내보내기(0) 인쇄
모두 확장

네트워킹의 새로운 기능

게시: 2013년 6월

업데이트 날짜: 2014년 10월

적용 대상: Windows Server 2012, Windows Server 2012 R2



이 항목에서는 Windows Server 2012 R2 및 Windows Server 2012에서 새롭게 추가되거나 변경된 네트워킹 기능에 대해 설명합니다.

이 항목의 내용은 다음과 같습니다.

Windows Server 2012 R2의 네트워킹 기술은 다음과 같은 영역을 보다 효율적으로 지원합니다.

Windows 8.1 및 Windows Server 2012 R2의 802.1X 인증된 유선 액세스에서는 새로운 기능 및 이전 버전보다 뛰어난 특성을 제공합니다.

자세한 내용은 802.1X 인증된 유선 액세스의 새로운 기능을 참조하십시오.

Windows 8.1 및 Windows Server 2012 R2의 802.1X 인증된 무선 액세스에서는 새로운 기능 및 이전 버전보다 뛰어난 특성을 제공합니다.

자세한 내용은 802.1X 인증된 무선 액세스의 새로운 기능을 참조하십시오.

Windows Server 2012 R2의 DNS(Domain Name System)에서는 새로운 기능 및 이전 버전보다 뛰어난 특성을 제공합니다.

자세한 내용은 What's New in DNS Server을 참조하십시오.

Windows Server 2012 R2의 DHCP(Dynamic Host Configuration Protocol)에서는 새로운 기능 및 이전 버전보다 뛰어난 특성을 제공합니다.

자세한 내용은 What's New in DHCP을 참조하십시오.

HNV(Hyper-V 네트워크 가상화)에는 하이브리드 클라우드 및 사설 클라우드 솔루션을 지원하는 많은 중요한 업데이트가 있습니다.

자세한 내용은 Hyper-V 네트워크 가상화의 새로운 기능을 참조하십시오.

Hyper-V 가상 스위치에서는 새로운 기능 및 이전 버전보다 뛰어난 특성을 제공합니다.

자세한 내용은 Windows Server 2012 R2에서 제공되는 Hyper-V 가상 스위치의 새로운 기능을 참조하십시오.

IPAM(IP 주소 관리)은 Windows Server 2012에 처음 도입된 기능으로, 회사 네트워크의 IP 주소 인프라에 대해 폭넓게 사용자 지정할 수 있는 관리 및 모니터링 기능을 제공합니다. Windows Server 2012 R2에서는 IPAM의 여러 가지 기능이 향상되었습니다.

자세한 내용은 IPAM의 새로운 기능을 참조하십시오.

원격 액세스에서는 새로운 기능 및 이전 버전보다 뛰어난 특성을 제공합니다.

자세한 내용은 원격 액세스의 새로운 기능을 참조하십시오.

Windows Server 2012 R2의 새로운 기능인 vRSS(가상 수신측 배율)는 네트워크 어댑터가 멀티 코어 VM(가상 컴퓨터)의 여러 가상 프로세서에 네트워크 처리 부하를 분산시킬 수 있도록 지원합니다.

자세한 내용은 Windows Server 2012 R2의 가상 수신측 배율을 참조하십시오.

Windows Server 2012 R2의 새로운 기능인 Windows Server 게이트웨이는 클라우드 서비스 공급자 및 기업에서 인터넷을 비롯하여 가상 네트워크와 실제 네트워크 간에 데이터 센터 및 클라우드 네트워크 트래픽을 라우팅할 수 있도록 해주는 VM(가상 컴퓨터) 기반의 소프트웨어 라우터입니다.

Windows Server 게이트웨이는 리소스가 있는 위치에 관계없이 실제 네트워크 리소스와 VM 네트워크 리소스 간에 네트워크 트래픽을 라우팅합니다. Windows Server 게이트웨이를 사용하면 동일한 실제 위치 또는 서로 다른 여러 실제 위치에 있는 실제 네트워크와 가상 네트워크 간에 네트워크 트래픽을 라우팅할 수 있으므로 사설 및 하이브리드 클라우드 시나리오에서 네트워크 트래픽 흐름을 제공할 수 있습니다.

