데이터센터 / 윈도우

윈도우 서버 2019로 업그레이드하기 전에 알아야 할 것

Andy Patrizio | InfoWorld 2020.01.09
일반적으로 IT 부서는 타당한 이유가 없으면 잘 돌아가는 환경을 굳이 부수려고 하지 않는다. 그래서 일부 하드웨어는 수십 년 동안 사용되기도 한다. IT 부서 관점에서 윈도우 서버 2016은 아직 젊은 운영체제다. 그러나 서버 2016 환경을 최신 릴리스인 서버 2019로 업그레이드해야 한다고 주장할 근거도 충분히 있다.
 
ⓒ GettyImagesBank

서버 분야는 마이그레이션하는 속도가 늦기 때문에 윈도우 서버는 데스크톱 버전에 비해 출시 간격이 길다. 출시 간격이 길다는 말은 릴리스 간의 변화도 그만큼 크다는 것을 의미한다. 윈도우 서버 2016은 윈도우 10 커널을 기반으로 하는 첫 서버 OS였고, 몇몇 매끄럽지 못한 변화가 있었다. 윈도우 서버 2019는 훨씬 더 빠르며, 내부적으로도 보안부터 하이브리드 클라우드 통합에 이르기까지 여러 부분이 바뀌었다. 새로운 기능은 무엇이고 업그레이드의 이유가 될 만한 가장 매력적인 기능은 무엇인지 살펴보자.
 

윈도우 서버 2019 인플레이스 업그레이드

데스크톱 버전의 윈도우는 오래 전부터 기존 OS 설치를 업그레이드하면서 모든 앱도 그대로 가져오는 옵션을 제공해왔다. 마이크로소프트는 이 방식으로 윈도우 7과 8에서 윈도우 10으로의 업데이트를 적극적으로 추진했다.

윈도우 서버에는 지금까지 그런 옵션이 없었다. 새 하드웨어와 함께 윈도우 서버를 받거나 새로 설치하거나(빈 서버에 설치 또는 기존 운영체제를 덮어씀), 둘 중 하나였다. 또한 서버 2019는 2016 코드 베이스를 기반으로 하므로 앱 호환성이 유지된다.

윈도우 서버 2019는 서버 2012와 그 이후 버전을 대상으로 기존 설치를 업그레이드하는 옵션을 제공한다. 이 방법을 사용하면 설치 구성, 설정, 액티브 디렉터리, 서버 역할 등을 그대로 유지할 수 있다. 또한 서버 2019에서 관리자는 클러스터 OS 롤링 업그레이드를 통해 하이퍼-V 또는 스케일 아웃 파일 서버 워크로드를 중단하지 않고도 클러스터 노드의 운영체제를 윈도우 서버 2012 R2, 윈도우 서버 2016에서 2019로 업그레이드할 수 있다.

마이크로소프트 애저 부문 총괄 관리자인 아판 샤는 “고객은 가장 먼저 인플레이스 OS 업그레이드와 새로 설치하기 중 어떤 방식이 조직에 적합한지 판단해야 한다”면서 “서버 2019의 하드웨어 요구사항은 서버 2016에서 바뀌지 않았다. 그래서 인플레이스 업그레이드가 가능한 것”이라고 말했다.

샤는 둘의 경계선은 고객이 서버를 보존하고 업그레이드하느냐, 아니면 하드웨어를 새로 교체하느냐라고 말했다. 하드웨어를 교체하는 경우 윈도우도 새로 설치하게 된다. 새 하드웨어 계획이 없다면 인플레이스 업그레이드를 적극 고려해야 한다.

그러나 고가용성 솔루션 전문 컨설팅 업체 MPECS의 공동 대표이자 마이크로소프트 MVP인 필립 엘더는 인플레이스 업그레이드 프로세스에 대해 다소 조심스러운 입장을 취했다. 엘더는 “인플레이스 업그레이드를 하게 되면 현재 OS의 모든 짐을 물려받게 된다. 아무런 문제없이 원활하게 가동된다고 100% 보장할 수 있을까? 보장할 수 없다면 나는 업그레이드 방식을 선택하지 않을 것”이라고 말했다.

엘더는 가상 머신에 동일한 리소스가 할당된 상태에서 서버 2019의 속도가 서버 2016에 비해 75% ~80% 더 빠르다고 말했다. 가상머신의 구성이나 사용되는 리소스는 무관하다. 엘더는 “모든 작업이 2016에서 더 오래 걸린다”고 말했다.
 

