티스토리 뷰

728x90
반응형

 포스팅은 아키텍트가 되기 위한 과정을 설명합니다.


그 여덟번째 시간으로 아키텍처 설계 중 기술아키텍처 설계 과정에 대해 살펴보도록 하겠습니다.

시스템을 구축하기 위한 기술아키텍처에 대한 설계 원칙을 정의하고 구성요소를 도출하며 구성요소 별로 설계를 수행하는데 목적이 있습니다.


1. 수행절차


  1. 하드웨어 아키텍처를 품질속성을 고려하여 설계한다.
    • 서버별로 H/W, OS, 탑재되는 시스템 소프트웨어를 중심으로 기능 및 구성을 설계한다.
    • 스토리지를 사용하는 시스템 및 데이터를 정의하고 스토리지 구성을 설계한다.
    • 기타 구성요소에 대한 구성을 설계한다.
    • 용량산정이 필요한 경우 수행한다.
  2. 네트워크 아키텍처를 품질속성을 고려하여 설계한다.
    • 용량산정이 필요한 경우 수행한다.
  3. 시스템 소프트웨어를 품질속성을 고려하여 설계한다.
  4. 데이터베이스를 품질속성을 고려하여 설계한다.
    • DBMS 구성에 필요한 메모리, 파라미터 값을 정의하고 테이블스페이스를 포함하여 데이터베이스 파일을 설계한다.
  5. 시스템 보안을 품질속성을 고려하여 설계한다.
    • 네트워크, 서버, 애플리케이션, 데이터베이스, 개인정보, 사용자영역별 보안대책을 설계한다.
  6. 솔루션 도입 시 도입하는 솔루션이 고객의 요구사항을 충족하도록 보안 아키텍처를 설계한다.
    • 도입 솔루션의 보안 적용방안 수립
    • 보안 솔루션의 정책 및 적용방안 수립
    • 데이터 흐름에 따른 보안 구성도 작성
  7. 기타 관리시스템을 품질속성을 고려하여 설계한다.
  8. 시스템 및 데이터에 대한 백업/복구 계획을 수립한다.
    • 백업/복구 시스템을 구성하는 H/W, N/W, S/W 등의 구성요소를 정의하고 구성요소 별로 구성을 설계한다
    • 백업 데이터의 대상, 용량, 백업매체, 백업/복구 시간 등을 고려하여 백업/복구 아키텍처를 정의한다.
    • 백업 대상별로 백업 스케쥴을 정의하고 용량을 검증한다.
  9. 시스템의 요소별 장애 대응책을 수립하고 장애 유형별 복구절차와 시간등을 설계한다.


2. 수행가이드


  1. 기술아키텍처 설계 수행에서 최우선되어야 할 사항은 기술아키텍처 설계 목표를 설정하는 것이다. 설정된 목표를 기반으로 각 영역별 아키텍처 설계를 프로젝트 범위에 맞게 선택하여 설계한다.
  2. 영역별 기술아키텍처는 모든 영역에 대하여 고려하는 것이 바람직하나, Legacy시스템이나 AS-IS 시스템의 변화가 없을 경우에는 시스템 현행 분석서 참조처리하고 3에 기술된 연관성에 대한 설계위주로 수행한다.
  3. 기술 아키텍처 설계 시 하드웨어부터 관리시스템 설계까지 영역별로 설계를 수행하고 영역별 연관 관계 및 고려사항을 전반적으로 검토한다. 이를 통하여 시스템 구성간 연관성을 파악하고, 누락되는 설계요소가 없도록 수행한다.
  4. 기술아키텍처설계는 단계적으로 수행되어야 한다. 기술아키텍처 설계단계는 High Level Design, 논리아키텍처 설계, 물리아키텍처 설계이며, HLD와 논리아키텍처 설계는 설계의 일관성을 제공하기 위하여 제안서와 사업수행계획서의 범위를 참조하여야 한다.
  5. 기술 아키텍처와 관련된 품질속성에는 성능, 가용성, 보안 등이 있다. 성능은 트랜잭션 처리능력, 응답속도 등의 관점에서, 가용성은 장애가 발생하더라도 시스템을 유지시킬 수 있는 관점에서, 운영성은 운영의 비용, 편의성 등의 관점에서 아키텍처를 정의한다. 프로젝트의 상황에 따라서 다양한 품질속성이 존재할 수 있으므로 해당 품질속성을 만족하는 아키텍처를 정의해야 한다.
  6. 아키텍처 설계는 물리적인 디렉터리 구조, H/W, S/W 등의 설정 값, 템플릿 등의 바로 구현할 수 있는 정도의 상세한 내용으로 정의한다.
  7. 시스템의 예상되는 장애유형의 분류는 하드웨어 장애, OS 장애, 시스템SW 장애, 응용 어플리케이션 장애 등이 있으며, 각 장애 유형별로 세부 장애유형을 정의하고 각각에 대해 대응방법 및 예상 복구시간 등을 정의한다.
  8. [보안아키텍처 정의 가이드]
    • 네트워크, 서버, 애플리케이션, 데이터베이스, 개인정보 등 기술영역별 보안가이드(체크리스트)를 참조하여 설계에 반영한다.
    • Secure Coding 가이드를 참조하여 설계에 반영한다.
    • ISMS 인증 대상 시스템인 경우 ISMS 인증 체크리스트를 참조하여 설계에 반영한다.
    • 보안 요구사항을 반영한 아키텍처 설계 결과를 기반으로 테스트시나리오를 작성한다.
    • 보안담당자는 아래와 같이 보안 아키텍처 설계의 적정성을 검토한다. 필요 시 사용자, 운영자, SA, TA 등 전문가를 참여시킨다.
      • 보안 요구사항의 설계 반영 및 테스트계획 수립 여부
      • 설계 내용의 법적 요건에 부합여부
      • 보안 정책에 부합여부
      • 보안 위협에 대한 대책이 마련되어 있는지 타당성 검토
      • 구현, 운영 시 문제점 여부
      • Secure Coding 가이드 준수 여부
      • 기술 영역별 보안가이드 기준 준수 여부
      • ISMS 인증 기준 준수 여부(ISMS 인증 대상 시스템인 경우)
      • 도입 솔루션에 대한 보안 적용 방안 기준 부합 여부
      • 보안 솔루션에 대한 정책 및 적용 방안 기준 부합 여부


728x90
반응형