▲ 사진 출처: 픽사베이
10년이면 강산이 변한다. 하물며 변화 속도가 빠른 IT산업에 있어 10년이라는 시간은 사실상 천지가 개벽하는 수준이다. 그렇지만 크게 변하지 않는 것도 있으니, 서버용 운영체제다. 기술 지원 및 보안 업데이트가 오랜 시간 제공된다. 하지만 그런 서버용 운영체제에도 결국 끝은 다가온다. 윈도우 서버 2012가 그렇다. 일반 지원은 이미 끝났고, 유료인 보안 업데이트도 2023년 지원이 종료될 예정이다. 그래서 윈도우 서버 2012를 사용 중인 업체라면 이를 대체할 수 있는 수단을 찾아 예산과 투자 계획을 수립해야 한다.
운영체제의 수명이 다하는 순간
운영체제는 언제 수명이 다 될까? 최신 보안 업데이트가 중단되는 순간이다. 마이크로소프트는 이를 알아볼 수 있게 운영체제를 출시할 때 항상 수명 주기 정책을 발표한다. 고정 수명 주기 정책은 다음과 같다.
- 제품 출시 시점에 정의된 지원 및 서비스 수명 주기 타임라인.
- 최소 5년 기본 지원.
- 일부 제품의 경우 추가 기간 추가 지원.
▲ 잘 만든 운영체제였던 윈도우 7도 지원이 종료된 상태
즉 일반 지원은 최소 5년은 보장된다. 일반 지원 기간이 끝난 이후에는 유료 지원 등으로 확장 보안 업데이트를 사용할 수 있다. 그런 확장 보안 업데이트를 제공하는 이유가 있다. 특정 어플리케이션 구동 문제 및 호환성 등으로 해당 운영체제를 더 사용해야 하는 고객에 맞춘 것이다. 즉 운영체제를 변경할 수 있는 시간을 확보해 준 것이라 볼 수 있다. 그럼 그 유료 지원이 끝난 후의 상황은 어떨까? 유료 지원조차 받지 못하게 되면 다시 말하지만, 실질적으로 그 운영체제의 수명은 끝났다고 볼 수 있다. 보안에 취약하기에 기업에서 운용하기에는 부적합하다. 보안에 신경을 쓴다면 반드시 교체해야만 한다.
윈도우 서버 2012의 보안 업데이트가 곧 종료된다
이번에 언급하는 윈도우 서버 2012가 수명이 다 된 운영체제에 해당된다. 2023년 10월에 유료 지원조차 끝난다. 스탠다드, 데이터센터를 가리지 않고 모두 다 끝난다. 반드시 그 이후의 상황을 준비해야 한다.
참고로 유료 지원이 아닌 일반 지원 기준으로는 윈도우 서버 2012는 물론이고 윈도우 서버 2016마저 다 끝난 상황이다. 윈도우 서버 2012가 얼마나 오랫동안 버텨왔나 알 수 있는 부분이다. 즉 2023년 예산안을 짜고 있다면, 윈도우 서버 2012의 지원 종료에 대응할 수 있는 수단도 염두에 둬야 한다.
윈도우 서버 2012~2016의 종료일자는 다음과 같다.
| 제품군 | 일반 지원 종료 일자 | 연장 지원 종료일자 |
| Windows Server 2016 | 2022년 01월 11일 | 2027년 01월 12일 |
| https://learn.microsoft.com/ko-kr/lifecycle/products/windows-server-2016 | ||
| Windows Storage Server 2016 | 2022년 01월 11일 | 2027년 01월 12일 |
| https://learn.microsoft.com/ko-kr/lifecycle/products/windows-storage-server-2016 | ||
| Windows Server 2012 R2 | 2018년 10월 09일 | 2023년 10월 10일 |
| https://learn.microsoft.com/ko-kr/lifecycle/products/windows-server-2012-r2 | ||
| SQL Server 2016 | 2021년 07월 13일 | 2026년 07월 14일 |
| https://learn.microsoft.com/ko-kr/lifecycle/products/sql-server-2016 | ||
| SQL Server 2012 | 2017년 07월 11일 | 2022년 07월 12일 |
| https://learn.microsoft.com/ko-kr/lifecycle/products/microsoft-sql-server-2012 |
지원 종료에 대응하는 방법 세 가지
윈도우 서버 2012가 종료에 맞춰 대체할 수 있는 방법을 찾아야 한다. 시스템 구성 비용이나 운영 비용에 맞춰 검토하면 여러 가지 방법이 나올 수 있는데, 그런 방법들을 모두 요약하면 크게 세 가지로 나뉜다.
