다음을 통해 공유


Windows Server 2022의 새로운 기능

이 문서에서는 Windows Server 2022의 몇 가지 새로운 기능에 대해 설명합니다. Windows Server 2022는 Windows Server 2019의 강력한 기반에서 빌드되었으며, 보안, Azure 하이브리드 통합 및 관리, 애플리케이션 플랫폼의 세 가지 주요 주제에 대한 많은 혁신을 제공합니다.

Azure Edition

Windows Server 2022 Datacenter: Azure Edition을 사용하면 클라우드의 이점을 사용하여 가동 중지 시간을 최소화하면서 VM을 최신 상태로 유지할 수 있습니다. 이 섹션에서는 Windows Server 2022 Datacenter: Azure Edition의 몇 가지 새로운 기능에 대해 설명합니다. Windows Server용 Azure Automanage 서비스 문서에서 Windows Server용 Azure Automanage를 통해 이러한 새로운 기능을 Windows Server Azure Edition에 제공하는 방법에 대해 자세히 알아보세요.

Windows Server 2022 Datacenter: Azure Edition은 Datacenter Edition을 기반으로 하여 SMB over QUIC, 핫패치 및 Azure 확장 네트워킹과 같은 고급 기능을 통해 클라우드의 이점을 사용하는 데 도움이 되는 VM 전용 운영 체제를 제공합니다. 이 섹션에서는 이러한 새로운 기능 중 일부에 대해 설명합니다.

Windows Server 2022 버전의 차이점을 비교합니다. Windows Server용 Azure Automanage 서비스 문서에서 Windows Server용 Azure Automanage가 Windows Server Azure Edition에 이러한 새로운 기능을 제공하는 방법에 대해 자세히 알아볼 수 있습니다.

2023년 4월

핫 패칭

Windows Server 2022 Datacenter: Azure Edition 핫패칭은 이제 Azure의 데스크톱 환경과 Azure 로컬 버전 22H2에서 지원되는 게스트 VM에 대한 공개 미리 보기입니다.

2022년 9월

이 섹션에는 x64 기반 시스템용 Microsoft 서버 운영 체제 버전 21H2에 대한 2022년 9월 누적 업데이트(KB5017381)부터 Windows Server Datacenter: Azure Edition에서 현재 사용할 수 있는 기능 및 향상된 기능이 나와 있습니다. 누적 업데이트를 설치하면 OS 빌드 번호가 20348.1070 이상이 됩니다.

데이터 전송을 위한 스토리지 복제본 압축

이 업데이트에는 원본 서버와 대상 서버 간에 전송되는 데이터에 대한 스토리지 복제본 압축이 포함됩니다. 이 새로운 기능은 원본 시스템에서 복제 데이터를 압축하여 네트워크를 통해 보내고, 압축을 풀어 대상에 저장합니다. 압축을 통해 동일한 양의 데이터를 전송하는 네트워크 패킷 수를 줄여 처리량이 증가하고 네트워크 사용률이 낮아집니다. 데이터 처리량이 많을수록 재해 복구 시나리오와 같이 가장 필요할 때 동기화 시간이 낮아집니다.

새 스토리지 복제본 PowerShell 매개 변수를 기존 명령에 사용할 수 있습니다. 자세한 내용은 StorageReplica Windows PowerShell 참조를 검토하세요. 스토리지 복제본에 대한 자세한 내용은 스토리지 복제본 개요를 참조하세요.

Azure 로컬에 대한 지원

이 릴리스에서는 Windows Server 2022 Datacenter: Azure Edition을 Azure 로컬 버전 22H2에서 지원되는 게스트 VM으로 실행할 수 있습니다. Azure Local에서 실행되는 Azure Edition을 사용하면, 서버 코어용 핫패치 및 QUIC를 통해 SMB 를 포함하여, 데이터 센터 및 에지 위치에서 모든 기존 기능을 사용할 수 있습니다.

Azure Marketplace에서 배포를 사용하거나 ISO를 사용하여 Arc 지원 Azure Local(미리보기)에서 Windows Server 2022 Datacenter: Azure Edition 배포를 시작합니다. ISO는 여기서 다운로드할 수 있습니다.

Azure 구독을 사용하면 Azure Local에서 실행되는 모든 가상 머신 인스턴스에서 Windows Server Datacenter: Azure Edition을 사용할 수 있습니다. 자세한 내용은 제품 약관 제품 약관을 참조하세요.

Azure Local의 최신 기능에 대해 알려주는 버전 22H2 문서를 통해 더 알아보세요.

Arc 지원 Azure Local의 Azure Marketplace에서 배포(미리 보기)

Windows Server 2022 Datacenter: Azure Edition 이미지는 Arc 지원 Azure Local용 Azure Marketplace에서 사용할 수 있으므로 Azure 인증 이미지를 사용하여 쉽게 시도, 구매 및 배포할 수 있습니다.

Azure Local의 버전 22H2 기사에서 새 Azure Local 기능의 Azure Arc 지원 및 Azure Marketplace 통합에 대해 자세히 알아보세요.

Azure Edition(초기 릴리스)

이 섹션에서는 2021년 9월에 릴리스된 Windows Server Datacenter: Azure Edition에서 사용할 수 있는 기능 및 향상된 기능이 나와 있습니다.

