UNIX
64-bits
Netwerkvoorzieningen
Open Directory
Bestandssysteem
Beveiligingsvoorzieningen
Hoge beschikbaarheid
Xgrid
Mac OS X Server is gebaseerd op open, op standaarden gebaseerde protocollen en de nieuwste beveiligingsnormen voor netwerken. Hierdoor worden de prestaties en de veiligheid van al je servertoepassingen vergroot. De geavanceerde netwerkarchitectuur maakt gebruik van de beproefde BSD-sockets en TCP/IP-stack om de compatibiliteit en integratie met IP-netwerken te garanderen.
Multithreaded TCP-stack
Mac OS X Server maakt gebruikt van een volledig multithreaded TCP-stack met voor elke netwerkinterface speciale schrijf- en leesthreads. Om de prestaties te verbeteren en conflicten met multicore-, multi-NIC- en 10Gb Ethernet-netwerken te voorkomen, onderhoudt de TCP-stack een speciale reeks geheugenbuffers voor elke processor.
Multilink-multihoming
Multilink-multihoming zorgt ervoor dat Mac OS X Server niet alleen meerdere IP-adressen kan hosten op dezelfde netwerkinterface, maar ook op verschillende interfaces. Dit is ideaal als een server gelijktijdig moet worden verbonden met verschillende netwerken, zoals een openbaar netwerk en een privénetwerk, of bij het hosten van diverse websites die elk een eigen IP-adres hebben.
IPv6
De meeste voorzieningen in Mac OS X Server bieden nu ondersteuning voor Internet Protocol versie 6, ofwel IPv6. De IETF (Internet Engineering Task Force) heeft dit geavanceerde protocol ontworpen als vervanger van het 20 jaar oude Internet Protocol versie 4, kortweg IPv4. Deze oude versie wordt nog steeds toegepast op de meeste internetsites. IPv6 lost een aantal problemen in IPv4 op, zoals het beperkte aantal beschikbare adressen, en voegt functionaliteit toe op gebieden als routing en automatische netwerkconfiguratie. Om de overstap naar de nieuwe IP-versie te ondersteunen, bevat Mac OS X Server een IPv4-naar-IPv6-gateway die het mogelijk maakt servervoorzieningen op basis van IPv4 te implementeren in IPv6-netwerken.
IPSec
IPSec bestaat uit een set algemene protocollen voor het beveiligen van communicatie via TCP/IP. Dit in de netwerklaag toegepaste cryptografische mechanisme waarborgt de privacy door versleuteling van gegevens en pakketheaders, controle van de integriteit en afkomst van pakketten en het beheer van sleutels. Hoewel IPSec deel uitmaakt van de IPv6-standaard, kan de set protocollen ook worden gebruikt met IPv4.
IP over FireWire
IP over FireWire is ideaal voor de implementatie van ad hoc-netwerken en voor systeembeheer. Dankzij IP over FireWire kun je tegen lage kosten een point-to-point IP-netwerk tussen twee apparaten opzetten. IP over FireWire is ook handig voor het opzetten van netwerken met een hoge bandbreedte en een lage latentietijd die kunnen worden gebruikt voor supersnelle computeroplossingen, programmaclusters en IP-failover.
Samengestelde Ethernet-verbindingen met netwerkinterface-failover
Samengestelde Ethernet-verbindingen, ook wel bekend als IEEE 802.3ad, maken het mogelijk meerdere netwerkinterfaces te configureren als één enkele interface, met hetzelfde MAC-adres, hetzelfde IP-adres en dezelfde serverhostnaam. Dit biedt twee belangrijke voordelen. De potentiële invoer- en uitvoerprestaties nemen evenredig toe met het aantal interfaces. Twee gekoppelde interfaces van 1 gigabit kunnen bijvoorbeeld 2 gigabit aan gecombineerde netwerkbandbreedte leveren en vier interfaces van 1 gigabit samen 4 gigabit. Samengestelde koppelingen voorkomen bovendien potentiële "single points of failure". Als de ene interface uitvalt, blijft de netwerkverbinding actief via de andere interface. Het gebruik van samengestelde Ethernet-verbindingen wordt ondersteund door Xserve- en Mac Pro-systemen en door systemen met Ethernet-kaarten van andere leveranciers die voldoen aan de IEEE 802.3ad-standaard.
VLAN
Op Xserve- en Mac Pro-systemen biedt Mac OS X Server ondersteuning voor VLAN's (virtual local area networks). Hierdoor kunnen computers in verschillende netwerksegmenten worden geconfigureerd alsof ze deel uitmaken van hetzelfde segment. Als je een VLAN inricht, kunnen mensen van een werkgroep die op verschillende verdiepingen of in verschillende gebouwen werken, worden weergegeven alsof ze van hetzelfde LAN deel uitmaken.
Jumbo-frames
Mac OS X Server biedt ondersteuning voor jumbo-frames, ofwel pakketten groter dan 1518 bytes. Dankzij jumbo-frames zijn er minder pakketten nodig om meer gegevens te verzenden. Hierdoor kunnen de efficiency en doorvoersnelheid van een netwerk toenemen, terwijl de processor minder zwaar wordt belast. Het werken met jumbo-frames vereist compatibele hardware en clients die ondersteuning bieden voor jumbo-frames.
802.1X-netwerkidentiteitscontrole
Identiteitscontrole via 802.1X beperkt de beveiligingsrisico's van bekabelde Ethernet-netwerken door de toepassing van computeridentificatie, centrale identiteitscontrole en encryptie. 802.1X ondersteunt EAP (Extensible Authentication Protocol), zodat er gebruik kan worden gemaakt van verschillende methoden voor identiteitscontrole, zoals tokens, smartcards en SSL-certificaten.
