✅ 인터페이스 요구사항
- 시스템 인터페이스?
📌 독립적으로 떨어져있는 시스템들끼리 서로 연동하여 상호작용하기 위한 접속 방법이나 규칙
◾️ 인터페이스 요구사항 검증 ⭐️
📌 사용자들의 요구사항이 요구사항 명세서에 정확하고 완전하게 기술되었는지 검토하고 개발 범위의 기준인 베이스라인을 설정하는 것.
◽️ 검증 수행 순서
- 요구사항 검토 계획 수립
- 검토 및 오류 수정
- 베이스라인 설정
◽️ 검증 방법(4)
- 요구 사항 검토
요구사항 명세서의 결함 여부를 검토 담당자가 수작업으로 분석- 동료 검토(Peer Review)
작성자가 명세서 내용을 직접 설명, 동료가 검토 - 워크 스루(Walk Through)
회의 전 명세서를 미리 배포 - 인스펙션(Inspection)
검토 전문가들이 명세서 확인
- 동료 검토(Peer Review)
- 프로토타이핑
SW 견본품을 만듦 - 테스트 설계
테스트 케이스를 생성하여 요구사항이 실현 가능한지 테스트 - CASE 도구 이용
일관성 분석을 통해 요구사항 변경을 추적, 분석, 관리
◽️ 검증 주요 항목
- 완전성(Completeness)
- 일관성(Consistency)
- 명확성(Unambiguity) : 모든 참여자가 요구사항을 명확히 이해
- 기능성(Funtionality) : how 보다 what에 더 중점을 두고 있는가
- 검증 가능성(Verifiability) : 요구내용 일치를 검증할 수 있는가
- 추적 가능성(Traceability) : 명세서를 추적할 수 있는가
- 변경 용이성(Easily Changeable) : 명세서 변경이 용이한가
◾️ 인터페이스 방법 명세화
◽️ 인터페이스별로 송수신 방법을 명세화하기 위해 필요한 정보
- 시스템 연계 기술
- DB Link : DB에서 제공하는 DBLink 객체 이용
- API/Open API : 송신 시스템의 DB에서 데이터를 읽어와 제공하는 API
- 연계 솔루션 : EAI(Enterprise Application Integration; 송수신 처리 현황 모니터링 시스템) 서버와 송수신 시스템에 설치된 클라이언트 이용
- Socket : 통신을 위한 소켓을 생성하여 포트를 할당하여 요청시 통신하는 네트워크 기술
- Web Service : 웹서비스에서 WSDL, UDDI, SOAP 프로토콜을 이용하여 연계하는 서비스
- 인터페이스 통신 유형
- 단방향
- 동기
- 비동기
- 인터페이스 처리 유형
- 실시간 방식
- 지연 방식 : 매건 단위처리 시 비용이 클 때
- 배치 방식 : 대용량 처리
- 인터페이스 발생 주기
개발 시스템과 내외부 시스템 간 송수신 데이터가 전송되어 인터페이스가 사용되는 주기.
매일, 수시, 주 1회 등이 사용
✅ 미들웨어 솔루션 ⭐️⭐️⭐️
◾️ 미들웨어란
📌 운영체제와 응용 프로그램 사이에서 서비스를 제공하는 소프트웨어
- 클라이언트와 서버 간 처리를 효율적으로 수행하도록 도와주는 SW
ex) 웹서버 요청 사항을 DB 서버에 적합한 인터페이스로 변환하여 요청 -> 다시 웹서버에 반환 ... 중계자 역할
◾️ 미들웨어 종류
◽️ DB
📌 클라이언트에서 원격의 데이터베이스와 연결하는 미들웨어
- 2-Tier 아키텍처 : DB를 사용하여 시스템 구축한 경우
◽️ RPC(원격 프로시저 호출)
📌 응용 프로그램의 프로시저를 이용하여 원격 프로시저를 마치 로컬 프로시저처럼 호출하는 미들웨어
◽️ MOM(메시지 지향 미들웨어)
📌 비동기형 메시지를 전달하는 미들웨어
- 온라인 서비스보다는 이기종 분산데이터 시스템의 데이터 동기를 위해 보통 사용
◽️ TP-Monitor(트랜잭션 처리 모니터)
📌 트랜잭션을 처리 및 감시하는 미들웨어
- 철도 예약 서버 등 사용자 수가 증가해도 빠른 응답속도를 유지하기 위해 사용
◽️ ORB(객체 요청 브로커)
📌 분산 프로그램 객체를 생성, 배포, 관리하기 위한 규격인 코바(CORBA) 표준 스펙을 구현한 객체지향 미들웨어
- 최근에는 트랜잭션 처리, 모니터링 등을 추가로 구현한 제품도 있음
◽️ WAS
📌 사용자 요구에 따라 변하는 동적인 콘텐츠를 처리하기 위한 미들웨어
- 클라이언트/서버 환경보다는 웹 환경을 구현하기 위한 미들웨어
- 웹서버 기능 + 미션-크리티컬한 기업업무까지 java, EJB 컴포넌트 기반으로 구현 가능
✅ 모듈 간 연계
◾️ 모듈 연계
📌 모듈 연계는 내부 모듈과 외부 모듈 or 내부 모듈 간 데이터 교환을 위해 관계를 설정하는 것.
