OS X Lion Serverは多くの機能を強化。Macのサーバと、それにアクセスするユーザーの管理がさらに柔軟にできるようになりました。
ネットワーキング
マルチスレッドTCPスタック
Lion Serverは、ネットワークインターフェイスごとに専用の書き込み、読み取りスレッドが割り当てられる完全なマルチスレッドTCPスタックを採用しています。パフォーマンスを向上させると共に、マルチコア、マルチNIC、10ギガビットEthernetネットワークとのロックコンテンションを防ぐため、TCPスタックでは、CPUごとに専用のメモリバッファプールが確保されます。
マルチリンクマルチホーミング機能
マルチリンクマルチホーミング機能により、Lion Serverは同一の、または複数のネットワークインターフェイスで複数のIPアドレスをホスティングできます。パブリックネットワークやプライベートネットワークなど、複数のネットワークにサーバを同時に接続する場合や、それぞれ個別のIPアドレスを持つ複数のウェブサイトをホスティングする場合に最適です。
IPv6
Lion Serverのほとんどのサービスは、IPv6(Internet Protocol version 6)に対応します。業界全体のIP移行をサポートするため、OS X Lionは、IPv4ベースのサーバサービスをIPv6ネットワークで配備できるようにする、IPv4-IPv6ゲートウェイを持っています。
IPSec
IPSecは、TCP/IP通信を保護するための汎用プロトコルのセットです。そのネットワークレイヤーレベルでの暗号化メカニズムは、データとパケットヘッダの暗号化、インテグリティとパケット発行元の認証、キー管理により、プライバシーを確保します。IPSecはIPv6標準の一部ですが、IPv4でも使用できます。
ネットワークインターフェイスのフェイルオーバーを備えたEthernetリンクアグリゲーション
IEEE 802.3adとしても知られるリンクアグリゲーションにより、複数のネットワークインターフェイスを、同一のMACアドレス、同一のIPアドレス、同一のサーバホスト名を持つ、1つのインターフェイスとして設定できます。さらに、リンクアグリゲーションはSPOF(Single Point of Failure)の可能性も回避するので、1つのインターフェイスが故障しても、残りのインターフェイスでネットワーク接続を維持できます。
VLAN
OS X LionはVLAN(Virtual Local Area Network)に対応します。これは、異なるネットワークセクションにあるコンピュータを、あたかも同じセクションにあるかのように設定できる機能です。
サーバアプリケーション
サーバ設定
Lion Serverの設定は、デスクトップコンピュータの設定と同じぐらい簡単です。サーバアプリケーションには、初期設定をわかりやすく説明し、ネットワーク情報の定義と管理者アカウントの設定もできるアシスタントが内蔵されています。
アラート
サーバアプリケーションはサーバの管理もシンプルなものにします。Lion Serverは、ソフトウェアのアップデートが利用できるようになったり、使用できるディスク容量が低下したり、Eメールウイルスが検出・隔離されると、あなたにEメールで通知します。
サーバステータスウィジェット
Dashboardのサーバステータスウィジェットでは、CPUの使用率、ネットワークアクティビティ、ディスクの使用状況といったサーバの状態を一目で把握できます。このウィジェットには実行中のサービスのリストと、そのステータスやアクティビティレベルも表示されます。
ファイル共有
iPadのためのファイル共有
Lion Serverは、iPadとのワイヤレスファイル共有もできるようにします。Lion ServerでWebDAVを有効にすると、iPadユーザーがKeynote、Numbers、Pagesなどのアプリケーションからサーバ上にある書類にアクセスし、コピー、共有することができるようになります。
柔軟な許可の設定
Lion Serverは従来のUNIXファイルパーミッションとアクセス制御リストの両方をサポートしているので、ファイルやフォルダのアクセス権をかつてないほど自由にコントロールできます。アクセス制御リストでは、あらゆるファイルオブジェクトを、サブグループを含む複数のユーザーとグループに割り当てることができます。各ファイルオブジェクトには、アクセス許可・拒否に加え、管理用コントロール、読み取り、書き込み、削除といった権限も粒度を細かく設定できます。Lion Serverはファイルアクセス権継承モデルをサポートしているため、ファイルをサーバに移動する際にはユーザーのアクセス権が継承され、ファイルがサーバにコピーされる時にアクセス権が書き換えられます。
Spotlight
