shared-dg05-unicorn/phonebill
1
0
Fork 0
mirror of https://github.com/cna-bootcamp/phonebill.git synced 2025-12-06 16:16:23 +00:00
Code Issues Packages Projects Releases Wiki Activity
phonebill/design/backend/physical/physical-architecture.md
hiondal b489c73201 release
2025-09-09 01:12:14 +09:00

15 KiB
Raw Blame History

물리 아키텍처 설계서 - 마스터 인덱스

1. 개요

1.1 설계 목적

  • 통신요금 관리 서비스의 Azure Cloud 기반 통합 물리 아키텍처 설계 및 관리
  • 개발환경과 운영환경의 체계적인 아키텍처 분리 및 단계적 진화 전략
  • 환경별 특화 구성과 비용 효율적인 확장 로드맵 제시
  • 전체 시스템의 거버넌스 체계 및 운영 가이드라인 정의

1.2 아키텍처 분리 원칙

  • 환경별 특화: 개발환경(MVP/비용 우선)과 운영환경(가용성/확장성 우선)의 목적에 맞는 최적화
  • 단계적 발전: 개발→운영 단계적 아키텍처 진화 및 기술적 성숙도 향상
  • 비용 효율성: 환경별 리소스 최적화를 통한 전체 TCO 최소화
  • 운영 일관성: 환경별 차이를 최소화한 일관된 배포 및 운영 절차

1.3 문서 구조

physical-architecture.md (마스터 인덱스)
├── physical-architecture-dev.md (개발환경)
└── physical-architecture-prod.md (운영환경)

1.4 참조 아키텍처

  • HighLevel아키텍처정의서: design/high-level-architecture.md
  • 논리아키텍처: design/backend/logical/logical-architecture.md
  • 아키텍처패턴: design/pattern/architecture-pattern.md
  • API설계서: design/backend/api/*.yaml

2. 환경별 아키텍처 개요

2.1 환경별 특성 비교

구분 개발환경 운영환경
목적 MVP 개발/검증 실제 서비스 운영
가용성 95% (월 36시간 다운타임) 99.9% (월 43분 다운타임)
사용자 개발팀 (5명) 실사용자 (Peak 1,000명)
확장성 고정 리소스 자동 스케일링 (10배 확장)
보안 기본 보안 엔터프라이즈급 다층 보안
비용 최소화 ($171/월) 최적화 ($2,450/월)
복잡도 단순 (운영 편의성) 고도화 (안정성/성능)

2.2 환경별 세부 문서

2.2.1 개발환경 아키텍처

📄 물리 아키텍처 설계서 - 개발환경

주요 특징:

  • 비용 최적화: Spot Instance, Pod 기반 백킹서비스 활용
  • 개발 편의성: 복잡한 설정 최소화, 빠른 배포
  • 단순한 보안: 기본 Network Policy, JWT 검증
  • Pod 기반 구성: PostgreSQL/Redis Pod 배포

핵심 구성: 📄 개발환경 물리 아키텍처 다이어그램

  • NGINX Ingress → AKS Basic → Pod Services 구조
  • Application Pods, PostgreSQL Pod, Redis Pod 배치

2.2.2 운영환경 아키텍처

📄 물리 아키텍처 설계서 - 운영환경

주요 특징:

  • 고가용성: Multi-Zone 배포, 자동 장애조치
  • 확장성: HPA 기반 자동 스케일링 (10배 확장)
  • 엔터프라이즈 보안: 다층 보안, Private Endpoint
  • 관리형 서비스: Azure Database, Cache for Redis

핵심 구성: 📄 운영환경 물리 아키텍처 다이어그램

  • Azure Front Door → App Gateway + WAF → AKS Premium 구조
  • Multi-Zone Apps, Azure PostgreSQL, Azure Redis Premium 배치

