마이크로소프트, 윈도우서버2025 정식 출시
마이크로소프트의 서버용 운영체제(OS) 최신 버전인 윈도우서버2025가 정식 출시됐다.
마이크로소프트는 최근 윈도우서버2025를 정식 출시(GA)한다고 밝혔다.
윈도우서버2025는 4년만에 출시된 데이터센터 서버 OS 제품이다. 고급보안, 성능개선, 클라우드 지원 강화 등이 특징이다. 당초 최초의 Arm 아키텍처를 지원하는 윈도우서버로 알려졌으나 아직 Arm64 빌드는 공개되지 않았다.
윈도우서버2025는 가속화된 네트워킹(AccelNet)으로 클러스터에서 호스팅되는 가상머신(VM)에 대한 SR-IOV 관리를 간소화한다. 고성능 SR-IOV 데이터 경로를 사용해 대기 시간, 지터 및 CPU 사용률을 줄인다. AccelNe은 필수 조건 검사, 호스트 구성, VM 성능 설정 등을 처리하는 관리 계층도 포함한다.
소프트웨어 정의 네트워킹(SDN) 멀티 사이트 기능으로 통합 네트워크 정책 관리를 구현하고, 다양한 위치에서 원활하게 워크로드 마이그레이션을 위한 기본 L2 및 L3 연결을 제공한다. 통합 네트워크 정책 관리 기능은 하이브리드 클라우드 환경 전반에 일관된 중앙 집중식 보안 관리를 가능하게 한다.
액티브디렉토리 도메인서비스(AD DS)와 액티브디렉토리 라이트웨이트도메인서비스(AD LDS)는 도메인 관리를 최적화하는 새 기능을 도입했다.
AD는 익스텐서블스토리지엔진(ESE) 데이터베이스 페이지 크기를 기존 8k에서 32k로 늘려 AD 페이지에 3200개 값을 보유할 수 있게 됐다. 32kB까지 AD 개체를 활용할 수 있다.
AD 스키마를 확장하는 3개의 새 로그 데이터베이스 파일이 도입됐고, 엔터프라이즈 관리자의 핵심 속성 SamAccountType 및 ObjectCategory 없는 객체를 복구할 수 있도록 허용한다. 채널 바인딩 감사 지원, 도메인컨트롤러(DC) 위치 알고리즘 개선, 기본 머신 계정 암호에 대해 무작위로 생성된 암호를 사용한다.
윈도우서버2025는 인터넷을 통한 파일 공유의 보안 접근을 가능하게 하는 QUIC을 통한 서버메시지블록(SMB)을 포함한다. SMB 보안은 강화된 방화벽 기본값, 무차별 대입 공격 방지, 중간자 공격, 릴레이 공격, 스푸핑 공격 등에 대한 보호 기능도 추가했다.
위임관리서비스계정(dMSA)을 도입해 AD가 자동으로 처리하므로 수동으로 암호를 관리하지 않아도 된다. dMSA는 특정 권한을 도메인의 자원에 접근하도록 위임할 수 있어 보안 위험을 줄이고, 서비스 계정 연동에 대한 가시성과 로그를 개선한다.
클라우드 지원을 강화하기 위해 멀티클라우드 관리 플랫폼인 ‘애저 아크(Azure Arc)‘를 쉽게 연결할 수 있게 한다. 기본적으로 애저 아크 설치가 피처온디맨드(FoD)로 깔려서 마법사 인터페이스와 작업표시줄의 시스템트레이 아이콘으로 애저 아크에 서버를 쉽게 추가할 수 있다.
애저 아크 핫패칭을 활용해 윈도우서버2025의 자동 소프트웨어 업데이트, 백업 및 복구 등을 할 수 있다. 애저 아크 핫패칭은 미리보기 단계로 이용하려면 월 구독이 필요하다.
윈도우서버2025의 데브드라이브(Dev Drive)는 블록 복제를 지원한다. ReFS 파일시스템 형식을 사용해 파일을 복사할 때 성능 이점을 제공받는다. 블록 복제는 물리적인 읽기 및 쓰기 작업 대신 메타데이터 작업으로 파일을 복사하게 해준다.
또한 윈도우서버2025는 블루투스로 마우스, 키보드, 헤드셋, 오디오장치 등을 연결할 수 있다.
인공지능(AI)과 머신러닝 등의 워크로드 처리 지원도 개선됐다.
하이퍼-V는 GPU 파티셔닝을 기본 지원하고, 분산된 환경에 걸쳐 대규모 데이터세트를 처리하는 능력을 갖췄다. 윈도우서버2025의 하이퍼-V는 VM당 최대 메모리가 240테라바이트로 늘었고, VM당 최대 가상 프로세서(VP)가 2048 VP로 증가됐다.
NVMe 스토리지의 초당입출력(IOPs) 성능이 이전 버전보다 60% 향상됐다. 네이티브 ReFS 중복제거 및 압축, 신 프로비저닝된 스토리지 스페이스, 스토리지 복제 압축 등 소프트웨어정의스토리지(SDS) 기능을 강화했다.
최신 기능 추가와 별개로 윈도우서버2025에서 사라진 기능도 있다. 워드패드와 SMTP 서비스가 사라졌고, IIS 6 관리 콘솔이 없어졌다. 윈도우 파워셸 2.0 엔진도 제거됐다. 기존 윈도우서버 사용자는 파워셸 5 이후 버전으로 업그레이드 해야 한다. NTLM, 컴퓨터 브라우저 드라이버 및 서비스, 비주얼베이직스크립트 등은 더 이상 개선되지 않는다.
윈도우서버2025는 스탠더드, 데이터센터, 데이터센터:애저 등의 에디션으로 제공된다.
하드웨어적으로 최소 1.4 GHz 이상 성능의 프로세서가 요구되고, 대부분의 64비트 프로세서에서 작동한다. 보안 부팅과 TPM 모듈은 특정 기능에만 필요하다.
마이크로소프트는 이와 함께 시스템센터2025도 출시했다. 이 윈도우서버 기반 데이터센터 관리 소프트웨어 최신 버전은 이전보다 가격이 10% 인상됐다.
윈도우서버2022는 2026년 10월13일로 일반 기술지원이 공식 종료될 예정이다. 윈도우서버2025의 기술지원은 2029년 10월9일까지고, 2034년 10월10일까지 연장지원을 이용할 수 있다.
원래 윈도우서버2025는 Arm 64비트 아키텍처를 최초로 지원하는 버전으로 알려졌었다. 정식 출시 후에도 윈도우서버2025의 Arm64 빌드는 제공되지 않고 있다. 마이크로소프트는 내부적으로 Arm64 빌드를 테스트중이다. 하지만, 정식으로 제공하기에 아직 이르다는 입장만 전했다.
글. 바이라인네트워크
<김우용 기자>yong2@byline.network