가속화와 보안, 규제준수 기능으로 SOA 난제 해결…TCO도 낮아
많은 벤더들이 통합, 보안, 규제 준수 차원에서 IT가 직면한 난제들을 해결해줄 수 있는 '치료제'로서 SOA 어플라이언스를 적극 홍보하고 있다. 하지만 개발자들이 새로운 SOA 어플라이언스 시스템 도입을 고려할 때 여러 가지 의문점을 갖고 있는 것이 사실이다. SOA 어플라이언스의 구성 요소에 대한 정의가 확실하게 정립되어 있지 않다는 것도 유념해야 할 사항이다.
이번 롤링 리뷰는 XML 보안과 가속화 등을 토대로 현재 시중에 출시된 어플라이언스 제품에 대한 평가이다.
대상 벤더는 Cast Iron과 시스코 시스템즈, IBM, Layer 7, Software AG, Vordel 등이며 설치 및 컨피규레이션의 용이성, 성능의 폭, 관리 기능, 가격을 평가 항목으로 설정했다.
SOA 어플라이언스 활용 시나리오
SOA 어플라이언스는 매우 다재다능하다. 웹 서버의 앞단에 설치할 경우 SOA 서비스를 촉진할 수 있으며 애플리케이션과 외부 네트워크 사이에 설치하면 보안이 향상된다. 내부 통합과 관리 역할을 담당할 수도 있다.
모든 형태의 어플라이언스들은 IT 전문가들에게 인기가 높은데, 프로젝트로 신속히 이행될 수 있으며 총소유비용도 낮기 때문이다. SOA 어플라이언스의 경우 도입과 유지 보수가 쉬운 편이며 네트워크로 즉시 통합이 가능하다는 것이 가장 큰 장점이다.
사용 방법
그렇다면 SOA 어플라이언스를 어떻게 정의해야 할까?
이 질문에 대한 해답을 제시하기 위해서는 SOA를 먼저 이해해야 한다. SOA 어플라이언스는 웹 계층과 통합, 관리 등 세 가지 활용 시나리오로 나뉜다.
SOA 어플라이언스의 경우 XML 가속기 장비와 불가분의 관계에 있기 때문에 웹 계층과 보안 용도에 적합하다. 하지만 최근 벤더들은 통합과 관리 분야로 나뉘는 규제 준수 등의 문제 해결을 위한 솔루션이라는 데에 초점을 맞추고 있다.
웹 2.0과 SOA가 보편화 추세에 접어들면서 기업들은 웹 계층에서 XML 메시지의 폭발적인 증가를 경험하고 있다. 애플리케이션에서 XML을 처리하는 양이 서버의 용량을 넘어서게 되면 서버를 추가로 도입하거나 하드웨어 기반의 SOA 어플라이언스로 프로세싱을 전환하는 방법을 택할 수 있다.
또한 SOA 어플라이언스는 역동적이며 확장 가능하고 성능이 높은 컨텐츠 전송을 제공하기 위해 애플리케이션 서버나 전통적인 웹 인프라 장비와 결합이 가능하다. XML 가속화 기능이 있는 SOA 어플라이언스의 경우 XML 프로세스 워크로드를 덜어줄 수 있다.
영향 평가: SOA 어플라이언스
장점 위험성
IT 부서 전용 SOA 기능을 제공하는 견고한 제품은 하드웨어 가속화와 보안 인증, 간소한 도입 및 유지 보수 등을 통해 보다 높은 성능을 제공한다. 비교적 새로운 시장이기 때문에 제품 기능상 서로 중복되는 면이 있을 수 있다. SOA를 어디에 어떻게 적용시킬 것인가가 난제이다.
비즈니스 부서 SOA 어플라이언스는 SOA 서비스 제공을 운영 기능으로 확장해 도입 비용을 낮출 수 있게 해준다. 보안과 규제 준수 차원에서 볼 때, SOA 어플라이언스는 보안 정책과 전략에 상응해야만 효과가 배가될 수 있다.
비즈니스 경쟁력 SOA 어플라이언스는 비즈니스 파트너와 통합될 수 있는 중요한 기능을 신속하게 구현함으로써 타임 투 마켓을 단축할 수 있다. SOA 어플라이언스의 경우 네트워크에 즉시 통합 및 적용될 수 있기 때문에 구현 전략이 소홀해질 여지가 있다.
종합 평가
어플라이언스는 SOA 시장에 매우 적합하며 많은 과제에 신속하게 대응할 수 있다. XML 가속화와 보안, 규제 준수 등의 기능을 통해 기술적인 장애를 넘어서 비즈니스 프로세스 향상에 기여할 수 있다.
보안에 대응할 수 있는 SOA 어플라이언스는 SOA 도입의 최대 장벽으로 등장하고 있는 문제를 극복할 수 있다. 웹 2.0과 SOA 등의 기술은 새롭고 강력한 기능이 있지만 새로운 취약점을 초래할 가능성도 높다.
