Transcript 제품설명서
‘Spider
Framework 제품소개서’
2012. 3.
㈜ 서버사이드 이 종 원
0
Copyright(c) 2011 Serverside Co., Ltd. All rights reserved
Spider Framework 아키텍쳐
Spider Banking Framework 논리 구조도
논리적으로 명확한 Layered 아키텍처를 제공하여 소스코드 수정없이 Web Tier와 Ap Tier를 물리적으로 통합, 혹은
분리하여 운영할 수 있습니다. 수평 수직 확장에 있이 소스 수정 없이 확대 / 축소 운영이 용이합니다.
아키텍쳐 구 성도
Internet 채널
브라우저
Web Tier Was Server
Presentation Framework
UI조립 Engine
C/S App
스마트폰
다국어
Data
Application Framework
보안패키지 연동
SSO
전자서명
암호화
키보드보안
Biz App
Input
Validator
Biz App
Interface Framework
Biz App
Common Component
Presentation Resource
Rendering
Controller
AP Tier Was Server
엔진LifeCycle
IBS DB
Message변환
SMS E메일 권한 코드 채번
Thread풀 /소켓풀
X-Internet / Flex
Rule Based SOA Biz Engine
SAP/ERP
B2B
스마트TV
MCI Adapters
Adapter 관리
AJAX
JSON
XML 변환
HTML / JSP / Image
R
EJB Call (분산 환경 시)
테블릿
Action Command
Management Framework
SQL관리 DB관리e ACL관리
데몬관리 Config
Core Component
Pooling
Resource Message Logging API/LIB
Error/Exception Communication Batch/Scheduler
Web Container
미들웨어(WAS)
트랜잭션
부하분산
Core Component
EJB Container
장애대응
Application Framework
R
R
R
R
R
Rule Interpreter
전문 로깅
계정계
Adapter관리
Management Framework
SQL관리 DB관리e ACL관리
Legacy
대외계
데몬관리 Config
정보계
Core Component
신용카드
Pooling
Resource Message Logging API/LIB
Error/Exception Communication Batch/Scheduler
외부기관
EJB Container
미들웨어(WAS)
트랜잭션
부하분산
서버관리
Interface Framework
1
ETC
장애대응
서버관리
Middle Ware (WAS)
Presentation Framework
Copyright(c) 2011 Serverside Co., Ltd. All rights reserved
Spider Framework 아키텍쳐
Spider Framework Application 데이터 흐름도
논리적으로 명확한 Layered 아키텍처를 제공하여 소스코드 수정없이 Web Tier와 Ap Tier를 물리적으로 통합, 혹은 분
리하여 운영할 수 있습니다. 수평 수직 확장에 있이 소스 수정 없이 확대 / 축소 운영이 용이합니다.
Data Source
Layer
Web Tier
브라우저
Multi-Client
Integration Layer
Application
세션체크
로그인Action
모바일
보안체크
계좌조회Action
2
Presentation Layer
Business
Service Layer
CRM
화면출력
DB연동API
IBS DB
전문연동 API
File처리 API
이체
1
업무호출
Data
Integration Layer
보유계좌조회Biz
포멧변환
ERP
3
로그인Biz
이체 ….
B2B
SAP
Data Source
Layer
Business Logic Layer
공통 컴포넌트 Layer
카드
계좌목록
JSP
회원가입
JSP
대출
결재선관리
4
영업일관리
한도 관리
자주쓰는계좌
Presentation Layer
핵심 기능
설명
•
•
Legacy
Business Logic Layer
Framework은 보안, 거래시간, • 업무 서비스를 수행한다.
.
중지여부 등 요청 검증을
수행하고
해당 업무 application 을 수행
시킨다
2
Data Integration Layer
•
DbAPI는 모든 DB I/O를
중계한고 로깅/모니터링 한다.
•
MessageAPI은 모든
Legacy통신을 중계한다.
•
성능검증/로깅을 수행한다.
대외 연계
시스템
공통 컴포넌트 Layer
•
재사용 가능한 로직을
추출하여 공통컴포넌트를
등록 / 관리한다.
