4.3.1 시스템 구축 요구사항 (STR)
시스템 구축 요구사항 (STR) 개요
섹션 제목: “시스템 구축 요구사항 (STR) 개요”시스템 구축 요구사항(STR, System Technical Requirements)은 좋은생각 CS 시스템 웹 전환 사업의 기술적 기반을 정의하는 요구사항 분류임. 본 분류는 아키텍처 설계, 인프라 구성, 플랫폼·프레임워크 선정, 외부 시스템 통합·연동 패턴, 데이터베이스 설계, 화면·UI 설계, 운영·관제 설계 등 7개 영역으로 구성됨.
제안사는 각 요구사항에 대해 ISP 단계에서 도출한 권고안을 기반으로 동등 이상의 대안을 제시할 수 있으며, 평가는 제품명이 아니라 달성 목표 충족 여부와 합리적 근거로 진행함. 특정 제품·인프라 강제 없음.
STR 상세 요구사항
섹션 제목: “STR 상세 요구사항”STR-001
섹션 제목: “STR-001”| 항목 | 내용 |
|---|---|
| 요구사항 분류 | 아키텍처 설계 |
| 요구사항 고유번호 | STR-001 |
| 요구사항명 | 아키텍처 설계 |
| 요구사항 상세설명 | (1) 목표 가용성·확장성·보안 목표를 만족하는 전체 아키텍처(환경 분리, 모듈 경계, 연동 패턴) 제시 (2) 세부 내용 - 운영/스테이징/개발 3환경 분리 및 배포·롤백 전략 명시 - 모듈형 모놀리식(또는 제안 대안) 아키텍처와 도메인별 책임 정의(고객·구독·주문·결제·CS 등 10개 파트) - 인프라 형태(클라우드/온프레미스/컨테이너) 선택 근거 및 비용·운영 영향 분석 - CI/CD 파이프라인 구성(빌드→테스트→배포)과 자동화 단계 정의 - DB 고가용성(동기 복제·Failover) 방안 제시 |
| 산출정보 | - 시스템 아키텍처 설계서 (PDF) - 환경 구성도(운영/스테이징/개발) 다이어그램 - 배포·롤백 절차서 - CI/CD 파이프라인 구성도 |
STR-002
섹션 제목: “STR-002”| 항목 | 내용 |
|---|---|
| 요구사항 분류 | 인프라 구성 |
| 요구사항 고유번호 | STR-002 |
| 요구사항명 | 인프라 구성 |
| 요구사항 상세설명 | (1) 목표 웹 방화벽·CDN·HTTPS 강제 등 운영·보안 요건을 만족하는 인프라 구성 보장 (2) 세부 내용 - 웹 방화벽(WAF) + CDN 계층 설계 및 OWASP Top 10 방어 룰 적용 - TLS 1.3 강제 적용 및 공인 인증서 갱신 자동화 - 모니터링·알람(메트릭·로그·에러 추적) 도구 연동 지점 정의 - 네트워크 분리(인터넷·DMZ·내부망) 및 VPN(외부 콜센터) 접속 정책 - 확장성(Auto-scaling 또는 수동 증설) 절차 명시 |
| 산출정보 | - 인프라 구성도 및 네트워크 다이어그램 - 모니터링·알람 적용 목록 및 룰셋 - TLS 인증서 관리 절차서 - VPN 접속 정책서 |
STR-003
섹션 제목: “STR-003”| 항목 | 내용 |
|---|---|
| 요구사항 분류 | 플랫폼·프레임워크 |
| 요구사항 고유번호 | STR-003 |
| 요구사항명 | 플랫폼·프레임워크 |
| 요구사항 상세설명 | (1) 목표 프론트엔드·백엔드·DB·캐시·검색 등 권고 스택을 채택하거나 동등한 대안의 타당성 제시 (2) 세부 내용 - 프론트엔드: SPA(예: React/Vue) + 컴포넌트 라이브러리 권고 - 백엔드: 모듈화 가능한 프레임워크(예: NestJS/Spring/Django) 및 API 표준(OpenAPI 3.0) - DB: 현행 MSSQL 유지 또는 동등 성능의 대안 제시(이관 리스크 분석 포함) - 캐시: 인메모리 캐시(예: Redis) 또는 등가 솔루션 - 대안 채택 시 라이선스·운영 비용·인력 확보 가능성 비교 분석 첨부 |
| 산출정보 | - 기술 스택 표 (분류·제품명·버전·라이선스) - 권고 vs 대안 비교 분석서 - OpenAPI 3.0 스펙 샘플 - 라이선스 검토서 |
STR-004
