인터페이스 구현
- 인터페이스 요구사항 검증
- 사용자들의 요구사항이 요구사항 명세서에 정확하고 완전하게 기술되었는지 검토하고 개발 범위의 기준인 베이스라인을 설정하는 것
- 인터페이스 요구사항 검증 수행 순서
- 요구사항 검토 계획 수립 -> 검토 및 오류 수정 -> 베이스라인 설정
- 요구사항 검증 방법
- 요구사항 검토 - 요구사항 명세서의 오류 확인 및 표준 준수 여부 등의 결함 여부를 검토 담당자들이 수작업으로 분석하는 방법
- 동료 검토 - 요구사항 명세서 작성자가 명세서 내용을 직접 설명하고 동료들이 이를 들으면서 결함을 발견하는 형태의 검토 방법
- 워크 스루 - 검토 회의 전에 요구사항 명세서를 미리 배포하여 사전 검토한 후에 짧은 검토 회의를 통해 결함을 발견하는 형태의 검토 방법
- 인스펙션 - 요구사항 명세서 작성자를 제외한 다른 검토 전문가들이 요구사항 명세서를 확인하면서 결함을 발견하는 형태의 검토 방법
- 프로토타이핑 - 사용자의 요구사항을 정확히 파악하기 위해 실제 개발될 소프트웨어에 대한 견본품을 만들어 최종 결과물을 예측
- 테스트 설계 - 요구사항은 테스트할 수 있도록 작성되어야 하며, 이를 위해 테스트 케이스를 생성하여 요구사항이 현실적으로 테스트 가능한지를 검토
- CASE 도구 활용 - 일관성 분석을 통해 요구사항 변경사항의 추적, 분석, 관리, 표준 준수 여부를 확인
- 인터페이스 요구사항 검증의 주요 항목
- 완전성 - 사용자의 모든 요구사항이 누락되지 안고 완전하게 반영되어 있는가?
- 일관성 - 요구사항이 모순되거나 충돌되는 점 없이 일관성을 유지하고 있는가?
- 명확성 - 모든 참여자가 요구사항을 명확히 이해할 수 있는가?
- 기능성 - 요구사항이 어떻게 보다 무엇을 에 중점을 두고 있는가?
- 검증 가능성 - 요구사항이 사용자의 요구를 모두 만족하고, 개발된 소프트웨어가 사용자의 요구 내용과 일치하는지를 검증할 수 있는가?
- 추적 가능성 - 요구사항 명세서와 설계서를 추적할 수 있는가?
- 변경 용이성 - 요구사항 명세서의 변경이 쉽도록 작성되었는가?
- 인터페이스 방법 명세화
- 내.외부 시스템이 연계하여 작동할 때 인터페이스별 송.수신 방법, 송.수신 데이터, 오류 식별 및 처리 방안에 대한 내용을 문서로 정리하는 것
- 시스템 연계 기술, 인터페이스 통신 유형, 처리 유형, 발생 주기 등 필요
- 시스템 연계 기술
- DB Link - DB에서 제공하는 DB Link 객체를 이용하는 방식
- API/Open API - 송신 시스템의 DB에서 데이터를 읽어 와 제공하는 애플리케이션 프로그래밍 인터페이스 프로그램
- 연계 솔루션 - EAI 서버와 송.수신 시스템에 설치되는 클라이언트를 이용하는 방식
- Socket - 서버가 통신을 위한 소켓을 생성하여 포트를 할당하고 클라이언트의 통신 요청시 클라이언트와 연결하여 통신하는 기술
- Web Service - 웹 서비스에서 WSDL, UDDI, SOAP 프로토콜을 이용하여 연계하는 서비스
- 인터페이스 통신 유형
- 단방향 - 시스템에서 거래를 요청만 하고 응답이 없는 방식
- 동기 - 시스템에서 거래를 요청하고 응답이 올 때까지 대기하는 방식
- 비동기 - 시스템에서 거래를 요청하고 다른 작업을 수행하다 응답이 오면 처리하는 방식
- 인터페이스 처리 유형
- 실시간 처리 방식 - 사용자가 요청한 내용을 바로 처리해야 할 때 사용하는 방식
