오늘날의 복잡한 데이터 및 비즈니스 요구 사항을 충족하기 위해 Microsoft는 보안 강화, 더 빠른 네트워크, 클라우드 업그레이드 등과 같은 서버 운영 체제에 대한 업그레이드 및 개선 사항을 정기적으로 도입합니다.
Microsoft는 2021년 9월에 Windows Server 2022의 새 버전을 발표했습니다. 그 이후로 많은 사람들과 포럼에서 Windows Server 2022의 개선 사항과 새로운 기능에 대해 추측해 왔습니다.
오래된 하드웨어 및 소프트웨어 또는 운영 체제는 사이버 위협에 대한 허점을 생성하므로 IT 인프라에 권장되지 않습니다.
이미지 크레디트: 마이크로소프트
이제 Windows Server 2022의 몇 가지 최고의 새로운 기능을 살펴보겠습니다.
목차
소개
Windows Server 2022는 Microsoft가 20세기에 개발한 가장 안전하고 안정적인 Azure 호환 서버입니다.
증가하는 보안 위협(아래 연구 데이터 참조)과 사이버 공격을 고려하여 Windows Server 2022는 클러스터에서 최신 데이터 패킷의 보안을 보장하기 위해 다음 하위 섹션에서 논의할 최고 수준의 보안 매개변수로 구축되었습니다. 수준. End-to-End IT 인프라를 안전하게 보호하는 건전한 보안 패키지입니다.
Windows Server 2022는 모든 유형의 조직이 워크로드를 안전하게 실행하고 하이브리드 클라우드 통합을 지원하며 까다로운 IT 요구 사항을 충족하도록 애플리케이션을 업데이트하는 데 도움이 됩니다.
연구:
최근 IBM 공부하다 2021년 조사에 따르면 전 세계적으로 500건 이상의 데이터 유출로 인해 424만 달러의 비용이 발생했으며 이는 17년 만에 가장 높은 수치입니다.
보안 위협과 사이버 공격이 증가함에 따라 모든 유형의 비즈니스에서 데이터 보호가 무엇보다 중요합니다. Windows Server 2022는 다음 섹션에서 논의할 보안 서버 커널, 보안 연결 등의 고급 보안 기능을 포함하여 오늘날의 시나리오에서 중요한 역할을 합니다.
또한 Windows Server 2022의 기술 발전과 SMB(중소기업) 및 대기업이 이 혁신적이고 강력한 Windows 서버 플랫폼의 이점을 누릴 수 있는 방법을 살펴보겠습니다.
Windows 2022 서버의 다른 버전
Microsoft의 리소스에 따르면 Windows Server 2022에는 Essential, Standard 및 Data Center의 세 가지 기본 에디션이 있으며 나중에 Azure Datacenter 에디션이라는 하나의 추가 버전이 출시되었습니다.
이러한 에디션 간의 정확한 기술적 차이점, Windows Server 2022 에디션 비교를 살펴보겠습니다.
모든 버전의 Windows Server 2022에는 Server Core 및 데스크톱 버전을 설치하는 옵션이 있습니다. 데스크톱 버전은 서버가 아닌 서비스 및 기타 구성 요소로 호스팅되는 원격 데스크톱 세션용으로 설치됩니다.
서버 버전 설치는 DNS 서버, 웹 서버, Active Directory, 가상화 등과 같은 특정 역할 및 기능을 위한 것입니다.
모든 버전에 많은 변형이 있지만 이 섹션에서는 Windows 2022 서버 버전 간의 주요 차이점을 살펴보겠습니다.
Windows 서버 2022 표준
이미지 크레디트: 부티크-pcland.fr
Standard Edition은 Windows Server 2022의 기본 버전입니다. Standard 버전의 단일 라이선스는 2개의 가상 머신과 1개의 Hyper-V 호스트에서만 작동할 수 있습니다.
Replica Storage 옵션은 2TB 용량의 하나의 파트너쉽 및 하나의 리소스 그룹에서 사용할 수 있습니다. 핫 패치, 소프트웨어 정의 네트워킹 및 스토리지와 같은 기능은 표준 버전에서 사용할 수 없습니다.
Windows Server 2022 데이터 센터
이 버전에는 보호된 VM과 같이 Standard Edition에 포함되지 않은 고급 기능이 있습니다. 이 기능은 VM의 펌웨어 및 시작 파일을 보호하고 BitLocker 디스크 암호화도 활성화합니다.
데이터 보호 및 관리가 엔터프라이즈 수준 인프라에 중요하기 때문에 Microsoft는 두 가지 주요 기능인 소프트웨어 정의 저장소 및 저장소 복제를 저장소 공간 다이렉트로 통합합니다.
