본문 바로가기
정보처리기사 실기/02. 응용SW엔지니어링

[2020 정보처리기사 실기 - 통합 구현] 2. 연계 메커니즘 구성하기

SNNP 2020. 3. 3. 13:33

 

 

 

*연계 메커니즘 정의

 

1) 연계 메커니즘 구성 요소

 

 - 연계 메커니즘 

    송신 시스템과 수신 시스템으로 구성

    송신 시스템은 운영 데이터베이스, 어플리케이션으로부터 연계데이터를 인터페이스테이블 또는 파일로 생성하여 송신

    수신시스템은 송신시스템으로부터 전송된 데이터를 변환 등 처리 후 운영 DB에 반영

    송수신 시스템 사이에 데이터 송수신 현황에 대해 모니터링 역할을 하는 중계 서버 배치하여 운영할 수 있음

    송신시스템, 중계서버, 수신시스템의 각 역할이 중복되지 않도록 조정, 아키텍처 설계 후 인터페이스 테스트와 통합 테스트

    중계서버 배치 의사결정 포인트 : 보안 품질 특성이 중요하거나 송수신시스템이 위치한 네트워크가 상이한 경우

 

 - 연계 방식

    간접 연계 방식의 송신 시스템은 송신 로그 모니터링 모듈과 송수신 엔진, 어댑터로 구성

    간접 연계 방식의 수신 시스템은 송수신 엔진, 어댑터,  데이터 수신 및 운영 DB반영을 모니터링하는 모듈로 구성

 

2) 연계데이터 추출 및 생성

  - 운영 DB에서 연계 데이터를 추출하고 생성

  - 응용프로그램에서 생성하거나 DB를 이용하는 등 응용시스템별로 구현

  - 데이터를 추출하여 생성하는 과정에서 오류가 발생할 경우 로그 테이블 또는 파일에 해당 오류 내역 기록

 

3) 코드 매핑 및 데이터 변환

   - 송신 시스템에서 사용하는 코드를 수신 시스템에 전송해야 할 경우 수신시스템의 코드로 매핑 및 변환

   - CASE 1 : 송신 시스템에서 인터페이스 테이블 또는 파일 생성 시에 수행

   - CASE 2 : 수신 시스템의 운영 DB에 반영하기 전에 수행

   - CASE 3 : 중계서버에서 코드 매핑과 데이터 변환 수행

   - 시스템 특성과 환경에 따라 변환시점을 결정하여 적용

   - 코드 매핑이나 데이터 변환 시 발생한 오류는 변환 일시, 오류 코드, 오류 내용을 로그 테이블에 기록

 

4) 인터페이스 테이블 또는 파일 생성

   - 연계 데이터는 DB의 테이블 또는 파일 형식으로 생성하고 테이블과 파일형식 여부는 직/간접 연계에 따라 선택 가능

   - 인터페이스 테이블 또는 파일 구조, 레이아웃을 사전에 협의하여 정의

   - 정의한 테이블 및 파일을 인터페이스라고 칭함

   - 인터페이스 테이블, 파일 레이아웃 설계 : 송수신 인터페이스 테이블에는 각 시스템 관련 정보 관리를 위해 항목 추가설계

 

5) 로그기록

   - 송수신 시스템에서 처리되는 일련의 과정에 대한 결과를 로그테이블에 기록 및 관리

   - 연계 데이터가 기준대로 추출, 식별, 송수신, 운영DB반영되었는지 확인, 오류 발생시 원인 분석하여 데이터 재작업을 위함

   - 파일 생성위치인 디렉토리, 파일 생성 시점, 파일명 생성 규칙, 생성하는 파일 형식 등을 정의

   - 송수신 시스템에서 연계 메커니즘의 모니터링 목적에 따라 ㅇㄴ계작업을 기록하는 로그테이블 관리 항목 다양하게 정의가능

 

6) 연계 서버 또는 송수신 어댑터

   - 연계 서버는 송수신시스템 둘중 한곳에만 설치

   - 인터페이스 테이블의 데이터를 전송형식으로 변환, 대상 관리, 실제 송수신, 송수신 여부 관리 등 처리를 수행

   - 일반적으로 수신 시스템 구간에 위치하며 연계 엔진, 중계서버의 용어로도 사용된다.

