Nginx란 무엇일까? 웹 서버의 진화와 구조

Nginx란?

Nginx(엔진엑스)는 경량 고성능 웹 서버 소프트웨어입니다. 웹 서버로 동작할 뿐만 아니라 리버스 프록시, 로드 밸런서, HTTP 캐시로도 사용됩니다.

Nginx는 높은 동시 접속 처리를 위해 설계되었으며, 현재 전 세계 수많은 대규모 웹사이트에서 사용되고 있습니다.

왜 Nginx가 필요했을까?

과거에는 Apache 웹서버가 업계 표준이었습니다. 하지만 2000년대 초반, 인터넷 사용자가 폭발적으로 증가하면서 C10k 문제라는 병목 현상이 발생했습니다.

C10k 문제

C10k 문제는 “Connection 10,000"의 약자로, 하나의 서버에서 동시에 10,000개의 클라이언트 연결을 처리하는 것을 의미합니다.

ℹ️

중요한 개념 구분

동시 처리 (Concurrent): 많은 연결을 동시에 유지하고 관리
처리 속도 (Throughput): 초당 처리할 수 있는 요청의 개수

동시 접속 처리는 빠른 속도보다는 효율적인 자원 관리와 스케줄링이 핵심입니다.

Apache의 스레드 기반 구조 - 하나의 커넥션 당 하나의 스레드를 점유

Apache의 구조적 한계

기존 Apache는 다음과 같은 구조적 문제를 가지고 있었습니다:

1. 프로세스 기반 처리

요청이 들어올 때마다 새로운 프로세스 또는 스레드를 생성
사용자가 많아질수록 프로세스 수가 비례 증가
결과적으로 메모리 부족 발생

2. 높은 리소스 소비

Apache의 강력한 확장성 덕분에 다양한 모듈 추가 가능
하지만 각 프로세스가 모든 모듈을 메모리에 로드
프로세스당 메모리 사용량 증가

3. Context-Switching 오버헤드

CPU 코어가 여러 프로세스를 번갈아 실행
프로세스 전환 시 Context-Switching 비용 발생
요청이 많을수록 CPU 오버헤드 증가

이러한 문제로 인해 Apache는 대규모 동시 접속 환경에 부적합했습니다.

Nginx의 탄생

2002년, 러시아의 개발자 **이고르 시쇼브(Igor Sysoev)**가 이 문제를 해결하기 위해 Nginx 개발을 시작했고, 2004년 첫 릴리즈를 공개했습니다.

Nginx의 핵심 목표

높은 동시 접속 처리
낮은 메모리 사용량
높은 성능과 안정성

Nginx의 주요 역할

HTTP Server: 정적 파일(HTML, CSS, JS, 이미지)을 빠르게 제공
Reverse Proxy Server: 백엔드 애플리케이션 서버 앞단에서 요청 중계
Load Balancer: 여러 서버로 트래픽 분산
Mail Proxy Server: 메일 서버 프록시 기능

Nginx의 내부 구조

Nginx는 1개의 Master Process와 여러 개의 Worker Process로 구성됩니다.

Master Process의 역할

Master Process는 다음 작업을 담당합니다:

설정 파일 읽기 및 유효성 검증
Worker Process 생성 및 관리
설정 변경 시 Worker Process 재시작

# Master Process 확인
ps aux | grep nginx

Worker Process의 역할

Worker Process가 실제 클라이언트 요청을 처리합니다:

1. 커넥션 관리

Master Process로부터 listen socket 할당받음
클라이언트와 커넥션 형성
Keep-Alive 시간 동안 커넥션 유지
하나의 Worker가 수천 개의 커넥션 동시 처리

2. Non-blocking I/O

커넥션에 요청이 없으면 다른 작업 처리
요청이 들어오면 즉시 응답
비동기 Event-Driven 방식으로 효율적 처리

3. Thread Pool

시간이 오래 걸리는 작업(파일 I/O, DB 쿼리)은 Thread Pool에 위임
Worker Process는 다른 요청 계속 처리
Blocking 작업의 영향 최소화

4. CPU 코어 최적화

Worker Process는 CPU 코어 개수만큼 생성 권장
각 Worker를 특정 CPU 코어에 고정 (CPU Affinity)
Context-Switching 최소화로 성능 향상

# nginx.conf 설정 예시
worker_processes auto;  # CPU 코어 수만큼 자동 생성
worker_cpu_affinity auto;  # CPU 친화성 자동 설정

Event-Driven 아키텍처

Nginx는 멀티프로세스 + 싱글스레드 + Event-Driven 방식으로 동작합니다:

여러 커넥션을 Event Handler가 관리
비동기 Non-blocking 방식으로 처리
먼저 준비된 이벤트부터 순차 처리
대기 중인 프로세스 없이 자원 효율성 극대화

이는 Apache처럼 요청을 기다리며 방치되는 프로세스가 없어 메모리와 CPU를 효율적으로 사용합니다.

