개발자

윈도우 서버 2022 대표 기능 총정리

Tim Ferrill | Network World 2021.12.23
윈도우 서버 2022가 다양한 신기능으로 실무 환경의 워크로드를 떠맡을 준비를 마치고 이번 여름 출시되었다. 최신 윈도우 서버 에디션에서는 무엇이 화제일까? 이제부터 살펴보기로 하자. 
 

새 네트워크 프로토콜 

마이크로소프트가 윈도우 서버의 성능에 주력하는 것은 새삼스러울 게 없다. 윈도우 서버 사용자는 대개 핵심 비즈니스 서비스와 애플리케이션을 호스팅하면서 직원이나 고객을 직접 지원한다. 어떤 경우이든 시간은 돈이고, 핵심 시스템을 실행하는 플랫폼은 안정적이고 효율적이어야 한다. 

마이크로소프트는 윈도우 서버 2022에 몇몇 주목할만한 네트워킹 개선을 포함했다. 무엇보다도 구글이 개발한 퀵 UDP 인터넷 커넥션(QUIC) 프로토콜이 추가되어 다양한 방식, 예를 들어 암호화, 지연 감소, 연결 재사용, 버전 제어, 확장 프레임 등으로 UDP 연결을 보강한다. 또한 UDP에는 UDP 분할 오프로드(USO), UDP 수신 통합(UDP RSC) 기능이 추가되었고, 이들은 UDP 패킷 조립 작업의 많은 부분을 CPU에서 프로토콜을 지원하는 네트워크 어댑터로 옮긴다.
 
ⓒ Getty Images Bank

QUIC 상의 서버 메시지 블록(SMB)은 기업 네트워크에 몇 가지 잠재적 혜택을 주지만, 가장 흥미로운 점은 보안 파일-액세스 방식일 것이다. QUIC 상의 SMB는 포트 445(SMB)가 아닌 포트 443(HTTPS)을 이용해 TLS1.3에 의해 터널링된다. 그리고 SMB 트래픽은 모두 터널 내에 있기 때문에 네트워크로 노출되지 않는다. 따라서 QUIC 상의 SMB는 모바일 사용자 또는 높은 보안 요건을 가진 조직에 확실한 선택지이다. 

TCP 연결은 윈도우 서버 2022에서 배제되지 않는다. HyStart++ 규격은 특히 고속 네트워크에서 연결 시작 중 패킷 손실을 줄이는 데 유용하고, RACK는 재시도 행위를 감지해 재시도 타임아웃(RTO)을 줄이는 데 유용하다. 두 기능은 윈도우 서버 2022에서 기본값으로 활성화되어 있다. 
 

스토리지 보안 및 성능 

여러 윈도우 서버 스토리지 개선은 성능을 희생하지 않는 보안에 중점을 둔다. 예를 들어 SMB를 위한 AES-256 암호 스위트, SMB 다이렉트 및 RDMA를 이용한 고속 네트워크 기반 스토리지의 암호화 등이다. 이들은 무엇보다 스토리지 스페이스 다이렉트(Storage Space Direct), 하이퍼-V(Hyper-V), 스케일-아웃 파일 서버(Scale-out File Server) 등 지극히 높은 속도를 요하는 워크로드를 위한 트래픽 암호화를 지원한다. 심지어 ‘윈도우 서버 데이터센터: 애저 에디션(Windows Server Datacenter: Azure Edition)’은 QUIC 상의 SMB를 지원하며 보안, 안정성, 성능을 한꺼번에 달성한다. 

SMB압축은 추가적 보강 요소다. 이는 사용자, 관리자, 또는 애플리케이션이 네트워크 상의 파일을 전송 중에 압축하도록 요청하는 것을 허용해, 전송 전에 수동으로 집(Zip) 파일을 생성할 필요가 없다. 파일의 압축 및 압축 해제는 양 단말에서 CPU 성능에 약간의 타격을 주지만 그만한 가치가 충분하다. 와이파이 또는 심지어 1Gbps 이더넷 등 대역폭 제한을 가진 네트워크라면 특히 그렇다. 

