정처기 1권 :: 5장. 인터페이스 구현

section 75. 시스템 인터페이스 요구사항 분석

1. 시스템 인터페이스 요구사항
: 개발할 시스템과 외부 시스템을 연동하는데 필요한 시스템 인터페이스에 대한 요구사항을 기술한 것

2. 시스템 인터페이스 요구사항 분석
: 요구사항을 분류하고 구체적으로 명세한 후 이를 이해관계자에게 전달하는 일련의 과정

3. 시스템 인터페이스 요구사항 분석 절차

section 76. 인터페이스 요구사항 검증

1. 인터페이스 요구사항 검증
: 사용자들의 요구사항이 요구사항 명세서에 정확하고 완전하게 기술되었는지 검토해보고 개발 범위의 기준인 베이스라인을 설정하는 것

2. 요구사항 검증 방법

□ 요구사항 검토 : 검토 담당자가 수작업으로 분석

동료 검토(Peer Review)	명세서 작성자가 직접 명세서 내용을 설명하고 동료들이 들으면서 결함을 발견하는 형태
워크스루(Walk Through)	검토 회의 전에 요구사항 명세서를 배부하고 사전 검토한 후 짧은 검토 회의를 통해 결함을 발견하는 형태
인스펙션(Inspection)	명세서 작성자 이외의 전문가들이 분석하면서 결함을 발견하는 형태

□ 프로토타이핑 : 실제 개발될 소프트웨어에 대한 견본품을 만들어 최종 결과물을 예측함

□ 테스트 설계 : 요구사항이 테스트 가능한지 검토한다.

□ CASE 도구 활용 : 일관성 분석을 통해 요구사항 변경사항의 추적, 분석, 관리, 표준 준수 여부를 확인한다.

3. 인터페이스 요구사항 검증의 주요 항목
□ 완전성 : 사용자의 모든 요구사항이 누락되지 않고 완전하게 반영되어 있는가?
□ 일관성 : 요구사항이 모순되거나 충돌되는 점 없이 일관성을 유지하고 있는가?
□ 명확성 : 모든 참여자가 요구사항을 명확히 이해할 수 있는가?
□ 기능성 : 요구사항이 '어떻게' 보다 '무엇을'에 중점을 두고 있는가?
□ 검증 가능성 : 요구사항이 사용자의 요구를 모두 만족하고, 개발된 소프트웨어가 사용자의 요구 내용과 일치하는지를 검증할 수 있는가?
□ 추적 가능성 : 요구사항 명세서와 설계서를 추적할 수 있는가?
□ 변경 용이성 : 요구사항 명세서의 변경이 쉽도록 작성되었는가?

section 77. 송/수신 데이터 식별

1. 식별 대상 데이터
: 송/수신 시스템 사이에서 교환되는 데이터
□ 교환되는 데이터 종류
    - 인터페이스 표준 항목
    - 송/수신 데이터 항목
    - 공통 코드

2. 인터페이스 표준 항목
: 송/수신 시스템을 연계하는데 표준적으로 필요한 데이터

3. 송/수신 데이터 항목
: 송/수신 시스템이 업무를 수행하는 데 사용하는 데이터

4. 공통 코드
: 시스템들에서 공통으로 사용하는 코드

5. 정보 흐름 식별
: 개발할 시스템과 내/외부 시스템 사이에서 전송되는 정보들의 방향성을 식별한다.
: 개발할 시스템과 내/외부 시스템에 대한 각각의 인터페이스 목록을 확인하여 정보 흐름을 식별한다.

6. 송/수신 데이터 식별
: 개발할 시스템과 연계할 내/외부 시스템 사이의 정보 흐름과 데이터베이스 산출물을 기반으로 식별한다.

section 78. 인터페이스 방법 명세화

1. 인터페이스 방법 명세화
: 내/외부 시스템이 연계하여 작동할 때 인터페이스별 송/수신 방법, 송/수신 데이터, 오류 식별 및 처리 방안에 대한 내용을 문서로 정리하는 것

□ 인터페이스별로 송/수신 방법을 명세화하기 위해 필요한 정보
    - 시스템 연계 기술
    - 인터페이스 통신 유형
    - 처리 유형(예시로 뭐가 있지?)
    - 발생 주기

