복잡한 데이터와 비즈니스 요구 사항이 증가함에 따라, Microsoft는 서버 운영 체제의 보안을 강화하고, 네트워크 속도를 향상시키며, 클라우드 업그레이드를 제공하는 등 다양한 개선 작업을 꾸준히 진행하고 있습니다.
2021년 9월, Microsoft는 Windows Server 2022의 새로운 버전을 공개했습니다. 그 이후로 많은 전문가들과 커뮤니티에서는 Windows Server 2022의 개선점과 새로운 기능에 대한 논의가 활발히 이루어졌습니다.
구형 하드웨어나 소프트웨어, 그리고 운영 체제는 사이버 공격에 취약한 부분들을 만들 수 있어, IT 인프라에서 사용하지 않는 것이 좋습니다.
이미지 출처: 마이크로소프트
이제 Windows Server 2022의 주요 새로운 기능들을 자세히 살펴보겠습니다.
소개
Windows Server 2022는 Microsoft가 21세기에 개발한 가장 안전하고 신뢰할 수 있는 Azure 호환 서버입니다.
점점 증가하는 보안 위협(아래 연구 데이터 참조)과 사이버 공격을 고려할 때, Windows Server 2022는 최신 데이터 패킷의 보안을 보장하기 위해 매우 높은 수준의 보안 기능을 갖추고 있습니다. 이는 End-to-End IT 인프라를 안전하게 보호하는 데 필수적인 요소입니다.
Windows Server 2022는 모든 규모의 조직이 워크로드를 안전하게 실행하고, 하이브리드 클라우드 통합을 지원하며, 까다로운 IT 요구 사항을 충족하도록 애플리케이션을 업데이트하는 데 도움을 줍니다.
연구:
최근 IBM 연구에 따르면, 2021년 전 세계적으로 발생한 500건 이상의 데이터 유출 사고로 인해 424만 달러의 비용이 발생했으며, 이는 지난 17년 중 가장 높은 수치입니다.
보안 위협과 사이버 공격이 증가함에 따라 모든 비즈니스에서 데이터 보호는 매우 중요한 문제가 되었습니다. Windows Server 2022는 보안 서버 커널, 안전한 연결 등과 같은 고급 보안 기능을 제공하여 오늘날의 시나리오에서 중요한 역할을 합니다.
또한 Windows Server 2022의 기술적 발전과 SMB(중소기업) 및 대기업이 이 혁신적이고 강력한 Windows 서버 플랫폼의 이점을 누릴 수 있는 방법을 자세히 살펴보겠습니다.
Windows Server 2022의 다양한 버전
Microsoft 자료에 따르면, Windows Server 2022는 Essential, Standard, 그리고 Data Center의 세 가지 기본 에디션으로 제공되며, 나중에 Azure Datacenter 에디션이 추가로 출시되었습니다.
각 에디션의 기술적인 차이점과 Windows Server 2022 에디션 간의 비교를 자세히 살펴보겠습니다.
Windows Server 2022의 모든 버전은 Server Core 및 데스크톱 버전 설치 옵션을 제공합니다. 데스크톱 버전은 서버보다는 서비스 및 기타 구성 요소에 의해 호스팅되는 원격 데스크톱 세션에 적합합니다.
서버 버전 설치는 DNS 서버, 웹 서버, Active Directory, 가상화와 같은 특정 역할과 기능에 사용됩니다.
모든 버전에 다양한 변형이 있지만, 이 섹션에서는 Windows 2022 서버 버전 간의 주요 차이점에 초점을 맞추겠습니다.
Windows Server 2022 Standard
이미지 출처: 부티크-pcland.fr
Standard Edition은 Windows Server 2022의 기본 버전입니다. Standard 버전의 단일 라이선스는 2개의 가상 머신과 1개의 Hyper-V 호스트에서만 사용할 수 있습니다.
Replica Storage 옵션은 2TB 용량의 단일 파트너십 및 리소스 그룹에서 사용 가능합니다. 핫 패치, 소프트웨어 정의 네트워킹, 스토리지와 같은 기능은 Standard 버전에서는 사용할 수 없습니다.
Windows Server 2022 Data Center
이 버전에는 보호된 VM과 같이 Standard Edition에 포함되지 않은 고급 기능들이 포함되어 있습니다. 이 기능은 VM의 펌웨어 및 시작 파일을 보호하고, BitLocker 디스크 암호화도 활성화합니다.