마이크로소프트 서버 2022는 스토리지 성능 개선들, 특히 스토리지 스페이스 다이렉트(Storage Spaces Direct)를 포함한다. 윈도우 서버 2016에서 도입되어 고속의 고가용성 네트워크 기반 스토리지를 구축할 수 있는 유연성을 가져온다. 핵심 기능 가운데 한 가지는 중복 및 성능 최적화를 가능하게 하는 동기화이다. 그러나 윈도우 서버 2022 전까지 이 동기화는 내부적으로 계산된 우선순위에 근거했다. 윈도우 서버 2022는 스토리지 복구 속도 설정을 관리하는 기능을 제공한다. 이는 동기화와 활성 워크로드 사이에서 리소스를 할당하는 5가지 수준으로 구성된다. 

스토리지 스페이스(Storage Spaces)의 스토리지-버스 캐시 기능은 NVME, SSD 드라이브 등의 고속 스토리지 매체를 HDD 같은 느린 스토리지와 결합해 읽기 및 쓰기 속도를 모두 향상하고 비용을 감당할만한 수준으로 유지할 수 있게 해준다. 윈도우 서버 2022 전에는 스토리지 버스 캐시가 도메인 가입 서버로 제한되었지만, 이제는 독립 서버도 해당된다. 스토리지-버스 캐시는 복원력을 요하지 않는 시스템에서는 읽기 및 쓰기 캐싱을 모두 지원하고, 또는 패리티를 요하는 시스템에서는 읽기 캐시로 기능한다. 

구식 시스템에서 애플리케이션과 여타 기업 리소스를 새 플랫폼으로 옮기는 일은 간단한 작업이 아니다. 가상화와 컨테이너가 어느 정도 부담을 줄이는 데 확실히 도움이 되지만 한계가 있다. 스토리지 마이그레이션 서비스(Storage Migration Service)는 원래의 위치로부터 핵심 앱과 서비스를 애저 클라우드나 윈도우 서버로 이동시키는 일을 간소화한다. 윈도우 서버 2022에 추가된 기능 및 소스는 로컬 사용자 및 그룹, 페일오버 클러스터 내외로의 마이그레이션, 심지어 리눅스 삼바 공유에서의 마이그레이션을 포함한다. 
 

하이브리드 클라우드 

마이크로소프트는 애저 클라우드 서비스에 크게 투자하고 있고, 그냥 지나치기에 너무 아까운 새 사용례를 내세워 클라우드를 더디게 도입해온 고객을 유인하는 데 주력하고 있다. 애저 아크(Azure Arc)와 윈도우 서버 관리 센터(Windows Server Admin Center)가 그 예시다. 이 가운데 어느 것도 윈도우 서버 버전과 직접 연계되지 않지만, 둘 다 윈도우 서버 2022 신기능에 대한 관리 기능을 제공한다. 예를 들어 윈도우 서버 관리 센터 2110 버전은 새로운 시큐어드-코어 서버(Secured-core server)와 가상화 기반 보안(Virtualization-based Security) 기능을 활용할 수 있도록 새 보안 툴을 제공한다. 

애저 오토매니지(Azure Automanage)는 주로 애저에서 실행되는 VM을 위한 새로운 종합적 관리 툴 세트다. 그러나 애저 스택 하이퍼 컨버지드 인프라(HCI)와 애저 아크(Azure Arc) 구동 서버가 포함되기 때문에 온프레미스 이용도 가능하다. 애저 오토매니지는 온보딩 프로세스 중 서버 구성에 최고의 관행을 적용한다. 예를 들어 서버 모니터링, 로그 분석, 안티멀웨어, 업데이트 관리, 변화 추적 등이다. 애저 오토매니지는 윈도우 서버 관리 센터를 설치하는 데에도 활용될 수 있지만, 애저 아크 구동 서버는 현재 지원되지 않는다. 

