흩어진 정책을 모으다, 횡단 관심사 - 두 개의 아키텍처 정의서 ep.05

보안, 인증·인가, 관측성, 에러 처리는 한 컴포넌트에 속하지 않고 시스템 전체에 걸칩니다. 흩어 두면 빠지는 정책을 한자리에 모읍니다.

횡단 관심사는 여러 컴포넌트에 걸치는 정책입니다. 한 곳에 모아 두지 않으면 컴포넌트마다 다르게 구현되고 어딘가에서는 빠집니다. 이 편에서는 스폿의 여섯 가지 횡단 관심사를 관심사와 컴포넌트의 매트릭스로 정리하고, 같은 외부 의존이라도 동기와 비동기 경로에서 에러 전략이 어떻게 갈라지는지 봅니다.

흩어진 정책을 모으다, 횡단 관심사 - 두 개의 아키텍처 정의서 ep.05 보안, 인증·인가, 관측성, 에러 처리는 한 컴포넌트에 속하지 않고 시스템 전체에 걸칩니다. 흩어 두면 빠지는 한자리에 모읍니다. 관심사는 여러 걸치는 정책입니다. 곳에 모아 두지 않으면 컴포넌트마다 다르게 구현되고 어딘가에서는 빠집니다. 이 편에서는 스폿의 여섯 가지 관심사를 관심사와 컴포넌트의 매트릭스로 정리하고, 같은 외부 의존이라도 동기와 비동기 경로에서 전략이 어떻게 갈라지는지 봅니다. 가장 위험한 정책은 모두의 일이면서 아무의 일도 아닌 정책이다. 기능은 보통 자기 자리가 있습니다. 검색은 검색 모듈에, 저장은 저장 모듈에 그런데 어디에도 없는 것들이 인증, 로깅 것들입니다. 이번 편은 그 관심사(cross-cutting concerns) 를 않는 것들 정의상 로깅은 프론트엔드에도, API에도, 워커에도 필요합니다. 인증은 거의 모든 진입점에 기능과 관심사의 차이를 보여주는 그림. SPA, API 백엔드, 요약 워커, PostgreSQL 네 컴포넌트 열이 있다. 가운데 백엔드 열 안에 틸색으로 채워진 박스 '기능 — 예: 로직'이 담겨 아래에는 열을 모두 가로지르는 앰버색 띠 '횡단 · 인증 보안'이 캡션은 모여 위치가 분명하지만, 걸쳐 빠지고 두어야 일관된다고 설명한다. 문제는 이것들을 따로 구현하면, 조금씩 달라진다는 점입니다. 곳에서는 로그를 남기고 다른 안 남깁니다. 권한을 확인하고 빠뜨립니다. 빠진 곳이 사고가 됩니다. 그래서 정의서에 별도 섹션으로 스폿에서 모아야 할 가지입니다. 처리, 캐싱, 트랜잭션입니다. 각각이 어느 걸치는지를 보면 "횡단"의 의미가 분명해집니다. 적용 관계를 매트릭스. 행은 보안(위치), 트랜잭션 관심사이고, 열은 API, 큐, DB, 컴포넌트다. 원은 강하게 적용, 빈 부분 적용을 뜻한다. 인증·인가는 API와 DB와 API에 강하게, SPA와 워커에 적용된다. 보안은 워커와 큐에 관측성은 SPA·API·워커·큐에 API·워커·큐와 SPA에 캐싱은 트랜잭션은 API·워커·DB에 행이 걸친다. 매트릭스의 열에 표시됩니다. 이것이 횡단의 의미입니다. 행을 문서에만 적으면, 컴포넌트를 만지는 사람은 모릅니다. 의존, 전략 중 처리가 특히 흥미롭습니다. API가 둘인데, 하나는 동기 핵심 경로이고 부가 경로라, "외부 호출 실패"인데 전혀 전략을 씁니다. 경로와 경로의 처리 좌우로 비교하는 왼쪽 경로(지도 API)는 API에서 서킷 브레이커로 내려가고, 브레이커는 정상이면 지도 API로 통과하지만 연속 실패로 open 상태가 되면 캐시 폴백으로 내려간다. 