG1GC -XX:MaxGCPauseMillis=200 -XX:+ParallelRefProcEnabled \
-Xlog:gc*:file=/var/log/jboss/gc.log:time,uptime:filecount=10,filesize=100M \
-XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=/var/log/jboss/heapdump.hprof"

• 固定堆内存（Xms=Xmx）避免JVM动态调整堆大小带来的性能波动；
• G1GC是目前最适合大堆的垃圾收集器，MaxGCPauseMillis控制GC停顿在200ms以内，不影响用户体验；
• 开启GC日志和OOM堆转储，方便后续排查问题。

2. JBoss自身配置 #

• 线程池调整：在standalone.xml或domain.xml的threads子系统里调整Web容器线程池，应对高并发：

<subsystem xmlns="urn:jboss:domain:threads:1.1">
    <bounded-queue-thread-pool name="default">
        <core-threads count="200"/>
        <max-threads count="500"/>
        <queue-length count="1000"/>
        <keepalive-time time="60" unit="seconds"/>
    </bounded-queue-thread-pool>
</subsystem>

• 数据源优化：用XA数据源（涉及分布式事务时），连接池最小20、最大100，设置验证查询避免无效连接：

<datasource jndi-name="java:/jdbc/MyDS" pool-name="MyDS" enabled="true" use-java-context="true">
    <connection-url>jdbc:mysql://db-host:3306/mydb</connection-url>
    <driver>mysql</driver>
    <pool>
        <min-pool-size>20</min-pool-size>
        <max-pool-size>100</max-pool-size>
        <prefill>true</prefill>
        <use-strict-min>false</use-strict-min>
        <flush-strategy>FailingConnectionOnly</flush-strategy>
    </pool>
    <validation>
        <valid-connection-checker class-name="org.jboss.jca.adapters.jdbc.extensions.mysql.MySQLValidConnectionChecker"/>
        <validate-on-match>true</validate-on-match>
        <background-validation>false</background-validation>
        <exception-sorter class-name="org.jboss.jca.adapters.jdbc.extensions.mysql.MySQLExceptionSorter"/>
    </validation>
</datasource>

• 会话复制：如果用集群，在web.xml里添加<distributable/>，或者在JBoss的undertow子系统里配置Infinispan做分布式会话存储，保证节点故障时会话不丢失。

四、负载均衡搭建方法 #

1. Apache + mod_cluster方案 #

• Apache配置：安装mod_cluster模块后，在httpd.conf里添加：

LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule cluster_slotmem_module modules/mod_cluster_slotmem.so
LoadModule manager_module modules/mod_cluster_manager.so
LoadModule proxy_cluster_module modules/mod_proxy_cluster.so
LoadModule advertise_module modules/mod_advertise.so

<VirtualHost *:6666>
    ManagerBalancerName mycluster
    AdvertiseFrequency 5
    <Location />
        Require all granted
    </Location>
</VirtualHost>

<VirtualHost *:80>
    ServerName myapp.example.com
    ProxyPass / balancer://mycluster/ stickysession=JSESSIONID|jsessionid nofailover=On
    ProxyPassReverse / balancer://mycluster/
</VirtualHost>

• JBoss配置：在standalone.xml里开启mod_cluster子系统：

<subsystem xmlns="urn:jboss:domain:modcluster:6.0">
    <mod-cluster-config advertise-socket="modcluster" proxy-list="lb1:6666,lb2:6666" load-balancing-group="mycluster">
        <dynamic-load-provider>
            <load-metric type="cpu"/>
        </dynamic-load-provider>
    </mod-cluster-config>
</subsystem>

这样JBoss节点会自动注册到Apache负载均衡器，无需手动添加节点。

2. Nginx方案 #

• Nginx配置：

upstream jboss_cluster {
    server jboss1:8080 weight=3;
    server jboss2:8080 weight=3;
    server jboss3:8080 weight=2;
    server jboss4:8080 weight=2;
    # 用Redis做会话共享时，注释掉ip_hash，应用里配置Redis存储会话
    ip_hash;
    # 健康检查（需要nginx_upstream_check_module）
    check interval=3000 rise=2 fall=3 timeout=2000 type=http;
    check_http_send "HEAD /health HTTP/1.1\r\nHost: localhost\r\n\r\n";
    check_http_expect_alive http_2xx http_3xx;
}

server {
    listen 80;
    server_name myapp.example.com;

    location / {
        proxy_pass http://jboss_cluster;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        # 超时配置
        proxy_connect_timeout 60s;
        proxy_send_timeout 60s;
        proxy_read_timeout 60s;
        # 故障转移
        proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
    }
}

如果用Redis会话共享，需要在Java应用里集成Spring Session或者JBoss的Infinispan Redis模块，把会话存储到Redis集群，这样就不需要ip_hash，负载均衡策略更灵活。

五、审计日志启用方式 #

JBoss EAP自带审计子系统，能记录认证、授权、配置变更等关键操作，满足合规要求：

• 在standalone.xml里配置审计日志：

<subsystem xmlns="urn:jboss:domain:audit-log:3.0">
    <audit-logger name="audit-log" log-boot="true" log-read-only="false">
        <file path="audit.log" relative-to="jboss.server.log.dir" />
        <event-types>
            <event-type name="AUTHENTICATION_SUCCESS"/>
            <event-type name="AUTHENTICATION_FAILURE"/>
            <event-type name="AUTHORIZATION_FAILURE"/>
            <event-type name="CONFIGURATION_CHANGE"/>
            <event-type name="DEPLOYMENT_CHANGE"/>
        </event-types>
        <formatters>
            <json-formatter name="json-formatter" pretty-print="true"/>
        </formatters>
    </audit-logger>
</subsystem>

