한국마이크로소프트 | 다른 국가 보기
Microsoft Home | Servers and Tools
지리적으로 분산된 지점들을 신경 써야 할 정도로 사무실의 경계가 확장된 조직의 경우, 분산된 인프라 자원의 관리 및 통신 채널의 최적화가 심각한 문제로 대두될 수 있습니다. Windows Server 2008 R2를 이용하면 지점과 글로벌 사무소가 혼합된 환경의 관리와 연관된 몇 가지 문제점을 극복하는 동시에 지점 서비스의 성과, 가용성 및 생산성 향상이라는 이점을 유지할 수 있습니다.
서비스 배치란 어느 곳에 서비스를 호스팅할 것인지를 결정하는 작업을 말합니다. 서비스는 중앙의 데이터 센터에서 실행하거나 각 지점에 분산할 수 있으며, 아니면 일부 서비스를 한 장소에 집중 배치하고 기타 서비스를 지점에 호스팅하는 혼합형 방식으로 배치할 수도 있습니다.
조직의 우선 순위는 조직마다 각각 다릅니다. 이러한 우선 순위에 따라 인프라 설계에 가장 큰 영향을 미치는 요구 사항 집합 및 전체적인 지점 리소스 제공 전략의 기조가 될 서비스 제공 모델 등이 달라질 수 있습니다. 한 가지 특정 솔루션으로 모든 조직 또는 모든 지점의 문제를 해결할 방법은 없습니다. 따라서 Microsoft는 해당 조직의 요구 사항에 가장 적합한 접근 방식을 선택할 수 있는 유연성을 제공하는 다양한 제품과 기능을 제공합니다.
이 시나리오에서는 지점에 대한 모든 서비스가 중앙 사이트 또는 데이터 센터에 배치됩니다. 이러한 접근 방식은 여러 가지 지점 서비스 제공 방식 중에서 서비스가 가장 잘 통합되어 있고 반면에 지점 인프라는 가장 취약한 경우를 대표합니다. 이 경우에는 대부분의 서비스가 한 장소에 집중되어 있기 때문에 WAN의 활용도 및 그에 대한 종속성이 매우 높으며, 리소스 및 응용 프로그램에 대한 액세스를 WAN 인프라에 의존하기 때문에 지연에 대한 허용 오차가 작습니다.
이 시나리오에서는 중앙의 사이트로부터 메커니즘 또는 로컬 복사본이 캐시되므로 모든 서비스가 빨라집니다. 일반적으로 이 방식은 서비스의 중앙 집중화가 어려운 상황을 해결하기 위해 사용되며, 서비스의 부분적 중앙 집중화를 통해 지점 인프라에 대한 투자를 낮출 수 있습니다. 이 시나리오는 중간 정도의 WAN 활용도 및 종속성을 수반하며, 지연에 대한 허용 오차를 중간 정도로 낮출 수 있습니다.
이 시나리오에서는 모든 서비스가 지점에 호스팅되며, 서비스 제공을 위해 중앙의 한 장소 또는 원격 데이터 센터에 의존할 필요가 전무하거나 거의 없습니다. 이 접근 방식은 지점 서비스 제공 방식 중 또 하나의 경우를 대표하며, 지점과 중앙 사무실 또는 데이터 센터 사이의 서비스 분산이 가장 광범하다는 것이 특징입니다. 이 방식을 사용하면 지점 인프라에 대한 투자가 더 많아지기는 하나, 복원 가능성이 더 높아지고 WAN 연결 의존이 줄어듭니다.
서비스 프로비전 접근 방식에 따라 서비스 제공 방식이 달라집니다. 그 중에서 서버 방식은 지점에서 사용할 수 있는 서비스 제공 방식입니다. 이러한 방식에는 클라이언트 기반의 순수 중앙 집중형 접근 방식에서 어플라이언스 기반의 혼합형 서비스 제공 방식에 이르기까지 다양한 종류가 있습니다. 또한 많은 조직이 복수의 가상 호스트 서버를 활용하여 분산 서비스 제공 방식을 사용할 수 있습니다.
자사의 지점에 가장 적합한 서비스 제공 방식을 결정하는 데 영향을 주는 요소는 다양합니다. 모든 지점은 각자 고유한 문제를 안고 있으며, 따라서 각 지점별로 상이한 접근 방식을 사용해야 합니다.