섹션 제목: “STR-004”| 항목 | 내용 |
|---|---|
| 요구사항 분류 | 통합·연동 패턴 |
| 요구사항 고유번호 | STR-004 |
| 요구사항명 | 통합·연동 패턴 |
| 요구사항 상세설명 | (1) 목표 Playauto, PG(나이스페이), ERP(WEHAGO), 택배사, CMS 등 외부 시스템과 안정적·확장 가능한 연동 보장 (2) 세부 내용 - 외부 연동 통합 전략으로 표준 엑셀 템플릿 기반의 업로드/다운로드 자동화를 채택하여 외부 플랫폼 변화에 유연하게 대응 - 어댑터 패턴 채택으로 신규 채널 추가 시 기존 코드 수정 최소화 - 채널별 신뢰성 정책(업로드 검증·재처리 큐·오류 행 분리) 명시 - 동기/비동기 처리 분리(예: PG 결제 실행은 PG 표준 결제창, 외부몰 주문·정산 데이터는 일배치 엑셀 템플릿 처리) - 배치 주기 명시(예: 외부몰 주문 일 1~수회 / PG 정산 일 1회) 및 실패 시 백업 프로세스 - 연동 모니터링(처리 건수·검증 실패율·미매칭 건수) 대시보드 제공 |
| 산출정보 | - 연동 매트릭스 (외부 시스템·연동 방식·주기·SLA) - 표준 엑셀 양식 정의서 및 데이터 매핑 명세서 - 장애 시 처리 플로우 다이어그램 - 연동 모니터링 대시보드 스냅샷 |
STR-005
섹션 제목: “STR-005”| 항목 | 내용 |
|---|---|
| 요구사항 분류 | 데이터베이스 설계 |
| 요구사항 고유번호 | STR-005 |
| 요구사항명 | 데이터베이스 설계 |
| 요구사항 상세설명 | (1) 목표 현행 분산 DB(CS·홈페이지·CMS — 약 151테이블)를 통합한 TO-BE DB 설계(ERD) 제공 (2) 세부 내용 - 핵심 엔티티(고객·구독·주문·결제·CS·발송 등) 정의 - 마이그레이션 고려한 PK/인덱스·파티셔닝·아카이빙 정책 - 감사 로그·개인정보 암호화 필드 명세 - 성능 목표(응답시간·동시접속) 충족을 위한 쿼리 튜닝 가이드 포함 |
| 산출정보 | - ERD (PNG/SVG) - DDL 스크립트 - 인덱스·쿼리 튜닝 가이드 - 데이터 보존·아카이빙 정책 문서 |
STR-006
섹션 제목: “STR-006”| 항목 | 내용 |
|---|---|
| 요구사항 분류 | 화면·UI 설계 |
| 요구사항 고유번호 | STR-006 |
| 요구사항명 | 화면·UI 설계 |
| 요구사항 상세설명 | (1) 목표 현행 86개 화면 기준 SPA 컴포넌트·재사용성·반응형 설계 제공 (2) 세부 내용 - 주요 화면 우선순위 정의(13개 핵심 화면 1차 개발) - 컴포넌트 라이브러리 기준 설계와 상태관리 권고 - 접근성·크로스브라우징 기본 규칙 적용(Chrome/Edge/Safari 최신 2개 버전) - 반응형 지원(데스크톱 1280px+, 태블릿 768px+) - Figma 등 디자인 도구 핸드오프 산출물 제공 |
| 산출정보 | - 화면 설계서(Wireframe, Figma 링크 또는 PNG) - 컴포넌트 목록 및 사용 가이드 - UI/UX 핸드오프 산출물 (PDF) - 반응형 검증 체크리스트 |
STR-007
섹션 제목: “STR-007”| 항목 | 내용 |
|---|---|
| 요구사항 분류 | 운영·관제 설계 |
| 요구사항 고유번호 | STR-007 |
| 요구사항명 | 운영·관제 설계 |
| 요구사항 상세설명 | (1) 목표 운영 개시 후 가용성·백업·모니터링·복구 절차가 명확한 운영 체계 수립 (2) 세부 내용 - 가용성 목표(예: 99.5%)와 장애 등급별 SLA(응답·복구 시간) 정의 - 백업 정책(일별 스냅샷, 보관 기간 30일 권장) 및 복구 절차 - 모니터링 항목(응답시간·에러율·디스크·DB 지연) 및 알람 임계값 - 운영 인력 R&R(1차/2차 대응) 및 에스컬레이션 절차 |
| 산출정보 | - 운영 가이드(운영절차·SLA) PDF - 모니터링 대시보드 스냅샷 - 백업·복구 검증 리포트 - 장애 대응 Runbook |