2 Tier Architecture

Purple·2021년 10월 18일
2 Tier ArchitectureCSRDNSSSRURIajaxhttpurl
1

TIL

목록 보기
34/73

1. Client-Server Architecture

  • 다른말로는 2 tier architecture라고 불린다. ‘리소스가 존재하는 곳’과 ’리소스를 사용하는 앱’을 분리하였기 때문에..
  • ‘리소스를 사용하는 앱’이 ‘클라이언트’이다.
  • ‘리소스가 존재하고 리소스를 제공하는 곳은 ‘서버’이다.
  • 리소스를 저장하는 공간을 별도로 마련한 경우는 3 tier architecutre라고 부른다. 그리고 이공간을 ‘데이터베이스’라고 부른다.
  • 클라이언트 앱은 사용가가 눈으로 보고 대면하므로 프론트엔드/ 서버와 데이터베이스는 사용자 눈에 직접 보이지 않게 뒤에서 작동하므로 백엔드 영역이라고 부른다.
  • 클라이언트는 보통 플랫폼에 따라 구분된다. 브라우저를 통해 주로 이용하는 Web플랫폼에서의 클라이언트는 웹사이트 또는 웹 web이라고 부른다. iOS나 안드로이드와 같은 스마트폰/태블릿 플랫폼, 그리고 윈도우와 같은 데스크탑 플랫폼에서 사용하는 앱 역시 클라이언트가 될 수 있다.
  • 서버는 무엇을 하느냐에 따라 종류가 달라진다. 파일서버는 파일을 제공하는 앱, 웹서버는 웹사이트에서 필요로 하는 정보들을 제공하는 앱, 메일서버는 메일을 주고 받을수 있도록 도와주는 앱이다. - 데이터베이스도 데이터제공자로서 일하므로 일종의 서버라고 볼수 있다.
  • 웹 애플리케이션의 클라이언트-서버 아키텍처에서, 웹 페이지와 node.js 프로그램은 각각 클라이언트와 서버를 담당한다.
  • 데이터베이스 입장에서 데이터베이스를 사용하는 node.js 애플리케이션은 클라이언트라고 볼수 있다.

2. HTTP를 이용한 Client-Server 통신과 API

  • 클라이언트와 서버 간의 통신은 요청과 응답으로 구성된다.
  • 요청과 응답이 적절히 이뤄지기 위해 프로토콜(통신규약, 즉 약속)이 존재한다.
  • 예를 들어, 웹 애플리케이션 아키텍처에서는 HTTP라는 프로토콜을 이용해서 대화를 나눈다. HTTP를 이용해 주고 받는 메시지는 ‘HTTP 메시지’라고 부른다.
  • 주요 프로토콜 : OSI 7 Layers
  • 서버는 클라이언트에게 리소스를 잘 활용할 수 있도록 interface를 제공하는 이것을 API라고 한다. (Application Programming Interface). API를 구축해놓아야지 클라이언트가 리소스를 사용할 수 있다.
  • 보통 인터넷에 있는 데이터를 요청할 때에는 HTTP 프로토콜을 사용하며, 주소(URL, URI)를 통해 접근할 수 있다.
  • HTTP 프로토콜을 이용해 웹 서버에서 제공하는 API 호출을 할 수 있다.
  • node.js 런타임에서 제공되는 모듈은 API다.
  • HTTP 요청시 메소드를 지정하여 리소스와 관련된 행동을 지정할 수 있다.
  • 동일한 요청을 한번 보내는 것과 여러번 연속으로 보내는 것이 같은 효과를 지니고, 서버의 상태도 동일하게 남을 때, 해당 HTTP 메서드가 멱등성을 가졌다고 말한다. 다른 말로는, 멱등성 메서드에는 통계 기록 등을 제외하면 어떠한 side effect도 존재해서는 안된다. 올바르게 구현 한 경우, GET, HEAD, PUT, DELETE 메서드는 멱등성을 가지며, POST 메서드는 그렇지 않다. 모든 안전한 메서드는 멱등성도 가진다.