Azure Automanage - 핫패치

Azure Automanage의 일부인 핫패칭은 설치 후 다시 부팅할 필요가 없는 새 Windows Server Azure Edition VM(가상 머신)에 업데이트를 설치하는 새로운 방법입니다. 자세한 내용은 Azure Automanage 설명서에서 확인할 수 있습니다.

SMB over QUIC

SMB over QUIC는 지원하는 경우 Windows Server 2022 Datacenter: Azure Edition, Windows 11 이상 및 타사 클라이언트에서 TCP 대신 QUIC 프로토콜을 사용하도록 SMB 3.1.1 프로토콜을 업데이트합니다. TLS 1.3과 함께 SMB over QUIC를 사용하면 사용자와 애플리케이션은 Azure에서 실행되는 에지 파일 서버의 데이터에 안전하고 안정적으로 액세스할 수 있습니다. 모바일 및 재택 근무 사용자는 Windows에서 SMB를 통해 파일 서버에 액세스할 수 있는 VPN이 더 이상 필요하지 않습니다. 자세한 내용은 SMB over QUIC 설명서Automanage 컴퓨터를 통한 SMB over QUIC 관리 모범 사례에서 확인할 수 있습니다.

QUIC에 대한 자세한 내용은 RFC 9000을 검토하세요.

Azure용 확장 네트워크

Azure 확장 네트워크를 사용하면 온-프레미스 서브넷을 Azure로 확장하여 온-프레미스 가상 머신이 Azure로 마이그레이션할 때 원래 온-프레미스 개인 IP 주소를 유지할 수 있습니다. 자세히 알아보려면 Azure 확장 네트워크를 참조하세요.

모든 버전

이 섹션에서는 모든 버전에 걸쳐 있는 Windows Server 2022의 몇 가지 새로운 기능에 대해 설명합니다. 다양한 버전에 대한 자세한 내용은 Windows Server 2022의 Standard, Datacenter 및 Datacenter: Azure Edition 버전 비교 문서를 검토하세요.

보안

Windows Server 2022의 새로운 보안 기능은 여러 영역에서 Windows Server의 다른 보안 기능을 결합하여 지능적 위협에 대한 심층 방어 보호를 제공합니다. Windows Server 2022의 고급 다중 계층 보안은 오늘날 서버에 필요한 포괄적인 보호 기능을 제공합니다.

보안 코어 서버

OEM 파트너의 인증된 보안 코어 서버 하드웨어는 정교한 공격에 대해 유용한 더 많은 보안 보호 기능을 제공합니다. 인증된 보안 코어 서버 하드웨어는 데이터에 가장 민감한 일부 업계에서 중요 업무용 데이터를 처리할 때 향상된 보증을 제공할 수 있습니다. 보안 코어 서버는 하드웨어, 펌웨어 및 드라이버 기능을 사용하여 고급 Windows Server 보안 기능을 지원합니다. 이러한 기능 중 상당수는 Windows 보안 코어 PC에서 사용할 수 있으며, 이제 보안 코어 서버 하드웨어 및 Windows Server 2022에서도 사용할 수 있습니다. 보안 코어 서버에 대한 자세한 내용은 보안 코어 서버를 참조하세요.

하드웨어 신뢰할 수 있는 루트

BitLocker 드라이브 암호화와 같은 기능에 사용되는 TPM 2.0(신뢰할 수 있는 플랫폼 모듈 2.0) 보안 암호화 프로세서 칩은 시스템 무결성 측정을 포함하여 중요한 암호화 키 및 데이터를 위한 안전한 하드웨어 기반 저장소를 제공합니다. TPM 2.0은 서버가 합법적인 코드로 시작되었고 하드웨어의 신뢰할 수 있는 루트로 알려진 후속 코드 실행에서 신뢰할 수 있는지 확인할 수 있습니다.

펌웨어 보호

펌웨어는 높은 권한으로 실행되고 기존의 바이러스 백신 솔루션에는 보이지 않는 경우가 많으며, 이로 인해 펌웨어 기반 공격 횟수가 증가합니다. 보안 코어 서버는 DRTM(Dynamic Root of Trust for Measurement) 기술을 사용하여 부팅 프로세스를 측정하고 확인합니다. 또한 보안 코어 서버는 DMA(직접 메모리 액세스) 보호를 사용하여 메모리에 대한 드라이버 액세스를 격리할 수 있습니다.

UEFI 보안 부팅

UEFI 보안 부팅은 악의적인 루트킷으로부터 서버를 보호하는 보안 표준입니다. 보안 부팅을 사용하면 서버가 하드웨어 제조업체에서 신뢰하는 펌웨어 및 소프트웨어만 부팅합니다. 서버가 시작되면 펌웨어가 펌웨어 드라이버 및 OS를 포함한 각 부팅 구성 요소의 서명을 확인합니다. 서명이 유효한 경우 서버가 부팅되고 펌웨어가 OS에 대한 제어를 제공합니다.

