Windows Server & QL Server EOS에 대한 이슈를 안내합니다. 서버 제품의 수명 주기인 지원 종료는 보안 업데이트의 끝을 의미합니다. 이런 취약점을 보호하기 위한 수단은 기업에게 필수입니다. 문제점 보안의 다양한 방안과 대안에 대해 확인하실 수 있습니다. [목차] 1. Windows Server & QL Server EOS 이슈 안내 2. Demo – App to Migration & Hybrid benefit 3. Demo – Database Migration

2. Session2. <Cloud Issue>
EOS에 대처하는 완벽한 해답, Microsoft Azure
베스핀글로벌 최원식 부장

3. Windows Server & QL Server EOS
이슈 안내

4. 지원 종료는 보안 업데이트의 끝을 의미.
서버 제품 수명주기

5. 비즈니스 위험 회피
취약점 보호
Find lifecycle support deadlines at: support.microsoft.com/lifecycle
SQL Server 2008
and 2008 R2
2018 2019 2020
보안 업데이트 중단
End of support means:
Compliance concerns
Missed innovation
opportunities
Windows Server
2008 and 2008 R2
EOS 종료 대비

6. 비즈니스 중단 방지
4.2 억개
2016 년 해커에 의해
도난당한 4.2 억 개의
레코드
20%
5 개 조직 중 1 개 조직이
공격으로 고객을 잃고
거의 30 %가 매출을
잃습니다
8 조원
2022 년까지 세계 경제에
8 조원의 사이버 범죄
비용이 발생합니다
"중요"등급의 보안 업데이트는 취약점으로부터 보호합니다. 즉시 적용하는
것이 좋습니다.
Sources: Risk Based Security Report, 2017; Cisco 2017 Annual Cybersecurity Report; Juniper Research Cybercrime & The Internet of Threats, 2017

7. 개인 정보 보호
Other regulations for protecting data
New
requirements
May 25, 2018
Critical security updates are key to maintaining compliance

8. 변화의 기회
디지털 전환을 수용하는 리더는 경쟁 우위를 뛰어 넘습니다.
2x
거의 두 배의 영업 이익률
$40k
직원 당 더 많은 수익
창출
50%
수익에 대한 순 평균 소득
증가
Source: Data & Analytics Maturity Model & Business Impact, The Digital Business Divide, Keystone Strategy whitepapers, 2016

9. 워크 로드를 이전 할 수 있는 방법
Migrate to Azure
Upgrade
Windows 서버 2016 또는 SQL
서버 2017 업그레이드.
클라우드 도입 및 Devops 구축
준비
Upgrade on-premises
Rehost
2008, 2008 R2 워크로드를
Azure VM 또는 Azure SQL
데이터베이스 MI로 이전
Refactor, Rearchitect,
or Rebuild
Windows 서버 컨테이너와
Azure SQL 데이터베이스 MI를
통한 혁신

10. 워크 로드를 이전 할 수 있는 방법
무료 확장 보안 업데이트
버전이 필요
없는 옵션을 제공

11. Demo – App to Migration & Hybrid benefit

12. 최상의 선택 : Windows Server + Azure
OS 및 클라우드 수준에서
가장 강력한 보안
Windows Server 2016의
기본 제공 보안 기능을 가장
적합한 클라우드인 Azure에서
제공.
온 - 프레미스 및 클라우드에서
모니터링 및 위협 방지를 위해
Azure Security Center 사용
Windows Server를 위한 가장
경제적인 클라우드
Azure 만 추가 비용 없이 Windows
Server 2008 및 2008 R2에 대한 확장
보안 업데이트를 제공.
Azure Hybrid Benefit 및 Azure 예약
인스턴스를 사용하면 기존 라이센스를
사용하여 AWS에 비해 최대 73 % *를
절약.
Windows Server를 위한 최상의
하이브리드 클라우드 환경
Microsoft 전문 지식과 친숙한 도구를
사용하여 클라우드를 실행하십시오.
Azure의 Windows Server 가상 컴퓨터에서
SharePoint, SQL Server 또는 모든 응용
프로그램을 실행하십시오.
Windows Server 컨테이너로 클라우드 민첩성
확보
데이터 센터를 Azure로 확장하여 Active
Directory, 클라우드 스토리지 등의 고유한
하이브리드 시나리오를 구축하십시오.
단일 공급 업체의 지원을 받으십시오.