윈도우 서버 2019의 더 나은 보안과 패치

샤는 마이크로소프트가 가장 많이 투자한 부분이 보안이라고 말했다. 주목할 만한 개선점과 새로운 기능은 다음과 같다.

- 윈도우 디펜더 ATP 에이전트
- 새로운 보호된 VM(Shielded VM) 개선
- 가상 네트워크 암호화
- 시스템 가드 런타임 모니터

윈도우 디펜더 지능형 위협 방어(ATP)가 대폭 업그레이드되어 이제 메모리와 커널 수준 활동을 볼 수 있는 시야와 손상된 시스템에 조치를 취할 수 있는 기능을 제공한다. 디펜더는 랜섬웨어를 감지, 차단할 뿐만 아니라 랜섬웨어 공격을 받을 경우 파일과 데이터를 복원한다.

서버 2016에서 도입된 기능인 보호된 VM도 많은 부분이 개선됐다. 이 기능은 도메인 컨트롤러와 같은 가상머신이 디스크에서 암호화되도록 해서 공격자가 가상 디스크 액세스 권한을 얻지 못하도록 한다. 호스트 가디언 서비스를 위한 액티브 디렉터리 기반 증명(attestation)은 폐기되고, 그 대신 구성하기가 더 쉬운 호스트 키 증명 메커니즘이 사용된다.

가상 네트워크 암호화는 보호된 VM에서 작동하면서 네트워크에서 오가는 네트워크 데이터를 보호해 스누핑 또는 조작을 방지한다.

시스템 가드 런타임 모니터(System Guard Runtime Monitor)는 2018년 가을 윈도우 10 크리에이터 업데이트에 포함된 새로운 보안 시스템이다. 마이크로소프트는 모든 시스템 무결성 기능을 윈도우 10 코어 자체에 내장되는 하나의 런타임으로 개편했다. 커널 수준 프로세스 보호 기능을 제공하고, VM 수준에서의 공격을 완화하기 위한 가상화 기반 보안과 같은 하드웨어 보안을 지원한다.

엘더는 2016에 비해 패치가 “크게 개선”됐다면서 “2016의 패치에는 문제가 있어 패치하는 데 상당한 시간이 걸렸다. 2019의 모든 역할과 기능의 패치 속도는 2016에 비해 훨씬 더 빠르고, 지금까지는 패치의 크기도 더 작다”고 말했다.

윈도우 서버 2019는 멜트다운, 스펙터와 같은 x86 보안 결함에 대한 변경도 적용했다. 엘더는 서버 2016에도 결함 수정이 나왔지만 별로 좋지 않았다면서 “처음 2016 수정에는 문제가 많아 블루 스크린이 수시로 발생했다. 2019에 들어서는 비교적 원활하다”고 말했다.
 

스토리지, 쿠버네티스, 리눅스

윈도우 서버 2016 데이터센터에는 여러 서버의 로컬 디스크를 디스크 및 서버 장애로부터 보호되는 확장 가능한 내결함성 스토리지로 구성할 수 있게 해주는 분산 데이터 스토리지 시스템인 스토리지 공간 다이렉트(Storage Spaces Direct: S2D)가 도입됐다. 그러나 이 기능에는 제한이 있었다. 무엇보다 복원 파일 시스템(ReFS)에서 데이터 중복 제거가 작동하지 않았다. 2019는 두 가지를 통합해 훨씬 더 높은 성능을 낸다.

또한 윈도우 서버 2019에는 스토리지 마이그레이션 서비스라는 새로운 기능이 있다. 이 기능은 윈도우 서버 2003과 다양한 유닉스/리눅스 운영체제의 스토리지 시스템을 간편히 마이그레이션할 수 있게 해준다. 스토리지 마이그레이션 서비스는 윈도우 서버 2019에서 실행되면서 마이그레이션 프로세스의 인벤토리, 전송, 컷오버 단계를 위한 오케스트레이터 역할을 한다. 이 서비스는 사용자가 마이그레이션하도록 선택한 데이터, 공유, 구성, 보안, 파일 속성, 노드 공유 권한을 이전한다.