- 지연 처리 방식 - 데이터를 매건 단위로 처리할 경우 비용이 많이 발생할 때 사용하는 방식
- 배치 방식 - 대량의 데이터를 처리할 때 사용하는 방식
- 미들웨어
- 운영체제와 응용 프로그램, 또는 서버와 클라이언트 사이에서 다양한 서비스를 제공하는 소프트웨어
- 미들웨어의 종류 - DB, RPC, MOM, TP-Monitor, ORB, WAS
- 미들웨어의 종류
- DB(DataBase)
- 데이터베이스 벤더에서 제공하는 클라이언트에서 원격의 데이터베이스와 연결하는 미들웨어
- RPC(Remote Procedure Call)
- 응용 프로그램의 프로시저를 사용하여 원격 프로시저를 마치 로컬 프로시저처럼 호출하는 미들웨어
- MOM(Message Oriented Middleware)
- 메시지 기반의 비동기형 메시지를 전달하는 미들웨어
- TP-Monitor(Transaction Processing Monitor)
- 온라인 트랜잭션 업무에서 트랜잭션을 처리 및 감시하는 미들웨어
- ORB(Object Request Broker)
- WAS(Web Application Server)
- 사용자의 요구에 따라 변하는 동적인 콘텐츠를 처리하기 위한 미들웨어
- 모듈 연계
- 내부 모듈과 외부 모듈 또는 내부 모듈 간 데이터의 교환을 위해 관계를 설정하는 것
- 대표적인 모듈 연계 방법 - EAI, ESB, 웹서비스
- EAI
- 기업 내 각종 애플리케이션 및 플랫폼 간의 정보 전달, 연계, 통합 등 상호 연동이 가능하게 해주는 솔루션
- Point-to-Point
- 가장 기본적인 애플리케이션 통합 방식
- 애플리케이션을 1:1로 연결
- 변경 및 재사용이 어려움
- Hub & Spoke
- 단일 접점인 허브 시스템을 통해 데이터를 전송하는 중앙 집중형 방식
- 확장 및 유지보수가 용이함
- 허브 장애 발생시 시스템 전체에 영향을 미침
- Message Bus
- 애플리케이션 사이에 미들웨어를 두어 처리하는 방식
- 확장성이 뛰어나며 대용량 처리가 가능함
- Bus Hybrid
- Hub & Spoke 와 Message Bus의 혼합 방식
- 그룹 내에서는 Hub & Spoke 방식을, 그룹 간에는 Message Bus 방식을 사용함
- 필요한 경우 한가지 방식으로 EAI 구현 가능함
- 데이터 병목 현상을 최소화 가능함
- ESB
- 애플리케이션 간 연계, 데이터 변환, 웹 서비스 지원 등 표준 기반의 인터페이스를 제공하는 솔루션
- 애플리케이션 보단 서비스 중심의 통합을 지향함
- 웹 서비스
- 네트워크의 정보를 표준화된 서비스 형태로 만들어 공유하는 기술
- 웹 서비스의 구성
- SOAP
- HTTP, HTTPS, SMTP 등을 활용하여 XML 기반의 메시지를 네트워크 상에서 교환하는 프로토콜
- UDDI
- WSDL을 등록하여 서비스와 서비스 제공자를 검색하고 접근하는데 사용됨
- WSDL
- 웹 서비스와 관련된 서식이나 프로토콜 등을 표준적인 방법으로 기술하고 게시하기 위한 언어
- 인터페이스 구현
- 송.수신 시스템 간의 데이터 교환 및 처리를 실현해 주는 작업
- 데이터 통신을 이용한 인터페이스 구현
- 애플리케이션 영역에서 데이터 포맷을 인터페이스 상으로 전송하면 이를 수신 측에서 파싱하여 해석하는 방식
- 인터페이스 엔티티를 이용한 인터페이스 구현