Copyright(c) 2011 Serverside Co., Ltd. All rights reserved
Spider Framework 특장점 요약
Spider Banking Framework 특장점
보안
개발 생산성
3rd party 보안 모듈 연동
SQL Injection방지, IP차단,
채널 확장성
개발자 적응 기간이 짧으며 코딩량이
적어 생산성이 매우 뛰어남
암호화 누락 방지
편리한 관리 UI 제공
주요 고객정보 마스킹 처리
소스 코드 생성 툴 제공
웹브라우져 서비스
다채널 소스 재사용
One source 다국어 지원
Spider
Banking
Framework
모니터링
동시 접속자
페이지 접속건수
페이지 별, 전문 별, SQL별 성능 제공
One source 멀티 Device 지원
시스템 오류 발생 건
(스마트폰 뱅킹 등)
Application
품질검증
/ 뛰어난 성능
코딩 룰 기반 소스코드 점검
거래제어
특정 건수 이상 조회 SQL 추출
WAS 중단 없는 서비스 제어 기능
메뉴제어, 전문제어, 채널제어
구간별 성능 프로파일링
긴급공지, 거래량 제어
테스트 자동화 툴 제공
검증된 성능 (7500 TPS)
3
Copyright(c) 2011 Serverside Co., Ltd. All rights reserved
Open Web을 지원하는 Spider Framework 특장점
Spider Banking Framework의 OpenWeb 지원 범위
웹 접근성 확보를 위하여는 웹표준가이드 및 웹표준을 준수하는 공통모듈 제공 및 시스템적으로 검증기능을 제공 해야 합니다.
제안사가 사용하는 프레임워크는 웹표준과 관리하는 모듈을 포함하고 있으며, 그 기능 및 주요 내용은 다음과 같습니다.
• 주요 구성 요소 및 역할
웹 접근성 확보를 위한 기능 요소
- Web Standard Guide :
기획/퍼블리싱
Web
Standard
Guide
표준 코딩 적용 및 웹페이지 제작과 관련된 선언과
규약을 규정한 코드로 구성
제안 Framework의 기능 제공범위
Web Standard 지원
Component Library
- Grid
- Alert
- Navigation
- Tree
- Ajax
- Input Validator
- Coding rule
Web 표준 준수
진단 툴
Coding rule
- Web Standard 지원 Component library 보유
코딩시 자주 사용 되는 공통 스크립트 library에 대하여
검증된 모듈 제공
Web 표준 준수
진단 보고서
보안 모듈 연동
- 인증서
- 키보드 보안 / E2E
- 보안 토큰
- SSO 연동
기능적으로 HTML , CSS 표준에 근거한 코딩 룰을 보유
- 보안 모듈 연동
업무 특성상 오픈웹 환경에서도 인증서검증, e2e, 네트웍
구간 암호화 위변조 방지 등의 보안 솔루션 연동 필요
-Web 표준 준수 여부 진단
제작된 HTML단위가 아니라 조립된 페이지를 기준으로
실시간 진단, 관리 UI 제공
이행 전
일괄 검증
- Admin System
이행 전 접근성 검증을 통해 제반 내용의 접근성을
유지 할 수 있도록 지원
4
Copyright(c) 2011 Serverside Co., Ltd. All rights reserved
Spider Framework 오픈 웹 지원 컴포넌트
Open Web을 지원하는 검증된 UI 컴포넌트 제공
다양한 브라우져에서 상호 호환되는 UI 컴포넌트를 제공합니다. 상용 보안 모듈과 연동하여 암/복호화 , E2E 검증을
지원합니다. 다수 금융권 적용을 통하여 충분히 검증되었습니다.
오페라에서 일문 이체 화면
크롬에서 카드 사용내역조회 화면
크롬에서 영문 이체 화면
5
Copyright(c) 2011 Serverside Co., Ltd. All rights reserved
2. Spider Framework 주요기능
Open Web 기반, 웹 접근성 검증의 편리성 제공
Framework에 의해 개발/테스트 시 “실시간으로” 웹표준 검증을 수행 할 수 있습니다.
전체 페이지를 지정된 폴더에 자동 저장해 두었다가 웹표준 검증 툴로 “일괄 검증”을 할 수 있도록 지원 합니다
웹 접근성 검증 툴
개발서버
운영서버
개발 /
테스트
개발자 / 인수자
실시간 검증
HTML
HTML
HTML
검증 단계 수행 후 적용
W3C 웹표준 /
접근성 검증 서버
Framework에서
화면 내용 파일저장
후 일괄 검증
검증 결과 보고서
인수자
6
Copyright(c) 2011 Serverside Co., Ltd. All rights reserved
3. Spider Framework 주요기능
Open Web 기반의 One-source Multi-language 지원
K은행에서는 당사 프레임웍을 사용하여 해외 다수의 사용자들이 다양한 브라우져를 사용하여 이체/송금을 할 수 있는
국외 인터넷뱅킹 서비스를 구축하였습니다.
