‘Spider Framework 제품소개서’ 2012. 3. ㈜ 서버사이드 이 종 원

Spider Banking Framework 논리 구조도 Spider Framework 아키텍쳐 Spider Banking Framework 논리 구조도 Web Tier Was Server AP Tier Was Server 논리적으로 명확한 Layered 아키텍처를 제공하여 소스코드 수정없이 Web Tier와 Ap Tier를 물리적으로 통합, 혹은 분리하여 운영할 수 있습니다. 수평 수직 확장에 있이 소스 수정 없이 확대 / 축소 운영이 용이합니다. 아 키 텍 쳐 구 성 도 Internet 채널 Application Framework Interface Framework 브라우저 Presentation Framework 보안패키지 연동 SSO 전자서명 UI조립 Engine 다국어 Data Biz App Biz App Biz App 엔진LifeCycle C/S App 암호화 키보드보안 Rendering Presentation Resource Common Component Message변환 IBS DB 스마트폰 Input Validator SMS E메일 권한 코드 채번 Controller X-Internet / Flex Thread풀 /소켓풀 Legacy Rule Based SOA Biz Engine 테블릿 MCI Adapters HTML / JSP / Image 전문 로깅 AJAX JSON XML 변환 R R R R R R 계정계 Adapter 관리 Action Command EJB Call (분산 환경 시) Rule Interpreter Adapter관리 SAP/ERP 대외계 B2B Management Framework Management Framework SQL관리 DB관리e ACL관리 데몬관리 Config SQL관리 DB관리e ACL관리 데몬관리 Config 정보계 스마트TV Core Component Core Component 신용카드 Pooling Resource Message Logging API/LIB Pooling Resource Message Logging API/LIB Error/Exception Communication Batch/Scheduler Error/Exception Communication Batch/Scheduler 외부기관 Web Container EJB Container EJB Container ETC 미들웨어(WAS) 미들웨어(WAS) 트랜잭션 부하분산 장애대응 서버관리 트랜잭션 부하분산 장애대응 서버관리 Core Component Application Framework Interface Framework Middle Ware (WAS) Presentation Framework

Spider Framework Application 데이터 흐름도 논리적으로 명확한 Layered 아키텍처를 제공하여 소스코드 수정없이 Web Tier와 Ap Tier를 물리적으로 통합, 혹은 분리하여 운영할 수 있습니다. 수평 수직 확장에 있이 소스 수정 없이 확대 / 축소 운영이 용이합니다. Data Source Layer Web Tier Business Logic Layer Data Source Layer 2 3 Multi-Client Integration Layer Presentation Layer Business Service Layer Data Integration Layer 브라우저 IBS DB 세션체크 Application 로그인Action 로그인Biz DB연동API 모바일 보안체크 계좌조회Action 전문연동 API 보유계좌조회Biz B2B 이체 …. File처리 API 포멧변환 이체 SAP 1 공통 컴포넌트 Layer Legacy 업무호출 ERP 카드 계좌목록 JSP 결재선관리 CRM 화면출력 회원가입 JSP 대출 영업일관리 4 한도 관리 자주쓰는계좌 대외 연계 시스템 핵심 기능 설명 Presentation Layer 공통 컴포넌트 Layer Business Logic Layer Data Integration Layer Framework은 보안, 거래시간, 중지여부 등 요청 검증을 수행하고 해당 업무 application 을 수행 시킨다 업무 서비스를 수행한다. . DbAPI는 모든 DB I/O를 중계한고 로깅/모니터링 한다. MessageAPI은 모든 Legacy통신을 중계한다. 성능검증/로깅을 수행한다. 재사용 가능한 로직을 추출하여 공통컴포넌트를 등록 / 관리한다.

