티켓팅 서비스에서 "좌석이 1개 남았는데 2명이 예매됐다", "결제가 실패했는데 좌석이 돌아오지 않았다" 같은 문제는 왜 생기는 걸까. 이 프로젝트는 그 질문에서 출발했습니다.
처음에는 SELECT ... FOR UPDATE로 잔여석을 직렬화하면 충분하다고 봤습니다. 정합성은 지켜졌지만 500명 동시 요청에서 평균 응답 시간이 3.7초까지 올라갔습니다. Redis로 좌석 제어를 옮겼더니 이번엔 예상치 못한 위치에서 deadlock이 발생했습니다. "결제 실패 직후 즉시 보상"이 직관적이라고 생각했는데, 실패 주입 실험에서 보상 호출 자체도 같은 비율로 유실됐습니다.
매 단계마다 "이렇게 하면 될 것 같다"는 가설이 틀렸고, 부하 테스트와 실험 코드로 직접 확인한 뒤에야 다음 구조로 넘어갔습니다.
이 프로젝트에서 중점적으로 고민한 것은 세 가지입니다.
- 정합성 vs 처리량 — Lock 범위를 어디까지 잡아야 초과 예매를 막으면서도 응답 시간이 견딜 만한가
- 멱등성의 범위 — "중복 요청 차단"과 "동일 결과 반환"은 같은 문제가 아니다. 정상 재시도와 동시 중복 클릭은 서로 다른 방어선이 필요하다
- 보상의 완결성 — 결제 실패 사실을 DB에 기록하는 것과 보상 대상을 기록하는 것은 별개의 작업이다. 같은 트랜잭션에 묶이지 않으면 앱이 재시작할 때 보상 대상 정보가 사라진다
시나리오 가정: DAU 15,000명, 저녁 8시 티켓 오픈, 5분 이내에 10,000명이 대기열에 진입합니다.
이 시나리오를 기반으로 부하를 세 가지로 나눠서 접근했습니다.
| 순위 | 부하 유형 | 엔드포인트 | 계산 |
|---|---|---|---|
| 1순위 | 대기열 진입 spike | POST /queue |
10,000명 / 300초 ≈ 33 req/s (단시간 집중) |
| 2순위 | 대기열 polling 지속 부하 | GET /queue/me |
10,000명 × 1/5s = 2,000 req/s (고정 polling 기준) |
| 3순위 | 예매 동시성 | POST /booking |
입장권 발급 후 대기자들이 집중적으로 예매 요청 (정합성 중심) |
polling이 진짜 병목입니다. 대기열 진입은 33 req/s에 불과하지만, 진입 후 모두가 5초마다 순번을 조회하면 서버는 2,000 req/s를 계속 받습니다. Adaptive Polling(position > 1,000이면 10초 간격)을 적용하면 이론상 1,100 req/s로 줄어듭니다.
이 수치를 목표 기준으로 잡고 AWS EC2 2대 → GCP 3대 + GCP LB로 단계적으로 검증했습니다.
👉
Google OAuth 로그인 후 예매 → 결제 흐름을 직접 확인할 수 있습니다.
default.MOV
-4B4B4B?style=for-the-badge&logoColor=white){kind=icon}
사용자 브라우저
│
▼
Vercel (React 프론트엔드)
│
▼
GCP HTTP(S) Load Balancer
├──────────────────────────┬──────────────────────────┐
▼ ▼ ▼
Spring Boot app-1 Spring Boot app-2 Spring Boot app-3
(Server1) (Server2) (Server3)
│
├── MySQL
├── Redis
├── Prometheus
└── Grafana
- Server1: Spring Boot app + MySQL + Redis + Prometheus + Grafana
- Server2/3: Spring Boot app only
- 대기열 성능 측정은 이 GCP Load Balancer + app 3대 구성을 기준으로 진행했습니다.
처음에는 AWS EC2 2대 + Nginx 로드밸런서로 시작했습니다. 프리티어와 작은 VM 스펙에서 어디까지 버틸 수 있는지 먼저 확인했고, 이후 더 큰 규모의 부하 실험과 스케일업/스케일아웃 비교를 위해 GCP로 이전했습니다.
사용자 브라우저
│
▼
Vercel (React 프론트엔드)
│ /api/* 요청 → Vercel rewrites로 EC2로 프록시 (CORS 해결)
▼
Nginx (EC2 #1, 포트 80 — 로드 밸런서)
│ Round-Robin
├──────────────────────────┐
▼ ▼
Spring Boot app-1 Spring Boot app-2
(EC2 #1, Docker) (EC2 #2, Docker)
│ │
└──────────┬───────────────┘
▼
MySQL + Redis
(EC2 #1, Docker, 공유)
이미지(공연 포스터 등)는 Cloudinary CDN을 통해 제공됩니다.
CI/CD는 GitHub Actions → Docker 이미지 빌드 → EC2 배포 순으로 자동화되어 있습니다.
| 문제 | 원인 | 해결 방향 |
|---|---|---|
| 초과 예매 | 잔여석 확인과 INSERT 사이 타이밍 차이 | Redis DECR 원자 연산으로 좌석 점유 선결정 |
| 중복 결제 | 정상 재시도와 동시 중복 요청은 서로 다른 실패 지점을 가짐 | DB 사전 조회 + Redis SETNX + DB unique key 3계층 분리 |
| 보상 누락 | 결제 실패 후 보상 호출이 유실되면 좌석이 복구되지 않음 | Transactional Outbox로 보상 대상을 같은 트랜잭션에 기록 |
| 방치 예약 | 미결제 예약이 좌석을 장기 점유 | 30분 초과 PENDING_PAYMENT 자동 취소 + Redis 좌석 복원 |
| 대기열 진입 spike | 티켓 오픈 순간 대량의 queue 등록 요청이 짧은 시간에 집중 | Redis 기반 enqueue 구조로 10,000명 채우기 시나리오까지 0% 에러로 처리 |
| 대기열 polling 지속 부하 | 대기 인원이 많아질수록 /queue/me 요청 수가 선형 증가 |
3대 스케일아웃과 Adaptive Polling으로 평균 조회 부하를 낮추는 방향으로 개선 |
각 문제를 experiments/ 패키지에서 직접 재현하고, 로그와 부하 테스트 결과를 바탕으로 원인을 좁혀가며 구조를 바꿨습니다.
MVP에서는 DB row lock으로 좌석을 제어했으나, 부하 테스트에서 hot row 병목을 확인한 뒤 "실시간 제어는 Redis, 영속 상태 저장은 DB"로 역할을 분리했습니다.
