Пользователи постоянно требуют, чтобы Microsoft повышала безопасность своих систем и предоставляла информацию о планах выпуска продуктов. Выпуском Windows Server 2003 Service Pack 1 (SP1) компания отвечает на оба вопроса. Пакет обновлений SP1 предназначен для повышения безопасности Windows Server, по своей значимости он аналогичен выпуску Windows XP SP2. Вместе с тем Microsoft воспользовалась удобным случаем, чтобы сообщить о том, что следующие версии серверных систем будут выходить раз в два года. Эта тема обсуждалась в ходе встречи, на которой присутствовали представители Microsoft Клайд Родригес, менеджер группы программ и менеджер проекта, ответственный за выпуск SP1 и 64-разрядную версию Windows; Сэмм Дистасио, директор по маркетингу Windows Server Division; а также Джефф Прайс, старший директор по маркетингу Windows Server Division. Разговор шел о пакете обновлений SP1, о том, как SP1 соотносится с планом выпуска продуктов и предстоящим вторым выпуском R2 - Windows 2003 Release 2, о возможностях SP1 и обновлениях, а также о роли обратной связи с пользователями. Более подробно об этом рассказано во врезке "Цели SP1. Клайд Родригес - о повышении безопасности, надежности и эффективности".

График выпуска продуктов

Компания Microsoft всегда выпускала обновления для серверных продуктов, включающие исправления, новые компоненты и службы, однако заявленные сроки не всегда выдерживались, а состав новых средств в различных пакетах обновлений менялся. Пользователи, особенно те, которые заключили договор по программе Software Assurance (SA), просили внести ясность, каких именно дополнений и когда следует ожидать.

В ответ на эти просьбы было объявлено, что выпуск серверной операционной системы будет производиться раз в два года: сначала будет выпускаться совершенно новая версия операционной системы (например, Windows 2003 или Longhorn), затем через два года - обновленная, которая будет добавлять новые возможности и усовершенствованную функциональность в определенных областях. Например, Windows 2003 R2 будет включать инструменты, которые ранее были выпущены как дополнительные расширения, например, ADAM (Active Directory Application Mode), расширение AD для прикладных программ. Дополнительно в R2 будут включены усовершенствования для оптимизации управления удаленных офисов, интеграции с Active Directory и хранения.

В отличие от пакетов обновлений, которые Microsoft будет продолжать выпускать по мере необходимости для внесения изменений, обновленные версии не будут бесплатными. Пакет SP1 будет бесплатным, он станет необходимым условием для получения R2. Очевидно, что в значительной мере Microsoft рассматривает обновленные версии в качестве вынужденного способа предоставления лицензиатам обещанного программного обеспечения. Далее Сэмм Дистасио разъясняет эту ситуацию в интервью Карен Форстер.

Сэмм: Я думаю, необходимо, чтобы пользователи, которые имеют представление о нашей структуре, знали, что каждые два года будут появляться продукты, на которые они могут рассчитывать. Теперь можно ожидать выпуска полной операционной системы раз в два года. До этого мы предлагали загружаемые компоненты. Версия R2 будет содержать самые последние инновации в одном выпуске.

КФ: Вы опасаетесь, что пользователи могут не узнать о возможности загрузки дополнительных функциональных пакетов?

Сэмм: Да, это может оказаться проблемой - как донести до потребителя достаточно полную информацию о каждом новом добавлении? Если функциональные возможности появляются небольшими порциями, то для таких изменений, как ADAM, невозможно вести большую маркетинговую кампанию. Новая структура выпуска позволяет более четко говорить о том, на что пользователи должны обратить внимание.

Как смотрится SP1 в новой картине? Вот что рассказал об этом Джефф Прайс.

Джефф: Пакет SP1 представляет собой обновление, которое будет расширять возможности Windows 2003, он определяет сдвиг в парадигме системы безопасности сервера. Что касается R2, то здесь мы сосредоточились на получении лучшей модели функционирования для наборов функциональных возможностей, которые будут выпускаться в другом виде через Web. Наши пользователи пишут о том, как они воспринимают слишком большое количество отдельных обновлений или дополнительных расширений. R2 позволит сделать выпуск новых возможностей более предсказуемыми по времени поставки, он упростит пользователям процесс развертывания.

