시스템아키텍처설계소개 차진규기술사 (chajinkyu@korea.com) 1/ 62
목차 1. 아키텍처의환경 2. 시스템아키텍처의이해 3. 시스템아키텍처구축프로세스 4. 설계단계전략포인트 5. 구축단계전략포인트 6. 운영단계전략포인트 2/ 62
1. 아키텍처의환경 일반환경 v 아키텍처구축대상은개발환경, Pilot 환경, 운영환경, 전산센터운영설비가있으며, 실운영환경에 대한설계는중앙집중 / 분산환경설계, 어플리케이션아키텍처에따른논리적설계, 물리적설계로 구분됨. 아키텍처설계고려사항 시스템아키텍처유형 업무처리형태사용자및조직의지역적인위치시스템관리능력 / 환경구축비용네트워크환경 집중 / 분산구조 응용 구조 중앙집중형구조 권역별 / 지역별분산구조 호스트중심시스템구조 클라이언트 / 서버시스템구조 웹시스템구조 3/ 62
1. 아키텍처의환경 일반환경 v 시스템분산유형은업무환경및기반환경등다양한요소를고려하여중앙집중형구조, 지역별분 산구조, 업무별선택적인분산 / 집중한혼합형구조중최적의유형을선정하여야함. 구분 중앙집중형구조 지역별분산구조 구성도 D B 통합센터 Server 사용자 DB 본사 Server 사용자 DB 지역 Server 사용자 특징 장점 단점 v 통합센터에시스템과데이터저장및관리 v 대용량서버에통합 DB를구축 v 시스템구성이비교적간단함 v 통합 DB구성으로데이터의무결성보장 v 단일장소에시스템집중으로관리의편리성 v 시스템장애대응신속 v 센터장애발생시전업무중단발생 v Peak Time시사용자집중에따른부하발생 v 지역별시스템및응용시스템분산운영 v 지역별데이터관리 v 중소형서버로구성 v 기준데이터의중복관리 v 시스템및사용자분산으로부하분산효과 v 장애발생시지역적인업무중단 v DB구성시기준데이터무결성관리 v 시스템구성및관리의복잡성 4/ 62
1. 아키텍처의환경 일반환경 v 어플리케이션기능위치에따른아키텍처설계는호스트중심구조, 클라이언트 / 서버시스템구조, 웹시스템구조로나누어지며이는업무특성및규모와사용자환경에따라선정하게됨. 구분 호스트중심구조 클라이언트 / 서버구조 웹시스템구조 구성도 1 계층 2 계층 3 계층 서버 Data Mgt. ( 데이타관리 ) Data I/O Logic Business Logic GUI Logic Window Mgt. 클라이언트 3 계층 GUI Logic 더미단말 서버 클라이언트 1계층 2계층 3계층 Data Mgt. ( 데이타관리 ) Data I/O Logic Business Logic GUI Logic Window Mgt. 1 계층 2 계층 N 계층 서버 Data Mgt. ( 데이타관리 ) Data I/O Logic Business Logic GUI Logic Window Mgt. 클라이언트 N 계층 Internet Explorer Window Mgt. v 어플리케이션기능모두호스트에 v 어플리케이션의각기능들을서버와 v 서버에어플리케이션기능을두고 특징 집중되어있으며, 클라이언트는더미단말기나 PC에애뮬레이트를 클라이언트에조합위치시킴. 업무규모와환경에따라조합을선택함 클라이언트는 Internet Explorer를설치하여서버에접속함 통하여호스트에접속함 v 프로그램개발및관리, 시스템 v 미들웨어를통한안정적인성능보장 v 미들웨어를통한안정적인성능보장 장점 구조가단순함 v개발도구외별도의 S/W가없음 v 업무규모에따라C/S모델선택개발 v 그래픽화면구성 v 서버프로그램재사용가능 v인터넷환경 v 서버프로그램재사용가능 v 화면설계가단조로움 CUI v 개발이복잡함 v 개발이복잡함 단점 v 프로그램의재사용이어려움 v 별도의미들웨어, 기타 S/W필요 v 구성이복잡하고관리가어려움 v 별도의미들웨어, 기타 S/W필요 v 구성이복잡하고관리가어려움 v 네트워크부하발생 5/ 62
1. 아키텍처의환경 일반환경 v 클라이언트 / 서버시스템의모델은데이터관리, 비즈니스프로세스, 프리젠테이션영역을어디에 위치하는가에따라 5 가지모델로구분됨. Client/Server Computing ( 응용구조 ) 6/ 62