이전 아키텍처 — AWS EC2 2서버 + Nginx
초기 아키텍처 — 단일 서버 (AWS Elastic Beanstalk → EC2)
초기 배포는 AWS Elastic Beanstalk으로 시작했으나, 비용 절감과 직접 제어를 위해 EC2 + Docker + Nginx 구성으로 전환했습니다.
sequenceDiagram
actor User
participant Redis
participant BookingService
participant DB
User->>Redis: ① 대기열 등록 (ZADD, score=timestamp)
loop 순번 폴링 (GET /queue/me)
User->>Redis: ZRANK
Redis-->>User: 현재 순번
end
Note over Redis: ConcertQueueScheduler (1s 주기)<br/>Lua: ZRANGE → ZREM → SETEX (상위 100명 입장권 발급, TTL 600s)<br/>대기열에서 제거되면 ZRANK = null → 입장 가능
User->>BookingService: ② 예매 요청
BookingService->>Redis: Lua CLAIM_ADMITTED (EXISTS → TTL → DEL, 원자적)
BookingService->>Redis: DECR seats:concert:{id}
Note over BookingService: 입장권 없으면 예매 거부
BookingService->>Redis: GET concert:status:{id} (캐시 히트 시 DB 생략)
BookingService->>DB: SELECT Concert (캐시 미스 시에만)
BookingService->>DB: INSERT Booking (PENDING_PAYMENT)
Note over BookingService: bookedCount는 Redis remaining 기반 파생값으로 조회 시 계산
BookingService-->>User: 예매 완료
User->>BookingService: ③ 결제 요청 (idempotencyKey)
BookingService->>DB: SELECT Payment (멱등성 사전 조회)
BookingService->>Redis: SETNX payment:idempotency:{key} (TTL 30s)
BookingService->>DB: INSERT Payment (PENDING) → Mock PG 처리
BookingService->>DB: Payment (COMPLETED) + Booking (CONFIRMED)
BookingService-->>User: 결제 완료
Note over BookingService: finally: Redis 멱등성 키 삭제
보상을 "결제 실패 직후 즉시 호출"로 먼저 구현했지만, 실패 주입 실험에서 보상 호출 자체도 같은 비율로 유실됐습니다. 현재는 보상 사실을 Outbox에 남기고, 스케줄러가 좌석 복구와 상태 전환을 책임집니다.
sequenceDiagram
participant PaymentService
participant DB
participant Redis
participant Scheduler
Note over PaymentService: Mock PG 결제 실패
PaymentService->>DB: Payment.fail() + INSERT Outbox(PENDING)<br/>— 동일 트랜잭션 원자적 커밋
PaymentService-->>User: 결제 실패 응답
Note over Scheduler: PaymentCompensationScheduler (10s 주기, ShedLock)
Scheduler->>DB: SELECT Outbox WHERE status = PENDING
loop 건별 REQUIRES_NEW 트랜잭션
Scheduler->>DB: SELECT Booking
alt 이미 CANCELLED (멱등 처리)
Scheduler->>DB: Outbox → PUBLISHED (좌석 복원 없음)
else PENDING_PAYMENT
Scheduler->>DB: Booking → CANCELLED
Scheduler->>Redis: restoreSeat(concertId)
Scheduler->>DB: SOLD_OUT 이면 OPEN 으로 상태 복구
Scheduler->>DB: Outbox → PUBLISHED
end
end
Redis Sorted Set + Lua Script — 대기열을 왜 Redis로 옮겼고, 왜 Lua가 필요했나
DB 테이블 하나로 대기열을 구현해도 충분하다고 봤습니다. INSERT INTO queue (user_id, created_at) 후 COUNT(*) 로 순번을 계산하면 단순하고 이해하기 쉽습니다.
티켓팅 오픈 순간에는 등록보다 조회가 훨씬 많습니다. 수백 명이 짧은 주기로 순번을 폴링하면 COUNT(*) 쿼리가 반복되고, 대기열 읽기 비용이 그대로 DB에 쌓였습니다.
DB 테이블: 구현이 단순하지만, 순번 조회 쿼리가 폴링마다 반복돼 고동시성에서 DB 부하가 집중됩니다.
Redis List: LPUSH/LINDEX로 순번 조회는 가능하지만, 중간 삭제(입장 처리 시 LREM)가 O(N)입니다. 대기열 규모가 커질수록 입장 처리 비용이 선형으로 늘어납니다.
Redis Sorted Set: ZADD O(log N), ZRANK O(log N)으로 순번 조회, ZREM O(log N)으로 삭제. score를 등록 타임스탬프로 설정하면 선착순 순서가 자동으로 유지되고, 모든 주요 연산이 O(log N)입니다.
Sorted Set도 단점이 있습니다. List보다 메모리를 더 씁니다. 수백만 명 규모라면 skip list 오버헤드가 무시할 수 없습니다. 그러나 티켓팅 대기열은 이벤트 오픈 직후 수백~수천 명 수준이고, 입장 처리 후 빠르게 줄어드는 특성이 있습니다. 이 규모에서는 조회 성능 이점이 메모리 트레이드오프를 상쇄합니다.
Sorted Set을 선택한 뒤 새 문제가 생겼습니다. 입장권 발급이 ZRANGE → ZREM → SETEX 세 단계인데, 이 사이에 스케줄러가 두 번 실행되거나 프로세스가 죽으면 어떻게 될까요.
- ZREM은 됐는데 SETEX 전에 프로세스가 죽으면 → 대기열에서 빠졌지만 입장권이 없는 사용자 발생
- 스케줄러가 거의 동시에 두 번 실행되면 → 같은 사용자에게 입장권 중복 발급
원자성을 보장하는 방법을 세 가지 비교했습니다.
Java 순차 호출: 구현이 가장 단순하지만, 세 명령 사이에 다른 요청이 끼어들 수 있습니다. 원자성이 없습니다.
Redis MULTI/EXEC with WATCH: WATCH로 감시하던 키가 변경되면 EXEC가 무효화되고 재시도가 필요합니다. 동시 요청이 많은 구간에서 WATCH 실패가 자주 발생하면 재시도 루프가 필요해지고, "단순한 원자 연산"이 "재시도를 제어하는 복잡한 코드"가 됩니다.
Lua Script: Redis 서버 내부에서 단일 스레드로 실행되어 재시도 없이 원자성이 보장됩니다. 스크립트 오류 시 디버깅이 어렵고, 복잡한 스크립트는 서버 응답을 블로킹할 수 있습니다. 그러나 세 줄짜리 연산이라면 이 트레이드오프가 납득됩니다.
-- POP_AND_GRANT: 대기열 상위 N명을 꺼내 입장권 발급 (원자적)
local users = redis.call('ZRANGE', queueKey, 0, count - 1)
if (#users == 0) then return users end
redis.call('ZREM', queueKey, unpack(users))
for i = 1, #users do
redis.call('SETEX', admittedPrefix .. users[i], ttl, '1')
end
return users입장권 소비(EXISTS → TTL → DEL)도 같은 이유로 Lua Script를 사용합니다. 반환값으로 남은 TTL을 받아, DB 처리 실패 시 입장권을 원래 잔여 TTL로 복원하는 데도 활용했습니다.
-- CLAIM_ADMITTED: 입장권 확인 + 원자적 소비, 남은 TTL 반환
if redis.call('EXISTS', key) == 0 then return -1 end
local ttl = redis.call('TTL', key)
redis.call('DEL', key)
return ttl대기열 순번 조회가 DB polling이 아닌 Redis ZRANK 단일 명령으로 처리됩니다. 입장권 발급과 소비는 Lua Script로 원자성을 보장해 중복 발급과 TOCTOU 문제를 방지했습니다.
