소프트웨어 개발 5장 인터페이스 구현

모듈 간 공통 기능 및 데이터 인터페이스 확인

모듈 간 공통 기능 및 데이터 인터페이스의 개요

• 공통 기능은 모듈의 기능 중에서 공통적으로 제공되는 기능을 의미한다.
• 데이터 인터페이스는 모듈 간 교환되는 데이터가 저장될 파라미터를 의미한다.
• 모듈 간 공통 기능 및 데이터 인터페이스는 인터페이스 설계서에서 정의한 모듈의 기능을 기반으로 확인한다.
• 확인된 공통 기능 및 데이터 인터페이스는 모듈 간 연계가 필요한 인터페이스의 기능을 식별하는데 사용된다.
• 모듈 간 공통 기능 및 데이터 인터페이스 확인 순서
  • 인터페이스 설계서를 통해 모듈별로 기능을 확인한다.
  • 외부 및 내부 모듈을 기반으로 공통적으로 제공되는 기능과 각 데이터의 인터페이스를 확인한다.

인터페이스 설계서

　인터페이스 설게서는 시스템 사이의 데이터 교환 및 처리를 위해 교환 데이터 및 관련 업무, 송•수신 시스템 등에 대한 내용을 정의한 문서이다. 인터페이스 설계서는 일반적인 형태의 설계서와 정적•동적 모형을 통한 설계서로 구분된다.

• 일반적인 인터페이스 설계서
  • 시스템 인터페이스 목록, 각 인터페이스의 상세 데이터 명세, 각 기능의 세부 인터페이스 정보를 정의한 문서이다.
  • 시스템 인터페이스 설계서: 시스템 인터페이스 목록을 만들고 각 인터페이스 목록에 대한 상세 데이터 명세를 정의하는 것이다.
  • 상세 기능별 인터페이스 명세서: 각 기능의 인터페이스 정보를 정의한 문서이다. 인터페이스를 통한 각 세부 기능의 개요, 세부 기능이 동작하기 전에 필요한 사전/사후 조건, 인터페이스 데이터, 호출 이후 결과를 확인하기 위한 반환값 등으로 구성된다.
• 정적•동적 모형을 통한 인터페이스 설계서
  • 정적•동적 모형으로 각 시스템의 구성 요소를 표현한 다이어그램을 이용하여 만든 문서이다.
  • 시스템을 구성하는 주요 구성 요소 간의 트랜잭션을 통해 해당 인터페이스가 시스템의 어느 부분에 속하고, 해당 인터페이스를 통해 상호 교환되는 트랜잭션의 종류를 확인할 수 있다.

인터페이스 설계서별 모듈 기능 확인

　인터페이스 설계서에서 정의한 모듈을 기반으로 각 모듈의 기능을 확인한다. 시스템 인터페이스 목록에서 송신 및 전달 부분은 외부 모듈, 수신 부분은 내부 모듈에 해당된다. 시스템 인터페이스 설계서에서 데이터 송신 시스템 부분은 외부 모듈, 데이터 수신 시스템 부분은 내부 모듈에 해당된다. 상세 기능 인터페이스 명세서에서 오퍼레이션과 사전 조건은 외부 모듈, 사후 조건은 내부 모듈에 해당된다. 정적•동적 모형을 통한 인터페이스 설게에서 인터페이스 영역을 기준으로 상위 모듈, 하위 모듈이 내부 모듈에 해당된다.

모듈 간 공통 기능 및 데이터 인터페이스 확인

　내•외부 모듈 기능을 통해 공통적으로 제공되는 기능을 확인하고 내•외부 모듈 기능과 공통 기능을 기반으로 필요한 데이터 인터페이스 항목을 확인한다.

모듈 연계를 위한 인터페이스 기능 식별

모듈 연계의 개요

　모듈 연계는 내부 모듈과 외부 모듈 또는 내부 모듈 간 데이터의 교환을 위해 관계를 설정하는 것으로, 대표적인 모듈 연계 방법에는 EAI와 ESB 방식이 있다.

• EAI(Enterprise Application Integration)
  • EAI는 기업 내 각종 애플리케이션 및 플랫폼 간의 정보 전달, 연계, 통합 등 상호 연동이 가능하게 해주는 솔루션이다.
  • EAI는 비지니스 간 통합 및 연계성을 증대시켜 효율성 및 각 시스템 간의 확장성(Determinacy)를 높여 준다.
  • EAI 구축 유형

  유형	기능
  Point-to-Point	가장 기본적인 애플리케이션 통합 방식으로, 애플리케이션을 1:1로 연결한다. 변경 및 재사용이 어렵다.
  Hub & Spoke	단일 접점인 허브 시스템을 통해 데이터를 전송하는 중앙 집중형 방식이다. 확장 및 유지 보수가 용이하다. 허브 장애 발생 시 시스템 전체에 영향을 미친다.
  Message Bus(ESB 방식)	애플리케이션 사이에 미들웨어를 두어 처리하는 방식이다. 확장성이 뛰어냐며 대용량 처리가 가능하다.
  Hybrid	Hub & Spoke와 Message Bus의 혼합 방식이다. 그룹 내에서는 Hub & Spoke 방식을, 그룹 간에는 Message Bus 방식을 사용한다. 필요한 경우 한 가지 방식으로 EAI 구현이 가능하다. 데이터 병목 현상을 최소화할 수 있다.