2.3 핵심 아키텍처 결정사항

2.3.1 공통 아키텍처 원칙

  • 서비스 메시 제거: Istio 대신 Kubernetes Network Policies 사용 (복잡도 최소화)
  • 선택적 비동기: 이력 처리만 비동기, 핵심 비즈니스 로직은 동기 통신
  • Managed Identity: 키 없는 인증으로 보안 강화 및 운영 단순화
  • 다층 보안: L1(Network) → L2(Gateway) → L3(Identity) → L4(Data)

2.3.2 환경별 차별화 전략

개발환경 최적화:

  • 개발 속도와 비용 효율성 우선
  • 단순한 구성으로 운영 부담 최소화
  • Pod 기반 백킹서비스로 외부 의존성 제거

운영환경 최적화:

  • 가용성과 확장성 우선
  • Azure 관리형 서비스로 운영 안정성 확보
  • 엔터프라이즈급 보안 및 종합적 모니터링

3. 네트워크 아키텍처 비교

3.1 환경별 네트워크 전략

3.1.1 환경별 네트워크 전략 비교

구성 요소 개발환경 운영환경 비교
인그레스 NGINX Ingress Controller Azure Application Gateway + WAF 운영환경에서 WAF 보안 강화
네트워크 단일 VNet 구성 다중 서브넷 (App/DB/Cache) 운영환경에서 계층적 네트워크 분리
보안 기본 Network Policy Private Endpoint, NSG 강화 운영환경에서 엔터프라이즈급 보안
접근 인터넷 직접 접근 허용 Private Link 기반 보안 접근 운영환경에서 보안 접근 제한

3.2 네트워크 보안 전략

3.2.1 공통 보안 원칙

  • Network Policies: Pod 간 통신 제어 및 마이크로 세그먼테이션
  • Managed Identity: 키 없는 인증으로 Azure 서비스 안전 접근
  • Private Endpoints: Azure 서비스 보안 연결
  • TLS 암호화: 모든 외부 통신 암호화

3.2.2 환경별 보안 수준

보안 요소 개발환경 운영환경 보안 수준
Network Policy 기본 (개발 편의성 고려) 엄격한 적용 운영환경에서 강화
시크릿 관리 Kubernetes Secrets Azure Key Vault 운영환경에서 HSM 보안
암호화 HTTPS 인그레스 레벨 End-to-End TLS 1.3 운영환경에서 완전 암호화
웹 보안 - WAF + DDoS 보호 운영환경 전용

4. 데이터 아키텍처 비교

4.1 환경별 데이터 전략

4.1.1 환경별 데이터 구성 비교

데이터 서비스 개발환경 운영환경 가용성 비용
PostgreSQL Kubernetes Pod + Azure Disk Azure Database Flexible Server 95% vs 99.9% $0 vs $450/월
Redis Memory Only Pod Azure Cache Premium (Cluster) 단일 vs 클러스터 $0 vs $250/월
백업 수동 (주 1회) 자동 (35일 보존) 로컬 vs 지역간 복제 -
데이터 지속성 재시작 시 손실 가능 Zone Redundant - -

4.2 캐시 전략 비교

4.2.1 다층 캐시 아키텍처

캐시 계층 캐시 타입 TTL 개발환경 설정 운영환경 설정 용도
L1_Application Caffeine Cache 5분 max_entries: 1000 max_entries: 2000 애플리케이션 레벨 로컬 캐시
L2_Distributed Redis 30분 cluster_mode: false cluster_mode: true 분산 캐시, eviction_policy: allkeys-lru

4.2.2 환경별 캐시 특성 비교

캐시 특성 개발환경 운영환경 비고
Redis 구성 단일 Pod Premium 클러스터 운영환경에서 고가용성
데이터 지속성 메모리 전용 지속성 백업 운영환경에서 데이터 보장
성능 기본 성능 최적화된 성능 운영환경에서 향상된 처리 능력

5. 보안 아키텍처 비교

5.1 다층 보안 아키텍처

5.1.1 공통 보안 계층

보안 계층 보안 기술 적용 범위 보안 목적
L1_Network Kubernetes Network Policies Pod-to-Pod 통신 제어 내부 네트워크 마이크로 세그먼테이션
L2_Gateway API Gateway JWT 검증 외부 요청 인증/인가 API 레벨 인증 및 인가 제어
L3_Identity Azure Managed Identity Azure 서비스 접근 클라우드 리소스 안전한 접근
L4_Data Private Link + Key Vault 데이터 암호화 및 비밀 관리 엔드투엔드 데이터 보호

