[정보처리기사] 2과목 소프트웨어 개발 : 5장. 인터페이스 구현

1. 모듈 간 공통 기능 및 데이터 인터페이스 확인
2. 모듈 연계를 위한 인터페이스 기능 식별
3. 모듈 간 인터페이스 데이터 표준 확인
4. 인터페이스 기능 구현 정의
5. 인터페이스 구현
6. 인터페이스 예외 처리
7. 인터페이스 보안
8. 연계 테스트
9. 인터페이스 구현 검증
10. 인터페이스 오류 확인 및 처리 보고서 작성

 

1. 모듈 간 공통 기능 및 데이터 인터페이스 확인

 

모듈 간 공통 기능 및 데이터 인터페이스의 개요

- 공통 기능: 모듈의 기능 중에서 공통적으로 제공되는 기능

- 데이터 인터페이스: 모듈 간 교환되는 데이터가 저장될 파라미터

- 인터페이스 설계서에서 정의한 모듈의 기능을 기반으로 확인

- 확인된 공통 기능 및 데이터 인터페이스는 모듈 간 연계가 필요한 인터페이스의 기능을 식별하는데 사용

 

 

인터페이스 설계서

- 시스템 사이의 데이터 교환 및 처리를 위해 교환 데이터 및 관련 업무, 송수신 시스템 등에 대한 내용을 정의한 문서

 

1) 일반적인 인터페이스 설계서

- 시스템의 인터페이스 목록, 각 인터페이스의 상세 딩터 명세, 각 기능의 세부 인터페이스 정보를 정의한 문서

- 시스템 인터페이스 설계서와 상세 기능별 인터페이스 설계서로 구분됨

2) 정적, 동적 모형을 통한 인터페이스 설계서

- 정적, 동적 모형으로 각 시스템의 구성 요소를 표현한 다이어그램을 이용하여 만든 문서

- 시스템을 구성하는 주요 구성 요소 간의 트랜잭션을 통해 해당 인터페이스가 시스템의 어느 부분에 속하고, 해당 인터페이스를 통해 상호 교환되는 트랜잭션의 종류를 확인할 수 있음

 

 

인터페이스 설계서별 모듈 기능 확인

- 인터페이스 설계서에서 정의한 모듈을 기반으로 각 모듈의 기능 확인

 

모듈 간 공통 기능 및 데이터 인터페이스 확인

- 내외부 모듈 기능을 통해 공통적으로 제공되는 기능 확인

-  내외부 모듈 기능과 공통 기능을 기반으로 필요한 데이터 인터페이스 항목을 확인

 

 

 

2. 모듈 연계를 위한 인터페이스 기능 식별

 

모듈의 연계의 개요

- 내부 모듈과 외부 모듈 또는 내부 모듈 간 데이터 교환을 위해 관계를 설정하는 것

 

 

1) EAI (Enterprise Application Intergration)

- 기업 내 각종 애플리케이션 및 플랫폼 간의 정보 전달, 연계, 통합 등 상호 연동이 가능하게 해주는 솔루션

- 비즈니스 간 통합 및 연계성을 증대시켜 효율성 및 각 시스템 간의 확장성을 높여줌

 

(1) Point-to-Point: 가장 기본적인 애플리케이션 통합 방식으로, 애플리케이션을 1:1로 연결, 변경 및 재사용이 어려움

(2) Hub & Spoke: 단일 접점인 허브 시스템을 통해 데이터를 전송하는 중앙 집중형 방식으로 확장 및 유지 보수가 용이하고 허브 장애 발생시 시스템 전체에 영향을 미침

(3) Message Bus(ESB 방식): 애플리케이션 사이에 미들웨어를 두어 처리하는 방식으로 확장성이 뛰어나며 대용량 처리 가능

(4) Hybrid: Hub & Spoke와 Message Bus의 혼합 방식으로 그룹 내에서는 Hub & Spoke 방식을, 그룹 간에는 Message Bus 방식을 사용하며 데이터 병목 현상을 최소화할 수 있음