Версия Windows 2003 R2 появится вслед за Windows Server. Построенная по технологии SP1, она будет поставляться в рамках нашей стратегии увеличения логичности и предсказуемости для пользователей и будет повышать уровень безопасности и надежности SP1. Эта версия представляет новые возможности функционирования с более простым управлением серверами, управлением доступа по периметру, а также возможность более эффективного хранения.

SP1: возможности и новшества

Со времен выпуска операционной системы Windows NT компания Microsoft отстаивала свою позицию относительно того, как следует рассматривать пакеты обновлений в плане добавления новых функциональных возможностей. Когда Поль Тюрро беседовал с Дэйвом Томпсоном, вице-президентом Microsoft, на презентации Windows 2003, тот объяснял положение дел так: "Раньше пакеты обновлений были гибкими, с их помощью можно было предоставлять новые функциональные возможности и исправления. Но оказалось, что пользователям в пакетах обновлений нужны только исправления ошибок. И тут возникает интересный вопрос: а что же на самом деле представляет собой ошибка? Является ли ошибка упущенной функцией? На это пользователи сами зачастую имеют разные взгляды. Однако система Windows NT 4 SP3 завершила этап больших новых функциональных возможностей в пакетах обновлений".

Хотя, возможно, это был не совсем конец. Пакет обновлений SP1 включает как исправления, так и ряд улучшений системы безопасности, которые классифицируются как упущенные функции. По словам Джеффа, пакеты обновлений обычно представляют собой одну группу обновлений продукта, а SP1 включает не только обновления - он содержит также новые функциональные возможности, повышающие безопасность и надежность.

Мастер настройки системы безопасности - Security Configuration Wizard

КФ: Больше всего внимания было уделено новым функциональным возможностям системы безопасности SP1 - мастеру SCW (Security Configuration Wizard - мастер настройки системы безопасности). Клайд, как менеджер проекта, технический директор SP1 и редактор Windows 2003 x64, могли бы Вы дать о нем общее представление?

Клайд: Так же, как другие мастера, которые помогают правильно настраивать сервер (например, мастер настройки системы Configure Your System и мастер управления Manage Your System), мастер SCW ослабляет атаки на сервер. Когда вы запускаете мастер SCW, он задает вопросы для определения функциональных требований, соответствующих роли сервера.

Джефф: Перенос вопросов обеспечения безопасности в плоскость ролевой парадигмы для SP1 дает пользователю возможность исключать ненужные службы для устранения потенциальных угроз со стороны хакеров и опасных программ. Дополнительно система безопасности, основанная на ролевых функциях, облегчит процесс развертывания будущих обновлений и уменьшит время подготовки к отражению новых атак на систему безопасности.

Клайд: Для выполнения этой задачи ролевая метафора SCW осуществляется наращиваемой базой знаний в формате XML. Эта база знаний описывает службы, порты и другие требования для большого количества (более 50) различных ролей сервера. В том числе для приложений Windows Server System типа Microsoft Exchange Server и Microsoft SQL Server. Мастер SCW блокирует любую функциональность на сервере, которая не требуется для выполнения его роли.

Мастер SCW может выполнять описание роли, запрашивать пользовательские данные, создавать политики безопасности, которые блокируют службы, порты, изменяют значения системного реестра и настройки аудита в соответствии с ролью сервера. Даже порты, которые остались открытыми, можно обезопасить, ограничив доступ отдельным лицам или используя Ipsec.

КФ: Вы сказали, что мастер SCW гибкий. Как это понимать?

Клайд: Гибкий формат XML позволяет создавать шаблон в формате XML специально для определенной роли сервера в конкретной организации. Этот шаблон можно использовать для охраны других компьютеров с теми же настроечными требованиями. Экспортировать шаблоны можно, но не обязательно, администратор может выбрать любой компьютер в своей сети, на который он посылает шаблон, если имеет право администрирования этого компьютера. Мастер SCW также помогает вернуть прежние настройки политики. Он включает инструмент командной строки, с помощью которой можно использовать административные сценарии и другие утилиты для настройки системы безопасности. Можно проводить анализ соответствия для групп серверов организации. Кроме того, мастер SCW объединяется с AD для поддержки развертывания настроек политики, созданной мастером SCW, с помощью групповой политики Group Policy.