Spider Banking Framework 특장점 Spider Framework 특장점 요약 Spider Banking Framework 특장점 보안 3rd party 보안 모듈 연동 SQL Injection방지, IP차단, 암호화 누락 방지 주요 고객정보 마스킹 처리 개발 생산성 개발자 적응 기간이 짧으며 코딩량이 적어 생산성이 매우 뛰어남 편리한 관리 UI 제공 소스 코드 생성 툴 제공 Spider Banking Framework 웹브라우져 서비스 다채널 소스 재사용 One source 다국어 지원 One source 멀티 Device 지원 (스마트폰 뱅킹 등) 채널 확장성 동시 접속자 페이지 접속건수 페이지 별, 전문 별, SQL별 성능 제공 시스템 오류 발생 건 모니터링 코딩 룰 기반 소스코드 점검 특정 건수 이상 조회 SQL 추출 구간별 성능 프로파일링 테스트 자동화 툴 제공 검증된 성능 (7500 TPS) Application 품질검증 / 뛰어난 성능 거래제어 WAS 중단 없는 서비스 제어 기능 메뉴제어, 전문제어, 채널제어 긴급공지, 거래량 제어

Web Standard 지원 Component Library Open Web을 지원하는 Spider Framework 특장점 Spider Banking Framework의 OpenWeb 지원 범위 웹 접근성 확보를 위하여는 웹표준가이드 및 웹표준을 준수하는 공통모듈 제공 및 시스템적으로 검증기능을 제공 해야 합니다. 제안사가 사용하는 프레임워크는 웹표준과 관리하는 모듈을 포함하고 있으며, 그 기능 및 주요 내용은 다음과 같습니다. 주요 구성 요소 및 역할 - Web Standard Guide : 표준 코딩 적용 및 웹페이지 제작과 관련된 선언과 규약을 규정한 코드로 구성 - Coding rule 기능적으로 HTML , CSS 표준에 근거한 코딩 룰을 보유 - Web Standard 지원 Component library 보유 코딩시 자주 사용 되는 공통 스크립트 library에 대하여 검증된 모듈 제공 - 보안 모듈 연동 업무 특성상 오픈웹 환경에서도 인증서검증, e2e, 네트웍 구간 암호화 위변조 방지 등의 보안 솔루션 연동 필요 Web 표준 준수 여부 진단 제작된 HTML단위가 아니라 조립된 페이지를 기준으로 실시간 진단, 관리 UI 제공 - Admin System 이행 전 접근성 검증을 통해 제반 내용의 접근성을 유지 할 수 있도록 지원 웹 접근성 확보를 위한 기능 요소 기획/퍼블리싱 제안 Framework의 기능 제공범위 Web Standard 지원 Component Library Grid Alert Navigation Tree Ajax Input Validator Web 표준 준수 진단 툴 Web Standard Guide Web 표준 준수 진단 보고서 보안 모듈 연동 - 인증서 키보드 보안 / E2E 보안 토큰 SSO 연동 Coding rule 이행 전 일괄 검증 4

Open Web을 지원하는 검증된 UI 컴포넌트 제공 Spider Framework 오픈 웹 지원 컴포넌트 Open Web을 지원하는 검증된 UI 컴포넌트 제공 다양한 브라우져에서 상호 호환되는 UI 컴포넌트를 제공합니다. 상용 보안 모듈과 연동하여 암/복호화 , E2E 검증을 지원합니다. 다수 금융권 적용을 통하여 충분히 검증되었습니다. 오페라에서 일문 이체 화면 크롬에서 카드 사용내역조회 화면 크롬에서 영문 이체 화면

Open Web 기반, 웹 접근성 검증의 편리성 제공 2. Spider Framework 주요기능 Open Web 기반, 웹 접근성 검증의 편리성 제공 Framework에 의해 개발/테스트 시 “실시간으로” 웹표준 검증을 수행 할 수 있습니다. 전체 페이지를 지정된 폴더에 자동 저장해 두었다가 웹표준 검증 툴로 “일괄 검증”을 할 수 있도록 지원 합니다 웹 접근성 검증 툴 개발서버 운영서버 개발자 / 인수자 개발 / 테스트 실시간 검증 검증 단계 수행 후 적용 HTML HTML HTML W3C 웹표준 / 접근성 검증 서버 Framework에서 화면 내용 파일저장 후 일괄 검증 인수자 검증 결과 보고서

Internet Explorer에서 국문 이체 화면 3. Spider Framework 주요기능 Open Web 기반의 One-source Multi-language 지원 K은행에서는 당사 프레임웍을 사용하여 해외 다수의 사용자들이 다양한 브라우져를 사용하여 이체/송금을 할 수 있는 국외 인터넷뱅킹 서비스를 구축하였습니다. Internet Explorer에서 국문 이체 화면 오페라에서 일문 이체 화면 크롬에서 영문 이체 화면