1. 아키텍처의환경 Web 환경 v WEB 환경의구축하기위한기본적인인프라구성요소들에대한기술아키텍처 H/W 구성도임. [ H/W 구성 ] 통합 DB 서버 EAI 서버 백업서버 개발서버 AP 서버 시스템관리서버 SAN 스위치 백업장치 통합디스크 SSO 서버 포탈서버 E-Mail 서버 LDAP 서버 웹서버 홈페이지서버 7/ 62
1. 아키텍처의환경 Web 환경 장비 H/W 기능 서버응용프로그램을운영하는하드웨어플랫폼으로성능을기준으로소형서버, 중형서버, 대형서버로구분되며, 탑재되는주요어플리케이션에따라크게다음과같은기능을가진서버로구분 서버 web서버 AP서버 DB서버인증서버 LDAP서버 사용자에게웹브라우저를통하여서버와통신할수있는기본플랫폼환경을제공하는서버 어플리케이션이수행되어지는서버, 일반적으로 TP-monitor 나 WAS(Web Application Server) 가탑재 DBMS 가탑재되어어플리케이션이필요로하는데이타를보관하는서버 Authentication 을구현하고자할때사용하는전자서명 (Digital Certificate) 를발행하는서버 사용자에관한기본적인정보를표준화된디렉토리형태로통합하여저장, 관리하는서버 SAN 스위치 Storage Tape Library Storage 와 Server 간의접속방법을 SAN 방식으로연결할때사용하는장비로서 Server 와 Storage 또는 Tape library 간의억세스경로를제공하고, port 단위의 zoning( 보안 ), monitoring 기능을제공 처리용량에따라 Enterprise, midrange 스토리지분류하며, 스토리지는대용량저장공간을제공하고일반적인디스크어레이에비해고성능과고가용성을제공 백업드라이버 (LTO,DLT) 를장착하고 Robot Arm 을통해테이프탈착에대한자동화기능을제공함. 서버의데이터를테이프로저장하고, 보관하는역할을수행 8/ 62
1. 아키텍처의환경 Web 환경 v WEB 환경의구축하기위한기본적인인프라구성요소들에대한기술아키텍처 S/W 구성도임. [ S/W 구성 ] AP1 서버 etrustaccesscontro l(a) NetBackup(A) Openview(A) Wily(A) INISAFE SGate 코어뱅킹패키지 JP1/AJS2(A) TMax UNIX 웹서버 etrustaccess- Control(A) NetBackup(A) Openview(A) SunOneWeb UNIX AP2 서버 etrustaccesscontro l(a) NetBackup(A) Openview(A) Wily(A) INISAFE SGate 코어뱅킹패키지 JP1/AJS2(A) TMax UNIX 포털서버 etrustaccess- Control(A) NetBackup(A) Openview(A) Wily(A) INISAFE Nexess Agent WebLogicPorta l WebLogic UNIX DB1 서버 etrustaccesscontro l(a) NetBackup(A) Openview(A) DataStage SpaceExpert/Precis e INISAFE SGate DB Protector Oracle9i(RAC) ClusteringS/W SSO 서버 etrustaccess -Control(A) NetBackup(A ) Openview(A) INISAFE Nexess UNIX UNIX DB2 서버 etrustaccesscontro l(a) NetBackup(A) Openview(A) SpaceExpert/Precis e DB Protector INISAFE SGate Oracle9i(RAC) ClusteringS/W LDAP 서버 etrustaccess- Control(A) NetBackup(A) Openview(A) Aphelion Directory Repository Manager UNIX UNIX EAI 서버 etrustaccesscontro l(a) NetBackup(A) Openview(A) BW Connector BusinessWare INISAFE SGate SpaceExpert/Precis e DB Protector Oracle9i(RAC) ClusteringS/W UNIX 백업서버 etrustaccesscontro l(a) Openview(A) NetBackup(M) UNIX 시스템관리서버 etrustaccesscontro l(m) Openview(M) Wily Admin INISAFE Admin Clie nt DB Protector Manager/Admin INISAFE SGate Admin UNIX 9/ 62