데이터 보호 및 관리가 엔터프라이즈 수준의 인프라에서 매우 중요하기 때문에, Microsoft는 소프트웨어 정의 스토리지 및 스토리지 복제라는 두 가지 주요 기능을 Storage Spaces Direct와 통합했습니다.
스토리지 복제는 데이터 손실 없이 블록 수준의 데이터 복제를 제공하며, 열린 파일도 복제합니다. Storage Spaces Direct를 포함한 소프트웨어 정의 스토리지는 관리 편의성과 확장성을 제공하며, 최대 16개의 서버와 최대 1페타바이트의 클러스터 스토리지를 지원합니다.
Windows Server 2022 Data Center Azure 에디션
이름에서 알 수 있듯이 Microsoft Azure 플랫폼용으로 설계되었습니다. Standard Edition과 Data Center Edition에서는 사용할 수 없는 뛰어난 기능들이 있습니다. 예를 들어, 핫 패치 기능을 사용하면 서버를 재시작하지 않고도 업데이트를 설치할 수 있으며, QUIC를 통한 서버 메시지 블록은 VPN 없이 네트워크를 통해 공유 파일에 액세스할 수 있게 해줍니다.
Windows 2022 Azure Edition은 보안, 성능 및 새로운 하이브리드 기능으로 잘 알려진 Azure Stack HCI(하이퍼 컨버지드 인프라) 운영 체제에서 가상 머신을 실행합니다.
이미지 출처: techcommunity.microsoft.com
Windows Server 2022 Essentials 에디션
최대 25명의 사용자와 50개의 장치를 지원하는 소규모 조직을 위해 설계되었습니다. 대시보드, 클라이언트 백업, 어디서든 액세스와 같은 기능이 부족합니다. 최대 10개의 코어가 있는 프로세서를 지원합니다.
Windows 2022 운영 체제 획득 방법
구매하기 전에 Windows 2022 서버 운영 체제를 사용해보고 싶다면, 해당 제품을 다운로드하여 180일 평가판을 시험해 볼 수 있습니다. ISO. 가격 및 라이선스에 대한 자세한 내용은 가격 섹션을 참조하십시오.
Windows 2022 서버 설치를 위한 하드웨어 요구 사항
Microsoft는 서버가 원활하게 실행되기 위한 최소 하드웨어 요구 사항을 발표합니다. 최소 요구 사항을 충족하지 않으면 설치가 완료되지 않을 수 있습니다.
주요 요구 사항은 다음과 같습니다.
- 프로세서: 1.4GHz 64비트 프로세서, 64비트 호환
- RAM(메모리): 데스크톱 환경 설치 옵션의 경우 512MB, 서버의 경우 2GB
- 네트워크: 최소 대역폭 1GBPS의 NIC 카드
- HDD: 32GB
이제 점점 인기를 얻고 있는 Windows 2022 서버의 주요 8가지 기능을 살펴보겠습니다.
이미지 출처: 마이크로소프트
서버 하드웨어 개선
Windows 2022의 중요한 개선 사항 중 하나는 서버 하드웨어 제한이 최고 수준으로 확장되었다는 것입니다. Server 2022는 48테라바이트의 메모리와 64개의 물리적 소켓에서 실행되는 2,048개의 논리적 코어를 지원합니다.
또한 Intel의 Ice Lake SGX 프로세서를 지원하여, 처리 과정에서 암호화된 프로세서 엔클레이브에서 민감한 데이터를 보호할 수 있습니다.
스토리지 개선 사항
스토리지 수준의 혁신은 Windows 2022 서버의 주요 개선 사항 중 하나입니다. 일상적인 데이터 관리는 데이터 엔지니어들에게 어려운 과제였습니다. 이러한 상황에서 고급 스토리지 업그레이드가 2022 서버에 통합되어 있습니다.
이미지 출처: 마이크로소프트
- 고급 캐싱: 더 빠른 스토리지 볼륨에 중요한 데이터를 자동으로 저장하고, 덜 중요한 데이터는 느린 볼륨에 자동으로 저장합니다. 이를 통해 읽기 및 쓰기 작업에 더 빠르게 액세스할 수 있습니다.
- 더 빠르고 관리 가능한 스토리지 개선: 서버가 다시 시작되거나 하드웨어 오류가 발생한 경우 하드 드라이브를 더 빠르게 복구합니다.
- ReFS 파일 스냅샷: ReFS 스냅샷은 빠른 메타데이터 작업 방식으로 크기와 관계없이 일정한 시간 안에 데이터 스냅샷을 생성합니다.