КФ: Почему вы включили этот инструмент в пакет обновлений, не дожидаясь выхода версии R2?

Клайд: Это решение родилось с подачи пользователей. Вообще неплохо поговорить о том, как взаимодействие с пользователями влияет на реализацию новой функции. Мы хотели упростить процесс защиты системы от внешних атак на основе обратной связи по Windows 2003 и прежним выпускам. Мастер SCW был создан благодаря общению с пользователями на тему совершенствования системы безопасности. Затем мы проработали эту проблему и решили не быть назойливыми для всех пользователей. Мы надеемся, что решение, которое мы предлагаем, даст всем доступ к необходимым функциям.

КФ: Как это понимать?

Клайд: Пользователям нужны пакеты обновлений, которые будут улучшать операционную систему, причем функциональность продукта должна меняться незначительно. Мы вели продолжительную дискуссию об исправлениях ошибок и новых функциональных возможностях. Одни пользователи желают, чтобы были только исправления. Другие жаждут новых улучшений системы. Часть группы разработчиков хотела бы предоставить мастер SCW всем. Есть другой лагерь разработчиков в Microsoft, представители которого не хотят, чтобы пользователям навязывали мастер SCW. Мы должны были принять такое решение, чтобы все желающие могли получить новые функциональные возможности, и в то же время уступить тем, кто не хочет, чтобы их заставляли пользоваться этим инструментом. Проведенный анализ убедил нас сделать этот инструмент доступным, но не предлагать его по умолчанию - это должно примирить обе стороны.

КФ: И потому вы приняли компромиссное решение, чтобы пользователи устанавливали мастер SCW через приложение Add or Remove Programs (добавить или удалить программы). А что если они не смогут его найти?

Клайд: Мы поместили пиктограмму SCW на рабочем столе, поэтому пользователи сразу же увидят ссылку на дополнительную информацию. Если они щелкнут по пиктограмме, то автоматической установки SCW не произойдет. Будет предоставлена только информация с наших сайтов об этом инструменте и о его функциях. Затем, если пользователь захочет установить SCW, процесс укажет на приложение Add or Remove Programs, и тогда SCW автоматически установится через это приложение.

Post-Setup Security Updates (PSSU)

КФ: Другой инструмент системы безопасности в SP1 представляет собой процесс настройки системы безопасности после установки - PSSU (Post-Setup Security Updates). Вы можете рассказать об этой функции?

Клайд: Функция PSSU предназначена для защиты сервера от возможности инфицирования в течение интервала времени между первичной установкой и запуском сервера, а также когда используются самые последние обновления системы безопасности из Windows Update. Для защиты сервера мы разблокировали брандмауэр Windows Firewall на время новой установки любой версии Windows 2003, это относится и к пакету обновлений. Если брандмауэр Windows Firewall разблокирован и администратор явно не блокировал его с помощью сценария автоматической установки или через групповую политику Group Policy, то при первой регистрации администратора появляется PSSU. Входящие подключения к серверу блокируются до тех пор, пока администратор не нажмет кнопку Finish в диалоговом окне PSSU. Если администратор устанавливает исключения для брандмауэра через групповую политику Group Policy или производит разблокирование Remote Desktop (удаленный рабочий стол) на время установки, то входящие подключения, установленные этими исключениями, остаются открытыми.

КФ: Многие безуспешно пытаются найти PSSU через меню Start (Пуск).

Клайд: PSSU нельзя инициировать из этого меню. Этот инструмент инициируется только при тех условиях, о которых я говорил. Если появляется PSSU, то Manage Your System открывается после того, как закроется PSSU (если настройка политики не подавила Manage Your System).

КФ: Вы говорили, что брандмауэр Windows Firewall функционирует во время новой установки Windows 2003, которая включает пакет обновлений SP1. Мне кажется, что это не всем известно, и многие думают, что Windows Firewall на сервере запущен по умолчанию, так же, как в XP SP2.