Nginx의 장단점

장점

1. 높은 동시 접속 처리 능력

Apache 대비 동시 커넥션 수 10배 이상 증가
동일 커넥션에서 처리 속도 2배 향상

2. 낮은 리소스 사용

적은 수의 프로세스로 동작
메모리 사용량 최소화
경량 구조로 빠른 응답 속도

3. 무중단 설정 리로드

nginx -s reload  # 서비스 중단 없이 설정 적용

Master Process가 새 설정 읽기
기존 Worker는 현재 요청 완료 후 종료
새 Worker가 새 설정으로 요청 처리
서비스 중단 없이 설정 변경 가능

4. 우수한 정적 파일 처리

이미지, CSS, JS 등 정적 콘텐츠를 빠르게 제공
Apache보다 정적 파일 처리 성능 우수

단점

1. 동적 모듈 개발의 어려움

모듈 추가 시 Worker Process 재시작 필요
Apache처럼 손쉬운 모듈 개발 어려움
대신 Lua 스크립팅으로 어느 정도 보완 가능

2. Windows 환경 제한

Linux/Unix 환경에 최적화
Windows에서는 성능과 안정성 저하
프로덕션 환경에서는 Linux 사용 권장

3. .htaccess 미지원

Apache의 .htaccess 파일 사용 불가
모든 설정을 중앙 설정 파일에서 관리
호스팅 환경에서 유연성 떨어질 수 있음

Nginx의 주요 기능

1. 리버스 프록시 (Reverse Proxy)

리버스 프록시는 클라이언트와 백엔드 서버 사이에서 중계자 역할을 합니다.

주요 이점

보안 강화: 실제 서버 IP 숨김
캐싱: 자주 요청되는 응답 캐싱
압축: 응답 데이터 압축으로 대역폭 절약
SSL 처리: HTTPS 암호화/복호화 담당

# 리버스 프록시 설정 예시
location / {
    proxy_pass http://backend_server;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
}

실무 활용 패턴

Nginx + Apache: Nginx가 정적 파일 처리, Apache가 동적 처리
Nginx + Node.js/Python/Java: Nginx가 프론트엔드, 백엔드 애플리케이션 보호
Nginx + Nginx: 여러 Nginx 서버를 계층적으로 구성

2. 로드 밸런싱 (Load Balancing)

여러 백엔드 서버로 트래픽을 분산하여 부하를 균등하게 배분합니다.

로드 밸런싱 알고리즘

Round Robin (기본값)

순차적으로 요청을 각 서버에 분배
가장 간단하고 공평한 방식

upstream backend {
    server backend1.example.com;
    server backend2.example.com;
    server backend3.example.com;
}

Least Connections

현재 연결 수가 가장 적은 서버로 전송
처리 시간이 다른 요청에 적합

upstream backend {
    least_conn;
    server backend1.example.com;
    server backend2.example.com;
}

IP Hash

클라이언트 IP 해시값으로 서버 결정
세션 유지(Session Persistence)에 유용

upstream backend {
    ip_hash;
    server backend1.example.com;
    server backend2.example.com;
}

Weight (가중치)

서버 성능에 따라 가중치 부여
고성능 서버에 더 많은 요청 전달

upstream backend {
    server backend1.example.com weight=3;
    server backend2.example.com weight=2;
    server backend3.example.com weight=1;
}

Health Check (헬스 체크)

upstream backend {
    server backend1.example.com max_fails=3 fail_timeout=30s;
    server backend2.example.com max_fails=3 fail_timeout=30s;
}

max_fails: 실패 허용 횟수
fail_timeout: 서버를 다운으로 간주할 시간
장애 서버 자동 제외로 가용성 향상

3. SSL/TLS 터미네이션

Nginx가 클라이언트와 HTTPS 통신, 백엔드와 HTTP 통신을 담당합니다.

주요 이점

백엔드 서버의 SSL 처리 부담 제거
중앙화된 인증서 관리
백엔드는 비즈니스 로직에 집중
Nginx와 백엔드는 같은 내부 네트워크에서 HTTP 통신 (보안상 안전)

server {
    listen 443 ssl http2;
    server_name example.com;

    ssl_certificate /path/to/cert.pem;
    ssl_certificate_key /path/to/key.pem;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;

    location / {
        proxy_pass http://backend;
    }
}

HTTP/2 지원

Nginx는 HTTP/2를 지원하여:

멀티플렉싱: 하나의 커넥션으로 여러 요청 동시 처리
헤더 압축: 대역폭 절약
Server Push: 클라이언트 요청 전 리소스 전송

4. 캐싱 (Caching)

서버 응답을 메모리나 디스크에 저장하여 반복 요청 시 빠르게 응답합니다.