저장소 복제는 데이터 손실 없이 블록 수준 데이터 복제를 제공하고 열린 파일도 복제합니다. Storage Spaces Direct가 포함된 소프트웨어 정의 스토리지는 관리 용이성과 확장성을 지원하며 최대 16개의 서버와 최대 1페타바이트의 클러스터 스토리지를 지원합니다.
Windows Server 2022 데이터 센터 Azure 에디션
이름에서 알 수 있듯이 Microsoft Azure 플랫폼용으로 설계되었습니다. Standard Edition 및 Data Center Edition에서는 사용할 수 없는 뛰어난 기능이 있습니다. 예를 들어, 핫 패치 기능을 사용하면 서버를 다시 시작하지 않고 업데이트를 설치할 수 있으며 QUIC를 통한 서버 메시지 블록은 네트워크를 통한 VPN 없이 공유 파일에 대한 액세스를 제공합니다.
Windows 2022 Azure Edition은 보안, 성능 및 새로운 하이브리드 기능으로 잘 알려진 Azure Stack HCI(하이퍼 컨버지드 인프라) 운영 체제에서 가상 머신을 실행합니다.
이미지 크레디트: techcommunity.microsoft.com
Windows Server 2022 에센셜 에디션
최대 25명의 사용자와 50개의 장치를 지원하는 소규모 조직을 위해 설계되었습니다. 대시보드, 클라이언트 백업 및 어디서나 액세스와 같은 기능이 부족합니다. 최대 10개의 코어가 있는 프로세서를 지원합니다.
Windows 2022 운영 체제를 얻는 방법?
구입하기 전에 Windows 2022 서버 운영 체제를 시험해보고 싶다면 해당 제품을 다운로드하여 180일 평가판을 시험해 볼 수 있습니다. ISO. 가격 및 라이선스에 대한 자세한 내용은 가격 섹션을 참조하십시오.
Windows 2022 서버 설치를 위한 하드웨어 요구 사항
Microsoft는 서버가 만족스럽게 실행되기 위한 최소 하드웨어 요구 사항을 게시합니다. 최소 요구 사항이 충족되지 않으면 설치가 완료되지 않을 가능성이 큽니다.
주요 요구 사항은 다음과 같습니다.
- 프로세서: 1.4GHz 64비트 프로세서, 64비트 호환
- RAM(저장소): Desktop Experience 설치 옵션이 있는 서버의 경우 512MB 및 2GB.
- 네트워크: 최소 대역폭이 1GBPS인 NIC 카드
- HDD: 32GB
이제 점점 인기를 얻고 있는 Windows 2022 서버의 상위 8가지 기능에 대해 논의해 보겠습니다.
이미지 크레디트: 마이크로소프트
서버 하드웨어 개선
Windows 2022의 주요 개선 사항 중 하나는 서버 하드웨어 제한이 최고 수준으로 확장되었다는 것입니다. 서버 2022는 48테라바이트의 메모리와 64개의 물리적 소켓에서 실행되는 2,048개의 논리적 코어를 지원합니다.
또한 Intel의 Ice Lake SGX 프로세서를 지원하여 처리 중에 암호화된 프로세서 엔클레이브에서 민감한 데이터를 격리하는 데 도움이 됩니다.
스토리지 개선 사항
저장소 수준의 혁신은 Windows 2022 서버의 주요 개선 사항 중 하나입니다. 일상적인 데이터 관리는 데이터 엔지니어에게 문제가 되었습니다. 이러한 시나리오에서는 고급 스토리지 업그레이드가 2022 서버에 내장되어 있습니다.
이미지 크레디트: 마이크로소프트
- 고급 캐싱: 더 빠른 스토리지 볼륨에 중요한 데이터를 자동으로 저장하고 느린 볼륨에 덜 중요한 데이터를 자동으로 저장합니다. 이를 통해 읽기 및 쓰기 작업에 더 빠르게 액세스할 수 있습니다.
- 더 빠르고 관리 가능한 스토리지 개선: 서버가 다시 시작되거나 하드웨어 오류가 발생한 경우 하드 드라이브를 더 빠르게 수정합니다.
- ReFS 파일 스냅샷: ReFS 스냅샷은 빠른 메타데이터 작업으로 알려진 고유한 방법을 사용하여 크기에 관계없이 일정한 시간에 데이터 스냅샷을 생성합니다.