지점에서 사용할 수 있는 기본적 서비스 제공 방식으로는 서버를 사용하지 않는 방식, 어플라이언스 기반 방식 및 서버 기반 방식 등 3가지가 있습니다.
서버를 사용하지 않는 방식은 중앙 데이터 센터 또는 허브를 통해 서비스를 제공하는 방식입니다.
어플라이언스 기반 방식은 일반적으로 사전 구성된 특수 하드웨어 장치 또는 어플라이언스를 이용해 서비스를 제공하는 방식으로서, 범용 서버의 유연성이 결여된다는 단점이 있습니다. 그러나 어플라이언스 방식을 사용하면 인프라 및 관리 오버헤드의 축소를 통해 비용을 줄일 수 있으며 서버를 사용하지 않는 방식에 비해 더 나은 성능을 지점 사용자에게 제공할 수 있습니다.
서버 기반 접근 방식은 지점의 클라이언트에 서비스를 제공하기 위한 용도로 지점에 배치된 범용 서버를 사용합니다. 이 접근 방식은 범용 서버의 구축을 통해 다양한 서비스 및 응용 프로그램을 지점 사용자에게 제공하는 동시에 WAN 연결에 대한 의존도 및 연결 부하를 줄일 수 있기 때문에 서버를 사용하지 않는 방식이나 어플라이언스 기반의 방식에 비해 유연성이 뛰어납니다.
자세한 정보
서버를 사용하지 않는 인프라는 중앙 리소스에 전화 접속 VPN을 연결하기 위해 라우터 또는 모뎀 방식으로 단순한 허브 및 스위치를 연결하는 것 이상의 원격 인프라를 필요로 하지 않습니다. 또한 로컬 Windows Vista 컴퓨터를 이용해 BitLocker 드라이브 암호화, Windows 방화벽, 그룹 정책 인식 개선, TCP/IP 개선, 네트워크 액세스 보호 및 사용자 액세스 제어와 같은 기술을 활용함으로써 로컬 사무실의 안정성을 보장할 수 있습니다. 그 외에도, 터미널 서비스를 이용해 조직 차원에서 모든 응용 프로그램을 한 장소로 집중 배치할 수 있습니다.
Windows Server 2008 R2의 터미널 서비스는 원격 데스크톱을 사용하지 않고 응용 프로그램에 중앙 집중식으로 액세스할 수 있는 수단을 제공합니다. 최종 사용자가 보기에는 응용 프로그램이 마치 로컬 데스크톱에서 실행되는 것처럼 보이나, 실제로 사용자는 원격으로 실행되는 응용 프로그램의 프레젠테이션을 보고 있는 것입니다. 조직은 Windows Server 2008 R2의 터미널 서비스를 이용함으로써 VPN(가상 사설망)을 사용하거나 불필요한 방화벽 포트를 열 필요 없이 중앙 집중형 응용 프로그램에 대한 보다 안전한 액세스를 제공할 수 있습니다. 이렇게 하면 응용 프로그램 및 데이터에 대한 안전한 원격 액세스 제공에 수반되는 복잡성을 줄일 수 있습니다. 여러 대의 서버에서 배포할 때 새로운 부하 분산 기능을 이용하면 가장 부하가 적은 가용 리소스로 세션을 분산시키는 단순한 방식으로 최적의 성능을 보장할 수 있습니다. 자세한 내용은 터미널 서비스를 이용한 프레젠테이션 가상화 페이지를 참조하십시오.
BOB 인프라는 어플라이언스 기반의 장치를 통해 IT 서비스를 제공합니다.
활용할 수 있는 소프트웨어 및 기능은 다음과 같습니다.
기본 Windows 서비스를 이용한 WAN 최적화 컨트롤러
가상화 BOB 인프라는 단일화된 어플라이언스 기반의 가상 호스트 드라이브에 상주하는 개별 IT 서비스를 지원합니다.
Windows Server 2008 R2
Hyper-V Server Core 역할
읽기 전용 도메인 컨트롤러
향상된 관리
TCP-IP 기능 향상
지점 클라이언트에 대한 IT 서비스 제공을 위해 범용 물리적 서버 한 대로 구성된 단일 서버 인프라입니다.