13. 마이그레이션 단계
진단
Windows Server 2008 및
2008 R2 워크로드를 사용자
환경에서 인벤토리하고
마이그레이션 경로를
결정합니다.
이관
Windows Server 2016으로
업그레이드하거나, 도구로
지침에 따라 리소스를
Azure로
마이그레이션하십시오.
최적화
Azure 하이브리드 서비스를
사용하여 비용과 자원을
관리하고 하이브리드
클라우드 워크로드
전반에서 보안 및 규정
준수를 강화하십시오.
Visit our End of Support resource center at:
www.Microsoft.com/2008-eos

14. Windows Server 2016으로 업그레이드

15. SQL Server 를 Azure SQL로 이관
• 모든 프론트-엔드 웹 서버와 에이전트 프로세서는 Azure
VM으로 마이그레이션 되었으며 부하가 분산되었습니다.
• VM은 Azure 파일 스토리지를 공유합니다.
• SQL Server가 설치된 새로운 Azure VM도 SQL Agent 작업을
호스팅하도록 프로비저닝 되었습니다..
IaaS : Lift and Shift
• 모든 SQL 데이터베이스는 Azure SQL PaaS 인스턴스로
마이그레이션.
• 단일 Azure SQL Server는 탄성 풀의 모든 데이터베이스를
호스팅.
PaaS : SQL Migration
Microsoft Azure Migration
Azure File Storage Azure VM Diagnostics
Web1 Web2 Web3
Load Balancer
BillAgent1 BillAgent2 BillAgent3
SQL Agent
Azure SQL Server
eBill Accounting DataService Advisor Intelligence Validation Rules
API Management Application
Insights
APIs
WebJobs

16. SQL Server를 Azure SQL Managed Instances로 이관 절차
• SQL 데이터베이스 백업 파일을 Azure Storage Account에
업로드 합니다.
• 단일 Azure SQL Server는 탄성 풀의 모든 데이터베이스를
복원합니다.
• 프런트-엔트 앱은 Azure SQL Managed Instance 로 끝점을
변경합니다.
• Agent를 이용한 스케줄링을 설정합니다.
SQL MigrationMicrosoft Azure Migration

17. 새로운 서비스 : SQL Managed Instance
• 관리 인스턴스와 함께 설치되지 않습니다.
• 권장 사항 : PaaS 모델로 이동
• Azure 데이터 팩토리 (PaaS 서비스)에서 새 SSIS로 SSIS
패키지 마이그레이션
• OLAP 모델을 Azure Analysis Services로 마이그레이션
• Azure 가상 머신에서 이러한 서비스를 실행하거나
• SSRS의 경우 : 가상 컴퓨터에서 실행하거나 Power BI로
전환합니다.
PaaS : SQL Migration
Managed Instance에는 온라인 작업, 자동 계획 수정 및 기타 엔터프라이즈 성능 향상을 비롯한 SQL Server 최신 버전의 모든
기능이 실행됩니다.
Unmatched app
compatibility
Fully-fledged SQL
instance with nearly
100% compat with on-
prem
Unmatched PaaS
capabilities
Lowest TCO + rich Azure
ecosystem
Built-in automatic
management
Compliance certifications
Favorable business
model
Competitive
Transparent
CORE AND STORAGE
Frictionless
SQL Database (PaaS)
Elastic
Pool
Managed
Instance
Singleton

18. 빠르게 이전 : Database Migration Service
SQL DB
Oracle
완벽하게 관리되고 안정적이며 원활한 마이그레이션 서비스
• 마이그레이션 중단 최소화
• 동종 및 이종 소스 - 대상 쌍
SQL 2005 이상에서 SQL DB / 관리 인스턴스
• 안정성과 성능에 대한 초기 집중
• 소스 - 타겟 쌍의 반복적 인 추가
SQL

19. 배포 모델 : SQL Managed Instance
• 두 서비스 계층에서 독립적으로 컴퓨팅 리소스 및 스토리지 선택
• Azure 하이브리드 베네핏 : 라이선스 & SA (L&SA) 고객에게 제공.
서비스 계층
범용
(high SLA, fast storage)
중요 비즈니스용
(very high SLA, super fast storage)
Instance compute resources
(contains multiple databases)
8, 16, 24, 32, 40, 64, 80 vCores
Charged per: vCore / hour
8, 16, and 24 vCores
Charged per: vCore / hour
Type of storage
(reserved in multiplies of 32 GB)
Fast remote (up to 35 TB)
Charged per: GB / hour
Super fast local SSD (up to 4 TB)
Charged per: GB / hour
Backup storage
7 일 무료 유지
Charged per GB / hour
7 일 무료 유지
Charged per: GB / hour
I/O 작업 백만 IO 당 청구 됨 백만 IO 당 청구 됨

20. 하이브리드 혜택 : Azure SQL Managed Instance
Software Assurance가 포함 된 SQL Server를 Managed Instance로 이동
SQL 데이터베이스 관리 인스턴스를 최대 30 %까지 절약