Internet Explorer에서 국문 이체 화면
오페라에서 일문 이체 화면
크롬에서 영문 이체 화면
7
Copyright(c) 2011 Serverside Co., Ltd. All rights reserved
4. Spider Framework 주요기능
One-source Multi-device 지원(소스의 재활용성 극대화)
채널 Device에 따라 Application을 작성하지 않도록 다양한 프로토콜(HTTP, SOAP, TCP/IP)의 요청을 표준화된 데이터
구조로 변환하는 Multi Device Integration Layer를 구성하여 한 벌의 소스로 다채널 서비스가 가능합니다.
Clients
Framework Integration 모듈
HTTP
Internet
모바일
HTTP Parameter
Fixed Length Data
XML
포
멧
의
SOAP
XML
Web-TV
다
양
한
TCP/IP
Fixed Length Data
XML
요
청
전
송
요청 메시지 해석
표준화된
객체로 변환
다채널
서비스
통합
Adapter
업무컴포넌트
(다채널 단일로직)
응답 메시지 빌드
처리 결과로 받은
객체를 채널에 맞게
변환
스마트폰
제공 •데이터 포매팅
•유효성 검증(길이,최대/최소,필수 등)
•암호화/복호화
기능 •메시지-객체 전환
•데이터 변환(코드변환, 메시지변환)
•데이터 압축전송(web)
8
Copyright(c) 2011 Serverside Co., Ltd. All rights reserved
4. Spider Framework 주요기능
One-source Multi-device 지원 (소스의 재활용성 극대화)
K은행 적용 사례 : 인테넛 뱅킹 소스를 그대로 재사용하여 Iphone, Android 스마트폰 뱅킹은 물론
One-source 로 12개국어를 지원하는 스마트폰 뱅킹 서비스를 구축하였습니다.
제안사 프레임웍은 개발된 모든 웹페이지에 대하여 언제든지 Client와 통신할 수 있는 OpenApi로 자동 변환 해 줍니다
언어선택
중국어 / 즉시이체
9
영어 / 환율조회
Copyright(c) 2011 Serverside Co., Ltd. All rights reserved
4. Spider Framework 주요기능
통합모니터링 기능
각 WAS별 쓰레드/메모리/CPU 사용현황 및 주요 거래의 처리 상태, 평균 처리 시간 등을 실시간으로 모니터링 할 수 있
는 화면을 제공합니다. 수집 된 데이터는 실시간 변동 그래프로 제공되며, 설정된 임계치를 초과하면 화면 상에 즉시
표출됩니다.
실시간 통합 모니터링 화면 예시
10
Copyright(c) 2011 Serverside Co., Ltd. All rights reserved
5. Spider Framework 주요기능
WAS중단 없이 전문,메뉴 등 설정정보 실시간 적용, 실시간 거래 제어
24*365 중단없는 서비스 제공을 위하여 WAS 중단없이 전문,SQL, 코드, 다국어, 메뉴 등 운영관리 데이터를 배포
및 Reload 기능을 제공하며, Admin Instance에서 전체 WAS를 통합 제어 / 관리 합니다.
WAS 통합 관리 기능
11
Copyright(c) 2011 Serverside Co., Ltd. All rights reserved
6. Spider Framework 주요기능
편리한 전문 등록
전문 등록 화면의 필드 속성 설정(remark)만으로 주요 전문 데이터(비밀번호 등)에 대해서는 Masking하여 로깅하는
기능을 제공합니다.
운영 시스템으로 이행 전, 주요 정보의 Masking 처리가 누락 되었는지를 한번에 점검 할 수 있습니다.
사용자 패스워드 Masking 예시
로
그
예
시
12
Copyright(c) 2011 Serverside Co., Ltd. All rights reserved
7. Spider Framework 주요기능
Interface엔진의 장애 자동감지 및 부하 분산 기능
SpiderFramework에서 제공되는 연동 Adapter는 Load Balancing 기능과, 연동 시스템 장애 자동 감지 기능, 복구
시 자동 재 연결 기능을 제공합니다
각 Tier별 부하 분산 처리 예시
L4를 이용한
Web Load balancing
Spider Framework
연계엔진 Adapter의
Load balancing
WAS 클러스터링을 이용한
AP Load balancing
WAS
WAS
서비스 중단
Web1
AP1
L4 스위치
10.10.1.10
WAS
WAS
서비스
Web2
AP2
Web서버
AP서버
13
Legacy
Copyright(c) 2011 Serverside Co., Ltd. All rights reserved
8. Spider Framework 주요기능
개발 생산성
개발자의 적응기간이 짧으며 코딩량이 적어(1~2줄) 생산성이 매우 뛰어납니다. DB조회, 파일로딩 등이 모두 동일한
Array 객체로 리턴되어, 개발자는 전문, DB 등에 상관 없이 표준화된 코딩을 하게 됩니다.
