정보처리기사 - 인터페이스 구현 #92~98

2023. 8. 19. 12:25자격증/정보처리기사

92. 모듈 연계를 위한 인터페이스 기능 식별

92.1 모듈 연계

내부 모듈과 외부 모듈 또는 내부 모듈 간 데이터의 교환을 위해 관계를 설정하는 것
  • 대표적인 모듈 연계 방법
    • EAI(Enterprise Application Intergration)
    • ESB(Enterprise Service Bus)
    • 웹 서비스(Web Service)

92.2 EAI(Enterprise Application Intergration)

기업 내 각종 애플리케이션 및 플랫폼 간의 정보 전달, 연계, 통합 등 상호 연동을 가능하게 해주는 솔루션
  • EAI의 구축 유형
유형 기능 모형
Point-to-Point - 가장 기본적인 애플리케이션 통합 방식
- 애플리케이션을 1:1로 연결- 변경 및 재사용이 어려움
Hub & Spoke - 단일 접점인 허브 시스템을 통해 데이터를 전송하는 중앙 집중형 방식
- 확장 및 유지 보수가 용이- 허브 장애 발생 시 시스템 전체에 영향 미침
Message Hub
(ESB 방식)
- 애플리케이션 사이에 미들웨어를 두어 처리하는 방식
- 확장성이 뛰어나며 대용량 처리가 가능
Hybrid - Hub & Spoke와 Message Hub의 혼합 방식
- 그룹 내에서는 Hub & Spoke 방식을, 그룹 간에는 Message Hub 방식을 사용
- 필요한 경우 한 가지 방식으로 EAI 구현이 가능
- 데이터 병목 현상을 최소화할 수 있음

92.3 ESB(Enterprise Service Bus)

애플리케이션 간 연계, 데이터 변환, 웹 서비스 지원 등 표준 기반의 인터페이스를 제공하는 솔루션
  • 애플리케이션 통합 측면에서 EAI와 유사하지만 애플리케이션 보다는 서비스 중심의 통합을 지향
  • 특정 서비스에 국한되지 않고 범용적으로 사용하기 위하여 애플리케이션과의 결합도(Coupling)를 약하게(Loosely) 유지
  • 관리 및 보안 유지가 쉬움
  • 높은 수준의 품질 지원이 가능

92.4 웹 서비스(Web Service)

네트워크의 정보를 표준화된 서비스 형태로 만들어 공유하는 기술
  • 웹 서비스는 서비스 지향 아키텍처(SOA) 개념을 실현하는 대표적인 방법
  • 서비스 지향 아키텍처(SOA; Service Oriented Architecture) : 기업의 소프트웨어 인프라인 정보시스템을 공유와 재사용이 가능한 서비스 단위나 컴포넌트 중심으로 구축하는 정보기술 아키텍처를 말함
  • 웹 서비스의 구성
구분 내용
SOAP HTTP, HTTPS, SMTP 등을 활용하여 XML 기반의 메시지를 네트워크 상에서 교환하는 프로토콜
UDDI WSDL을 등록하여 서비스와 서비스 제공자를 검색하고 접근하는데 사용됨
WSDL - 웹 서비스와 관련된 서식이나 프로토콜 등을 표준적인 방법으로 기술하고 게시하기 위한 언어
- XML로 작성되며, UDDI의 기초가 됨
  • UDDI(Universal Description, Discovery and Integration) : 인터넷에서 전 세계의 비즈니스 업체 목록에 자신의 목록을 등록하기 위한 확장성 생성 언어(XML) 기반의 규격

92.5 모듈 간 연계 기능 식별

모듈과 연계된 기능을 시나리오 형태로 구체화하여 식별
  • 식별된 연계 기능은 인터페이스 기능을 식별하는데 사용

92.6 모듈 간 인터페이스 기능 식별

식별된 모듈 간 관련 기능을 검토하여 인터페이스 동작에 필요한 기능을 식별
  • 외부 및 인터페이스 모듈 간 동작하는 기능을 통해 인터페이스 기능을 식별
  • 해당 업무에 대한 시나리오를 통해 내부 모듈과 관련된 인터페이스 기능을 식별
  • 식별된 인터페이스 기능 중에서 실제적으로 필요한 인터페이스 기능을 최종적으로 선별
  • 식별된 인터페이스 기능은 인터페이스 기능 구현을 정의하는데 사용

93. 모듈 간 인터페이스 데이터 표준 확인

93.1 인터페이스 데이터 표준

모듈 간 인터페이스에 사용되는 데이터의 형식을 표준화하는 것
  • 기존의 데이터 중에서 공통 영역을 추출하거나 어느 한쪽의 데이터를 변환하여 정의
  • 확인된 인터페이스 데이터 표준은 인터페이스 기능 구현을 정의하는데 사용

