Microsoft Windows Server 2019 검토 및 평가

Microsoft Windows Server 2019는 Microsoft의 최신 운영 체제 (OS)의 최신 버전으로, 새롭고 개선 된 기능 및 기능의 세탁 목록을 제공합니다. 이 Windows Server 릴리스는 특히 해결할 수있는 수많은 기능 시나리오로 인해 IT 전문가에게 어필해야합니다. Windows Server는 더 이상 고객 구내에서 볼 수 없지만 여전히 가장 인기있는 서버 OS이며 온 프레미스 데이터 센터와 서비스로서 IaaS (Infrastructure-as-a-Service)에서 널리 사용되는 퍼블릭 클라우드 모두에 있습니다 (IaaS) 구현. 그렇기 때문에 Microsoft는 "Azure Hybrid Benefit"을 통해 Windows Server와 Microsoft Azure 클라우드 서비스 간의 관계를 심화시키는 데 주력하고 있습니다.

이 혜택을 받으려면 현재 계약을 체결 한 Microsoft Software Assurance 고객이어야합니다. 이 이점의 목표는 가상 머신 (VM) 워크로드를 Microsoft Azure로 옮기는 것이 경제적으로 매력적이라는 것입니다. 이 릴리스에 추가 된 하이브리드 클라우드 모델을 다루는 다른 기능 중 일부를 살펴 보겠습니다.

Windows Server 2019는 가장 최근에 출시 된 Microsoft Hyper-V Server 2019를 포함하여 여러 가지 형태로 제공됩니다.이 SKU는 2019 년 6 월 19 일에 릴리스되었으며 VM을 호스팅하도록 특별히 구성된 베어 본 OS를 제공합니다. 두 가지 주요 오퍼링은 표준 및 데이터 센터입니다. Windows Server 2019 Essentials는 최대 25 명의 사용자와 50 대의 장치를 보유한 소규모 비즈니스를 대상으로하는 현재 SKU 목록을 완성합니다.

가격 차이는 $ 6, 155의 Datacenter 버전과 다른 두 SKU 사이에 중요합니다. 라이센스 당 $ 927의 표준 소매 비용과 Essentials의 비용은 $ 501입니다. 여기에 표시되지 않는 것은 Datacenter 및 Standard 에디션 모두에 필요한 각 CPU 코어에 대한 추가 요금입니다. Standard Edition 라이센스에서 둘 이상의 VM을 호스팅하려는 경우 추가 OSE (운영 체제 환경) 라이센스가 필요합니다. Datacenter 에디션은 무제한의 VM을 지원합니다. 즉, 선불 요금을 더 많이 내야하지만 시스템이 지원하는만큼의 Windows Server VM을 프로비저닝 할 수 있습니다.

설치 및 구성

Windows Server의 설치 프로세스는 한동안 변경되지 않았습니다. 네트워크 이미지 또는 USB (Universal Serial Bus) 장치에서 부팅하고 몇 가지 설치 단계를 수행합니다. 대부분의 서버 공급 업체에는이 프로세스를보다 쉽게 ​​수행 할 수있는 도구가 있습니다. HPE는 USB 키로 제공되는 빠른 설정 소프트웨어 도구를 제공하여 프로세스를 자동화하고 단순화 할 수 있습니다. 그러나 오늘날 대부분의 IT 운영은 온-프레미스 하드웨어보다 더 많은 Windows Server 인스턴스를 클라우드에 배포합니다. 이를 위해 Microsoft의 Azure를 사용하면 기본 템플릿 중 하나에서 VM을 만들 수 있습니다.이 작업은 수행중인 작업과 수행 할 작업을 알고 나면 신속합니다. AWS (Amazon Web Services)는 Windows Server 인스턴스에서 두 번째로 많이 사용되는 대상 일 수 있으며 인스턴스를 배포하는 것은 쉽지 않지만 일반적으로 ISO에서 VM을 생성하여 수행되므로 여전히 빠릅니다.

또한 Windows 10, 1809 및 Windows Server 2019를 통해 Microsoft는 모든 FOD (Feature on Demand)가 포함 된 ISO를 다운로드하여 연결이 끊어진 시스템에보다 쉽게 ​​설치할 수있는 기능을 도입했습니다. 여기에는 데이터 센터에 있고 인터넷에 직접 연결되지 않은 대부분의 서버 시스템이 포함됩니다. 이들은 일반적으로 명령 프롬프트 또는 PowerShell에서 DISM 명령을 사용하여 설치됩니다. OpenSSH는 하나의.CAB 파일로 배포되는 자체 포함 FOD의 예입니다.