보안 조치 업데이트
기술이 발전함에 따라 위협도 진화하기 때문에 Microsoft는 보안 방식을 지속적으로 개선하고 있습니다. Windows Server 2022는 클라우드가 널리 사용됨에 따라 하드웨어 신뢰, 펌웨어 보호 및 가상 환경 보안을 포함한 세 가지 주요 보안 개선 기능을 제공합니다.
주요 개선 사항으로는 DNS-over-HTTPS, Server Message Block AES-256 및 SMB East-West 암호화, SMB over QUIC, HTTPS 및 TLS 1.3, Azure Arc 및 Azure Automanage를 통한 보안 DNS 지원이 있습니다.
이러한 보안 프로토콜과 개선 사항들은 Windows 2022 서버가 중요한 데이터와 응용 프로그램을 안전하게 처리할 수 있도록 도와줍니다. 전체 서버 코어는 하드웨어, 펌웨어, 드라이버 측면에서 현재의 복잡한 공격에 대비하여 보호됩니다.
펌웨어 공격 방지: 펌웨어를 통한 서버 재시작 중 공격이 발생할 수 있습니다. 이러한 사이버 공격을 방지하기 위해 DRTM(Dynamic Root of Trust for Measurement) 및 DMA(Direct Memory Access)와 같은 기술이 사용됩니다.
하이퍼바이저 보안: 하이퍼바이저는 가상화 기반 보안 기술(VBS)로 보호됩니다. 이 기술은 운영 체제에서 개별 프로세스를 분리합니다. 공격이 발생하더라도 시스템의 다른 부분으로 확산되는 것을 막아 전체 서버가 손상되는 것을 방지합니다.
보안 연결: 기본적으로 최신 버전의 인터넷 프로토콜인 TLS(전송 계층 보안)를 사용하여 두 노드 간의 안전한 연결을 설정합니다. 암호화된 DNS 쿼리를 사용하여 이름 확인도 분리됩니다.
SMB(서버 메시지 블록): QUIC를 통한 새로운 SMB 기능은 원격 근무자, 모바일 사용자 및 보안이 중요한 조직에서 VPN의 필요성을 줄여줍니다. UDP(데이터그램 프로토콜 사용)를 사용하여 인터넷 트래픽이 항상 암호화되도록 보장합니다.
Azure 기능 개선
Microsoft Azure 기능은 네트워크 외부 또는 다른 공급업체의 가상화를 지원하도록 Windows 2022에서 확장되었습니다. Azure Arc 지원 서버는 온프레미스, 멀티 클라우드 및 에지 환경의 통합을 위한 포괄적이고 안전한 접근 방식을 제공합니다.
Azure Arc 지원 서버를 사용하여 하이브리드 및 멀티 클라우드 환경에서 Azure 모니터링, 보안, 업데이트 서비스를 제공하는 방법에 대해 자세히 알아보려면 다음 비디오를 시청하세요.
애플리케이션 플랫폼 개선
Windows Server 2022는 컨테이너 응용 프로그램 업데이트를 위한 유연한 플랫폼을 제공합니다. Server 2022는 48TB의 메모리가 필요한 SQL Server와 같은 대규모 비즈니스 핵심 응용 프로그램을 지원합니다.
Windows Server 2022는 Windows 컨테이너 크기가 작아 이전 운영 체제보다 30% 더 빠르게 로드됩니다. .NET 응용 프로그램을 저장하기 위해 Windows Admin Center 도구도 업데이트되었습니다.
간편한 클라우드 관리
이미지 출처: azure.microsoft.com
Windows 2022의 Azure 에디션에 내장된 가장 중요한 기능 중 하나는 클라우드 관리 및 보안 모범 사례를 통한 자동화이며, 일부는 아래에 나와 있습니다.
- Windows Server 및 Linux VM 관리를 자동화하여 비용 절감
- 서버를 다시 시작하지 않고 보안 수정 사항을 적용하는 기능
- 가용성을 자동으로 감지하고, 요청 시 리소스를 할당하며, 템플릿을 자동으로 업데이트
- Azure Monitoring 및 Archiving과 같은 시간과 관리를 자동화
- 원래 IP 주소를 유지하면서 온프레미스에서 Azure로 데이터 마이그레이션
네트워킹 개선 사항
모든 네트워크 통신에는 UDP(User Datagram Protocol)와 TCP(Transmission Control Protocol)의 두 가지 주요 프로토콜이 있습니다. Microsoft는 Windows 2022 서버에서 이러한 프로토콜을 크게 개선했습니다.
