멀티 테넌시 설계와 Node.js 구현 패턴

개요

멀티 테넌시는 하나의 애플리케이션으로 여러 고객(테넌트)을 수용하는 아키텍처다. 설계 단계에서 테넌트 격리 수준과 운영 요구를 명확히 해야 한다. Node.js 멀티테넌시 설계는 성능, 보안, 운용성 사이의 합리적 균형을 찾는 작업이다.

멀티 테넌시 모델 비교

1) 데이터베이스 인스턴스별 분리

각 테넌트에 별도 DB 인스턴스를 할당하는 방식이다. 격리도가 높아 보안과 성능 문제를 개별적으로 해결할 수 있다. 반면 운영 비용과 관리 부담이 커진다.

2) 스키마별 분리

하나의 DB 인스턴스에서 테넌트별로 스키마를 분리한다. 인스턴스별 분리보다 자원 효율이 높고, 마이그레이션이나 백업 전략을 테넌트 단위로 유연하게 설계할 수 있다.

3) 단일 스키마(테넌트 식별자 사용)

공유 테이블에 tenant_id 컬럼을 추가하는 방식이다. 운영이 단순하고 비용이 낮지만, 쿼리 설계와 인덱스가 복잡해지고 테넌트 경계 누수 위험이 커진다. 대규모 테넌트 수용에는 적합하다.

테넌트 분리 DB 전략 Node

테넌트별 DB 전략을 정할 때는 예상 테넌트 수, 데이터 크기, 규제 요구사항을 기준으로 결정한다. 몇 가지 체크리스트는 다음과 같다.

• 격리 수준(보안/성능) 요구
• 운영 비용과 자동화 가능성
• 백업·복구·마이그레이션 정책
• 데이터베이스 벤더 특성(샤딩, 스키마 지원)

Node 환경에서는 데이터베이스 연결 관리와 커넥션 풀링이 중요하다. 커넥션을 테넌트마다 만들면 커넥션 수가 급증하므로 풀링과 재사용 전략이 필요하다.

구현 패턴 예시: 커넥션 풀 레지스트리

테넌트별로 동적으로 연결을 생성하고 재사용하는 패턴이다. 아래 예시는 간단한 구현 골격을 보여준다.

const Pool = require('pg').Pool;
const pools = new Map();

function getPool(tenantId, config) {
  if (pools.has(tenantId)) return pools.get(tenantId);
  const pool = new Pool(config);
  pools.set(tenantId, pool);
  return pool;
}

async function queryForTenant(tenantId, config, sql, params) {
  const pool = getPool(tenantId, config);
  const res = await pool.query(sql, params);
  return res.rows;
}

멀티테넌트 인증 Node

인증은 두 축으로 나뉜다. 사용자 인증(identity)과 테넌트 소속 검증(tenant authorization)이다. JWT 같은 토큰에는 테넌트 식별자(claim)를 포함시키는 것이 일반적이다. 서버는 토큰에서 테넌트를 추출해 요청 컨텍스트에 주입한다.

미들웨어 예시

function tenantMiddleware(req, res, next) {
  const token = req.headers.authorization?.split(' ')[1];
  if (!token) return next();
  const payload = verifyJwt(token); // 검증 함수
  req.tenantId = payload.tenantId;
  req.userId = payload.sub;
  next();
}

토큰이 없는 경우 API 키나 서브도메인을 이용한 테넌트 식별을 보조 수단으로 사용할 수 있다. 인증 로직과 권한 검사를 분리하면 테스트와 유지보수가 용이하다.

요청 컨텍스트와 동시성

요청 전후로 테넌트 컨텍스트를 안전하게 보관하는 방법이 필요하다. Node.js에서는 AsyncLocalStorage를 이용해 비동기 경계에서도 컨텍스트를 유지할 수 있다. 이 방식은 전역 상태를 피하면서도 서비스 계층에서 현재 테넌트를 참조하게 한다.

운영·배포 고려사항

• 테넌트 온보딩과 프로비저닝 자동화
• 테넌트별 모니터링과 비용 청구 체계
• 마이그레이션 전략(스키마 변경 시 롤아웃 계획)
• 백업, 복원, 데이터 보관 정책

장기적으로는 테넌트 패턴을 혼합하는 하이브리드 접근이 현실적이다. 핵심 테넌트는 별도 인스턴스로 운영하고, 나머지는 공유 모델로 운영하는 식이다.

성능과 보안 최적화

쿼리 플래닝과 인덱스는 테넌트 키를 고려해 설계한다. 공격면 최소화를 위해 테넌트 경계 검증을 모든 진입점에 두는 것이 안전하다. 네트워크 레벨 암호화와 역할 기반 접근제어(RBAC) 조합이 권장된다.

결론

멀티 테넌시 설계는 단일 선택지가 없다. 요구사항과 운영 현실을 바탕으로 DB 분리 전략, 인증 흐름, 요청 컨텍스트 관리를 조합해야 한다. Node.js 멀티테넌시 설계는 커넥션 관리, 인증·권한 분리, 컨텍스트 유지라는 세 가지 축을 중심으로 접근하면 구현과 운영에서 균형을 맞추기 수월하다.