서버 관리자 도구 또는 PowerShell을 사용하여 특정 역할에 대한 서버 구성을 수행 할 수 있습니다. 예를 들어 PowerShell을 사용하여 컨테이너 기능을 설치하려면 다음 명령을 실행하십시오.

설치 모듈-이름 DockerMsftProvider-리포지토리 PSGallery -Force

실제로 Docker를 설치하려면 다음 명령을 따르십시오.

설치 패키지-이름 도커 -ProviderName DockerMsftProvider

설치가 완료되면 서버를 재부팅해야합니다.

컨테이너

컨테이너와 관련하여 컨테이너는 Windows Server와 클라우드의 기능에 대해 가장 많이 언급 된 것 중 하나입니다. Microsoft는 Docker와 긴밀한 협력 관계를 구축했으며 컨테이너 환경에서 계속 혁신하고 있습니다. 향후 버전의 Windows 10 및 아마도 Windows Server에서 제공되는 혁신 중 하나는 Linux 용 Windows 하위 시스템 (WSL)을 사용하여 Hyper-V VM이 아닌 Linux 컨테이너를 실행하는 것입니다.

현재 Linux VM을 실행하려면 전체 Docker Enterprise Edition을 설치해야합니다. 앞에서 언급 한 명령으로 Community Edition을 이미 설치 한 경우이를 제거하고 Enterprise Edition을 설치해야합니다. 다음 명령이 트릭을 수행합니다.

먼저 Docker CE를 제거하십시오.

제거 패키지-이름 도커 -ProviderName DockerMSFTProvider

이 명령으로 중첩 가상화를 활성화하십시오.

Get-VM WinContainerHost 'Set-VMProcessor -ExposeVirtualizationExtensions $ true

마지막으로 Docker EE를 설치하고 LinuxKit 시스템을 활성화 한 다음 서비스를 다시 시작하십시오.

설치 모듈 DockerProvider

설치 패키지 도커 -ProviderName DockerProvider-필수 버전 미리보기

:: SetEnvironmentVariable ("LCOW_SUPPORTED", "1", "기계")

다시 시작 서비스 도커

완료되면 Linux 컨테이너를 시작할 수 있습니다. 컨테이너 역할이 해당 SKU에서 작동하지 않으므로 Windows Server Hyper-V 시스템에서이 작업을 수행하지 마십시오. 그룹 관리 서비스 계정 (gMSA라고도 함)은 컨테이너에 권한을 부여하고 도메인에서 규정 된 ID로 실행할 수있는 방법을 제공합니다.

관리 도구

관리자는 업무를 수행 할 때 다양한 옵션을 이용할 수 있습니다. 명령 줄 마법사 인 경우 2006 년에 소개 된 이후 많은 사람들이 선택하는 관리 도구가되므로 PowerShell을 사용하게 될 것입니다. 그래픽 사용자 인터페이스 (GUI)가 더 빠르면 안심하십시오. 여전히 옵션이 있습니다. 서버 관리자는 Windows Server 2012부터 사용되었으며 대부분의 IT 관리자에게 친숙한 레이아웃을 가지고 있습니다. 적절한 권한이 있다고 가정하면 도메인의 다른 서버와 로컬 서버에 모두 액세스 할 수 있습니다.

PowerShell은 수년에 걸쳐 GitHub가 이제 누구나 볼 수있는 오픈 소스 PowerShell 핵심 프로젝트를 호스팅하는 시점까지 계속 발전해 왔습니다. 또한 크로스 플랫폼이므로 일련의 기본 관리 도구를 개발하여 Linux, Mac OS 및 Windows에서 실행할 수 있습니다. PowerShell을 처음 사용하는 사람은 시작하는 데 도움이되는 다양한 리소스와 대부분의 작업을 수행 할 수있는 광범위한 사용자 제공 스크립트를 찾을 수 있습니다.

WAC (Windows 관리 센터)

웹 기반 관리는 모든 Microsoft Azure 기능을 관리하는 기본 방법이며, 관리 방식에 관계없이 "단일 창"환경을 얻을 수 있기 때문에 Microsoft가 온-프레미스 서버를 관리하기를 원하는 방식입니다. 옷장이나 클라우드에있는 서버. 이전에 "Project Honolulu"로 알려진 WAC (Windows Admin Center)는 Windows 10 컴퓨터 또는 Windows Server 2016 이상 서버에 게이트웨이 장치로 설치할 수있는 별도의 다운로드입니다. 게이트웨이 서버를 공개적으로 액세스 가능하게하여 문자 그대로 어디에서나 관리 할 수 ​​있습니다.