サーバに保存されている書類、ファイル、そのほかの様々なコンテンツをすばやく簡単に検索したい時はSpotlight Serverが便利です。Spotlightなら、ネットワーク上のサーバにあるコンテンツが瞬時に見つかります。書類、プロジェクト、ファイルを共有するワークグループのために作られたこの機能は、サーバにあるコンテンツの検索結果を驚くような速さで表示します。OS XのSpotlightは充実した語彙を持っているので、高い精度で検索できます。オプションとして、ブール論理、引用符を使った完全一致検索、カテゴリーラベル、範囲の指定なども用意されています。
Time Machineバックアップ
Lion Serverは、あなたのユーザーのファイルの過去のバージョンを、サーバまたはネットワーク上にある指定されたハードドライブに自動的にバックアップします。そのため大切なデータを保護しながら、個々のコンピュータのハードドライブのディスクスペースを空けることができます。バックアップ用のドライブを用意する必要もありません。
サーバを使う理由
ユーザーが個々のコンピュータではなく、1つのフォルダに作業を保存すれば、生産性は飛躍的に高まります。一元化されたファイルストレージなら、ユーザー全員がいつでも、同じ最新のファイルにアクセスできます。サーバには1つのバージョンだけが置かれるので、同じ書類の複数のバージョンの中でどれが最新のものかわからなくなる、という混乱もおきません。さらに、システム障害や、ノートパソコンの紛失や盗難によって、重要なデータが失われる心配もなくなります。
iCal Server
スケジュール作成を簡単に
CalDAVプロトコルを使えば、あなたのMac、iPad、iPhone、またはウェブブラウザから、iCal Serverのカレンダーにリアルタイムでアクセスできるようになります。そのためユーザーは、会議の招集や会議室の予約、リソースの確保などを行えます。iCal Serverが同僚のカレンダーで空いている時間を見つけるので、会議を招集するタイミングを見つけるのも簡単です。会議の出席依頼には、議題、To Doリスト、プレゼンテーション、QuickTimeムービーなども添付できます。
Eメールで通知
社外の人に会議への出席を依頼したい時も難しいことはありません。会議の招集に、出席を依頼したい相手のEメールアドレスを入力するだけ。iCal ServerがEメールで出席依頼を送信し、その返信をほかの出席者も確認できるようにします。
プッシュ通知
iCal Serverは、Appleプッシュ通知サービスと統合されているので、新しい会議への出席依頼がある場合や、すでに予定されているイベントが変更された場合、あなたも、あなたの同僚もすぐにそれを知ることができます。
カレンダーとリマインダーの共有
共有カレンダーを使えば、同僚、家族、友だちとスケジュール、リマインダー、To Doリストを共有するのが簡単です。複数の人が同じカレンダーにアクセスして、イベントや会議の詳細情報を追加したり、更新することができるようになります。共有カレンダーにアクセスできる誰もが優先度を決めたり、完了のマークをつけることができる共有アイテムも作れます。
CalDAV
AppleはCalConnect Consortiumのメンバーとして、オープンな標準ベースのカレンダープロトコルとスケジューリングプロトコルの策定に取り組んでいます。これらの標準プロトコルをさらに広め、普及させるため、Appleはmacosforge.orgのウェブサイトでiCal Serverの完全なソースコードを公開しています。
Address Book Server
CardDAV
Address Book Serverは、連絡先情報を交換するためのCardDAVプロトコルを採用しています。IMAPと同じように動作するCardDAVは、複数のコンピュータやデバイス上にある連絡先情報にアクセスし、シンクさせることができます。
管理
ユーザーは自分のMac上のアドレスブックアプリケーション、またはiPadやiPhoneの連絡先アプリケーションで連絡先を直接管理することができます。情報はサーバに保存されているので、新しい連絡先や更新された情報へのアクセスもクイックです。Address Book Serverを使えば、複数のコンピュータやデバイス上にある連絡先へのアクセスと、それらのシンクが驚くほど簡単になります。
Mail Server
ウイルスの検出と迷惑メールの
フィルタリング
Lion Serverは、機密情報を含むEメールでのコミュニケーションを守るため、暗号化テクノロジーを採用しています。また、それぞれのEメールメッセージの内容を分析して学習し、迷惑メールを認識して、それらを除外します。ウイルスのスキャン、隔離、削除も行うので、あなたの組織内へウイルスが侵入することも防ぎます。
プッシュ通知
Appleプッシュ通知サービスと統合されているLion Serverは、新着Eメールがあると、iPhoneやiPadのユーザーに瞬時に通知します。
