윈도 서버 구버전 단계적 종료...신버전 스펙은?

(제공:마이크로소프트)
(제공:마이크로소프트)

윈도 서버 2012 버전의 연장 지원이 오는 10월에 최종적으로 종료된다.

Windows Server End of Support

마이크로소프트는 제품 수명 주기를 운영하며 신제품 출시와 동시에 일반적인 기술 지원 및 연장된 지원 일자를 발표해왔다. 윈도 서버 2016 버전을 포함한 이전 버전인 윈도 서버 2012, SQL 서버 제품들의 일반적인 지원은 종료됐다.

추가 보안 업데이트(ESU:Extended Security Update)는 일반 지원이 종료된 상황에서 특정한 애플리케이션이나 호환성 문제로 인해 구형 마이크로소프트 제품 사용 고객을 지원하기 위해 최대 3년간 중요한 업데이트를 제공한다.

이러한 업데이트도 상당 부분 종료 시점이 다가왔기에 미리 준비해야 할 필요가 있다. 대부분 서비스나 시스템 신규 이전은 금방 이뤄지지 않는다. IT 담당자는 어떤 선택지가 있는지 검토, 준비, 이전 계획을 세워야 하기에 올해 예산안에 미리 준비를 시작하는 것이 현명한 방법이다.

선택 가능한 대안들 : On-Prem, 클라우드, 하이브리드 클라우드

가능한 대안은 크게 세 가지로 분류된다. 첫째, 온-프레미스(On-Premise), 즉 기존의 윈도 서버를 대체하는 새로운 서버 하드웨어와 윈도 서버 2022 버전이 탑재된 새로운 하드웨어와 소프트웨어로 업그레이드하는 방법이 있다. 둘째는 마이크로소프트 애저와 같은 클라우드로 현재 시스템을 이전하는 방법이다.

셋째는 온-프레미스 인프라와 애저 클라우드 서비스를 결합하는 하이브리드 환경에서 가상화된 윈도 및 리눅스 워크로드 및 해당 스토리지를 호스트하는 애저 스택 HCI(hyperconverged infrastructure) 클러스터 솔루션이다. 현실적으로 전체적인 비용이나 시스템 비용을 감안한 검토가 필요하기에 다양한 각도의 검증이 필요하겠지만, 중견기업에서 현실적으로 접근하기 쉬운 온-프레미스 인프라에 대해 살펴본다.

(제공:마이크로소프트)
(제공:마이크로소프트)

Windows Server 2022의 특징

보안은 윈도 서버의 가장 중요한 기반이다. MS는 고객 보안을 최우선으로 생각해 윈도 서버 2022에서 수많은 보안 향상 기능을 도입하고 있다. 이 릴리스에서 고객은 보안 코어 서버 및 보안 연결을 통해 다계층 보안을 활용할 수 있다.

보안 코어 서버는 하드웨어 파트너가 하드웨어, 펌웨어 및 드라이버를 제공해 고객이 중요한 시스템의 보안을 강화하도록 지원한다. 보안 코어 서버는 TPM 2.0기반으로 시스템 부팅에 위변조 확인하고, BitLocker와 같은 암호화 기술의 보호 기능을 향상시킨다. 또 최근 유행하는 펌웨어 취약성 방지 기술과 더불어 가상화 기반 보안을 통해 시스템 공격을 줄인다.

이를 통해 IT 및 SecOps 팀은 하드웨어, 펌웨어 및 가상화 계층 전반에 걸쳐 보안 코어 서버의 고급 보호 및 방어를 통해 보안을 광범위하게 적용한다. 윈도 서버 2022의 보안 연결은 전송 중 보안에 또 다른 계층을 추가한다. 새 릴리스는 SMB(서버 메시지 블록) 프로토콜을 지원하는 더 빠르고 안전한 암호화된 하이퍼텍스트 전송 프로토콜 보안(HTTPS) 및 업계 표준 AES-256 암호화를 추가한다.

고객은 비즈니스를 디지털 방식으로 전환하기 위해 하이브리드 및 멀티 클라우드 접근 방식을 선택하고 있다. 이제 애저 아크와 연결해 온-프레미스 윈도 서버 2022에서 클라우드 서비스를 활용할 수 있다. 고객은 윈도 서버 2022에서 SMB 압축과 같은 향상된 파일 서버 기능을 활용한다.

SMB 압축은 네트워크를 통해 전송되는 동안 데이터를 압축해 응용 프로그램 파일 전송을 개선한다. 관리자가 좋아하는 도구인 윈도 관리 센터는 애저 연결 시나리오에 대한 새로운 이벤트 뷰어 및 게이트웨이 프록시 지원과 같은 최신 서버 관리 환경을 제공한다.

윈도 서버 2022로 업그레이드하는 고객은 복잡한 응용 프로그램을 위해 64개의 물리적 소켓에서 실행되는 48TB의 메모리 및 2048개의 논리 코어에 대한 지원과 같은 확장성 향상을 활용할 수 있다. 고객은 윈도 컨테이너에 대한 고급 기능을 활용할 수도 있다.

예를 들어 윈도 서버 2022는 윈도 컨테이너의 응용 프로그램 호환성을 개선하고, 노드 구성을 위한 호스트 프로세스 컨테이너를 포함하며, IPv6 및 이중 스택을 지원하고, Calico를 사용해 일관된 네트워크 정책 구현을 가능하게 한다. 아울러 쿠버네티스 커뮤니티와 계속 협력해 윈도 서버 2022 컨테이너 지원을 활성화하고 애저 스택 HCI의 AKS(Azure Kubernetes Service) 및 AKS에 새로운 기능을 제공한다.

리스크 대비

기업 및 IT 담당자는 이미 기술 연장이 종료된 시스템 중단의 보안 취약 및 하드웨어 수명을 고려해 업그레이드 된 보안을 제공하는 최신형 서버 도입을 고려할 필요가 있다.

전자신문인터넷 구교현 기자 kyo@etnews.com