지점 클라이언트에 대한 IT 서비스의 제공을 위해 여러 대의 비가상화 서버로 구성된 다중 서버 인프라입니다.
Server Core 역할
지점 클라이언트에 IT 서비스를 제공하는 여러 대의 가상 컴퓨터 게스트를 호스팅할 수 있는 Hyper-V 서버 한 대로 구성된 단일 가상화 서버 인프라입니다.
지점 클라이언트에 IT 서비스를 제공하는 여러 대의 가상 컴퓨터 게스트를 호스팅할 수 있는 Hyper-V 서버 여러 대로 구성된 단일 가상화 서버 인프라입니다.
조직은 지점에 가상화 기술을 사용함으로써 다양한 서비스를 제공할 수 있을 뿐 아니라 배포 작업을 축소함으로써 중복을 줄일 수 있습니다. 이는 서버별로 운영 체제를 하나씩 사용하는 종래의 방식으로 동일한 수의 서비스를 제공하는 경우에 비해 배포, 인프라 및 관리 비용을 더 낮출 수 있다는 것을 의미합니다.
단, 복수의 가상화 서버 인스턴스를 호스팅하기 위해 필요한 하드웨어 요구 사항을 충족하지 못하는 서버를 지점에 이미 보유하고 있는 일부 조직의 경우, 새 서버에 투자할 타당한 근거가 없을 수도 있습니다. 그 외에, 복원 가능성, 확장성, 성능 및 지원되지 않는 응용 프로그램 등으로 인해 서버별로 운영 체제를 하나씩 사용해야 하는 경우에 대해서도 고려해야 할 부분이 있습니다.
또한 운영 체제를 결정함에 있어 가상화 서버와 단일 운영 체제를 하나의 장소에 배치하는 식의 혼합형 방식을 고려해 볼 수도 있습니다. 이렇게 하면 전용 서버를 필요로 하는 응용 프로그램과 서비스를 지원할 수 있을 뿐만 아니라 다수의 서버 역할을 통합할 가상화 서버 호스트 수가 적어지므로 비용을 절약할 수 있습니다. 조직은 이러한 가능성 덕분에 각 지점의 요구 사항 및 기능에 맞추어 융통성 있게 최적의 방법을 선택할 수 있습니다.
지점 솔루션과 배포에 대한 자세한 내용은 다음을 참조하십시오. 지점 TechCenter(영문)
향상된 지점 성능
지점 IT의 비용을 절감하고 복잡성을 줄여야 하는 과제에 당면한 많은 조직에서는 응용 프로그램을 중앙 집중화하는 방안을 모색하고 있습니다. 그러나 조직에서 응용 프로그램을 중앙 집중화함에 따라 WAN 링크의 가용성 및 품질에 대한 종속성이 증가하고 있습니다. 중앙 집중화를 진행하면 WAN 링크 사용률이 증가하고 응용 프로그램의 성능이 저하되는 직접적인 결과가 발생합니다. 최근의 연구에 따르면 WAN 링크와 관련된 비용이 줄었음에도 불구하고 WAN 비용은 여전히 기업 운영 경비의 많은 부분을 차지하고 있습니다.
Windows Server 2008 R2 및 Windows 7 클라이언트의 BranchCache 기능은 지점 네트워크에서 자주 사용되는 콘텐츠를 로컬로 캐싱하여 지점을 연결하는 WAN 링크에서의 네트워크 사용량을 줄이고 지점에서의 최종 사용자 환경을 개선합니다. 원격 지점 클라이언트는 회사 데이터 센터에 있는 서버에서 데이터 검색을 시도할 때 검색된 콘텐츠의 복사본을 로컬 지점 네트워크에 저장합니다. 이후에 동일한 콘텐츠를 요청하면 지점의 해당 로컬 캐시에서 해당 콘텐츠가 제공되며 이로 인해 로컬 액세스 시간이 줄어들고 지점과 corpnet 사이의 WAN 대역폭 사용률이 감소합니다. BranchCache는 HTTP 콘텐츠와 SMB 콘텐츠를 모두 캐시하며 데이터 센터에 있는 서버에서 권한 부여 프로세스가 수행될 때 권한이 있는 사용자에게만 액세스 권한을 부여합니다. BranchCache는 SSL 또는 IPSEC 암호화 콘텐츠와 함께 작동하며 이러한 콘텐츠를 빠르게 전달합니다.
