zzou

5. 인터페이스 구현

shine1092

EAI

  • EAI는 미들웨어를 이용해 비즈니스 로직을 중심으로 기업(Enterprise) 내 애플리케이션(Application)을 통합(Integration)하는 비즈니스 통합 솔루션 
  • 기업에서 운영되는 서로 다른 플랫폼(OS, DBMS등) 및 애플리케이션(ERP, MES, e-Biz, DW, CRM, Legacy 등)들 간의 정보에 대한 전달, 연계, 통합(Interface & Integration)을 가능하게 한다.

EAI 구축 유형

  • Point to Point
    • 미들웨어를 두지 않고 애플리케이션과 직접 1:1로 연결하는 방식
    • (장점) 미들웨어 불필요, 상대적으로 저렴하게 통합 가능, 빠른 적용
    • (단점) 변경 재사용이 어려움, 시스템 증가 시 유지보수 비용 증가
  • Hub & Spoke
    • 애플리케이션 사이에 허브시스템을 두어 데이터를 중앙에서 전송하는 방식
    • (장점) 모든 데이터 전송 보장, 확장 및 유지보수 용이
    • (단점) 허브 장애 시 전체에 영향
  • Message Bus
    • 애플리케이션 사이에 미들웨어(버스)를 두어 데이터를 전송하는 방식
    • (장점) 뛰어난 확장성, 대용량 처리가능
    • (단점) 초기구축 비용이 높음
  • Hybrid
    • Hub & Spoke 와 Message Bus 를 혼합한 방식 
    • (장점) 환경에 맞는 유연한 통합작업 가능
    • (단점) 초기구축 비용, 관리 비용이 높음

미들웨어 솔루션

미들웨어 ( Middleware )

  • 운영체제와 응용 프로그램, 또는 서버와 클라이언트 사이에서 다양한 서비스를 제공하는 소프트웨어

DB

  • 데이터베이스 벤더에서 제공하는 클라이언트에서 원격의 데이터베이스와 연결하는 미들웨어

RPC (원격 프로시저 호출)

  • 응용 프로그램의 프로시저를 사용하여 원격 프로시저를 마치 로컬 프로시저처럼 호출하는 미들웨어

MOM (메시지 지향 미들웨어)

  • 메시지 기반의 비동기형 메시지를 전달하는 미들웨어
  • 온라인 업무보다는 이기종 분산 데이터 시스템의 데이터 동기를 위해 많이 사용

TP-Monitor (트랜잭션 처리 모니터)

  • 온라인 트랜잭션 업무에서 트랜잭션을 처리 및 감시하는 미들웨어
  • 항공기나 철도 예약 업무 등 사용자 수가 증가해도 빠른 응답 속도를 유지해야 하는 업무에 주로 사용

WAS (웹 애플리케이션 서버)

  • 사용자의 요구에 따라 변하는 동적인 콘텐츠를 처리하기 위한 미들웨어
  • 클라이언트/서버 환경보다는 웹 환경을 구현하기 위한 미들웨어

인터페이스 구현

JSON (Javascript Object Notation)

  • Javascript 객체 문법으로 구조화된 데이터를 표현하기 위한 문자 기반의 표준 포맷
  • JSON 표현식은 사람과 기계가 모두 이해하기 쉬우며 용량이 작아서, 최근에는 JSON이 XML을 대체해서 데이터 전송 등에 많이 사용한다.
  • 프로그래밍 문법이 아닌 단순히 데이터를 표시하는 표현 방법일 뿐이다.
  • JSON 데이터는 이름과 값의 쌍으로 이루어진다.

AJAX (Asynchronous Javascript and XML)

  • 자바스크립트(Javascript)를 사용하여 클라이언트 서버 간에 XML 데이터를 주고 받는 비동기 통신 기술

인터페이스 보안

인터페이스 보안 기능 적용

  • 일반적으로 네트워크, 애플리케이션, 데이터베이스 영역에 적용한다.

네트워크 영역

  • 인터페이스 송수신 간 스니핑(Sniffing) 등을 이용한 데이터 탈취 및 변조 위협을 방지하기 위해 네트워크 트래픽에 대한 암호화를 설정
  • 암호화는 인터페이스 아키텍처에 따라 IPSec, SSL, S-HTTP 등의 다양한 방식을 사용

애플리케이션 영역

  • 소프트웨어 개발 보안 가이드를 참조하여 애플리케이션 코드 상의 보안 취약점을 보완하는 방향으로 애플리케이션 보안 기능을 적용

데이터베이스 영역

  • 데이터베이스, 스키마, 엔티티의 접근 권한과 프로시저(Procedure), 트리거(Trigger) 등 데이터베이스 동작 객체의 보안 취약점에 보안 기능을 적용

IPSec (IP Security)

  • 네트워크 계층에서 IP 패킷 단위의 데이터 변조 방지 및 은닉 기능을 제공하는 프로토콜

SSL (Secure Sockets Layer)

  • TCP/IP 계층과 애플리케이션 계층 사이에서 인증, 암호화, 무결성을 보장하는 프로토콜

S-HTTP (Secure Hypertext Transfer Protocol)

  • 클라이언트와 서버 간에 전송되는 모든 메시지를 암호화하는 프로토콜

Loading

Leave a Reply

Your email address will not be published. Required fields are marked *

zzou.

Web Front-End Developer

Categories

Tags

Featured Post