보안 조치 업데이트됨
기술이 발전함에 따라 위협도 진화하기 때문에 Microsoft는 보안 방식의 혁신을 멈추지 않을 것입니다. Windows Server 2022는 클라우드가 두 번째로 많이 사용되는 플랫폼이므로 하드웨어 신뢰, 펌웨어 보호 및 가상 환경 보안을 포함하여 세 가지 주요 보안 향상 기능을 제공합니다.
가장 주목할만한 개선 사항은 DNS-over-HTTPS, Server Message Block AES-256 및 SMB East-West 암호화, SMB over QUIC, HTTPS 및 TLS 1.3, Azure Arc 및 Azure Automanage를 통한 보안 DNS 지원입니다.
이러한 보안 프로토콜 및 개선 사항은 Windows 2022 서버가 중요한 데이터 및 중요한 응용 프로그램을 처리하는 데 자체적으로 의존할 수 있도록 합니다. 전체 서버 코어는 오늘날의 복잡한 공격을 방지하기 위해 하드웨어, 펌웨어 및 드라이버의 관점에서 보호됩니다.
펌웨어 공격 방지: 펌웨어를 통해 서버를 다시 시작하는 동안 확장된 위협 및 공격이 발생합니다. 이러한 사이버 공격을 방지하기 위해 DRTM(Dynamic Root of Trust for Measurement) 및 DMA(Direct Memory Access)와 같은 기술이 사용됩니다.
하이퍼바이저 보안: 하이퍼바이저는 가상화 기반 보안 기술(VBS)로 보호됩니다. 이 기술은 운영 체제에서 개별 프로세스를 분리합니다. 공격이 발생하면 공격이 시스템의 다른 부분으로 확산되지 않고 전체 서버가 손상되는 것을 방지합니다.
보안 연결: 기본적으로 최신 버전의 인터넷 프로토콜인 TLS(전송 계층 보안)를 사용하여 두 노드 간의 보안 연결을 설정합니다. 암호화된 DNS 쿼리를 사용하여 이름 확인도 분리됩니다.
SMB(서버 메시지 블록): QUIC를 통한 새로운 SMB 기능은 원격 작업자, 모바일 사용자 및 매우 안전한 조직을 위한 VPN의 필요성을 제거합니다. UDP(데이터그램 프로토콜 사용)를 사용하고 인터넷 트래픽이 항상 암호화된 상태로 유지되도록 합니다.
Azure 기능 개선
Microsoft Azure 기능은 네트워크 외부 또는 다른 공급업체의 가상화를 지원하도록 윈도우 2022에서 확장되었습니다. Azure Arc 지원 서버는 온-프레미스, 다중 클라우드 및 에지 환경의 모든 곳에서 통합에 대한 포괄적이고 안전한 접근 방식을 제공합니다.
Azure Arc 지원 서버를 사용하여 하이브리드 및 다중 클라우드 환경에서 Azure 모니터링, 보안 및 업데이트 서비스를 제공하는 방법에 대해 자세히 알아보려면 다음 비디오를 시청하세요.
애플리케이션 플랫폼 개선
Windows Server 2022는 컨테이너 응용 프로그램 업데이트를 위한 유연한 플랫폼을 제공합니다. Server 2022는 48TB의 메모리가 필요한 SQL Server와 같은 대규모 비즈니스 크리티컬 애플리케이션을 지원합니다.
Windows Server 2022는 Windows 컨테이너 크기가 작아 이전 운영 체제보다 30% 더 빠르게 로드됩니다. .NET 응용 프로그램을 저장하기 위해 Windows Admin Center 도구도 업데이트되었습니다.
간편한 클라우드 관리
이미지 크레디트: azure.microsoft.com
Windows 2022의 Azure 에디션에 내장된 가장 중요한 기능 중 하나는 클라우드 관리 및 보안 모범 사례를 통한 자동화이며, 그 중 일부는 아래에 나열되어 있습니다.
- Windows Server 및 Linux VM 관리를 자동화하여 비용 절감
- 서버를 다시 시작하지 않고 보안 수정 사항을 적용하는 기능
- 가용성 자동 감지 및 요청 시 리소스 할당 및 템플릿 자동 업데이트
- Azure Monitoring 및 Archiving과 같은 시간 및 관리 작업 자동화
- 원래 IP 주소를 유지하면서 온-프레미스에서 Azure로 데이터 마이그레이션
네트워킹 개선 사항
모든 네트워크 통신에는 UDP(User Datagram Protocol)와 TCP(Transmission Control Protocol)의 두 가지 주요 프로토콜이 있습니다. Microsoft는 Windows 2022 서버에서 이러한 프로토콜을 크게 개선했습니다.