3. URL과 URI (브라우저의 작동 원리 I -보이지 않는 곳)

3-1. URL

  • URL은 Uniform Resource Locator의 줄임말로, 네트워크 상에서 웹페이지, 이미지, 동영상 등의 파일이 위치한 정보를 나타낸다.
  • URL은 scheme, hosts, url-path로 구분할 수 있다.
  • scheme은 통신 방식(프로토콜)을 결정한다. 일반적인 웹브라우저에서는 http를 사용한다.
  • hosts는 웹 서버의 이름이나, 도메인,ip를 사용하며 주소를 나타낸다.
  • url-path는 웹서버에서 지정한 루트 디렉토리부터 시작하여 웹페이지,이미지, 동영상 등이 위치한 경로와 파일명을 나타낸다.

3-2. URI

  • URL는 Uniform Resource Identifier의 줄임말로, 일반적인 URL의 기본요소인 scheme, hosts, url-path에 더해 query,bookmark를 포함한다.
    -query는 웹서버에 전달하는 추가질문이다.
https://www.google.com/search?q=smartphone
  • 위 URI를 보고 유출할 수 있는 것은
    1. 통신 프로토콜로 https를 사용하고 있기 때문에 port번호는 443이다.
    2. 해당 URI는 scheme, hotts, url-path, query로 이루어져 있다.
    3. URL은 URI라고 할 수 있지만, URI가 더 큰 개념이기 때문에 URI는 URL이라고 할 수 없다. 위 URI는 쿼리까지 포함하고 있어서 URL이라고 할수 없다.
    4. url-path는 /search를 의미하고, 웹 서버에 전달하는 추가 질문은 query에 대한 설명이다.

4. IP와 포트

  • IP address란, Internet Protocol Address, IP주소라고 부른다.
  • 그 주소에 진입할 수 있는 정해진 통로는 Port이다.
  • 인터넷에 연결된 모든 PC는 IP 주소체계에 따라 네 그룹의 숫자로 구분되고 각 그룹들은 dot(.)으로 구분된다. 그리고 이렇게 구분된 IP 주소체계를 IPv4라고 부르는데, IPv4는 Internet Protocol Version 4의 줄임말이다. 즉 IP주소체계의 4번째 버전이라는 뜻이다.
  • 터미널에서 특정 사이트의 IPv4주소를 확인하고 싶다면, nslookup IP주소를 입력하면 볼수있다.
  • IPv4의 각 그룹은 0부터 255까지 나타낼 수 있어서 총 2^32까지 IP주소를 표현할 수 있다.
  • localhost, 127.0.0.1은 현재 사용중인 로컬 PC를 지칭한다.
  • 0.0.0.0, 255.255.255.255는 broadcast address, 로컬 네트워크에 접속된 모든 장치와 소통하는 주소이다. 서버에서 접근 가능 IP 주소를 broadcast address로 지정하면, 모든 기기에서 서버에 접근할 수 있다.
  • 인터넷 보급률이 높아지면서 IPv6가 나왔고, 표기법을 달리 책정하여 IPv6는 총 2^128개의 IP주소를 표현할 수 있다.
  • 포트는 IP주소 뒤에 “:숫자”로 표현된다. 이 숫자는 IP가 가리키는 PC에 접속할 수 있는 통로(채널)를 의미한다.
  • 포트 번호는 0 ~ 65, 535까지 사용할 수 있다. 그중 0 ~ 1024까지의 포트번호는 주요 통신을 위한 규약에 따라 이미 정해져 있다.
  • 이미 정해진 포트번호라도, 필요에 따라 자유롭게 사용할 수 있다.
  • 그중에서 기억해야할 포트는
    22: SSH
    80: HTTP
    443 :HTTPS
    3000: 임시포트
  • 그 외, FTP(file transfer protocol)경우는 21번이 기본 값이다.

