[정보처리기사] 실기 5장 인터페이스 구현

미들웨어(Middleware)

• 운영체제와 응용 프로그램, 또는 서버와 클라이언트 사이에서 다양한 서비스를 제공하는 소프트웨어이다.
• 미들웨어는 표준화된 인터페이스를 제공함으로써 시스템 간의 데이터 교환에 일관성을 보장한다.
• 미들웨어의 종류
  • DB(BaseBase)
  • RPC(Romote Procedure Call)
  • MOM(Message Oriented Meiddleware)
  • TP-Monitor(Transaction Processing Monitor)
  • ORB(Object Request Broker)
  • WAS(Web Application Server)

모듈 연계

• 내부 모듈과 외부 모듈 또는 내부 모듈 간 데이터의 교환을 위해 관계를 설정하는 것이다.
• 대표적인 모듈 연계 방법
  • EAI(Enterprise Application Intergration)
  • ESB(Enterprise Service Bus)
  • 웹 서비스(Web Service)

EAI(Enterprise Application Intergration)

• 기업 내 각종 애플리케이션 및 플랫폼 간의 정보 전달, 연계, 통합 등 상호 연동이 가능하게 해주는 솔루션이다.
• EAI 구축 유형
  • Point-to-Point
    • 가장 기본적인 애플리케이션 통합 방식
    • 애플리케이션을 1:1로 연결함
    • 변경 및 재사용이 어려움
  • Hub & Spoke
    • 단일 접점인 허브 시스템을 통해 데이터를 전송하는 중앙 집중형 방식
    • 확장 및 유지 보수가 용이함
    • 허브 장애 발생 시 시스템 전체에 영향을 미침
  • Message Bus (ESB 방식)
    • 애플리케이션 사이에 미들웨어를 두어 처리하는 방식
    • 확장성이 뛰어나며 대용량 처리가 가능함
  • Hybrid
    • Hub & Spoke와 Message Bus의 혼합 방식
    • 그룹 내에서는 Hub & Spoke 방식을, 그룹 간에는 Message & Bus 방식을 사용함
    • 필요한 경우 한 가지 방식으로 EAI 구현이 가능함
    • 데이터 병목 현상을 최소화할 수 있음

ESB(Enterprise Service Bus)

• 애플리케이션 간 연계, 데이터 변환, 웹 서비스 지원 등 표준 기반의 인터페이스를 제공하는 솔루션이다.
• 애플리케이션 통합 측면에서 EAI와 유사하지만 애플리케이션 보다는 서비스 중심의 통합을 지향한다.
• 관리 및 보안 유지가 쉽다.
• 높은 수준의 품질 지원이 가능하다.

웹 서비스(Web Service)

• 네트워크의 정보를 표준화된 서비스 형태로 만들어 공유하는 기술이다.
• 웹 서비스는 서비스 지향 아키텍처(SOA) 개념을 실현하는 대표적인 방법이다.
• 웹 서비스의 구성
  • SOAP: HTTP, HTTPS, SMTP 등을 활용하여 XML 기반의 메시지를 네트워크상에서 교환하는 프로토콜
  • UDDI: WSDL을 등록하여 서비스와 서비스 제공자를 검색하고 접근하는데 사용됨
  • WSDL: 웹 서비스와 관련된 서식이나 프로토콜 등을 표준적인 방법으로 기술하고 게시하기 위한 언어, XML로 작성되며 UDDI의 기초가 됨

인터페이스 구현

• 송수신 시스템 간의 데이터 교환 및 처리를 실현해 주는 작업을 의미한다.
• 대표적인 인터페이스 구현 방법
  • 데이터 통신을 이용한 인터페이스 구현
  • 인터페이스 엔티티를 이용한 인터페이스 구현

JSON(JavaScript Object Notaion)

• 웹과 컴퓨터 프로그램에서 용량이 적은 데이터를 교환하기 위해 데이터 객체를 속성-값의 쌍(Attribute-Value Pairs) 형태로 표현하는 개방형 표준 포맷이다.
• 비동기 처리에 사용되는 AJAX에서 XML을 대체하여 사용되고 있다.

AJAX(Asychronous JavaScript and XML)

• 자바 스크립트를 사용하여 클라이언트와 서버 간에 XML 데이터를 주고 받는 비동기 통신 기술이다.
• 전체 페이지를 새로 고치지 않고도 웹 페이지 일부 영역만을 업데이트 할 수 있다.

