EAI
- EAI는 미들웨어를 이용해 비즈니스 로직을 중심으로 기업(Enterprise) 내 애플리케이션(Application)을 통합(Integration)하는 비즈니스 통합 솔루션
- 기업에서 운영되는 서로 다른 플랫폼(OS, DBMS등) 및 애플리케이션(ERP, MES, e-Biz, DW, CRM, Legacy 등)들 간의 정보에 대한 전달, 연계, 통합(Interface & Integration)을 가능하게 한다.
EAI 구축 유형
- Point to Point
- 미들웨어를 두지 않고 애플리케이션과 직접 1:1로 연결하는 방식
- (장점) 미들웨어 불필요, 상대적으로 저렴하게 통합 가능, 빠른 적용
- (단점) 변경 재사용이 어려움, 시스템 증가 시 유지보수 비용 증가
- Hub & Spoke
- 애플리케이션 사이에 허브시스템을 두어 데이터를 중앙에서 전송하는 방식
- (장점) 모든 데이터 전송 보장, 확장 및 유지보수 용이
- (단점) 허브 장애 시 전체에 영향
- Message Bus
- 애플리케이션 사이에 미들웨어(버스)를 두어 데이터를 전송하는 방식
- (장점) 뛰어난 확장성, 대용량 처리가능
- (단점) 초기구축 비용이 높음
- Hybrid
- Hub & Spoke 와 Message Bus 를 혼합한 방식
- (장점) 환경에 맞는 유연한 통합작업 가능
- (단점) 초기구축 비용, 관리 비용이 높음
미들웨어 솔루션
미들웨어 ( Middleware )
- 운영체제와 응용 프로그램, 또는 서버와 클라이언트 사이에서 다양한 서비스를 제공하는 소프트웨어
DB
- 데이터베이스 벤더에서 제공하는 클라이언트에서 원격의 데이터베이스와 연결하는 미들웨어
RPC (원격 프로시저 호출)
- 응용 프로그램의 프로시저를 사용하여 원격 프로시저를 마치 로컬 프로시저처럼 호출하는 미들웨어
MOM (메시지 지향 미들웨어)
- 메시지 기반의 비동기형 메시지를 전달하는 미들웨어
- 온라인 업무보다는 이기종 분산 데이터 시스템의 데이터 동기를 위해 많이 사용
TP-Monitor (트랜잭션 처리 모니터)
- 온라인 트랜잭션 업무에서 트랜잭션을 처리 및 감시하는 미들웨어
- 항공기나 철도 예약 업무 등 사용자 수가 증가해도 빠른 응답 속도를 유지해야 하는 업무에 주로 사용
WAS (웹 애플리케이션 서버)
- 사용자의 요구에 따라 변하는 동적인 콘텐츠를 처리하기 위한 미들웨어
- 클라이언트/서버 환경보다는 웹 환경을 구현하기 위한 미들웨어
인터페이스 구현
JSON (Javascript Object Notation)
- Javascript 객체 문법으로 구조화된 데이터를 표현하기 위한 문자 기반의 표준 포맷
- JSON 표현식은 사람과 기계가 모두 이해하기 쉬우며 용량이 작아서, 최근에는 JSON이 XML을 대체해서 데이터 전송 등에 많이 사용한다.
- 프로그래밍 문법이 아닌 단순히 데이터를 표시하는 표현 방법일 뿐이다.
- JSON 데이터는 이름과 값의 쌍으로 이루어진다.
AJAX (Asynchronous Javascript and XML)
- 자바스크립트(Javascript)를 사용하여 클라이언트 서버 간에 XML 데이터를 주고 받는 비동기 통신 기술
인터페이스 보안
인터페이스 보안 기능 적용
- 일반적으로 네트워크, 애플리케이션, 데이터베이스 영역에 적용한다.
네트워크 영역
- 인터페이스 송수신 간 스니핑(Sniffing) 등을 이용한 데이터 탈취 및 변조 위협을 방지하기 위해 네트워크 트래픽에 대한 암호화를 설정
- 암호화는 인터페이스 아키텍처에 따라 IPSec, SSL, S-HTTP 등의 다양한 방식을 사용
애플리케이션 영역
- 소프트웨어 개발 보안 가이드를 참조하여 애플리케이션 코드 상의 보안 취약점을 보완하는 방향으로 애플리케이션 보안 기능을 적용
데이터베이스 영역
- 데이터베이스, 스키마, 엔티티의 접근 권한과 프로시저(Procedure), 트리거(Trigger) 등 데이터베이스 동작 객체의 보안 취약점에 보안 기능을 적용
IPSec (IP Security)
- 네트워크 계층에서 IP 패킷 단위의 데이터 변조 방지 및 은닉 기능을 제공하는 프로토콜
SSL (Secure Sockets Layer)
- TCP/IP 계층과 애플리케이션 계층 사이에서 인증, 암호화, 무결성을 보장하는 프로토콜
S-HTTP (Secure Hypertext Transfer Protocol)
- 클라이언트와 서버 간에 전송되는 모든 메시지를 암호화하는 프로토콜
Leave a Reply