 

 

2) ESB (Enterprise Service Bus)

- 애플리케이션 간 연계, 데이터 변환, 웹 서비스 지원 등 표준 기반의 인터페이스를 제공하는 솔루션

- 애플리케이션 통합 측면에서 EAI와 유사하지만 애플리케이션 보다는 서비스 중심의 통합을 지향함

- 특정 서비스에 국한되지 않고 범용적으로 사용하기 위하여 애플리케이션과의 결합도를 약하게 유지

- 관리 및 보안 유지가 쉽고, 높은 수준의 품질 지원 가능

 

 

모듈 간 연계 기능 식별

- 모듈 간 공통 기능 및 데이터 인터페이스를 기반으로 모듈과 연계된 기능을 시나리오 형태로 구체화하여 식별

- 식별된 연계 기능은 인터페이스 기능을 식별하는 데 사용

 

 

모듈 간 인터페이스 기능 식별

- 식별된 모듈 간 관련 기능을 검토하여 인터페이스 동작에 필요한 기능을 식별

- 인터페이스 동작은 대부분 외부 모듈의 결과 또는 요청에 의해 수행되므로 외부 및 인터페이스 모듈 간 동작하는 기능을 통해 인터페이스 기능을 식별

- 내부 모듈의 동작은 외부 모듈에서 호출된 인터페이스에 의해 수행되고 결과를 나타내는 것이므로 해당 업무에 대한 시나리오를 통해 내부 모듈과 관련된 인터페이스 기능을 식별함

- 식별된 인터페이스 기능 중에서 실제적으로 필요한 인터페이스 기능을 최종적으로 선별

- 식별된 인터페이스 기능은 인터페이스 기능 구현을 정의하는 데 사용

 

 

 

3. 모듈 간 인터페이스 데이터 표준 확인

 

인터페이스 데이터 표준의 개요

- 모듈 간 인터페이스에 사용되는 데이터의 형식을 표준화하는 것

- 기존의 데이터 중에서 공통 영역을 추출하거나 어느 한 쪽의 데이터를 변환하여 정의

- 확인된 인터페이스 데이터 표준은 인터페이스 기능 구현을 정의하는데 사용됨

 

 

1) 데이터 인터페이스 확인

- 데이터 표준을 위해 식별된 데이터 인터페이스에서 입출력 값의 의미와 데이터의 특성 등을 구체적으로 확인

- 확인된 데이터 인터페이스의 각 항목을 통해 데이터 표준을 확인

 

2) 인터페이스 기능 확인

- 데이터 표준을 위해 식별된 인터페이스 기능을 기반으로 인터페이스 기능 구현을 위해 필요한 데이터 항목을 확인

- 확인된 데이터 항목과 데이터 인터페이스에서 확인된 데이터 표준에서 수정 추가 삭제될 항목이 있는지 확인

 

2) 인터페이스 데이터 표준 확인

- 데이터 인터페이스에서 확인된 데이터 표준과 인터페이스 기능을 통해 확인된 데이터 항목들을 검토하여 최종적으로 데이터 표준을 확인

- 확인된 데이터 표준은 항목별로 데이터 인터페이스와 인터페이스 기능 중 출처를 구분하여 기록

 

 

 

4. 인터페이스 기능 구현 정의

 

인터페이스 기능 구현의 정의에 대한 개요

- 인터페이스를 실제로 구현하기 위해 인터페이스 기능에 대한 구현 방법을 기능별로 기술한 것

 

 

1) 모듈 세부 설계서

- 모듈의 구성 요소와 세부적인 동작 등을 정의한 설계서

(1) 컴포넌트 명세서

- 컴포넌트의 개요와 내부 클래스의 동작, 인터페이스를 통해 외부와 통신하는 명세 등을 정의한 것

(2) 인터페이스 명세서

- 컴포넌트 명세서의 항목 중 인터페이스 클래스의 세부 조건 및 기능을 정의한 것

 