5. 도메인과 DNS

  • 모든 IP주소가 도메인 이름을 갖는 것은 아니다.
  • 도메인 이름은 일정 기간동안 대여해서 사용한다. 그리고 대여한 도메인 이름과 IP주소가 매칭되어 우리가 해당도메인에 접속할 수 있는 것이다.
  • 이 매칭은 네트워크에 이것을 위한 서버가 별도로 있다.
  • DNS는 Domain Name System의 줄임말로, 호스트의 도메인 이름을 IP주소로 변환하거나 반대의 경우를 수행할 수 있도록 개발된 데이터베이스 시스템이다.
  • 도메인 주소는 가장 왼쪽부터 오른쪽으로 서브도메인(Sub Domain), 루트 도메인(Root Domain), 최상위 도메인(Top Level Domain)으로 구성되어 있다.
  • 도메인 네임 서버 중 권한 있는 네임 서버는 IP 주소 및 도메인 정보를 관리하는 권한을 가진 서버이다.
  • 존 파일(zone file)은 네임과 클래스, TTL, 레코드 타입, 레코드 데이터로 구성되어 있으며, 도메인과 주소가 메핑된 일종의 테이블이라고 볼수 있다.
  • 리졸버는 root, top level domain, 권한있는 도메인 서버 순서대로 쿼리를 진행하며 IP주소를 알아낸다.
  • DNS 요청이 HTTP 요청보다 우선한다.
  • DNS lookup 순서:
    1. 브라우저는 리졸버에게 특정 URL에 대한 IP 주소를 요청한다.
    2. 리졸버는 우선 기존에 찾아본 도메인정보의 내용이 담긴 캐시 파일을 살펴본다.
    3. 해당되는 도메인 정보가 있다면 즉시 IP 주소를 리턴한다.
    4. 해당되는 도메인 정보를 찾을 수 없는 경우 DNS 리졸버는 IP주소를 얻기 위해 루트, 탑레벨, 권한있는 도메인 서버에 차례대로 쿼리를 진행하며 IP주소를 알아낸다.
    5. 마지막으로 리졸버는 전달받은 결과값인 IP주소를 기록하고 브라우저에게 전달한다.

6. HTTP

  • HTTP는 HyperText Transfer Protocol의 줄임말로, HTML과 같은 문서를 전송하기 위한 application layer 프로토콜이다. HTTP는 웹 브라우저와 웹 서버의 소통을 위해 디자인 되었다. 전통적인 클라이언트-서버 모델에서 클라이언트가 HTTP messages 양식에 맞춰 요청을 보내면, 서버도 HTTP messages 양식에 맞춰 응답한다.
  • HTTP는 특정 상태를 유지하지 않는 특징이 있다.

6-1. HTTP Messages

  • HTTP messages란, 클라이언트와 서버 사이에 데이터가 교환되는 방식이다.
  • 유형은 2가지 : 요청(requests) & 응답(responses)
  • 두 유형의 구조는
    1. start line: start line에는 요청이나 응답의 상태를 나타낸다. 항상 첫번째 줄에 위치한다. 응답에서는 status line이라고 부른다.
    2. HTTP headers: 요청을 지정하거나, 메시지에 포함된 본문을 설명하는 헤더의 집합이다.
    3. empty line: 헤더와 본문을 구분하는 빈 줄이 있다.
    4. body: 요청과 관련된 데이터나 응답과 관련된 데이터 또는 문서를 포함한다. 요청과 응답의 유형에 따라 선택적으로 사용한다.
    1번 start line과 2번 HTTP headers를 묶어 헤드(head)라고 하고, payload는 body라고 이야기한다.

7. HTTP Request

7-1. Start Line

  • Start line에는 3가지 요소가 있다.
    1. HTTP method : 수행할 작업(GET, PUT, POST등)이나 방식(HEAD or OPTIONS)을 설명한다. 예를들어 GET method는 리소스를 받아야하고, POST method는 데이터를 서버로 전송한다.
    EX) GET http://developer.mozilla.org/en-US/docs/Web/HTTP/Messages HTTP/1.1은 URL에 맞는 리소스를 요청한다.
    2. 절대경로 : 요청 대상(일반적으로 URL이나 URI) 또는 프로토콜, 포트, 도메인의 절대 경로는 요청 컨텍스트에 작성된다. 이 요청형식은 HTTP method에 따라 다르다.
    3. HTTP 버전 : HTTP 버전에 따라 HTTP message의 구조가 달라진다. 따라서 start line에 HTTP 버전을 함게 입력한다.

7-2. Headers

  • 헤더 이름, 콜론 값을 입력한다. 값은 헤더에 따라 다르다.
  • 헤더의 그룹은 3가지가 있다.
    1. General headers : 메시지 전체에 적용되는 헤더로, body를 통해 전송되는 데이터와는 관련이 없다.
    2. Request headers: fetch를 통해 가져올 리소스나 클라이언트 자체에 대한 자세한 정보를 포함하는 헤더를 의미한다. User-Agent, Accept-Type, Accept-Language와 같은 헤더는 요청을 보다 구체화한다. Referer처럼 컴텍스트를 제공하거나 If-None과 같이 조건에 따라 제약을 추가할 수 있다.
    3. Representation headers: 이전에는 Entity headers로 불렸으며, body에 담긴 리소스의 정보(컨텐츠 길이, MIME 타입 등)를 포함하는 헤더이다.

