종단 간 암호화된 메시징 앱: 높은 수준의 디자인 및 아키텍처

간략한 자기소개: 저는 약 1년 반 동안 프리랜서 웹 개발자로 일해 왔습니다. 나는 HLD나 LLD 작성을 고려한 적이 없습니다. 대신 저는 고객의 특정 요구 사항을 기반으로 애플리케이션을 개발하는 데 중점을 두었습니다. 기업 환경으로의 전환을 열망하면서 기술을 향상시키고 새로운 지식을 습득하기를 열망합니다.

여기서 제가 HLD를 작성해 보려고 합니다

클라이언트 요구 사항 : E2EE 웹 기반 채팅 앱. 언제든지 동시 사용자를 1000명까지 확장할 수 있습니다.

시스템 아키텍처

앱은 크게 프론트엔드(react), 백엔드(Node), 데이터베이스(Redis, SQL)로 구성되어 있습니다.

1. 프런트엔드:

   • 사용자에게 보이는 것을 관리합니다
   • 사용자 로그인, 사용자 등록 처리
   • 메시지 보내기 및 받기 처리
   • 반응형 디자인.

2. 백엔드:

   • 메시지와 로그인이 무엇이며 어떻게 이루어지는지 관리합니다
   • 로그인/회원가입 관리를 담당합니다
   • 메시지 및 사용자 데이터 저장을 담당합니다
   • 페이지 경로 처리

3. 데이터베이스:

   • 암호화된 메시지와 사용자 데이터/로그인 정보를 저장합니다

4. WebSocket 서버:

   • 사용자 간 실시간 양방향 소통을 위한 전용 서비스입니다.

5. 캐싱 계층(선택 사항):

   • 성능 향상을 위해 활성 사용자, 메시지 대기열 또는 온라인 상태를 임시로 캐싱하는 데 Redis를 사용하세요.

높은 흐름

1. 사용자는 프론트엔드를 통해 로그인 → 백엔드에서 사용자를 인증합니다.
2. 프런트엔드는 실시간 통신을 위해 백엔드에 WebSocket 연결을 설정합니다.
3. 사용자가 메시지를 보내는 경우:
   • WebSocket 서버가 이를 수신합니다.
   • 메시지를 처리하고 대상 수신자에게 라우팅합니다.
   • 백엔드는 메시지를 데이터베이스에 저장합니다.
4. 수신자는 WebSocket 연결을 통해 실시간으로 메시지를 받습니다.

아키텍처 다이어그램

데이터 흐름

1. 등록 흐름

   • 사용자가 계정을 생성합니다
   • 공개 해시와 비공개 해시가 생성됩니다. 공개 해시는 사용자 정보와 함께 데이터베이스에 저장됩니다.
   • 성공 시:
     • 성공 메시지
     • 로그인으로 리디렉션

2. 로그인 흐름

   • 사용자에게 이메일과 비밀번호로 로그인하라는 메시지가 표시됩니다.
   • 지원되는 데이터는 입력 시 인증됩니다.
   • 성공 시:
     • 사용자가 채팅으로 리디렉션됩니다
   • 거부 시:
     • 무엇이 잘못되었는지 알리는 팝업이 시작됩니다.

3. 방 메시지 흐름

   • 사용자가 룸에 참여하는 경우:
     • 프런트엔드는 룸 ID를 백엔드로 보냅니다.
     • joinRoom 이벤트는 특정 방으로 편집됩니다.
   • 방 안의 메시지:
     • 글로벌 룸 메시지는 현재 암호화되지 않고 데이터베이스에 공유되고 저장됩니다.
     • 실시간으로 방에 있는 모든 참가자에게 전달됩니다.

4. 사용자 - 사용자 메시지 흐름

   1. 프런트 엔드:
      • 프런트엔드는 수신자의 공개 키를 사용하여 메시지를 암호화합니다.
      • 암호화된 메시지는 소켓을 통해 백엔드로 공유됩니다.
   2. 백엔드:
      • PSQL에 메시지를 저장합니다
      • 사용자 ID를 사용하여 사용자에게 메시지를 라우팅합니다
   3. 수신자의 프런트 엔드가 메시지를 해독합니다

상세 예시 흐름

실시간 다이렉트 메시지 흐름

• 프런트엔드:
  • 사용자가 WebSocket을 통해 다른 사용자에게 메시지를 보냅니다.
  • 메시지는 전송되기 전에 수신자의 공개 키로 암호화됩니다.
• 백엔드:
  • WebSocket 서버는 암호화된 메시지를 받습니다.
  • 메시지는 메타데이터(예: 보낸 사람, 받는 사람, 타임스탬프)와 함께 PostgreSQL에 저장됩니다.
  • 백엔드는 암호화된 메시지를 수신자의 WebSocket 연결로 라우팅합니다.
• 수신자 프런트엔드 :
  • 암호화된 메시지는 WebSocket을 통해 수신됩니다.
  • 개인 키는 메시지를 해독하는 데 사용됩니다.
  • 채팅창에 일반 텍스트 메시지가 표시됩니다.