VBS(가상화 기반 보안)

보안 코어 서버는 VBS(가상화 기반 보안) 및 HVCI(하이퍼바이저 기반 코드 무결성)를 지원합니다. VBS는 하드웨어 가상화 기능을 사용하여 일반 운영 체제에서 안전한 메모리 영역을 만들고 격리하여 암호화 마이닝 공격에 사용되는 전체 취약성 클래스로부터 보호합니다. 또한 VBS를 통해 사용자 자격 증명과 비밀을 운영 체제에서 직접 액세스할 수 없는 가상 컨테이너에 저장하는 Credential Guard를 사용할 수 있습니다.

HVCI는 VBS를 사용하여 코드 무결성 정책 적용을 크게 강화합니다. 커널 모드 무결성은 서명되지 않은 커널 모드 드라이버 또는 시스템 파일이 시스템 메모리에 로드되지 않도록 방지합니다.

KDP(커널 데이터 보호)는 메모리 페이지가 하이퍼바이저에 의해 보호되는 실행 불가능한 데이터를 포함하는 커널 메모리의 읽기 전용 메모리 보호를 제공합니다. KDP는 Windows Defender System Guard 런타임의 키 구조가 변조되지 않도록 보호합니다.

보안 연결

전송: HTTPS 및 TLS 1.3은 Windows Server 2022에서 기본적으로 사용하도록 설정됨

보안 연결은 오늘날 상호 연결된 시스템의 핵심입니다. TLS(전송 계층 보안) 1.3은 인터넷에서 가장 많이 배포된 보안 프로토콜의 최신 버전이며, 데이터를 암호화하여 두 엔드포인트 간에 보안 통신 채널을 제공합니다. HTTPS 및 TLS 1.3은 이제 Windows Server 2022에서 기본적으로 사용하도록 설정되어 서버에 연결하는 클라이언트의 데이터를 보호합니다. 사용되지 않는 암호화 알고리즘을 제거하고, 이전 버전에 비해 보안을 더 강화하며, 가능한 많은 핸드셰이크를 암호화하는 것을 목표로 합니다. 지원되는 TLS 버전지원되는 암호 그룹에 대해 자세히 알아보세요.

프로토콜 계층의 TLS 1.3은 기본적으로 사용하도록 설정되어 있지만 애플리케이션 및 서비스도 적극적으로 지원해야 합니다. Microsoft 보안 블로그는 TLS 1.3으로 TLS(전송 계층 보안)를 한 단계 업그레이드 게시물에 자세히 설명되어 있습니다.

보안 DNS: DNS-over-HTTPS를 통해 암호화된 DNS 이름 확인 요청

Windows Server 2022의 DNS 클라이언트는 이제 HTTPS 프로토콜을 사용하여 DNS 쿼리를 암호화하는 DoH(DNS-over-HTTPS)를 지원합니다. DoH를 사용하면 도청 및 DNS 데이터 조작을 방지하여 트래픽을 최대한 비공개로 유지할 수 있습니다. DoH를 사용하도록 DNS 클라이언트를 구성하는 방법에 대해 자세히 알아보세요.

SMB(서버 메시지 블록): 보안에 가장 민감한 SMB AES-256 암호화

Windows Server는 이제 AES-256-GCM 및 AES-256-CCM 암호화 그룹을 SMB 암호화에 지원합니다. Windows는 고급 암호화 방법도 지원하는 다른 컴퓨터에 연결할 때 해당 방법을 자동으로 협상하며 그룹 정책을 통해 위임할 수도 있습니다. Windows Server는 하위 수준 호환성을 위해 AES-128을 계속 지원합니다. 이제 AES-128-GMAC 서명도 서명 속도를 향상합니다.

SMB: 내부 클러스터 통신용 동-서 SMB 암호화 제어

Windows Server 장애 조치(failover) 클러스터는 이제 CSV(클러스터 공유 볼륨) 및 SBL(스토리지 버스 계층)에 대한 노드 내 스토리지 통신의 암호화 및 서명에 대한 세분화된 제어를 지원합니다. 스토리지 공간 다이렉트를 사용하면 이제 보안 강화를 위해 클러스터 자체 내에서 동-서 통신을 암호화하거나 서명하도록 결정할 수 있습니다.

SMB 다이렉트 및 RDMA 암호화

SMB 다이렉트 및 RDMA는 스토리지 공간 다이렉트, 스토리지 복제본, Hyper-V, 스케일 아웃 파일 서버 및 SQL Server 같은 워크로드에 필요한 높은 대역폭, 짧은 대기 시간의 네트워킹 패브릭을 제공합니다. Windows Server 2022의 SMB 다이렉트가 이제 암호화를 지원합니다. 이전에는 SMB 암호화를 사용하도록 설정하여 직접 데이터 배치를 사용하지 않도록 설정했습니다. 이는 의도적인 것이었지만 성능에 심각한 영향을 주었습니다. 이제 데이터가 배치 전에 암호화되므로 AES-128 및 AES-256 보호 패킷 프라이버시를 추가하는 동안 성능 저하가 훨씬 덜합니다.

SMB 암호화, 서명 가속, 보안 RDMA 및 클러스터 지원에 대한 자세한 내용은 SMB 보안 강화에서 찾을 수 있습니다.

