[IT·HW.SW사용법]/H.W·S.W기술팁

「윈도우 서버 2008」도입에 앞서 생각할 10가지

기쁨조미료25 2007. 12. 30. 21:28
「윈도우 서버 2008」도입에 앞서 생각할 10가지
윈도우 서버 2008
Microsoft
내년 2월 출시될 윈도우 서버 2008 도입 준비를 벌써부터 시작한 기업들이 많다. 이 기업들은 관련 SW와 업그레이드 시기를 결정하고자 한다. IT 부서들은 MS 웹사이트에서 베타판을 테스트하느라 분주한 모습이다.

이에 업그레이드가 좋은 8가지 이유와, 나중으로 미뤄야하는 2가지 이유를 조사했다.

업그레이드 해야 할 이유

첫 번째, 여러분의 네트워크 인프라/윈도우 서버 2008가 올라갈 각 서버를 업그레이드 하는 몇 가지 이유를 둘러보자.

이유 #1 : 보안, 보안, 보안
보다 빨리 윈도우 서버 2008로 업그레이드 해야 하는 가장 큰 이유는 결국엔 한 가지로 귀착된다. 보안 개선 말이다. 부동산 취득의 핵심 고려 사항이 ‘위치’이듯이, 오늘날 IT 상호 연결관점에서 OS선택의 가장 중요한 핵심은 ‘보안’이다.

윈도우 서버 2008의 몇 가지 새로운 기능이나 개선된 보안 메커니즘을 알아본다.

● 네트워크 접속 프로토콜(NAP)은 관리자가 컴퓨터가 보안 정책 컴플라이언스 확인을 하고 적절한 서비스 팩과 업데이트를 인스톨 하지 않는 것, 안티 바이러스 및 방화벽 소프트웨어를 격리하는 것으로 네트워크에 접속한 컴퓨터 운영에 힘을 쏟을 수 있는 방법을 제공한다.

● RODC(Read-only Domain Controller)는 액티브 디렉토리를 분배할 때 관련 DB의 복제를 제한하는 방법을 알려 준다. 이것은 DC상에서 추가로 애플리케이션의 실행이 필요가 있는지, 또는 그것을 통해 변경되는 AD 데이터 베이스를 만들지 못하기 때문에 물질적으로 안전하지 않은 장소에 있을 때 유용하다.

● FRMS(Federated Reights Management Service)는 관련 있는 회사가 보호된 파일을 교환할 수 있도록 RMS를 ADFS와 통합함으로써 기밀 데이터 보호를 강화하는 것을 허용한다.

● BitLocker full disk encryption(비스타 엔터프라이즈와 얼티밋 에디션도 지원) 물리적인 액세스가 있어도, 서버 부팅의 권한이 없는 사람을 막는 것을 가능하게 한다.

● SSTP(Secure Sockets Tunneling Protocol) 원격 액세스 VPN은 방화벽에 블록 PPTP와 L2TP 트래픽을 통하는 강력한 인증과 트랜스포트 레벨 보안으로 SSL VPN를 작성한다.

● 개선된 인증 서비스(Improved certificate services)는 라우터와 검증된 다른 네트워크 디바이스 등록을 지원하는 것, 정보의 폐지, 웹 등록의 개선 관리를 위한 온라인 인증 상태 프로토콜(Online Certificate Status Protocol)을 지원하는 것을 강화한다.

이러한 부분은 윈도우 서버 2008의 특정 보안 메커니즘의 일부일 뿐이며, 또한 비스타, 윈도우 디펜더, 서비스 강화(service hardening), 이용자 계정 컨트롤(UAC)등에 처음으로 소개되었던 새로운 윈도우 방화벽도 포함된다.

이유 #2: 가상화
가상화는 대기업에서 소규모 사업까지 비즈니스 전 범위에 해당된다. 가상화 장비에서 서비스를 실행하는 것은 익스체인지 메일 서버, 웹 서버, 파일 서버 등이 필요한 여러분에게 로지컬한 분리를 가능하게 해 주고, 분리된 OS에서 실행되는 보안 혜택을 준다. 하지만 하나의 물리적 기계에서 모든 것이 분리돼 실행되는 비용 절감의 혜택도 준다.

서버 통합(Server Consolidation)은 가상화 기술을 가장 잘 활용한 부분이지만, 단지 그것만은 아니다. VM은 새로운 OS, 애플리케이션 또는 여러 OS(비스타와 XP)의 동시 실행을 간편하게 한다.

마이크로소프트의 하이퍼바이저 가상화 기술은 꽤 오랫동안 연구돼 왔다. 코드명 ‘비리디언(Viridian)’은 ‘Hyper-V’로 발표되었으며, 서버 2008과 스탠드 얼론 서버 제품 모두에 추가할 수 있을 것이다. ‘Hyper-V’는 32비트 및 64비트 윈도우와 리눅스를 포함한 가상 머신의 다양한 OS에서 실행될 수 있다.