1. 아키텍처의환경 Web 환경 S/W OS S/W 기능 운영체제는응용플랫폼을운영하고관리하며, 응용프로그램과플랫폼간의인터페이스를제공하는핵심서비스로정의한다. 운영체제를클라이언트 OS 와서버 OS 로분류할수있으며대표적인서버 OS 는 Unix 계열 (Solaris,HP-UX,AIX) 와 NT 계열이있다. 클러스터는시스템에오류가발생했을경우대체옵션을제공하여가용성을향상시킨다. Cluster WebServer 클러스터링은다중의독립컴퓨터시스템이함께작동하는시스템이다. 두개이상의컴퓨터를마치하나의컴퓨터처럼행동하도록서로연결함으로써, 병렬처리나, 부하배분및고장대비등의목적에사용한다. HTTP 를사용하여웹페이지가들어있는파일을사용자들에게제공한다. 사용자에게 static HTML 을제공하고, servelet 엔진에서동적으로만들어진 HTML 을제공하는역할을한다. Middleware WAS TP 모니터 데이터베이스조회나비즈니스로직에대한처리를위한엔진으로컴포넌트개발과사용, 어플리케이션개발, 웹, 분산객체, 보안, IED, 시스템관리, 레거시시스템과의연동을지원한다. 분산트랜잭션처리를지원하고, 일반적인 TP 모니터제품들은 UNIX 환경표준화단체인 X/Open 이정한 DTP(Distributed Transaction Processing) 모델을준수한다. DBMS DBMS 란구조적인데이터의접근과수정을위하여데이터베이스의종류와유형, 데이터베이스관리기술, 질의언어를제공한다. 10 / 62
1. 아키텍처의환경 Web 환경 v WEB 환경의구축하기위한기본적인네트워크구성요소들에대한기술아키텍처 N/W 구성도임. [ N/W 구성 ] 인터넷 라우터 L4 스위치 DMZ 방화벽 웹서버 #1 IDS L4 스위치 L4 스위치 웹서버 #2 L3 스위치 ( 백본 ) L2 스위치 ( 웍그룹 ) 서버팜 내부사용자 11 / 62
1. 아키텍처의환경 Web 환경 장비 라우터 N/W 기능 OSI 7layer 중 Layer3(Network layer) 의장치로,IP 주소와같은 Layer3 정보를기초로라우팅알고리즘에따라네트워크간패킷을최적경로로전송하는역할을수행함 백본스위치 L4 스위치 L2 스위치 LAN 구성의중심이되는스위치로주로 Layer3 스위치를사용하여구성함 동일서비스를제공하는장비들에대하여설정된알고리즘에따라부하분산 (Load Balancing) 을하는역할을수행함 주로네트워크포트를확장하는용도로사용되는 Layer2(Datalink layer) 의장비로패킷의 MAC 정보를이용하여같은네트워크내로데이터를전송하는역할을수행함 방화벽 가장많이사용되는보안시스템으로, 내 / 외부네트워크를분리하며정책에따라허가된데이터는통과시키고그렇지않은데이터는폐기하거나거절해통과시키지않음으로내부네트워크를보호함 IDS 단순접근제어기능수준이상으로네트워크나시스템의사용을실시간모니터링하여침입을탐지함 12 / 62
v 시스템아키텍처란? 광의의정의 어떤하나의산업을유지하기위하여필요한기반산업을총칭하는용어 협의의정의 컴퓨터와사용자를연결하는데사용되는물리적인 H/W 및 S/W 를통칭 일반적인정의 경영전략의달성을위해필요한업무프로세스의원활한지원과효율적처리를위해필요한 H/W, 시스템 S/W, DBMS, N/W 및보안으로구성된전산시스템의기반이되는환경 13 / 62
v 시스템아키텍트의역할 시스템의구조파악 ( 신규 or Legacy), Capacity Planning 다양한시스템구성요소 /Layer의상호작용정의 툴및프로토콜 ( 토폴로지 ), 인터페이스의정의 이기종시스템간의상호운영성확보 신규 /Legacy의응용및데이터의연결성확보 아키텍쳐설계 / 분석단계의방향성유지 아키텍쳐설계 / 분석시의성능을발휘할수있도록구성 요소기술별개선점도출및보완 14 / 62