Джефф: В SP1 брандмауэр Windows Firewall есть, но он заблокирован во всех сценариях, кроме одного - когда выполняется новая установка операционной системы Windows 2003, в которой есть SP1 на загрузочном компакт-диске. Этот сценарий обеспечивает защиту на тот случай, если сервер еще не обновлялся и не настраивался на свою роль.

Сэмм: Мы старались ясно показать разницу между клиентской и серверной стороной. На сервере так сделано, потому что ранее пользователи просили нас не делать таких добавлений. Специалисты IT просили, чтобы мы не вводили заранее установленных программ, за которыми они не могут уследить.

Совместимость приложений

КФ: Когда появился XP SP2, более высокоорганизованная по умолчанию система безопасности привела к некоторым проблемам, связанным с совместимостью приложений. Будут ли такие проблемы для SP1?

Джефф: В случае с SP1 обеспечение совместимости приложений наших клиентов было основной проблемой, и мы продолжаем взаимодействовать с нашими партнерами, которые являются независимыми поставщиками программного обеспечения, с целью разработки необходимых процедур для SP1. Клиентам следует обратить внимание на приложения, использующие RPC (Remote Procedure Call) и DCOM (Distributed Component Object Model), но в целом совместимость приложений при поставке кода Windows 2003 по сравнению с Windows 2000 Server - такая же или даже лучше.

Клайд: Мы очень хотим, чтобы наши клиенты просмотрели свои приложения и провели испытания. Мы много занимались внешним бета-тестированием, и в целом оказалось, что количество регрессий по совместимости очень мало. Есть несколько "пиковых" случаев, когда из-за требований системы безопасности мы вынуждены вносить изменения в обновление, из-за приложения поставщиков, например.

Балансировать трудно. Мы хотим, чтобы совместимость сохранялась. Когда пользователи установят SP1, все их приложения будут работать, как правило, для большей части пользователей. В некоторых случаях мы должны были вносить изменения, которые сильно влияли на приложения, почти как это было с XP SP2. Это влияние было менее серьезным на стороне сервера, потому что многие изменения, которые вошли в XP SP2, были сделаны в результате большой работы по укреплению системы безопасности при подготовке Windows 2003. Операционная система XP не проходила через такой процесс, но зато его выдержала XP SP2. Поэтому многие изменения системы безопасности, которым подвергся XP SP2, уже были сделаны ко времени поставки Windows 2003. Для SP1 мы не ожидаем, что многое изменится в совместимости приложений.

КФ: Были ли неожиданные для Вас вопросы по совместимости приложений?

Клайд: Недавно была обнаружена ошибка, которую я не ожидал увидеть в серверном продукте. Что-то вроде игры "Винни Пух", она почему-то не работала. Кто-то сказал: "Никто не будет пытаться запускать игру на сервере, но это настоящая ошибка". У нас есть группа, занимающаяся совместимостью приложений, она исследовала этот вопрос и, действительно, обнаружила ошибку в коде Windows 2003 SP1. Я спросил членов группы: "Как вы только додумались запустить такой продукт на сервере?" Они ответили, что хотели посмотреть ради развлечения, будет ли это приложение работать. И вот - нашли ошибку.

Исправления SP1: обратная связь с пользователями и GPE

КФ: Мы поговорили о нескольких новых функциональных возможностях системы безопасности SP1, но не обсудили исправлений из пакета обновлений. Как вы определяете, какие исправления следует включать?

Джефф: Опять же на основании информации, полученной от наших пользователей. Пакет обновлений SP1 фокусируется на обновлениях, имеющих значение для системы безопасности, вместе с обычными накоплениями исправлений.

КФ: Откуда поступает пользовательская информация?