Azure 하이브리드 기능

데이터 센터를 이전 어느 때보다 더 쉽게 ​​Azure로 확장할 수 있는 Windows Server 2022의 기본 제공 하이브리드 기능을 사용하여 효율성과 민첩성을 향상시킬 수 있습니다.

Azure Arc 사용 Windows Server

Windows Server 2022가 포함된 Azure Arc 지원 서버는 Azure Arc를 통해 온-프레미스 및 다중 클라우드 Windows Server를 Azure에 제공합니다. 이 관리 환경은 기본 Azure 가상 머신을 관리하는 방법과 일치하도록 설계되었습니다. 하이브리드 머신은 Azure에 연결되면 연결된 머신이 되어 Azure에서 리소스로 취급됩니다. 자세한 내용은 Azure Arc 사용 서버 설명서에서 확인할 수 있습니다.

Windows Server 추가

KB5031364 업데이트부터 쉽고 간단한 프로세스를 사용하여 Windows Server를 추가할 수 있습니다.

새 Windows Server를 추가하려면 작업 표시줄의 오른쪽 하단에 있는 Azure Arc 아이콘으로 이동하고 Azure Arc 설치 프로그램을 시작하여 Azure Connected Machine Agent를 설치하고 구성합니다. 설치되면 Azure 계정에 대한 추가 비용 없이 Azure Connected Machine Agent를 사용할 수 있습니다. 서버에서 Azure Arc를 사용하도록 설정하면 작업 표시줄 아이콘에서 상태 정보를 볼 수 있습니다.

자세한 내용은 Azure Arc 설정을 통해 Windows Server 컴퓨터를 Azure에 연결을 참조하세요.

Windows Admin Center

Windows Server 2022를 관리하기 위한 Windows Admin Center의 향상된 기능에는 위에서 언급한 서버 코어 기능의 현재 상태를 보고하고 해당되는 경우 고객이 이 기능을 사용하도록 설정할 수 있는 기능이 포함됩니다. Windows Admin Center의 이러한 기능 및 더 많은 향상된 기능에 대한 자세한 내용은 Windows Admin Center 설명서에서 확인할 수 있습니다.

애플리케이션 플랫폼

애플리케이션 호환성 및 Kubernetes를 사용하는 Windows 컨테이너 환경을 포함하여 Windows 컨테이너에 대한 몇 가지 향상된 플랫폼 기능이 있습니다.

새로운 기능 중 일부는 다음과 같습니다.

  • Windows 컨테이너 이미지 크기를 최대 40%까지 줄여 시작 시간이 30% 더 빨라지고 성능이 향상되었습니다.

  • 애플리케이션은 이제 도메인을 컨테이너 호스트에 조인하지 않고 gMSA(그룹 관리 서비스 계정)를 통해 Azure Active Directory를 사용할 수 있습니다. Windows 컨테이너는 이제 MSDTC(Microsoft Distributed Transaction Control) 및 MSMQ(Microsoft Message Queuing)도 지원합니다.

  • 간단한 버스는 이제 프로세스가 격리된 Windows Server 컨테이너에 할당할 수 있습니다. SPI, I2C, GPIO 및 UART/COM으로 통신이 필요한 컨테이너에서 실행하는 애플리케이션에서 이를 수행할 수 있습니다.

  • 로컬 GPU(그래픽 처리 장치) 하드웨어를 사용하는 ML(Machine Learning) 유추와 같은 시나리오를 지원하기 위해 Windows 컨테이너에서 DirectX API의 하드웨어 가속을 지원하도록 설정되었습니다. 자세한 내용은 Windows 컨테이너에 GPU 가속 가져오기를 참조하세요.

  • Kubernetes를 사용하여 Windows 컨테이너 환경을 간소화하는 몇 가지 다른 향상된 기능이 있습니다. 이러한 향상된 기능에는 노드 구성, 컨테이너 지원, IPv6 및 Calico를 통한 일관된 네트워크 정책 구현에 대한 호스트 프로세스 컨테이너 지원이 포함됩니다.

  • .NET 애플리케이션을 쉽게 컨테이너화할 수 있도록 Windows Admin Center가 업데이트되었습니다. 애플리케이션이 컨테이너에 있으면 Azure Container Registry에서 호스트한 다음, Azure Kubernetes Service를 포함한 다른 Azure 서비스에 배포할 수 있습니다.

  • Intel Ice Lake 프로세서 지원을 사용하는 경우 Windows Server 2022는 64개 물리적 소켓에서 실행되는 최대 48TB 메모리 및 2,048개 논리 코어가 필요한 중요 비즈니스용 및 대규모 애플리케이션을 지원합니다. Intel Ice Lake에서 Intel SGX(Secured Guard Extension)를 사용하는 기밀 컴퓨팅은 보호된 메모리를 통해 애플리케이션을 서로 격리하여 애플리케이션 보안을 향상시킵니다.

새로운 기능에 대한 자세한 내용은 Windows Server 2022의 Windows 컨테이너에 대한 새로운 기능을 참조하세요.

다른 주요 기능

원격 데스크톱 IP 가상화

KB5030216 업데이트부터 원격 데스크톱 IP 가상화를 사용할 수 있습니다.