DB Lock — 낙관적 락과 비관적 락 중 어느 쪽이 티켓팅에 맞는가
Optimistic Lock과 Pessimistic Lock 중 하나를 고르면 해결될 거라고 생각했습니다. 충돌이 많으면 비관적 락, 드물면 낙관적 락이라는 통념에서 시작했고, "낙관적 락이 처리량이 높다"는 설명을 보고 처음엔 낙관적 락을 먼저 고려했습니다.
낙관적 락은 충돌이 드문 환경에서 비관적 락보다 처리량이 높습니다. DB 자원을 커밋 시점에만 잡기 때문입니다. 그러나 이 이점은 "충돌이 드문 환경"이라는 전제에서만 성립합니다.
티켓팅 오픈 직후는 "거의 모든 요청이 같은 좌석 row를 읽고 UPDATE하는 구간"입니다. 충돌은 예외가 아니라 정상 상태입니다.
[낙관적 락 시나리오]
50개 스레드 동시 요청 → 1개만 커밋 성공 → 49개 OptimisticLockException
→ 재시도 → 또 충돌 → 재시도 무한 반복
→ 응답 지연 누적, DB 커넥션 점유 증가
재시도 횟수를 제한해도, 실패한 요청들이 에러로 끝나는 건 동일합니다. 낙관적 락의 장점은 이 구간에서 발현되지 않습니다.
비관적 락은 락을 잡은 트랜잭션이 완료할 때까지 다른 트랜잭션이 대기합니다. 재시도 없이 순차 처리됩니다. 크리티컬 섹션이 길면 대기 시간이 누적되는 문제가 있습니다.
그러나 잔여석 차감은 단순 UPDATE 연산입니다. 락 유지 시간이 짧아 대기 비용이 크지 않습니다. 더해서, Redis 대기열이 이미 진입 인원을 50명 단위로 나눠 입장시키기 때문에 실제 동시에 좌석을 차감하는 인원도 제한됩니다. 락 경합 자체가 크지 않다는 점도 비관적 락을 선택하는 데 유리하게 작용했습니다.
초과 예매를 막았습니다. 부하 테스트에서 "정합성은 확보됐지만 고동시성 처리량은 부족한 구조"라는 다음 문제를 확인했고, 이후 Redis 좌석 차감으로 개선했습니다.
Redis 좌석 차감 + 파생 bookedCount — deadlock 원인이 예상 밖에 있었다
DB 락 구조에서 벗어나면 응답 시간이 좋아질 것 같아, 좌석 제어를 Redis decrementSeat로 옮겼습니다. 이때도 예약 성공 수를 바로 확인하고 싶어서 concert.booked_count = booked_count + 1 업데이트는 유지했습니다.
JMeter 동시 예약 테스트에서 일부 요청이 500으로 실패했고, 로그에 아래 예외가 남았습니다.
MySQLTransactionRollbackException: Deadlock found when trying to get lock; try restarting transaction
Redis로 좌석 제어를 옮겼는데 왜 DB deadlock이 생길까요. BookingService.book() 흐름을 따라가봤습니다. booking INSERT 직후 incrementBookedCount()를 호출해 concert.booked_count를 즉시 UPDATE하고 있었습니다. 좌석 점유는 Redis가 처리했지만, 모든 성공 요청이 여전히 같은 concert 행을 UPDATE하고 있었습니다. booking INSERT가 잡는 인덱스/외래키 락과 concert UPDATE 락이 같은 트랜잭션 안에서 섞이면서 deadlock이 발생했습니다.
방법 1: concert UPDATE를 별도 트랜잭션으로 분리
@Transactional(REQUIRES_NEW)로 booked_count만 따로 UPDATE하면 두 락이 같은 트랜잭션에서 충돌하지 않습니다. deadlock은 해소되지만 모든 요청이 같은 concert 행을 UPDATE하는 hot row 문제는 그대로 남습니다. 응답 시간 병목이 형태만 바뀝니다.
방법 2: booked_count를 비동기로 갱신
@Async나 이벤트로 booked_count 갱신을 뒤로 미루면 동기 병목을 줄일 수 있습니다. 하지만 갱신이 지연되는 구간에 조회하면 stale한 값이 반환됩니다. 정합성보다 조회 성능을 우선하는 설계입니다.
방법 3: bookedCount를 파생값으로 전환
booked_count UPDATE를 완전히 제거하고, 조회 시 totalSeats - Redis remainingSeats로 계산합니다. 즉시 갱신할 필요가 없어 hot row 자체가 사라집니다.
단점이 있습니다. Redis가 내려가면 실시간 잔여석 값을 구할 수 없습니다. 이 경우 fallback으로 DB에 저장된 마지막 bookedCount를 사용하고 경고 로그를 남기는 방식으로 완화했습니다. Redis를 실시간 제어 도구로 쓰는 이상 Redis 가용성에 대한 의존이 생기는 건 피할 수 없고, fallback을 명시적으로 설계하는 것이 더 나은 접근이라고 판단했습니다.
방법 1은 hot row를 남겨두고, 방법 2는 stale 조회를 허용합니다. 방법 3을 선택했습니다.
concert 행을 매 요청마다 갱신하던 hot row update가 사라졌고, 동일 시나리오에서 deadlock 없이 병렬 처리가 가능해졌습니다.
3계층 멱등성 — "unique key 하나면 되지 않나"에서 시작한 고민
DB에 uk_payment_idempotency_key unique constraint 하나를 두면 충분하다고 생각했습니다. 중복 요청이 들어오면 INSERT가 실패하고 호출자가 이미 처리됐다는 걸 알 수 있으니까요.
experiments/e3에서 세 전략을 각각 실험하면서 이 생각이 틀렸다는 걸 확인했습니다.
전략 A — DB unique key만 사용
중복 요청이 거의 동시에 들어오면 두 요청 모두 비즈니스 로직 초반을 통과합니다. INSERT 시점에야 충돌이 드러나는데, 그 전에 이미 결제 관련 로직이 실행된 상태입니다. 충돌을 앞단에서 차단하지 못합니다.
두 번째 문제가 있습니다. 이미 성공한 결제를 사용자가 재시도하는 경우, unique constraint 예외로 처리하면 클라이언트 입장에서는 "결제 실패"처럼 보입니다. 멱등성의 본래 의미는 "같은 요청이 들어왔을 때 기존 결과를 그대로 반환하는 것"인데, unique key만으로는 그 반환 처리를 할 수 없습니다.
전략 B — SELECT EXISTS → INSERT
이미 처리된 재시도는 빠르게 걸러낼 수 있고, 기존 결과를 반환하기도 쉽습니다. 그러나 SELECT와 INSERT 사이에 동시 요청이 끼어들면 둘 다 SELECT에서 "없음"을 보고 INSERT로 진입합니다. 동시 중복 클릭에 취약합니다.
전략 C — Redis SETNX만 사용
동시 요청 차단에는 효과적입니다. 그러나 Redis가 장애 상태면 방어선이 통째로 사라집니다.
