Для автоматизації часто виконуваних операцій Virtual Server 2005 забезпечений програмним інтерфейсом COM API. На його основі адміністратор може за допомогою Windows Scripting Host створювати власні скрипти автоматизації, що виконуються інтерактивно або в результаті системних подій автоматично, наприклад за таймером. З самою інсталяцією вже поставляється невеликий набір таких скриптів, які демонструють різні аспекти управління режимами віртуальної машини.
Інший варіант автоматизації - асинхронне виконання програм (скриптів) у відповідь на події віртуальної машини. З віртуальною машиною асоціюються десять подій, в тому числі: включення, відновлення з призупиненого стану, вимикання зі збереженням, вимкнення без збереження, по перезавантаження, а також через помилку в віртуальній машині або за переповнення фізичного диска під час запису. У відповідь на ці події адміністратор може визначити виконання певних дій шляхом запуску утиліт командного рядка. Варто враховувати, що ця можливість відключена за замовчуванням - включити її можна в основних налаштуваннях.
Також Virtual Server містить кілька засобів забезпечення безпеки. Перше - це рівень привілеїв користувача. Тільки члени групи адміністраторів можуть створювати і запускати віртуальні машини. Згодом адміністратор може делегувати свої повноваження з управління віртуальними машинами іншим користувачам або групам користувачів. Ці налаштування регулюються в спеціальному підпункті панелі управління.
Захист віртуальних машин також реалізована на рівні файлової системи NTFS: користувач повинен мати як мінімум права на читання і виконання файлів, асоційованих з віртуальною машиною. Члени групи адміністраторів можуть вручну розв'язати ці операції для конкретних користувачів засобами операційної системи: консоль управління не має таких повноважень. Крім дозволених прав доступу, з панелі управління контролюються такі параметри системи безпеки, як віддалений доступ до адміністративної панелі (за замовчуванням дозволено) і можливість виконувати скрипти у відповідь на події (за замовчуванням відключена).
Окремою графою йде безпеку з'єднання при віддаленому підключенні до панелі управління. IIS не вимагає ніяких додаткових засобів для захисту сайту віддаленого управління: встановленої за замовчуванням інтегрованої системи аутентифікації Windows з відключеним анонімним користувачем цілком достатньо для ефективної работи.Правда, якщо з якоїсь причини не можна використовувати вбудовану аутентифікацію Windows, доведеться застосовувати basic http-аутентифікацію. У цьому випадку необхідно включити SSL-механізми захисту трафіку, оскільки базова автентифікація відправляє ім'я користувача та пароль у відкритому вигляді, що може бути не в ваших інтересах. Крім того, система автоматично пропонує використання протоколу SSL для передачі всього трафіку від веб-браузера до віртуальної машини і навпаки.
Автоматизація
Як вже згадувалося, Microsoft Virtual Server має програмований інтерфейс, тобто забезпечує доступ до своїх налаштувань завдяки програмним засобам на основі Visual Basic, C # або C + +. Основною точкою входу є інтерфейс IVMVirtualServer. Цей інтерфейс експортує властивості і методи для всього сервера в цілому. Для доступу до окремих віртуальним машинам служить набір інтерфейсів IVMVirtualServer.
Через нього можна отримати доступ до параметрів і станом конкретної віртуальної машини: зокрема, властивість IVMVirtualMachine.State якраз і містить стан конкретної віртуальної машини. Через цей інтерфейс можна досліджувати також апаратні і програмні налаштування віртуальної машини, вмикати / вимикати / припиняти її, а також програмно керувати пристроями введення-виведення, такими як миша, клавіатура й екран.
Можливість програмування серверних платформ через COM-інтерфейс - дуже сильна сторона рішення від компанії "Майкрософт", зокрема, програмний доступ до віртуальних машин забезпечує значні переваги для Virtual Server в порівнянні з аналогічними продуктами.
Підсумки
Отже, з огляду на популярність попередника від Connectix і великий потенціал технології, Microsoft Virtual Server 2005, цілком ймовірно, стане привабливим продуктом для Microsoft-орієнтованих компаній, що використовують масштабні інсталяції серверного ПЗ.
Якщо вірити заявленим характеристикам, новий віртуальний сервер по продуктивності і можливостям управління не буде поступатися таким визнаним лідерам у цій області, як VMWARE GSX Server - зрозуміло, без урахування його багатоплатформності.
З іншого боку, Microsoft Virtual Server не надає можливості інсталяції на багато платформ, офіційно не призначений для установок інших ОС, крім Windows, і не має коштів об'єднання ресурсів декількох комп'ютерів, як це робить VMWARE ESX, хоча, як можна припустити, такі можливості з часом можуть з'явитися в наступних версіях.