93.2 인터페이스 데이터 표준 확인


94. 인터페이스 기능 구현 정의

94.1 인터페이스 기능 구현의 정의

인터페이스를 실제로 구현하기 위해 인터페이스 기능에 대한 구현 방법을 기능별로 기술하는 것

94.2 모듈 세부 설계서

모듈의 구성 요소와 세부적인 동작 등을 정의한 설계서
  • 모듈 세부 설계서 종류
구분 내용
컴포넌트 명세서 컴포넌트의 개요 및 내부 클래스의 동작, 인터페이스를 통해 외부와 통신하는 명세 등을 정의한 것
인터페이스 명세서 컴포넌트 명세서의 항목 중 인터페이스 클래스의 세부 조건 및 기능 등을 정의한 것

95. 인터페이스 구현

95.1 인터페이스 구현

송·수신 시스템 간의 데이터 교환 및 처리를 실현해 주는 작업
  • 대표적인 인터페이스 구현 방법
    • 데이터 통신을 이용한 인터페이스 구현
    • 인터페이스 엔티티를 이용한 인터페이스 구현

95.2 데이터 통신을 이용한 인터페이스 구현

애플리케이션 영역에서 데이터 포맷을 인터페이스 대상으로 전송하면 이를 수신 측에서 파싱(Parsing)하여 해석하는 방식
  • 파싱(Parsing) : 주어진 문장이 정의된 문법 구조에 따라 완전한 문장으로 사용될 수 있는가를 확인하는 작업
  • 주로 JSON이나 XML 형식의 데이터 포맷을 사용하여 인터페이스를 구현
  • 예) JSON을 이용한 인터페이스 구현 순서
  1. 송신 측에서 인터페이스 객체를 생성할 데이터를 각 시스템 환경에 맞게 선택
  2. JSON을 이용해 데이터를 인터페이스 객체로 만듦
  3. 인터페이스 객체를 AJAX 기술 등을 이용하여 수신 측으로 보냄
  4. 수신 측에서 인터페이스 객체를 수신해 파싱한 후 처리
  5. 수신 측에서 송신 측으로 처리 결과를 보냄

95.3 인터페이스 엔티티를 이용한 인터페이스 구현

인터페이스가 필요한 시스템 사이에 별도의 인터페이스 엔티티를 두어 상호 연계하는 것
  • 일반적으로 인터페이스 테이블을 엔티티로 활용
  • 예) 인터페이스 테이블을 이용한 인터페이스 구현 순서
  1. 송신 측에서 인터페이스 이벤트가 발생하면 인터페이스 테이블에 인터페이스 데이터를 기록(Write)
  2. 송신 측 인터페이스 테이블에서 정해진 주기에 따라 인터페이스 데이터를 전송
  3. 수신 측 인터페이스 테이블에 인터페이스 데이터가 입력되면 정해진 주기에 따라 인터페이스 데이터를 읽음(Read)
  4. 수신 측 인터페이스 테이블에서 인터페이스 데이터를 읽은 후 사전에 정의된 데이터 트랜잭션을 수행

95.4 JSON(JavaScript Object Notation)

웹과 컴퓨터 프로그램에서 용량이 적은 데이터를 교환하기 위해 데이터 객체를 속성·값의 쌍(Attribute-Value Pairs) 형태로 표현하는 개방형 표준 포맷
  • 비동기 처리에 사용되는 AJAX에서 XML을 대체하여 사용되고 있음

95.5 AJAX(Asynchronous JavaScript and XML)

자바 스크립트(JavaScript)를 사용하여 클라이언트와 서버 간에 XML 데이터를 주고 받는 비동기 통신 기술
  • 전체 페이지를 새로 고치지 않고도 웹 페이지 일부 영역만을 업데이트할 수 있음

96. 인터페이스 예외 처리

96.1 인터페이스 예외 처리

구현된 인터페이스가 동작하는 과정에서 기능상 예외 상황이 발생했을 때 이를 처리하는 절차
  • 인터페이스 예외 처리 방법
    • 데이터 통신을 이용한 방버
    • 인터페이스 엔티티를 이용한 방법

96.2 데이터 통신을 이용한 인터페이스 예외 처리

인터페이스 객체의 송·수신 시 발생할 수 있는 예외 케이스를 정의하고 각 예외 케이스마다 예외 처리 방법을 기술
  • JSON, XML 등 인터페이스 객체를 이용해 구현한 인터페이스 동작이 실패할 경우를 대비한 것

96.3 인터페이스 엔티티를 이용한 인터페이스 예외 처리

인터페이스 동작이 실패할 경우를 대비하여 해당 엔티티에 인터페이스의 실패 상황과 원인 등을 기록하고, 이에 대한 조치를 취할 수 있도록 사용자 및 관리자에서 알려주는 방식으로 예외 처리 방법을 정의