• 还可以配置把审计日志转发到集中日志系统（如ELK Stack），通过syslog或者JBoss的日志转发模块，方便统一监控和检索。

六、集群、故障转移与负载均衡配置 #

1. JBoss集群搭建（推荐Domain模式） #

• Domain模式优势：集中管理所有节点配置，统一发布应用，适合多节点集群场景。
• 集群通信配置：用JGroups做集群成员发现和通信，在domain.xml里配置TCP栈（适合跨机房或网络稳定环境）：

<subsystem xmlns="urn:jboss:domain:jgroups:7.0">
    <channels default="ee">
        <channel name="ee" stack="tcp"/>
    </channels>
    <stacks>
        <stack name="tcp">
            <transport type="TCP" socket-binding="jgroups-tcp"/>
            <protocol type="TCPPING">
                <property name="initial_hosts">jboss1:7600,jboss2:7600,jboss3:7600,jboss4:7600</property>
                <property name="port_range">0</property>
                <property name="num_initial_members">4</property>
            </protocol>
            <protocol type="MERGE3"/>
            <protocol type="FD_SOCK" socket-binding="jgroups-tcp-fd"/>
            <protocol type="FD_ALL"/>
            <protocol type="VERIFY_SUSPECT"/>
            <protocol type="pbcast.NAKACK2"/>
            <protocol type="UNICAST3"/>
            <protocol type="pbcast.STABLE"/>
            <protocol type="pbcast.GMS"/>
            <protocol type="UFC"/>
            <protocol type="MFC"/>
            <protocol type="FRAG2"/>
        </stack>
    </stacks>
</subsystem>

• 故障转移机制：负载均衡器会定期检查JBoss节点的健康状态（如访问/health接口），如果节点宕机，自动从集群中剔除，请求转发到其他健康节点；JBoss集群的会话复制会把用户会话同步到所有节点，保证用户不会因为节点故障丢失会话。

2. 负载均衡策略 #

• 轮询：默认策略，适合所有节点性能一致的场景，请求均匀分配。
• 加权轮询：给性能更好的节点分配更高权重，比如Nginx里的weight=3，让高性能节点处理更多请求。
• 最少连接数：优先转发到当前连接数最少的节点，mod_cluster自带支持，Nginx需要安装nginx-upstream-fair第三方模块，适合请求处理时间差异大的场景。

七、JBoss Web连接器与Web属性配置 #

1. Web连接器优化 #

在standalone.xml的undertow子系统里调整HTTP/HTTPS连接器：

<subsystem xmlns="urn:jboss:domain:undertow:12.0">
    <buffer-cache name="default"/>
    <server name="default-server">
        <http-listener name="default" socket-binding="http" max-connections="10000" buffer-size="16384" enable-http2="true"/>
        <https-listener name="https" socket-binding="https" security-realm="ApplicationRealm" max-connections="10000" buffer-size="16384" enable-http2="true"/>
        <host name="default-host" alias="localhost">
            <location name="/" handler="welcome-content"/>
            <filter-ref name="gzip"/>
            <http-invoker security-realm="ApplicationRealm"/>
        </host>
    </server>
    <servlet-container name="default">
        <jsp-config/>
        <websockets/>
    </servlet-container>
    <handlers>
        <file name="welcome-content" path="${jboss.home.dir}/welcome-content"/>
    </handlers>
    <filters>
        <filter name="gzip" class-name="io.undertow.server.handlers.GzipHandler">
            <param name="min-content-length" value="1024"/>
            <param name="content-types" value="text/html,text/css,text/javascript,application/json,application/xml"/>
        </filter>
    </filters>
</subsystem>

• max-connections：设置最大并发连接数为10000，满足5000用户的并发需求；
• enable-http2：开启HTTP/2，提升静态资源和API的传输效率；
• buffer-size：调整缓冲区大小为16KB，优化IO性能。

2. Web属性配置 #

• 压缩配置：开启gzip压缩，减少传输数据量，提升用户体验；
• 超时配置：在undertow子系统里添加：

<server name="default-server">
    <http-listener ...>
        <socket-options>
            <socket-option name="SO_TIMEOUT" value="60000"/>
            <socket-option name="TCP_NODELAY" value="true"/>
        </socket-options>
    </http-listener>
</server>

设置连接超时60s，避免长连接占用资源；

• 安全配置：强制HTTPS跳转，在host里添加重写规则：

<host name="default-host" alias="localhost">
    <rewrite name="http-to-https" redirect="true" target="https://$host$request_uri"/>
</host>

八、高可用与灾备方案 #

1. 本地高可用 #

• 负载均衡器双机热备：用Keepalived实现VIP漂移，主备负载均衡器共享同一个VIP，当主节点宕机，备节点自动接管，用户无感知。
• JBoss集群冗余：至少4个节点，即使1个节点故障，剩下的3个节点也能承载全部流量；Domain Controller做双机热备，用共享存储（如NFS）同步配置文件，避免单点故障。
• 数据库高可用：用MySQL主从复制+MHA，或者Oracle RAC，保证数据库服务不中断。

2. 异地灾备 #

• 跨机房部署：主机房部署4个JBoss节点，灾备机房部署2个节点，用GSLB（全局负载均衡）或者DNS轮询调度流量，平时灾备节点只承担少量流量，主机房故障时切换到灾备机房。
• 数据同步：数据库用异步复制同步到灾备机房，静态资源用CDN或者rsync同步，配置文件用Git版本控制同步到灾备节点。
• 切换流程：制定详细的灾备切换预案，包括故障检测、流量切换、业务验证、回滚流程，定期演练，确保灾备能真正生效。

内容的提问来源于stack exchange，提问作者Giggs