# 캐시 경로 설정
proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m max_size=1g;

server {
    location / {
        proxy_cache my_cache;
        proxy_cache_valid 200 60m;  # 200 응답은 60분 캐싱
        proxy_cache_valid 404 10m;  # 404 응답은 10분 캐싱
        proxy_pass http://backend;
    }
}

캐싱 전략

프록시 캐싱: 백엔드 응답 캐싱
FastCGI 캐싱: PHP-FPM 등 동적 콘텐츠 캐싱
정적 파일 캐싱: 브라우저 캐시 헤더 설정

# 정적 파일 캐시 헤더 설정
location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {
    expires 1y;
    add_header Cache-Control "public, immutable";
}

5. 압축 (Gzip)

응답 데이터를 압축하여 네트워크 대역폭 절약

gzip on;
gzip_vary on;
gzip_min_length 1024;
gzip_types text/plain text/css text/xml text/javascript
           application/x-javascript application/xml+rss
           application/json application/javascript;

텍스트 기반 콘텐츠 60-80% 압축
전송 시간 단축으로 사용자 경험 개선

6. Rate Limiting (속도 제한)

DDoS 공격 방어 및 서버 보호

# Zone 정의
limit_req_zone $binary_remote_addr zone=mylimit:10m rate=10r/s;

server {
    location /api/ {
        limit_req zone=mylimit burst=20 nodelay;
        proxy_pass http://backend;
    }
}

IP당 초당 요청 수 제한
burst: 순간적인 트래픽 증가 허용
API 서버 보호에 필수적

Nginx vs Apache: 어떤 것을 선택할까?

Nginx를 선택해야 하는 경우

높은 동시 접속 처리가 필요한 경우
정적 파일 서비스가 주요 목적인 경우
리버스 프록시/로드 밸런서가 필요한 경우
리소스 효율성이 중요한 경우
최신 프로토콜(HTTP/2, HTTP/3) 지원 필요

Apache를 선택해야 하는 경우

.htaccess 파일 기반 설정이 필요한 경우
다양한 써드파티 모듈이 필요한 경우
Windows 환경에서 사용해야 하는 경우
레거시 애플리케이션 호환성이 중요한 경우
동적 모듈 개발이 빈번한 경우

최적의 조합: Nginx + Apache

많은 기업이 Nginx를 프론트엔드, Apache를 백엔드로 사용합니다:

[클라이언트] → [Nginx] → [Apache] → [애플리케이션]
              정적 파일    동적 처리
              SSL 처리     PHP/Python
              캐싱         모듈 활용

실무 팁

1. Worker Connections 설정

events {
    worker_connections 1024;  # Worker당 처리 가능한 커넥션 수
    use epoll;  # Linux에서 최적의 이벤트 모델
}

2. Keepalive 최적화

http {
    keepalive_timeout 65;
    keepalive_requests 100;
}

3. 버퍼 크기 조정

http {
    client_body_buffer_size 16K;
    client_header_buffer_size 1k;
    client_max_body_size 8m;
    large_client_header_buffers 4 8k;
}

4. 로그 최적화

http {
    access_log /var/log/nginx/access.log combined buffer=32k;
    error_log /var/log/nginx/error.log warn;
}

5. 보안 강화

# 버전 정보 숨기기
server_tokens off;

# 보안 헤더 추가
add_header X-Frame-Options "SAMEORIGIN" always;
add_header X-Content-Type-Options "nosniff" always;
add_header X-XSS-Protection "1; mode=block" always;

마무리

Nginx는 현대 웹 인프라의 핵심 구성 요소로 자리잡았습니다. Event-Driven 아키텍처를 통한 높은 성능과 효율성으로 Netflix, Airbnb, GitHub 등 대규모 서비스에서 사용되고 있습니다.

Apache의 안정성과 확장성도 여전히 가치가 있지만, 대규모 트래픽 처리와 리소스 효율성이 중요한 현대 웹 환경에서는 Nginx가 더 적합한 선택입니다.

💡

추천 학습 경로

로컬 환경에서 Nginx 설치 및 기본 설정 실습
리버스 프록시 구성해보기
로드 밸런싱 설정 및 테스트
SSL 인증서 적용 (Let’s Encrypt)
성능 모니터링 및 최적화

참고 자료

다만 주의할 점: Nginx는 Windows 환경에서 제한적인 성능과 호환성을 보이므로, 프로덕션 환경에서는 반드시 Linux/Unix 시스템을 사용하는 것을 권장합니다!