1. 온-프레미스
2. 클라우드 시스템 이전
3. Azure Stack HCI 솔루션
우선 첫 번째 온-프레미스는 시스템을 구축하기 위해 하드웨어와 애플리케이션을 구입해 기업 상황에 맞춰 커스터마이징하는 것이다. 기존 윈도우 서버 2012를 운용하던 하드웨어를 교체한 뒤 새로운 운영체제 윈도우 서버 2022를 함께 사용한다고 볼 수 있다.
두 번째는 클라우드 컴퓨팅 플랫폼으로 지금 사용 중인 시스템을 이전하는 방법이다. 온-프레미스 서버 등을 클라우드로 마이그레이션시킨다고 볼 수 있다. 마이크로소프트 Azure 서비스 등이 대표적이다.
세 번째는 Azure Stack HCI 솔루션을 사용하는 방법이다. 온-프레미스와 클라우드 서비스를 결합한 하이브리드 환경을 사용하는 것이다. 가상화된 윈도우, 리눅스 워크로드 및 스토리지를 호스트하는 HCI(하이퍼컨버지드) 클러스터 솔루션이라 볼 수 있다.
그렇다면 셋 중에서 가장 무난한 방법은 뭘까? 온-프레미스다. 가장 쉬운 선택지다. 시스템과 운영체제를 새로 구입해 다시 기존 시스템을 다루던 것처럼 관리하면 된다. 해당 선택지를 고른다면 운영체제는 현시점에서 윈도우 서버 2022를 사용하게 된다.
윈도우 서버 2022의 첫 번째 특징 – 첨단 다중 계층 보안
윈도우 서버 운영체제를 사용하는 가장 큰 이유는 보안이다. 이에 맞춰 윈도우 서버 2022는 수많은 보안 향상 기능을 도입했다. 윈도우 서버 2002에서 사용자는 보안 코어 서버 및 보안 연결을 통해 다중 계층 보안을 활용할 수 있다.
보안 코어 서버는 하드웨어 파트너가 하드웨어, 펌웨어 및 드라이버를 제공해 고객이 중요한 시스템의 보안을 강화할 수 있도록 지원했음을 의미한다. 보안 코어 서버는 TPM 2.0 기반으로 시스템 부팅 시 위변조를 확인하며, BitLocker와 같은 암호화 기술의 보호 기능을 향상시킨다. 또한, 업계 표준 SMB 프로토콜을 지원하며 암호화된 하이퍼텍스트 전송 프로토콜 보안(HTTPS) 및 업계 표준 AES-256 암호화가 추가된다.
윈도우 디펜더 시스템 가드도 사용할 수 있다. 이를 통해 펌웨어 취약성을 방지하며 가상화 기반 보안(Virtualization Based Security)으로 시스템의 중요한 부분을 격리시킬 수 있다. 시스템에 대한 공격을 줄일 수 있는 것이다.
해당 보안 기능을 통해 IT 및 SecOps 팀은 하드웨어, 펌웨어, 가상화 계층 전반에 걸쳐 Secured-core 서버를 보호할 수 있다. 또한, 예방 방어 등 보안을 광범위하게 적용할 수 있다.
윈도우 서버 2022의 두 번째 특징 – Azure Arc를 통한 하이브리드 기능
윈도우 서버 2022는 Azure Arc와 연결해 온-프레미스 Windows Server 2022에서 클라우드 서비스를 활용할 수 있다.
또한 Windows Server 2022에서 고객은 SMB 압축과 같은 향상된 파일 서버 기능을 활용할 수 있습니다. SMB 압축은 네트워크를 통해 전송되는 동안 데이터를 압축해 응용 프로그램 파일 전송을 개선한다.
관리자가 좋아하는 도구인 Windows 관리 센터는 Azure 연결 시나리오에 대한 새로운 이벤트 뷰어 및 게이트웨이 프록시 지원과 같은 최신 서버 관리 환경을 제공한다. 이어 마이크로소프트 Sentinel을 사용해 모든 리소스에 첫 번째 클라우드 네이티브 SIEM을 제공한다.
