[정보처리기사_실기] Chapter 3. 통합 구현

 

■ 통합구현 

신규 시스템과 기존 시스템간 통합 프로세스를 구현 및 창출하는 과정 

 

■ 통합구현 구성

송신 시스템과 모듈 / 중계 시스템 / 수신 시스템과 모듈 

 

■ 연계매커니즘 

- 송신 시스템 : DB로 부터 인터페이스 테이블이나 파일(XML, text, csv 등) 형식으로 연계데이터를 생성하여 송신

- 중계 시스템 (중계 서버) : 송신된 데이트의 오류 처리 및 수신 시스템의 데이터 형식으로 변환 또는 매핑 등을 수행 

- 수신 시스템: 전송된 데이터를 받아 수신 시스템에 맞는 데이터로 변환후 운영 DB에 반영 

 

■ 연계 메커니즘 구성 (전과정에 로그 Log 기록 있음!) 

[송신 시스템 및 송신 모듈]

연계 데이터 생성 및 추출 -> 코드 매핑 및 데이터 변환 -> 인터페이스 테이블 또는 파일 생성 -> 연계 서버 또는 송신 어댑터 

>>>>> 전송 >>>>>>

[수신 시스템 및 수신 모듈] 

연계 서버 또는 수신 어댑터 -> 인터페이스 테이블 또는 파일 생성 -> 코드 매핑 및 데이터 변환 -> 운영 DB 연계 데이터 반영 

 

■ 통합 구현 연계방식 

- 직접 연계 : DB Connection / JDBC / DB Link / Connection Pool(WAS) / 화면 Link  / API

- 간접 연계 :  EAI / ESB / Socket /  Web Service / 연계 솔루션 

 

■ 연계 모듈의 구현환경 

(1) EAI (Enterprise Application Integration)

  - Point - to - Point : 서로 다른 애플리케이션 간 1:1 통합  (변경 및 재사용 어려움) 

  - Hub & Spoke  : 중앙 집중식 방식 / 각 시스템들이 연동 어댑터를 이용하여 시스템 연계 (Hub 장애시 전체 영향) 

  - Message Bus (ESB 방식) : 데이터 병목 최소화 (초기 구축비용 높음) 

  - (Bus) Hybrid 

(2) ESB (Enterprise Service Bus) : EAI와 유사하지만 EAI보다 서비스 중심의 통합을 지향 

 

(3) 웹서비스 (Web Service) 

* 정의: 네트워크 정보를 표준화된 서비스 형태로 만들어 공유하는 기술, 서비스 지향 아키텍쳐(SOA)개념을 실현하는 대표적인 기술 

 

구성 : SOAP / UDDI / WSDL 

- SOAP (Simple Object Access Protocol) : HTTP, HTTPS, SMTP 등을 활용해 XML 기반의 메시지를 컴퓨터 네트워크 상에서 교환하는 프로토콜 

* 2020년 2회 문제  HTTP, HTTPS, SMTP를 통해서 XML 기반의 데이터를 주고받는 프로토콜로 웹 서비스 방식 에서 HTTP 기반의 (    )을/를 사용하여 송수신한다. (    ) 대신 레스트 풀(RESTful) 프 로토콜로 대체할 수 있다. 답: SOAP (Simple Object Access Protocol)

- UDDI (Universal Description, Discovery and Integration) : WSDL을 등록하여 서비스와 서비스 제공자를 검색, 접근하게 해주는 저장소 (웹 서비스의 정보를 저장과 검색을 위한 레지스트리 명세)

- WSDL (Web Service Description Language) : 웹서비스명, 서비스 제공위치, 메시지포맷, 프로토콜 정보등 웹서비스에 대한 상세정보를 XML 형식으로 기술한 언어 또는 파일 

(웹 서비스를 기술하기 위한 XML 기반의 언어) 

 

■ 연계 요구사항 분석시 도출 기법 

사용자 인터뷰 / 체크리스트 / 설문조사 / 델파이 기법 / 연계솔루션 

 

* 델파이 기법: 전문가의 경험적 지식을 통한 문제해결 및 미래 예측을 위한 비용산정모델

 

- 요구사항 분석 

객체분석 : 유스케이스 , UML

구조적분석 : DFD( Data Flow Diagram) / Data Dictionary / Mini Spec 

* 자료 흐름도 구성요소 : process / data store / data flow / terminator

 