◾️ 모듈 연계 방법 ⭐️⭐️
◽️ EAI(Enterprise Application Integration)
📌 기업 내 각종 어플리케이션 및 플랫폼 간의 상호 연동이 가능하게 해주는 솔루션
- Point-to-Point
- 가장 기본적인 애플리케이션 통합 방식
- 애플리케이션을 1:1로 연결
- 변경 & 재사용 어렵
- Hub & Spoke
- 단일 접점인 허브 시스템을 이용해 데이터를 전송하는 중앙집중형 방식
- 확장, 유지 보수에 용이
- Message Bus(ESB 방식)
- 애플리케이션 사이에 미들웨어를 두고 처리
- 확장성이 뛰어나고 대용량처리에 적합
- Hybrid
- Hub & Spoke 와 Message Bus의 혼합 방식
- 그룹 내에서는 Hub, 그룹 간에는 Message Bus 방식 이용
- 데이터 병목 현상 최소화가능
◽️ ESB(Enterprise Service Bus)
📌 애플리케이션 간 연계를 위해 표준 기반의 인터페이스 제공하는 솔루션
- EAI와 유사하지만 어플리케이션 보다는 서비스 중심의 통합을 지향
- 범용적 사용을 위하여 결합도를 약하게 유지
- 관리 & 보안 유지 쉬움
- 높은 수준의 품질 지원 가능
- Message Bus와 같은 형태
◽️ 웹서비스
📌 네트워크 정보를 표준화된 서비스 형태로 만들어 공유하는 기술
- 서비스 지향 아키텍처(SOA)를 실현하는 대표 기술
- 구성
- SOAP : 네트워크 상에서 HTTP 등을 통해 XML 메시지를 주고 받는 통신 규약
- UDDI : WSDL을 등록하여 서비스와 서비스 제공자를 검색하고 접근하는 데 사용됨
- WSDL : 웹서비스 관련 서식이나 프로토콜 등을 XML 형식으로 기술하고 게시하기 위한 언어.
◾️ 모듈 간 연계를 위한 인터페이스 기능 식별
◽️ 모듈 간 공통 기능 및 데이터 인터페이스 확인
인터페이스 설계서를 이용하여 모듈 간 연계를 위해 주고 받아야 할 데이터(모듈 간 공통 기능 + 데이터 인터페이스)가 무엇인지 확인
👉 모듈 간 연계가 필요한 인터페이스 기능 식별에 사용
◽️ 모듈 간 연계 기능 식별 ⭐️
모듈 간 연계 기능을 시나리오 형태로 구체화하여 식별
👉 인터페이스 기능을 식별하는 데 사용
◽️ 모듈 간 인터페이스 기능 식별 ⭐️
식별된 연계 기능을 검토하여 인터페이스 동작에 필요한 기능을 식별
식별된 인터페이스 기능 중 실제 필요한 인터페이스 기능을 최종적으로 선별
👉 인터페이스 기능 구현을 정의하는 데 사용
◽️ 인터페이스 기능 구현 정의
인터페이스를 실제로 구현하기 위해 인터페이스 기능에 대한 구현 방법을 기능별로 기술한 것
모듈 간 식별된 인터페이스 기능, 데이터 표준과 일치하는지 확인해야 함
- 모듈 세부 설계서 확인(컴포넌트 명세서, 인터페이스 명세서)
- 일관된 인터페이스 기능 구현 정의
- 정의된 인터페이스 기능 구현 정형화
✅ 인터페이스 구현
📌 송수신 시스템 간 데이터 교환 및 처리를 실현해 주는 작업
◾️ 대표 인터페이스 구현 방법
◽️ 데이터 통신을 이용한 인터페이스 구현
애플리케이션 영역에서 데이터 포맷을 인터페이스 대상으로 전송하면 이를 수신 측에서 파싱하여 해석하는 방식
- JSON(JavaScript Object Notation)
데이터 객체를 속성-값의 쌍 형태로 표현하는 개방형 표준 포맷 - AJAX(Asynchronous JavaScript and XML)
클라이언트와 서버 간에 XML 데이터를 주고 받는 비동기 통신 기술
◽️ 인터페이스 엔티티를 이용한 인터페이스 구현
시스템 사이에 별도의 인터페이스 엔티티를 두어 상호 연계하는 것
대부분 인터페이스 테이블을 엔티티로 활용.