5.2 환경별 보안 수준

5.2.1 환경별 보안 수준 비교

보안 영역 개발환경 운영환경 보안 강화
인증 JWT (고정 시크릿) Azure AD + Managed Identity 운영환경에서 엔터프라이즈 인증
네트워크 기본 Network Policy 엄격한 Network Policy + Private Endpoint 운영환경에서 네트워크 격리 강화
시크릿 Kubernetes Secrets Azure Key Vault (HSM) 운영환경에서 하드웨어 보안 모듈
암호화 HTTPS (인그레스 레벨) End-to-End TLS 1.3 운영환경에서 전 구간 암호화

6. 모니터링 및 운영

6.1 환경별 모니터링 전략

6.1.1 환경별 모니터링 도구 비교

모니터링 요소 개발환경 운영환경 기능 차이
도구 Kubernetes Dashboard, kubectl logs Azure Monitor, Application Insights 운영환경에서 전문 APM 도구
메트릭 기본 Pod/Node 메트릭 포괄적 APM, 비즈니스 메트릭 운영환경에서 비즈니스 인사이트
알림 기본 알림 (Pod 재시작) 다단계 알림 (Teams 연동) 운영환경에서 전문 알림 체계
로그 로컬 파일시스템 (7일) Log Analytics (90일) 운영환경에서 장기 보존

6.2 CI/CD 및 배포 전략

6.2.1 환경별 배포 방식 비교

배포 요소 개발환경 운영환경 안정성 차이
배포 방식 Rolling Update Blue-Green Deployment 운영환경에서 무중단 배포
자동화 develop 브랜치 자동 tag 생성 + 수동 승인 운영환경에서 더 신중한 배포
테스트 기본 헬스체크 종합 품질 게이트 (80% 커버리지) 운영환경에서 더 엄격한 테스트
다운타임 허용 (1-2분) Zero Downtime 운영환경에서 서비스 연속성 보장

7. 비용 분석

7.1 환경별 비용 구조

7.1.1 월간 비용 비교 (USD)

cost_comparison:
  development:
    total_cost: "$171"
    components:
      aks_nodes: "$73 (Spot Instance)"
      azure_disk: "$5 (Standard 20GB)"
      load_balancer: "$18 (Basic)"
      service_bus: "$10 (Basic)"
      container_registry: "$5 (Basic)"
      networking: "$10 (Single Region)"
      others: "$50"
    optimization_strategies:
      - spot_instances: "70% 절약"
      - pod_based_services: "100% 절약"
      - minimal_configuration: "비용 최소화"
      
  production:
    total_cost: "$2,450"
    components:
      aks_nodes: "$1,200 (Reserved Instance)"
      postgresql: "$450 (Managed Service)"
      redis: "$250 (Premium Cluster)"
      application_gateway: "$150 (Standard_v2)"
      service_bus: "$100 (Premium)"
      load_balancer: "$50 (Standard)"
      storage: "$100 (Premium SSD)"
      networking: "$150 (Data Transfer)"
      monitoring: "$100 (Log Analytics)"
    optimization_strategies:
      - reserved_instances: "30% 절약"
      - auto_scaling: "동적 최적화"
      - performance_tuning: "효율성 개선"

7.1.2 환경별 비용 최적화 전략 비교

최적화 영역 개발환경 운영환경 절약 효과
컴퓨팅 비용 Spot Instances 사용 Reserved Instances 70% vs 30% 절약
백킹서비스 Pod 기반 (무료) 관리형 서비스 100% 절약 vs 안정성
리소스 관리 비업무시간 자동 종료 자동 스케일링 시간 절약 vs 효율성
사이징 전략 고정 리소스 성능 기반 적정 sizing 단순 vs 최적화

