[롤링리뷰] ‘가상화∙보안’대폭 강화, 서버코어∙파워셀도 혁신적∙∙∙32비트 컴퓨팅의 종말 의미
윈도우 서버 2008 로스앤젤레스 출시 이벤트는 32비트 컴퓨팅의 종말을 알리게 될 것이다. 마이크로소프트는 서버 다운로드의 절반 이상이 현재 64비트로, 데이터 센터에 64비트 기반의 프로세서가 일반화되고 있다고 밝혔다. 윈도우 서버 2008은 네트워크 접근 보호(NAP)와 고가용성, 가상화, 서버 코어(Server Core), 파워셀(PowerShell), SMB 2.0, IIS7이 구현된 것이 특징.
이번 롤링 리뷰는 Boston Real-World Partner Labs에서 진행되었으며 새로운 기능을 하나씩 분석해보았다.
◆ 기업시장의 비스타 외면, 윈도우 서버 2008로 반전 시도=마이크로소프트는 비스타가 기업으로부터 외면 받고 있는 사실을 의식하면서 윈도우 서버 2008에 많은 기대를 걸고 있다. 비스타의 도입이 지연되고 있는 상황에서 윈도우 서버 2008이 기업으로부터 어떤 평가를 받을지 자못 궁금하지 않을 수 없다.
마이크로소프트는 윈도우 서버 2008 개발 및 테스트 과정에서 기업 고객들을 대거 포함시키면서 기업의 도입을 위해 충분한 검증 과정을 거쳤다는 평가를 내리고 있다.
윈도우 2008 서버 영향력 평가
장점
위험성
IT 부서 윈도우 2008 서버는 보안과 컴플라이언스, 가상화, 높은 가용성, 단말기 보안 분야에서 강력한 새로운 기능을 제공한다. 이러한 기능이 써드 파티 제품을 대체할 수 있다면 ROI가 가속화될 수 있다. IT 직원들은 윈도우 2008 관리 및 도입에 대한 별도의 교육을 받아야 한다. 언제나 그렇듯이, 얼리 어답터들은 OS가 안정적인지를 확인해보아야 하며 32비트로 개발된 애플리케이션이 제대로 구동되는지도 점검해봐야 한다.
비즈니스 부서 단말 서비스 기능이 향상됨으로써 내부 애플리케이션을 신속하고 안전하게 중앙에서 도입할 수 있다. 데이터 센터 관리 비용도 줄어들게 된다. Win2k8가 아직 상용화되지 않았기 때문에 충분한 테스트와 교육 없이 도입할 경우 어려움을 겪을 수도 있다.
비즈니스 경쟁력 윈도우 2008을 통해 중소 규모의 기업들은 운영적인 효율성을 달성할 수 있는 새로운 기능을 얻을 수 있다. 대형 기업의 경우 써드 파티 시스템에 대한 필요성이 줄어들며 통합을 통해 부하를 덜 수 있다. 이러한 새로운 기능들은 네트워크 액세스 제어나 가상화를 도입할 경우 효과가 높을 수 있지만 윈도우 서버 2008을 무작정 도입한다면 리눅스와 같이 대안 제품 도입 기회를 놓쳐버릴 수 있다.
종합 평가 :윈도우 서버 2008을 적절히 도입할 경우 데이터 센터의 규모를 줄이고 구동에 필요한 리소스도 절감할 수 있어 훨씬 안정적이다. 이러한 서버 OS는 Win2k3을 업그레이드한 것으로서 윈도우 2000 시대를 끝내고 2008로 전환하는데 탄력을 줄 수 있다.
롱혼 베타 2 릴리즈부터 30여 마이크로소프트 테크놀로지 어돕션 프로그램(Microsoft Technology Adoption Program) 파트너들이 윈도우 서버 2008을 779개의 역할 기반 서버에서 구동해왔다. 윈도우 서버 개발 팀 총괄 매니저인 빌 라잉은 롱혼 개발이 이전 제품에 비해 고객들에게 더욱 초점을 맞추는데 주력했다고 강조했다.