7-3. Body

  • 요청의 본문은 HTTP messages구조의 마지막에 위치한다. 모든 요청에 body가 필요하지는 않는다. (예, GET, HEAD, DELETE, OPTIONS)
  • POST 나 PUT과 같은 일부 요청은 데이터를 업데이트 하기 위해 body를 사용한다.
  • Body는 2종류로 나눌수 있다.
    1. 단일-리소스 본문(single-resource bodies): 헤더 2개(content-type과 content-length)로 정의된 단일 파일로 구성된다.
    2. 다중-리소스 본문(multiple-resource bodies): 여러 파트로 구성된 본문에서는 각 파트마다 다른 정보를 지닌다.

8. HTTP Responses

8-1. Start Line(Status Line)

  1. 현재 프로토콜의 버전 ex)HTTP/1.1
  2. 상태코드 : 요청의 결과를 나타낸다 예) 200, 302, 404
    • 서버가 처리할 수 없는 요청의 경우 500번대 status code를 반환한다.
  3. 상태 텍스트: 사태 코드에 대한 설명

8-2. Headers

  • 요청헤더와 같은 구조를 가지고 있다.

8-3. Body

  • 응답의 본문은 HTTP messages구조의 마지막에 위치한다. 모든 응답에 body가 필요하지는 않는다. ex) 201, 204와 같이 상태코드에는 본문이 필요없다.
  • body는 2종류로 나눌 수 있다.
    1. 단일-리소스 본문(single-resource bodies):
    헤더 2개(content-type과 content-length)로 정의된 단일 파일로 구성된다.
    2. 길이를 모르는 단일 파일로 구성된 단일-리소스 본문은 Transfer-Encoding이 chunked로 설정되어 있으며, 파일은 chunk로 나뉘어 인코딩되어 있다.

9. AJAX (브라우저의 작동 원리 II -보이는 곳)

  • AJAX란, Asynchronous JavaScript And XMLHttpRequest의 줄임말이다.
  • JavaScript, DOM, Fetch, XMLHttpRequest, HTML 등의 다양한 기술을 사용하는 웹 개발 기법이다.
  • AJAX의 가장 큰 특징은 웹 페이지에 필요한 부분에 필요한 데이터만 비동기적으로 받아와 화면에 그릴수 있다는 점이다.
  • AJAX의 2가지 핵심기술은 Fetch & JavaScript와 DOM 이다.
  • 예전에는 form태그를 이용해 서버에 데이터를 전송해야했고, 서버는 요청에 대한 응답으로 새로운 웹페이지를 제공하여 매번 새로운 페이지로 이동해야만 했다.
  • Fetch를 이용하면, 페이지를 이동하지 않아도 서버로부터 필요한 데이터를 받아 올 수 있다. Fetch는 사용자가 현재 페이지에서 작업을 하는 동안 서버와 통신할 수 있도록 하기 때문이다. 그래서 브라우저는 Fetch가 서버에 요청을 보내고 응답을 받을 때까지 모든 동작을 멈추는 것이 아니라, 계속해서 페이지를 사용할 수 있게 하는 비동기적인 방식을 사용한다.
  • 자바스크립트에서 DOM을 사용해 조작할 수 있기 때문에, Fetch를 통해 전체 페이지가 아닌 필요한 데이터만 가져와 DOM에 적용시켜 새로운 페이지로 이동하지 않고 기존페이지에서 필요한 부분만 변경할 수 있다.
  • 표준화 된 XHR의 등장과 함께 브라우저에 상관없이 AJAX를 사용할 수 있게 되었고, 지금은 XHR을 개선한 Fetch API를 사용하여 AJAX를 구현할 수 있게 되었다.
  • AJAX를 통해 CSR(Client Side Rendering)이 가능해졌다.
  • AJAX를 사용하면 뒤로 가기 등의 기능을 구현하기 위해서 별도의 History API를 사용해야한다.
  • AJAX를 사용하면 Search Engine Optimization 에 불리하다.

10. SSR & CSR

  • SSR: Server Side Rendering
  • CSR: Client Side Rendering
  • SSR과 CSR의 주요 차이점은 페이지가 렌더링되는 위치다. SSR은 서버에서 페이지를 렌더링하고, CSR은 브라우저(클라이언트)에서 페이지를 렌더링한다.

