확장 용이

우리는 밀접하게 결합된 시스템이 취약한 시스템이라는 것을 알고 있습니다. 마이크로 모듈 또는 서비스 기반 구조가 단일체에서도 사용됩니다. 기능/도메인에 따라 그룹화되며, 기술 계층이 아닌 (Domain-Driven Design lite). 프론트엔드와 백엔드는 API 계약(OpenAPI, GraphQL)을 통해 분리됩니다. 이점: 전체 시스템을 깨뜨리지 않고 모듈을 쉽게 격리, 확장 또는 교체할 수 있습니다.

우리는 백엔드에 대해 확장 가능한 보편적인 런타임(주로 Node.js)을 선택합니다. 필요할 경우 PostgreSQL, 클라우드 PostgreSQL 호환 DB, Supabase, Firebase가 사용됩니다. Redis는 높은 읽기 트래픽이나 캐싱을 위해 통합됩니다. 클라우드 네이티브 인프라와 도커가 사용됩니다: AWS / GCP / — 자동 확장 지원과 함께. 수평으로 확장할 수 없거나 커뮤니티 지원이 부족한 모호한 도구는 피합니다.

우리는 모든 것이 실시간으로 발생할 필요는 없다는 것을 알고 있습니다. 장기 실행 또는 백그라운드 작업(이메일, 이미지 처리, 청구)은 큐 등에 오프로드됩니다. 예: 사용자가 가입한 후, 청구/이메일은 인라인이 아닌 백그라운드에서 처리됩니다. 이는 더 나은 성능과 확장성에 도움이 됩니다.

우리는 나쁜 스키마가 미래의 재작업을 의미한다는 것을 알고 있습니다. 클라이언트를 깨뜨리지 않기 위해 버전 관리된 API (/api/v1/...)가 사용됩니다. UUID가 증분 ID(예: 지역 간 데이터 병합을 위해)보다 선호됩니다. 다중 테넌시는 계획되어 있습니다(특히 SaaS에서): 행 수준 대 스키마 수준 분리, tenant_id를 조기에 추가합니다.

우리는 볼 수 없는 것은 확장할 수 없다는 것을 알고 있습니다. Sentry와 같은 도구는 프론트엔드 오류 추적에 사용되며, Prometheus는 백엔드/인프라 가시성에 사용됩니다. PostHog, Google Analytics는 제품 분석에 사용되며, 다운타임 모니터링을 위한 지속적인 점검이 이루어집니다. 충돌, 대기열 백로그, DB 스파이크 등을 위한 알림(Slack/이메일)이 설정됩니다.

우리는 모놀리식 아키텍처가 확장할 수 있다는 것을 알고 있지만, 무상태 서비스가 더 잘 확장됩니다. 사용자 세션을 로컬 메모리에 저장하는 것은 피하고 Redis/session 저장소를 사용합니다. 서버는 무상태로 만들어져 쉽게 복제할 수 있습니다. 컨테이너화가 사용됩니다: Docker + 오케스트레이터(클라우드 제공업체). 이는 스티키 세션이나 공유 메모리 병목 현상 없이 자동 확장을 가능하게 합니다.

우리는 더 많은 사용자가 = 더 많은 공격 표면이라는 것을 알고 있습니다. RBAC/ABAC 패턴(역할 기반 접근 제어)이 설정됩니다. 속도 제한, 입력 검증 및 보안 헤더가 적용됩니다. 비밀은 금고에 보관되고 주기적으로 교체됩니다.

API 계층: 속도 제한, 페이지네이션, GraphQL 연합(필요한 경우)이 구현됩니다. 프론트엔드: 지연 로딩, CDN 호스팅, 코드 분할이 사용됩니다. 자동 확장이 사용됩니다. 데이터베이스: 인덱스가 재인덱싱되고, 필요 시 샤딩이 계획됩니다.