8. 전환 및 확장 계획

8.1 개발환경 → 운영환경 전환 체크리스트

migration_checklist:
  data_migration:
    - task: "개발 데이터 백업"
      status: "☐"
      priority: "높음"
      method: "pg_dump 사용"
      
    - task: "스키마 마이그레이션 스크립트"
      status: "☐"
      priority: "높음"
      method: "Flyway/Liquibase 고려"
      
    - task: "Azure Database 프로비저닝"
      status: "☐"
      priority: "높음"
      method: "Flexible Server 구성"
      
  configuration_changes:
    - task: "환경 변수 분리"
      status: "☐"
      priority: "높음"
      method: "ConfigMap/Secret 분리"
      
    - task: "Azure Key Vault 설정"
      status: "☐"
      priority: "높음"
      method: "HSM 보안 모듈"
      
    - task: "Managed Identity 구성"
      status: "☐"
      priority: "높음"
      method: "키 없는 인증"
      
  monitoring_setup:
    - task: "Azure Monitor 설정"
      status: "☐"
      priority: "중간"
      method: "Log Analytics 연동"
      
    - task: "알림 정책 수립"
      status: "☐"
      priority: "중간"
      method: "Teams 연동"
      
    - task: "대시보드 구축"
      status: "☐"
      priority: "낮음"
      method: "Application Insights"

8.2 단계별 확장 로드맵

expansion_roadmap:
  phase_1:
    duration: "현재-6개월"
    focus: "안정화"
    core_objectives:
      - "개발환경 → 운영환경 전환"
      - "기본 모니터링 및 알림 구축"
      - "99.9% 가용성 달성"
    key_deliverables:
      - "운영환경 배포 완료"
      - "CI/CD 파이프라인 구축"
      - "기본 보안 정책 적용"
    user_support: "1만 사용자"
    availability: "99.9%"
    
  phase_2:
    duration: "6-12개월"
    focus: "최적화"
    core_objectives:
      - "성능 최적화 및 비용 효율화"
      - "고급 모니터링 (APM) 도입"
      - "자동 스케일링 고도화"
    key_deliverables:
      - "캐시 전략 고도화"
      - "성능 튜닝 완료"
      - "비용 최적화 달성"
    user_support: "10만 동시 사용자"
    availability: "99.9%"
    
  phase_3:
    duration: "12-18개월"
    focus: "글로벌 확장"
    core_objectives:
      - "다중 리전 배포"
      - "글로벌 CDN 및 로드 밸런싱"
      - "지역별 데이터 센터 구축"
    key_deliverables:
      - "Multi-Region 아키텍처"
      - "글로벌 재해복구 체계"
      - "지역별 성능 최적화"
    user_support: "100만 사용자"
    availability: "99.95%"

9. 핵심 SLA 지표

9.1 환경별 서비스 수준 목표

sla_comparison:
  metrics:
    availability:
      development: "95%"
      production: "99.9%"
      global_phase3: "99.95%"
      
    response_time:
      development: "< 10초"
      production: "< 3초"
      global_phase3: "< 2초"
      
    deployment_time:
      development: "30분"
      production: "10분"
      global_phase3: "5분"
      
    recovery_time:
      development: "수동 복구"
      production: "< 30분"
      global_phase3: "< 15분"
      
    concurrent_users:
      development: "개발팀 (5명)"
      production: "1,000명"
      global_phase3: "100,000명"
      
    monthly_cost:
      development: "$171"
      production: "$2,450"
      global_phase3: "$15,000+"
      
    security_incidents:
      development: "모니터링 없음"
      production: "0건 목표"
      global_phase3: "0건 목표"

이 마스터 물리 아키텍처 설계서는 통신요금 관리 서비스의 전체 아키텍처를 통합 관리하며, 개발환경에서 글로벌 서비스까지의 체계적인 진화 경로를 제시합니다. Azure 클라우드 기반으로 구축되어 비용 효율성과 확장성을 동시에 달성할 수 있도록 설계되었습니다.