본문으로 건너뛰기

아키텍처

🏛️ 프로젝트 아키텍처: SurfAI 최종 업데이트: 2025년 6월 29일

이 문서는 SurfAI 서비스의 전체적인 시스템 아키텍처, 각 구성 요소의 역할, 그리고 주요 데이터 흐름을 상세히 설명합니다.

1. 아키텍처 목표 및 원칙

  • 분리된 책임 (Decoupled): 프론트엔드, 백엔드, 연산 서버, 문서 등 각 영역은 독립적인 리포지토리로 관리되어 명확한 책임 분리를 지향합니다.
  • 서버리스 우선 (Serverless First): 가능하면 서버 관리가 필요 없는 서버리스 플랫폼(Google Cloud Run)을 사용하여, 트래픽에 따라 자동으로 확장/축소되고 비용 효율적인 인프라를 구축합니다.
  • 컨테이너 기반 표준화 (Containerized): 프론트엔드와 백엔드 모두 Docker 컨테이너로 패키징하여, 개발-운영 환경의 일관성을 확보하고 배포 유연성을 극대화합니다.
  • 보안: 모든 통신은 HTTPS로 암호화되며, Cloudflare를 통해 1차적인 보안(WAF, DDoS 방어)을, 백엔드에서는 JWT, CSRF, 역할 기반 접근 제어(RBAC) 등 다층적인 보안을 적용합니다.

2. 전체 시스템 구성도

3. 구성 요소별 상세 역할

가. 프론트엔드 (Frontend) - comfy-surfai-frontend-next

  • 플랫폼: Google Cloud Run (Docker 컨테이너)
  • 도메인: surfai.org
  • 기술: Next.js (App Router), TypeScript, Tailwind CSS, shadcn/ui
  • 핵심 역할:
    • 사용자에게 보여지는 모든 UI(React 컴포넌트)를 렌더링합니다.
    • AuthContext를 통해 사용자의 로그인 상태를 전역으로 관리하며, HttpOnly 쿠키에 담긴 토큰을 기반으로 동작합니다.
    • lib/apiClient.ts를 통해 모든 백엔드 API 요청을 중앙에서 처리하며, Access Token 만료 시 자동 재발급 로직을 포함합니다.
    • hooks/useComfyWebSocket.ts을 통해 백엔드의 WebSocket과 연결하여 생성 진행률, 결과물 등을 실시간으로 수신하고 UI에 반영합니다.

나. 백엔드 (Backend) - comfy-surfai-backend

  • 플랫폼: Google Cloud Run (Docker 컨테이너)
  • 도메인: api.surfai.org
  • 기술: NestJS, TypeORM, PostgreSQL, Passport.js
  • 핵심 역할:
    • 모든 비즈니스 로직을 처리하는 스테이트리스(Stateless) API 서버입니다.
    • 인증: Google Sign-In 및 일반 로그인 요청을 처리하고, 검증된 사용자에 대해 JWT(Access/Refresh Token)를 생성하여 HttpOnly 쿠키로 클라이언트에 설정합니다. JwtAuthGuardRolesGuard를 통해 각 API 엔드포인트의 접근을 제어합니다.
    • 생성 파이프라인: 프론트엔드로부터 받은 생성 요청을 ComfyUI 연산 서버에 전달하고, WebSocket을 통해 진행 상황을 프론트엔드에 브로드캐스트합니다.
    • 결과물 처리: ComfyUI가 생성을 완료하면, 결과 파일(이미지/비디오)을 다운로드하여 Cloudflare R2에 업로드하고, 관련 메타데이터(usedParameters 등)를 PostgreSQL 데이터베이스에 영구적으로 기록합니다.

다. 연산 서버 (Compute Server)

  • 플랫폼: 로컬 PC 또는 클라우드 GPU 가상 머신 (On-demand/Spot VM)
  • 기술: ComfyUI
  • 핵심 역할:
    • 백엔드로부터 워크플로우와 파라미터를 받아 실제 AI 연산을 수행하는 무거운 작업을 전담합니다.
    • 생성 과정 중 발생하는 progress, executed 등의 이벤트를 WebSocket을 통해 백엔드로 전송합니다.
    • Nginx 리버스 프록시를 사용하여 외부 인터넷에 안전하게 노출되며, 기본 인증(Basic Authentication)을 통해 1차적인 접근 제어를 수행합니다.

