미들웨어 분석가
Middleware analyst미들웨어 분석가들은 두 개의 서로 다른 컴퓨터 시스템을 연결하는 제품에 전문성을 가진 컴퓨터 소프트웨어 엔지니어들이다. 이 제품들은 오픈소스 또는 독점적일 수 있다. 이 용어가 암시하듯이, 미들웨어 분석가들이 사용하는 소프트웨어, 도구 및 기술은 두 개 이상의 시스템 사이에 "중간(in-the-the-middle)"을 두고 있다. 즉, 두 시스템이 정보를 교환하고 공유할 수 있도록 하는 것이 목적이다.
역할 및 책임
미들웨어 분석가들은[1] 시스템의 시스템을 살펴본다.[2] 그들은 다단계에서 네트워크에 내재된 이질적인 분산형 다중 시스템으로 대규모의 학제간 목표를 포함하는 기술적 문제를 해결한다.[3] 미들웨어 분석가들은 미들웨어 기술에 대한 숙련도를 유지하고 있다. 미들웨어는 소프트웨어 구성요소나 응용프로그램을 연결하는 컴퓨터 소프트웨어다. 대부분의 미들웨어 분석가 역할의 중심 주제는 SOA(Service Oriented Architecture)가 비즈니스에 중요한 이유를 명확히 설명할 수 있는 것이다.[4]
구현 모범 사례
![]() | 이 섹션은 독자들에게 혼란스럽거나 불명확할 수 있다. (2013년 9월) (이 과 시기 |
미들웨어 베스트 프랙티스는 제공되는 시스템 간의 사용성과 유지보수를 촉진한다. 여기에는 미들웨어가 표준 기반 컴퓨팅의 주요 원리를 다루는 방법에 대한 통찰력을 제공하기 위해 모범 사례의 몇 가지가 포함되어 있다.
미들웨어의 일반적인 문제 중 하나는 대기열이 로컬 또는 대기열 원격 정의를 직접 참조하는 바이패스 대기열 별칭 정의를 참조하도록 사용자 정의 애플리케이션을 구성하는 방식이다. 이러한 대기열 별칭의 바이패스는 모범 사례를 벗어나며 관리자 및/또는 프로그래머가 시간 및 범위 매개변수 내에서 수정할 수 있을 때 수정해야 한다. 사용자 정의 애플리케이션의 모든 참조는 대기열 별칭을 가리켜야 한다. 그런 다음 대기열 별칭은 정의된 대기열 로컬 또는 대기열 원격 위치를 가리켜야 한다.
큐 별칭을[5] 사용하면 미들웨어 관리자가 생산 문제를 신속하게 해결하거나 해결할 수 있다. 미들웨어 관리자는 큐 별칭을 사용하여 사용자 정의 응용프로그램을 변경하지 않고 서비스 문제가 발생한 경우 메시지 흐름을 리디렉션할 수 있다. 예를 들어, 로컬 대기열이 넘쳐나는 경우 미들웨어 관리자는 대기열 별칭을 임시 대기열 로컬을 가리키도록 변경하여 사용자 정의 응용 프로그램이 기본 근본 원인을 수정하는 동안 중단 없이 처리를 계속할 수 있도록 할 수 있다.
모든 사용자 정의 애플리케이션 참조를 대기열 별칭으로 지정함으로써, 미들웨어 관리자가 발생할 수 있는 생산 문제를 도와야 하는 유연성을 보존한다. 대기열 별칭의 모범적 관행이 지켜지지 않는다면 미들웨어 관리자가 생산 중단을 도울 수 있는 능력이 저해될 것이다.
기술들
메시지 큐(Message Queuing("MQ")는 시스템 노드 간 통신과 시스템을 서로 연결하는 노드 간 통신을 크게 단순화하는 미들웨어 기술이다. 정보 시스템 컨설턴트는 메시지 큐를 기술 기반으로 사용한다. 정보시스템 컨설턴트는 이를 기반으로 자바 가상 머신(JVM)과 메시지 기반 콩(MDB)을 이용한 워크플로우 관리, 메시지 브로킹, J2EE 구현 등을 추가한다.
미들웨어 분석가가 사용하는 가장 중요한 기술은 기술적인 것이 아니라 확실히 문화적인 것이다. SOA는 사람들이 비즈니스와 기술을 다르게 생각할 것을 요구한다. 미들웨어 분석가들은 기술을 먼저 생각하기보다는 비즈니스 기능이나 서비스 측면에서 먼저 생각해야 한다. SOA를 채택하면 비즈니스 IT 부서가 변화하여 (기술 지향적인) IT 조직 대신 서비스 지향적인 IT 조직을 만들 것으로 기대된다. 미들웨어 분석가들은 이 개념의 중요한 전도를 수행하고 있다.
엔터프라이즈 서비스 버스는 모든 SOA의 핵심 요소다. ESB는 회사 내에서 그리고 그 회사를 넘어 회사의 거래 파트너들과 연결하기 위해 "임의의" 서비스 사이의 연결성을 제공한다. 따라서 미들웨어 분석가는 SOA와 엔터프라이즈 서비스 버스 개념에 무엇보다도 능숙해야 한다. 미들웨어 분석가들은 회사의 요구와 우선순위를 충족하는 SOA 환경을 구축하기 위해 SOA 참조 아키텍처에 의존한다. ESB는 이 참조 아키텍처의 일부로서 SOA의 백본을 제공하지만 그 자체로 SOA로 간주되지는 않는다.
