엔터프라이즈급 하이퍼컨버지드 인프라(HCI)
마이크로소프트는 윈도우 서버 2019 릴리즈에서 HCI 플랫폼에 대한 3년치 업데이트를 모아서 제공한다. 현재 마이크로소프트가 사용하는 점진적 업그레이드 일정에는 증분 업그레이드인 반기 채널 릴리즈가 포함되기 때문이다. 이후 2년마다 이전 반기 채널 릴리즈의 업그레이드가 포함된 장기 서비스 채널(LTSC) 버전이라는 주 릴리즈가 나온다.
LTSC 윈도우 서버 2019는 오는 가을에 출시될 예정이며, 마이크로소프트 인사이더 프로그램 회원에게는 현재 제공되고 있다.
HCI(컴퓨팅, 스토리지, 네트워킹)의 기본 구성 요소는 반기 채널 릴리즈를 통해 그동안 계속 개선되었지만, 데이터센터와 대규모 소프트웨어 정의 플랫폼을 구축하는 기업 관점에서 윈도우 서버 2019는 소프트웨어 정의 데이터센터를 위한 중요한 릴리즈다.
최신 릴리즈에서 HCI는 서버 라이선스에 포함된 일련의 구성 요소를 기반으로 제공된다. 결국 그 의미는 다운타임 없이 워크로드를 위한 용량을 동적으로 늘리거나 줄이기 위한 하이퍼-V 구동 서버 백본이다.
윈도우 서버 2019의 GUI
윈도우 서버 2016 반기 채널 버전을 배포하기 시작한 많은 기업이 의외로 여기는 점은 GUI의 부재다. 반기 채널 릴리즈는 서버코어(ServerCore)와 나노(Nano) 비GUI 구성만 지원한다. 윈도우 서버 2019 LTSC가 릴리즈되면 서버코어 및 나노 릴리즈 외에 데스크톱 GUI도 다시 이용할 수 있게 된다.
프로젝트 호놀룰루
마이크로소프트는 윈도우 서버 2019 릴리즈에서 프로젝트 호놀룰루 서버 관리 툴을 공식 출시한다. 프로젝트 호놀룰루는 GUI 및 비GUI 윈도우 2019, 2016, 2012R2 서버를 손쉽게 관리하기 위한 중앙 콘솔이다.
얼리 어댑터들은 이미 확인했지만 프로젝트 호놀룰루는 성능 모니터링(PerfMon), 서버 구성 및 설정, 서버 시스템에서 실행되는 윈도우 서비스 관리와 같은 일상적인 작업을 모아서 처리해 관리 작업을 간소화한다. 덕분에 관리자는 환경의 다양한 서버를 보다 용이하게 관리할 수 있다.
보안 개선
마이크로소프트는 기업에서 “침해 기정 사실화(expect breach)” 보안 관리 모델에 대처하는 데 도움이 되는 내장 보안 기능을 계속 추가하고 있다. 윈도우 서버 2019는 기업 경계를 따라 구축된 방화벽이 모든 보안 침해를 차단해줄 것이라고 가정하는 대신 데이터센터의 중심에 있는 서버와 애플리케이션이 이미 침해된 것으로 간주한다.
윈도우 서버 2019에 포함되는 윈도우 디펜더 고급 위협 방지(ATP, Advanced Threat Protection)는 일반적인 보안 침해 벡터를 검사하고 잠재적인 악의적 활동을 자동으로 차단하고 알린다. 윈도우 10 사용자에게는 지난 몇 개월에 걸쳐 윈도우 디펜더 ATP 기능의 상당수가 제공됐다. 윈도우 서버 2019에 윈도우 디펜더 ATP가 포함되면 데이터 스토리지, 네트워크 전송 및 보안 무결성 구성 요소를 활용해 윈도우 서버 2019 시스템의 침해를 차단할 수 있다.
더 작고 효율적인 컨테이너
기업은 IT 운영의 무게와 오버헤드를 최소화하고 더 가볍고 효율적인 컨테이너를 사용해 복잡하고 무거운 서버를 없애는 작업을 서두르고 있다. 윈도우 인사이더 사용자들은 하드웨어 서버 시스템이나 하드웨어 용량 확장에 따르는 부가적인 비용 지출 없이 컴퓨팅 밀도를 높여 전체적인 애플리케이션 운영을 개선하는 효과를 봤다.
윈도우 서버 2019에는 가상머신 오버헤드를 50~80% 줄이는 더 작고 날렵한 서버코어 이미지가 포함된다. 기업이 훨씬 더 작은 이미지에서 동일한 또는 오히려 더 많은 기능을 얻을 수 있다면 비용을 절감하고 IT 투자의 효율성을 개선할 수 있다.
리눅스 상의 윈도우 하위 시스템
10년전만 해도 마이크로소프트와 리눅스가 상호보완적 플랫폼 서비스로서 같은 배에 타는 모습은 아무도 상상하지 못했다. 그러나 시대가 바뀌었다. 윈도우 서버 2016은 리눅스 인스턴스를 가상머신으로 공개 지원하지만, 새로운 윈도우 서버 2019 릴리즈는 그보다 훨씬 더 진전해 윈도우 서버의 리눅스 시스템 운영에 최적화된 일체의 하위 시스템을 포함한다.
리눅스를 위한 윈도우 하위 시스템은 윈도우 서버에서 리눅스 시스템의 기본적인 가상머신 운영을 더욱 확대해서 네트워킹과 네이티브 파일 시스템 스토리지, 보안 컨트롤을 위한 더 심화된 통합 계층을 제공한다. 윈도우에서 암호화된 리눅스 가상 인스턴스를 활성화할 수 있다. 마이크로소프트는 윈도우 서버 2016에서 보호된 VM(Shielded VM)을 제공한 것과 완전히 동일한 방식으로, 이제는 윈도우 서버 2019의 리눅스를 위한 보호된 네이티브 VM을 제공한다.
컨테이너 최적화, 그리고 윈도우 서버 호스트에서 리눅스를 네이티브로 지원하는 기능 덕분에 2~3개의 인프라 플랫폼을 둘 필요 없이 윈도우 서버 2019에서 실행하면 된다. 기업에서는 이를 통해 비용을 절감할 수 있음을 확인했다.
윈도우 서버 2019의 “새로운 기능” 대부분은 지난 2년 동안의 업데이트에 포함된 것이므로 크게 놀랄 만한 부분은 없다. 그러나 동시에 윈도우 서버 2016 반기 채널 릴리즈에 포함된 윈도우 서버 2019의 기능은 이미 시험, 업데이트, 검증을 거쳤다는 의미하기도 하다. 따라서 기업에서는 윈도우 서버 2019가 정식 출시된 후 버그를 수정하는 서비스 팩이 나올 때까지 6~12개월 동안 기다릴 필요가 없다.
이는 과거의 주요 릴리즈 플랫폼 도입 일정보다 더 빠르게 윈도우 서버 2019을 도입하려는 기업에게 도움이 되는 중대한 변화다. 또한 빠르게 변화하는 오늘날의 환경에서 보안과 확장성, 최적화된 데이터센터에 대한 요구 사항을 충족하기 위한 윈도우 서버 2019의 혜택은 기업 데이터센터를 위한 큰 개선이기도 하다. editor@itworld.co.kr