2. 시스템 연계 기술

기술	내용
DB Link	DB에서 제공하는 DB Link 객체를 이용하는 방식
API/Open API	송신 시스템의 DB에서 데이터를 읽어 와서 제공하는 애플리케이션 프로그래밍 인터페이스 프로그램
연계 솔루션	EAI 서버와 송/수신 시스템에 설치되는 클라이언트를 이용하는 방식
Socket	서버가 통신을 위한 소켓(Socket)을 생성하여 포트를 할당하고 클라이언트의 통신 요청 시 클라이언트와 연결하여 통신하는 네트워크 기술
Web Service	웹 서비스에서 WSDL, UDDI, SOAP 프로토콜을 이용하여 연계하는 서비스

3. 인터페이스 통신 유형

유형	내용
단방향	시스템에서 거래를 요청만 하고 응답이 없는 방식
동기	시스템에서 거래를 요청하고 응답이 올 때까지 대기하는 방식
비동기	시스템에서 거래를 요청하고 다른 작업을 수행하다 응답이 오면 처리하는 방식

4. 인터페이스 처리 유형

유형	내용
실시간 방식	사용자가 요청한 내용을 바로 처리해야 할 때 사용하는 방식
지연 처리 방식	데이터를 매건 단위로 처리할 경우 비용이 많이 발생할 때 사용하는 방식
배치 방식	대량의 데이터를 처리할 때 사용하는 방식

5. 인터페이스 발생 주기
: 개발할 시스템과 내/외부 시스템 간 송/수신 데이터가 전송되어 인터페이스가 사용되는 주기
: 업무의 성격과 송/수신 데이터 전송량을 고려하여 매일, 수시, 주 1회 등으로 구분한다

section 79. 미들웨어 솔루션

1. 미들웨어(Middleware)
: 운영체제와 응용 프로그램, 또는 서버와 클라이언트 사이에서 다양한 서비스를 제공하는 소프트웨어

□ 미들웨어 종류
    - DB(DataBase)
    - RPC(Remote Procedure Call)
    - MOM(Message Oriented Middleware)
    - TP-Monitor(Transaction Processing Monitor)
    - ORB(Object Request Broker)
    - WAS(Web Application Server)

2. DB
: 클라이언트에서 원격의 데이터베이스와 연결하는 미들웨어

3. RPC(원격 프로시저(절차) 호출)
: 응용 프로그램의 프로시저를 사용하여 원격 프로시저를 마치 로컬 프로시저처럼 호출하는 미들웨

4. MOM(메시지 지향 미들웨어)
: 메시지 기반의 비동기형 메시지를 전달하는 미들웨어

5. TP-Monitor(트랜잭션 처리 모니터)
: 트랜잭션을 처리 및 감시하는 미들웨어

6. ORB(객체 요청 브로커)
: 코바(CORBA) 표준 스펙을 구현한 객체 지향 미들웨어

7. WAS(웹 애플리케이션 서버)
: 동적인 컨텐츠를 처리하기 위한 미들웨어
: 클라이언트-서버 환경보다는 웹 환경을 구현하기 위한 미들웨어이다.
: HTTP 세션 처리를 위한 웹 서버 기능뿐만 아니라 미션-크리티컬한 기업 업무까지 JAVA, EJB 컴포넌트 기반으로 구현이 가능하다.

section 80. 모듈 연계를 위한 인터페이스 기능 식별

1. 모듈 연계
: 내부 모듈과 외부 모듈 또는 내부 모듈 간 데이터 교환을 위해 관계를 설정하는 것

□ 대표적인 모듈 연계 방법 : EAI / ESB / 웹 서비스

2. EAI(Enterprise Application Integration)
: 기업 내 각종 애플리케이션 및 플랫폼 간의 상호 연동이 가능하게 해주는 솔루션

□ EAI의 구축 유형

유형	기능	모형
Point-to-Point	- 가장 기본적인 애플리케이션 통합 방식 - 애플리케이션을 1 : 1로 연결함 - 변경 및 재사용이 어려움
Hub & Spoke	- 단일 접점인 허브 시스템을 통해 데이터를 전송하는 중앙 집중형 방식 - 확장 및 유지 보수가 용이함 - 허브 장애 발생 시 시스템 전체에 영향을 미침
Message Bus(ESB 방식)	- 애플리케이션 사이에서 미들웨어를 두어 처리하는 방식 - 확장성이 뛰어나며 대용량 처리가 가능함
Hybrid	- Hub & Spoke와 Message Bus의 혼합 방식 - 그룹 내에서는 Hub & Spoke 방식을, 그룹 간에는 Message Bus 방식을 사용함 - 필요한 경우 한 가지 방식으로 EAI 구현이 가능함 - 데이터 병목 현상을 최소화할 수 있음