자세한 내용은 Windows Server 게이트웨이를 참조하십시오.

Windows Server 2012의 네트워킹 기술은 다음과 같은 영역을 보다 효율적으로 지원합니다.

Windows Server 2012 및 Windows® 8의 경우 802.1X 인증된 유선 및 무선 액세스는 EAP-TTLS(EAP(확장할 수 있는 인증 프로토콜) 인증 유형 Tunneled Transport Layer Security)를 제공합니다. EAP-TTLS는 Windows Server 2012 및 Windows 8에서 새로운 기술이며 다른 버전의 Windows Server에서는 사용할 수 없습니다.

EAP-TTLS는 상호 인증을 지원하는 표준 기반 EAP 터널링 방법으로, EAP 방법 및 기타 레거시 프로토콜을 사용하여 클라이언트 인증을 위한 안전한 터널을 제공합니다. EAP-TTLS는 또한 인증 시 EAP-TTLS를 지원하는 Microsoft 이외의 RADIUS(Remote Authentication Dial In User Service) 서버가 사용되는 네트워크 액세스 솔루션에 대해 클라이언트 컴퓨터에서 EAP-TTLS를 구성할 수 있도록 해줍니다.

802.1X 인증된 유선 액세스에 대한 자세한 내용은 802.1X 인증된 유선 액세스 개요를 참조하십시오.

802.1X 인증된 무선 액세스에 대한 자세한 내용은 802.1X 인증 무선 액세스 개요를 참조하십시오.

BranchCache는 일부 버전의 Windows Server 2012 및 Windows 8 운영 체제에 포함된 WAN(광역 네트워크) 대역폭 최적화 기술입니다. 사용자가 원격 서버의 콘텐츠에 액세스할 때 WAN 대역폭을 최적화하기 위해 BranchCache는 본사 또는 호스트된 클라우드 콘텐츠 서버에서 콘텐츠를 복사한 다음 지점 위치의 콘텐츠를 캐시하여 지점의 클라이언트 컴퓨터가 WAN이 아닌 로컬로 콘텐츠에 액세스할 수 있도록 합니다.

Windows Server 2012에서 BranchCache 관련 향상된 기능으로는 자동 BranchCache 클라이언트 컴퓨터 구성, Windows 파일 서버와 완벽한 통합, 파일로 소규모 업데이트를 캐시하는 기능(이에 따라 대역폭 절감 가능), 보안 향상, 호스트된 캐시 서버 배포 간소화 등을 비롯한 여러 가지 기능이 있습니다. 자세한 내용은 BranchCache의 새로운 기능을 참조하십시오.

DCB는 Windows Server 2012에 새로운 도입된 기술입니다. DCB는 저장소, 데이터 네트워킹, 클러스터 IPC 및 관리 트래픽이 모두 동일한 이더넷 네트워크 인프라를 공유하는 데이터 센터에서 수렴된 패브릭을 사용할 수 있도록 하는 IEEE(Institute of Electrical and Electronics Engineers) 표준 집합입니다. DCB는 특정 트래픽 유형에 대한 하드웨어 기반 대역폭 할당을 제공하며, 우선 순위 기반 흐름 제어를 사용하여 이더넷 전송 안정성을 개선합니다.

트래픽이 운영 체제를 바이패스하며 수렴된 네트워크 어댑터로 오프로드되는 경우 하드웨어 기반 대역폭 할당을 반드시 수행해야 합니다. 그러면 iSCSI(Internet Small Computer System Interface), 수렴된 이더넷을 통한 RDMA(원격 직접 메모리 액세스 또는 FcoE(Fiber Channel over Ethernet)가 지원될 수 있습니다. 파이버 채널 등의 상위 계층 프로토콜에서 무손실 기본 전송을 사용하는 경우에는 우선 순위 기반 흐름 제어를 반드시 사용해야 합니다. 자세한 내용은 DCB(데이터 센터 브리징) 개요를 참조하십시오.

DNS(Domain Name System)는 TCP/IP 네트워크에서 컴퓨터 및 네트워크 서비스의 이름을 지정하는 데 사용되는 시스템입니다. 컴퓨터가 DNS를 사용하여 이름을 통해 네트워크에서 장치 및 서비스를 찾을 수 있습니다.