2) 모듈 세부 설계서 확인

- 각 모듈의 컴포넌트 명세서와 인터페이스 명세서를 기반으로 인터페이스에 필요한 기능을 확인

 

3) 인터페이스 기능 구현 정의

- 인터페이스의 기능, 인터페이스 데이터 표준, 모듈 세부 설계서를 기반으로 일관성 있고 정형화된 인터페이스 기능 구현에 대해 정의

 

 

 

5. 인터페이스 구현

 

인터페이스 구현

- 송수신 시스템 간의 데이터 교환 및 처리를 실현해주는 작업

- 정의된 인터페이스 기능 구현을 기반으로 구현 방법 및 범위 등을 고려하여 인터페이스 구현 방법을 분석

- 분석된 인터페이스 정의를 기반으로 인터페이스를 구현

 

 

1) 데이터 통신을 이용한 인터페이스 구현

- 애플리케이션 영역에서 인터페이스 형식에 맞춘 데이터 포맷을 인터페이스 대상으로 전송하고 이를 수신 측에서 파싱하여 해석하는 방식

- 주로 JSON이나 XML 형식의 데이터 포맷을 사용하여 인터페이스를 구현

 

JSON: 속성-값 쌍으로 이루어진 데이터 객체를 전달하기 위해 사람이 읽을 수 있는 텍스트를 사용하는 개방형 표준 포맷

XML: 특수한 목적을 갖는 마크업 언어를 만드는 데 사용되는 다목적 마크업 언어

 

 

2) 인터페이스 엔티티를 이용한 인터페이스 구현

- 인터페이스 엔티티를 이용한 인터페이스 구현은 인터페이스가 필요한 시스템 사이에 별도의 인터페이스 엔티티를 두어 상호 연계하는 방식

- 일반적으로 인터페이스 테이블을 엔티티로 활용

- 인터페이스 테이블은 한 개 또는 송신 및 수신 인터페이스 테이블을 각각 두어 활용

 

 

 

6. 인터페이스 예외 처리

 

인터페이스 예외 처리의 개요

- 구현된 인터페이스가 동작하는 과정에서 기능상 예외 상황이 발생했을 때 이를 처리하는 절차

 

1) 데이터 통신을 이용한 인터페이스 처리

- JSON, XML 등 인터페이스 객체를 이용해 구현한 인터페이스 동작이 실패한 경우를 대비한 것으로, 인터페이스 객체의 송수신 시 발생할 수 있는 케이스를 정의하고 각 예외 케이스마다 예외 처리 기법을 기술

- 시스템 환경, 송수신 데이터, 프로그램 자체 원인 등 다양한 원인으로 인해 예외 상황이 발생함

 

2) 인터페이스 엔티티를 이용한 인터페이스 예외 처리

- 인터페이스 동작이 실패할 경우를 대비하여 해당 엔티티에 인터페이스 실패 상황과 원인 등을 기록하고, 이에 대한 조치를 취할 수 있도록 사용자 및 관리자에게 알려주는 방식으로 예외 처리 방법을 정의

 

 

 

7. 인터페이스 보안

 

인터페이스 보안의 개요

- 인터페이스는 시스템 모듈 간 통신 및 정보 교환을 위한 통로로 사용되므로 충분한 보안 기능을 갖추고 있지 않으면 시스템 모듈 전체에 악영향을 주는 보안 취약점이 될 수 있음

 

 

1) 인터페이스 보안 취약점 분석

- 인터페이스 기능이 수행되는 각 구간들의 구현 현황을 확인하고 각 구간에 어떤 보안 취약점이 있는지를 분석

- 인터페이스 기능이 수행되는 각 구간의 구현 현황은 송수신 영역의 구현 기술 및 특징 등을 구체적으로 확인

- 확인된 인터페이스 기능을 기반으로 송신 데이터 선택, 송신 객체 생성, 인터페이스 송수신, 데이터 처리 결과 전송 등 영역별로 발생할 수 있는 보안 취약점을 시나리오 형태로 만듦.