원격 데스크톱 IP 가상화는 Winsock 애플리케이션에 대한 세션별 및 프로그램별 원격 데스크톱 IP 가상화를 지원하여 단일 사용자 데스크톱을 시뮬레이션합니다. 자세한 내용은 Windows Server의 원격 데스크톱 IP 가상화를 참조하세요.

Server Core 설치에 대한 작업 스케줄러 및 Hyper-V 관리자

작업 스케줄러(taskschd.msc) 및 Hyper-V 관리자(virtmgmt.msc)라는 두 가지 관리 도구가 이 버전의 '앱 호환성 주문형 기능' 기능 패키지에 추가했습니다. 자세한 내용은 Server Core 앱 호환성 FOD(주문형 기능)를 참조하세요.

AMD 프로세서에 대한 중첩된 가상화

중첩된 가상화는 Hyper-V 가상 머신(VM)의 Hyper-V를 실행할 수 있는 기능입니다. Windows Server 2022는 AMD 프로세서를 통해 중첩된 가상화를 지원하여 사용자 환경에 적합한 더 많은 하드웨어를 선택할 수 있습니다. 자세한 내용은 중첩된 가상화 설명서에서 확인할 수 있습니다.

Microsoft Edge 브라우저

Microsoft Edge는 Windows Server 2022에 포함되어 있으며 Internet Explorer를 대체합니다. Chromium 오픈 소스를 기반으로 하며 Microsoft 보안 및 혁신을 통해 지원됩니다. 데스크톱 환경 설치 옵션을 통해 서버에서 사용할 수 있습니다. 자세한 내용은 Microsoft Edge Enterprise 설명서에서 확인할 수 있습니다. Microsoft Edge는 나머지 Windows Server와 달리 지원 수명 주기에 대해 최신 수명 주기를 따릅니다. 자세한 내용은 Microsoft Edge 수명 주기 설명서를 참조하세요.

네트워킹 성능

UDP 성능 향상

UDP는 RTP와 사용자 지정(UDP) 스트리밍 및 게임 프로토콜의 인기가 높아짐에 따라 더 많은 네트워크 트래픽을 전달할 수 있는 인기 있는 프로토콜이 되고 있습니다. UDP를 기반으로 구축된 QUIC 프로토콜은 TCP와 동등한 수준으로 UDP의 성능을 제공합니다. 중요한 것은 Windows Server 2022에 UDP 조각화 오프로드(USO)가 포함되어 있다는 것입니다. USO는 UDP 패킷을 보내는 데 필요한 대부분의 작업을 CPU에서 네트워크 어댑터의 특수 하드웨어로 이전합니다. USO의 강점은 UDP RSC(UDP 수신측 병합)로, 패킷을 병합하고 UDP 처리에 필요한 CPU 사용량을 줄입니다. 또한 UDP 데이터의 송수신 경로에 대한 수백 가지 향상된 기능이 도입되었습니다. 이 새로운 기능은 Windows Server 2022 및 Windows 11 모두에 있습니다.

TCP 성능 향상

Windows 서버 2022는 TCP HyStart++를 사용하여 연결 시작(특히 고속 네트워크에서) 시 패킷 손실을 줄이고, RACK을 사용하여 RTO(Retransmit TimeOuts)를 줄입니다. 이러한 기능은 기본적으로 전송 스택에 설정되며 빠른 속도와 더 나은 성능으로 더 원활한 네트워크 데이터 흐름을 제공합니다. 이 새로운 기능은 Windows Server 2022 및 Windows 11 모두에 있습니다.

Hyper-V 가상 스위치 향상 기능

RSC(수신 세그먼트 통합)가 업데이트되면서 Hyper-V의 가상 스위치가 개선되었습니다. RSC를 사용하면 하이퍼바이저 네트워크에서 패킷 및 프로세스를 하나의 더 큰 세그먼트로 병합할 수 있습니다. CPU 사이클이 단축되고, 세그먼트가 원하는 애플리케이션에 의해 처리될 때까지 전체 데이터 경로에 병합된 상태로 유지됩니다. RSC는 가상 NIC에서 받는 외부 호스트의 네트워크 트래픽 및 가상 NIC에서 동일한 호스트의 다른 가상 NIC로의 네트워크 트래픽 모두에 대해 향상된 성능을 제공합니다.

vSwitch에서 RSC는 vSwitch를 트래버스하기 전에 여러 TCP 세그먼트를 더 큰 세그먼트로 병합할 수도 있습니다. 이러한 변경으로 가상 워크로드에 대한 네트워킹 성능도 향상됩니다. RSC는 기본적으로 외부 가상 스위치에서 사용하도록 설정됩니다.

시스템 인사이트 디스크 이상 탐지

시스템 인사이트에는 Windows Admin Center를 통한 또 다른 기능인 디스크 변칙 검색 기능이 있습니다.

디스크 이상 탐지는 디스크가 평소와 다르게 작동할 때 강조 표시하는 새로운 기능입니다. 다르게 작동한다고 꼭 나쁜 것은 아니지만, 비정상적인 순간을 보면 시스템 문제를 해결할 때 도움이 될 수 있습니다. 이 기능은 Windows Server 2019를 실행하는 서버에서도 사용할 수 있습니다.