   - 송수신 어댑터는 데이터 송수신 처리 담당하는 요소, 연계 서버가 설치된 경우에 연계 서버에 포함되기도 함

 

7) 전송

   - 송신 시스템에서 생성된 연계 데이터는 네트워크 환경에 따라 설정된 전송형식으로 변환 후 전송

   - 연계 전송 주기 : 연계 데이터 생성 방식이나 시점 등에 영향을 받음

                                       송신시스템의 연계 데이터 추출 생성 방식, 연계 서버나 어댑터의 연계 주기, 수신 시스템의 DB반영 방식의 영향

 

8) 운영 DB에 연계 데이터 반영

   - 수신된 데이터를 운영 DB에 반영하는 과정으로 변환 프로그램을 별도로 구현

   - 변환 프로그램 구현 : 수신된 데이터가 송신 시스템의 운영 DB에서 사용하는 공통 코드, 데이터 형식으로 전환하고 확인하는 작업 

   - 구현 방식 : 송신 시스템의 운영 DB에서 데이터를 추출 및 생성하는 구현 방식과 유사

                              트리거와 같은 DBMS 오브젝트를 활용하여 실시간으로 반영하도록 구현하거나

                              수신된 데이터를 로드하여 운영 DB에 전환 및 변환하는 응용 프로그램 구현

   - 연계 데이터 반영 주기 : 연계 데이터가 수신되는 즉시 운영 DB프로그램을 실행하면 운영 DB에 수신데이터를 실시간 반영 가능

                                                        주기적으로 반영하고자 할 경우, 운영 DB반영 프로그램의 실행 주기를 설정

 

 

 

*연계 장애 및 오류처리 구현

 

1) 연계 메커니즘 구간별 장애 및 오류 모니터링 현황

    - 연계 구간별 장애 및 오류 발생 시점 기록

 

2) 장애 및 오류 처리 방안

    - 장애 및 오류 유형 : 연계 시스템, 송수신시스템의 연계프로그램, 연계 데이터 자체 오류로 분류

    - 처리 방안 : 로그를 확인하여 상세 오류 원인 분석 후 해결방안 결정하여 수행

                             연계 서버 정상적 실행 여부, 변환 과정 오류 여부, 연결 여부, 접근 권한 등 체크

                             

3) 장애 및 오류의 확인과 처리 절차

    - 장애 및 오류 현황 모니터링 화면 제공, 연계 시스템이 구축되지 않으면 모니터링을 위한 별도의 기능 구축해야함

    - 장애 및 오류 처리 절차 : 분석 결과에 따른 대응 조치 후 전송되지 않았거나 운영 DB에 반영되지 않은 연계데이터의 재작업

    - 장애 및 오류 현황 모니터링 화면 : 연계 서버에서는 연계 솔루션에서 기본적으로 로그 등 모니터링 기능 제공

                                                                      송수신 시스템의 모니터링 화면은 검색 조건과 결과를 고려해서 구현

    - 장애 및 오류 로그 : 연계 시스템 전체에 해당하는 오류 로그 파일과

                                  오류 로그파일과 송수신 시스템의 연계 응용프로그램에서 기록하는 시스템 일부에 해당하는 오류 로그 파일로 구분

                                              송수신 시스템의 연계 응용프로그램에서 오류 로그는 연계 단위의 오류로그와 연계 데이터 단위오류로 세분

 

 

* 연계 데이터 보안 적용

 

1) 전송 구간(채널) 보안

    - 전송 구간 암호화는 데이터 전송 형식, 패킷의 암호화로 가로채더라도 파악하기 어려움

    - 전송 구간 암호화 : 가상 사설망 또는 유사 솔루션이나 연계 솔루션을 적용해야함

                              채널 보안 솔루션, 가상 사설망, 연계 솔루션에서 지원하는 보안 기능으로 암호화 알고리즘 선택 

                              (VPN : 통신 내용을 외부에 드러내지 않고 통신할 목적으로 사용

                                        프로토콜 종류 : IPSec, SSL, L2TP, S2TPv3, PPTP 등)