97. 인터페이스 보안

97.1 인터페이스 보안

인터페이스의 보안성 향상을 위해 인터페이스의 보안 취약점을 분석한 후 적절한 보안 기능을 적용하는 것

97.2 인터페이스 보안 기능 적용

일반적으로 네트워크, 애플리케이션, 데이터베이스 영역에 적용
영역 내용
네트워크 영역 - 인터페이스 송·수신 간 스니핑(Sniffing) 등을 이용한 데이터 탈취 및 변조 위협을 방지하기 위해 네트워크 트래픽에 대한 암호화를 설정
- 암호화는 인터페이스 아키텍처에 따라 IPSec, SSL, S-HTTP 등의 다양한 방식으로 적용
애플리케이션 영역 소프트웨어 개발 보안 가이드를 참조하여 애플리케이션 코드 상의 보안 취약점을 보완하는 방향으로 애플리케이션 보안 기능을 적용
데이터베이스 영역 - 데이터베이스, 스키마, 엔티티의 접근 권한과 프로시저(Procedure), 트리거(Trigger) 등 데이터베이스 동작 객체의 보안 취약점에 보안 기능을 적용
- 개인 정보나 업무상 민감한 데이터의 경우 암호화나 익명화 등 데이터 자체의 보안 방안도 고려
  • IPSec(IP Security) : 네트워크 계층에서 IP 패킷 단위의 데이터 변조 방지 및 은닉 기능을 제공하는 프로토콜
  • SSL(Secure Sockets Layer) : TCP/IP 계층과 애플리케이션 계층 사이에서 인증, 암호화, 무결성을 보장하는 프로토콜
  • S-HTTP(Secure Hypertext Transfer Protocol) : 클라이언트와 서버 간에 전송되는 모든 메시지를 암호화하는 프로토콜
  • 트리거(Trigger) : 데이터베이스 시스템에서 데이터의 입력, 갱신, 삭제 등의 이벤트가 발생할 때마다 자동적으로 수행되는 절차형 SQL을 의미
  • 데이터 익명화 : 데이터에 포함된 개인식별정보를 영구적으로 삭제하거나 알아볼 수 없는 형태로 변환하는 것을 의미

97.4 데이터 무결성 검사 도구

인터페이스 보안 취약점을 분석하는데 사용되는 도구
  • 데이터 무결성 검사 도구는 시스템 파일의 변경 유무를 확인하고, 파일이 변경되었을 경우 이를 관리자에게 알려줌
  • 종류 : Tripwire, AIDE, Samhain, Claymore, Slipwire, Fcheck 등

98. 인터페이스 구현 검증

98.1 인터페이스 구현 검증

인터페이스가 정상적으로 문제없이 작동하는지 확인하는 것
  • 인터페이스 구현 검증 도구와 감시 도구를 이용하여 인터페이스의 동작 상태를 확인

98.2 인터페이스 구현 검증 도구

인터페이스 구현을 검증하기 위해서는 인터페이스 단위 기능과 시나리오 등을 기반으로 하는 통합 테스트가 필요
  • 통합 테스트를 수행하기 위해 사용하는 테스트 자동화 도구
도구 기능
xUnit Java(Junit), C++(Cppunit), .Net(Nunit) 등 다양한 언어를 지원하는 단위 테스트 프레임워크
STAF - 서비스 호출 및 컴포넌트 재사용 등 다양한 환경을 지원하는 테스트 프레임워크
- 크로스 플랫폼이나 분산 소프트웨어에서 테스트 환경을 조성할 수 있도록 지원
- 분산 소프트웨어의 경우 각 분산 환경에 설치된 데몬이 프로그램 테스트에 대한 응답을 대신하며, 테스트가 완료되면 이를 통합하고 자동화하여 프로그램을 완성
FitNesse 웹 기반 테스트 케이스 설계, 실행, 결과 확인 등을 지원하는 테스트 프레임워크
NTAF FitNesse의 장점인 협업 기능과 STAF의 장점인 재사용 및 확장성을 통합한 NHN(Naver)의 테스트 자동화 프레임워크
Selenium 다양한 브라우저 및 개발 언어를 지원하는 웹 애플리케이션 테스트 프레임워크
watir Ruby를 사용하는 애플리케이션 테스트 프레임워크
  • 데몬(Daemon) : 사용자의 직접적인 개입 없이 특정 상태가 되면 자동으로 동작하는 시스템 프로그램
  • Ruby : 마츠모토 유키히로가 개발한 인터프리터 방식의 객체 지향 스크립트 언어

98.3 인터페이스 구현 감시 도구

인터페이스 동작 상태는 APM(애플리케이션 성능 관리)을 사용하여 감시(Mornitoring)할 수 있음
  • APM을 통해 데이터베이스와 웹 애플리케이션의 트랜잭션, 변수값, 호출 함수, 로그 및 시스템 부하 등 종합적인 정보를 조회하고 분석할 수 있음
  • 대표적인 APM
종류 내용
스카우터
(Scouter)
애플리케이션 및 OS 자원에 대한 모니터링 기능을 제공하는 오픈소스 APM 소프트웨어
제니퍼
(Jennifer)
애플리케이션의 개발부터 테스트, 오픈, 운영, 안정화까지 전 단계에 걸쳐 성능을 모니터링하고 분석해주는 소프트웨어

98.4 APM(Application Performance Management/Mornitoring)

애플리케이션의 성능 관리를 위해 접속자, 자원 현황, 트랜잭션 수행 내역, 장애 진단 등 다양한 모니터링 기능을 제공하는 도구
  • APM은 리소스 방식과 엔드투엔드(End-to-End)의 두 가지 유형이 있음
종류 내용
리소스 방식 Nagios, Zabbix, Cacti 등
엔드투엔드 방식 VisualVM, 제니퍼, 스카우터 등