마이크로소프트는 자사의 테크놀로지 어돕션 프로그램이 윈도우 서버 2008로의 전환을 촉진하는 자극제이자 얼리 어답터의 기반이 되리라고 확신하고 있다. 자사의 내부 IT 부서보다 더 적극적이고 더 초기에 도입할 얼리 어답터들이 없다는 것이다.
마이크로소프트의 인프라 및 보안 팀 매니저인 짐 드보아는 자사의 웹 사이트가 베타 3이후부터 Win2k8/IIS7을 토대로 구동되고 있다고 밝혔다. MS 사이트는 평균적으로 초당 15,000번의 히트수를 기록하면서 전세계에서 6번째로 방문객이 많다.
◆ 가상화 구현하는 HYPER-V=2003년 2월 19일, 마이크로소프트는 Connectix라는 회사를 인수하면서 가상화 분야에 진입하기 시작했다. 당시 고객들은 가상 기기가 서버 OS의 업그레이드를 허용하며 레거시 애플리케이션에 대한 지원도 동시에 제공할 수 있는지 궁금해했다.
하지만 VM 기술이 존재했음에도 이 문제에 대한 명쾌한 해답이 제시되지 않아 초기 성공 사례는 전무했다. 마이크로소프트의 가상화 팀에서 근무하는 제프 울시는 "코드 최적화에 어려움이 있었다"면서, "하지만 이제는 64비트 운영체제와 인텔 VT나 AMD-V와 같이 가상화에 최적화된 프로세서가 있기 때문에 새로운 수준의 성능과 확장성을 구현할 수 있게 되었다"고 밝혔다.
여전히, 기업들은 모든 게스트 VM이 마스터 운영체제 내부에서 구동해야 하는 호스트 기반의 가상화에 대해 경계하고 있다. 마스터 OS가 분실이나 훼손당할 경우 입을 피해가 엄청나기 때문. 마이크로소프트가 이 시장에 비교적 늦게 진입했지만 코어 운영체제 내부에서 VM이 구동하도록 해주는 하이퍼바이저가 미래라는 것은 충분히 인식했다.
그 결과 나온 것이 코드명 비리디언(Viridian)이었던 마이크로소프트 Hyper-V 서버이다. Hyper-V의 프리뷰는 윈도우 서버 2008 RC 1에서 다운로드해 이용할 수 있으며 베타 버전이 윈도우 서버 2008과 함께 제공될 예정이다.
투자 효과
윈도우 서버 2008 vs. 리눅스와 맥 OS의 가격 및 클라이언트 액세스 라이선스(CAL) 비교
서버 운영체제
CALs
가격
윈도우 서버 2008 스탠다드 5 $999
윈도우 서버 2008 스탠다드(Hyper-V 비포함) 5 $971
윈도우 서버 2008 엔터프라이즈 25 $3,999
윈도우 서버 2008 엔터프라이즈(Hyper-V 비포함) 25 $3,971
윈도우 서버 2008 데이터센터 0 $2,999
윈도우 서버 2008 데이터센터(Hyper-V 비포함) 0 $2,971
윈도우 서버 2008 아이태니엄 기반 시스템용 0 $2,999
윈도우 웹 서버 2008 0 $469
윈도우 서버 2008 5 CAL Pack 해당 없음 $199
노벨 수세 리눅스 엔터프라이즈 서버 10 -- Basic (1-year license) N/A $349
노벨 수세 리눅스 엔터프라이즈 서버 10 -- Standard (1-year license) N/A $799
노벨 수세 리눅스 엔터프라이즈 서버 10 -- Priority (1-year license) N/A $1,499
레드햇 엔터프라이즈 리눅스 -- Basic N/A $349
레드햇 엔터프라이즈 리눅스 -- Standard N/A $799
레드햇 엔터프라이즈 리눅스 -- Premium N/A $1,499
맥 OS X 서버 v10.5 Leopard 10 $499
맥 OS X 서버 v10.5 Leopard 무제한 $999
VM웨어와 젠(Zen)이 가상화의 선두 주자이며 마이크로소프트를 크게 앞서고 있어 대부분의 기업들은 마이크로소프트로 전환하기에 앞서 마이크로소프트의 하이퍼바이저가 어떻게 구현될지 기다리게 될 것이다.
