콘텐츠로 바로가기
HY_TECH_BASE

Design Patterns for Distributed Systems

네트워크 통신과 부분적 장애가 뒤섞인 분산 환경에서 시스템의 안정성과 성능을 보장하는 재사용 가능한 설계 패턴들을 다루는 학습 노드입니다.

sys.entry
M

Me

hyunyoun's Blog

posts6 min read

1. Overview

분산 시스템 디자인 패턴(Design Patterns for Distributed Systems, DPD)은 모든 것이 완벽하게 작동하는 단일 장치 환경을 벗어나, 네트워크 지연과 부분적인 서버 장애가 '일상'인 분산 환경에서 어떻게 견고한 시스템을 구축할 것인지 고민하는 해결책들의 집합입니다.

전통적인 디자인 패턴(GoF)이 객체 간의 관계에 집중한다면, 분산 패턴은 네트워크라는 물리적 장벽을 넘는 서비스 간의 상호작용에 집중합니다. 학습자는 장애 전파를 막는 서킷 브레이커(Circuit Breaker), 보조 기능을 분리하는 사이드카(Sidecar), 그리고 데이터의 읽기와 쓰기를 물리적으로 격리하는 CQRS 등의 수리적 사상을 배웁니다. 이를 통해 서비스 하나가 죽어도 전체 시스템이 마비되지 않는 '회복탄력성(Resilience)'을 가진 하이엔드 분산 아키텍처 역량을 확보합니다.

2. Scope & Boundaries

In-Scope

  • Resilience Patterns: Retry, Timeout, Bulkhead, Circuit Breaker의 물리적 상호작용
  • Structural Patterns: Sidecar, Ambassador, Adapter를 이용한 분산 서비스 배치
  • Messaging Patterns: Fan-out, Competition Consumer, Poison Message 처리 물리학
  • Data Patterns: CQRS 및 Saga 패턴의 분산 정합성 보장 기법 (기초)

Out-of-Scope

  • 단일 애플리케이션 내부의 GoF 디자인 패턴 상세 (09-02-XX 영역으로 위임)
  • 분산 합의 알고리즘(Paxos, Raft)의 내부 수리 상세 (07-02-02 영역에서 분담)

Boundaries

  • DPD vs. Distributed Principles: 분산 시스템 원칙(07-02-XX)이 '분산 환경의 근본 규칙(이론)'이라면, DPD는 '그 규칙 위에서 시스템을 조립하는 실전 도구(패턴)'로서 구분합니다.

3. Counterexample

  • 단순히 "외부 라이브러리(Hystrix 등) 쓰는 법"이라 설명하는 것은 DPD 학습이 아닙니다. 왜 서킷 브레이커의 'Half-open' 상태가 하드웨어 복구 시그널을 확인하는 물리적 필수 절차인지 수리적으로 증명할 수 있어야 하며, 무분별한 재시도(Retry) 패턴이 왜 네트워크 부하를 가중시켜 '연쇄 장애(Cascading Failure)'를 일으키는 물리적 원흉이 되는지 분석하지 못한다면 DPD의 위험성을 이해하지 못한 것입니다.

4. Prerequisites

  • Network Layers & Protocols (Basic): HTTP/TCP 통신 기본 이해가 필수입니다. (08-01-02 기반 역량)
  • Error Handling Patterns (Recommended): 기초적인 예외 처리 이해가 권장됩니다. (05-01-04 EHP)

5. Learning Map

  1. The Fragile Network: 네트워크는 언제나 끊길 수 있다는 물리적 불신에서 시작합니다.
  2. First-line Defense: 응답이 없는 서버를 즉시 차단하여 시스템 전체를 보호하는 법을 배웁니다.
  3. Auxiliary Deployment: 비즈니스 로직과 공통 기능(로깅, 보안)을 물리적으로 떼어 배치합니다.
  4. Architectural Decoupling: 읽기 부하와 쓰기 부하를 하드웨어 단위로 분리하여 성능 한계를 돌파합니다.

6. Learning Topics

Basic

Core: 회복탄력성 패턴 (Resilience Core)

  • Why to Learn: 일부 서버의 지연이나 장애가 전체 시스템으로 번지는 '폭포 효과'를 물리적으로 막기 위해서입니다.
  • What to Learn:
    • Timeouts & Retries: 무한 대기를 방지하고 일시적 오류를 극복하는 물리적 시간 관리
    • Circuit Breaker: 장애 발생 지점을 물리적으로 격리(Open)하고 복구 시점에 다시 연결(Close)하는 기제
    • Bulkhead: 선박의 격벽처럼 리소스(스레드 풀 등)를 분할하여 피해를 국소화하는 법
  • How to Learn:
    • 응답이 10초 걸리는 서버에 타임아웃을 1초로 설정했을 때와 아닐 때의 전체 시스템 TPS 차이 측정 실습
    • 서킷 브레이커가 작동(Trip)했을 때 사용자에게 즉시 전달되는 'Fallback'의 수리적 효과 분석
  • Implement: 특정 성공/패배 비율에 따라 호출을 차단하는 가상 ResilienceManager

Core: 배포 및 배치 패턴 (Deployment Patterns)

  • Why to Learn: 서비스의 주 로직을 건드리지 않고도 보안, 모니터링 기능을 물리적으로 추가하기 위함입니다.
  • What to Learn:
    • Sidecar: 메인 프로세스 옆에 붙어 네트워크/로깅 보조 작업을 수행하는 물리적 짝궁
    • Ambassador: 외부 서비스와의 통신을 전담 처리하여 내부 로직을 단순화하는 중개물리
    • Anti-Corruption Layer: 서로 다른 데이터 포맷을 쓰는 시스템끼리 소통할 때의 물리적 번역막
  • How to Learn:
    • 로컬 프로세스와 '사이드카' 프록시가 통신(uDS 등)할 때 발생하는 물리적 오버헤드 산출 실습
    • 서로 다른 버전의 API를 사용하는 클라이언트들을 'Ambassador'를 통해 단일 창구로 모으는 배치 설계
  • Implement: 메인 로직 대신 로그를 수집하여 전송해주는 SidecarLogger 프로세스 구성