테크스택

1. 프런트엔드:

   • React: 사용자 인터페이스(채팅 창, 버튼, 입력 상자)를 구축합니다.
   • Context API 또는 Redux: 앱 상태(예: 현재 사용자, 활성 채팅)를 관리합니다.
   • GSAP: 애니메이션용(예: 부드럽게 미끄러지는 채팅 풍선)
   • WebSocket 클라이언트: 백엔드와 실시간 연결을 설정합니다.

2. 백엔드:Node.js Express.js:

   • REST API 처리(로그인, 등록, 메시지 가져오기)
   • JWT(JSON 웹 토큰): 토큰 기반 인증으로 통신을 보호합니다.
   • Passport.js: 인증 전략(예: Google 또는 Facebook 로그인)을 구현합니다.
   • Socket.IO: 실시간 메시징을 위한 WebSocket 연결을 처리합니다.

3. 데이터베이스 :

   • PostgreSQL: 사용자 프로필, 메시지, 채팅방 세부정보와 같은 영구 데이터를 저장합니다.
   • Redis(선택 사항): 실시간 데이터(예: 활성 사용자 상태, 최근 보낸 메시지)를 캐시합니다.

4. 호스팅 및 배포:

   • AWS(EC2, S3, RDS): 백엔드를 호스팅하고, 정적 파일을 저장하고, 데이터베이스를 관리합니다.
   • Nginx 또는 AWS ELB(로드 밸런서): 백엔드 서버에 트래픽을 분산합니다.

비기능 요구사항(NFR)

• 성능:
  • 실시간 메시지 지연 시간을 100ms 미만으로 목표
  • 1,000명의 사용자에 대해 일관된 읽기/쓰기 작업을 보장합니다.
• 확장성:
  • 백엔드는 수평적 확장을 통해 증가하는 사용자 수를 처리해야 합니다(예: Redis 및 AWS ELB 사용).
  • 서버당 10,000개의 활성 WebSocket 연결을 지원합니다.
• 가용성:
  • 백업 및 재해 복구로 99.9% 가동 시간을 보장하세요.
• 보안:
  • 비공개 메시지에는 E2EE를 사용하세요.
  • 전송 중인 모든 데이터에 HTTPS를 사용합니다.
  • 미사용 데이터가 PostgresSQL에서 암호화되었는지 확인하세요.

마무리

확장 가능하고 안전한 종단 간 암호화 메시징 애플리케이션을 구축하려면 성능, 유용성 및 보안 간의 신중한 균형이 필요합니다. 이 높은 수준의 디자인을 통해 저는 사용자 개인정보를 보호하면서 실시간 커뮤니케이션을 처리할 수 있는 최신 메시징 시스템의 아키텍처와 흐름을 보여주고자 했습니다.

이 프로젝트는 프론트엔드용 React, 백엔드용 Node.js, 데이터 관리용 PostgreSQL/Redis와 같은 핵심 기술을 보여줄 뿐만 아니라 확장성과 안정성을 위한 설계의 중요성도 강조합니다.

강력한 시스템을 만들거나 실시간 통신 아키텍처에 대해 더 자세히 알아보는 데 관심이 있는 개발자나 매니아라면 이 기사가 귀중한 통찰력을 제공했으면 좋겠습니다.

여러분의 생각이나 피드백을 듣고 싶습니다! 댓글 섹션에서 자유롭게 소통하고, 아이디어를 공유하고, 질문하세요. 계속해서 배우고 쌓아가세요!

저의 LLD도 지켜봐주세요!

모든 프로젝트는 소프트웨어 개발 기술을 익히는 데 한 걸음 더 가까워집니다. 이를 통해 기능과 확장성의 균형을 맞추는 것이 중요하다는 점을 배웠으며 앞으로는 더욱 복잡한 시스템을 구축할 수 있기를 기대합니다!

위 내용은 종단 간 암호화된 메시징 앱: 높은 수준의 디자인 및 아키텍처의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!