21. Demo – Database Migration

22. THANK YOU.

23. FAQ 질의 응답
연장 보안 업데이트를 언제 이용할 수 있습니까?
 Azure : 고객은 작업 부하를 Azure 가상 컴퓨터로 즉시 마이그레이션하고 지원 종료 기한이 끝날 때까지 정기적인 보안 업데이트를 적용 할 수 있습니다. 이 시간이되
면 확장 보안 업데이트가 제공되어 지속적인 서비스가 보장됩니다.
 온-프레미스 또는 호스팅 환경 : 연장 보안 업데이트는 지원 종료 기한 (구체적인 날짜는 추후 공지 됨)에 가까워짐에 따라 구매할 수 있습니다. 연장 보안 업데이트는
최종 지원 마감일 이후 즉시 제공됩니다.
확장 보안 업데이트에는 무엇이 있습니까?
SQL Server 2008 및 2008 R2의 경우 : 확장 보안 업데이트에는 2019 년 7 월 9 일 이후 최대 3 년 동안 "중요“ 등급의 보안 업데이트 및 게시 제공
Windows Server 2008 및 2008 R2의 경우 : 확장 보안 업데이트에는 2020 년 1 월 14 일 이후 최대 3 년 동안 "중요“ 및 "중요“ 등급의 보안 업데이트 및 게시 제공
어떤 버전의 Windows Server 2008/2008 R2가 확장 보안 업데이트를 받을 수 있습니까?
Datacenter, Enterprise 및 Standard Edition은 확장 보안 업데이트를 받을 수 있습니다.
서버를 마이그레이션 해야 하는 시기가 있습니까? 아니면 고객이 지원 날짜가 끝날 때까지 기다릴 수 있습니까?
Windows Server 또는 SQL Server 2008 작업 부하를 Azure로 마이그레이션 하기 위한 마감 기한은 없습니다. 그러나 고객은 지원 종료 기한 (SQL Server의 경우 7 월 9
일, Windows Server의 경우 2020 년 1 월 14 일) 전에 보안 업데이트가 누락되지 않도록 마이그레이션을 완료하는 것이 좋습니다.
엔지니어링팀이 과거에 거절 한 업데이트에 대해서는 소급 적용되지 않습니다.
확장 보안 업데이트의 비용은 얼마입니까?
 Azure : Azure에서 Windows Server 또는 SQL Server 2008 및 2008 R2를 실행하는 고객은 표준 VM에서는 추가 비용 없이 확장 보안 업데이트를 받게 됩니다.
 Azure SQL 데이터베이스 : 관리 인스턴스 (PaaS)로 이동하는 고객은 완전히 관리되는 솔루션이기 때문에 확장 보안 업데이트가 필요하지 않습니다.

24. FAQ 질의 응답
SQL Server 2005, Windows Server 2003 또는 이전 버전에도 적용됩니까?
아니요.
최신 버전으로 업그레이드하는 것이 좋지만 고객은 2008 또는 2008 R2 버전으로 업그레이드하여 이 오퍼를 이용할 수 있습니다.
확장 된 보안 업데이트를 활용하려면 Software Assurance가 필요합니까?
고객이 회사 내에서 연장 보안 업데이트를 구매하려면 Software Assurance가 필요합니다.
Azure에서 무료 확장 보안 업데이트를 받으려면 Software Assurance가 필요하지 않지만 Azure Hybrid 혜택을 활용하려면 Software Assurance가 필요합니다.
기술 지원이 포함되어 있습니까?
아니요.
하지만 고객은 온-프레미스 제품에 대한 Software Assurance 또는 Premier Support와 같은 적극적인 지원 계약을 사용하여 회사 내에서 계속 유지하도록 선택한 경우
기술 지원을 받을 수 있습니다. 또는 Azure에서 호스팅하는 경우 고객은 관련 Azure 지원 계획(별도 수준 계약 필요)을 사용하여 기술 지원을 받을 수 있습니다.
고객은 온 - 프레미스 (On-Premise)의 확장 보안 업데이트를 얻으려면 활성 Software Assurance로 모든 서버를 커버해야 합니까?
아니요. 고객은 확장 보안 업데이트를 통해 필요한 수의 서버 또는 필요한 수의 서버를 선택할 수 있습니다.
SA는 Premium Assurance를 대신합니까?
예, 연장 보안 업데이트는 Premium Assurance 제안을 대신하지만, 이미 구입 한 고객의 경우 Premium Assurance 조건을 준수합니다.
공유 스토리지를 사용하는 2008/2008 R2 SQL 클러스터를 사용하는 고객에게 Azure로 마이그레이션 하기 위한 지침은 무엇입니까?
Azure는 현재 공유 스토리지 클러스터링을 지원하지 않습니다.
Azure에서 고 가용성 SQL Server 인스턴스 구성을 제공하는 Managed Instance 로 마이그레이션 합니다.
다른 클라우드 / 호스팅 환경(SPLA)에서 확장 보안 업데이트를 사용할 수 있습니까?
Windows Server의 경우 고객은 기본 Windows Server 라이선스에 대한 호스팅 제공 업체에게 비용을 지불 할 때 Microsoft에서 확장 보안 업데이트를 구입하여 호스팅
된 인스턴스에서 사용할 수 있습니다. 가격은 Windows Server Standard (코어 당 가격 책정) 기준으로 인스턴스 당 최소 16 코어입니다.

