Infrastructure

아키텍처 개요

XIU의 서버 인프라는 다층 보안 아키텍처를 기반으로 설계되었습니다. 외부 트래픽은 반드시 Cloudflare CDN과 OPNsense 하드웨어 방화벽을 거쳐야만 내부 서비스에 도달할 수 있으며, 각 서비스는 Docker 컨테이너로 격리되어 독립적으로 운영됩니다. 이 구조는 단일 장애점(Single Point of Failure)을 최소화하고, 한 서비스의 문제가 다른 서비스로 전파되지 않도록 보장합니다.

현재 운영 중인 서비스는 개발자 포트폴리오, QR 코드 생성기, CS2 게임 커뮤니티, 교회 홈페이지, 선교회 웹사이트 등 다양합니다. 각 서비스는 성격과 요구사항이 다르기 때문에, 웹 서비스에는 Nginx와 Docker를, 게임 서버에는 Pterodactyl 패널과 OPNsense 방화벽을 조합하여 최적의 환경을 구성하였습니다. 특히 게임 서버는 실시간 통신과 낮은 레이턴시가 요구되어, 네트워크 레벨에서의 보호가 필수적입니다.

모든 인프라는 직접 구축하고 운영합니다. 클라우드 매니지드 서비스에 의존하지 않고, 서버 하드웨어부터 네트워크 설정, 컨테이너 오케스트레이션, 모니터링까지 전 과정을 관리합니다. 이를 통해 비용을 절감하면서도, 서비스의 성능과 보안을 세밀하게 제어할 수 있습니다. 인프라를 직접 운영하며 얻은 실전 경험은, 코드를 작성하는 것만큼이나 중요한 개발자 역량이라고 생각합니다.

네트워크 흐름

🌐 Internet 사용자 요청

HTTPS

🛡️ Cloudflare CDN + WAF + DDoS

필터링됨

🔥 OPNsense IDS/IPS + Firewall

허용된 트래픽

🐳 Docker

🎮 Pterodactyl

보안 계층

L1

Edge Protection — Cloudflare

DNS 관리, DDoS 방어, WAF, SSL/TLS, CDN 캐싱을 통한 최전선 방어

L2

Network Firewall — OPNsense

하드웨어 기반 IDS/IPS, 포트 포워딩, VPN, 트래픽 모니터링

L3

Container Isolation — Docker

서비스별 네트워크 분리, 리소스 제한, 이미지 보안 스캐닝

L4

Application Level — Nginx + SSL

리버스 프록시, 속도 제한, 종단간 암호화

네트워크 보안

🛡️

Cloudflare

CDN과 DDoS 방어의 최전선. 모든 도메인의 DNS를 Cloudflare에서 관리하며, WAF(Web Application Firewall) 규칙을 통해 악성 트래픽을 차단합니다. 캐싱을 통한 성능 최적화와 SSL/TLS 인증서 자동 관리까지 담당합니다. Edge computing으로 전 세계 사용자에게 빠른 응답 시간을 제공합니다.

🔥

OPNsense

오픈소스 하드웨어 방화벽 OS. 게임 서버는 DDoS 공격의 주요 타겟이기 때문에, OPNsense 기반의 하드웨어 방화벽으로 네트워크 레벨에서 보호합니다. IDS/IPS 규칙, 포트 포워딩, VPN, 트래픽 모니터링을 설정하여 외부 위협으로부터 서버를 방어합니다.

🔒

SSL/TLS

모든 서비스에 HTTPS 적용. Cloudflare의 Universal SSL과 Origin Server 인증서로 종단간 암호화를 구현합니다. HSTS 헤더와 TLS 1.3을 적용하여 중간자 공격과 다운그레이드 공격을 방지합니다.

컨테이너 인프라

🐳

Docker

모든 서비스를 컨테이너로 격리. 각 웹 서비스, API 서버, 데이터베이스를 독립적인 Docker 컨테이너로 운영합니다. Docker Compose로 멀티 컨테이너 환경을 관리하며, 서비스 간 네트워크를 분리하여 보안을 강화합니다. 이미지 빌드와 배포를 자동화하여 일관된 환경을 유지합니다.

🎮

Pterodactyl

게임 서버 관리 패널. CS2 서버의 시작/정지/재시작, 리소스 모니터링, 파일 관리, 콘솔 접근을 웹 UI에서 관리합니다. 게임 서버별 리소스(CPU, RAM, 디스크) 할당을 제어하며, 사용자 권한 관리를 통해 운영진에게 필요한 접근 권한만 부여합니다.

모니터링 & 안정성

📊 실시간 모니터링

서버 상태, CPU/메모리/디스크 사용량, 네트워크 트래픽을 실시간으로 모니터링합니다. 이상 징후 감지 시 즉시 알림을 받아 빠르게 대응합니다. Cloudflare Analytics와 서버 자체 메트릭을 결합하여 종합적인 가시성을 확보합니다.

💾 자동화된 백업

데이터베이스와 설정 파일을 정기적으로 백업합니다. 장애 발생 시 빠른 복구가 가능하도록 백업 전략을 수립하고 운영합니다. 크리티컬 데이터는 다중 백업을 유지하여 데이터 손실 위험을 최소화합니다.

⚡ PM2 프로세스 관리

Node.js 애플리케이션(Discord 봇, API 서버)을 PM2로 관리합니다. 프로세스 크래시 시 자동 재시작, 로그 로테이션, 클러스터 모드를 활용하여 무중단 운영을 실현합니다. 메모리 누수 감지와 자동 복구 기능도 설정하여 장기 운영 안정성을 확보합니다.

운영 중인 서비스

xiu.kr Live

https://xiu.kr

개발자 포트폴리오. 정적 SPA로 빌드 도구 없이 순수 HTML/CSS/JS로 제작.

Nginx Docker Cloudflare CDN

quon.xiu.kr Live

https://quon.xiu.kr

QR 코드 생성기. 클라이언트 사이드 렌더링으로 서버 부하 최소화.

Static Cloudflare CDN

sn0wmanCS2.kr Live

https://sn0wmacs2.kr

CS2 게임 커뮤니티. 실시간 게임 서버와 커뮤니티 웹사이트 운영.

Pterodactyl OPNsense Game Server

dongtanms.kr Live

https://dongtanms.kr

교회 홈페이지. Rhymix CMS 기반, 교인 관리 및 설교 아카이브 운영.

Rhymix Docker MySQL

repentanceheaven.kr Live

https://repentanceheaven.kr

선교회 웹사이트. WordPress 기반, 다국어 콘텐츠 및 미디어 관리.

WordPress Docker MySQL

"직접 만든 서비스는 직접 운영해야 합니다. 코드를 작성하는 것만큼이나 안정적으로 서비스를 유지하는 것이 중요합니다. 인프라 운영 경험이야말로 개발자로서의 깊이를 더해주는 핵심 역량입니다."