10-1. SSR

  • 웹페이지를 브라우저에서 렌더링하는 대신에, 서버에서 렌더링한다.
  • 브라우저가 서버의 URI로 GET 요청을 보내면, 서버는 정해진 웹 페이지 파일을 브라우저로 전송한다. 그리고 서버의 웹 페이지가 브라우저에 도착하면 완전히 렌더링된다. 서버에서 웹 페이지를 브라우저로 보내기 전에, 서버에서 완전히 렌더링했기 때문에 server side rendering이라고 한다.
  • 웹 페이지의 내용에 데이터베이스의 데이터가 필요한 경우, 서버는 데이터베이스의 데이터를 불러온 다음 웹페이지를 완전히 렌더링 된 페이지로 변환 한 후에 브라우저에 응답으로 보낸다.
  • 브라우저의 다른 경로로 이동하면, 브라우저가 다른 경로로 이동할 때 마다, 서버에서는 위 작업을 다시 수행한다.
  • 경로가 변경될 때마다 새로운 정적파일을 요청한다.
  • SEO(Search Engines Optimization)가 우선순위인 경우, 일반적으로 SSR을 사용한다.
  • 웹 페이지의 첫 화면 렌더링이 빠르게 필요한 경우, 단일 파일의 용량이 작은 SSR이 적합하다.
  • 웹페이지가 사용자와 상호작용이 적은 경우, SSR을 활용할 수 있다.

10-2. CSR

  • CSR은 클라이언트에서 페이지를 렌더링한다. 브라우저의 요청을 서버로 보내면 서버는 웹 페이지를 렌더링하는 대신, 웹 페이지의 골격이 될 단일 페이지를 클라이언트에 보낸다. 이때 서버는 웹 페이지와 함께 JavaScript파일을 보낸다. 클라이언트가 웹 페이지를 받으면, 웹 페이지와 함께 전달된 JavaScript 파일은 브라우저에서 웹 페이지를 완전히 렌더링 된 페이지로 바꾼다.
  • 웹페이지에 필요한 내용이 데이터베이스에 저장된 경우, 브라우저는 필요한 데이터를 API요청으로 불러와 웹페이지를 렌더링한다.
  • 브라우저가 다른 경로로 이동하면, 서버가 웹페이지를 다시 보내지 않고, 브라우저는 요청한 경로에 따라 페이지를 다시 렌더링한다. 이때 보이는 웹페이지의 파일은 맨 처음 서버로부터 전달받은 웹 페이지 파일과 동일한 파일이다.
  • CSR에서 서버는 주로 API 응답을 담당한다.
  • SEO(Search Engines Optimization)가 우선순위가 아닌 경우, CSR을 이용할 수 있다.
  • 사이트에 풍부한 상호 작용이 있는 경우, CSR은 빠른 라우팅으로 강력한 사용자 경험을 제공한다.
  • 웹 애플리케이션을 제작하는 경우, CSR을 이용해 더 나은 사용자 경험(빠른 동적 렌더링 등)을 제공할 수 있다.

11. Browser Security Model

  • CORS: Cross-Origin Resource Sharing
  • 클라이언트와 서버가 서로 다른 origin에 있는 경우가 있으므로 CORS 기술이 도입되었다.
  • 서버쪽에서 클라이언트를 대상으로 리소스의 허용 여부를 결정하는 방법이다.
  • 같은 origin에서 fetch를 시도하면 CORS 문제가 발생하지 않는다.
  • 클라이언트는 서버가 어떤 origin요청을 허용하는지 알수 없다. 클라이언트에서 요청을 보낸 후, 서버로부터 받은 Access-Control-Allow-Origin 헤더 속서을 통해서 접속 가능 여부를 확인한다.
  • origin이 다르다고 판단하는 경우 예시: 프로토콜, 호스트(도메인), 포트번호, URL pathname.
  • preflight request의 경우 실직적인 요청 전, options 메서드를 통해 발생하는 것이고, 실제 요청이 안전한지 서버가 미리 파악할 수 있도록 하는 수단이다. cross origin 요청에는 simple requests, preflighted requests, requests with credentials 등이 있는데, 이 중 preflighted requests만 options 메소드를 통해 요청을 한다. 따라서 모든 cross origin 요청이 preflight request를 발생시키는 것은 아니다.
profile
Purple
다시 보면, 더 많은 것들이 보인다.
이전 포스트

prototype chain

다음 포스트

REST API

0개의 댓글