- 인터페이스가 필요한 시스템 사이에 별도의 인터페이스 엔티티를 두어 상호 연계하는 방식
- JSON
- 웹과 컴퓨터 프로그램에서 용량이 적은 데이터를 교환하기 위해 데이터 객체를 속성.값의 쌍 형태로 표현하는 개방형 표준 포맷
- AJAX
- 자바 스크립트를 사용하여 클라이언트와 서버간에 XML 데이터를 주고 받는 비동기 통신 기술
- 인터페이스 보안 기능 적용
- 인터페이스 보안은 인터페이스의 보안성 향상을 위해 인터페이스의 보안 취약점을 분석한 후 적절한 보안 기능을 적용하는 것
- 네트워크 영역
- 인터페이스 송.수신 간 스니핑 등을 이용한 데이터 탈취 및 변조 위협을 방지하기 위해 네트워크 트래픽에 대한 암호화를 설정함
- 암호화는 인터페이스 아키텍처에 따라 IPSec, SSL, S-HTTP 등의 다양한 방식으로 적용함
- 애플리케이션 영역
- 소프트웨어 개발 보안 가이드를 참조하여 애플리케이션 코드 상의 보안 취약점을 보완하는 방향으로 애플리케이션 보안 기능을 적용함
- 데이터베이스 영역
- 데이터베이스, 스키마, 엔티티의 접근 권한과 프로시저, 트리커 등 데이터베이스 동작 객체의 보안 취약점에 보안 기능을 적용함
- IPsec / SSL / S-HTTP
- IPsec - 네트워크 계층에서 IP 패킷 단위의 데이터 변조 방지 및 은닉 기능을 제공하는 프로토콜
- SSL - TCP/IP 계층과 애플리케이션 계층 사이에서 인증, 암호화, 무결성을 보장하는 프로토콜
- S-HTTP - 클라이언트와 서버 간에 전송되는 모든 메시지를 암호화 하는 프로토콜
- 데이터 무결성 검사 도구
- 인터페이스 보안 취약점을 분석하는데 사용되는 도구
- 종류 - Tripwire, AIDE, Samhain, Claymore, Slipwire, Fcheck 등
- 인터페이스 구현 검증 도구
- 통합 테스트를 수행하기 위해 사용하는 테스트 자동화 도구
- xUnit
- 같은 테스트 코드를 여러 번 작성하지 않게 도와주며, 테스트 마다 예상 결과를 기억할 필요가 없게 하는 자동화된 해법을 제공하는 단위 테스트 프레임워크
- STAF
- 서비스 호출 및 컴포넌트 재사용 등 다양한 환경을 지원하는 테스트 프레임워크
- FitNesse
- 웹 기반 테스트 케이스 설계, 실행, 결과 확인 등을 지원하는 테스트 프레임워크
- NTAF
- FitNesse의 장점인 협업 기능과 STAF의 장점인 재사용 및 확장성을 통합한 NHN의 테스트 자동화 프레임워크
- Selenium
- 다양한 브라우저 및 개발 언어를 지원하는 웹 애플리케이션 테스트 프레임워크
- watir
- 인터프리터 방식의 객체 지향 스크립트 언어인 Ruby를 사용하는 애플리케이션 테스트 프레임워크
- 인터페이스 구현 감시 도구
- APM을 사용하여 인터페이스 동작 상태를 감시할 수 있음
- 대표적인 APM
- 스카우터
- 애플리케이션 및 OS 자원에 대한 모니터링 기능을 제공하는 오픈소스 APM 소프트웨어
- 제니퍼
- 애플리케이션의 개발부터 테스트, 오픈, 운영, 안정화까지, 전 단계에 걸쳐 성능을 모니터링하고 분석해주는 소프트웨어
- APM
- 애플리케이션의 성능 관리를 위해 접속자, 자원 현황, 트랜잭션 수행 내역, 장애 진단 등 다양한 모니터링 기능을 제공하는 도구
- 리소스 방식 - Nagios, Zabbix, Cacit 등
- 엔드 투 엔드 방식 - VisualVM, 제니퍼, 스카우터 등
댓글남기기