이유 #3: 성능
서버 2008은 네트워크 성능을 상당히 향상시켰다. 서버 2008에 탑재한 차세대 TCP/IP는 윈도우 오토-터닝(auto-tunning)과 컴파운드 TCP(CTCP)를 받는 TCP를 포함하고, 이것은 윈도우의 많은 접속의 쓰루풋을 극대화 한다. 무선 네트워크 성능은 탁월하게 향상되었다.

윈도우 시스템 리소스 매니저(WSRM)는 서버 2008로 통합하고 있고, 필요에 따라 리소스를 할당하는 것으로 성능을 향상시킬 수 있다. 클러스터링에서 SAN(Storage Area Network)을 위한 성능 향상과 Hyper-V와 DAS(Direct Attached Storage)의 성능 향상과 Hyper-V의 좋아진 가상화 성능, IIS의 개선된 성능, 삭제된 증명서를 확인하는 개선된 PKI 성능, TS 게이트웨이를 가지고 있는 원격 단말 서비스 유저를 위한 성능 향상 등이 서버 2008로 업그레이드 할 만한 이유들이다.

이유 #4: 서버 코어
서버 2008은 두 가지 설치 옵션이 있다: 여러분은 이미 친숙한 그래픽 인터페이스와 빌트인 애플리케이션과 함께 전체 OS를 설치할 수 있다. 익스플로러와 같이 서버 코어만 설치할 수 있고, 커맨드 라인 관리(command line administration)를 위한 최소한의 환경만 설치할 수 있다.

서버 코어는 중요한 서버 시스템이 있는데, 네트워킹, 파일 시스템, 보안 서브 시스템, RDP, WMI 등이다. 하지만 데스크톱 셸, 대부분의 애플리케이션(IE, 메일, 워드패드 등)이나 닷넷(.Net) 프레임워크는 포함되지 않는다. 태스크 매니저, 레지스트리 및 노트패드와 같은 몇 가지 GUI 유틸리티가 있다.

서버 코어는 보다 안전한 환경, 용이한 관리 및 좋아진 성능을 제공한다.

이유 #5: 서버 매니저
서버 매니저는 아주 친숙한 컴퓨터 매니저 MMC의 세련된 버전과 같은 서버 2008의 새로운 관리 툴이다. 서버(웹서버, 파일서버)를 할당, 설정 구성하는 역할로 사용할 수 있다. 서버의 대부분의 기능을 관리하기 위해 중앙에 위치하게 했다.

서버 매니저는 윈도우 서버 2008에 독점적이고, 윈도우의 이전 버전에서는 비스타에서도 실행되지 않을 것이다. ‘어두운 곳(dark place)’에서 일하는 것을 선호하는 사람들을 위해 서버 매니저의 커맨드 라인 버전이 있다(ServerManagerCmd.exe). 이것은 특히, 같이 구성된 복수 서버에 대한 배포 자동화에 유용하다.

이유 #6: IIS 7.0
최신 버전의 IIS(Internet Information Services)는 이전 버전보다 기능이 많이 개선되었다. IIS는 모듈화 되었고, 필요한 컴포넌트만 설치할 수 있다. 따라서 보다 안전하고, 성능이 향상되었고, 관리가 보다 용이하다. 예를 들면, 만약 FTP서비스가 필요 없다면 설치를 안 하면 된다.

IIS 관리 툴도 많이 개선되었으며, 직관적이고 업무 중심적이다. 또 새로운 커맨드 라인 툴인 AppCmd.exe는 IIS6로 사용되었던 많은 관리 스크립트로 교체되었다. 또 윈도우 파워셸(PowerShell)과 함께 IIS7를 관리할 수 있다.

파워셸은 ‘모나드(Monad)’란 코드명의 커맨드 라인 인터페이스와 스크립트 언어이다. 그리고 그것은 IT 프로처럼 커맨드 라인에서 작업하는 것이 편한 사람들을 위해 유닉스(UNIX)와 같은 환경을 제공한다. 커맨드 라인에서의 작업 속도가 보다 빨라지고, 스크립트를 통해 자동화도 시킬 수 있다.

파워셸은 마이크로소프트의 웹 사이트에서 다운로드 할 수 있고, 윈도우 XP SP2, 서버 2003 SP1, 서버 2003 R2 그리고 비스타에서도 작동한다. 하지만 서버 2008의 관리자 역할을 할 수 있게 디자인 되어 있다.

이유 #7: 터미널 서비스의 강화
독자 여러분의 비즈니스가 윈도우 터미널 서비스상의 클라이언트 모델이라면, 서버 2008의 꽤 많이 개선된 기능을 발견할 수 있다. 6.0 버전에서 소개된 RDC(Remote Desktop Connection) 클라이언트 소프트웨어는 비스타와 서버 2008에서도 사용된다.

이 클라이언트 소프트웨어는 유저가 로그온하기 전에 클라이언트를 검증하는NLA(Network-level authentication)이다. 이것은 공격자가 인증을 가로채는 등의 행위를 할 수 있는 기회를 배제하는 것으로, 보다 강력한 보안을 제공한다.