 

 

2) 인터페이스 보안 기능 적용

- 분석한 인터페이스 기능과 보안 취약점을 기반으로 인터페이스 보안 기능을 적용함

(1) 네트워크 영역: 인터페이스 송수신 간 스니핑 등을 이용한 데이터 탈취 및 변조 위협을 방지하기 위해 네트워크 트래픽에 대한 암호화를 설정

(2) 애플리케이션 영역: 소프트웨어 개발 보안 가이드를 참조하여 애플리케이션 코드 상의 보안 취약점을 보완하는 방향으로 애플리케이션 보안 기능을 적용

(3) 데이터베이스 영역: 데이터베이스, 스키마, 엔티티의 접근 권한과 프로시저, 트리거 등 데이터베이스 동작 객체의 보안 취약점에 보안 기능을 적용

 

스니핑: 네트워크의 중간에서 남의 패킷 정보를 도청하는 해킹 유형의 하나로 수동적 공격에 해당함

 

 

 

8. 연계 테스트

 

연계 테스트의 개요

- 구축된 연계 시스템과 연계 시스템의 구성  요소가 정상적으로 동작하는지 확인하는 활동

 

1) 연계 테스트 케이스 작성 

- 연계 시스템 간의 데이터 및 프로세스의 흐름을 분석하여 필요한 테스트 항목을 도출하는 과정

(1) 송수신용 연계 응용 프로그램의 단위 테스트 케이스: 송수신 시스템에서 단순 개별 데이터의 유효값을 확인하는 경우의 수와 데이터 간의 연관 관계를 확인하는 경우의 수로 구분하여 작성

(2) 연계 테스트 케이스: 송수신용 연계 응용 프로그램의 기능상 결함을 확인하는 단위 테스트 케이스 형태로 작성

 

2) 연계 테스트 환경 구축

- 테스트의 일정, 방법, 절차, 소요 시간 등을 송수신 기관과의 협의를 통해 결정하는 것

- 연계 서버 또는 송수신용 어댑터 설치, 연계를 위한 IP 및 포트 허용 신청, 연계를 위한 DB 계정 및 테이블과 데이터 생성 등의 테스트 환경을 구축

 

3) 연계 테스트 수행

- 연계 응용 프로그램을 실행하여 연계 테스트 케이스의 시험 항목 및 처리 절차 등을 실제로 진행하는 것

- 송수신용 연계 응용 프로그램의 단위 테스트를 먼저 수행

- 단위 테스트의 수행을 완료한 후 연계 테스트 케이스에 따라 데이터 추출, 데이터 송수신, 데이터 반영 과정 등의 연계 테스트를 수행

 

4) 연계 테스트 수행 결과 검증

- 연계 테스트 케이스의 시험 항목 및 처리 결과를 수행한 결과가 예상 결과와 동일한지를 확인하는 것

 

 

 

9. 인터페이스 구현 검증

 

인터페이스 구현 검증의 개요

- 인터페이스가 정상적으로 문제 없이 작동하는지 확인하는 것

 

 

1) 인터페이스 구현 검증 도구

- 인터페이스 구현을 검증하기 위해서는 인터페이스 단위 기능과 시나리오 등을 기반으로 하는 통합 테스트가 필요

 

테스트 자동화 도구

(1) xUnit: Java(Junit), C++(Cppunit), .Net(Nunit) 등 다양한 언어를 지원하는 단위 테스트 프레임워크

(2) STAF: 서비스 호출 및 컴포넌트 재사용 등 다양한 환경을 지원하는 테스트 프레임워크

(3) FitNesse: 웹 기반 테스트케이스 설계, 실행, 결과 확인 등을 지원하는 테스트 프레임워크

(4) NTAF: FitNesse 의 장점인 협업 기능과 STAF의 장점인 재사용 및 확장성을 통합한 NHN(Naver)의 테스트 자동화 프레임워크