비용 측면에서 볼 경우, 윈도우 서버 2008의 데이터센터 에디션은 기업들이 프로세서당 2,999달러를 지불하면 물리적인 서버에서 VM을 무제한으로 도입할 수 있다. 반면 VM웨어의 인프라스트럭처 스탠다드(Infrastructure Standard)는 동일한 기능을 2,995달러에 제공하며 두 프로세서 지원 기능도 제공한다.
하지만 VM웨어 인프라스트럭처 엔터프라이즈와 함께 제공되는 별도 기능을 원할 경우 듀얼 프로세서 Hyper-V 서버 라이선스 가격보다 높을 수 있어 3,995달러에 Hyper-V가 포함된 마이크로소프트 윈도우 엔터프라이즈 서버의 도입을 고려할 수도 있게 될 것이다.
◆ 새로운 설치 옵션 '서버 코어'=마이크로소프트는 윈도우 서버 2008에 새로운 설치 옵션을 추가했는데, '서버 코어(Server Core)가 바로 그것이다. 윈도우 서버 팀의 수석 프로그램 매니저인 앤드류 메이슨은 "서버 코드의 기원은 고객이 윈도우 서버를 도입하는 역할 기반에 토대를 두고 있다"고 밝혔다. 고객이 윈도우 서버와 DNS 서버, 도메인 컨트롤러 등으로 나누어 사용하고 있는 것을 수용해 서버 코드를 모듈화 및 역할 기반의 시스템으로 구현한 것이다.
서버 코어는 그래픽적이지 않으며 완전히 명령어로 입력해야 하는 버전이다. 즉, 시작하기 위해서는 IE와 같은 많은 클라이언트 기반 애플리케이션(보안 위협을 증가시키는 애플리케이션)을 없앨 수 있게 된다. 마이크로소프트는 공격 표면이 절감되기 때문에 서버 업데이트가 약 40% 절감될 수 있다고 밝혔다.
GUI 환경에 익숙한 사람들을 위해, 서버 코어 박스가 원격지 서버에서 구동하는 MMC 스냅인(snap-ins)을 통해 관리될 수 있다. 또한 제한적이긴 하지만 서버 코어 구축을 위해 그래픽 툴도 일부 제공되는데, 여기에는 태스크 매니저(Task Manager)나 노트패드(Notepad), Regedit 등이 포함된다.
비스타와의 비교
비스타와 서버 2008의 리소스 활용도
서버 운영체제 최소 CPU/RAM 권장 CPU/RAM 32비트/64비트를 위한 최대 RAM 최소 디스크
윈도우 서버 2008 스탠다드 1GHz/512Mbytes 2GHz/2Gbytes 4Gbytes/32Gbytes 10Gbytes
윈도우 서버 2008 엔터프라이즈 1GHz/512Mbytes 2GHz/2Gbytes 64Gbytes/2 Tbytes 10Gbytes
윈도우 서버 2008 데이터센터 1GHz/512Mbytes 2GHz/2Gbytes 64Gbytes/2 Tbytes 10Gbytes
윈도우 서버 2008 아이태니엄 기반 시스템 인텔 아이태니엄 2/512Mbytes 아이태니엄 2/2Gbytes 해당 없음/2Tbytes 10Gbytes
윈도우 비스타 홈 베이직 800MHz/512Mbytes 1GHz/512Mbytes 4Gbytes/8Gbytes 20-Gbyte 하드 드라이브
w/15 Gbytes free
윈도우 비스타 홈 프리미엄 800MHz/512Mbytes 1GHz/1Gbyte 4Gbytes/16Gbytes 40-Gbyte 하드 드라이브
w/15 Gbytes free
윈도우 비스타 비즈니스 800MHz/512Mbytes 1GHz/1Gbyte 4Gbytes/128Gbytes 40-Gbyte 하드 드라이브
w/15 Gbytes free
윈도우 비스타 얼티메이트 800MHz/512Mbytes 1GHz/1Gbyte 4Gbytes/128Gbytes 40-Gbyte 하드 드라이브w/15 Gbytes free
가상화를 전방위적으로 도입할 계획이라면 VM웨어나 젠 기기에 서버 코어 VM를 병행 설치하고 나중에 Hyper-V도 도입하는 방법도 있다. 서버 코어에서 구동할 수 있는 역할은 핵심적인 마이크로소프트 네트워킹 서비스에 제한된다.