• ESB(Enterprise Service Bus)
  • ESB는 애플리케이션 간 연계, 데이터 변환, 웹 서비스 지원 등 표준 기반의 인터페이스를 제공하는 솔루션이다. ESB는 애플리케이션 통합 측면에서 EAI와 유사하지만 애플리케이션 보다는 서비스 중심의 통합을 지원한다. ESB는 특정 서비스에 국한되지 않고 범용적으로 사용하기 위하여 애플리케이션과의 결합도(Coupling)를 약하기(Loosely) 유지한다. 관리 및 보안 유지가 쉽고, 높은 수준의 품질 지원이 가능하다.

모듈 간 연계 기능 식별

　모듈 간 공통 기능 및 데이터 인터페이스를 기반으로 모듈과 연계된 기능을 시나리오 형태로 구체화하여 식별한다. 식별된 연계 기능은 인터페이스 기능을 식별하는데 사용된다.

모듈 간 인터페이스 기능 식별

• 식별된 모듈 간 관련 기능을 검토하여 인터페이스 동작에 필요한 기능을 식별한다.
• 인터페이스 동작은 대부분 외부 모듈의 결과 또는 요청에 의해 수행되므로 외부 및 인터페이스 모듈 간 동작하는 기능을 통해 인터페이스 기능을 식별한다.
• 내부 모듈의 동작은 외부 모듈에서 호출된 인터페이스에 의해 수행되고 결과를 나타내는 것으로 해당 업무에 대한 시나리오를 통해 내부 모듈과 관련된 인터페이스 기능을 식별한다.
• 식별된 인터페이스 기능 중에서 실제적으로 필요한 인터페이스 기능을 최종적으로 선별한다.
• 식별된 인터페이스 기능은 인터페이스 기능 구현을 정의하는데 사용된다.

모듈 간 인터페이스 데이터 표준 확인

인터페이스 데이터 표준의 개요

　인터페이스 데이터 표준은 모듈 간 인터페이스에 사용되는 데이터의 형식을 표준화하는 것이다. 인터페이스 데이터 표준은 기존의 데이터 중에서 공통 영역을 추출하거나 어느 한쪽의 데이터를 변환하여 정의한다. 확인된 인터페이스 데이터 표준은 인터페이스 기능 구현을 정의하는데 사용한다.
　모듈 간 인터페이스 데이터 표준 확인 순서는 다음과 같다.

1. 데이터 인터페이스를 통해 인터페이스 데이터 표준을 확인한다.
2. 인터페이스 기능을 통해 인터페이스 표준을 확인한다.
3. 데이터 인터페이스와 인터페이스 기능을 통해 확인된 인터페이스 표준을 검토하여 최종적인 인터페이스 데이터 표준을 확인한다.

데이터 인터페이스 확인

　데이터 표준을 위해 식별된 데이터 인터페이스에서 입•출력값의 의미와 데이터의 특성 등을 구체적으로 확인한다. 확인된 데이터 인터페이스의 각 항목을 통해 데이터 표준을 확인한다.

인터페이스 기능 확인

　데이터 표준을 위해 식별된 인터페이스 기능을 기반으로 인터페이스 기능 구현을 위해 필요한 데이터 항목을 확인하다. 확인된 데이터 항목과 데이터 인터페이스에서 확인된 데이터 표준에서 수정•추가•삭제될 항목이 있는지 확인한다.

인터페이스 데이터 표준 확인

　데이터 인터페이스에서 확인된 데이터 표준과 인터페이스 기능을 통해 확인된 데이터 항목들을 검토하여 최종적으로 데이터 표준을 확인한다. 확인된 데이터 표준은 항목별로 데이터 인터페이스와 인터페이스 기능 중 출처를 구분하여 기록한다.

인터페이스 구현

인터페이스 구현

　인터페이스 구현은 송•수신 시스템 간의 데이터 교환 및 처리를 실현해 주는 작업을 의미한다. 정의된 인터페이스 기능 구현을 기반으로 구현 방법 및 범위 등을 고려하여 인터페이스 구현 방법을 분석한다. 분석된 인터페이스 구현 정의를 기반으로 인터페이스를 구현한다. 인터페이스를 구현하는 대표적인 방법에는 데이터 통신을 이용한 방법과 인터페이스 엔티티를 이용한 방법이 있다.