UDP: Windows 2022 서버에는 USO(UDP Segmentation Offload) 및 UDP RSC(Receive Side Coalescing)가 포함되어 CPU 부하를 줄입니다.
TCP: Windows 2022 서버의 TCP HyStart++는 연결 시작 시 패킷 손실을 줄이고 RACK을 사용하여 재전송 시간을 단축합니다.
가상 스위치 향상: 가상 스위치 업그레이드는 외부 호스트와 가상 NIC에서 동일한 호스트의 다른 가상 NIC로의 네트워크 트래픽 모두에서 성능을 향상시킵니다.
QUIC: 이 기능은 고급 SMB(Message Block Server)를 통해 VPN 없이 원격으로 파일을 쉽게 복사할 수 있기 때문에 IT 전문가에게 매력적입니다.
2022년에 제거되거나 중단된 기능
Windows Server의 새 버전이 나올 때마다 Microsoft는 이전 기능을 종료하면서 개선 및 개선을 수행합니다.
이 섹션에서는 Windows 2022 서버에서 중단된 기능을 살펴봅니다.
반기 채널(SAC): SAC 채널은 중단되고 기본 릴리스 채널인 장기 채널로 대체됩니다. SAC는 AKS(Azure Kubernetes Services), Azure Stack HCI의 AKS와 같은 Kubernetes 커뮤니티와 함께 계속됩니다.
iSNS(Internet Storage Name Service) 서버: 이 서버는 Windows 2022 서버에서 제거되었습니다.
보호된 패브릭 및 보호된 가상 머신(VM): Microsoft는 이를 지원하지만 향후 개발은 없을 것입니다.
RSAT(원격 서버 관리 도구): 이 기능은 Windows 클라이언트 버전에서 제거됩니다.
WDS(Windows 배포 서비스): WDS 운영 체제의 배포 기능이 부분적으로 거부되었습니다.
Windows Server 2022 및 2019 비교
Microsoft는 2021년 9월에 Server 2019(2018년 10월 출시)의 일부 개선 사항과 함께 Windows Server 2022를 출시했습니다. Windows Server 2022는 더 안전하고 유연하며 2019보다 더 나은 하이브리드 배포를 지원합니다.
아래 섹션에는 보안, 클라우드 및 연결과 관련하여 세 가지 주요 차이점이 나열되어 있습니다.
- 보안 관점에서 Defender Advanced Threat Protection, Exploit Guard 및 Attack Surface Reduction은 Windows Server 2019에서 사용할 수 있습니다. 한편 Windows 2022에서는 계층화된 보안이 암호화 키, 펌웨어 보호 및 가상화 환경 보안 측면에서 향상된 보안을 도입합니다.
- 연결 측면에서 Windows 2022는 전송 계층 1.3 보안, 보안 DNS, SMB(서버 메시지 블록) 및 QUIC를 통한 SMB를 도입합니다. SDN(소프트웨어 정의 네트워크) 보안은 2019년에 등장했습니다.
- 클라우드는 오늘날 IT 인프라의 필수 요소가 되었습니다. 따라서 미래 로드맵을 염두에 두고 Microsoft는 서버의 핵심 애플리케이션과의 호환성을 포함하는 하이브리드 클라우드 서비스를 Windows 2019에 출시했습니다. Microsoft는 Windows 2022 및 통합 Azure Arc 기술에서 한 단계 더 나아갔습니다. 이 기술을 사용하면 Azure의 중앙 콘솔에서 여러 클라우드를 관리할 수 있습니다.
결론 👩💻
Microsoft Windows Server 2022를 채택함으로써 기업은 보안 인프라로 비즈니스를 관리하고 기존 가상 환경을 하이브리드 클라우드 모델에 통합하고 까다로운 성장에 맞게 애플리케이션을 재구성할 수 있습니다.
보다 구체적으로 말하면 소규모 조직이나 교육 부서는 최대 25명의 사용자를 지원하는 Windows 2022의 Essential 에디션을 선택할 수 있습니다.
온프레미스 솔루션을 찾고 있고 가상 참여가 거의 없는 경우 Standard Edition을 사용할 수 있습니다.
대규모 엔터프라이즈급 가상 설정이 있거나 클라우드 또는 데이터 센터의 확장성을 계획하는 경우 고급 보안 및 관리 기능이 포함된 Windows 2022 Data Center 또는 Azure Data Edition이 올바른 선택입니다.
당신은 좋아할 수 있습니다:
이러한 플랫폼을 사용하여 Windows 서버를 모니터링합니다.