③SOA의 미래 : SOA Intermediary 제품 및 관련 시장
SOA 제품은 크게 ESB(Enterprise Service Bus)와 DTG(design-time governance), RM(runtime management), 보안 게이트웨이(security gateway)로 나뉜다. 이 네 가지 제품의 기능은 독특한 특징이 있지만 언제나 중첩되는 부분도 있다.
가장 성숙한 시장은 ESB로, 서비스 사이의 데이터를 왕복시킨다. 시장이 가장 미개한 분야는 거버넌스(governance)로, 카탈로그와 소스 코드 관리 시스템을 결합한 것이다. 두 가지 모두 항상 소프트웨어 형태로 제공된다. SOA 관리 시스템과 보안 게이트웨이는 각각 네트워크 관리 프레임워크 및 방화벽에 비교할 수 있으며 하드웨어나 소프트웨어 형태로 때에 따라 같은 벤더를 통해 제공될 수 있다.
또한 SOA의 중요성이 높아지면서 다른 시장 분야의 벤더들도 SOA 시장으로의 진입을 촉진하고 있다. 소프트웨어 측면에서는 복잡한 이벤트 프로세싱(CEP)의 신흥 분야로서 비즈니스 프로세스 관리(BPM)가 SOA와 밀접하게 관련이 있다. 웹 2.0의 RIA(Rich Internet application)는 웹 서비스에서의 관심을 주도하고 있다.
하드웨어 측면에서는 네트워킹 벤더들이 SOA에 진출하고 있는데, 특히 관리 및 보안 분야에서 활발하며 앞서 언급한 4가지 제품 범주의 중요한 기능을 가속화할 수 있는 하드웨어인 애플리케이션 프런트 엔드(AFE)를 통해 이루어지고 있다.
다양한 벤더들의 진입
ESB는 서비스 이네이블먼트(service enablement)와 서비스 오케스트레이션(service orchestration) 등 두 가지 핵심적인 기능을 갖고 있는데, 모두가 애플리케이션의 통합에 중요하다. 서비스 이네이블먼트는 더 낮은 레벨에서 일어난다. 다양한 메인프레임과 ERP 시스템, CRM 서버를 비롯해 여러 디바이스와 애플리케이션의 API를 공통 언어로 바꾸어 서로 소통할 수 있게 해주는 인터페이스의 집합을 의미한다. ESB는 더 높은 레벨에서 새롭게 노출된 서비스를 새로운 애플리케이션으로 결합시킨다.
SOA 구축 방법
다양한 SOA Intermediary 제품 그룹에는 서로 겹치는 기능을 포함하고 있다. 많은 기능이 애플리케이션 프런트 엔드에서 갈라져 나올 수 있다.
ESB뿐만 아니라 서비스 이네이블먼트도 DTG 제품에서 이용할 수 있으며 전용 통합 패키지로도 제공된다. 오케스트레이션은 BPM과 중복되며 BPM 제품과 ESB간의 표준화된 커뮤니케이션이 전무함에도 상당수 벤더들이 통합된 제품을 제공하고 있다.
ESB 기능 중 핵심은 트랜슬레이션(translation) 기능으로, 여러 플랫폼이나 여러 벤더들에서 구동하는 애플리케이션을 연결해주는 것이다. RM(runtime management) 제품이 제공하며 XML 변환과 프로토콜 중개 등 두 가지 범주로 나뉜다. 두 가지 모두 데이터 포맷과 프로토콜을 변환한다. 예를 들어, 많은 기업들이 자바 메시지 서비스를 내부적으로 사용하고 있는데, 공중 인터넷으로 이동할 경우 웹 서비스로 변환되어야 한다.
또한 ESB는 일반적으로 컨텐츠를 토대로 한 라우팅을 포함하고 있는데, 이는 네트워크 주소보다는 다른 애플리케이션의 데이터나 XML 요소에 기반한 라우팅을 지칭한다. RM에 의해 제공되며 보안 게이트웨이 내의 소프트웨어나 전용 XML 하드웨어에 의해 가속화될 수 있다. AFE 벤더들이 로드 밸런싱의 자연스러운 확장 개념으로 컨텐츠 기반의 라우팅을 제공하는 비중이 높아지고 있다.
디자인 거버넌스
이론적으로 SOA 거버넌스는 서비스가 비즈니스 프로세스에 할당되는 것을 보장하는 것을 의미한다. 하지만 실제로 대부분의 SOA는 레거시 애플리케이션으로 웹 서비스를 변형하는 것을 의미하기 때문에 대부분의 벤더들이 구현보다는 개발에 초점을 맞추고 있다.SOA 거버넌스는 동일한 벤더의 별도 제품들에 의해 대처가 가능한 두 가지 핵심 분야를 커버한다.
하나는 레포지터리(repository)로, 관련된 메타데이터와 정책 관련 정보와 더불어 SOA 내부의 모든 서비스 추적을 지속해주는 데이터베이스이다. 레포지터리가 개발 주기와 밀접한 관련이 있기 때문에 대부분의 거버넌스 벤더들은 서비스 이네이블먼트 형태로 제공하고 있으며 SOA가 아닌 코드 관리 제품과 상당 부분 겹친다.