3. ESB(Enterprise Server Bus)
: 애플리케이션 간 표준 기반의 인터페이스를 제공하는 솔루션

4. 웹 서비스(Web Service)
: 네트워크의 정보를 표준화된 서비스 형태로 만들어 공유하는 기술
: 서비스 지향 아키텍처(SOA) 개념을 실현하는 대표적인 방법

□ 웹 서비스의 구성

SOAP	HTTP, HTTPS, SMTP 등을 활용하여 XML 기반의 메시지를 네트워크 상에서 교환하는 프로토콜
UDDI	WSDL을 등록하여 서비스와 서비스 제공자를 검색하고 접근하는데 사용됨
WSDL	- 웹 서비스와 관련된 서식이나 프로토콜 등을 표준적인 방법으로 기술하고 게시하기 위한 언어 - XML로 작성되며, UDDI의 기초가 됨

5. 모듈 간 연계 기능 식별
: 모듈과 연계된 기능을 시나리오 형태로 구체화하여 식별한다.

6. 모듈 간 인터페이스 기능 식별
: 식별된 모듈 간 관련 기능을 검토하여 인터페이스 동작에 필요한 기능을 식별한다.

section 81. 모듈 간 인터페이스 데이터 표준 확인

1. 인터페이스 데이터 표준
: 모듈 간 인터페이스에 사용되는 데이터 형식을 표준화하는 것

2. 인터페이스 데이터 표준 확인
㉮ 데이터 인터페이스 확인
㉯ 인터페이스 기능 확인
㉰ 인터페이스 데이터 표준 확인 

section 82. 인터페이스 기능 구현 정의

1. 인터페이스 기능 구현의 정의
: 인터페이스를 실제로 구현하기 위해 인터페이스 기능에 대한 구현 방법을 기능별로 기술하는 것

2. 모듈 세부 설계서
: 모듈의 구성 요소와 세부적인 동작 등을 정의한 설계서

section 83. 인터페이스 구현

1. 인터페이스 구현
: 송/수신 시스템 간의 데이터 교환 및 처리를 실현해 주는 작업

2. 데이터 통신을 이용한 인터페이스 구현
: 애플리케이션 영역에서 데이터 포맷을 인터페이스 대상으로 전송하면 이를 수신 측에서 파싱하여 해석하는 방식
: 주로 JSON이나 XML 형식의 데이터 포맷을 사용하여 인터페이스를 구현한다.

3. 인터페이스 엔티티를 이용한 인터페이스 구현
: 인터페이스가 필요한 시스템 사이에 별도의 인터페이스 엔티티를 두어 상호 연계하는 것
: 일반적으로 인터페이스 테이블을 엔티티로 활용한다.

4. JSON(JavaScript Object Notation)
: 웹과 컴퓨터 프로그램에서 용량이 적은 데이터를 교환하기 위해 데이터 객체를 속성/값의 쌍 형태로 표현하는 개방형 표준 포맷이다.
: 비동기 처리에 사용되는 AJAX에서 XML을 대체하여 사용되고 있다.

5. AJAX(Asynchronous JavaScript and XML)
: 자바 스크립트를 사용하여 클라이언트와 서버 간에 XML 데이터를 주고 받는 비동기 통신 기술이다.
: 전체 페이지를 새로 고치지 않고도 웹 페이지 일부 영역만을 업데이트할 수 있다.

section 84. 인터페이스 보안

1. 인터페이스 보안
: 인터페이스의 보안 취약점을 분석한 후 적절한 보안 기능을 적용하는 것이다.

2. 인터페이스 보안 기능 적용
: 네트워크, 애플리케이션, 데이터베이스 영역에 적용한다.