BranchCache는 다음과 같은 두 가지 방법으로 구현할 수 있습니다.
첫 번째는 캐시된 콘텐츠를 지점에 있는 전용 BranchCache 서버에 저장하여 캐시 가용성을 높이는 것입니다. 이는 가장 일반적인 시나리오로, 많은 사용자가 동시에 BranchCache 기능에 액세스하는 규모가 큰 지점에 적용할 수 있습니다. 원격 사이트의 BranchCache 서버는 콘텐츠를 항상 사용할 수 있도록 할 뿐만 아니라 모든 콘텐츠 요청에 대해 철저한 보안을 유지합니다.
두 번째 배포 시나리오는 피어 콘텐츠 요청을 중심으로 실현되며 전용 로컬 서버 리소스를 허용하지 않는 사용자가 5-10명 정도인 매우 작은 규모의 원격 사무실에만 적용할 수 있습니다. 이 시나리오에서 corpnet의 BranchCache 서버는 클라이언트 콘텐츠 요청을 받고, 해당 콘텐츠가 원격 사이트에서 이전에 요청된 경우 해시 명령 집합을 원격 네트워크의 콘텐츠 위치(일반적으로 다른 작업자의 컴퓨터)로 반환합니다. 그러면 콘텐츠가 이 위치에서 제공됩니다. 콘텐츠를 요청한 적이 없거나 이전에 해당 콘텐츠를 요청한 사용자가 오프사이트에 있는 경우 이 요청은 일반적으로 WAN을 통해 처리됩니다.
향상된 지점 보안
Windows Server 2008 R2에는 읽기 전용 도메인 컨트롤러 기능이 도입되었습니다. 이를 통해 Active Directory의 읽기 전용 사본을 지점과 같이 다소 덜 안전한 환경에 배치할 수 있습니다. Windows Server 2008 R2에는 DFS(분산 파일 시스템) 복제본에 저장된 정보에 대한 읽기 전용 복사본 지원이 도입되었습니다. 읽기 전용 DFS 복제본을 사용하면 DFS를 사용하여 사무실에 복제하는 정보를 지점에서 읽기 전용으로 액세스할 수 있게 함으로써 디지털 자산을 보호할 수 있습니다. 정보가 읽기 전용이므로 사용자는 읽기 전용 DFS 복제 콘텐츠에 저장된 콘텐츠를 수정할 수 없으며 이로 인해 DFS 복제본에 있는 데이터가 지점에서 실수로 삭제되지 않도록 보호됩니다.
향상된 가상 데스크톱 통합(VDI)
Windows 7에는 RAD(RemoteApp 및 데스크톱) 피드 기능이 도입되었습니다. 이 기능은 Windows 7 사용자 인터페이스와 함께 원격 데스크톱 서비스(RDS)를 사용하여 가상화된 데스크톱과 응용 프로그램의 통합을 지원합니다. 이러한 통합으로 사용자는 가상화된 응용 프로그램 또는 데스크톱을 로컬로 실행하는 것과 동일하게 실행할 수 있게 됩니다.
사이트 간의 연결을 위한 더 높은 내결함성(Fault-Tolerance)
오늘날 조직에서 실제로 경험하는 가장 일반적인 시나리오 중 하나는 사이트 및 지점 간 연결입니다. 많은 조직에서 인터넷과 같은 공용 네트워크를 통해 VPN 터널을 사용하여 사이트 및 지점을 연결합니다. 기존 VPN 솔루션의 한 가지 문제점은 연결이 실패하거나 장치가 작동 중지될 경우에 대한 복원성이 떨어진다는 점입니다. 장치가 작동 중지되면 VPN 터널이 종료되어 VPN 터널을 다시 설정해야 하므로 일시적인 연결 중단 사태가 발생합니다. Windows Server 2008 R2의 Agile VPN 기능을 사용하면 VPN에 VPN 터널 지점 간의 네트워크 경로를 여러 개 지정할 수 있습니다. 오류가 발생할 경우 Agile VPN은 자동으로 다른 네트워크 경로를 사용하여 연결 중단 없이 기존의 VPN 터널을 유지합니다.
지점