Framework Integration 모듈 4. Spider Framework 주요기능 One-source Multi-device 지원(소스의 재활용성 극대화) 채널 Device에 따라 Application을 작성하지 않도록 다양한 프로토콜(HTTP, SOAP, TCP/IP)의 요청을 표준화된 데이터 구조로 변환하는 Multi Device Integration Layer를 구성하여 한 벌의 소스로 다채널 서비스가 가능합니다. Clients Framework Integration 모듈 다양한 포멧의 요청 전송 HTTP HTTP Parameter Fixed Length Data XML 다채널 서비스 통합 Adapter 요청 메시지 해석 표준화된 객체로 변환 Internet SOAP XML 업무컴포넌트 (다채널 단일로직) 모바일 Web-TV TCP/IP Fixed Length Data XML 응답 메시지 빌드 처리 결과로 받은 객체를 채널에 맞게 변환 스마트폰 제공 기능 데이터 포매팅 유효성 검증(길이,최대/최소,필수 등) 암호화/복호화 메시지-객체 전환 데이터 변환(코드변환, 메시지변환) 데이터 압축전송(web)

One-source Multi-device 지원 (소스의 재활용성 극대화) 4. Spider Framework 주요기능 One-source Multi-device 지원 (소스의 재활용성 극대화) K은행 적용 사례 : 인테넛 뱅킹 소스를 그대로 재사용하여 Iphone, Android 스마트폰 뱅킹은 물론 One-source 로 12개국어를 지원하는 스마트폰 뱅킹 서비스를 구축하였습니다. 제안사 프레임웍은 개발된 모든 웹페이지에 대하여 언제든지 Client와 통신할 수 있는 OpenApi로 자동 변환 해 줍니다 언어선택 중국어 / 즉시이체 영어 / 환율조회

통합모니터링 기능 4. Spider Framework 주요기능 실시간 통합 모니터링 화면 예시 각 WAS별 쓰레드/메모리/CPU 사용현황 및 주요 거래의 처리 상태, 평균 처리 시간 등을 실시간으로 모니터링 할 수 있는 화면을 제공합니다. 수집 된 데이터는 실시간 변동 그래프로 제공되며, 설정된 임계치를 초과하면 화면 상에 즉시 표출됩니다. 실시간 통합 모니터링 화면 예시

WAS중단 없이 전문,메뉴 등 설정정보 실시간 적용, 실시간 거래 제어 5. Spider Framework 주요기능 WAS중단 없이 전문,메뉴 등 설정정보 실시간 적용, 실시간 거래 제어 24*365 중단없는 서비스 제공을 위하여 WAS 중단없이 전문,SQL, 코드, 다국어, 메뉴 등 운영관리 데이터를 배포 및 Reload 기능을 제공하며, Admin Instance에서 전체 WAS를 통합 제어 / 관리 합니다. WAS 통합 관리 기능

편리한 전문 등록 6. Spider Framework 주요기능 사용자 패스워드 Masking 예시 전문 등록 화면의 필드 속성 설정(remark)만으로 주요 전문 데이터(비밀번호 등)에 대해서는 Masking하여 로깅하는 기능을 제공합니다. 운영 시스템으로 이행 전, 주요 정보의 Masking 처리가 누락 되었는지를 한번에 점검 할 수 있습니다. 사용자 패스워드 Masking 예시 로 그 예 시

Interface엔진의 장애 자동감지 및 부하 분산 기능 7. Spider Framework 주요기능 Interface엔진의 장애 자동감지 및 부하 분산 기능 SpiderFramework에서 제공되는 연동 Adapter는 Load Balancing 기능과, 연동 시스템 장애 자동 감지 기능, 복구 시 자동 재 연결 기능을 제공합니다 각 Tier별 부하 분산 처리 예시 L4를 이용한 Web Load balancing WAS 클러스터링을 이용한 AP Load balancing Spider Framework 연계엔진 Adapter의 Load balancing Web서버 AP서버 Legacy Web1 AP1 WAS WAS 서비스 중단 L4 스위치 10.10.1.10 Web2 AP2 WAS WAS 서비스