サーバ側での書類検索
IMAPクライアントは、サーバに保存されている添付ファイルのコンテンツを検索することができます。検索機能は、テキスト文書、Microsoft Office、iWork、PDF、QuickTimeファイルなど、すべての標準的なファイルフォーマットに対応します。
ダウンロードせずに転送
パフォーマンスを向上させ、使用する帯域幅を減らすため、Mail Serverは最新のIMAP拡張に対応しています。そのため、メッセージの添付ファイルはサーバからダウンロードされることなく、そのまま転送されます。
添付ファイルの圧縮
添付ファイルの圧縮機能は、クライアントとサーバの間で送受信される添付ファイルを自動的に変換し、圧縮するためにバイナリのMIMEを使います。そのため、Wi-Fiネットワ―クやセルラーネットワークを経由したファイル転送の時間とデータ量を大幅に減らすことができます。
強化されたウェブメール
Lion Serverには、リッチテキスト、HTMLのメッセージ、複数の言語、ドラッグ&ドロップによるメッセージ管理、メッセージのスレッド表示をサポートするウェブメールサービスも含まれています。
Wiki Server
Wikiの作成
Wikiの作成はクイックで簡単です。クリック数回で、ユーザーは新しいWikiを作ったり、名前を入力したり、アクセス権を与えたりすることができ、そのすべてをブラウザ内で行えます。
Wikiの編集
直感的なツールバーエディタを使えば、コンテンツの追加、フォントのカスタマイズ、表の追加、オーディオやビデオファイルを含むファイルの添付が簡単にできるようになります。構文やマークアップ言語を使う必要ありません。ページのフォーマット、ハイパーリンクの挿入、相互参照の追加もドラッグ&ドロップだけで行えます。
クイックルック
クイックルックは、Wiki Serverで最も便利な機能の一つです。Wiki内の添付ファイルの横に表示されるクイックルックアイコンをクリックすれば、ダウンロードしなくても書類の内容を見ることができます。クイックルックはWord、Excel、PowerPoint、Pages、Numbers、Keynote、QuickTime、PDF、テキスト文書など、すべての標準的なファイルフォーマットに対応します。
書類の共有
Wiki上でのファイル共有もいたってシンプルです。それぞれのWikiには書類のレポジトリが用意されているので、ユーザーはファイルのアップロード、プレビューができるほか、自分のコンピュータにファイルをダウンロードすることもできます。
Eメールで通知
Wikiのページが更新されたり、新しいコメントが追加された場合は、自動的にEメールで通知します。複数の変更がある場合は、数時間おきに1通のEメールにまとめてお知らせします。
iChat Server
グループで共同作業
iChatはLionと連係し、ユーザーのメンバーリストに同じグループのメンバーを自動的に追加します。だからコミュニケーションを始めるのが簡単です。iChat Serverには保存と転送機能があるので、ユーザーはインスタントメッセージングとEメールの長所を組み合わせながら、オンライン中のメンバーにメッセージを送ることもできます。
チャットルーム
iChatのユーザーは、継続して使えるチャットルームの作成とホスティングをiChat Serverにリクエストできます。チャットルームは、バーチャル会議、特定のプロジェクトのディスカッション、リアルタイムの細かいアップデートなどに最適です。チャットルームはいつでも入退室ができ、たとえログアウトやシャットダウンしても、つぎに戻った時に、チャットルームが開かれてからのすべてのやりとりを確認することができます。
プロファイルマネージャ
ウェブベースの管理コンソール
プロファイルマネージャはウェブベースの管理コンソールを持っているので、最近のものであればどんなウェブブラウザからでも管理ができます。管理者は個別のユーザー、グループ、デバイス、デバイスグループのプロファイル設定を定義できます。グループベースの管理では、プロファイルマネージャはOpen Directory、Active Directory、LDAPなどのディレクトリサービスと簡単に統合します。
ユーザーポータル
プロファイルの配布をシンプルにするため、プロファイルマネージャにはポータルが用意されています。ユーザーはポータルから新しい構成プロファイルをダウンロードして、自分のMac、iPad、iPhone、iPod touchにインストールできます。ユーザーはブラウザでこのポータルにアクセスして、パスコードの管理や、Macのログインパスワードの設定を行えます。万が一デバイスをなくしてしまったり、盗まれてしまった場合には、ここから遠隔操作でデバイスをロックしたり、情報を消去することもできます。
管理オプション
- アカウント