25. FAQ 질의 응답
VMware 기반 워크로드를 사내 구축 환경에서 Azure로 마이그레이션 하기 위한 옵션은 무엇입니까?
고객은 완벽한 클라우드 혜택을 위해 Azure Site Recovery를 사용하여 사내 구축 환경의 VMware 기반 가상 시스템에서 Azure 가상 시스템으로 워크로드를
마이그레이션 할 수 있습니다.
SQL Server의 경우 2008 환경에 가장 적합한 대상으로 Azure SQL Database Managed Instance로 마이그레이션하는 것이 좋습니다.
 Azure SQL 데이터베이스 관리 인스턴스는 Azure의 새로운 서비스로, SQL Server 온 - 프레미스와 거의 100 % 호환됩니다.
 Managed Instance는 고 가용성 / 재해 복구 (HA / DR) 기능과 인텔리전트 성능 기능 및 실시간 확장 기능을 제공합니다.
 Managed Instance는 수동 보안 패치 및 업그레이드의 필요성을 제거하는 버전 없는 경험을 제공합니다.
 Azure SQL 데이터베이스 관리 인스턴스는 SQL 데이터베이스의 인스턴스 범위 배포 옵션으로 가장 광범위한 SQL Server 엔진 호환성 및 고유 가상 네트워크
(VNET) 지원을 제공하므로 응용 프로그램을 변경하지 않고 SQL Server 데이터베이스를 Managed Instance로 마이그레이션 할 수 있습니다.
 풍부한 SQL Server 표면 영역과 완벽하게 관리되는 지능형 서비스의 운영 및 재정적 이점을 결합합니다. 새로운 Azure 데이터베이스 마이그레이션 서비스를 활용
하여 응용 프로그램 코드를 거의 변경하지 않고 SQL Server 2008 및 2008 R2를 Azure SQL 데이터베이스 관리 인스턴스로 이동하십시오.
On-premises Azure Hosted environment — Windows Server Hosted environment —SQL
Extended Security
Updates Pricing
(Techincal Support x)
연간 전체 라이센스 가격의 75 % 무료. VM 가격에 포함 온 프레미스와 동일 최소 16 코어 / 인스턴스 온프레임 4 코어 최소 구매 요구 사항과 동일
Software
Assurance (SA) or
subscription
requirement
적용 라이센스에 필요함
필요하지 않음,
SA가 Azure Hybrid 혜택
을 제공
hoster 라이센스 이동성에서 구입 한 라이센스를 사
용할 수 없는 경우에는 필요하지 않습니다.
호스트로부터 라이센스를 구입 한 경우 필요하지
않음. 라이센스 이동성이 필요합니다.

26. Supports ends soon for Windows Servers
Learn more about the Windows Server support lifecycle: support.microsoft.com/lifecycle/
2017 2018 2019 2020 2021 2022 2023

27. Windows Server 2016: layers of security options
Windows Server 2016 provides powerful new capabilities to prevent attacks and detect suspicious activity,
help protect virtual machines, and harden the platform against emerging threats.

28. Save big on Windows Server workloads in Azure
$$$
$$
$
Cost Pay-as-you-go Save big
49%
Save even more
80%
Azure Hybrid Benefit
for Windows Server
vs. pay-as-you-go
Azure Hybrid Benefit
for Windows Server +
Azure Reserved Instances
3-year savings vs. pay-as-you-go
<참고>
• D2V3 Windows 서버 VM 2대를 Azure와 AWS에서 운영했을 경우 연간 비용 비교 (2018년 4월24일 Azure/AWS 가격 정책 기준)
• US West 2 리전에서 D2V3 VM을 12개월(1개월 744시간 기준) 동안 가동했을 경우의 절감 비용이며, US West 2 리전의 SUSE Linux Enterprise 기본 컴퓨팅 속도를 기준으로 함.
• SA(Software Assurance) 비용은 포함되어 있지 않으며, 실제 절감 비용은 지역/인스턴스 타입/사용 방법 등에 따라 달라질 수 있음.