실험을 통해 각 전략이 담당할 수 있는 상황이 다르다는 것을 확인했습니다. 세 계층을 조합하면 각각의 취약점을 서로 보완합니다.
| 계층 | 역할 | 대응 상황 |
|---|---|---|
| DB 사전 조회 | 이미 처리된 요청이면 기존 결과 즉시 반환 | 정상 재시도 |
| Redis SETNX (TTL 30s) | 동일 키의 동시 요청을 앞단에서 차단 | 동시 중복 클릭 |
| DB unique key | Redis 장애 시 최후 방어선 | Redis 장애 |
3계층은 구현 복잡도를 높입니다. 계층이 많을수록 버그가 숨을 자리도 많아집니다. 그러나 각 계층이 서로 다른 실패 모드를 담당하고, 하나가 동작하지 않아도 나머지가 보완하는 구조이기 때문에 결제라는 도메인에서는 이 복잡도가 납득됩니다.
PaymentServiceFailRateTest — 동일 idempotencyKey로 재요청 시 기존 결과가 반환됨을 검증합니다. Grafana 대시보드에서 MOCK/CACHED 분포로 중복 결제가 실제로 차단되고 동일 결과가 반환됐음을 확인했습니다.
Transactional Outbox — Kafka가 아닌 Outbox를 선택한 이유
결제 실패 시 즉시 보상 로직을 호출하는 방식(Fire-and-forget)으로 먼저 구현했습니다. paymentService.fail() 이후 바로 bookingService.cancel()을 호출하면 됩니다. 직관적이고 단순합니다.
experiments/e4에서 N번째 호출마다 예외를 주입하는 방식으로 실패율을 시뮬레이션했습니다. 일정 비율의 결제 실패를 주입하자, 보상 호출 자체도 같은 비율로 실패했습니다. 결제는 실패했는데 좌석 복원은 안 된 케이스가 발생했습니다.
근본 원인은 "결제 실패"와 "보상 대상 기록"이 별개의 작업이라는 점이었습니다. 결제 실패는 DB에 남는데, 보상 대상은 메모리와 비동기 호출 흐름 안에만 있습니다. 앱이 재시작되면 보상 대상 정보가 사라집니다.
Fire-and-forget: 단순하지만 보상 대상이 메모리에만 존재합니다. 앱 재시작, 네트워크 순단, 예외 발생 — 보상 호출이 끊길 수 있는 지점이 너무 많습니다.
@Async + 재시도: Fire-and-forget보다는 낫지만 재시작 시 대기 중인 작업이 사라지는 건 동일합니다. 영속성이 없습니다.
Kafka / 메시지 브로커: 발행-구독 구조로 보상 처리를 완전히 분리할 수 있고, 재처리·순서 보장·확장성 면에서 가장 강력한 선택지입니다. 그러나 Kafka 클러스터 운영, 토픽 관리, Consumer 설계가 추가됩니다. 지금 해결하려는 문제는 "결제 실패 후 보상이 유실되지 않게"입니다. 이 범위에서는 인프라 복잡도가 너무 높습니다.
Transactional Outbox: "결제 실패"와 "보상해야 한다는 사실"을 같은 트랜잭션에 저장합니다. 결제 실패가 DB에 남아있으면 보상 대상 Outbox도 반드시 남아있습니다. 단점은 DB 폴링 오버헤드(10초마다)가 생기고, 보상이 즉시가 아닌 최대 10초 지연된다는 점입니다. 그러나 이 지연이 허용되는 범위이고, 나중에 Kafka로 전환하더라도 Outbox 테이블 구조를 그대로 유지할 수 있습니다.
Fire-and-forget:
결제 실패 (DB에 기록) → 보상 호출 → 앱 종료 → 이벤트 유실
재시작 후: 결제 실패 기록은 있지만, 보상해야 한다는 정보가 없음
Outbox 패턴:
[같은 트랜잭션] Payment.fail() + INSERT Outbox(PENDING)
앱 재시작 후에도 Outbox가 남아 Scheduler가 재처리
동일한 실패율을 주입했을 때, Outbox 방식은 스케줄러 재처리를 통해 최종 100% 보상 성공을 확인했습니다. 각 Outbox는 REQUIRES_NEW 트랜잭션으로 독립 처리되며, 최대 3회 재시도 후 FAILED로 전환되어 Grafana 알림을 발송합니다.
동시성 제어 구조를 먼저 정리하고, 그 다음 서버를 늘리는 순서로 진행했습니다.
| 단계 | 환경 | 핵심 결과 |
|---|---|---|
| Phase 1 | 로컬 단일 서버 | DB Lock → Redis 개선. 응답시간 62% ↓, deadlock 제거 |
| Phase 2 | AWS EC2 2대 + Nginx | 수평 확장으로 응답시간 9배 개선 (13.8s → 1.5s) |
| Phase 3 | GCP e2-medium 2~3대 + GCP LB | 대기열 진입 10,000명 0% 에러. 예매 동시성 Redis 캐시 + pool 튜닝으로 74.1 TPS. 1,000 req/s polling 안정화. Adaptive Polling으로 2,000 → 1,100 req/s |
Phase 1 — 로컬 단일 서버: DB Lock → Redis 구조 개선 과정
처음 구조에서는 초과 예매를 막는 데 집중했습니다. 실제로 정합성은 잘 지켜졌지만, 좌석 수와 동시 요청 수가 늘수록 직렬화 비용이 빠르게 커졌습니다.
| 시나리오 | 평균 응답 시간 | p95 | 처리량 | 결과 해석 |
|---|---|---|---|---|
| 100석 / 100명 | 162ms | 257ms | 334.4/sec | 낮은 지연 시간으로 안정 처리 |
| 100석 / 300명 | 1310ms | 1609ms | 133.9/sec | 실패율 66.67%, 좌석 초과 요청은 정상적으로 마감 처리 |
| 300석 / 300명 | 1146ms | 1941ms | 143.8/sec | 전부 성공, 다만 응답 지연이 커짐 |
| 500석 / 500명 | 3778ms | 6822ms | 69.8/sec | 전부 성공, 정합성은 유지됐지만 직렬 처리 한계 확인 |
DB Lock 구조에서 응답 시간이 길어지는 걸 보고, 처음 든 생각은 "커넥션 풀이 부족해서 요청이 대기하는 건 아닐까?"였습니다. Hikari pool 사이즈를 10에서 50으로 늘리면 더 많은 요청이 동시에 처리될 것이라고 예상했습니다.
결과는 예상과 반대였습니다.
| 지표 | pool=10 | pool=50 |
|---|---|---|
| 평균 응답 시간 | 3778ms | 5656ms |
| p95 | 6822ms | 9650ms |
| TPS | 69.8/sec | 49.8/sec |
| 에러율 | 0% | 0% |
커넥션 풀을 5배 늘렸더니 응답 시간이 약 50% 더 늘어났습니다.
왜 더 나빠졌는지 InnoDB lock 통계로 확인했습니다.
테스트 전후로 MySQL InnoDB row lock 누적 지표를 수집했습니다.
| 지표 | pool=10 이후 | pool=50 이후 | 증가량 |
|---|---|---|---|
Innodb_row_lock_waits |
5,586 | 6,085 | +499 |
Innodb_row_lock_time (ms) |
201,222 | 594,108 | +392,886ms |
| 평균 락 대기 시간 | — | — | 392,886 / 499 ≈ 787ms |
pool=50 조건에서 row lock 한 번 대기에 평균 787ms가 소요됐습니다.