향상된 Windows 업데이트 롤백 기능

최신 드라이버 또는 Windows 품질 업데이트를 설치한 후 시작 오류가 발생한 경우 이제 서버에서 자동으로 업데이트를 제거하여 시작 오류로부터 복구할 수 있습니다. 최신 품질의 드라이버 업데이트를 설치한 후 디바이스를 제대로 시작할 수 없는 경우 이제 Windows에서 자동으로 업데이트를 제거하여 디바이스를 백업하고 정상적으로 실행합니다.

이 기능을 사용하려면 서버에서 Windows 복구 환경 파티션을 사용하는 Server Core 설치 옵션을 사용해야 합니다.

스토리지

Windows Server 2022에는 다음과 같은 스토리지 업데이트가 포함되어 있습니다. 또한 스토리지는 시스템 인사이트 디스크 이상 탐지Windows Admin Center에 대한 업데이트의 영향을 받습니다.

스토리지 마이그레이션 서비스

Windows Server 2022의 향상된 스토리지 마이그레이션 서비스 기능을 사용하면 스토리지를 더 많은 원본 위치에서 Windows Server 또는 Azure로 더 쉽게 마이그레이션할 수 있습니다. Windows Server 2022에서 스토리지 마이그레이션 서버 오케스트레이터를 실행하는 경우 사용할 수 있는 기능은 다음과 같습니다.

  • 로컬 사용자 및 그룹을 새 서버로 마이그레이션합니다.
  • 장애 조치(failover) 클러스터에서 스토리지를 마이그레이션하고, 장애 조치(failover) 클러스터로 마이그레이션하며, 독립 실행형 서버와 장애 조치(failover) 클러스터 간에 마이그레이션합니다.
  • Samba를 사용하는 Linux 서버에서 스토리지를 마이그레이션합니다.
  • Azure 파일 동기화를 사용하여 마이그레이션된 공유를 Azure에 더 쉽게 동기화합니다.
  • 새 네트워크(예: Azure)로 마이그레이션합니다.
  • NetApp CIFS 서버를 NetApp FAS 배열에서 Windows Server 및 클러스터로 마이그레이션합니다.

조정 가능한 스토리지 복구 속도

사용자가 조정 가능한 스토리지 복구 속도는 데이터 재동기화 프로세스를 더 자세히 제어하는 스토리지 공간 다이렉트의 새로운 기능입니다. 조정 가능한 스토리지 복구 속도를 사용하면 데이터 복사본을 복구하거나(복원력) 활성 워크로드를 실행할(성능) 리소스를 할당할 수 있습니다. 복구 속도를 제어하면 가용성을 향상시키고 클러스터를 더 유연하고 효율적으로 서비스할 수 있습니다.

빠른 복구 및 다시 동기화

노드가 다시 부팅되고 디스크 오류가 발생한 후 스토리지 복구 및 다시 동기화가 이제 두 배 빨라졌습니다. 복구 시간은 차이가 별로 없어 복구에 소요되는 시간을 보다 확실하게 알 수 있으므로 데이터 추적에 세분성을 추가로 달성할 수 있습니다. 이제 복구는 이동해야 하는 데이터만 이동하므로 사용되는 시스템 리소스와 소요 시간이 줄어듭니다.

독립 실행형 서버의 스토리지 공간을 사용하는 스토리지 버스 캐시

스토리지 버스 캐시는 이제 독립 실행형 서버에서 사용할 수 있습니다. 읽기 및 쓰기 성능을 크게 향상시키면서 스토리지 효율성을 유지하고 운영 비용을 낮게 유지할 수 있습니다. 스토리지 공간 다이렉트 구현과 비슷하게 이 기능은 더 빠른 미디어(예: NVMe 또는 SSD)를 더 느린 미디어(예: HDD)와 함께 결합하여 계층을 만듭니다. 더 빠른 미디어 계층의 일부는 캐시용으로 예약됩니다. 자세한 내용은 독립 실행형 서버의 스토리지 공간을 통해 스토리지 버스 캐시 사용을 참조하세요.

ReFS 파일 수준 스냅샷

Microsoft의 ReFS(복원 파일 시스템)에는 이제 빠른 메타데이터 작업을 사용하여 파일 스냅샷을 생성하는 기능이 포함됩니다. 스냅샷은 복제본이 쓰기 가능한 ReFS 블록 복제와 다릅니다. 스냅샷은 읽기 전용입니다. 이 기능은 VHD/VHDX 파일이 있는 가상 머신 백업 시나리오에서 특히 유용합니다. ReFS 스냅샷은 특이하게 파일 크기와 관계없이 일정한 시간이 걸린다는 점입니다. 스냅샷 지원은 ReFSUtil 또는 API로 제공됩니다.

SMB 압축

사용자 또는 애플리케이션에서 네트워크를 통해 전송할 때 Windows Server 2022 및 Windows 11의 SMB에 대한 향상된 기능을 통해 파일을 압축할 수 있습니다. 느리거나 정체되는 네트워크에서 훨씬 더 빠르게 전송하기 위해 사용자가 더 이상 수동으로 파일을 압축할 필요가 없습니다. 자세한 내용은 SMB 압축을 참조하세요.