Клайд: Когда мы начали работу над пакетом обновлений, мы проверили данные о Windows 2003 из службы для обслуживания пользователей CSS (Customer Support Services, раньше PSS - Microsoft Product Support Services) и из отчетов утилиты dr.Watson. Мы получаем данные dr.Watson, когда пользователи сталкиваются с проблемами в продуктах Microsoft. Потом мы выпустили бета-версию SP1 осенью 2003 года для нескольких тысяч пользователей нашей технической программы бета-тестирования для получения их отклика. Подразделение Microsoft IT является одним из наших клиентов, и выпуск очередных изменений всегда происходит с их разрешения и одобрения. Мы осуществляем значительные инвестиции в программы повышения качества и поддержки связи с пользователями. Примером тому может служить программа TAP (Technology Adoption Program - программа технологической адаптации). Информация, получаемая по этим каналам обратной связи, нам просто необходима.

КФ: Я обратил внимание, что SP1 включает одно интересное изменение в редакторе групповой политики Group Policy Editor (GPE), относящееся к проблеме, о которой писал в нашем журнале Даррен Мар-Элиа. Речь идет о последствиях, вызванных настройками групповой политики. Существуют ли исправления ошибок, которые были обнаружены клиентами?

Клайд: Анализируя сообщения, полученные в процессе обратной связи с клиентами, мы поняли, что многие наши пользователи применяют редактор групповой политики GPE для изменения назначений пользовательских прав и настроек системы безопасности в Group Policy таким образом, что службы и приложения могут выйти из строя. Для устранения этой проблемы мы обновили инструмент GPE, чтобы информировать пользователей о нежелательных эффектах при изменении некоторых настроек. Новое предупреждение дает пользователям дополнительную информацию о специальных настройках и типах служб, на которые они могут повлиять, если настройка будет выполнена некорректно.

WSUS: ни SP1, ни R2

КФ: Вы сказали, что хотите, чтобы пакеты обновлений накапливали исправления и обновляли промежуточные выпуски, которые собирают то, что включалось в поставку наборов дополнительных расширений, в виде функциональных пакетов. Как же выглядит по такой схеме выпуск WSUS (Windows Server Update Services - служба обновления Windows Server) и Microsoft Update (MU, который заменит Windows Update)?

Джефф: Выпуски WSUS и MU сочетают обновление системы безопасности и функций для спектра продуктов Microsoft. Речь идет об XP, Windows 2000 (Server и Professional), Windows 2003 и обновлениях для Microsoft Office, Exchange и SQL Server. В конечном итоге все продукты Windows Server System будут обновлены через WSUS и MU. Кроме того, поскольку WSUS можно инсталлировать как на Windows 2000, так и на Windows 2003, службы обновления в Windows 2003 SP1 фактически бессмысленны.

Сэмм: Философия постоянной подготовки пакетов функций базируется на том, что мы делаем их, если в этом есть необходимость для клиентской среды. WSUS легко укладывается в эту концепцию.

SP1 теперь, а R2 потом?

КФ: Что Вы посоветуете руководителям IT-служб, принимающим решение - разворачивать ли SP1 сейчас или подождать несколько месяцев до выпуска R2?

Сэмм: Учитывая важность внесенных в SP1 улучшений системы безопасности, этот пакет обновлений следует установить как можно скорее. И потом, нельзя будет установить R2 без SP1, потому что пакет обновлений является обязательным условием для установки R2.

КФ: Пакет обновлений SP1 распространяется бесплатно, а R2 - нет. Сколько стоит выпуск?

Сэмм: Если для вас не имеют значения определенные дополнения в R2, то бесплатный загружаемый пакет обновлений SP1 - это как раз то, что вам нужно. Очевидно, пользователи программы SA могут не раздумывать, что следует выбрать. Они могут взять то, что больше им подходит. Конечно, пакеты обновлений распространяются бесплатно, потому что мы действительно стремимся к тому, чтобы они получили широкое распространение - особенно это верно для двух последних выпущенных нами пакетов обновлений (XP SP2 и Windows 2003 SP1).


Цели SP1. Клайд Родригес - о повышении безопасности, надежности и эффективности

Это колоссальный труд, но кто-то же должен нести ответственность за график и управление перед всеми участниками огромного проекта поставки первого пакета обновлений для сложнейшей операционной системы - Windows Server 2003. Эту нелегкую ношу взял на себя менеджер проекта Клайд Родригес - человек спокойный, учтивый, обаятельный, он ведет дело так, что сотни творческих и не всегда дисциплинированных разработчиков укладываются в график выпуска системы. Недавно я беседовала с ним о Windows 2003 Service Pack 1 (SP1). Вот как он описывает процесс разработки проекта и рассказывает о роли обратной связи с клиентами и насущных потребностях пользователей.