데이터 통신을 이용한 인터페이스 구현

　데이터 통신을 이용한 인터페이스 구현은 애플리케이션 영역에서 인터페이스 형식에 맞춘 데이터 포맷을 인터페이스 대상으로 전송하고 이를 수신 측에서 파싱(Parsing)하여 해석하는 방식이다. 주로 JSON이나 XML 형식의 데이터 포멧을 사용하여 인터페이스를 구현한다.

• JSON(JavaScript Object Notation)
  • JSON은 속성-값 쌍(Attribute-Value Pairs)으로 이루어진 데이터 객체를 전달하기 위해 사람이 읽을 수 있는 텍스트를 사용하는 개방형 표준 포맷이다. 비동기 처리에 사용되는 AJAX에서 XML을 대체하여 사용되고 있다.
• XML(eXtensible Markup Language)
  • XML은 특수한 목적을 갖는 마크업 언어를 만드는 데 사용되는 다목적 마크업 언어이다. 웹 페이지의 기본 형식인 HTML의 문법이 각 웹 브라우저에서 상호 호환적이지 못하다는 문제와 SGML의 복잡함을 해경하기 위하여 개발되었다,
• AJAX(Asynchronous JavaScript and XML)
  • AJAX는 자바 스크리트 등을 이용하여 클라이언트 서버 간에 XML 데이터를 교환 및 제어함으로써 이용자가 웹 페이지와 자유롭게 상호 작용할 수 있도록 하는 비동기 통신 기술을 의미한다.

인터페이스 엔티티를 이용한 인터페이스 구현

　인터페이스 엔티티를 이용한 인터페이스 구현은 인터페이스가 필요한 시스템 사이에서 별도의 인터페이스 엔티티를 두어 상호 연계하는 방식이다. 일반적으로 인터페이스 테이블을 엔티티로 활용한다. 인터페이스 테이블은 한 개 또는 송신 및 수신 인터페이스 테이블을 각각 두어 활용한다. 송신 및 수신 인터페이스 테이블의 구조는 대부분 같지만 상황에 따라 서로 다르게 설계할 수도 있다.

인터페이스 보안

인터페이스 보안의 개요

　인터페이스는 시스템 모듈 간 통신 및 정보 교환을 위한 통로로 사용되므로 충분한 보안 기능을 갖추지 않으면 시스템 모듈 전체에 악영향을 주는 보안 취약점이 될 수 있다. 인터페이스의 보안성 향상을 위해서는 인터페이스의 보안 취약점을 분석한 후 적절한 보안 기능을 적용한다.

인터페이스 보안 취약점 분석

　인터페이스 기능이 수행되는 각 구간들의 구현 현황을 확인하고 각 구간에 어떤 보안 취약점이 있는지를 분석한다. 인터페이스 기능이 수행되는 각 구간의 구현 현황은 송•수신 영역의 구현 기술 및 특징 등을 구체적으로 확인한다. 확인된 인터페이스 기능을 기반으로 송신 데이터 선택, 송신 객체 생성, 인터페이스 송•수신, 데이터 처리 결과 전송 등 영역별로 발생할 수 있는 보안 취약점을 시나리오 형태로 작성한다.

인터페이스 보안 기능 적용

　분석한 인터페이스 기능과 보안 취약점을 기반으로 인터페이스 보안 기능을 적용한다. 인터페이스 보안 기능의 종류는 다음과 같다.

• 네트워트 영역
  • 인터페이스 송•수신 간 스니핑(Sniffing) 등을 이용한 데이터 탈취 및 변조 위험을 방지하기 위해 네트워크 트래픽에 대한 암호화를 설정한다.
  • 암호화는 인터페이스 아키텍처에 따라 IPSec, SSL, S-HTTP 등의 다양한 방식으로 적용한다.
• 애플리케이션 영역
  • 소프트웨어 개발 보안 가이드를 참조하여 애플리케이션 코드 상의 보안 취약점을 보완하는 방향으로 애플리케이션 보안 기능을 적용한다.
• 데이터베이스 영역
  • 데이터베이스, 스키마, 엔티티의 접근 권한과 프로시저(Procedure), 트리거(Trigger) 등 데이터베이스 동작 객체의 보안 취약점에 보안 기능을 적용한다.
  • 개인 정보나 업무상 민감한 데이터의 경우 암호화나 익명화 등 데이터 자체의 보안 방안도 고려한다.