DB조회 소스코드 예시
//자주쓰는 계좌 조회
DataSet rs = DBClient. select(SQL_ID, MapData); //다건의 데이터를 리턴하는 DataSet이 얻어 진다.
전문처리 소스코드 예시
//보유계좌 조회
map = MessageClient.doSyncProcess(“HOST”,”전계좌조회”, MapData); //접근할 시스템, 전문ID, Parameter를 전달한다.
DataSet rs = map.getDataSet(“보유계좌리스트”); //다건의 데이터를 리턴하는 DataSet이 얻어 진다.
14
Copyright(c) 2011 Serverside Co., Ltd. All rights reserved
9. 검증된 성능
다양한 금융권 적용을 통해 성능 및 안정성 검증
제안사 Framework을 사용하여 2012. 3월 오픈 한 K카드사 성능 테스트 결과
개별 거래 : 9,000 TPS 이상, 통합 시나리오 : 약 7,500 TPS (1썬터 만 수행. 2썬터 포함 시 13,000 TPS예상)
15
Copyright(c) 2011 Serverside Co., Ltd. All rights reserved
10. 장애 대응
장애 발생시 즉각적인 고객 대응
장애 발생 시 해당 메뉴, 거래만을 즉각적으로 제어 할 수 있습니다.
16
Copyright(c) 2011 Serverside Co., Ltd. All rights reserved
10. 장애 대응
DB 장애 발생시에도 인터넷 뱅킹 서비스 제공
DB 장애 발생 시, XML로 백업 받아둔 전문정보를 로딩하여 지속적인 대고객 서비스를 제공 할 수 있습니다.
웹 접근성 검증 툴
IBS 서버
Framework DB
1. 전문 정보 로딩
고객
2. XML 백업 데이터 생성
HTML
HTML
XML
3. 장애시 xml 에서
전문 정보 로딩
IBS 서버
고객
17
Copyright(c) 2011 Serverside Co., Ltd. All rights reserved
10. 주요 적용사례
SpiderFramework 주요 적용 사례
구
분
O/S / WAS / DB
적용 범위 / 적용 제품 / 특징
KEB 외환은행
AIX(/SUN),
Weblogic,
Oracle
-개인뱅킹, 기업뱅킹, 외환포탈,국외뱅킹,스마트폰뱅킹
-Spider뱅킹 프레임웍, RealLog
-특징 : one source multi-device (별도 모바일 프레임웍 없이 모바일뱅킹 구축)
one source –multi language
* 국외뱅킹 : 오픈웹 기반 one-source 국문,영문,일문서비스
* 외국인노동자를 위한 스마트폰뱅킹 : one–source 12 개국어 서비스
IBK 기업은행
AIX,
Websphere,
DB2
-개인뱅킹, 기업뱅킹, 스마트폰뱅킹
-Spider뱅킹 프레임웍 (BT : SOA 기반)
-특징 : one source multi-device, one source –multi language
씨티은행
HP-UX,
제우스,
Oracle
-개인뱅킹, 기업뱅킹, 모바일뱅킹
-Spider뱅킹 프레임웍 (BT : SOA 기반)
-특징 : one source multi-device, one source –multi language
국민카드
AIX,
Weblogic,
Oracle
-개인, 기업, 가맹점 외 생활서비스 전체 (골프, 여행, 항공 등) - 가장 최근 구축
-Spider뱅킹 프레임웍 (PT : CMS 엔진, BT:SOA 엔진), Spider SNS G/W엔진
-오픈웹 기반, 웹표준 검증 기능 내장 (가장 최근 구축 2012.03.04일 오픈)
-성능 : 약 7500 TPS (여의도 1썬터 만 측정)
하나카드
HP-UX,
제우스,
Oracle
-개인, 기업, 가맹점, 모바일 카드 서비스
-Spider뱅킹 프레임웍 (별도 모바일 프레임웍 없이 모바일 Adapter로 구현)
-특징 : 은행에서 카드 분사 프로젝트 (착수 후 3개월만에 오픈)
외환카드
AIX(/SUN),
Weblogic,
Oracle
-개인, 기업, 가맹점, 모바일 카드 서비스, 안심클릭
-Spider뱅킹 프레임웍, RealLog
-특징 : one source multi-device (별도 모바일 프레임웍 없이 모바일뱅킹구축)
one source –multi language
18
Copyright(c) 2011 Serverside Co., Ltd. All rights reserved