◆ 관리업무 간결하게 만드는 '파워셀'=리눅스와 같은 새로운 기능으로 서버 코어만이 유일한 것은 아니다. 서버와 데이터베이스 관리자 및 개발자들은 강력한 새로운 스크립트 환경인 윈도우 파워셀(Windows PowerShell) 또는 마이크로소프트 커맨드 셀(Command Shell)이라는 기능을 활용할 수 있다.
"이런 날이 결코 오리라고는 생각지 않았지만 마이크로소프트가 남부럽지 않은 셀을 창조했다고 말할 수밖에 없다"고 포스팅한 익명의 유닉스 블로그가 있었다. 이러한 유닉스 전문가들의 감정은 객체 기반의 닷넷 프레임워크 지향적인 셀이라는 사실에서 비롯된다. 이것은 텍스트와 명령어 지향적인 유닉스 셀 환경과는 다르다.
파워셀을 통해 다양한 언어를 사용, 로컬이나 원격으로 실행될 수 있는 강력한 스크립트를 개발 및 확보할 수 있다. 마이크로소프트가 명명한 용어인 cmdlets(command-lets)를 사용할 경우 IT 부서는 많은 관리 업무를 프로그램적인 어려움을 줄이면서 실행할 수 있다.
되돌아온 데이터는 콘솔과 파일 등으로 쉽게 복제 및 포맷될 수 있다. 서버 관리자들에게는 파워셀의 ADSI와 WMI 지원 기능을 제공해 액티브 디렉토리와 윈도우를 다양한 써드 파티와 그래픽 기반의 유틸리티로 개방해준다.
◆ 흥미끄는 '단말 서비스'=새로운 기능 중에 네 번째로 흥미를 끄는 것은 향상된 윈도우 2008 터미널 서비스(Terminal Services)로, 시트릭스와 같은 기능을 채용했다.
예를 들어, TS 리모트앱(RemoteApp)과 TS 웹 액세스(Web Access)를 통해 개별 애플리케이션이 데스크톱 바로가기나 웹 페이지를 통해 사용자들에게 노출될 수 있다. 그 결과, 내부 기업용 애플리케이션을 구동하거나 접근하는데 있어 전체 터미널 서비스 환경을 도입하지 않아도 된다. TS 게이트웨이를 이용할 경우, 회사 네트워크 외부에 있는 사용자들은 HTTPS를 통해 개인용 컴퓨터의 RDP 세션을 실행할 수 있다.
네트워크 리소스와 애플리케이션의 액세스 제어를 TS 게이트웨이 레벨에서 실행할 수 있다는 점은 큰 장점에 속한다. TS 게이트웨이가 기업용 리소스에 대한 원격 접속시 매우 안전하게 이루어질 수 있도록 해줌으로써 VPN 어플라이언스에 대한 '무용론'까지 제기될 가능성도 있다.
