amiro

amiro

I hope my writing will be helpful to someone.

처음 블로그를 찾아 헤맸던 저처럼
이곳에서 정리한 글들이
누군가에게 작은 길잡이가 되기를 바랍니다.
부족하지만 제가 정리한 글들이
누군가에게 작은 도움이 된다면 기쁘겠습니다.

Django를 API 서버로 쓰는 최신 구조 정리 (2026): 요청 흐름과 데이터 흐름 중심

4 분 소요

Django를 API 서버로 쓰는 최신 구조 정리 (2026): 요청 흐름과 데이터 흐름 중심

이 글은 개발자가 Django를 API 서버로 설계/운영할 때 필요한 전체 그림부터 설명합니다.
그 다음 2026년 2월 기준 최신 동향을 연결하고, 마지막에 API 호출 동작 구조데이터 흐름 예제를 넣었습니다.

1. 먼저 전체 구조부터: Django API 서버를 4개 레이어로 보기

실무에서 Django API 서버는 보통 아래 4개 레이어로 생각하면 이해가 빠릅니다.

  1. Interface Layer (HTTP/JSON 입구)
  2. Application Layer (유즈케이스, 비즈니스 규칙)
  3. Data Layer (ORM, 트랜잭션, DB)
  4. Async/Infra Layer (비동기 I/O, 백그라운드 작업, 배포)

1.1 Interface Layer

역할:

  • URL 라우팅
  • 인증/인가
  • 요청 파싱(JSON)
  • 응답 직렬화(JSON)

대표 구성:

  • Django URLconf
  • DRF APIView / ViewSet
  • Serializer
  • Permission / Authentication classes

1.2 Application Layer

역할:

  • “주문 생성”, “결제 승인” 같은 비즈니스 유즈케이스 수행
  • 도메인 규칙 검증
  • 외부 시스템 호출(결제, 메시징, 검색)

포인트:

  • View에 로직을 과도하게 넣지 않고 Service/UseCase로 분리하면 테스트와 변경 대응이 쉬워집니다.

1.3 Data Layer

역할:

  • 모델/쿼리
  • 트랜잭션
  • 동시성 제어(select_for_update, unique constraint 등)

포인트:

  • API 서버에서는 “정합성”이 핵심이라, ORM 추상화보다 트랜잭션 경계를 먼저 설계하는 것이 좋습니다.

1.4 Async/Infra Layer

역할:

  • ASGI 기반 배포
  • 외부 API 병렬 호출
  • 백그라운드 작업(메일, 후처리, 집계)

포인트:

  • 응답 경로(사용자가 기다리는 경로)와 비동기 작업 경로(나중에 처리)를 분리하면 p95/p99 지연시간을 크게 낮출 수 있습니다.

2. 2026년 2월 기준 Django API 최신 동향

2.1 버전 축: Django 5.2 LTS + Django 6.0 기능 도입

  • Django 5.2는 2025-04-02 릴리스된 LTS입니다.
  • Django 6.0은 2025-12-03 릴리스입니다.
  • 즉, 실무는 5.2 LTS 안정 운영 + 6.0 기능 선택 도입 형태가 현실적입니다.

2.2 백그라운드 작업의 표준화: Django Tasks (6.0)

Django 6.0부터 Tasks 프레임워크가 추가되어, “요청-응답 밖에서 실행할 일”을 프레임워크 표준 방식으로 정의/큐잉할 수 있습니다.

중요한 점:

  • Django가 작업 정의/큐잉/결과 추적 계약을 제공
  • 실제 실행 워커는 외부 인프라가 담당

즉, “API는 빨리 응답하고 후처리는 분리”라는 API 서버 기본 전략을 공식적으로 뒷받침합니다.

2.3 ASGI + 점진적 Async 확장

Django는 ASGI 배포를 공식 지원하고, async view와 a-접두 ORM 메서드를 확장하고 있습니다. 다만, 여전히 “모든 영역이 완전 async”는 아니므로 sync/async 경계 관리가 성능과 안정성의 핵심입니다.

주의 포인트:

  • sync middleware가 끼면 async 이점이 줄어듭니다.
  • async 모드에서 트랜잭션 처리가 필요한 코드는 sync 함수로 묶어 sync_to_async로 호출하는 패턴이 권장됩니다.

2.4 API 보안 강화 기본값: CSP 내장 지원 (6.0)

Django 6.0은 CSP(Content Security Policy) 내장 지원을 추가했습니다. API 서버도 관리자 화면, 문서 UI, 사내 도구를 함께 운영하는 경우가 많아, 보안 헤더 정책을 프레임워크 수준에서 관리하는 흐름이 강화되었습니다.

2.5 DRF 호환성 축

DRF 3.16.x 라인(2025년 기준)은 Django 5.1/5.2 및 Python 3.13 지원을 강화했습니다. 결과적으로 2026년 시점의 일반적인 조합은 다음과 같습니다.

