UNIX
64 bits
Réseau
Open Directory
Système de fichiers
Contrôles de sécurité
Haute disponibilité
Xgrid
Mac OS X Server repose sur des protocoles standard ouverts et respecte les toutes dernières normes en matière de sécurité des réseaux. Résultat? Des performances accrues et une sécurité renforcée des déploiements de serveurs. À l'aide de la pile TCP/IP et des sockets BSD éprouvées sur la durée, cette architecture réseau évoluée assure la compatibilité et l'intégration avec les réseaux sur IP.
Pile TCP multithread.
Mac OS X Server exploite une pile TCP entièrement multithread dotée de threads de lecture et d'écriture dédiés pour chaque interface réseau. Afin d'améliorer les performances et d'éviter tout contentieux de verrous avec les réseaux multicœurs, à cartes multiples et Ethernet 10 Gigabits, la pile TCP entretient un pool dédié de mémoires tampons pour chaque processeur central.
Multi-hébergement à liens multiples.
Le multi-hébergement à liens multiples permet à Mac OS X Server d'héberger plusieurs adresses IP sur une ou plusieurs interfaces réseau. Cette possibilité est idéale pour connecter simultanément votre serveur à plusieurs réseaux, comme un réseau public et un réseau privé, ou pour héberger plusieurs sites web, chacun ayant sa propre adresse IP.
IPv6.
La plupart des services de Mac OS X Server ont été actualisés pour prendre en charge le protocole IP (Internet Protocol) version 6, ou IPv6. Le groupe IETF (Internet Engineering Task Force) a conçu ce protocole de nouvelle génération en remplacement de la version 4 du protocole (IPv4), qui date d'une vingtaine d'années et reste utilisée sur la plupart des sites Internet actuels. IPv6 résout un certain nombre de problèmes d'IPv4, notamment le nombre limité d'adresses disponibles, et apporte des nouveautés dans des domaines tels que le routage et l'autoconfiguration des réseaux. Pour favoriser la transition du marché vers ce nouveau standard, Mac OS X Server intègre une passerelle IPv4-vers-IPv6 qui permet le déploiement de services de serveurs IPv4 sur des réseaux IPv6.
IPSec.
IPSec est un ensemble de protocoles généraux destinés à protéger les communications TCP/IP. Son mécanisme de cryptographie au niveau de la couche réseau préserve la confidentialité à l'aide d'un cryptage des données et des en-têtes de paquets, garantit l'intégrité, assure l'authentification de l'origine des paquets et gère les clés. Bien que faisant partie de la norme IPv6, IPSec peut également être utilisé avec IPv4.
IP over FireWire.
Idéal pour les déploiements de réseau ad hoc et pour l'administration système, IP over FireWire permet de créer un réseau IP point à point entre deux appareils, pour un prix modique. IP over FireWire se révèle également utile comme réseau à faible latence et bande passante élevée pour le traitement hautes performances, la mise en grappe (« clustering ») d'applications et les scénarios de basculement IP.
Agrégation de liens Ethernet avec récupération d'interface réseau.
Également appelée IEEE 802.3ad, l'agrégation de liens permet de configurer plusieurs interfaces réseau de sorte qu'elles se présentent sous l'apparence d'une seule interface : avec la même adresse MAC, la même adresse IP et le même nom de serveur hôte. Cette possibilité présente deux avantages significatifs. D'une part, elle multiplie les performances potentielles d'entrée/sortie par le nombre d'interfaces : par exemple, deux interfaces de 1 gigaoctet liées ensemble pourront offrir jusqu'à 2 gigaoctets de largeur de bande réseau agrégée et quatre interfaces de 1 gigaoctet pourront fournir jusqu'à 4 gigaoctets. Ensuite, l'agrégation de liens supprime la potentialité d'un point d'échec unique : si une interface échoue, la seconde maintient la connexion réseau. L'agrégation de liens Ethernet est prise en charge par les systèmes Xserve et Mac Pro et par les systèmes dotés de cartes Ethernet tierces conformes à la norme IEEE 802.3ad.
VLAN.
Mac OS X Server sur les systèmes Xserve et Mac Pro prend en charge les réseaux locaux virtuels (VLAN). Cette fonction vous permet de configurer des ordinateurs situés sur différentes parties du réseau de façon à se comporter comme s'ils se trouvaient sur la même partie du réseau. Par exemple, avec un réseau local virtuel, les membres d'un groupe de travail dont les bureaux sont disséminés à différents étages ou dans différents bâtiments pourront apparaître comme s'ils étaient tous sur le même réseau local.
Trames étendues.
Mac OS X Server gère les trames étendues, c'est-à-dire les paquets d'une taille supérieure à 1 518 octets. En réunissant plus de données dans un nombre moindre de paquets, les trames étendues peuvent contribuer à augmenter l'efficacité et le débit du réseau, tout en réduisant les sollicitations du processeur. Les trames étendues nécessitent du matériel compatible et des clients pouvant les accepter.
Authentification réseau 802.1X.
L'authentification 802.1X réduit au maximum les risques sur la sécurité des réseaux Ethernet câblés en fournissant des services d'identification des ordinateurs, d'authentification centralisée et de cryptage. La norme 802.1X prolonge le protocole EAP (Extensible Authentication Protocol), qui permet d'utiliser différentes méthodes d'authentification telles que les jetons, les cartes intelligentes et les certificats SSL.