컨테이너

Windows Server 2022에는 Windows 컨테이너에 대한 다음과 같은 변경 내용이 포함되어 있습니다.

Server Core 이미지 크기 감소

Server Core 이미지의 크기를 줄였습니다. 이 작은 이미지 크기를 사용하면 컨테이너화된 애플리케이션을 더 빠르게 배포할 수 있습니다. Windows Server 2022에서 GA 시점의 Server Core 컨테이너 이미지 RTM(Release To Manufacturing) 계층은 디스크에서 압축되지 않은 2.76GB로 클록됩니다. 디스크에서 압축되지 않은 3.47GB로 클록되는 GA 시점의 Windows Server 2019 RTM 계층과 비교하면 해당 계층의 디스크 공간은 33% 감소합니다. 총 이미지 크기가 33% 감소할 것으로 예상해서는 안 되지만 일반적으로 RTM 계층 크기가 작을수록 전체 이미지 크기가 더 작아집니다.

참고 항목

Windows 컨테이너 기본 이미지는 RTM 계층과 RTM 계층에 겹쳐지는 OS 라이브러리 및 이진 파일에 대한 최신 보안 수정 사항을 포함하는 패치 계층의 두 가지 계층으로 제공됩니다. 컨테이너 이미지 지원 주기 동안 이진 파일에 있는 변경 내용 개수에 따라 패치 계층의 크기가 변경됩니다. 컨테이너 기본 이미지를 새 호스트로 끌어올 때 두 계층을 모두 끌어와야 합니다.

모든 Windows 컨테이너 이미지에 대한 긴 지원 주기

Server Core, Nano Server 및 Server 이미지를 포함한 Windows Server 2022 이미지에는 5년의 일반 지원과 5년의 추가 지원이 있습니다. 이렇게 긴 지원 주기를 통해 조직에 적합한 경우 구현, 사용 및 업그레이드 또는 마이그레이션할 시간이 확보됩니다. 자세한 내용은 Windows 컨테이너 기본 이미지 수명 주기Windows Server 2022 수명 주기를 참조하세요.

가상화된 표준 시간대

Windows Server 2022에서 Windows 컨테이너는 호스트와 별도로 가상화된 표준 시간대 구성을 유지 관리할 수 있습니다. 호스트 표준 시간대에서 일반적으로 사용하는 모든 구성은 이제 각 컨테이너에 대해 가상화되고 인스턴스화됩니다. 컨테이너 시간대를 구성하려면 tzutil 명령 유틸리티 또는 Set-TimeZone PowerShell cmdlet을 사용할 수 있습니다. 자세한 내용은 가상화된 시간대를 참조하세요.

오버레이 네트워킹 지원을 위한 확장성 향상

Windows Server 2022는 Windows Server 2019로 백포트되지는 않은 Windows Server의 지난 4회에 걸친 SAC(반기 채널) 릴리스에서 이미 수행된 몇 가지 성능 및 확장 개선 사항을 집계합니다.

  • 동일한 노드에서 수백 개의 Kubernetes 서비스 및 포드를 사용할 때 발생하는 포트 고갈 문제가 수정되었습니다.
  • Hyper-V 가상 스위치(vSwitch)의 패킷 전달 성능이 향상되었습니다.
  • Kubernetes에서 CNI(컨테이너 네트워킹 인터페이스)를 다시 시작하는 동안 안정성이 향상되었습니다.
  • HNS(호스트 네트워킹 서비스) 컨트롤 플레인과 Windows Server 컨테이너 및 Kubernetes 네트워킹에서 사용하는 데이터 플레인이 개선되었습니다.

오버레이 네트워킹 지원을 위한 성능 및 확장성 향상에 대해 자세히 알아보려면 Windows용 Kubernetes 오버레이 네트워킹을 참조하세요.

오버레이 및 l2bridge 네트워크용 Direct Server Return 라우팅

DSR(Direct Server Return)은 부하 분산 시스템의 비대칭 네트워크 부하 분산이며, 요청 및 응답 트래픽이 서로 다른 네트워크 경로를 사용할 수 있도록 합니다. 다른 네트워크 경로를 사용하면 추가 홉을 방지하고 대기 시간을 줄여 클라이언트와 서비스 간의 응답 시간을 단축하고 부하 분산 장치에서 추가 로드를 제거합니다. DSR은 인프라를 거의 또는 전혀 변경하지 않고 애플리케이션의 네트워크 성능을 투명하게 향상합니다.

자세한 내용은 Kubernetes에서 Windows 지원에 DSR 도입을 참조하세요.

gMSA 향상

Windows 컨테이너와 함께 gMSA(그룹 관리 서비스 계정)를 사용하여 AD(Active Directory) 인증을 용이하게 할 수 있습니다. Windows Server 2019에 도입되었을 때 gMSA는 Active Directory에서 gMSA 자격 증명을 검색하기 위해 컨테이너 호스트를 도메인에 가입시켜야 했습니다. Windows Server 2022에서 도메인에 가입되지 않은 호스트가 있는 컨테이너용 gMSA는 호스트 ID 대신 이식 가능한 사용자 ID를 사용하여 gMSA 자격 증명을 검색합니다. 따라서 Windows 작업자 노드를 도메인에 수동으로 가입할 필요가 없습니다. 인증 후 Kubernetes는 사용자 ID를 비밀로 저장합니다. 도메인에 가입되지 않은 호스트가 있는 컨테이너용 gMSA는 호스트 노드를 도메인에 가입시키지 않고도 gMSA로 컨테이너를 유연하게 만들 수 있습니다.

gMSA 향상에 대해 자세히 알아보려면 Windows 컨테이너용 gMSA 만들기를 참조하세요.