  • Django 5.2 LTS + DRF 3.16.x
  • 또는 Django 6.0 + DRF 최신 패치(프로젝트 호환성 검증 전제)

3. API 호출 동작 구조: 요청 1건이 서버 안에서 흘러가는 순서

예시 API: POST /api/orders

  1. 클라이언트가 JSON 요청 전송
  2. URL Router가 View로 라우팅
  3. 인증/인가 수행
  4. Serializer로 입력 검증
  5. Service 계층에서 유즈케이스 실행
  6. ORM + 트랜잭션으로 DB 반영
  7. 필요한 후처리 작업 enqueue (예: 알림 발송)
  8. 응답 Serializer로 JSON 응답 생성
  9. 미들웨어/로깅 처리 후 응답 반환

아래처럼 그려두면 팀 내 공통 이해가 빨라집니다.

Client
  -> API Gateway / LB
    -> Django ASGI App (URL -> View)
      -> AuthN/AuthZ
      -> Serializer Validation
      -> Service/UseCase
      -> ORM + Transaction
      -> (optional) Task Enqueue
      -> Response Serializer
  <- JSON Response

4. 데이터 흐름 예제: “주문 생성 API”

요구사항:

  • 주문 생성은 즉시 DB 반영
  • 이메일 발송은 응답 이후 비동기 처리

4.1 요청 JSON

{
  "user_id": 101,
  "items": [
    {"product_id": 1, "qty": 2},
    {"product_id": 8, "qty": 1}
  ]
}

4.2 처리 흐름

  1. Serializer가 user_id, items 형식 검증
  2. Service가 재고/가격 규칙 검증
  3. transaction.atomic()으로 Order, OrderItem 저장
  4. 트랜잭션 커밋 이후 send_order_email.enqueue(order_id=...)
  5. API는 201 Created 즉시 반환
  6. 워커가 이메일 작업 수행, 결과 저장

4.3 코드 스케치

# tasks.py
from django.tasks import task

@task
def send_order_email(order_id: int) -> None:
    # 실제 구현: 템플릿 렌더 + 메일 전송
    pass

# services.py
from functools import partial
from django.db import transaction

from .models import Order
from .tasks import send_order_email


def create_order(validated_data: dict) -> Order:
    with transaction.atomic():
        order = Order.objects.create(user_id=validated_data["user_id"])
        # ... OrderItem bulk create ...

        # 커밋 이후 enqueue: 다른 프로세스/커넥션에서 읽을 때 정합성 보장
        transaction.on_commit(partial(send_order_email.enqueue, order_id=order.id))

    return order

# views.py (DRF)
from rest_framework import status, viewsets
from rest_framework.response import Response

from .serializers import OrderCreateSerializer, OrderResponseSerializer
from .services import create_order


class OrderViewSet(viewsets.ViewSet):
    def create(self, request):
        req = OrderCreateSerializer(data=request.data)
        req.is_valid(raise_exception=True)

        order = create_order(req.validated_data)
        res = OrderResponseSerializer(order)
        return Response(res.data, status=status.HTTP_201_CREATED)

이 구조의 장점:

  • 사용자 체감 속도 개선(메일 전송 대기 제거)
  • 트랜잭션 정합성 유지
  • API 레이어와 비즈니스 로직 분리

5. 운영 관점 체크리스트 (실무용)

  • WSGI/ASGI 혼용 여부를 먼저 결정했는가?
  • sync middleware 때문에 async 이점을 잃고 있지 않은가?
  • 긴 작업을 요청 경로에서 분리했는가?
  • enqueue 시점이 트랜잭션 커밋 이후인가?
  • API 실패/재시도/멱등성(idempotency) 정책이 문서화되었는가?
  • DRF/Django 버전 호환성을 CI에서 검증하는가?

6. 정리

2026년 기준 Django API 서버의 핵심은 아래 3가지입니다.

  1. 구조 분리: Interface/Application/Data/Async 계층 분리
  2. 응답 경로 최소화: 동기 경로는 짧게, 후처리는 Tasks로 분리
  3. 점진적 Async 도입: ASGI와 async 기능을 쓰되, sync 경계를 명확히 관리

이 관점으로 설계하면, 기능이 늘어나도 API 지연시간/장애 범위를 안정적으로 통제할 수 있습니다.

참고 자료

  • Django 6.0 release notes: https://docs.djangoproject.com/en/6.0/releases/6.0/
  • Django 5.2 release notes: https://docs.djangoproject.com/en/6.0/releases/5.2/
  • Django async support: https://docs.djangoproject.com/en/6.0/topics/async/
  • Django ASGI deployment: https://docs.djangoproject.com/en/6.0/howto/deployment/asgi/
  • Django Tasks framework: https://docs.djangoproject.com/en/6.0/topics/tasks/
  • DRF 3.16 announcement: https://www.django-rest-framework.org/community/3.16-announcement/
  • DRF release notes: https://www.django-rest-framework.org/community/release-notes/

댓글남기기

참고

2 분 소요