КФ: Клайд, что бы Вы могли рассказать о своей роли в проекте?

Клайд: Я руководитель проекта по выпуску Windows 2003 SP1 и 64-разрядной версии системы, которые тесно взаимосвязаны. Моя роль меняется в зависимости от фазы процесса разработки. Фаза проекта определяет абсолютно все: общее видение системы, точное определение целей, которые мы перед собой ставим ради пользователей и развития платформы, проверка того, что цели определены четко, выполнение графика разработки. Если мы получаем отклик на свою работу и имеем обратную связь с клиентами, то мы включаем эту информацию в первоначальный план. У нас есть показатели ежедневного продвижения.

КФ: Каковы эти показатели? Какими критериями определяется, что пакет обновлений готов к выпуску?

Клайд: Каждый кандидат на выпуск, который будет представлен, должен удовлетворять определенным критериям. Прежде всего, он должен быть лучше предыдущего. В целом наша группа внутреннего тестирования должна дать разрешение на выпуск, и наши партнеры, тестирующие у себя исправления, дают подтверждение. Мы не будем поставлять продукт до тех пор, пока наши цели не будут достигнуты. Мы не продвигаемся дальше, пока не решим все промежуточные задачи. Я бы разделил критерии, по которым определяется готовность к выпуску, на три основные категории - безопасность, надежность и эффективность. У нас разработана специальная методика для определения улучшения показателей системы в этих областях.

Например, рассмотрим систему безопасности: Прежде всего, наши показатели говорят нам, в какой мере мы удовлетворяем требования клиентов, которые сообщают нам о своих проблемах. Далее, через процесс Windows XP SP2 мы определяем некоторые методы проверки исходных программ для возможных воздействий. Мы применяем различные методы к полному ядру кода, чтобы убедиться, что все ошибки типа переполнения буфера исправлены. Таким образом, мы усовершенствовали внутренние инженерные инструментальные средства, которыми пользуемся. Наши компиляторы существенно "поумнели" и позволяют выявить множество проблем в системе безопасности на самых ранних стадиях процесса разработки. И, наконец, у нас есть специальная команда, занимающаяся вопросами безопасности.

Для проверки надежности мы выделяем ряд серверов, которые не трогаем в течение нескольких недель. Мы берем сборку, которую считаем хорошей, и испытываем ее на себе, то есть в нашей повседневной производственной работе. Мы ставим сборку в производство, не применяя никаких обновлений, и наблюдаем, сколько времени она работает без проблем. Этот метод позволяет постоянно собирать статистику по надежности.

Для оценки производительности у нас есть результаты эталонных тестов, которые подтверждают, что SP1 заметно улучшил показатели производительности. Некоторые примеры улучшения эксплутационных характеристик SP1 - протокол SSL (Secure Sockets Layer) и Microsoft IIS. Эксплутационные характеристики для SSL улучшились на 50%. Это означает, что с SP1 сервер SSL имеет большую пропускную способность для защиты охраняемых страниц. При тестировании у провайдера хостинга, поддерживающего 50000 сайтов на серверах IIS, мы зафиксировали 80% роста производительности при использовании SP1. Общий эффект заключается в том, что провайдеры хостинга могут увеличить производительность своих систем для больших нагрузок просто путем установки SP1 без дорогостоящей модернизации аппаратуры.

КФ: Вы упоминали об обратной связи с клиентами. Откуда Вы ее получаете?