실패를 빨리 끊고 캐시로 답해 사용자 대기를 막는다고 오른쪽 경로(LLM 메시지 큐에서 워커로 워커는 LLM 요약을 요청하며 실패 시 지수 백오프로 재시도하는 루프가 있고, N회를 초과하면 데드레터 큐로 보낸다. 사용자를 막지 재시도로 버티다 DLQ로 보낸다고 경로에서는 사용자가 응답을 기다리므로, 끊는 것이 최우선입니다. 차단하고 폴백합니다. 이미 떠났으므로, 시간을 들여 재시도할 여유가 재시도하고, 끝내 둡니다. 관심사가 성격에 따라 모습이 보안: 위치는 민감정보다 무거운 것은 보안입니다. 사용자의 위치 기록은 개인정보이고, 그중 비공개 민감정보에 가깝습니다. 줄로 적을 수 없고, 결정으로 풀어야 합니다. 자체 구현하지 OAuth에 위임합니다(ADR-005). 소유자만 조회할 있도록 행 수준 접근 통제를 전송 구간과 시점 암호화합니다. 이런 정책들은 특정 일이 아니라 전체의 일이라, 섹션에 모여야 빠지지 않습니다. 문서에서의 | 내부 공유용 SI 납품용 |---|---|---| 형태 개념별로 "이렇게 처리한다"를 서술 보안·개인정보 항목을 규정·법규에 매핑 보안 위협과 대응을 결정과 함께 적음 개인정보 처리방침·준수 증빙으로 정리 관측성 로그·메트릭·트레이스 운영 합의 감사 로그 보존 요건 충족을 명시 내부용에서 "우리 팀이 합의한 공통 규칙"입니다. 새 만들 때 따라야 체크리스트에 납품용에서는 내용이 규정 준수의 언어로 바뀝니다. 개인정보를 다루는지, 얼마나 보존하는지가 법규와 계약 요건에 매핑됩니다. 정책이 한쪽에서는 팀 규칙이고 쪽에서는 준수 증빙입니다. 참고 자료 arc42. arc42 Documentation Template Section 8 Cross-cutting Concepts. https://arc42.org Michael T. Nygard. Release It! Design and Deploy Production-Ready Software. (서킷 브레이커, 안정성 패턴) 다음 편 예고 ep.06 정의서, 거짓말하지 문서 만들기 지금까지 모은 재료로 첫 번째 결과물을 완성합니다. 정의서입니다. 과제는 하나입니다. 죽음, 거짓말을 막는 것. 거짓말할 구조로 문서를 설계합니다. 정책 개 전체 빠지 한자리 걸치 곳 어딘가에서 편에서 스폿 매트릭스 같 의존이라 경로 아무 일 기능 자리 모듈 어디에 없 않 거 진입점 차이 보여주 틸색 로직' 아래에 가로지르 보안' 캡션 문제 이것들 따 달라진다 곳에서 권한 사고 별 섹션 각각 걸치는지 "횡단" 의미 관계 원 인증·인가 DB SPA 워커 큐 SPA·API·워커·큐 API·워커·큐 캐싱 API·워커·DB 이것 문서에 만지 사람 하나 부 좌우 비교하 경로(지 API) 브레이커 지 통과하지 상태 폴백 대기 백오프 재시도하 루프 N회 재시도 DLQ 응답 끊 것 시간 여유 성격 모습 기록 민감정보 줄 적 결정 OAuth 소유자 통제 구간 정책들 문서에서 개념별 처리한다" 항목 규정·법규 위협 대응 함 증빙 합 충족 내부용 체크리스트 납품용에서 내용 언어 얼마 보존하는지 법규 한쪽에서 쪽에서 지금 모 재료 결과물 과제 거짓말 막 구조

pielog 파이로그