Practical

Core: 비대칭적 부하 관리 패턴 (Load Handling)

  • Why to Learn: 읽기 요청이 압도적으로 많은 현대 웹 하드웨어 환경에서 성능을 극대화하기 위해서입니다.
  • What to Learn:
    • CQRS (Command Query Responsibility Segregation): 쓰기 명령과 읽기 쿼리의 데이터 저장소 물리 분리
    • Read Replicas: 읽기 성능을 위해 복제된 하드웨어 노드를 증설하는 물리학
    • Cache-Aside: DB 부하를 줄이기 위해 메모리 캐시를 우선 탐색하는 물리 순서
  • How to Learn:
    • 단일 DB 구조와 CQRS 구조에서 '포스팅 검색' 성능의 수리적 격차를 벤치마킹하는 실습
    • 캐시와 DB 사이의 데이터 불일치(Stale Data)를 물리적으로 어떻게 허용하거나 해결할지 산출
  • Implement: 쓰기는 DB에, 읽기는 캐시(Redis)에서 수행하는 기초 CQRS 모듈

Advanced

Core: 복합 시스템 조화와 통합 (Complex Orchestration)

  • Why to Learn: 수십 개의 패턴들이 얽힌 거대 분산 시스템의 수리적 정합성과 예측 가능성을 유지하기 위함입니다.
  • What to Learn:
    • Strangler Fig in Distributed: 낡은 서비스를 새로운 패턴으로 점진적으로 덮어쓰는 이행 물리학
    • Priority Queue: 중요도에 따라 하드웨어 처리 순서를 물리적으로 조정하는 법
    • Saga (Choreography): 중앙 제어 없이 각 서비스가 이벤트로 반응하는 분산 워크플로우
  • How to Learn:
    • 이벤트 기반의 Saga 패턴에서 '보상 트랜잭션'이 연쇄적으로 실패할 때의 물리적 재난 복구 시나리오 실습
    • 시스템의 안정성을 측정 수치(Error Rate, Satisfaction Index)로 도출하여 패턴 적용 여부 결정
  • Implement: 여러 마이크로서비스 간의 보상 로직을 포함한 주문 처리 워크플로우 명세

7. Terminology

Term (EN / ko, abbr) 1문장 정의 단계(기본/권장/실무/심화) 역할/맥락 관련 개념 유사/대비/함께 사용 오해 포인트 Evidence(Primary/Secondary/Industry) Flags(core)
Resilience 장애 상황에서도 시스템이 최소한의 기능을 유지하고 스스로 복구되는 물리적 탄력성입니다. 기본 생존 전략 Reliability Scalability '장애 없음'이 아님 P2:SWEBOK core
Circuit Breaker 서비스 호출 실패가 반복될 때 연결을 잠시 끊어 장애 전파를 구리적으로 차단하는 장치입니다. 실무 격리 방어 Retry / Fallback Fuse 락(Lock)과는 다름 Industry! core
Sidecar 주 서비스 프로세스와 하드웨어 수명주기를 함께하며 보조 기능을 제공하는 별도 프로세스입니다. 실무 기능 확장 Proxy / Mesh Agent 별도 서버가 아님 Industry core
CQRS 데이터의 상태를 변경하는 작업과 조회하는 작업의 모델을 물리적으로 분리하는 디자인 패턴입니다. 추천 성능 최적화 Command / Query Event Sourcing 항상 필요한 게 아님 Industry core

8. References

Primary

Secondary

  • [Release It!] Michael Nygard — The bible of resilience patterns.
  • [Designing Distributed Systems] Brendan Burns — Detailed structural patterns.

Industry

  • [Microsoft: Cloud Design Patterns] — Comprehensive pattern library.
  • [AWS: Architecture Best Practices (Resiliency)] — Production implementation.

9. Final Checklist

Primary

  • '서킷 브레이커' 패턴이 왜 분산 시스템에서 '연쇄 장애(Cascading Failure)'를 물리적으로 예방하는 핵심 기제가 되는지 설명 가능한가? (P2)
  • '재시도(Retry)' 패턴 적용 시, '지수 백오프(Exponential Backoff)'를 쓰지 않았을 때 하드웨어와 네트워크에 가해지는 물리적 충격을 기술할 수 있는 가? (P1)

Secondary

  • '사이드카(Sidecar)' 패턴이 애플리케이션 코드의 오염을 막으면서도 네트워크 보안을 강화하는 수리적 이점을 소통 가능한가?
  • CQRS 패턴을 도입했을 때, 읽기와 쓰기 모델 사이의 '결과적 일관성(Eventual Consistency)'을 하드웨어적으로 어떻게 수용할지 논증 가능한가?

Industry

  • 특정 서비스의 지연 시간이 임계점(ThresholdThreshold)을 넘었을 때, 시스템을 보호하기 위한 '부하 차단(Load Shedding)' 전략을 제안할 수 있는 가? (SFIA)
  • 마이크로서비스 간 통신에 '앰배서더(Ambassador)' 패턴을 도입하여 상호 TLS(mTLS) 인증을 물리적으로 구현하는 시나리오를 설명할 수 있는 가?

Concepts & Tags

#distributed-patterns#resilience-patterns#sidecar#circuit-breaker#cqrs