수신 측 인터페이스와 DB Connection이 연결돼있어야 함.
- 순서
- 이벤트 -> 테이블에 Write
- 주기적으로 수신측에 전달
- 데이터가 입력되면 Read
- 사전에 정의된 데이터 트랜잭션 수행
◾️ 인터페이스 보안 ⭐️⭐️⭐️
📌 인터페이스의 보안 취약점을 분석한 후 적절한 보안 기능을 적용하는 것
◽️ 보안기능 적용
- 네트워크 영역
인터페이스 송수신 간 스니핑을 통한 데이터 탈취 및 변조 위협 방지를 위해 네트워크 트래픽에 대한 암호화를 설정 - 어플리케이션 영역
어플리케이션 코드 상의 보안 취약점 보완 - 데이터베이스 영역
DB 동작객체의 보안 취약점에 보안 기능 적용. 데이터 자체의 보안 방안도 고려
💡 네트워크 보안 기술
아키텍처에 따라 다양한 방식으로 인터페이스에 보안을 적용할 수 있다.
- IPSec(IPSecurity)
네트워크 계층에서 IP 단위의 데이터 변조 방지 및 은닉 기능을 제공 - SSL(Secure Socket Layer)
TCP/IP 계층과 어플리케이션 계층 사이에서 인증, 암호화, 무결성을 보장하는 프로토콜 - S-HTTP(Secure HyperText Transfer Protocol)
클라이언트, 서버 간 전송되는 모든 메시지를 암호화하는 프로토콜
◽️ 데이터 무결성 검사 도구
인터페이스 보안 취약점을 분석하는 데 사용
- 종류 : Tripwire, AIDE, Claymore, Slipwire, Fcheck, samhain 등
◾️ 인터페이스 구현 검증 ⭐️⭐️⭐️
◽️ 검증 도구
📌 인터페이스 입출력값이 예상과 일치하는지 확인
검증을 위해 인터페이스 단위 기능, 시나리오 기반 통합 테스트 필요.
통합 테스트 자동화 도구들이라고 보면 됨
| 도구 | 기능 |
|---|---|
| xUNIT | JAVA, C++, .Net 등 다양한 언어를 지원하는 단위테스트 프레임워크 |
| STAF | 재사용 등 다양한 환경을 지원. 확장성 좋음. 분산 소프트웨어, 데몬 |
| FitNesse | 웹기반 테스트케이스 설계, 협업 기능 좋음 |
| NTAF | STAF와 FitNesse의 장점을 통함. NHN의 테스트 자동화 프레임웤 |
| Selenium | 다양한 브라우저 및 개발 언어를 지원하는 웹 앱 테스트 프레임웤 |
| watir | Ruby 앱 테스트 |
◽️ 감시 도구
📌 구현된 인터페이스가 외부 시스템과 연결 모듈 사이에서 정상적으로 동작하는지 확인. 동작 감시에는 APM을 사용
◽️ APM
Application Performance Management/Monitoring
📌 어플리케이션 성능 관리를 위해 트랜잭션, 접속자, 자원 현황, 로그, 장애 진단 등 다양한 모니터링 기능을 제공하는 도구.
- 유형
- 리소스 방식 : Nagios, Zabbix, Cacti 등
- 엔드투엔드 방식 : Visual VM, 제니퍼, 스카우터 등
- 대표적인 APM
- 스카우터(Scouter) : APP, OS 자원 모니터링. 오픈소스
- 제니퍼(Jennifer) : 전단계에 걸쳐 성능을 모니터링, 분석
