Überblick
UNIX
64-Bit
Netzwerkbetrieb
Open Directory
Dateisystem
Sicherheit
Xgrid
Mac OS X Server baut auf offenen branchenüblichen Protokollen und den neuesten Standards für Netzwerksicherheit auf. Das Ergebnis spricht für sich: mehr Leistung und Sicherheit der Serverimplementierungen. Dank der bewährten BSD Sockets und TCP/IP-Stacks ist mit dieser fortschrittlichen Netzwerkarchitektur die Kompatibilität und Integration mit IP-basierten Netzwerken gewährleistet.
TCP-Stack mit mehreren Threads.
Mac OS X Server nutzt einen Multithread-TCP-Stack mit dedizierten Threads für Schreib- und Lesevorgänge für jede Netzwerkschnittstelle. Der TCP-Stack verwaltet einen dedizierten Pool von Speicherpuffern für jede CPU, um die Leistung zu erhöhen und Konkurrenzsituationen in Netzwerken mit mehreren Kernels, mehreren Netzwerkschnittstellen-Karten (NIC) und 10 GBit-Ethernet-Konnektivität zu vermeiden.
Multilink-Multihoming.
Multilink-Multihoming ermöglicht es Mac OS X Server, mehrere IP-Adressen über dieselbe oder mehrere Netzwerkschnittstellen bereitzustellen. Dies ist ideal, um einen Server mit mehreren Netzwerken gleichzeitig zu verbinden, z. B. einem öffentlichen und einem privaten Netzwerk, oder um mehrere Websites mit jeweils eigener IP-Adresse zu hosten.
IPv6.
Die meisten Dienste in Mac OS X Server unterstützen IPv6 (Internet Protocol Version 6). Die IETF (Internet Engineering Task Force) hat dieses Protokoll der nächsten Generation entwickelt, um das 20 Jahre alte IPv4 (Internet Protocol Version 4) zu ersetzen, das von den meisten Internet-Sites heute noch verwendet wird. IPv6 behebt eine Reihe von Problemen von IPv4, z. B. die beschränkte Anzahl verfügbarer Adressen, und ergänzt die Funktionalität u. a. in den Bereichen Routing und automatische Netzwerkkonfiguration. Um den IP-Wechsel branchenweit voranzutreiben, enthält Mac OS X Server ein IPv4-zu-IPv6-Gateway, das die Implementierung von IPv4 basierten Serverdiensten in IPv6 Netzwerken ermöglicht.
IPSec.
IPSec umfasst eine Reihe von Mehrzweckprotokollen für den Schutz der Kommunikation via TCP/IP. Der Kryptografiemechanismus auf Netzwerkebene bietet Datenschutz durch Verschlüsselung von Daten- und Paket-Headern, Überprüfung der Integrität und Herkunft der Pakete sowie Schlüsselverwaltung. IPSec ist zwar Teil des IPv6 Standards, kann aber auch mit IPv4 verwendet werden.
IP via FireWire.
IP via FireWire ist ideal für Ad-hoc-Netzwerkimplementierungen und -Systemverwaltung und ermöglicht es Ihnen, ein kostengünstiges Point-to-Point-IP-Netzwerk zwischen zwei Geräten zu erstellen. Auch in Netzwerken mit niedriger Latenz und hoher Bandbreite bei High Performance Computing (HPC), bei Programm-Clustern und IP-Ausfallsicherungen leistet IP via FireWire wertvolle Dienste.
Ethernet-Verbindungsbündelung mit Ausfallumschaltung von Netzwerkschnittstellen.
Die Bündelung von Ethernetanschlüssen (auch als IEEE 802.3ad bezeichnet) ermöglicht es, mehrere Netzwerkschnittstellen so zu konfigurieren, dass sie sich wie eine einzige Verbindung verhalten - mit derselben MAC-Adresse, derselben IP-Adresse und demselben Server-Host-Namen. Dies hat zwei entscheidende Vorteile. Die potenzielle E/A-Leistung wird mit der Anzahl der Schnittstellen multipliziert. Ein Beispiel: Zwei Schnittstellen mit 1 Gigabit, die kombiniert werden, können bis zu 2 Gigabit gemeinsame Netzwerkbandbreite bereitstellen, vier 1-GBit-Schnittstellen können bis zu 4 Gigabit bereitstellen. Die Verbindungsbündelung eliminiert auch eine mögliche Fehlerquelle: Wenn eine Schnittstelle ausfällt, hält die verbleibende Schnittstelle die Netzwerkverbindung aufrecht. Die Bündelung von Ethernetverbindungen kann bei Xserve und Mac Pro Systemen oder bei Systemen mit Ethernetkarten von Drittanbietern eingesetzt werden, die den IEEE 802.3ad Standard unterstützen.
VLAN.
Mac OS X Server auf Xserve und Mac Pro Systemen unterstützt VLANs (Virtual Local Area Networks). Diese Funktion ermöglicht es Ihnen, Computer in verschiedenen Netzwerkbereichen so zu konfigurieren, dass sie sich so verhalten, als befänden sie sich innerhalb desselben Bereichs. In einem VLAN können beispielsweise Mitglieder einer Arbeitsgruppe, deren Büros sich auf verschiedenen Fluren oder in verschiedenen Gebäuden befinden, so arbeiten, als befänden sie sich alle innerhalb desselben lokalen Netzwerks.
Jumbo-Frames.
Mac OS X Server unterstützt Jumbo-Frames oder Pakete, die größer als 1518 Byte sind. Da sie mehr Daten in weniger Paketen bereitstellen, tragen Jumbo-Frames dazu bei, die Effizienz und den Durchsatz des Netzwerks zu erhöhen. Gleichzeitig reduzieren sie die Anforderungen an den Server. Jumbo-Frames erfordern kompatible Hardware und Clients, die Jumbo-Frames akzeptieren können.
802.1X Netzwerkidentifizierung.
Die 802.1X Netzwerkidentifizierung verringert Sicherheitsrisiken bei verkabelten Ethernetnetzwerken durch Computeridentifizierung, zentralisierte Identifikationsüberprüfung und Verschlüsselung. 802.1X unterstützt EAP (Extensible Authentication Protocol), das es ermöglicht, verschiedene Authentifizierungsmethoden wie Tokens, Smart-Cards und SSL-Zertifikate zu nutzen.