■ 연계 데이터 보안 적용 전송구간 

- 네트워크 방화벽 : 네트워크 트래픽 접근 통제 

- 침입 탐지 시스템 (IDS) : 미리 정의된 침입 시도를 탐지하여 경보 울림

- 침입 차단 시스템(IPS) : 이상징후 기반의 침입시도를 탐지하고 차단

- VPN (가상 사설망) : 암호화된 터널링을 잉요한 기업 사설 네트워크 SSL VPN 또는 IPsec VPN 제공 (사설 통신망) 

- SSL (Secure Socket Layer) : 인터넷 상에서 데이터 통신 보안을 제공하는 암호 프로토콜로 TCP/IP 계층과 애플리케이션 계층 사이에 위치하여 인증 암호화 무결성 보장 

- IPsec : 무결성과 인증을 보장하는 인증헤더(AH)와 기밀성을 보장하는 암호화(ESP)를 이용한 프로토콜로 망 계층(Network Layer)인 인터넷 프로토콜(IP)에서 보안성을 제공해 주는 표준화된 기술 

 

■ 데이터 보안 (키형태 분류) 

- 대칭키 암호화 : 암/복호화가 동일 --> 알고리즘 : DES / 3DES / SEED / AES / IDEA

- 비대칭키 암호화 : 암/복호화가 상이 --> 알고리즘 : RSA(소인수분해) / ECC 

 

■ 암호화 기술 분류 

- 해시 : 임의 길이 메시지를 고정 길이 출력값으로 변환 --> 알고리즘 : MD5 / SHA-1,2 / SHA-256(KISA 권고) 

  ▷ 솔트 (salt) : 32비트의 문자열 / 일방향 해시함수에서 다이제스트를 생성할 때 추가되는 바이트 단위의 임의의 문자열 

  * 다이제스트 : 해시 함수라는 수학적인 연산을 통해 생성된 암호화된 메시지를 의미 

  ▷ 스트레칭 ( streching) : 복잡한 연산을 반복 적용하는 것 

- 인수분해 : RSA 

- SPN (전치와 치환을 이용하여 관용 암호 방식으로 문제해결) -> AES / ARIA 

- Feistel (N비트 블록을 둘로 나누고 R번 라운드만큼 반복연산) -> DES / SEED 

- 이산대수 --> Diffe-Hellman / DSA 

 

 

■ XML (eXtensible Markup Language) 

XML은 웹브라우저 간 HTML문법이 호환되지 않는 문제와 SGML의 복잡성을 해결하기 위해 개발된 다목적 마크업 언어이다.

 

[특징] 

띄어쓰기를 인식한다. 

태그 여닫는 순서를 반드시 지켜야한다. 

대소문자를 구분한다. 

속성값은 반드시 "" 따옴표로 감싸야한다. 

 

[구성요소] 

유니코드 문자(Unicode Text) / XML 파서(parser) / 마크업(Markup)과 내용(Content) / 엘리먼트(Element)

 

■ JSON (JavaScript Object Notation) 

JSON은 속성-값으로 이루어진 데이터 객체를 전달하기 위해 사람이 읽을 수 있는 텍스트를 사용하는 개방형 표준 포멧이다.

 

[포함될 수 있는 자료구조] 

숫자 / 문자열 / 참,거짓 / 배열 / 객체 / NULL 

 

■ AJAX (Asynchronous JavaScript And XML)

브라우저가 가지고 있는 XMLHttpRequest 객체를 이용해서 전체 페이지를 새로 고치지 않고도 페이지 일부분만을 위한 데이터를 로드하는 기법 

최근에는 XML 대신 JSON을 통해 데이터를 주고받는 추세임

(AJAX는 플러그인이나 ActiveX 등 없이 브라우저의 기능만으로 페이지 새로고침 없이 일부분만 업데이트 시키기 때문에 사용자에게 즉각적인 반응을 제공할 수 있다.)

 

■ REST (Representational State Transfer) 

- REST란 월드 와이드 웹과 같은 분산 하이퍼미디어 시스템을 위한 소프트웨어 아키텍쳐의 한 형식

- REST는 "웹에 존재하는 모든 자원(이미지, 동영상, DB 자원)에 고유한 URI를 부여해 활용" 

- REST의 형식을 따른 시스템을 RESTful 이라고한다. 

- REST는 HTTP의 기본 메소드인 PUT/ GET / POST /DELETE / PATCH를 사용한다.

*PATCH : 리소스의 일부를 수정 = modify

- REST는 기존 SOA 기반의 아키텍쳐의 비효율성을 극복하고 UDDI같은 중간 매체 없이, 고유한 URI로 직접 전송하기 때문에 빠르다. 

- HTTP에서 제공하는 기본 메소드만으로 자원에 접근 가능