Windows의 DNS에는 DNS 클라이언트 서비스 및 DNS 서버 서비스가 포함됩니다. Windows Server 2012 및 Windows 8에는 DNS에 대한 여러 개선된 기능이 포함됩니다. 자세한 내용은 DNS의 새로운 기능을 참조하십시오.

DHCP는 사설 인트라넷과 같은 TCP/IP 기반 네트워크에서 호스트를 구성할 때 복잡한 작업 및 관리 부담을 줄일 수 있도록 설계된 IETF(Internet Engineering Task Force) 표준입니다. DHCP 서버 서비스를 사용하면 DHCP 클라이언트에서 TCP/IP를 구성하는 프로세스가 자동으로 수행됩니다. Windows Server 2012는 DHCP 장애 조치(failover) 및 DHCP 정책 기반 할당을 비롯하여 DHCP 서버 서비스에 대한 여러 개선된 기능을 제공합니다. 자세한 내용은 DHCP의 새로운 기능을 참조하십시오.

가상화된 데이터 센터의 성공으로 IT 조직 및 호스팅 공급자(공동 배치 또는 실제 서버 대여를 제공하는 공급자)는 주문형 서버 인스턴스를 고객에게 쉽게 제공할 수 있게 해주는 보다 유연한 가상화된 인프라를 제공하기 시작했습니다. 이러한 새 서비스 계층을 IaaS(Infrastructure as a Service)라고 합니다. Windows Server 2012는 엔터프라이즈 고객이 사설 클라우드를 구축하고 IaaS(Infrastructure as a Service) 운영 모델로 전환하는 데 필요한 모든 플랫폼 기능을 제공합니다. 또한 Windows Server 2012를 통해 호스팅 서비스 공급자는 공용 클라우드를 구축하고 고객에게 IaaS 솔루션을 제공할 수 있습니다. Hyper-V 네트워크 가상화 정책을 관리하기 위해 System Center와 결합되었을 때 Microsoft는 강력한 클라우드 솔루션을 제공합니다.

Windows Server 2012 Hyper-V 네트워크 가상화는 회사가 전용 IaaS 클라우드를 확장할 때 직면하게 되는 관리 오버헤드를 줄여주는 정책 기반의 소프트웨어 제어 네트워크 가상화를 제공하며, 클라우드 호스팅 서비스 공급자에게 보다 높은 리소스 사용률을 달성할 수 있도록 가상 컴퓨터를 관리하기 위한 우수한 유연성과 확장성을 제공합니다.

자세한 내용은 Hyper-V 네트워크 가상화 개요를 참조하십시오.

Hyper-V 가상 스위치는 가상 컴퓨터를 물리적 네트워크에 연결하는 기능을 제공하는 가상 계층 2 네트워크 스위치로, 이러한 기능은 프로그래밍 방식으로 관리되며 확장 가능합니다. Hyper-V 가상 스위치를 통해 보안, 격리 및 서비스 수준에 대한 정책을 적용할 수 있습니다. 또한 Windows Server® 2012의 Hyper-V 가상 스위치는 테넌트 격리, 트래픽 셰이핑, 악성 가상 컴퓨터로부터의 보호 등 새롭고 향상된 기능과 간소화된 문제 해결 방법을 소개합니다. 자세한 내용은 What's New in Hyper-V Virtual Switch in Windows Server 2012을 참조하세요.

Windows Server 2012의 IPAM은 회사 네트워크에서 사용되는 IP 주소 공간을 검색, 모니터링, 감사 및 관리하기 위해 기본 제공되는 새로운 프레임워크입니다. IPAM은 DHCP(Dynamic Host Configuration Protocol) 및 DNS(도메인 이름 서비스)를 실행하는 서버 관리 및 모니터링 기능을 제공합니다. 자세한 내용은 IPAM(IP 주소 관리) 개요를 참조하십시오.

대기 시간이 짧은 컴퓨팅 환경에는 일반적으로 초고속 IPC(프로세스 간 통신)와 컴퓨터 간 통을 수행해야 하는 응용 프로그램, 대기 시간 및 트랜잭션 응답 시간에 관한 수준 높은 예측 가능성, 그리고 매우 높은 메시지 속도를 처리할 수 있는 기능이 포함됩니다.