인터페이스 보안

• 인터페이스의 보안성 향상을 위해 인터페이스의 보안 취약점을 분석한 후 적절한 보안 기능을 적용하는 것이다.

인터페이스 보안 기능

• 일반적으로 네트워크, 애플리케이션, 데이터베이스 영역에 적용한다.
• 네트워크 영역
  • 인터페이스 송수신 간 스니핑(Sniffing) 등을 이용한 데이터 탈취 및 변조 위협을 방지하기 위해 네트워크 트래픽에 대한 암호화를 설정함
  • 암호화는 인터페이스 아키텍처에 따라 IPSec, SSL, S-HTTP 등의 다양한 방식으로 적용함
    • IPSec(IP Security): 네트워크 계층에서 IP 패킷 단위의 데이터 변조 방지 및 은닉 기능을 제공하는 프로토콜
    • SSL(Secure Sockets Layers): TCP/IP 계층과 애플리케이션 계층 사이에서 인증, 암호화, 무결성을 보장하는 프로토콜
    • S-HTTP(Secure Hypertext Transfer Protocol): 클라이언트와 서버 간에 전송되는 모든 메시지를 암호화 하는 프로토콜
• 애플리케이션 영역
  • 소프트웨어 개발 보안 가이드를 참조하여 애플리케이션 코드 상의 보안 취약점을 보완하는 방향으로 애플리케이션 보안 기능을 적용함
• 데이터베이스 영역
  • 데이터베이스, 스키마, 엔티티의 접근 권한과 프로시저, 트리거 등 데이터베이스 동작 객체의 보안 취약점에 보안 기능을 적용함
  • 개인 정보나 업무상 민감한 데이터의 경우 암호화나 익명화 등 데이터 자체의 보안 방안도 고려함

데이터 무결성 검사 도구

• 인터페이스 보안 취약점을 분석하는데 사용되는 도구이다.
• 시스템 파일의 변경 유무를 확인하고, 파일이 변경되었을 경우 이를 관리자에게 알려준다.
• 종류: Tripwire, AIDE, Samhain, Claymore, Slipwire, Fcheck 등

인터페이스 구현 검증

• 인터페이스 구현 검증은 인터페이스가 정상적으로 문제없이 작동하는지 확인하는 것이다.
• 인터페이스 구현 검증 도구와 감시 도구를 이용하여 인터페이스의 동작 상태를 확인한다.

인터페이스 구현 검증 도구

• 인터페이스 구현을 검증하기 위해서는 인터페이스 단위 기능과 시나리오 등을 기반으로 하는 통합 테스트가 필요하다.
• 통합 테스트를 수행하기 위해 사용하는 테스트 자동화 도구
  • xUnit: 다양한 언어를 지원하는 단위 테스트 프레임워크
  • STAF: 서비스 호출 및 컴포넌트 재사용 등 다양한 환경을 지원하는 테스트 프레임워크, 크로스 플랫폼이나 분산 소프트웨어에서 테스트 환경을 조성할 수 있도록 지원함
  • FitNesse: 웹 기반 테스트 케이스 설계, 실행, 결과 확인 등을 지원하는 테스트 프레임워크
  • NTAF: FitNesse의 장점인 협업 기능과 STAF의 장점인 재사용 및 확장성을 통합한 NHN(Naver)의 테스트 자동화 프레임워크
  • Selenium: 다양한 브루우저 및 개발 언어를 지원하는 웹 어플리케이션 테스트 프레임워크
  • watir: Ruby를 사용하는 애플리케이션 테스트 프레임워크

인터페이스 구현 감시 도구

• 인터페이스 동작 상태는 APM을 사용하여 감시할 수 있다.
• APM을 통해 데이터베이스와 웹 어플리케이션의 트랜잭션, 변수값, 호출 함수, 로그 및 시스템 부하 등 종합적인 정보를 조회하고 분석할 수 있다.
• APM(Application Performance Management): 애플리케이션의 성능 관리를 위해 접속자, 자원 현황, 트랜잭션 수행 내역, 장애 진단 등 다양한 모니터링 기능을 제공하는 도구이다.
  • 대표적인 APM: 스카우터(Scouter), 제니퍼(Jennifer)