윈도우 서버 2022의 세 번째 특징 - 유연한 애플리케이션 플랫폼
Windows Server 2022로 업그레이드 시 복잡한 응용 프로그램을 위해 48TB 메모리, 64개의 소켓, 2,048개의 논리 코어를 사용할 수 있다. 이를 통해 SQL 서버 같은 크리티컬한 워크로드를 실행할 수 있다.
또한 고객은 Windows 컨테이너에 대한 고급 기능을 활용할 수 있다. 예를 들어 Windows Server 2022는 Windows 컨테이너의 응용 프로그램 호환성을 개선하고, 노드 구성을 위한 Host Process 컨테이너를 포함하며, IPv6 및 이중 스택을 지원하고, Calico를 사용하여 일관된 네트워크 정책 구현을 가능하게 한다.
또한 Kubernetes 커뮤니티와 계속 협력하여 Windows Server 2022 컨테이너 지원을 활성화하고 Azure Stack HCI의 AKS(Azure Kubernetes Service) 및 AKS에 새로운 기능을 제공한다. .NET 애플리케이션의 현대화도 가속한다.
2012년 사용했던 고대 유물 IT 기기들
10년이 지난 운영체제를 아직도 기업에서 사용할지 궁금할 수 있다. 그런데 의외로 윈도우 서버 2012를 많이 사용하며, 지원 요청도 잦다. 이는 고정된 장소에서 큰 변화 없이 안정적으로 활용할 수 있는 서버의 특성 때문이기도 하다. 하지만 냉정하게 보면 바꿀 때는 됐다. 윈도우 서버 2012가 출시됐을 때의 시대 상황을 알아보자.
2012년 출시된 데스크톱 운영체제 – 윈도우 8
2012년 출시된 하드웨어 – 3세대 인텔 코어 프로세서 아이비브릿지
2012년 출시된 핸드폰 – 삼성전자 갤럭시 S3, 삼성전자 갤럭시노트2, 애플 아이폰 5
해당 기기들은 대부분 은퇴한 상태다. 하지만 윈도우 서버 2012는 서버라는 특징 덕분에 오늘날까지 활약했다. 하지만 동기들을 보면 이제 쉬게 될 날이 머지않았다.
윈도우 서버 2022 탑재 서버로 업그레이드를 권장한다
무슨 일을 하든 뚜렷한 명분이 없다면 설득이 쉽지 않다. 2023년도 예산을 준비할 때도 이와 같아 필요성과 당위성을 설명하기 참 어려울 때도 있다. 잘 구동되는 것에 왜 추가로 돈을 쓰냐는 말을 들을 수 있다.
▲ 사진 출처: 마이크로소프트 홈페이지
하지만 올해는 훌륭한 명분이 있다. 전국민이 사용하는 메신저가 중단된 일이 있었던 것이다. 원인이야 어쨌던 해당 사건을 바탕으로 모두가 어려움을 겪었다. 그렇다면 기술연장이 종료된 노후 시스템을 쭉 사용하는 우리 기업에서도 같은 일이 일어나지 않으리라는 법이 없다. 당장은 별문제가 없더라도 시간이 지날수록 문제가 생길 확률이 높아진다. 하드웨어도 수명이 있는데, 하물며 10년이 지난 시스템이라면 슬슬 대비책을 세우는 것이 안전하다.
▲ 사진 출처: 위키피디아
좋은 대비책은 강력한 보안을 제공하는 Windows Server 2022가 탑재된 최신형 서버로 업그레이드하는 것이다. 현시점에서는 실질적으로 가장 현명한 판단이라 볼 수 있다.
기사 제보 및 문의 news@danawa.com
(c)가격비교를 넘어 가치쇼핑으로, 다나와(www.danawa.com)
![[다나와]★ASUS비보북 M1502YA-BQ615★ (혜택가 65만원대)](http://img.danawa.com/images/attachFiles/6/785/5784913_18.jpg?fitting=Large|320:240&crop=320:240;*,*)
![[네이버] 기능성 카라 긴팔 티셔츠 9,000원 배송비 3,000원](https://img.danawa.com/images/attachFiles/6/787/5786330_1.png?fitting=Large|140:105&crop=140:105;*,*)