v 시스템아키텍쳐의구성요소 Mainframe Platform UNIX H/W Win NT 디바이스 스토리지 백업디바이스 시스템아키텍쳐 OS SMS 백업 S/W OS/390 UNIX Wins2000 Linux S/W DBMS Middleware RDBMS ORDBMS OODBMS WAS 웹서버 TP-Monitor MOM RPC 15 / 62
v 시스템아키텍쳐구성기술 시스템 Platform M/F, Unix서버, Windows NT서버 OS 및기타소프트웨어 Web서버 S/W, 미들웨어, 메일 S/W, 시스템관리 S/W 등 Storage 기술 RAID, DAS, NAS, SAN 이중화 / 부하분산기술 HA, RAC, WAS Cluster, L4 Switch 16 / 62
v 시스템아키텍쳐구성기술 Storage 기술 (1/4) RAID 0 (Striping) RAID 1 (Mirroring) RAID 5 (Parity) RAID 0+1 (Striping & Mirroring) 17 / 62
v 시스템아키텍쳐구성기술 Storage 기술 (2/4) DAS (Direct Attached Storage) 엔터프라이즈저장장치 서버 클라이언트 18 / 62
v 시스템아키텍쳐구성기술 Storage 기술 (3/4) NAS (Network Attached Storage) 19 / 62
v 시스템아키텍쳐구성기술 Storage 기술 (4/4) SAN (Storage Area Network) 20 / 62
v 시스템아키텍쳐구성기술 이중화기술 (1/2) HA (High Availability) Network 상의사용자들이수행하는작업에대하여시스템자원의연속적인사용을보장하기위한하드웨어 / 소프트웨어의통합구성체 Ethernet (TCP/IP)/Serial Two Heartbeat Link Ethernet (TCP/IP/Serial) Internal Disk Internal Disk SCSI/Fiber Shared Disk SCSI/Fiber 21 / 62
v 시스템아키텍쳐구성기술 이중화기술 (2/2) WAS Clustering WAS 서버들을그룹으로묶고, 그룹지어진서버들을하나의도메인처럼작동하도록하는 기능 L4 Switch 를이용한부하분산 여러대의서버에대한부하를분산또는서버장애시업무의연속성을확보할수있음 22 / 62
v 분석 / 설계시주요산출물 현행기반구조설명서 요구사항정의서 아키텍쳐설계서 시스템용량산정 개발환경정의서 23 / 62
v 분석 / 설계시주요산출물 현행기반구조설명서 요구사항정의서 아키텍쳐설계서 시스템용량산정 개발환경정의서 요구사항정의서 ( 시스템분야 ) ISP, RFP, 제안서 Review 고객조직정의 시스템의비기능적요구사항정의 시스템운영시요구사항정의 교육및지원에관한요구사항정의 24 / 62
v 분석 / 설계시주요산출물 현행기반구조설명서 요구사항정의서 아키텍쳐설계서 시스템용량산정 개발환경정의서 아키텍쳐설계서 하드웨어설계 디스크레이아웃설계 백업방안설계 장애대응방안설계 데이터베이스구조설계 시스템연계방안설계 시스템관리아키텍쳐설계 25 / 62
v 분석 / 설계시주요산출물 현행기반구조설명서 요구사항정의서 아키텍쳐설계서 시스템용량산정 개발환경정의서 시스템용량산정 구현될응용아키텍쳐를확인및트랜잭션처리 현황분석 CPU의용량을산정 메모리의용량을산정 디스크의용량을산정 용량산정을근거로선정된하드웨어모델검증 26 / 62
v 구축시주요산출물 전개시나리오 설치확인서 검수확인서 운영자가이드 27 / 62
v 구축시주요산출물 전개시나리오 설치확인서 검수확인서 운영자가이드 전개시나리오 구축상세일정및체크리스트작성 전개대상정의 전개대상별점검항목결정 전개방법결정 전개팀구성및담당자결정 각전개대상별작업절차개발 28 / 62
v 구축시주요산출물 전개시나리오 설치확인서 검수확인서 운영자가이드 운영자가이드 시스템운영에필요한항목도출 서버및시스템소프트웨어기동 / 종료스크립트작성 장애대응방안수립 비상연락망구성 29 / 62