컨테이너를 배포하고 확장하기 위한 쿠버네티스 지원도 대폭 개선됐다. 2016의 쿠버네티스 지원은 추가 기능이었지만 2019에서는 기본 기능이다. 샤에 따르면 컨테이너의 크기는 이전 버전에 비해 최대 75% 더 작아졌다.

서버 2019는 보호된 가상 머신 내에서 우분투, 레드햇 엔터프라이즈 리눅스, 수세 리눅스 엔터프라이즈 서버 실행을 지원한다. 또한 보호된 VM에서 이제 리눅스 VM도 지원된다.
 

애저 스택 HCI

마이크로소프트는 윈도우 서버 2016 이후에 애저 스택을 출시했으니, 2019는 기본적으로 애저 스택을 지원하는 첫 버전이다. 애저 스택을 사용하면 고객은 자체 하드웨어에서 애저와 비슷한 클라우드 환경을 실행할 수 있다. 사실상 방화벽 테두리 안에서 애저 환경을 제공하는 셈이다. 또한 애저 스택은 애저 서비스에 완전히 통합되며 둘 사이에 앱 이동도 가능하다.

애저 스택 제품군에는 애저 스택 HCI가 포함된다. 애저 스택 HCI는 하이퍼컨버지드 윈도우 서버 2019 클러스터로, 온프레미스에서 검증된 하드웨어를 사용해 가상화된 워크로드를 실행하고 클라우드 기반 백업, 사이트 복구 등을 위한 애저 서비스를 옵션으로 사용할 수 있다.

애저 스택 HCI 솔루션은 최적의 성능과 안정성을 보장하기 위해 마이크로소프트에서 검증한 하드웨어를 사용하며(HPE, 델, 레노버), NVMe 드라이브, 영구 메모리, 원격 직접 메모리 액세스(RDMA) 네트워킹과 같은 기술을 지원한다.

엘더는 애저 스택 HCI가 “성능 측면에서 2019 버전이 훨씬 더 빠르다. 상태 모니터링 시스템 기능은 2016에는 없으므로 완전히 새로운 요소”라고 말했다.
 

윈도우 서버 2019 하이라이트

서버 2019에 포함된 그 외의 새로운 기능은 다음과 같다.

시스템 인사이트: 로컬 예측 분석 기능을 윈도우 서버의 기본 기능으로 제공한다. 서버 운영의 자동화 폭을 넓히고 윈도우 서버 인스턴스를 사후 대응식으로 관리하는 데 따르는 운용 비용을 줄이는 데 목적을 두고 윈도우 서버 시스템 데이터를 분석한다.

통합 관리: 윈도우 관리자 센터(Windows Admin Center)는 브라우저 기반 HCI 원격 관리 인터페이스이며 소프트웨어 정의 네트워크 구성과 모니터링을 포함한다.

스토리지 클래스 메모리: 서버 2019에는 서버 애플리케이션의 성능을 비약적으로 높여주는 스토리지 클래스 메모리를 포함한 새로운 세대의 서버 하드웨어 지원이 포함된다.

클러스터 전체 모니터링: 이 기능은 메모리와 CPU 사용량, 스토리지 용량, IOPS, 처리량, 지연을 실시간으로 모니터링하며 비정상적인 부분이 발견될 경우 알려준다.

소프트웨어 정의 네트워킹(SDN) 지원: 서버 2019에는 가상 네트워크와 서브넷을 관리, 모니터링하고 가상 머신을 가상 네트워크에 연결하고 SDN 인프라를 모니터링하는 기능이 추가됐다. SDN은 실제/가상 네트워크 디바이스를 중앙에서 구성하고 관리할 수 있는 방편을 제공한다. 또한 윈도우 서버 2019는 IPv6과 듀얼 스택 IPv4/IPv6 주소 체계도 지원한다. 서버 2016은 IPv4만 지원하고 IPv6은 지원하지 않는다.

영구 메모리 지원: 기본적으로 DRAM급 속도를 내는 SSD인 인텔 옵테인 영구 메모리를 지원한다. 서버 2019는 비휘발성 미디어에 대한 바이트 수준 액세스를 제공하는 동시에 데이터를 저장하거나 불러올 때 발생하는 지연도 크게 줄여준다.

엘더는 “미룰 이유가 없다. 워크로드를 마이그레이션하고자 하는 사람이라면 누구나, 특히 서버 2008을 사용하는 사람들은 업그레이드를 해야 한다”고 말했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.