보안 문제
일반적인 일반 관행
미들웨어는 교차 플랫폼 툴이기 때문에 미들웨어 분석가들의 정교함은 극심할 것으로 예상된다. 미들웨어 메시지 흐름을 설계하고 구현하는 사람들은 각 대상 플랫폼의 보안 모델이 어떻게 작동하는지 완전히 이해할 필요가 있다. 여기에는 Windows, Unix, z/OS 또는 IBM i가 포함될 수 있다.
미들웨어는 PKI와 SSL 기술을 통해 전송 중인 데이터를 보호한다. 보안 인증서는 인증 기관으로부터 조달되어 서버에 정기적으로 배포되고 업데이트된다. 이것은 한 서버를 떠나 체인의 다음 서버에 도착하기 때문에 전송 중에 데이터를 보호한다. 데이터가 정지된 상태에서는 데이터를 보호하지 않는다.
보조 전송 보안은 서버에 존재하는 기본 SSL 조치를 증가시킬 수 있다. SSL 클라이언트 인증확인, DN 필터링, LDAP에 의한 CRL 검사, 암호 하드웨어(IPSEC 레벨 암호화) 등이 그것이다. 이러한 유형의 보안을 "국경 수준 보안"이라고 하는데, 이는 데이터가 무역 파트너의 국경에 도달할 때까지 당신의 국경을 벗어날 때로부터만 데이터를 보호하기 때문이다. 데이터가 경계에 진입한 후에는 데이터를 보호하지 않는다. IPSEC는 가장 효율적이고 비용이 적게 드는 보호 방법이다. SSL은 유연성, 자원 소비, 전송 시간 사이의 균형을 이루는 중간지점이다.
데이터가 대기열에 있을 때는 MQ에 의해 보호되지 않는다. 즉, 데이터는 "일반 텍스트"에 있다. 따라서 메시지에 포함된 데이터가 민감하다면 애플리케이션 수준의 데이터 암호화를 사용하는 것이 필수적이다. 이 전략에 의해 보호될 수 있는 데이터의 예로는 은행 데이터(계좌 번호, 은행 거래 등)가 있다. 애플리케이션 수준 트랜잭션 보안은 가장 안전한 보호 형태일 뿐 아니라 송신 및 수신 서버 모두의 CPU 및 I/O 대역폭 소비 측면에서 가장 비용이 많이 든다. 그것은 또한 가장 효율적이지 않다.
다양한 수준의 보호를 제공하도록 미들웨어 데이터 채널을 설정할 수 있다. 송신자/수신자 채널 쌍은 SSL을 사용하지 않는 IPSEC 전송 수준 보안을 제공하도록 구성할 수 있으며, 두 번째 송신자/수신자 쌍은 IPSEC를 사용하지 않는 SSL 경계-경계 수준 보안을 제공하도록 구성할 수 있다. 세 번째 송신자/수신기 채널 쌍은 응용 프로그램 수준 암호화를 제공하도록 설정될 수 있다. 이 체계를 사용하여 응용 프로그램이 런타임에 선택할 수 있는 광범위한 보호 메커니즘을 프로비저닝하십시오. 이것은 필요한 경우 최고의 보안을 달성하거나 데이터가 그다지 민감하지 않을 때 보다 효율적인 보안을 제공하는 애플리케이션을 제공한다.
HIPAA 관련 고려 사항
기업이 HIPAA ePHI 데이터를 처리할 경우 미들웨어 분석가는 법률에 명시된 요구사항을 알고 이해해야 한다.[6] 미사용 데이터를 보호하지 않을 경우 연방 정부 또는 기타 기관이 부과하는 벌금 및 벌금이 조직에 부과될 수 있다.[7] 이를 위해서는 데이터를 전송하기 위해 대기열 시스템에 전달하기 전에 애플리케이션 수준의 데이터 암호화가 필요하다.[8]
미들웨어 분석가를 포함한 시스템 관리자는 보호되지 않은 ePHI 데이터를 볼 수 없다. 따라서 ePHI 데이터가 어떤 정보 시스템에 존재할 때마다 이를 볼 수 있는 관리자의 능력으로부터 보호되어야 한다. 보호되지 않은 대기열에 ePHI 데이터를 보관하는 것은 허용되지 않는다.
참고 항목
참조
- ^ "Archived copy". Archived from the original on 2010-08-20. Retrieved 2009-09-04.
{{cite web}}
: CS1 maint: 타이틀로 보관된 사본(링크) - ^ Agrawal, M.; Graba, L. (2005). "Distributed Middleware Requirements for Disparate Avionics and Control Software". 24th Digital Avionics Systems Conference. Vol. 2. pp. 8.B.4-1-8.B.4-5. doi:10.1109/DASC.2005.1563466. ISBN 0-7803-9307-4. S2CID 23776303.
- ^ Tai, Stefan; Lamparter, Steffen (2008). "Modeling Services – An Inter-disciplinary Perspective". Communications in Computer and Information Science. 8: 8–11. doi:10.1007/978-3-540-78999-4_2. ISBN 978-3-540-78998-7.
- ^ "Removed".
- ^ "Archived copy". Archived from the original on 2003-09-27. Retrieved 2009-09-04.
{{cite web}}
: CS1 maint: 타이틀로 보관된 사본(링크) - ^ "Archived copy" (PDF). Archived from the original (PDF) on 2009-04-19. Retrieved 2009-05-04.
{{cite web}}
: CS1 maint: 타이틀로 보관된 사본(링크) - ^ "Archived copy". Archived from the original on 2009-04-22. Retrieved 2009-05-04.
{{cite web}}
: CS1 maint: 타이틀로 보관된 사본(링크) - ^ "Us-en_software_HP".