[정보처리기사 요약 5-2] 모듈 연계(EAI/ESB) 및 웹 서비스(REST/SOAP) 정리

본문에 오류가 있을 수 있음을 감안하고 봐주시길 바랍니다.
# 문제 풀이 중 오답노트 하면서 나온 내용을 정리한 것

 

모듈 연계: 내부 모듈과 외부 모듈 또는 내부 모듈 간 데이터의 교환을 위해 관계를 설정하는 것이다.

• EAI(Enterprise Application Integration): 기업 내 각종 애플리케이션 및 플랫폼 간의 정보 전달, 연계 통합 등 상호 연동이 가능하게 해주는 솔루션이다.

유형	기능	모형
Point-To-Point	· 가장 기본적인 애플리케이션 통합 방식 · 애플리케이션을 1:1로 연결함 · 변경 및 재사용이 어려움
Hub & Spoke	· 단일 접점인 허브 시스템을 통해 데이터를 전송하는 중앙 집중형 방식 · 확장 및 유지보수가 용이함 · 허브 장애 발생시 시스템 전체에 영향을 미침(단일 접점 장애)
Message Bus (ESB 방식)	· 애플리케이션 사이에 미들웨어를 두어 처리하는 방식 · 확장성이 뛰어나며 대용량 처리가 가능함
Hybrid	· Hub & Spoke와 Message Bus의 혼합 방식 · 그룹 내에서는 Hub & Spoke방식을 그룹 간에는 Message Bus 방식을 사용함 · 필요한 경우 한가지 방식으로 EAI 구현이 가능하다. · 데이터 병목 현상을 최소화할 수 있음

• ESB(Enterprise Service Bus): 애플리케이션 간 연계, 데이터 변환, 웹 서비스 지원 등 표준 기반의 인터페이스를 제공하는 솔루션이다. 애플리케이션보다는 서비스 중심의 통합을 지향하며 관리 및 보안 유지가 쉽다. 높은 수준의 품질 지원이 가능하며 애플리케이션과의 결합도를 약하게 유지한다.
• 웹 서비스(Web Service): 네트워크의 정보를 표준화된 서비스 형태로 만들어 공유하는 기술이다. 서비스 지향 아키텍처(SOA) 개념을 실현하는 대표적인 방법이다.
  • SOAP: HTTP, HTTPS, SMTP 등을 활용하여 XML 기반의 메시지를 네트워크상에서 교환하는 프로토콜
  • UDDI: WSDL을 등록하여 서비스와 서비스 제공자를 검색하고 접근하는 데 사용됨
  • WSDL: 웹 서비스와 관련된 서식이나 프로토콜 등을 표준적인 방법으로 기술하고 게시하기 위한 언어로 XML을 사용하고 UDDI의 기초가 된다.
  • REST(Representational State Transfer): 자원을 HTTP URI로 정의하고 HTTP 메서드(GET, POST, PUT, DELETE)를 통해 자원의 상태를 주고받는 아키텍처 방식이다. SOAP에 비해 가볍고 유연하다.

 

모듈 간 인터페이스 기능 식별: 식별된 모듈 간 관련 기능을 검토하여 인터페이스 동작에 필요한 기능을 식별한다. 해당 업무에 대한 시나리오를 통해 내부 모듈과 관련된 인터페이스 기능을 식별하고 식별된 인터페이스 기능 중에서 실제적으로 필요한 인터페이스 기능을 최종적으로 선별한다. 식별된 인터페이스 기능은 인터페이스 기능 구현을 정의하는 데 사용된다.

 

인터페이스 데이터 표준: 모듈 간 인터페이스에 사용되는 데이터의 형식을 표준화하는 것이다. 기존의 데이터 중에서 공통 영역을 추출하거나 어느 한쪽의 데이터를 변환하여 정의한다. 내·외부 모듈 간 인터페이스 데이터 표준을 확인하는데 사용되는 정보로는 인터페이스 기능 및 데이터 인터페이스이다.

 

 

 

인터페이스 구현: 송·수신 시스템 간의 데이터 교환 및 처리를 실현해 주는 작업을 의미한다.

• 데이터 통신을 위한 인터페이스 구현: 애플리케이션 영역에서 데이터 포맷을 인터페이스 대상으로 전송하면 이를 수신 측에서 파싱(Parsing)하여 해석하는 방식이다. 주로 JSON이나 XML 형식의 데이터 포맷을 사용하여 인터페이스를 구현한다.
• 인터페이스 엔티티를 이용한 인터페이스 구현: 인터페이스가 필요한 시스템 사이에 별도의 인터페이스 엔티티를 두어 상호 연계하는 것이다. 일반적으로 인터페이스 테이블을 엔티티로 사용한다.
  • JSON: 웹과 컴퓨터 프로그램에서 용량이 적은 데이터를 교환하기 위해 데이터 객체를 속성-값의 쌍(Attribute-Value Pairs) 형태로 표현하는 개방형 표준 포맷이다. 자바 스크립트(JavaScript)를 토대로 개발되어진 형식, 비동기 처리에 사용되는 AJAX에서 XML을 대체하여 사용되고 있다.
  • AJAX: 자바 스크립트를 사용하여 클라이언트와 서버 간에 XML 데이터를 주고받는 비동기 통신 기술이다. 전체 페이지를 새로 고치지 않고도 웹 페이지 일부 영역만을 업데이트할 수 있다.
  • YAML: 사람이 읽고 쓰기 쉽게 만들어진 데이터 직렬화(Serialization) 양식이다. XML이나 JSON보다 문법이 단순하고 가독성이 가장 뛰어나다.