데이터 무결성 검사 도구

　데이터 무결성 검사 도구는 시스템 파일의 변경 유무를 확인하고, 파일이 변경되었을 경우 이를 관리자에게 알려주는 도구로, 인터페이스 보안 취약점을 분석하는데 사용된다. 크래커나 허가받지 않은 내부 사용자들이 시스템에 침입하면 백도어를 마들어 놓거나 시스템 파일을 변경하여 자신의 흔적을 감추는데, 무결성 검사 도구를 이용하여 이를 감지할 수 있다.
　해시(Hash) 함수를 이용하여 현재 파일 및 디렉토리의 상태를 DB에 저장한 후 감시하다가 현재 상태와 DB의 상태가 달라지면 관리자에게 변경 사실을 알려준다. 대표적인 무결성 검사 도구에는 Tripwire, AIDE, Samhain, Claymore, Slipwire, Fcheck 등이 있다.

인터페이스 구현 검증

인터페이스 구현 검증의 개요

　인터페이스 구현 검증은 인터페이스가 정상적으로 문제 없이 작동하는지 확인하는 것이다. 인터페이스 구현 검증 도구와 감시 도구를 이용하여 인터페이스의 동작 상태를 확인한다.

인터페이스 구현 검증 도구

　인터페이스 구현을 검증하기 위해서는 인터페이스 단위 기능과 시나리오 등을 기반으로 하는 통합 테스트가 필요하다. 통합 테스트는 다음과 같은 테스트 자동화 도구를 이용하면 효율적으로 수행할 수 있다.

• xUnit
  • 같은 테스트 코드를 여러 번 작성하지 않게 도와주고, 테스트마다 예상 결과를 기억할 필요가 없게 하는 자동화된 해법을 제공하는 단위 테스트 프레임워크이다.
  • Smalltalk에 처음 적용되어 SUnit이라는 이름이 있으나 Java용의 JUnit, C++용의 CppUnit, .NET용의 NUnit, Http용의 HttpUnit 등 다양한 언어에 적용되면서 xUnit으로 통칭되고 있다.
• STAF
  • 서비스 호출 및 컴포넌트 재사용 등 다양한 환경을 지원하는 테스트 프레임워크이다.
  • 크로스 플랫폼, 분산 소프트웨어 테스트 환경을 조성할 수 있도록 지원한다.
  • 분산 소프트웨어의 경우 각 분산 환경에 설치된 데몬이 프로그램 테스트에 대한 응답을 대신하며, 테스트가 완료되면 이를 통합하고 자동화하여 프로그램을 완성한다.
• FitNesses
  • 웹 기반 테스트케이스 설계, 실행, 결과 확인 등을 지원하는 테스트 프레임워크이다.
• NTAF
  • FitNess의 장점인 협업 기능과 STAF의 장점인 재사용 및 확장성을 통합한 NHN(Naver)의 테스트 자동화 프레임워크이다.
• Selenium
  • 다양한 브라우저 및 개발 언어를 지원하는 웹 애플리케이션 테스트 프레임워크이다.
• watir
  • Ruby를 사용하는 애플리케이션 테스트 프레임워크이다.

인터페이스 구현 감시 도구

　인터페이스 동작 상태는 APM을 사용하여 감시(Monitoring)할 수 있다. 애플리케이션 성능 관리 도구를 통해 데이터베이스와 웹 애플리케이션의 트랜잭션, 변수값, 호출 함수, 로그 및 시스템 부하 등 종합적인 정보를 조회하고 분석할 수 있다. 대표적인 애플리케이션 성능 관리 도구에는 스카우터(Scouter), 제니퍼(Jennifer) 등이 있다.

인터페이스 구현 검증 도구 및 감시 도구 선택

　인터페이스 기능 구현 정의를 통해 구현된 인터페이스 명세서의 세부 기능을 참조하여 인터페이스의 정상적인 동작 여부를 확인하기 위한 검증 도구와 감시 도구의 요건을 분석한다. 분석이 끝나면 시장 및 솔루션 조사를 통해서 적절한 인터페이스 구현을 검증하고 감시하는데 필요한 인터페이스 구현 검증 도구와 감시 도구를 선택한다.

인터페이스 구현 검증 확인

　인터페이스 구현 검증 도구를 이용하여 외부 시스템과 연계 모듈의 동작 상태를 확인한다. 최초 입력값과 입력값에 의해 선택되는 데이터, 생성되는 객체의 데이터 등 전반적인 인터페이스 동작 프로세스상에서 예상되는 결과값과 실제 검증값이 동일한지를 비교한다. 추가적으로 각 단계별 오류 처리도 적절하게 구현되어 있는지 확인한다.

인터페이스 구현 감시 확인

　인터페이스 구현 감시 도구를 이용하여 외부 시스템과 연결 모듈이 서비스를 제공하는 동안 정상적으로 동작하는지 확인한다. 인터페이스 동작 여부, 에러 발생 여부 등 감시 도구에서 제공해 주는 리포트를 활용한다.