Microsoft는 새로운 기능을 통해 WAC를 적극적으로 발전시키고 있으며 정기적으로 출시됩니다. 대부분의 새로운 개발은 고 가용성 클러스터, Storage Spaces Direct 등과 같은 고급 Windows Server 기능을 관리하기위한 고급 기능을 구축하는 데 중점을두고 있습니다. WAC는 새로운 기능을 추가하기 위해 확장 성 모델을 사용합니다. 예를 들어 Lenovo와 같은 여러 OEM (Original Equipment Manufacturer) 공급 업체는 확장 기능을 활용하여 시스템 관리를 WAC에 추가했습니다. WAC 내에서 DNS 속성을 관리 할 수있게 해주는 새로운 DNS (Domain Name System) 도구와 같은 일부 기능은 미리 볼 수 있습니다.

OpenSSH

난민 리눅스 관리자라면 친숙한 도구를 설치하는 것이 좋습니다. 그런 다음 OpenSSH를 설치하십시오. 잘 알려지고 널리 사용되는이 도구를 채택한 것은 새로운 Microsoft와 오픈 소스에 대한 포괄적 인 관점의 예입니다. 불행히도, 그 장애물이 없습니다. OpenSSH를 설치하고 몇 가지 문제를 해결하는 데 필요한 단계를 거쳤습니다. 하나의 실수에는 누락 된 기능이 포함되었으므로 다음 명령을 사용하여.NET 3.5 런타임을 설치해야했습니다.

DISM / online / enable-feature / featurename: NetFX3 / All / Source: D: \ sources \ sxs / LimitAccess

이 단계에서는 Windows Server 2019 ISO 이미지를 USB 포트에 꽂은 USB 키를 시스템에 드라이브 D로 인식했습니다.이 작업이 완료되면 OpenSSH를 성공적으로 설치하고 서버를 시작할 수있었습니다.

보안 강화

Microsoft는 모든 제품의 보안을 한동안 강화하는 데 주력해 왔습니다. Windows Defender ATP (Advanced Threat Protection)는 Windows 10 및 기타 클라이언트 플랫폼에서 유용하게 사용할 수 있으며 버전 1803의 Windows Server 2016을 포함하도록 확장되었습니다. Windows Server 2019도 지원됩니다. 이 서비스는 클라우드에서 실행되며 잠재적 공격에 대한 시스템을 지속적으로 모니터링합니다.

Windows Defender ATP Exploit Guard는 특정 공격 경로를 직접 해결하고 맬웨어 공격의 알려진 동작을 차단할 수있는 새로운 기능을 제공합니다. 여기에는 ASR (Attack Surface Reduction), 네트워크 보호, 제어 된 폴더 액세스 및 익스플로잇 보호가 포함됩니다. Windows Defender Application Control은 기본 코드 무결성 (CI) 정책으로 구현되어보다 쉽게 ​​구현할 수 있습니다.

소프트웨어 정의 및 하이퍼 컨 버지 드

Microsoft는 Windows Server 2016과 함께 S2D (Storage Spaces Direct)를 도입했으며이 릴리스에서 향상되었습니다. S2D는 서로 다른 두 가지 방식으로 배포 할 수 있습니다. 첫 번째 방법은 스토리지와 컴퓨팅이 다른 클러스터에 상주하는보다 전통적인 아키텍처를 모델로합니다. 이 배포 모델을 통해 필요에 따라 컴퓨팅 및 스토리지를 개별적으로 확장 할 수 있습니다. 두 번째 방법은 단일 클러스터의 각 노드가 CPU 또는 컴퓨팅 및 스토리지를 모두 클러스터에 제공하는 하이퍼 컨 버지 드 모델을 사용합니다. 이는 VMware 및 Nutanix 모델의 vSAN과 더 유사합니다.

스토리지를 제공하는 클러스터의 각 노드에는 SSD 또는 기존 회전 디스크 중 하나 이상의 SSD (Solid-State Drive)와 4 개의 추가 드라이브가 있어야합니다. 이 디스크에 대한 인터페이스는 PCIe 버스에 직접 연결된 SATA, SAS 또는 NVMe 드라이브 일 수 있습니다. 모든 디스크 복원력은 소프트웨어와 압축 및 중복 제거를 통해 달성됩니다. S2D 관리는 WAC, PowerShell 또는 기타 기존 도구 (예: 서버 관리자 및 장애 조치 클러스터 관리자)를 사용하여 수행 할 수 있습니다.

Windows Server 2019의 새로운 기능에는 쿼럼 감시 역할을하기 위해 네트워크 스위치에 연결된 USB 드라이브를 사용하는 것이 포함됩니다. 따라서 소규모 배포를 위해 2 노드 S2D 클러스터를 만들 수 있습니다. 클러스터 작동을 향상시키기위한 여러 가지 개선 된 기능으로는 도메인 간 클러스터 마이그레이션, 스토리지 및 네트워킹을위한 새로운 클러스터 인프라 기능, 클러스터 인식 업데이트 및 보안 강화를위한 클러스터 강화가 있습니다.

