회복 탄력성의 아키텍처: 통합 장애 분류 체계(Unified Failure Taxonomy) 설계하기

만약 당신이 장애 발생 중에 대시보드를 바라보며 "Internal Server Error" 또는 "Error: undefined is not an object"와 같은 5,000가지의 변형된 오류들을 목격한 적이 있다면, 그것은 모니터링의 문제가 아닙니다. 그것은 분류(classification)의 문제입니다.

개발자와 창업자에게 있어, 장애를 식별하고 해결하는 속도는 SLA (Service Level Agreements, 서비스 수준 계약)와 궁극적으로 고객 이탈(customer churn)에 직접적인 영향을 미칩니다. 하지만 분산 시스템(distributed system), 특히 마이크로서비스(microservices)를 사용하는 시스템에서 장애는 비동기적이고, 혼란스러우며, 이질적입니다. 통합 장애 분류 체계(Unified Failure Taxonomy)가 없다면, 당신의 알림 시스템은 그저 소음일 뿐이며, 디버깅 도구는 무딘 도구에 불과할 것입니다.

통합 장애 분류 체계(Unified Failure Taxonomy)는 엔지니어링 조직 전체에 걸쳐 오류를 분류하기 위한 표준화된 계층적 스키마(hierarchical schema)입니다. 이는 가공되지 않은 예외(raw exceptions)를 실행 가능한 데이터로 변환합니다. 이 가이드는 MTTR (Mean Time To Recovery, 평균 복구 시간)을 줄이기 위해 이 분류 체계를 설계, 구현 및 활용하는 방법을 안내할 것입니다.

오류 정체성의 해부 (The Anatomy of an Error Identity)

대부분의 개발자는 오류 처리를 데이터 모델링 작업이 아닌 제어 흐름 메커니즘(try/catch 또는 if err != nil 사용)으로 취급합니다. 통합 분류 체계를 구축하려면, 시스템에서 발생하는 모든 오류는 표준화된 정체성을 가져야 합니다. 이 정체성은 반드시 세 가지 별개의 부분으로 구성되어야 합니다: 코드(The Code), 컨텍스트(The Context), 그리고 **심각도(The Severity)**입니다.

1. 정형 오류 코드 (The Canonical Error Code)

클라이언트에게 500 Internal Server Error를 반환하거나 Error: Process failed라고 적힌 로그를 작성하는 것을 중단하십시오. 이러한 것들은 집계(aggregation)에 무용지물입니다. 당신의 분류 체계는 특정 장애 범주에 매핑되는 유한한 정형 오류 코드(canonical error codes) 세트를 정의해야 합니다.

자신만의 코드를 정의할 수도 있지만, Google API Error Model이나 grpc status codes와 같은 산업 표준에 맞추되, 당신의 도메인에 맞게 확장하는 것이 매우 실용적입니다.

정형 코드 예시:

• INVALID_ARGUMENT: 호출자가 잘못된 인자(예: 음수 나이)를 지정했습니다.
• FAILED_PRECONDITION: 작업 실행에 필요한 상태가 아니기 때문에 작업이 거부되었습니다 (예: 비어 있지 않은 디렉토리 삭제).
• RESOURCE_EXHAUSTED: 할당량(Quota) 또는 속도 제한(Rate limits)을 초과했습니다.
• UNAVAILABLE: 서비스가 현재 중단되었습니다 (예: 데이터베이스 연결 시간 초과).

2. 도메인 컨텍스트 (The Domain Context)

PaymentService에서의 UNAVAILABLE 에러는 NotificationService에서의 UNAVAILABLE 에러와는 극명하게 다릅니다. 전자는 수익을 중단시키지만, 후자는 단순한 불편함을 초래합니다. 당신의 분류 체계(Taxonomy)에는 반드시 도메인 한정자(Domain qualifier)를 추가해야 합니다.

형식: {Domain/Subdomain}/{CanonicalCode}/{SpecificCause}

실제 사례:
Error: DB connection failed 대신
CheckoutService/PaymentGateway/UNAVAILABLE/StripeTimeout을 사용하세요.

3. 관측 가능성 메타데이터 (Observability Metadata)

에러 객체 자체는 자동 복구(Automatic remediation)를 용이하게 하는 기계 판독 가능(Machine-readable) 메타데이터를 포함해야 합니다.

필수 필드:

• operation: 실패한 함수 또는 RPC 메서드의 이름.
• cause: 근본적인 예외 스택 트레이스 (Sanitized/정제됨).
• retryable: 불리언(Boolean) 값. 이는 자동 복구 로직에 있어 매우 중요합니다.
• triggering_event: 실패를 유발한 요청의 상관관계 ID (Correlation ID).

계층 구조 설계: 스키마 구축하기 (Structuring the Hierarchy: Building the Schema)

스키마 없이는 분류 체계를 가질 수 없습니다. 이 스키마는 Protocol Buffers 또는 JSON Schema와 같이 언어에 구애받지 않는(Language-agnostic) 형식으로 정의되어야 하며, 모든 서비스에서 라이브러리 형태로 공유되어야 합니다. 이를 통해 당신의 Go 백엔드와 Node.js 마이크로서비스가 정확히 동일한 에러 언어로 대화할 수 있도록 보장할 수 있습니다.

다음은 당신의 시스템에 맞춰 조정할 수 있는 실용적인 JSON Schema 표현 방식입니다:

{
  "UnifiedError": {
    "type": "object",
...

이것이 중요한 이유: 에러 스키마 내부에 retry_info를 정의함으로써, 재시도 로직을 클라이언트 코드에서 분리하여 에러 정의 내부로 이동시킬 수 있습니다. 만약 CheckoutService가 StripeTimeout은 재시도 가능하지만 StripeInvalidKey는 불가능하다고 결정하면, 서비스가 에러 객체를 업데이트하고 클라이언트는 이를 자동으로 준수하게 됩니다.

구현 전략: 폴리글랏 강제 적용 (Polyglot Enforcement)

통합 분류 체계(Unified Taxonomy)를 구축할 때 가장 어려운 부분은 폴리글랏(Polyglot) 스택 전반에 걸쳐 이를 강제하는 것입니다. 개발자들이 모든 에러에 대해 수동으로 JSON 객체를 작성하게 해서는 안 됩니다. 중앙 집중식 에러 처리 라이브러리가 필요합니다.

래퍼 패턴 (The Wrapper Pattern)

사용 중인 모든 언어에 대해 가벼운 래퍼(Wrapper) 라이브러리를 생성하십시오. 이 라이브러리는 위에서 정의한 스키마를 강제하고 스택 트레이스(Stack Trace)의 전파를 처리해야 합니다.

예시: TypeScript 구현
개발자들이 일반적인 Error 객체를 던지지(throw) 못하도록 Node.js 환경에서 분류 체계를 강제하는 방법입니다.

// unified-error.ts
interface ErrorMetadata {
  [key: string]: string | number | boolean;
...

Go 구현

Go는 인터페이스(Interface)와 래핑(Wrapping)을 사용하는 약간 다른 접근 방식이 필요합니다.

package errors

// CanonicalCode는 에러의 일반적인 유형을 나타냅니다
...

알림 및 관측성 통합 (Alerting and Observability Integration)

분류 체계가 구축되면, 관측성(Observability) 시스템은...