- Eメール、カレンダー、連絡先
- Exchange
- LDAP、CalDAV、CardDAV
- 照会するカレンダー
- VPN、Wi-Fi
- デジタル証明書
- ウェブクリップ
- APN
- SCEP
- プロキシサーバ
- ポリシーと制限
- パスコードの有効期限、長さ、複雑さ
- アプリケーションの起動制限
- YouTube
- iTunes Music Store
- Safari
- デバイスの各種機能
- カメラ
- 音声通話
- 暗号化
- コンテンツのレート
- Mac用オプション
- ディレクトリサービス
- Dockの設定
- ログインウインドウ
- モバイル環境
- ソフトウェアアップデート
- プリンタ
- 省エネルギー
- ペアレンタルコントロール
Podcasting
Podcast Publisher
Lionには、Podcastの制作や公開をシンプルな手法で行えるようにする新しいアプリケーション、Podcast Publisherが内蔵されています。Podcast Publisherを使えば、自分自身を撮影したビデオや、コンピュータのディスプレイ、またはナレーション付きのスクリーン録画などの映像を組み合わせてユニークなPodcastを制作できます。コンピュータ上にあるオーディオやビデオを読み込むこともできます。
Podcastライブラリ
Lion ServerのPodcastライブラリは、Podcast PublisherでアップロードしたPodcastのホスティングや公開を一元管理できる場所です。Podcastライブラリはコンテンツを長期間保存し、Podcast Publisherが提供するPodcast名、エピソード名、タイトル、メタデータにもとづいて適切なRSSフィードを自動生成します。
Web Server
ウェブサイトエディタ
Lion Serverに搭載された直感的なウェブサイトエディタを使えば、テキストの挿入、ドラッグ&ドロップ、リンクや画像の追加、フォーマット化だけで、カスタマイズされた独自のウェブサイトを簡単に作ることができます。HTMLの知識はいりません。
ウェブサイトのホスティング
新しいウェブサイトを作ると、サーバアプリケーションが、ドメイン名とあなたのサーバのIPアドレスとを確実に関連づけながら、あなたが指定したドメイン名を使って自動的にフォルダを作り、DNSを確認します。ウェブサイトのコンテンツ(HTML、CSS、JavaScriptファイルなど)をそのフォルダにコピーするだけで、ウェブサイトがオンラインになり、すぐにアクセスできるようになります。
複数のサイトのホスティング
仮想ホスティングへの対応により、1台のサーバで複数のウェブサイトをホスティングできるようにします。それぞれのウェブサイトでは、サーバの構成に応じて、異なるドメイン名(仮想ドメインを使ったもの)やIPアドレスを設定できます。さらに、それぞれのウェブサイトで独自のセキュリティオプションやアクセスコントロールを設定することもできます。
Xsanの管理機能
セットアップ
Xsanなら初めてでも簡単です。小規模な企業のワークグループから、ビデオプロダクション、Podcast制作グループ、小さなデザインスタジオやポストプロダクションハウスまで、誰でもSANをセットアップして運用できるようになります。Xsanのインストールやセットアップの手順は、Xsan Adminがわかりやすく説明します。もう、様々なデータタイプに合わせて最適化されたプライベートメタデータネットワークや、ボリュームを作る必要はありません。ボリュームの作成手順とSAN上のコンピュータのセットアップ方法は、SANセットアップアシスタントが順番に説明していきます。Xsanはケーブル接続後の完全なセットアップとSANの構成も行います。
Xsan Admin
Xsan Adminは、ボリュームの拡張、ボリューム設定の構成の最適化、ファイルシステムのアクセス許可の管理などの複雑な作業を簡単にすることで、エラーの発生を抑えます。コンピュータ、ボリューム、LUNなどのSAN構成要素をアセットとしてロジカルに表示し、SANの健全性も一目で把握できます。
アクセス制御
ボリュームマッピング機能とマスキング機能で、どのコンピュータが様々なボリュームにアクセスするかを管理できます。さらにきめ細かな制御が必要なら、OS Xで稼動するXsanとOpen Directoryを組み合わせ、共有ボリューム内の特定のフォルダとファイルへのアプリケーション、ユーザー、グループのアクセスを管理しましょう。SANストレージへのアクセスは、ネットワークアタッチトストレージへのアクセスを制御する際に使うのと同じ一元化されたディレクトリから、まったく同様に制御できます。
管理者への通知
