안녕하세요? 맨날 Shared IT에는 질문만 남기는 것 같아 부끄럽네요 ㅠ_ㅠ. 이러한 시스템 인터페이스에 대한 지식이 전무하여 어려움이 많습니다. ㅠ_ㅠ
현재 사내 내부 ERP 서버와 아마존 AWS 에서 구축한 쇼핑몰과의 Data Interface 관련해서 문제가 있어서 질문드립니다. 오더 정보는 받아야하고, 재고 정보는 전달을 해야되는 식의 구조인데요.
1.최초에 DB to DB로 생각을 했으나 본사에서 보안 위험으로 인하여 방화벽 설정이 불가하다고함
2.미들웨어 Dell Boomi라는 시스템이 있는데 현재 사내 ERP가 Global Standard ERP가 아니라서 사용불가
3.본사에서 sFTP 사용해서 Data를 주고받고 해당 기능으로 Interface로 사용하라고 함
4.sFTP도 다이렉트로 연결 구현이 불가능하고 DMZ 존에서 가상 sFTP 서버를 만들어 주겠다고 함
5.sFTP로 Interface 관련하여 ERP 운영 업체에 문의한 결과 이렇게 구현한 경험이 없어 도전이 될 것 같다고 함
6.보통은 API 개발하여 내부 서버에서 운영한다고 하는데요.
보통은 어떻게 인터페이스를 하고 있는지 궁금합니다......
외국계에 본사 관리 시스템이라 어려움이 많습니다........
7개의 답변이 있습니다.
API 서버를 두고 처리하는 것을 권장 합니다.
요즘은 오픈 소스 등이 잘 되어 있어서, API 서버 구축이 많이 어렵지는 않을 듯 합니다.
물론 개발자 지원은 필요 합니다.
API로 가는게 맞죠, 일부러도 마이크로서비스로 다 쪼개는 과정이니까요.
API에서 https로 굴러가고, 키가 난독화 수준으로 끌려가게 될 경우 일반적인 다른 방법보다 더 효율적일거라고 봅니다.
그럼에도 보안이 불안하시면 해당 api 접근 가능한 IP등까지 제한을 걸어 범위를 좁히시면 될거 같습니다.
보통 외국계든 국내든, 금융권에서 일해보면 무슨일이 있어도 내부의 패킷을 NAT를 시켜 외부로 직접 연결하는건 지향하고 있습니다.
내부의 데이터를 외부와 연동하기 위해서는 DMZ 구성을 해야합니다.
DMZ구성을 하고, 내부의 데이터가 DMZ의 서버와 통신을 하고 그 데이터를 DMZ에 업로드 하면 그 데이터를 외부와 연결하는 구성으로 합니다.
이게 가장 베스트일 것입니다. DMZ에 중간 연결을 할 수있는 서버가 있어야 할 것입니다.
FTP를 이용한 인터페이스도 많이 합니다.
FTP를 이용할 경우에는 실시간 연동에는 한계가 있다는게 단점이 되겠지만...
실시간에 가깝게 연동하려 한다면 송/수신하는 시간을 짧게해서 보완을 하는 방식으로 처리하면 될 걸로 보이고요.
기본적인 개념은 양쪽에서 모두 접속 가능한 FTP 서버를 열어 두고서
전달하는 쪽에서 파일 형태로 전달하려는 자료를 넣어 두면, 수신하는 쪽에서 파일을 가져간후에 삭제해 주는 방식으로 하면 될 것 같네요.
양쪽에서 동시 접속할 수 있는 서버를 오픈 하지 못한다면, 양쪽을 중계해 줄 수 있는 시스템을 구축해서 처리해야 하겠고요.
FTP, SSH 등을 이용하는 방법이 비교적 쉬운 방법이 될 것 같고, 표준화되어 있지 않은 소켓 포트를 열고서 정보를 주고 받는 방법은 비교적 난이도가 있는 방법이 될 수 있겠고요.
1.SFTP도 다이렉트로 연결 구현이 불가능하고 DMZ 존에서 가상 SFTP 서버를 만들어 주겠다고 함
->가상 SFTP에서 내부로 들여오는 부분만 고려하시면 될 것 같네요
내부로 들여오는 과정에서 SFTP로 가져오도록 방화벽 inbound를 허용 할 지, API로 호출 할 지 일 거 같은데, 사내 내부 ERP 서버로 SFTP로 가져오는 거면 방화벽 정책을 허용 해야 할 것 같고, 이렇게 하면 비용 문제는 특별히 없을 거 같은데, 방화벽 오픈을 못하겠다고 하면 API 호출로 가야하는데, API 호출 형태로 구성하려면 ERP 쪽에서 호출받는 API 개발해야한다고 하여 비용이 발생 할 것 같네요,
어쨌든 내부 ERP 서버 API 통신 <-> 아마존 AWS API 또는 가상 SFTP 서버 API 통신
이 통신 과정에 API 호출하는 구조를 만들어야하기 때문에,가상 SFTP 서버에서 내부 ERP로 가져와서 작업하는 게 현 상황에서는 더 나을 거 같습니다.
국내보다는 외국 기업들이 sFTP로 구성을 많이 하는 것 같습니다.
본사에서 sFTP로 데이터 연동하라고 했음. 다른 옵션이 없는 것 같은데요.
데이터 연동 데이터나 량에 따라 장단점은 있지만 sFTP로 데이터 연동은
크게 비용 드는 것 없이 안전하게 연동하는 방법 중의 하나입니다.
얼마 전에 SaaS 서비스와 온프레미스 간 데이터 연동을 CSP 요청으로
비슷한 구조로 구성했는데요. 특별한 이슈는 없었습니다.
다만, 데이터 무결성, 누락시 검증은 좀 번거롭습니다.
db2db가 제일 쉽고 빠르고 확실하죠.
이게 안되면 api 또는 파일로 합니다.
실시간 반영이 필용거나 데이터가 크지 않은경우 api, 양이 많으면 파일로 합니다.
파일은 양이 많거나 실시간 반영이 안되도 되는 경우에 사용합니다.
외부와는 api방식을 많이 사용합니다.
Steve Lee | 11달 전
방화벽 inbound에 대한 오픈을 굉장히 꺼려하는데요, API로 인터페이스 하더라도 당연히 방화벽 inbound 오픈이 필요한거죠?
빨간신발 | 11달 전
api방식은 http로 많이 합니다. 기존에 웹서비스를 하고 계시면 추가 오픈은 필요가 없습니다.
Steve Lee | 11달 전
웹서비스를 올릴려면 결국 DMZ로 가겠네요....... 최대한 DMZ 구성 없이 가려고 했는데요.....말씀 감사합니다.