여러 권장사항을 적용하여 Microsoft Windows Server를 실행하는 Compute Engine 인스턴스를 최적화할 수 있습니다. 이 도움말에서는 Google Cloud에서 제공하는 다른 제품을 활용하여 성능, 보안, 중복성, 가용성 면에서 Windows 인스턴스가 최적의 성능을 발휘하도록 하는 방법을 설명합니다. Windows 인스턴스 구성 및 설정에 대한 자세한 내용은 Windows 워크로드를 참조하세요. Microsoft SQL 인스턴스의 경우 SQL Server 권장사항을 참조하세요.
일반 Compute Engine 권장사항
- 어떤 Windows Server 버전이 지원되고 현재 사용 사례에 가장 적합한지, 어떤 버전의 Windows Server가 Google Cloud에서 지원 종료될 예정인지 알아보세요. 자세한 내용은 Microsoft의 수명 주기 FAQ에서 확인할 수 있습니다.
- 올바르게 Windows VM에 영구 디스크를 추가하는 방법을 알아보세요.
- 조직에서 운영하는 서비스에 필요하지 않은 Windows Server 운영체제 기능을 사용 설정 또는 중지합니다. 사용하지 않는 기능은 사용하지 않아도 되는 리소스를 사용합니다.
- 사용한 만큼만 지불(PAYG) 라이선스를 사용하는 경우 Google Cloud 공개 이미지에서 제공하는 최신 이미지 버전으로 새 인스턴스를 실행합니다.
보안
- Windows를 실행하는 경우 바이러스 백신 소프트웨어를 실행해야 합니다. 멀웨어 및 소프트웨어 바이러스는 네트워크에 연결된 모든 시스템에 심각한 위험을 초래합니다. 이러한 위협으로부터 데이터를 보호할 수 있는 간단한 완화 조치가 바로 바이러스 백신 소프트웨어입니다. Microsoft는 바이러스 백신 소프트웨어에 관한 조언을 제공합니다.
- 로컬 계정에서 새 로컬 사용자를 만들고 관리자 권한을 부여/취소하여 중요한 애플리케이션과 시스템 파일을 제한하는 방법을 알아보세요.
- Active Directory를 사용하는 경우 Windows 사용자 운영체제 내에서 사용자 권한에 대한 최소 권한의 원칙을 구현하려면 사용자 액세스 제어 및 권한 구성을 사용하세요. 자세한 내용은 Active Directory 권장사항 요약을 참조하세요.
백업 및 복구
- 백업 및 복구 전략을 정기적으로 검토하고 확인합니다.
- VM 오류가 발생한 경우 이전 백업에서 빠르게 복구하기 위해 일반 영구 디스크 스냅샷을 사용 설정합니다.
- 데이터 볼륨 및 애플리케이션이 VSS와 호환되는 경우에만 VSS 스냅샷을 사용 설정합니다. VSS 서비스는 이 디스크를 읽기 전용으로 표시하므로 운영체제 디스크에서 VSS 스냅샷 만들기를 피하는 것이 좋습니다.
패치 관리
- Windows 운영체제가 최신 버전으로 업데이트되고 모든 시스템 및 품질 업데이트('누적 업데이트' 또는 '누적 품질 업데이트'라고도 함)가 설치되어 있는지 확인합니다.
- 인스턴스에서 자동 Windows 업데이트를 사용합니다. Microsoft는 적어도 매월 둘째 주 화요일마다 패치를 출시합니다. 알려진 버그 또는 취약점으로부터 시스템을 보호하기 위해 이러한 업데이트를 적용하는 전략이 있어야 합니다. 자동 재시작이 가능하지 않으면 VM Manager를 사용하여 패치 작업을 만드는 것이 좋습니다. 이렇게 하면 적절한 시간에 업데이트를 예약하고 인스턴스를 다시 시작할 수 있습니다.
로깅 및 모니터링
- 가상 디스플레이를 사용 설정하여 운영체제의 현재 상태를 파악하고 인스턴스에 액세스할 수 없는 경우 콘솔을 볼 수 있도록 합니다.
- VM 인스턴스가 중지되면 직렬 콘솔의 로그를 더 이상 사용할 수 없으므로 이러한 로그를 보관하려면Cloud Logging에 직렬 포트 출력을 스트리밍하고 저장된 출력을 사용하여 문제 해결 및 감사를 지원합니다.
- Cloud Logging으로 로그를 스트리밍하여 이벤트 뷰어에 표시되는 로그를 중앙 집중화하도록 운영 에이전트를 구성하면 로그를 더 쉽게 검색할 수 있으며 더 일관성 있게 보관할 수 있습니다. 이 단계는 완전히 선택사항이지만 권장됩니다.
- 인스턴스 성능 모니터링 데이터를 모니터링하고 보관하려면 운영 에이전트를 설치하는 것이 좋습니다.
- 서드 파티 애플리케이션의 로그 스트리밍을 고려합니다.
Google 관련 드라이버, 에이전트, 기능
- Microsoft 소프트웨어를 사용하는 경우 Microsoft와 체결한 라이선스 계약을 이해하고 이를 준수할 책임이 있습니다. 라이선스 요구사항과 옵션을 알아보려면 Microsoft 라이선스 문서를 참조하세요.
- Windows 업데이트 전략에 따라 게스트 환경을 최신 상태로 유지합니다. 정기적으로 Windows 인스턴스의 게스트 환경을 업데이트하면 필요한 모든 Google Cloud 에이전트 및 드라이버의 가장 안정적인 최신 버전을 실행할 수 있습니다.