リアルタイム監視機能を利用すれば、SANファイルシステムのパフォーマンスとスループットを把握できます。指定したレベルを下回るとEメールで通知するように、プログラムを設定しておくこともできます。Xsanはメタデータコントローラのアクティビティと各ボリュームへのクライアントアクセスをログとして記録します。このログはあなたのネットワーク上にある、どのOS Xシステムからでも確認することができます。
Xsanクラスタファイルシステム
Xsanは、高速ファイバーチャネルを介して、ネットワーク上の複数システムへの同時データアクセスができるようにする64ビットクラスタファイルシステムです。複数のRAIDデバイスでストレージをプールすれば、パフォーマンスと可用性がさらに向上します。それぞれのXsanクライアントは、この一元化されたデータを直接接続しているような感覚で利用できます。
2PBのファイルとボリュームに対応
Xsanはユーザー間で複数のファイルとボリュームを共有できるようにします。各ファイルの最大サイズは2PB(ペタバイト)。これは30fpsの非圧縮1080i HDビデオの3か月分以上に相当します。Xsanは、それぞれのメタデータコントローラで複数のボリュームを同時にホスティングしながら、1ボリュームあたり数十億ものファイルをサポートします。
ファイバーチャネルでファイルを共有
Xsanのストレージネットワークは、ギガビットEthernetを利用した従来のネットワークファイルサーバにありがちなボトルネックを解消します。このようなファイルサーバには、HDビデオなどの高密度フォーマットの転送に必要なスピードが欠けています。ファイバーチャネルは、1ポートあたり4ギガビットの接続で、大量のデータ転送をできるようにします。さらにファイバーチャネルのマルチパス構成と使えば、合計スループットをさらに増やすこともできます。そのため複数のエディターが作業するビデオプロジェクトや、処理能力を最大活用するための高速データアクセスを必要とする計算クラスタに理想的です。
ファイルレベルロック
ボリューム全体に対して一度に1台のコンピュータしか書き込みができないボリュームレベルロックとは違い、きめ細かなファイルレベルロック機能なら、共有ファイルへの同時アクセスができるようになります。すべてのクライアントが、ボリューム上のすべてのファイルにアクセスできるものの、ロックされたファイルを編集できるのは、読み取り/書き込み権限を与えられたクライアントだけです。ファイルレベルロックは、複数のエディターが1つの大きなファイルを使用するポストプロダクションワークフローの生産性を飛躍的に向上させます。
ファイルシステムのアクセス制限
Xsanは、Macクライアントだけでなく、Windows ServerとWindows 7にも完全対応する、柔軟なファイルパーミッションをサポートしています。ファイルシステムのACLにより、あらゆるファイルオブジェクトを、複数のユーザー、グループ、サブグループに割り当てられます。各ファイルオブジェクトには、アクセス許可・拒否に加え、管理用コントロール、読み取り、書き込み、削除といった細かな権限も設定できます。また、さらなるセキュリティのために、Xsanはファイルアクセス権継承モデルをサポートします。ファイルがSANに移動する際に、ユーザーのアクセス権が継承され、ファイルがSANにコピーされる際にアクセス権が書き換えられます。
Xsan高可用性
高可用性を実現するために設計されたXsanには、ミッションクリティカルな環境に最適な機能が搭載されています。
メタデータコントローラの
フェイルオーバー
Xsanは、SANに接続されたメタデータコントローラと呼ばれるシステムを使って、共有ストレージへのアクセスを管理します。システムに障害が発生すると、XsanがSAN上の別のコンピュータに役割を引き継ぎます。メタデータコントローラのカスケーディングフェイルオーバ―機能は、SANにアクティブなシステムが存在する限り、データへのアクセスを保証します。
ファイバーチャネルのマルチパス構成
Appleのファイバーチャネル対応ホストバスアダプタ(HBA)はポートを2基または4基搭載したカードで、すべてのMacデスクトップまたはXserveシステムとSANの間で2つまたは4つの接続を提供します。ファイバーチャネルのマルチパス構成は、そのマルチ接続を最大限に活用します。1本のファイバーチャネルパスで障害が発生しても、もう1本を使ってストレージにアクセスするため、配線での潜在的なSPOF(Single Point Of Failure)を未然に防ぐことができます。
ファイルシステムのジャーナル化
Xsanは、万が一重大な障害が発生しても、わずか数秒で復旧できるジャーナル化されたファイルシステムです。ジャーナルデータには、ファイルシステムのトランザクション記録が含まれています。そのためネットワークそのものやメタデータコントローラが突然停止した場合でも、時間のかかる整合性チェックはいりません。ストレージをすぐにオンラインに戻すことができます。