다른 보안 강화 기능은 서버 인증이며, 진짜 서버에 접속한 것처럼 악의적으로 터미널 서버에 접속하는 것으로부터 클라이언트를 보호하는 것이다.

유저 익스피리언스에 대한 부분도 역시 개선되었다. 고해상도(4096x2048까지)가 지원되고 16:10 비율의 와이드스크린으로 구성할 수도 있다. 환영할 만한 개선점은 멀티플 모니터에 터미널 세션 표시를 펼쳐 보이는 기능이다. 32비트의 색이 지원되고 터미널 세션에서 클리어타입(ClearType)의 부드러운 폰트를 사용할 수 있다.

터미널 서비스의 또 다른 개선점은 디스플레이 데이터 우선순위(Display Data Prioritization, 이 부분은 보다 나은 네트워크 유틸라이제이션 제공)과 데스크톱 테마 사용과 터미널 세션에서 에이로 인터페이스를 사용할 수 있는 것이며, 프린트하기도 쉬워졌다.

도메인 계정을 가지고 있는 서버 2008 터미널 서비스 사용자는 윈도우 비스타를 클라이언트 OS로 사용한다면, 한 번만(싱글 사인온) 로그온하면 된다. 또 많은 개선된 기능들은 유저와 관리자 모두에게 터미널 서비스를 용이하게 사용할 수 있는 기능들로 구성되어 있다.

이유 #8 : 액티브 디렉토리 강화
마이크로소프트의 서버 2008은 이전 OS버전과 달리 서비스를 통합했다. 액티브 디렉토리는 다음의 기능들과 통합된다:
● Certificate Services(Active Directory Certificate Service(ADCS)로 불림)
● Active Directory Right Management Service(AD RMS)
● Active Directory Federation Services(AD FS) : 계정관리 기능

액티브 디렉토리 자체적인 개선으로는 감사(auditing) 서비스, 패스워드, 정책에 맞는 계정 잠금 기능 그리고 리스토어 모드에서 도메인 컨트롤러의 재부팅 없이 디렉토리 서비스를 다시 시작할 수 있는 기능 등이다. 서버 2008은 최고의 물리적 보안 없이 각 사업장에 배포할 수 있는 RODC(Remote only Domain Controller) 기능을 제공 한다.

업데이트를 기다려야 하는 이유

지금까지 서버 2008의 장점을 통해 업그레이드 해야 할 이유를 알아봤다. 하지만 다른 관점에서 보면 업그레이드 하기를 기다려야 할 몇 가지 이유도 있다.

이유 #1: 호환성 이슈
비스타처럼, 서버 2008의 새로운 보안 아키텍처 때문에 몇몇 애플리케이션이 작동하지 않는다. 이러한 부분은 많은 안티바이러스와 커널을 액세스 하는 다른 보안 애플리케이션, 백업 프로그램 및 이전 OS에 설치되었던 애플리케이션의 버전 확인 등을 말한다. IIS와 상호 작용하는 프로그램들도 많은 변경으로 인하여 문제를 일으킬 수 있다.

서버 2008의 배포 결정 전에 테스트 환경에서 애플리케이션에 대한 확인이 필요할 것이다. 단지 애플리케이션들이 설치되는지 안 되는지를 테스트 하는 것으로는 부족하다. 몇몇은 설치시 아무런 문제가 없지만, 실행시 문제가 발생할 수 있다.

만약 중요한 애플리케이션이 서버 2008에서 작동하지 않는다면, 애플리케이션 벤더가 업그레이드를 하거나 패치를 적용할 때까지 기다려야 한다. 그렇지 않으려면 OS 업그레이드 하기 전에 다른 애플리케이션으로 교체해야 한다.

이유 #2: 비용
많은 서버가 있다면, 서버 2008로의 업그레이드 시 라이선스 비용이 문제가 될 것이다. 만약 재고를 생각한다면, 비용이 얼마 들 것이며, 그에 따른 혜택이나 가치가 무엇인지 따져 봐야 한다. 단순한 소프트웨어의 비용이 아니라는 것을 잊어버리면 안 된다.

새로운 OS가 발표될 때 향상되는 기능에는 모두 가격이 매겨지고, 그러한 기능을 수행하기 위해서는 하드웨어의 향상을 수반한다. 윈도우 비스타가 XP보다 강력한 하드웨어의 사양을 요구하는 것처럼, 윈도우 서버 2008은 서버 2003보다 훨씬 사양이 높은 하드웨어를 요구한다.

마이크로소프트는 최소 사양으로 1GHz 프로세스(64비트용으로는 1.4GHz)가 필요하다고 하지만, 실제로는 2GHz 이상의 사양이 필요하다. 아이태니엄의 경우에는 아이태니엄 2 프로세스가 요구된다. 최소 메모리가 512MB로 이야기되지만 실제로는 2GB 이상이 필요하며 10~40GB의 하드디스크 용량이 필요하다.

서버 2003을 돌리고 있는 많은 서버들은 이러한 기준에 맞지가 않아서 서버 2008을 기존 서버에서 적용하기 위해서는 새로운 서버를 구매하는 비용적인 면도 고려해야 하는 것이다. @