Windows Server 2012에서 대기 시간이 짧은 작업 기술로는 DCB(데이터 센터 브리징), kRDMA(Kernel Mode Remote Direct Memory Access), NIC 팀, NetworkDirect, TCP 루프백 최적화 등이 있습니다. 자세한 내용은 대기 시간이 짧은 작업 기술을 참조하십시오.

NLB(네트워크 부하 분산) 기능은 TCP/IP 네트워킹 프로토콜을 사용하여 여러 서버로 트래픽을 분산시킵니다. NLB는 Windows Server 2012에서 응용 프로그램을 실행 중인 둘 이상의 컴퓨터를 단일 가상 클러스터로 결합함으로써 웹 서버 및 기타 업무상 중요한 서버의 안정성과 성능을 높입니다.

NLB 클러스터의 서버를 호스트라고 하며, 각 호스트는 별도의 서버 응용 프로그램 복사본을 실행합니다. NLB는 클러스터의 호스트에 들어오는 클라이언트 요청을 분산합니다. 각 호스트에서 처리할 부하를 구성하고 증가된 부하를 처리하도록 호스트를 클러스터에 동적으로 추가할 수도 있습니다. 또한 NLB는 모든 트래픽을 지정된 단일 호스트(기본 호스트라고 함)로 보낼 수 있습니다.

note참고
Windows Server 2012의 NLB 기능은 일반적으로 Windows Server(R) 2008 R2에서와 같지만 Windows Server 2012에서 일부 작업 세부 사항이 변경되었습니다. 새로운 작업 수행 방식에 대한 자세한 내용은 Windows Server 2012의 일반 관리 작업 및 탐색을 참조하십시오.

NLB에 대한 자세한 내용은 네트워크 부하 분산 개요를 참조하십시오.

Windows Server 2012의 네트워크 정책 및 액세스 서비스에는 NPS(네트워크 정책 서버), HRA(상태 등록 기관) 및 HCAP(호스트 자격 인증 프로토콜) 역할 서비스가 포함됩니다. 네트워크 정책 및 액세스 서비스 서버 역할을 사용하여 802.1X 지원 이더넷 스위치 및 무선 액세스 지점 등과 같은 RADIUS 클라이언트에서 연결 요청에 대한 인증 및 권한 부여를 수행하는 RADIUS(Remote Authentication Dial-In User Service) 서버 및 RADIUS 프록시로 NPS를 배포할 수 있습니다. 또한 NPS에서 NAP(네트워크 액세스 보호) 상태 정책을 구성할 수도 있습니다.

이제는 Windows PowerShell을 사용하여 네트워크 정책 및 액세스 서비스 서버 역할 설치를 자동화할 수 있습니다. 또한 Windows PowerShell을 사용하여 NPS의 일부 측면을 배포하고 구성할 수도 있습니다.

자세한 내용은 네트워크 정책 및 액세스 서비스 개요를 참조하십시오.

NIC(네트워크 인터페이스 카드) 팀은 Windows Server 2012에 새로 도입된 기술입니다. LBFO(부하 분산 및 장애 조치(failover))라고도 알려진 NIC 팀을 사용하면 컴퓨터의 여러 네트워크 어댑터를 다음과 같은 용도로 한 팀에 배치할 수 있습니다.

  • 대역폭 집계

  • 네트워크 구성 요소 오류 시 연결 손실을 방지하기 위한 트래픽 장애 조치(failover)

자세한 내용은 NIC 팀 개요를 참조하십시오.

QoS는 엔터프라이즈 환경과 홈 네트워크 및 소규모 네트워크에서의 사용자 환경을 개선하기 위해 비용 효율적인 방식으로 네트워크 트래픽을 관리하는 데 사용할 수 있는 기술 집합입니다. QoS 기술을 사용하면 대역폭을 측정하고, 변화하는 네트워크 상황(예: 대역폭 가용성 또는 정체)을 검색하며, 트래픽을 제한하거나 트래픽 우선 순위를 지정할 수 있습니다. 예를 들어 QoS를 통해 대기 시간의 영향을 많이 받는 비디오, 오디오 등의 응용 프로그램에 대한 트래픽 우선 순위를 지정하고 대기 시간의 영향을 받지 않는 대량 데이터 전송 등의 트래픽으로 인한 영향을 제어할 수 있습니다.