원인 해석: 커넥션 풀을 늘리면 더 많은 트랜잭션이 동시에 DB에 진입할 수 있습니다. 그런데 이 구조에서는 모든 성공 요청이 같은 concert 행의 Pessimistic Lock을 잡으려 합니다. 동시에 진입하는 트랜잭션이 많아질수록 같은 row를 두고 경합하는 수가 늘어나고, lock 대기 줄이 길어집니다. 커넥션 풀 부족이 병목이 아니었습니다. 더 많은 요청을 동시에 DB로 밀어 넣을수록 lock 경합이 심해지는 구조가 문제였습니다.
이 실험을 통해 "서버 자원 증설보다 구조 변경이 먼저"라는 판단의 근거를 직접 확인할 수 있었습니다.
좌석 제어를 Redis decrementSeat로 옮기면 병렬성이 좋아질 거라고 판단했습니다. 실제로 DB row lock 병목은 줄었지만, 예약 성공 직후 concert.booked_count를 즉시 UPDATE하던 로직이 새로운 문제를 만들었습니다.
MySQLTransactionRollbackException: Deadlock found when trying to get lock; try restarting transaction
booking INSERT 이후 같은 트랜잭션 안에서 concert.booked_count를 갱신하면서 동일 공연 행이 hot row가 됐고, 일부 요청이 500으로 실패했습니다.
- 좌석 정합성: Redis
decrementSeat/restoreSeat - DB 역할:
booking INSERT, 상태 저장, 보상 이력 저장 bookedCount:totalSeats - remainingSeat로 조회 시 계산
이후 같은 500석 / 500명 시나리오를 다시 측정했습니다.
| 시나리오 | 평균 응답 시간 | p95 | 처리량 | 에러율 |
|---|---|---|---|---|
| 500석 / 500명 | 1445ms | 2518ms | 186.6/sec | 0% |
| 지표 | 개선 전 | 개선 후 | 개선율 |
|---|---|---|---|
| Avg 응답 시간 | 3778ms | 1445ms | 약 62% 감소 |
| p95 | 6822ms | 2518ms | 약 63% 감소 |
| TPS | 69.8/sec | 186.6/sec | 약 167% 증가 |
| Error | 일부 500 + deadlock | 0% | 안정성 확보 |
개선 전에는 좌석 정합성은 유지됐지만, 요청이 몰릴수록 DB row lock 대기로 응답 시간이 급격히 증가했습니다.
bookedCount를 파생값으로 전환한 뒤에는 deadlock 없이 동일 시나리오를 처리했고, 평균 응답 시간과 처리량이 함께 개선됐습니다.
예약 결과 분포와 보상 처리 상태를 통해, 단순히 빨라졌는지만 본 것이 아니라 실패 유형과 정합성까지 함께 확인했습니다.
| 분포 항목 | 의미 |
|---|---|
BOOKED |
예매 성공 |
ALREADY_BOOKED |
중복 예매 시도 → 차단됨 |
SOLD_OUT |
잔여석 없음 |
MOCK/COMPLETED |
결제 성공 |
MOCK/CACHED |
멱등성 키로 재반환 (중복 결제 차단) |
Phase 2 — EC2 실서버: 수평 확장 효과 검증
구조 개선 이후 실제 EC2 환경에서 단일 서버와 2서버 구성을 동일 조건(300명 동시 요청)으로 비교했습니다.
테스트 환경
- EC2 #1: Nginx(로드 밸런서) + app + MySQL + Redis (t3.micro)
- EC2 #2: app only, EC2 #1의 MySQL·Redis 공유 (t3.micro)
- JMeter: SyncTimer 300명 동시 출발, 300석 콘서트
| 구성 | 평균 응답 시간 | p95 | TPS | 에러율 |
|---|---|---|---|---|
| EC2 1서버 | 13,822ms | 14,903ms | 20/sec | 0% |
| EC2 2서버 (Nginx LB) | 1,525ms | 2,341ms | 110.7/sec | 0% |
| 개선율 | 9배 빠름 | 6.4배 빠름 | 5.5배 향상 | 유지 |
t3.micro 단일 서버는 300명 동시 요청에서 CPU 크레딧 소진과 JVM GC 압박이 겹쳐 13초대 응답이 발생했습니다. 서버를 1대 추가해 Nginx가 요청을 절반씩 분산하자 각 서버의 부하가 줄어 응답 시간이 9배 개선됐습니다.
에러율은 두 구성 모두 0%입니다. Redis 원자적 좌석 차감이 2서버 환경에서도 중복 예매를 완전히 차단했습니다.
단, MySQL은 여전히 EC2 #1 단일 인스턴스를 공유합니다. 요청이 더 늘어나면 DB가 다음 병목이 될 것으로 예상됩니다.
Phase 3 — GCP 환경: 설정 조정, 스케일아웃, polling 브레이크포인트 탐색
AWS EC2 2대에서는 VM 스펙 한계로 더 큰 실험이 어려웠습니다. GCP e2-medium으로 이전해 서버 수와 polling 정책을 단계적으로 바꾸며 측정했습니다.
k6로 10,000명을 ramp-up 방식으로 대기열에 채웠습니다.
| 시나리오 | 목표 유입 | 실제 TPS | 총 요청 수 | 평균 응답시간 | p95 | 에러율 |
|---|---|---|---|---|---|---|
| 1,000명 / 30초 | 약 33 TPS |
33.02 |
991 |
8.29ms |
11.21ms |
0.00% |
| 3,000명 / 30초 | 약 100 TPS |
99.99 |
3000 |
6.93ms |
9.43ms |
0.00% |
| 6,000명 / 60초 | 약 100 TPS |
100.00 |
6001 |
6.17ms |
7.84ms |
0.00% |
| 10,000명 / 300초 | 약 33 TPS |
33.00 |
9900 |
6.24ms |
7.39ms |
0.00% |
ramping 방식 특성상 총 요청 수는 시나리오상 목표 인원과 정확히 일치하지 않고,
9,900 ~ 10,000범위로 관측될 수 있습니다.
대기열 진입 자체는 Redis Sorted Set 기반 enqueue 구조에서 충분히 처리됐습니다. 병목은 진입이 아닌 진입 후 지속되는 polling 쪽임을 확인했습니다.
GCP로 이전한 뒤에는 서버 수를 바로 늘리기보다, polling 부하에서 어떤 설정이 실제로 영향을 주는지 먼저 확인했습니다.
threads.max=100max-connections=2000accept-count=500- app 컨테이너
mem_limit=1g JAVA_OPTS=-Xms256m -Xmx800m- Prometheus / Grafana를 붙여 인스턴스별 TPS, p95를 관찰 가능한 상태로 정리
이 단계에서 확인한 건 "VM을 키우는 것"보다, Tomcat 연결 수·대기열·JVM 메모리·관측 가능성을 먼저 맞춰야 결과를 해석할 수 있다는 점이었습니다.
| 구성 | 부하 | 실패율 | p95 | 결과 |
|---|---|---|---|---|
| app 2대 | 500 req/s |
0% | 209.87ms | 성공 |
| app 2대 | 1000 req/s |
41.77% | 4.5s | 실패 |
| app 3대 | 500 req/s |
0% | 19.2ms | 성공 |
| app 3대 | 1000 req/s |
0% | 91.86ms | 성공 |
| app 3대 | 1500 req/s |
5.61% ~ 21.91% | 1.06s ~ 1.2s | 실패 |
3대로 늘린 뒤 1,000 req/s는 안정화됐지만 1,500 req/s는 여전히 실패. 현재 브레이크포인트는 1,000 ~ 1,500 req/s 사이입니다.