네트워크 영역	- 인터페이스 송/수신 간 스니핑 등을 이용한 데이터 탈취 및 변조 위협을 방지하기 위해 네트워크 트래픽에 대한 암호화를 설정함 - 암호화는 인터페이스 아키텍처에 따라 IPSec, SSL, S-HTTP 등의 다양한 방식으로 적용함 *IPSec : 네트워크 계층에서 IP 패킷 단위의 데이터 변조 방지 및 은닉 기능을 제공하는 프로토콜 *SSL : TCP/IP 계층과 애플리케이션 계층 사이에서 인증, 암호화, 무결성을 보장하는 프로토콜 *S-HTTP : 클라이언트와 서버 간에 전송되는 모든 메시지를 암호화 하는 프로토콜
애플리케이션 영역	소프트웨어 개발 보안 가이드를 참조하여 애플리케이션 코드 상의 보안 취약점을 보완하는 방향으로 애플리케이션 보안 기능을 적용함
데이터베이스 영역	- 데이터베이스, 스키마, 엔티티의 접근 권한과 프로시저, 트리거 등 데이터베이스 동작 객체의 보안 취약점에 보안 기능을 적용함 - 개인 정보나 업무상 민감한 데이터의 경우 암호화나 익명화 등 데이터 자체의 보안 방안도 고려함

3. 데이터 무결성 검사 도구
: 인터페이스 보안 취약점을 분석하는데 사용되는 도구이다.
: 시스템 파일의 변경 유무를 확인하고, 파일이 변경되었을 경우 이를 관리자에게 알려준다.

section 85. 인터페이스 구현 검증

1. 인터페이스 구현 검증
: 인터페이스가 정상적으로 문제없이 작동하는지 확인하는 것
: 인터페이스 구현 검증 도구와 감시 도구를 이용하여 인터페이스의 동작 상태를 확인한다.

2. 인터페이스 구현 검증 도구
: 인터페이스 단위 기능과 시나리오 등을 기반으로 하는 통합 테스트가 필요하다.

□ 통합 테스트를 수행하기 위해 사용하는 테스트 자동화 도구

도구	기능
xUnit	- 같은 테스트 코드를 여러 번 작성하지 않게 도와주고, 테스트마다 예상 결과를 기억할 필요가 없게 하는 자동화된 해법을 제공하는 단위 테스트 프레임워크 - Smalltalk에 처음 적용되어 SUnit이라는 이름이었으나 Java용의 JUnit, C++용의 CppUnit, .NET용의 NUnit, Http용의 HttpUnit 등 다양한 언어에 적용되면서 xUnit으로 통칭되고 있음
STAF	- 서비스 호출 및 컴포넌트 재사용 등 다양한 환경을 지원하는 테스트 프레임워크 - 크로스 플랫폼이나 분산 소프트웨어에서 테스트 환경을 조성할 수 있도록 지원함 - 분산 소프트웨어의 경우 각 분산 환경에 설치된 데몬이 프로그램 테스트에 대한 응답을 대신하며, 테스트가 완료되면 이를 통합하고 자동화하여 프로그램을 완성함
FitNesse	웹 기반 테스트 케이스 설계, 실행, 결과 확인 등을 지원하는 테스트 프레임워크
NTAF	FitNesse의 장점인 협업 기능과 STAF의 장점인 재사용 및 확장성을 통합한 NHN(Naver)의 테스트 자동화 프레임워크
Selenium	다양한 브라우저 및 개발 언어를 지원하는 웹 애플리케이션 테스트 프레임워크
watir	Ruby를 사용하는 애플리케이션 테스트 프레임워크

3. 인터페이스 구현 감시 도구
: 인터페이스 동작 상태는 APM(애플리케이션 성능 관리)을 사용하여 감시(Monitoring)할 수 있다.
: APM을 통해 데이터베이스와 웹 애플리케이션의 트랜잭션, 변수값, 호출 함수, 로그 및 시스템 부하 등 종합적인 정보를 조회하고 분석할 수 있다.

□ 대표적인 APM

스카우터(Scouter)	애플리케이션 및 OS 자원에 대한 모니터링 기능을 제공하는 오픈소스 APM 소프트웨어
제니퍼(Jennifer)	애플리케이션의 개발부터 테스트, 오픈, 운영, 안정화까지, 전 단계에 걸쳐 성능을 모니터링하고 분석해주는 소프트웨어

4. APM(Application Performance Management/Monitoring)
: 애플리케이션의 성능 관리를 위해 다양한 모니터링 기능을 제공하는 도구
: 리소스 방식과 엔드투엔드의 두 가지 유형이 있다.

리소스 방식	Nagios, Zabbix, Cacti 등
엔드투엔드 방식	VisualVM, 제니퍼, 스카우터 등