Клайд: Мы получаем данные от службы работы с пользователями CSS (Customer Support Services, ранее PSS - Microsoft Product Support Services - службы поддержки продукта), из отчетов dr.Watson, когда пользователи сообщают о своих проблемах Microsoft, от специалистов по бета-тестированию, от службы Microsoft IT - это фактически еще один участник программы TAP (Technology Adoption Program - программы технологической адаптации). Без этих отношений качество продукта пострадало бы. Участники программы TAP берут наши промежуточные бета-выпуски и кандидаты на выпуск для развертывания на производстве. Мы в свою очередь предоставляем им высокий уровень взаимодействия. Я рассматриваю клиентов программы TAP как расширение нашей организации для проведения испытаний. Если они пишут о проблеме, мы немедленно принимаемся за ее решение. Ежедневно представители программы TAP рассказывают нам, что делают клиенты. Если есть вопрос, который заинтересовал одну из групп, она немедленно принимается за дело. На каждом шаге мы просим клиентов по программе TAP участвовать в голосовании: вы полагаете, что этот продукт готов к поставке? Продукт оправдывает ваши ожидания?

КФ: Если клиент находит проблему, то она привлекает внимание группы?

Клайд: Безусловно, лучший способ прекратить дебаты - это сказать: "Клиент такой-то сообщает о проблеме, и, пока она не решена, он не может работать (испытывает затруднения в работе, или подвергается риску)". Это заставляет нас реагировать быстро. Процесс разработки с самого начала ориентирован на клиента. Это процесс непрерывного совершенствования с участием клиентов на каждом шаге.

КФ: Вы говорили, что Microsoft IT должна дать разрешение на поставку продукта. Как это происходит?

Клайд: Наш отдел IT является первым контролером продуктов. Фактически в этой роли они утвердились через проект программы TAP, это один из наших партнеров по развертыванию продукта. Мы никогда не выпускаем промежуточную версию без их одобрения.

КФ: Вы можете пояснить на примере, как обратная связь влияет на процесс разработки?

Клайд: Однажды, как раз перед выпуском кандидата номер один на выпуск SP1 Release Candidate 1 (RC1) в декабре 2004 года, я стоял в очереди за билетами в кино - сейчас уже не помню, что это был за фильм. И тут мне позвонил сотрудник, работающий с нами в MS IT, и сказал: "У клиента возникли проблемы. Надо решить быстро". Я тут же позвонил моим коллегам по проекту, чтобы сразу же разобраться, в чем дело. Это было в субботу вечером, но мы незамедлительно вызвали соответствующих специалистов. Забавно, что я звонил пятерым, а двое из них тоже стояли в очереди, чтобы посмотреть тот же фильм. Один уже был в зале. Мне было действительно жалко его вызывать - он смотрел фильм с детьми, но этот случай показывает, какое волнение все испытывали и как важны были для нас проблемы клиента. Потом мы среди ночи провели телеконференцию, чтобы убедиться, что мы сможем решить проблему вовремя и сделаем именно то, что требуется. В конечном счете, и не в последнюю очередь благодаря энтузиазму команды и стремлению помочь клиенту, мы смогли поставить продукт точно в срок.

КФ: Вы говорили о важности обратной связи с клиентами при проведении испытаний. Какие новые функциональные возможности появились в SP1 в результате таких консультаций с клиентами?

Клайд: Например, мастер для настройки системы безопасности SCW (Security Configuration Wizard). На развитие SCW консультации с пользователями повлияли очень значительно. Система безопасности - сильная сторона SP1. Это прекрасный пример такого взаимодействия с клиентами. Город Редмонд был хорошим партнером в этих испытаниях. Это только один из примеров развития системы благодаря взаимодействию с клиентами.

КФ: Что бы Вы хотели сказать специалисту по IT, который получил SP1?

Клайд: Мы выполнили огромный объем работ, чтобы облегчить ваши повседневные заботы, и я хочу, чтобы вы знали - мы рядом с вами. Мы знаем ваши трудности и стоящие перед вами задачи, и стремимся к тому, чтобы наша работа улучшила вашу жизнь. Я надеюсь, вы заметите многие усовершенствования, облегчающие ваши задачи в таких вопросах, которым мы уделяли особое внимание; вы убедитесь - все, что мы сделали, связано с клиентскими сценариями и создано для пользы клиента.

Карен Форстер (karen@windowsitpro.com) - Директор редакционной группы Windows IT Pro, бывший директор подразделения Windows Server User Assistance в Microsoft.