IPv6 지원

Windows의 Kubernetes는 이제 Windows Server의 L2bridge 기반 네트워크에서 IPv6 이중 스택을 지원합니다. IPv6는 Kubernetes가 사용되는 CNI에 종속되며 엔드투엔드 IPv6 지원을 사용할 수 있도록 Kubernetes 버전 1.20 이상도 필요합니다. 자세한 내용은 Kubernetes에서 Windows 지원에 IPv4/IPv6 도입을 참조하세요.

Windows용 Calico를 사용하여 Windows 작업자 노드에 대한 다중 서브넷 지원

HNS(호스트 네트워크 서비스)를 통해 이제 각 Windows 작업자 노드에 대해 더 제한적인 서브넷(예: 접두사 길이가 긴 서브넷)과 여러 서브넷을 사용할 수 있습니다. 이전에는 HNS가 기본 서브넷의 접두사 길이만 사용하도록 Kubernetes 컨테이너 엔드포인트 구성을 제한했습니다. 이 기능을 사용하는 첫 번째 CNI는 Windows용 Calico입니다. 자세한 내용은 호스트 네트워킹 서비스의 다중 서브넷 지원을 참조하세요.

노드 관리를 위한 HostProcess 컨테이너

HostProcess 컨테이너는 호스트에서 직접 실행되고 더 광범위한 Kubernetes 클러스터 관리 시나리오를 사용할 수 있도록 Windows 컨테이너 모델을 확장하는 새로운 컨테이너 형식입니다. HostProcess 컨테이너를 사용하면 컨테이너에서 제공하는 버전 관리 및 배포 방법을 유지하면서 호스트 액세스가 필요한 관리 작업을 패키지하고 배포할 수 있습니다. Kubernetes의 다양한 디바이스 플러그 인, 스토리지 및 네트워킹 관리 시나리오에 Windows 컨테이너를 사용할 수 있습니다.

HostProcess 컨테이너에는 다음과 같은 혜택이 있습니다.

  • 클러스터 사용자는 더 이상 관리 작업 및 Windows 서비스 관리를 위해 각 Windows 노드에 로그인하고 개별적으로 구성할 필요가 없습니다.
  • 사용자는 컨테이너 모델을 활용하여 필요한 만큼의 클러스터에 관리 논리를 배포할 수 있습니다.
  • 사용자는 기존 Windows Server 2019 이상 기본 이미지를 기반으로 HostProcess 컨테이너를 빌드하고, Windows 컨테이너 런타임을 사용하여 이를 관리하고, 호스트 컴퓨터의 도메인에서 사용할 수 있는 모든 사용자로 실행할 수 있습니다.
  • HostProcess 컨테이너는 Kubernetes에서 Windows 노드를 관리하는 가장 좋은 방법을 제공합니다.

자세한 내용은 Windows HostProcess 컨테이너를 참조하세요.

Windows Admin Center 향상

Windows Server 2022는 ASP.NET Framework의 ASP.Net에 따라 기존 웹 애플리케이션을 컨테이너화할 수 있도록 Windows Admin Center에 추가된 확장에서 확장됩니다. 개발자의 정적 폴더 또는 Visual Studio 솔루션을 사용할 수 있습니다.

Windows Admin Center에는 다음과 같은 향상된 기능이 포함되어 있습니다.

  • 컨테이너 확장은 이제 웹 배포 파일을 지원하여 실행 중인 서버에서 앱 및 해당 구성을 추출한 다음, 애플리케이션을 컨테이너화할 수 있습니다.
  • 로컬에서 이미지의 유효성을 검사한 다음, 해당 이미지를 Azure Container Registry에 푸시할 수 있습니다.
  • Azure Container Registry 및 Azure Container Instance에는 이제 기본 관리 기능이 있습니다. 이제 Windows Admin Center UI를 사용하여 레지스트리를 만들고 삭제하고, 이미지를 관리하고, 새 컨테이너 인스턴스를 시작하고 중지할 수 있습니다.

Azure Migrate 앱 컨테이너화 도구

Azure Migrate 앱 컨테이너화는 기존 웹 애플리케이션을 컨테이너화하고 Azure Kubernetes Service로 이동하는 엔드투엔드 솔루션입니다. 기존 웹 서버를 평가하고, 컨테이너 이미지를 만들고, 이미지를 Azure Container Registry에 푸시하고, Kubernetes 배포를 만들고, 마지막으로 Azure Kubernetes Service에 배포할 수 있습니다.

Azure Migrate 앱 컨테이너화 도구에 대한 자세한 내용은 ASP.NET 앱 컨테이너화 및 Azure Kubernetes Service로 마이그레이션Java 웹앱 컨테이너화 및 Azure Kubernetes Service로 마이그레이션을 참조하세요.