UDP: Windows 2022 서버에는 USO(UDP Segmentation Offload)와 UDP RSC(Receive Side Coalescing)가 포함되어 CPU 부하를 줄입니다.
TCP: Windows 2022 서버의 TCP HyStart++는 연결 시작 시 패킷 손실을 줄이고 RACK을 사용하여 재전송 시간을 단축합니다.
가상 스위치 향상: 가상 스위치 업그레이드는 외부 호스트에서 가상 NIC으로, 동일한 호스트의 다른 가상 NIC으로의 네트워크 트래픽 모두에서 성능을 향상시킵니다.
QUIC: 이 기능은 고급 SMB(Message Block Server)를 통해 VPN 없이 원격으로 파일을 쉽게 복사할 수 있기 때문에 IT 전문가에게 매우 유용합니다.
2022년에 제거되거나 중단된 기능
Windows Server의 새 버전이 출시될 때마다 Microsoft는 이전 기능을 종료하면서 개선과 발전을 진행합니다.
이 섹션에서는 Windows 2022 서버에서 중단된 기능을 살펴보겠습니다.
반기 채널(SAC): SAC 채널은 중단되었으며, 기본 릴리스 채널인 장기 채널로 대체되었습니다. SAC는 AKS(Azure Kubernetes Services), Azure Stack HCI의 AKS와 같은 Kubernetes 커뮤니티에서 계속 사용됩니다.
iSNS(Internet Storage Name Service) 서버: 이 서버는 Windows 2022 서버에서 제거되었습니다.
보호된 패브릭 및 보호된 가상 머신(VM): Microsoft는 이러한 기능을 지원하지만 향후 개발은 없을 것입니다.
RSAT(원격 서버 관리 도구): 이 기능은 Windows 클라이언트 버전에서 제거되었습니다.
WDS(Windows 배포 서비스): WDS 운영 체제의 배포 기능이 일부 중단되었습니다.
Windows Server 2022와 2019 비교
Microsoft는 2021년 9월에 Windows Server 2022를 출시했으며, 여기에는 Server 2019(2018년 10월 출시)의 일부 개선 사항이 포함되었습니다. Windows Server 2022는 2019 버전보다 더 안전하고 유연하며 더 나은 하이브리드 배포를 지원합니다.
아래 섹션에는 보안, 클라우드 및 연결과 관련된 세 가지 주요 차이점이 나와 있습니다.
- 보안 측면에서 Defender Advanced Threat Protection, Exploit Guard 및 Attack Surface Reduction은 Windows Server 2019에서 사용할 수 있습니다. 반면, Windows 2022는 계층화된 보안이 암호화 키, 펌웨어 보호 및 가상화 환경 보안 측면에서 향상된 보안을 제공합니다.
- 연결 측면에서 Windows 2022는 전송 계층 1.3 보안, 보안 DNS, SMB(서버 메시지 블록) 및 QUIC를 통한 SMB를 도입합니다. SDN(소프트웨어 정의 네트워크) 보안은 2019년에 등장했습니다.
- 클라우드는 오늘날 IT 인프라의 핵심 요소가 되었습니다. 따라서 미래 로드맵을 염두에 두고 Microsoft는 서버의 핵심 응용 프로그램과의 호환성을 포함하는 하이브리드 클라우드 서비스를 Windows 2019에 도입했습니다. Microsoft는 Windows 2022 및 통합 Azure Arc 기술로 한 걸음 더 나아갔습니다. 이 기술을 사용하면 Azure의 중앙 콘솔에서 여러 클라우드를 관리할 수 있습니다.
결론 👩💻
Microsoft Windows Server 2022를 도입함으로써 기업은 보안 인프라로 비즈니스를 관리하고, 기존 가상 환경을 하이브리드 클라우드 모델에 통합하며, 까다로운 성장에 맞게 응용 프로그램을 재구성할 수 있습니다.
보다 구체적으로, 소규모 조직이나 교육 기관은 최대 25명의 사용자를 지원하는 Windows 2022의 Essential Edition을 선택할 수 있습니다.
온프레미스 솔루션을 찾고 있고 가상 참여가 거의 없는 경우 Standard Edition을 사용할 수 있습니다.
대규모 엔터프라이즈급 가상 설정이 있거나 클라우드 또는 데이터 센터의 확장성을 계획하는 경우 고급 보안 및 관리 기능이 포함된 Windows 2022 Data Center 또는 Azure Data Edition이 적합한 선택입니다.
이 플랫폼들을 사용하여 Windows 서버를 모니터링하는 방법을 알아보세요.