Azure 하이브리드 서비스

마이크로 소프트가 주로 클라우드 회사로 재배치했다는 것은 비밀이 아닙니다. 온-프레미스 서버는 더 이상 "있는"서버가 아닙니다. 따라서 특히 플랫폼이 여러 가상 인프라 지원 클라우드에서 지배적 인 역할을하기 때문에 회사는 Windows Server를 최대한 클라우드에 단단히 연결해야합니다. Microsoft Azure는 확고한 입지를 구축했으며 제공되는 서비스를 비교할 때 AWS와 동등한 위치에 있습니다.

하이브리드 솔루션을 가능하게하는 온-프레미스 서버를 대상으로하는 기능 목록은 다음과 같습니다. 스토리지 및 계량 전송과 같은 이러한 기능 중 일부는 기본 라이센스 외에 추가 비용이 발생할 수 있습니다.

• Azure 네트워크 어댑터:이 기능은 Azure 연결과 관련된 여러 다른 기능의 핵심입니다. WAC를 사용할 수 있으므로 연결 구성이 이전보다 훨씬 쉽습니다. WAC를 사용하면 한 번의 클릭으로 로컬 시스템과 Azure간에 지점 간 VPN (가상 사설망) 연결을 만들 수 있습니다. 연결되면 파일 저장 및 백업에 중점을 둔 다른 하이브리드 서비스를 활용할 수 있습니다.
• Azure 파일 동기화:이 서비스를 사용하면 자주 액세스하는 파일을 로컬 파일 서버에 캐시하는 Azure에서 중앙 집중식 파일 공유를 만들 수 있습니다. Microsoft는 시스템이 서비스와 호환되는지 확인하기 위해 PowerShell 기반 Azure 파일 동기화 평가 도구를 제공합니다. 특히 지원되지 않는 문자가 포함 된 파일 이름을 검사하여 해당 파일을 호환되지 않는 것으로 표시합니다. Azure File Sync는 Windows Server 2012 R2 이상 버전에서 작동하며 이미 로컬 Windows Server와 클라우드 인스턴스를 모두 보유한 IT 관리자가 데이터를 추가로 보호하기 위해 빠르고 견고한 계층 형 스토리지 인프라를 구축 할 수있는 좋은 방법입니다.
• Azure Backup: Microsoft는 온-프레미스 서버에 대한 비용 효율적인 오프 사이트 백업을 해결하기 위해이 서비스를 제공합니다. WAC는 백업 예약 및 백업 이미지 관리를 완전히 제어하는 ​​데 필요한 관리 인터페이스를 제공합니다. 모든 백업은 Windows의 VSS 스냅 샷 기능을 사용하여 응용 프로그램과 일치하는 이미지를 만듭니다. 랜섬웨어 및 기타 맬웨어의 위협으로 인해 오프 사이트 백업이 더욱 중요합니다.
• Azure Site Recovery: 재해 복구 (DR)의 경우 기존 물리적 및 VM을 보조 사이트로 이동하는 기능을 원합니다. DRaaS (DR-as-a-Service) 플랫폼으로 Microsoft Editors 'Choice 상을 수상한 Azure Site Recovery는 다양한 시나리오를 지원하며 VMware 및 Windows 인스턴스에서 실행되는 Windows 및 Linux VM에 대한 지원을 포함합니다. 아마존의 AWS 클라우드. 무중단 테스트를 지원하므로 실제로 필요한 장애 조치 계획을 입증 할 수 있습니다.
• Azure Monitor 및 Azure 업데이트 관리:이 두 서비스를 통해 Azure에서 온-프레미스 서버를 모니터링하고 업데이트 할 수 있습니다. Azure Monitor 서비스는 응용 프로그램, 인프라 및 네트워킹을 모니터링하여 관리자가 환경의 전반적인 상태를 추적 할 수있는 단일 지점을 제공합니다. 업데이트 관리 도구는 최신 보안 패치를 사용하여 서버를 최신 상태로 유지하는 데 도움이됩니다.

결론

Windows Server 2019는 이전 릴리스와 달리 전체 일반 가용성으로 다른 경로를 사용했습니다. 이로 인해 약간의 혼동이 발생하여 Microsoft Hyper-V Server 2019의 출시가 2019 년 6 월로 지연되었습니다. IT 관리자를위한 새로운 릴리스의 최종 질문은 항상 "업그레이드해야합니까?"입니다. 분명한 대답은 그렇지만주의해서 수행해야합니다. 프로덕션 환경에 들어가기 전에 많은 테스트를 통해 단계별 접근 방식을 취하는 것이 가장 위험없는 업그레이드 방법입니다.