고정 5초 polling 기준으로 10,000명이 만들어내는 2,000 req/s를 줄이기 위해 서버가 nextPollMs를 반환하도록 변경했습니다.
position <= 1,000→5,000ms(앞순번: 빠른 조회)position > 1,000→10,000ms(뒷순번: 느린 조회)- 기대 부하: 1,000 × 1/5s + 9,000 × 1/10s = 1,100 req/s (45% 감소)
정책 자체는 의도대로 동작했지만, 10,000 VU closed-model로 그대로 검증하려 하자 부하발생기의 thundering herd 문제가 먼저 드러났습니다. "서버 한계 테스트(constant-arrival-rate)"와 "운영 정책 효과 검증(VU 기반)"은 분리해서 봐야 한다는 점을 정리했습니다.
polling 브레이크포인트를 확인한 뒤에는, 별개 축으로 booking API 자체가 동시에 몰려도 정합성과 처리량을 유지하는지를 다시 검증했습니다.
대기열 테스트와 별개로, GCP 이전 후 예매 자체의 처리량을 확인했습니다. JMeter SyncTimer로 300명이 동시에 출발하는 조건에서 300석 콘서트를 예매하는 시나리오입니다.
테스트 환경: GCP e2-medium 2대, JMeter SyncTimer 300명 동시 출발, 300석 콘서트
적용한 최적화 목록
| 변경 항목 | 변경 내용 | 이유 |
|---|---|---|
| HikariCP pool-size | 50 → 20 | pool=50에서 hot-row contention 심화 확인 (Phase 1 실험 동일 원인) |
| Redis 상태 캐시 | 없음 → concert:status:{id} TTL 30s |
예매마다 SELECT Concert DB 조회 제거 |
getReferenceById() |
findById() → 프록시 참조 |
캐시 히트 시 DB 조회 없이 FK 연관만 설정 |
| 캐시 무효화 | 없음 → 콘서트 삭제·수정 시 자동 제거 | 캐시 TTL 만료 전 정합성 보장 |
측정 결과 비교
| 구성 | TPS | 평균 응답 시간 | 중앙값 | p90 | p95 | 에러율 |
|---|---|---|---|---|---|---|
| 배치 튜닝만 적용 | 47.7/sec | 2,775ms | 2,088ms | 5,761ms | 6,049ms | 있음 |
낙관적 락 (pool=10) |
59.8/sec | 2,786ms | 2,632ms | 4,429ms | 4,723ms | 0% |
HikariCP pool=50 |
61.3/sec | 3,576ms | 3,468ms | 4,633ms | 4,807ms | 0% |
현재 코드 변경 후 (pool=20 + Redis 상태 캐시) |
74.1/sec | 2,993ms | 2,974ms | 3,808ms | 3,945ms | 0% |
Redis 좌석 차감은 이미 원자적이라 동시성 오류 없이 0% 에러를 유지했습니다. pool 과다 설정이 hot-row contention을 키운다는 Phase 1의 결론이 GCP 환경에서도 동일하게 재확인됐습니다.
입장권 소비 중 TTL 만료 타이밍 충돌 — EXISTS와 DEL 사이의 틈
초기 구현에서 입장권 소비를 EXISTS 확인 후 DEL로 처리했습니다. 이 방식에서 입장권이 없는 사용자가 예매를 통과하는 케이스가 발생했습니다.
EXISTS와 DEL은 별개의 Redis 명령입니다. Java에서 순차 호출하면 두 명령 사이에 시간 간격이 있습니다.
EXISTS → true
... 이 사이에 TTL 만료 ...
DEL → "성공" (없는 키를 DEL해도 Redis는 에러를 반환하지 않음)
→ 예매 진행 ← 입장권이 없는 상태에서 통과
DEL의 반환값이 0(삭제할 키 없음)이어도 코드에서 이를 확인하지 않았습니다.
방법 1: DEL 반환값 확인 DEL이 0을 반환하면 이미 만료된 것으로 처리합니다. EXISTS + DEL 두 명령이 따로 실행되는 건 동일해서 EXISTS와 DEL 사이에 만료가 발생하면 EXISTS는 true를 반환했지만 DEL 결과는 0이 됩니다. 이 경우는 잡을 수 있습니다. 하지만 DEL 이후 만료가 발생하는 경우는 잡지 못합니다. 그리고 근본적으로 두 명령 사이의 타이밍 의존성이 남습니다.
방법 2: SET NX EX 뮤텍스 방식 아예 입장권 소비를 별도 키 점유 방식으로 교체할 수 있습니다. 구조가 달라져 기존 TTL을 복원하는 로직을 만들기 어렵고, 설계 복잡도가 올라갑니다.
방법 3: Lua Script EXISTS → TTL → DEL을 Redis 서버에서 원자적으로 실행합니다. 세 명령이 끊기지 않고 단위 실행되기 때문에 TOCTOU가 발생하지 않습니다. 추가로 TTL 반환값을 활용해 DB 처리 실패 시 입장권을 원래 잔여 TTL로 복원하는 기능도 얻었습니다.
Lua Script의 단점(디버깅 난이도)은 있지만, 세 줄짜리 스크립트이고 동작이 명확합니다. 방법 1은 타이밍 의존성을 완전히 제거하지 못하고, 방법 2는 기존 구조를 너무 크게 바꿉니다.
-- CLAIM_ADMITTED: EXISTS → TTL → DEL 원자적 처리, 없으면 -1 반환
if redis.call('EXISTS', key) == 0 then return -1 end
local ttl = redis.call('TTL', key)
redis.call('DEL', key)
return ttl입장권이 없거나 만료된 상태에서 예매 시도가 정확히 차단됩니다. DB 처리 실패 시 반환받은 TTL로 입장권을 복원해 재시도를 허용할 수 있게 됐습니다.
Outbox 상태가 처리 후에도 PENDING으로 남았다 — detached 엔티티 함정
보상 처리 로직이 실행됐는데도 PaymentCompensationOutbox 상태가 PUBLISHED나 FAILED로 바뀌지 않았습니다. 같은 Outbox가 스케줄러에 의해 반복 조회되어 보상 처리가 중복 시도됐습니다.
로그에는 outbox.markPublished() 호출이 분명히 찍혔습니다. 예외도 없었습니다. 그런데 DB를 직접 조회해보면 상태가 그대로입니다.
JPA dirty checking이 동작하려면 엔티티가 현재 영속성 컨텍스트에서 관리되는 managed 상태여야 합니다. 스케줄러 메서드에는 @Transactional이 없었습니다. findByStatus()를 호출하면 Spring Data JPA가 내부적으로 짧은 트랜잭션을 열고 바로 닫습니다. 이 순간 반환된 엔티티는 detached 상태가 됩니다.