    - 전용선과 가상 사설망 : 송수신 시스템을 위한 개별 전송 회선인 전용선 설치와 병행하여 전송 구간 암호화

                                       전용선 설치 및 이용이 어려운 경우 공중망의 회선을 사설망 처럼 이용

                                       (가상 사설망 SSL VPN, IPSec VPN 이 있음)

                                        SSL : 웹브라우저와 서버간 통신에서 정보를 암호화하여 정보가 유출돼도 내용을 보호함

                                        SSL VPN : 장소와 단말에 관계없이 내부 네트워크 접속할 수 있는 SSL기반 VPN

                                        IPSec VPN : 안전한 전송을 위해 사용되는 3계층 터널링 프로토콜

 

2) 데이터 보안

    - 송신시스템 운영DB에서 추출 후 송신하는 과정과 수신시스템에서 운영 DB에 반영하는 과정까지 데이터를 암복호화하는 것

    - 연계 메커니즘에서 데이터 암복호화 처리 절차 

          송신시스템 운영 DB에서 연계 데이터 추출하여 암호화 후 연계 테이블에 등록

          수신시스템 연계 테이블 중 암호화한 컬럼이 있으면 복호화하여 운영 DB에 반영

          송수신시스템간 데이터 보안을 위해 연계 데이터 중 암복호화 적용 속성, 키를 협의하고 공유

    - 암호화 알고리즘 

          암호화 방향 분류로는 단방향과 양방향이 있다. 

          단방향은 암호화는 가능하지만 복호화는 불가능한 알고리즘으로 비밀번호 등에 적용

          송수신 시스템 간의 동일 암호화 키 사용 여부에 따라 대칭키와 비대칭키PKI 알고리즘으로 분류

       SEED-128, SEED-256 : 한국인터넷진흥원에서 개발된 블록 암호화 알고리즘, 암호화 키 길이에 따라 128, 256이 있음

          ARIA : 경량화 및 하드웨어 환경에 최적화되도록 국정원에서 산학연과 개발한 블록 암호화 알고리즘 128, 192, 256

          AES128,192,256 : NIS에 의해 개발된 128비트의 블록 크기 대칭형 알고리즘

          DES ,3DES : NIST 전신에 의해 개발된 64비트 암호화 단위와 56비트 키ㅣ를 사용하는 비대칭키 암호화 알고리즘

          일반적으로 연계 시에는 대칭키를 사용

    - 송수신 시스템 연계 응용 프로그램 구현 시 암호화 알고리즘 적용 

        : 암호화 적용 대상, 알고리즘, 키 결정 -> 암호화 대상 컬럼의 데이터 길이 변경 -> 알고리즘 라이브러리 확보 설치 -> 암복호화

          암호화된 값은 알고리즘과 대상 속성의 길이에 따라 다르며 평문의 길이보다 커지므로 인터페이스 정의서 길이 변경

          암복호화 처리를 위해서 결정한 알고리즘이 적용된 암호화 API와 복호화 API를 확보하여 연계 시스템에 설치

          공통 모듈의 활용으로 송수신 시스템간에 공유된 암호화 키의 노출과 변경 시 수정 부분을 최소화 할 수 있음

    

 

 

 

저작자표시

'정보처리기사 실기 > 02. 응용SW엔지니어링' 카테고리의 다른 글

[2020 정보처리기사 실기 - 서버 프로그램 구현] 1. 개발환경 구축하기  (0) 2020.03.04
[2020 정보처리기사 실기 - 통합 구현] 3. 내외부 연계 모듈 구현하기  (0) 2020.03.03
[2020 정보처리기사 실기 - 통합 구현] 1. 연계 데이터 구성하기  (0) 2020.03.02
[2020 정보처리기사 실기 - 데이터 입출력 구현] 4. 데이터 조작 프로시저 최적화하기  (0) 2020.03.01
[2020 정보처리기사 실기 - 데이터 입출력 구현] 3. 데이터 조작 프로시저 작성하기  (0) 2020.03.01

'정보처리기사 실기/02. 응용SW엔지니어링' Related Articles

티스토리툴바