 

 

인터페이스 구현 검증: 인터페이스가 정상적으로 문제없이 작동하는지 확인하는 것이다. 인터페이스 구현 검증 도구와 감시 도구를 이용하여 인터페이스의 동작 상태를 확인한다.

• 인터페이스 구현 검증 도구: 인터페이스 단위 기능과 시나리오 등을 기반으로 하는 통합 테스트가 필요하다.

도구	기능
xUnit	· 같은 테스트 코드를 여러번 작성하지 않게 도와주고 테스트마다 예상 결과를 기억할 필요가 없게 하는 자동화된 해법을 제공하는 단위 테스트 프레임워크 · SmallTalk에 처음 적용되어 SUnit이라는 이름이였으나 Java용의 JUnit, C++용의 CppUnit, .NET용의 NUnit, Http용의 HttpUnit 등 다양한 언어에 적용되면서 xUnit으로 통칭됨
STAF	· 서비스 호출 및 컴포넌트 재사용 등 다양한 환경을 지원하는 테스트 프레임워크 · 크로스 플랫폼이나 분산 소프트웨어에서 테스트 환경을 조성할 수 있도록 지원함 · 분산 소프트웨어의 경우 각 분산 환경에 설치된 데몬(사용자 개입없이 특정 상태를 도달시 자동으로 동작하는 시스템 프로그램)이 프로그램 테스트에 대한 응답을 대기하며 테스트가 완료되면 이를 통합하고 자동화하여 프로그램을 완성함
FitNesse	웹 기반 테스트 케이스 설계, 실행, 결과 확인 등을 지원하는 테스트 프레임워크
NTAF	FitNesse의 장점인 협업 기능과 STAF의 장점인 재사용 및 확장성을 통합한 NHN(Naver)의 테스트 자동화 프레임워크
Selenium	다양한 브라우저 및 개발 언어를 지원하는 웹 애플리케이션 테스트 프레임워크
watir	Ruby를 사용하는 애플리케이션 테스트 프레임워크

• 인터페이스 구현 감시 도구: 인터페이스 동작 상태는 APM(애플리케이션 성능 관리)을 사용하여 감시(Monitoring) 할 수 있다. APM을 통해 데이터베이스와 웹 애플리케이션의 트랜잭션·변수값·호출 함수·로그 및 시스템 부하 등 종합적인 정보를 조회하고 분석할 수 있다.

 

APM(Application Performance Management/Monitoring): 애플리케이션의 성능 관리를 위해 접속자, 자원 현황, 트랜잭션 수행 내역, 장애 진단 등 다양한 모니터링 기능을 제공하는 도구이다.

방식	도구
리소스 방식	Nagios, Zabbix, Cacti 등
엔드투엔드 방식	Visual VM, Jennifer, Scouter 등

        - 모니터링(Monitoring): 감시하는 것을 의미, 즉 계속적으로 인지한다는 의미이다.

 

인터페이스 보안: 인터페이스의 보안 취약점을 분석한 후 적절한 보안 기능을 적용하는 것이다.

• 네트워크 영역: 인터페이스 송·수신 간 스니핑(Sniffing) 등을 이용한 데이터 탈취 및 변조 위협을 방지하기 위해 네트워크 트래픽에 대한 암호화를 설정한다. 암호화는 인터페이스 아키텍처에 따라 IPSec·SSL·S-HTTP 등의 다양한 방식으로 적용함
  • IPSec(IP Security): 네트워크 계층에서 IP 패킷 단위의 데이터 변조 방지 및 은닉 기능을 제공하는 프로토콜이며 암호화 수행 시 암호화와 복호화가 모두 가능한 양방향 암호화 방식을 사용한다. AH(발신지 호스트 인증, IP 패킷의 무결성 보장)·ESP(발신지 인증, 데이터 무결성, 기밀성 모두를 보장)로 구성되어있고 운영에는 터널 모드와 전송 모드가 있다.
  • SSL(Secure Sockets Layer): TCP/IP 계층과 애플리케이션 계층 사이에서 인증, 암호화, 무결성을 보장하는 프로토콜
  • S-HTTP(Secure HTTP): 클라이언트와 서버 간에 전송되는 모든 메시지를 암호화하는 프로토콜
• 애플리케이션 영역: 소프트웨어 개발 보안 가이드를 참조하여 애플리케이션 코드 상의 보안 취약점을 보완하는 방향으로 애플리케이션 보안 기능을 적용함
• 데이터베이스 영역: 데이터베이스·스키마·엔티티의 접근 권한과 프로시저(Procedure)·트리거(Trigger) 등 데이터베이스 동작 객체의 보안 취약점에 보안 기능을 적용함. 개인 정보나 업무상 민감한 데이터의 경우 다음과 같은 데이터베이스 암호화 기법을 고려함.
  • API 방식: 애플리케이션 레벨에서 암호화 모듈을 호출하는 방식
  • Plug-in 방식: DB 서버에 암호화 모듈을 플러그인으로 설치해 처리하는 방식
  • TDE(Transparent Data Encryption) 방식: DB의 자체 암호화 기능을 이용하는 엔진 내부 암호화 방식

 

데이터 무결성 검사 도구: 인터페이스 보안 취약점을 분석하는 데 사용하는 도구이다. 시스템 파일의 변경 유무를 확인하고 파일이 변경되었을 경우 이를 관리자에게 알려준다. # Tripwire, AIDE, Samhain, Claymore, Slipwire, Fcheck 등

 

 

스크랩 프로그램의 종류

• 정형 데이터: ETL, FTP, API, DBtoDB, Sqoop
• 비정형 데이터: 크롤링, RSS, OpenAPI, Chukwa, Kafka
• 반정형 데이터: Flume, Scribe, 스트리밍