이 detached 엔티티를 REQUIRES_NEW 트랜잭션을 가진 Processor로 그대로 넘기면, 새 영속성 컨텍스트는 이 엔티티를 관리하지 않습니다. 아무리 markPublished()를 호출해도 자바 객체의 필드값만 바뀔 뿐, DB UPDATE는 발생하지 않습니다.
방법 1: entityManager.merge(outbox) detached 엔티티를 영속성 컨텍스트에 재등록합니다. 동작하지만, merge는 전달된 엔티티의 현재 상태를 DB에 그대로 반영합니다. 엔티티가 조회된 시점 이후로 다른 트랜잭션에서 상태가 바뀐 게 있다면 stale 데이터로 덮어쓸 위험이 있습니다.
방법 2: 스케줄러에 @Transactional 추가 전체 Outbox 처리를 하나의 트랜잭션으로 묶으면 엔티티가 managed 상태를 유지합니다. 그러나 Outbox A 처리 중 예외가 발생하면 Outbox B까지 함께 롤백됩니다. Outbox별 독립 처리라는 패턴의 의미가 사라집니다.
방법 3: ID만 전달하고 Processor 안에서 재조회
REQUIRES_NEW 트랜잭션 내부에서 엔티티를 새로 조회하면 항상 managed 상태가 보장됩니다. 항상 최신 DB 상태를 읽어오기 때문에 stale 데이터 덮어쓰기 위험도 없습니다.
// Before: detached 엔티티를 그대로 전달
outboxProcessor.process(outbox);
// After: ID만 전달 → REQUIRES_NEW 트랜잭션 내부에서 재조회
outboxProcessor.process(outbox.getId());Outbox 상태가 정상적으로 PUBLISHED/FAILED로 반영됐습니다. @Transactional을 붙이는 것만큼이나, 어떤 트랜잭션에서 로드된 엔티티인지를 신경 써야 한다는 걸 배웠습니다.
특정 Outbox 실패가 다른 Outbox 처리에 영향을 줬다 — Spring AOP self-invocation
PENDING 상태의 Outbox가 여러 건일 때, 특정 건에서 예외가 발생하면 앞서 처리된 Booking/Concert 상태 변경이 의도치 않게 커밋되거나 롤백됐습니다. Outbox A의 실패가 Outbox B 처리 결과에 영향을 줬습니다.
초기 스케줄러는 여러 Outbox를 하나의 트랜잭션에서 순차 처리했습니다. 중간에 예외가 나면 전체가 롤백됩니다. Outbox별 독립성이 없었습니다.
같은 클래스 안에 @Transactional(REQUIRES_NEW) 메서드를 만들어 각 Outbox를 처리하는 방법을 먼저 시도했습니다. 그런데 Spring AOP는 같은 클래스 내부의 메서드 호출(self-invocation)을 프록시로 감싸지 않습니다. REQUIRES_NEW를 붙여도 실제로는 적용되지 않습니다.
방법 1: 같은 클래스 내 @Transactional(REQUIRES_NEW) 앞서 설명한 대로 Spring AOP self-invocation 문제로 동작하지 않습니다.
방법 2: ApplicationContext.getBean()으로 자기 자신 주입 Self-invocation을 우회하는 방법이지만, 빈이 자기 자신을 ApplicationContext에서 꺼내는 건 Spring의 의존성 주입 원칙에 어긋납니다. 코드 의도를 읽기 어렵게 만들고, 유지보수 시 혼란을 줍니다.
방법 3: TransactionTemplate 직접 사용
프로그래매틱하게 트랜잭션 경계를 제어할 수 있습니다. 동작하지만, 선언적 @Transactional보다 코드가 장황해지고 매번 try-catch 패턴을 반복해야 합니다.
방법 4: 별도 @Component Bean으로 분리
PaymentCompensationOutboxProcessor를 별도 빈으로 만들면 스케줄러에서 외부 빈을 호출하는 구조가 됩니다. Spring AOP 프록시가 정상 적용되고, 코드 구조도 "스케줄러는 목록 조회와 위임, Processor는 처리 책임"으로 명확하게 분리됩니다.
@Transactional(propagation = Propagation.REQUIRES_NEW)
public void process(Long outboxId) { ... }
@Transactional(propagation = Propagation.REQUIRES_NEW)
public void markRetry(Long outboxId, Exception cause) { ... }Outbox A 처리 중 예외가 발생해도 Outbox B 처리에 영향을 주지 않습니다. Outbox 패턴은 테이블 구조만큼이나 트랜잭션 경계 설계가 중요하다는 걸 실감했습니다.
Toss API 장애가 내부 서비스로 전파됐다 — 타임아웃과 Circuit Breaker
외부 PG API 응답이 지연되면 결제 서비스 전체가 멈추는 것처럼 보였습니다. 초기 구조에서는 PaymentService 안에서 직접 Toss API HTTP 호출을 했고, 응답이 오지 않으면 스레드가 그대로 블로킹됐습니다.
외부 API 호출 타임아웃 설정이 없었습니다. 타임아웃이 없으면 응답을 받을 때까지 무한 대기합니다. 동시에 여러 요청이 들어오면 스레드 풀이 순식간에 고갈될 수 있습니다. 외부 시스템의 장애가 내 서비스 전체로 전파되는 구조였습니다.
방법 1: 타임아웃만 설정 스레드 점유 시간을 제한할 수 있어 "한 요청이 무한 블로킹"하는 문제는 해결됩니다. 그러나 외부 API가 완전히 장애 상태인 경우, 요청이 들어올 때마다 매번 타임아웃을 기다린 뒤 실패합니다. 이미 장애 상태인 외부 시스템에 계속 요청을 보내는 낭비가 있고, 서비스 응답 속도도 타임아웃 시간만큼 느려집니다.
방법 2: Bulkhead (스레드 풀 격리) 외부 API 호출 전용 스레드 풀을 분리하면 외부 장애가 내부 서비스 스레드 풀을 고갈시키지 못합니다. 강한 격리 수단이지만 Resilience4j Bulkhead 설정과 전용 스레드 풀 관리가 추가됩니다.
방법 3: 타임아웃 + Circuit Breaker 타임아웃으로 개별 요청 블로킹을 제한하고, 연속 실패가 임계치를 넘으면 Circuit을 Open해 외부 API 호출 자체를 차단합니다. 장애 상태인 외부 시스템에 계속 요청을 보내는 낭비를 줄이고, 빠른 실패(fail-fast)로 응답 속도도 유지됩니다.
별도 fallback을 만들지 않았습니다. Circuit Breaker 예외나 timeout 예외도 기존 catch 블록의 payment.fail() + Outbox 저장 경로로 합류하도록 설계했습니다. 장애 보호 로직을 추가하면서 기존 보상 흐름을 그대로 유지했습니다.