기본적인 XML 프로세싱을 웹 서비스 보안의 최적 실행 방안 구현을 위해 향상시킴으로써 SOA 어플라이언스는 새로운 표준을 둘러싼 불확실성을 해소할 수 있다. 기업 내부에서 SOA 어플라이언스는 내부 및 외부 웹 서비스 사용자들을 위한 보안 게이트웨이 역할을 할 수 있다.
보안 기능이 탑재된 SOA 어플라이언스는 다음과 같이 다양한 XML의 위협 요인들에 대처할 수 있다.
* 웹 서비스에 과도한 트래픽을 발생시켜 유효한 요청이 거부되도록 하는 XML 서비스 거부(xDoS)
* 웹 서비스나 데이터에 대한 인증되지 않은 접근
* 웹 서비스 요청 데이터를 타깃으로 한 데이터 무결성/기밀성 공격
* 웹 서비스나 서버의 장애를 유발하는 시스템 침해
또한 어플라이언스는 서비스 간의 상호 작용을 모니터링하고 중앙에서 관리할 수 있게 해준다. 이러한 분산형의 SOA는 서비스와 관계된 메타데이터의 분석과 관리, 수집 기능도 제공한다.
정보를 추출해 SOA의 다른 컴포넌트들과 공유할 수 있어 보다 높은 수준의 통합을 구현할 수 있으며 다양한 컨텐츠의 변형이 가능해진다. 또한 보안과 신원 확인을 위한 게이트웨이 역할을 제공해 호환되지 않는 환경을 서로 연결할 수도 있다.
SOA의 특성상 어플라이언스가 아키텍처의 필요에 따라 확장이 가능하다는 것도 장점이다. 아키텍처에 대한 운영상의 통제도 강화되어 TCO 절감에 기여할 수 있다. SOA 어플라이언스 롤링 리뷰
대상
이번 롤링 리뷰는 SOA 어플라이언스에 초점을 맞추었다. 대상 제품의 경우 XML 보안과 가속화를 기본으로 제공해야 한다. 설치와 컨피규레이션의 용이성, 성능, 관리 기능, 가격 등을 토대로 평가했으며, 각 벤더들은 XML 보안 게이트웨이 역할을 할 수 있는 제품에 대한 가격을 제공한다.
벤더들
Cast Iron, 시스코 시스템즈, IBM, Layer7, Software AG, Vordel 등의 6개 SOA 제품을 평가했다.
테스트베드
우리는 SOA XML 하드웨어 어플라이언스를 Synegen의 Real-World Labs에서 테스트하게 될 것이다. Synegen 연구소는 대량의 XML 메시지 처리 용도의 애플리케이션을 호스팅하고 있는 애플리케이션 서버를 보유하고 있다. 샘플 애플리케이션은 아파치 제로니모 1.1.1에서 구동하는 J2EE 기반이다. 애플리케이션 서버는 2G RAM과 80G 하드 드라이브에 AMD 프로세스를 구동하는 레드 햇 엔터프라이즈 리눅스 4에 설치되었다.
클라이언트 쪽에서는 파라소프트(Parasoft) SOAtest 5.5를 사용해 확장성과 기능, 성능 테스트를 진행하게 될 것이다.
SOA 어플라이언스의 도입 방법은 다양하다. 테스트를 위해 링크시스 SRW2024P 매니지드 기가비트 이더넷 스위치를 테스트 클라이언트에 연결하고 애플리케이션 서버는 SPAN 포트와 두 개의 가상랜으로 구성되었다. 애플리케이션 서버와 스위치 포트에 직접 SOA 어플라이언스를 배치해 애플리케이션 성능을 평가할 것이다.
전제
롤링 리뷰(Rolling Reviews)는 시장 분석 등을 포함하고 있는, 최근 이슈가 되고 있는 기술에 대한 종합적인 평가이다.
컨피규레이션에 관해
SOA는 기존 IT 자산의 활용에 초점을 맞추고 있다. 레거시 애플리케이션을 분류하고 각각의 기능을 웹 서비스 형태로 전환함으로써 기존의 IT 자산의 통합 및 활용도가 높아진다.
애플리케이션은 그 정의대로 컨피규레이션이 가능하기 때문에 SOA 영역에 매우 적합하다. SOA를 기획하는 사람들에게는 SOA 어플라이언스가 다재다능한 서비스로 인식될 수 있다.
성능 및 확장성 측면에서 서비스의 수준을 향상시키는 것도 가능하다. 최고의 SOA 어플라이언스를 선택하기 위해서는 보안과 가속화, 전환 등의 기능이 얼마나 효과적으로 구현되어 있는지를 조사 및 분석해야 한다.
InformationWeek USA
Webmaster@itdaily.kr