라. 클라우드 인프라 (Cloud Infrastructure)

  • Google Cloud Run: 프론트엔드와 백엔드 Docker 컨테이너를 실행하고, 트래픽에 따라 자동으로 확장/축소되는 서버리스 환경을 제공합니다.
  • PostgreSQL (by Supabase): 사용자, 워크플로우, 생성 기록 등 모든 데이터를 영구적으로 저장하는 데이터베이스입니다.
  • Cloudflare R2: 생성된 이미지/비디오 파일을 저장하는 객체 스토리지입니다. (비공개 버킷과 공개 버킷으로 분리 운영)
  • Cloudflare (전체): surfai.org 도메인의 DNS를 관리하고, WAF, CDN 등의 보안 및 성능 최적화 기능을 제공합니다.

마. 문서 시스템 (Documentation System) - surfai-docs

  • 플랫폼: Vercel
  • 도메인: docs.surfai.org
  • 기술: Docusaurus, React, Markdown(MDX)
  • 핵심 역할:
    • 프로젝트의 모든 기술 문서, 아키텍처, 의사결정 로그 등을 정적 웹사이트 형태로 제공하는 단일 진실 공급원(Single Source of Truth) 역할을 합니다.
    • 모든 문서는 Markdown 파일로 작성되어 GitHub에서 코드와 함께 버전 관리됩니다.
    • Vercel과의 Git 연동을 통해, main 브랜치에 변경사항이 푸시될 때마다 자동으로 사이트를 빌드하고 배포하는 CI/CD 파이프라인이 구축되어 있습니다.
    • 다국어(i18n) 기능을 통해 한국어, 영어 등 여러 언어로 문서를 제공합니다.

4. 주요 데이터 흐름

가. 사용자 인증 흐름 (HttpOnly Cookie + JWT)

  1. 로그인 시도: 프론트엔드에서 /api/auth/google 또는 /api/auth/login API를 호출합니다.
  2. 인증 및 토큰 발급: 백엔드는 신원을 확인한 후, Access Token(15분)과 Refresh Token(2일)을 생성합니다.
  3. 쿠키 설정: 백엔드는 응답 헤더의 Set-Cookie를 통해, 발급된 토큰들을 HttpOnly, Secure, SameSite=None (운영 환경) 속성을 가진 쿠키로 브라우저에 저장시킵니다.
  4. API 요청: 이후 프론트엔드의 apiClientcredentials: 'include' 옵션을 통해, 모든 API 요청 시 브라우저가 자동으로 쿠키를 포함하여 보내도록 합니다.
  5. 토큰 검증: 백엔드의 JwtAuthGuard는 요청 쿠키에 담긴 access_token을 검증하여 사용자를 인증합니다.
  6. 토큰 재발급: Access Token이 만료되어 401 에러가 발생하면, apiClient가 자동으로 /api/auth/refresh API를 호출합니다. 백엔드의 JwtRefreshGuardrefresh_token 쿠키를 검증하고, 성공 시 새로운 토큰들을 쿠키로 재설정해줍니다.

나. 생성 파이프라인 흐름

  1. 요청: 사용자가 프론트엔드에서 파라미터를 입력하고 "생성" 버튼을 누르면, POST /api/generate API가 호출됩니다.
  2. 작업 전달: 백엔드는 요청을 받아 유효성을 검사하고, ComfyUI 연산 서버에 작업을 전달합니다.
  3. 실시간 피드백: 연산 서버는 생성 과정에서 발생하는 progress 등의 WebSocket 이벤트를 백엔드로 보냅니다. 백엔드의 EventsGateway는 이 메시지를 받아 다시 프론트엔드로 브로드캐스트합니다.
  4. 결과물 처리: 생성이 완료(executed 메시지)되면, 백엔드는 결과 파일을 R2에 업로드하고 DB에 기록합니다.
  5. 최종 알림: 백엔드는 최종 결과 정보(DB ID, 표시용 미리 서명된 URL 등)를 generation_result WebSocket 이벤트로 프론트엔드에 전송하여, SessionGallery에 결과물이 표시되도록 합니다.