- 타임아웃: connect 3s, read 3s. 스레드 점유 시간을 명시적으로 제한
- Circuit Breaker: 연속 실패 임계치 초과 시 회로 오픈, 이후 요청은 즉시 실패 반환
외부 PG 지연 시 타임아웃이 빠르게 발생하고, 연속 실패 시 Circuit Open으로 전환됩니다. 외부 API 연동에서 "성공 경로"만큼이나 "장애를 내 서비스 안으로 얼마나 덜 가져오게 설계하느냐"가 중요하다는 걸 배웠습니다.
로그인 후 공연 목록 조회 시 CORS 에러 — 설정이 아닌 구조 문제였다
배포 후 로그인 전에는 공연 목록이 정상 조회됐지만, 로그인 후에는 목록이 보이지 않았습니다. 브라우저 Network 탭에는 CORS error가 표시됐고 Provisional headers are shown 메시지가 함께 나타났습니다.
처음에는 Spring Security나 Spring CORS 설정이 빠진 것으로 봤습니다. 그런데 로그인 전후 요청 흐름을 비교해보니 차이가 있었습니다.
- 로그인 전: 단순 GET 요청 (Simple Request) → Preflight 없음
- 로그인 후:
Authorization헤더 포함 → 브라우저가 Preflight(OPTIONS) 요청을 먼저 발송
Spring Security가 OPTIONS 요청을 인증 없이 허용하지 않아 Preflight가 401로 차단됐습니다. 아래 설정을 추가했습니다.
.requestMatchers(HttpMethod.OPTIONS, "/**").permitAll()Preflight는 통과했지만 여전히 CORS 에러가 발생했습니다. Network 탭에서 실제 요청 URL을 확인해보니 https://acornpost.cloud/api/concerts로, 프론트엔드가 EC2를 직접 호출하고 있었습니다. Nginx와 Spring Boot의 허용 Origin 설정이 완전히 일치하지 않아 브라우저에서 차단되는 구조였습니다.
결국 "어떤 Origin을 허용할지"를 맞추는 문제가 아니라, 프론트엔드가 다른 출처 서버를 직접 호출한다는 구조 자체가 문제였습니다.
방법 1: Nginx + Spring Boot CORS 설정을 정밀하게 맞추기
Nginx에서 Access-Control-Allow-Origin, Allow-Headers를 설정하고, Spring Boot에서도 동일한 Origin을 허용하면 해결됩니다. 그러나 두 계층의 설정이 조금이라도 어긋나면 다시 에러가 발생합니다. 환경(Vercel 도메인, 로컬, EC2)에 따라 허용 Origin이 달라지고, 로그인 후 Authorization 헤더가 붙으면 Preflight까지 추가로 고려해야 합니다. 설정에 의존하는 구조라 안정성이 낮았습니다.
방법 2: Vercel rewrite로 프록시 구성 (선택)
Vercel의 rewrites를 이용해 /api/* 요청을 서버사이드에서 EC2로 전달합니다. 브라우저 입장에서는 Vercel 도메인 안에서 요청이 완결되어 CORS 자체가 발생하지 않습니다. 설정이 vercel.json 한 곳에만 존재하고, Nginx와 Spring Boot의 CORS 설정 의존성이 사라집니다.
{
"rewrites": [
{
"source": "/api/:path*",
"destination": "https://acornpost.cloud/api/:path*"
}
]
}프론트엔드 환경변수도 EC2 직접 주소에서 상대 경로로 변경했습니다.
VITE_API_BASE_URL=/api
CORS를 "설정으로 해결"하는 대신, 애초에 발생하지 않는 구조로 바꾸는 것이 더 안정적이라고 판단했습니다.
요청 흐름이 브라우저 → Vercel(/api) → Vercel 서버 → EC2로 바뀌어, 브라우저 기준 동일 출처 요청이 됩니다. CORS 에러 없이 로그인 전후 모두 정상 동작합니다. CORS 문제는 허용 설정을 맞추는 문제가 아니라 요청 구조 설계의 문제일 수 있습니다. Preflight가 발생하는 맥락(헤더 포함 여부)을 먼저 파악하면 원인을 빠르게 좁힐 수 있습니다.
- 피크 시간 대응용 스케줄드 스케일링 / 오토스케일링: 평상시에는 적은 서버 수로 운영하고, 티켓 오픈 시간대에는 app 인스턴스를 확장하는 전략 검토
- Polling 정책 추가 최적화: 현재 Adaptive Polling을 더 세분화하거나, jitter와 구간 정책을 조정해 평균 조회 부하를 추가로 낮추는 방향 검토
스케줄러 쿼리가 10만 건 기준 Full Table Scan — 복합 인덱스로 약 22배 개선
BookingExpiryScheduler는 60초마다 아래 쿼리를 실행합니다.
SELECT * FROM booking
WHERE status = 'PENDING_PAYMENT'
AND created_at < NOW() - INTERVAL 30 MINUTE
ORDER BY created_at ASC
LIMIT 1000;처음에는 "스케줄러 쿼리니까 응답 시간이 좀 길어도 괜찮겠지"라고 생각했습니다. 그런데 데이터가 쌓일수록 이 쿼리가 부담이 된다는 걸 확인하고 싶었습니다. 10만 건 데이터를 넣고 EXPLAIN을 실행했습니다.
Before — EXPLAIN
type=ALL, key=NULL — 인덱스를 전혀 사용하지 않고 10만 건 전체를 읽은 뒤 조건 필터링을 합니다.
Before — 실행 시간 (5회 평균)
평균 45~50ms.
status 단독 인덱스와 (status, created_at) 복합 인덱스 두 가지를 고려했습니다.
status 단독 인덱스는 PENDING_PAYMENT 건만 골라낼 수 있지만, 그 이후 created_at 범위 필터는 여전히 별도 필터링이 필요합니다. 복합 인덱스 (status, created_at)는 status로 먼저 범위를 좁힌 뒤 created_at 순서로 바로 읽어나갈 수 있습니다.
쿼리에서 status = 조건이 등치 비교이고 created_at <가 범위 조건이라 복합 인덱스의 컬럼 순서가 중요합니다. status를 앞에 두면 created_at 범위 스캔을 인덱스 안에서 처리할 수 있습니다.
CREATE INDEX idx_booking_status_created_at ON booking(status, created_at);After — EXPLAIN
type=range, key=idx_booking_test_status_created_at, Using index condition — Index Range Scan으로 전환됩니다.
After — 실행 시간 (5회 평균)
평균 1.7~2.2ms.
| 항목 | Before | After |
|---|---|---|
| 실행 계획 | type=ALL (Full Table Scan) |
type=range (Index Range Scan) |
| 사용 인덱스 | NULL |
idx_booking_status_created_at |
| 평균 실행 시간 | ~45ms | ~2ms |
만료 조회 쿼리(
created_at < X)는 조건 범위가 넓어 인덱스 후에도 읽는 데이터가 어느 정도 있습니다.
양쪽 범위로 제한된 쿼리에서는 약 22배 개선도 확인했습니다.
docs/architecture.md— 패키지 구조, Redis 키 명세, Lua Script, Scheduler 상세docs/flow.md— 예매/보상/만료 시퀀스 다이어그램, 상태 전이docs/api.md— 전체 REST 엔드포인트 목록docs/testing.md— 테스트 전략, 클래스별 설명, 실행 환경