개발 생산성 8. Spider Framework 주요기능 개발자의 적응기간이 짧으며 코딩량이 적어(1~2줄) 생산성이 매우 뛰어납니다. DB조회, 파일로딩 등이 모두 동일한 Array 객체로 리턴되어, 개발자는 전문, DB 등에 상관 없이 표준화된 코딩을 하게 됩니다. DB조회 소스코드 예시 //자주쓰는 계좌 조회 DataSet rs = DBClient. select(SQL_ID, MapData); //다건의 데이터를 리턴하는 DataSet이 얻어 진다. 전문처리 소스코드 예시 //보유계좌 조회 map = MessageClient.doSyncProcess(“HOST”,”전계좌조회”, MapData); //접근할 시스템, 전문ID, Parameter를 전달한다. DataSet rs = map.getDataSet(“보유계좌리스트”); //다건의 데이터를 리턴하는 DataSet이 얻어 진다.

다양한 금융권 적용을 통해 성능 및 안정성 검증 9. 검증된 성능 제안사 Framework을 사용하여 2012. 3월 오픈 한 K카드사 성능 테스트 결과 개별 거래 : 9,000 TPS 이상, 통합 시나리오 : 약 7,500 TPS (1썬터 만 수행. 2썬터 포함 시 13,000 TPS예상)

10. 장애 대응 장애 발생시 즉각적인 고객 대응 장애 발생 시 해당 메뉴, 거래만을 즉각적으로 제어 할 수 있습니다.

DB 장애 발생시에도 인터넷 뱅킹 서비스 제공 10. 장애 대응 웹 접근성 검증 툴 DB 장애 발생 시, XML로 백업 받아둔 전문정보를 로딩하여 지속적인 대고객 서비스를 제공 할 수 있습니다. 웹 접근성 검증 툴 IBS 서버 고 객 Framework DB 1. 전문 정보 로딩 2. XML 백업 데이터 생성 HTML HTML XML 3. 장애시 xml 에서 전문 정보 로딩 IBS 서버 고 객

SpiderFramework 주요 적용 사례 10. 주요 적용사례 SpiderFramework 주요 적용 사례 구 분 O/S / WAS / DB 적용 범위 / 적용 제품 / 특징 KEB 외환은행 AIX(/SUN), Weblogic, Oracle -개인뱅킹, 기업뱅킹, 외환포탈,국외뱅킹,스마트폰뱅킹 -Spider뱅킹 프레임웍, RealLog -특징 : one source multi-device (별도 모바일 프레임웍 없이 모바일뱅킹 구축) one source –multi language * 국외뱅킹 : 오픈웹 기반 one-source 국문,영문,일문서비스 * 외국인노동자를 위한 스마트폰뱅킹 : one–source 12 개국어 서비스 IBK 기업은행 AIX, Websphere, DB2 -개인뱅킹, 기업뱅킹, 스마트폰뱅킹 -Spider뱅킹 프레임웍 (BT : SOA 기반) -특징 : one source multi-device, one source –multi language 씨티은행 HP-UX, 제우스, -개인뱅킹, 기업뱅킹, 모바일뱅킹 국민카드 -개인, 기업, 가맹점 외 생활서비스 전체 (골프, 여행, 항공 등) - 가장 최근 구축 -Spider뱅킹 프레임웍 (PT : CMS 엔진, BT:SOA 엔진), Spider SNS G/W엔진 -오픈웹 기반, 웹표준 검증 기능 내장 (가장 최근 구축 2012.03.04일 오픈) -성능 : 약 7500 TPS (여의도 1썬터 만 측정) 하나카드 -개인, 기업, 가맹점, 모바일 카드 서비스 -Spider뱅킹 프레임웍 (별도 모바일 프레임웍 없이 모바일 Adapter로 구현) -특징 : 은행에서 카드 분사 프로젝트 (착수 후 3개월만에 오픈) 외환카드 -개인, 기업, 가맹점, 모바일 카드 서비스, 안심클릭 -특징 : one source multi-device (별도 모바일 프레임웍 없이 모바일뱅킹구축)