두 번째는 레지스트리(registry)로, 모든 웹 서비스에서 이용할 수 있는 카탈로그이다. ESB나 RM 등의 벤더들이 제공하는 경우가 많다.
거버넌스는 대규모 도입시에 전용 제품이 필요한 관계로 SOA 분야에서 가장 발전이 더딘 편이다. ESB와 웹 서비스 관리 벤더들이 추가 가치를 찾기 위해 확장하고 있으며 ESB의 경우 애플리케이션 개발 환경에서 비롯되었기 때문에 레포지터리로 확대하고 있는 반면 관리 플랫폼은 레지스트리를 제공하는 방향으로 발전해나가고 있다.
관리 문제
런타임(Runtime) SOA 관리는 웹 서비스에 근간하고 있기 때문에 대부분의 제품들 역시 웹 서비스에 사용되도록 개발되고 있다. 그 결과, ESB와 같은 라우팅과 프로세싱 기능을 제공하는 사례가 많으며 서비스 이네이블먼트를 제공하는 경우는 거의 없다.
하지만 SOA 관리 제품의 가장 큰 임무는 SOA 내의 모든 웹 서비스를 추적하는 서비스 모니터링이다. 서비스 모니터링은 서비스 수준 협약(SLA)이 제대로 이행되는지를 보장하고 문제를 진단하며 규제와 정책을 따르는 데에 중요한 역할을 담당한다.
모니터링은 세 가지 방법으로 이루어질 수 있다. 애플리케이션에 최고의 가시성을 제공하는 하나는 서비스와 함께 구동하는 애플리케이션 플랫폼이나 ESB에 내장된 에이전트를 사용하는 것이다. 관리되는 각 프로그램 및 디바이스를 위해 별도의 에이전트가 작성되어야 한다는 것과 단일한 기업에서만 구동한다는 것이 단점이다.
에이전트가 플랫폼에서 직접 구동이 안될 경우 모든 트래픽이 라우팅되는 프록시 서버에서 운영할 수 있다. 프록시의 경우 확장하기가 용이하지만 성능 문제를 야기할 수 있다. 세 번째 및 비교적 최근에 등장한 관리 아키텍처는 API에 액세스하는 것인데, 이러한 시스템은 벤더와의 협력 체제에 좌우된다.
각 제품별 특징
다양한 SOA Intermediary 제품 그룹에는 서로 겹치는 기능을 포함하고 있다. 많은 기능이 애플리케이션 프런트 엔드에서 갈라져 나오거나 가속화될 수 있다.
인터넷에 노출되는 웹 서비스는 방화벽 뒤에서 안전하게 사용되도록 개발된 ESB에서 발견되지 않도록 보안 기능이 필요하기 때문에 대부분의 SOA 관리 제품들은 암호화와 복호화, 디지털 서명, AAA(authentication, authorization, and accounting)을 처리할 수 있다. 이러한 기능은 대개 보안 게이트웨이에서 제공되기 때문에 게이트웨이 벤더들이 관리 분야로 진출하고 있어, 전통적인 소프트웨어 접근 방식에 경쟁하는 하드웨어 시스템을 제공하고 있다.
보안 이슈
보안 게이트웨이는 텍스트가 많은 XML 메시지로부터 시스템의 부하를 덜어주도록 개발된 XML 가속화 어플라이언스에서 시작되었다. 컨텐츠 기반의 라우팅과 프록시 기반의 관리를 향상시켜주는 기능을 제공할 수 있다. 하지만 벤더들은 웹 서비스 메시지가 기업의 방화벽에 직접적인 위협을 안겨준다는 점에서 조만간 XML 어플라이언스의 킬러 애플리케이션이 보안이라는 점을 인식하게 될 것이다.
그 결과, 표준형 방화벽이 애플리케이션을 인지하기 시작했다. XML 방화벽은 XML 메시지의 컨텐츠가 위협적인지 아닌지를 판단하기 위해 스택 안쪽으로 더 깊이 들어가고 있다. RIA가 XML이 아닌 포맷을 사용하거나 프로토콜 헤더를 통해 명령을 내리는 경우가 있기 때문에 XML 방화벽은 현재 XML을 넘어서서 모든 애플리케이션 계층의 트래픽을 검사해야 한다.
현재, 보안 게이트웨이는 AFE 벤더들이 시장에 진입하고는 있지만 XML 방화벽 기능을 제공할 수 있는 유일한 제품이다.
또한 보안 게이트웨이는 XML 암호화와 디지털 서명 인증, AAA 등 다른 웹 서비스 보안 기능을 실행하도록 개발되었다. RM 소프트웨어와 경쟁하거나 상호 보완이 가능하다. 게이트웨이는 SSL 등 낮은 레벨의 보안 프로토콜을 지원할 수도 있다.
태동은 하드웨어 어플라이언스이지만 소프트웨어 형태로 제공되는 비중이 높아지고 있다.
관련기사
InformationWeek USA
Webmaster@itdaily.kr