Windows Server 2012에서 QoS는 클라우드 호스팅 공급자와 엔터프라이즈가 Hyper-V를 실행하는 서버의 가상 컴퓨터에 대한 네트워크 성능을 예측 가능한 수준으로 유지하는 서비스를 제공할 수 있습니다. 호스트된 환경에서 Hyper-V QoS는 호스팅 공급자가 SLA(서비스 수준 계약)를 기반으로 특정 서비스 수준을 보장할 수 있도록 합니다. Hyper-V QoS를 사용하는 경우 고객의 환경이 공유 인프라의 다른 고객에 의해 영향을 받거나 손상되지 않습니다. 여기에는 컴퓨팅, 저장소 및 네트워크 리소스가 포함됩니다.

QoS의 새로운 기능 중 일부로는 트래픽 흐름에 대한 최소 대역폭 적용, Windows PowerShell 또는 WMI(Windows Management Instrumentation)를 사용하여 Hyper-V 가상 스위치 포트당 속도 제한 구성, 가상 포트당 대역폭 예약을 지원하는 SR-IOV(단일 루트 I/O 가상화) 지원 네트워크 어댑터에 QoS 정책 적용 등이 있습니다.

자세한 내용은 QoS(서비스 품질) 개요를 참조하십시오.

Windows Server 2012의 원격 액세스에서는 두 가지 네트워킹 서비스를 하나의 통합된 서버 역할로 결합합니다.

Windows Server(R) 2008 R2에 처음 도입된 DirectAccess는 기존의 VPN(가상 사설망)을 연결할 필요 없이 회사 네트워크 리소스에 연결할 수 있는 새로운 원격 액세스 기능입니다. DirectAccess는 도메인에 가입된 Windows 7 Enterprise 및 Ultimate 버전 클라이언트만 지원합니다. Windows RRAS(라우팅 및 원격 액세스 서비스)는 레거시 클라이언트와 도메인에 가입되지 않은 클라이언트 및 타사 VPN 클라이언트에게 기존의 VPN 연결 기능을 제공합니다. RRAS는 서버 사이의 사이트 간 연결 기능도 제공합니다. Windows Server 2008 R2의 RRAS는 DirectAccess와 동일한 에지 서버에 공존할 수 없으며 DirectAccess와 별도로 배포되고 관리되어야 합니다.

Windows Server 2012에는 DirectAccess 기능과 RRAS 역할 서비스가 새로운 서버 역할로 통합되어 있습니다. 이 새로운 원격 액세스 서버 역할을 통해 DirectAccess와 VPN 기반 원격 액세스 서비스를 모두 중앙 방식으로 관리, 구성 및 모니터링할 수 있습니다. 또한 Windows Server 2012 DirectAccess는 배포 차단 문제를 해결하고 간소화된 관리 도구를 제공하기 위해 업데이트되고 개선된 여러 기능을 제공합니다. 자세한 내용은 Remote Access Overview를 참조하세요.

다음은 고급 보안이 포함된 Windows 방화벽의 새로운 기능 중 일부입니다.

  • Windows Server 2012에 IPsec 전송 모드용 IKEv2가 추가되었으며, 이 기능을 통해 Windows와 종단 간 보안에 IKEv2를 사용하는 다른 운영 체제를 상호 운용할 수 있으며, Suite B(RFC 4869) 요구 사항이 지원됩니다.

  • 관리자가 해당 Windows 스토어 응용 프로그램에 대한 제어를 강화하려는 경우 네트워크 액세스를 세부 조정하도록 Windows 방화벽 구성을 사용자 지정할 수 있습니다.

  • Windows PowerShell에는 Windows 방화벽을 구성하고 관리할 수 있는 다양한 cmdlet이 있습니다.

자세한 내용은 고급 보안이 포함된 Windows 방화벽 개요를 참조하십시오.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
표시:
© 2014 Microsoft