마이크로소프트는 대규모 로드 밸런스와 압축, 클라이언트 연결 관리 등의 항목에서 시트릭스에 비해 부족한 점이 많다면서 윈도우 2008 터미널 서비스를 엔터프라이즈급 도입에 포지셔닝하지는 않고 있다고 신중한 자세를 취하고 있다.
◆ 보안강화한 '네트워크 접근 보호'=네트워크 접근 보호(NAP)는 클라이언트 패치와 안티바이러스 컴플라이언스 기능을 제공한다. 방화벽을 대체하는 것을 의미하는 것은 아니며 소프트웨어 배포 툴이 아니라 네트워크에 접속하려는 클라이언트를 위한 집행 포인트로 포지셔닝된다.
컴플라이언스용 원격 클라이언트의 스캐닝을 위해 마이크로소프트는 DHCP, VPN, 802.1X, IPsec, TS 게이트웨어 레벨에서의 보안 정책 집행에 초점을 맞추고 있다. DHCP는 대부분의 클라이언트가 네트워크 리소스에 접근하기 전 DHCP에 의뢰한다는 점에서 선택의 여지가 높은 집행 포인트가 될 수 있다.
마이크로소프트는 시스코 시스템즈의 네트워크 접근 제어(NAC)와의 통합을 시도하고 있다. 마이크로소프트에 따르면 패치 관리와 안티바이러스, 보안, 단말 서비스 벤더들이 NAP를 기본으로 사용해 소프트웨어를 개발할 수 있게 해주는 API를 배포할 계획이다. NAP는 윈도우 서버 2008의 기본 기능으로, 추가 라이선스가 필요 없다.
마지막으로, 마이크로소프트는 클러스터링과 고가용성에서도 견고한 진보를 이루어낸 것으로 보인다.
윈도우 서버 2003은 서버 장애복구 클러스터링과 네트워크 로드 밸런싱을 통해 높은 가용성을 제공했다. 자원관리에 요구되는 가상자원 객체집합체를 의미하는 쿼럼(quorum) 모델은 과거에 쿼럼 디스크에 장애가 생길 경우 발생했던 하나의 장애 지점을 없앰으로써 장애복구 클러스터링을 향상시켰다. 마이크로소프트가 '대부분의 쿼럼 모델(majority quorum model)'이라 칭하는 방법론을 사용, 클러스터 서버와 공유 스토리지 각각 클러스터 리소스에 대한 가용성을 판단할 수 있다. 그 결과, 공유된 스토리지를 가진 두 노드 클러스터가 활성화될 수 있게 되었다. 마법사 기반의 설치 옵션을 통해 관리 UI도 향상된 덕분에 클러스터 구성도 한층 용이해졌다.
네트워크 로드 밸런싱이 개선되어 DoS 보호와 추가적인 상황 모니터링, 네트워크 로드 밸런싱 클러스터의 일부로 서버 코어를 활용할 수 있는 기능 등이 포함되었다,
◆ 최종 버전 출시 임박=마이크로소프트를 싫어하는 사람들조차도 윈도우 서버 2008이 윈도우 2000 및 2003에 비교해 매우 진보된 플랫폼임을 인정하지 않을 수 없을 것이다. 또한 비스타와 윈도우 서버 2008의 공유된 코드 기반은 비스타 프로를 구동하는 기업들에게 IP 네트워크의 향상과 클라이언트 관리 개선 등 추가 이점을 제공할 것이다.
하지만 윈도우 서버 2008의 보안과 클라이언트 관리, 가상화, 단말 서비스, 고가용성이 최신 써드 파티 시스템도 향상시킬 수 있을까?중소 규모의 기업들이 윈도우 서버 2008의 광범위한 역할 기반 서비스를 이용하는 얼리 어답터가 될 것인가?
이러한 질문에 대한 해답은 윈도우 서버 2008의 최종 버전이 출시될 때까지 기다려야 할 것이다.
관련기사
InformationWeek USA
webmaster@itdaily.kr