애저 오토매니지는 핫패치(Hotpatch)를 통해 시스템 업데이트를 처리한다. 핫패치는 정지 시간을 최소화하면서 윈도우 서버 애저 에디션 VM을 최신 상태로 유지하는 새로운 방법이다. 핫패치 시스템은 3가지 개별 업데이트 유형, 다시 말해 플랜드 베이스라인(Planned Baselines), 언플랜드 베이스라인(Unplanned baselines), 핫패치를 이용하고, 유형마다 업데이트 시기가 다르다.

플랜드 베이스라인은 정기적으로 배포되고(처음에는 3개월에 1회 배포될 예정), 윈도우 업데이트 최신 누적 업데이트(Windows Update Latest Cumulative Update)에 포함된 모든 업데이트를 포함한다. 언플랜드 베이스라인은 필요 시마다 배포된다. 예를 들어 제로-데이 취약점에 대처하는 중요 업데이트가 배포될 때 등이다. 두 베이스라인 배포는 최신 누적 업데이트의 업데이트를 포함하고, 리부팅이 필요하다. 핫패치 배포는 더 빈번히 이루어지고, 재시작을 필요로 하지 않는 업데이트만 포함한다. 마이크로소프트가 붙인 이름은 다소 혼란을 준다. 3가지 업데이트 유형을 포괄하는 시스템과 재시작으로 필요로 하지 않는 업데이트 유형에 대해 모두 핫패치라는 용어를 사용하기 때문이다.
 

컨테이너 및 가상화 

가상화 및 컨테이너 기반 앱은 윈도우 서버 2022의 중점 분야이고, 애저를 동반한 하이브리드 기능에 크게 의지하는 기능들을 포함한다. 

이 가운데 하나는 쿠버네티스를 위한 호스트프로세스(HostProcess) 컨테이너 유형이다. 이는 윈도우 서버 2022의 신기능이지만 윈도우 서버 2019로도 백포트될 것이다. 호스트프로세스 컨테이너는 호스트와 동일한 네트워크 네임스페이스로 호스트 계층에서 직접 실행된다. 이는 서버에서 직접 실행되는 프로세스와 유사하게 호스트 OS로 액세스한다. 호스트프로세스 컨테이너가 OS로 액세스하는 수준으로 인해 이는 관리 작업 및 데브옵스 시나리오에 쓰일 수 있고, 따라서 컨테이너가 기본적으로 제공하는 개발 및 배포 툴과 액세스를 모두 활용할 수 있다. 

윈도우 서버 2022는 AMD 프로세서 상의 가상머신 네스팅을 새롭게 지원한다. 과거, 중첩된 가상화(nested virtualization)는 (하이퍼-V 게스트 내의 하이퍼-V 실행) 인텔 프로세서로 제한되었다. 중첩된 가상화는 다양한 시나리오를 위해 사용될 수 있다. 예를 들어 개발 또는 교육 등에 쓰이는 다중 서버 시스템의 패키징 및 분산, 또는 고립 환경 내의 백업으로부터 가상머신의 가동이다. 

그룹 매니지드 서비스 계정(gMSA)은 새로운 개념이 아니다. 액티브 디렉터리에서 gMSA는 애플리케이션, 심지어 다수의 노드에 걸쳐 분포하는 애플리케이션까지도 예를 들어 비밀번호 변경 등 수동식 계정 관리의 필요 없이 네트워크 자원에 액세스하는 안전한 메커니즘을 제공한다. 윈도우 서버 2022에서 gMSA의 새로운 점은 액티브 디렉터리 도메인에 가입되지 않은 호스트 상에서 gMSA를 활용할 수 있다는 점이다. 애저 AD에서 계정을 생성하면 되고, 컨테이너 앱이 애저 AD 계정을 통해 리소스에 액세스할 수 있도록 허용한다. 그 외의 이점도 있다. 도메인-가입 워커 노드로의 요건을 제거해 확장성을 촉진하고, 시크릿 스토어의 경우 여러 컨테이너 호스트 사이에서 인증정보를 관리하고 공유하는 데 쓰일 수 있다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.