(5) Selenium: 다양한 브라우저 및 개발 언어를 지원하는 웹 애플리케이션 테스트 프레임워크

(6) watir: Ruby를 사용하는 애플리케이션 테스트 프레임워크

 

 

2) 인터페이스 구현 감시 도구

- 인터페이스 동작 상태는 APM을 사용하여 모니터링 할 수 있음

- 애플리케이션 성능 관리 도구를 통해 데이터베이스와 웹 애플리케이션의 트랜잭션, 호출 함수, 로그 및 시스템 부하 등 종합적인 정보를 조회하고 분석할 수 있음

APM (Application Performance Monitoring/Management)

- 애플리케이션의 성능 관리를 위해 접속자, 자원 현황, 트랜잭션 수행 내역, 장애 진단 등 다양한 모니터링 기능을 제공하는 도구

- 리소스 방식(Nagios, Zabbix, Cacti), 엔드투엔드 방식(VisualVM, 제니퍼, 스카우터)

 

 

3) 인터페이스 구현 검증 도구 및 감시 도구 선택

- 인터페이스 기능 구현 정의를 통해 구현된 인터페이스 명세서의 세부 기능을 참조하여 인터페이스의 정상적인 동작 여부를 확인하기 위한 검증 도구와 감시 도구의 요건을 분석

- 분석이 끝나면 시장 및 솔루션 조사를 통해서 적절한 인터페이스 구현을 검증하고 감시하는데 필요한 인터페이스 구현 검증 도구와 감시 도구를 선택

 

 

4) 인터페이스 구현 검증 확인

- 인터페이스 구현 검증 도구를 이용하여 외부 시스템과 연계 모듈의 동작 상태를 확인

- 최초 입력값과 입력값에 의해 선택되는 데이터, 생성되는 객체의 데이터 등 전반적인 인터페이스 동작 프로세스 상에서 예상되는 결과값과 실제 검증값이 동일한지를 비교

- 추가적으로 각 단계별 오류 처리도 적절하게 구현되어 있는지를 확인

 

 

5) 인터페이스 구현 감시 확인

- 인터페이스 구현 감시 도구를 이용하여 외부 시스템과 연결 모듈이 서비스를 제공하는 동안 정상적으로 동작하는지 확인

- 인터페이스 동작 여부, 에러 발생 여부 등 감시 도구에서 제공해주는 리포트를 활용

 

 

 

10. 인터페이스 오류 확인 및 처리 보고서 작성

 

인터페이스 오류 확인 및 처리 보고서의 개요

- 인터페이스는 독립적으로 떨어져 있는 시스템 간 연계를 위한 기능이므로 인터페이스에서 발생하는 오류는 대부분 중요한 오류임

- 인터페이스 오류 발생 시 사용자 또는 관리자는 오류사항을 확인하고 오류 처리 보고서를 작성하여 보고 체계에 따라 관리 조직에 보고해야 함

 

 

1) 인터페이스 오류 발생 즉시 확인

- 인터페이스 오류가 발생하면 화면에 오류 메시지를 표시하고 자동으로 SMS, 이메일을 발송하므로 즉시 오류 발생을 확인할 수 있음

 

2) 주기적인 인터페이스 오류 발생 확인

- 시스템 관리자가 시스템의 현재 상태를 보여주는 시스템 로그나 인터페이스 오류 관련 테이블 등을 통해 주기적으로 오류 발생 여부를 확인

- 발생하는 오류에 대한 정보가 주기적으로 축적되면 오류의 원인 파악이 용이하기 때문에 오류의 재발을 방지할 수 있는 계획을 세울 수 있음

 

 

인터페이스 오류 처리 보고서 작성

- 인터페이스 작동 시 발생하는 오류의 발생 및 종료 시점, 원인 및 증상, 처리사항 등을 정리한 문서

- 오류 발생 즉시 신속하게 작성하여 조직의 보고 체계에 따라 보고

- 일반적인 정형화된 형식이 없기 때문에 조직 또는 오류 발생 시 상황에 맞춰 작성