印第安纳州布卢明顿ExtremeLabs实验室主管汤姆·亨德森(Tom Henderson)在美国《网络世界》网站发表了一篇测评文章，介绍了该实验室对五家DaaS(桌面即服务，Desktop-as-a-Service)服务提供商向最终用户设备提供的云桌面服务进行的测评。以下是文章全文。

　　DaaS是IT高管提供基于云的Windows桌面进程以及存储等共享资源的一种有趣的方法。DaaS能够帮助企业推出新的桌面和支持BYOD(自带设备)政策。

　　DaaS或者HVD(托管的虚拟桌面)提供商提供一种能够被广泛的设备访问的纯粹由政策控制的进程(持久的或专用的)。如果你有一台iPad 3和一个蓝牙键盘，你可以使用。一台Mac机呢?你可以使用。一台老式的Windows电脑呢?你也可以使用。用于访问DaaS进程的电脑基本上与这个进程的使用无关。这个进程可以是标准的“办公”功能，或者是具体应用设置的一部分。

　　我们测试的产品范围包括从简单的到全面的产品。Desktone、dinCloud、ICC Global Hosting、Applications2u(A2U)和使用思杰基础设施提供桌面进程的Nivio等所有的DaaS服务提供商都在我们的测试之中。但是，每一个厂商的产品都是从不同角度推出的，有时候是以不同的态度推出的。

　　对于这次测试，我们以三种不同的方式访问了基于云的进程：康卡斯特(Comcast)的住宅宽带网、康卡斯特的商务宽带网(更高数据速度)和通过我们在印第安纳州卡梅尔的数据中心的一些不同的虚拟机配置。

　　我们通过浏览器登录或者通过DaaS厂商专有的应用登录。Nivio可以使用Flash或者HTML5;dinCloud使用Quest vWorkspace，而其它的服务使用各种不同的思杰应用程序登录到HVD。

　　我们喜欢Nivio非常简单的设置。Nivio的“欢乐信息”(用户可以使用自己的口号设置标语)显示，它要吸引更多的普通的技术人员。DinCloud有强大的和快速的性能。

　　Desktone是非常容易设置的。ICCGlobalHosting (ICCGH)有强烈的垂直应用的感觉。Applications2u似乎面向独立的软件厂商和应用提供商。应用提供商喜欢整个桌面产品而不是基于Web的应用。

　　这个测试中的一些服务提供商有一个客户吸收流程(如，Desktone、dinCloud和ICCGH)，而其它提供商(Applications2u和Nivio)更喜欢“活的桌面”。由于某些原因，这个吸收过程是很重要的，因为在部署之前要做出的许多决策需要规划和思考。

　　我们可能只发现了支持托管的Windows(Windows 7和Windows 2008R2终端)进程。由于苹果的许可证限制，你找不到Mac OS。托管的Linux进程也很难发现。

　　至于办公应用，大多数厂商可以提供微软Office和SharePoint软件。他们还表示愿意使用机构的标识、“股票”应用和资源链接作为DaaS桌面的品牌，并且谈判为持久的和专用的进程预装软件。

　　DaaS工作原理

　　按照最简单的方式，DaaS就像是RDP(远程桌面协议)、VNC(虚拟网络控制)和PCAnywhere时代的类似的设置。在那种设置中，你可以选择连接到另一台计算机的显示屏、键盘和鼠标，就像你舒服地坐在一旁使用这个系统一样。

　　今天重述的事情是VDI(虚拟设备接口基础设施)，包括基本组件，还有声音、本地硬盘和本地端口(如USB)。VDI可以在现场完成或者在云中完成。

　　DaaS服务提供商是基于云的连接的网关，包括虚拟化的桌面进程和应用的管理限制。这个卖点是托管的外部应用、共享的存储资源、把DaaS资源合在一起作为现有的或者新的主动目录基础设施的扩展、以及在BYOD情形中扩展的设备兼容性。

　　下面是各个DaaS服务的测评

　　Desktone

　　Desktone使用思杰组件以及自己的桌面门户和管理基础设施。思杰的组件包括思杰接收器等进程访问应用，为远程用户提供兼容Desktone托管的Windows 7进程的设备种类选择，如Mac机或者Windows客户机。

　　托管的进程可以在一个隔离的主动目录或者工作组环境中，或者通过一个连接到Desktone配置的桌面VPN和拥有一个客户网络的网络进行连接。

　　VPN连接是有问题的，因为可能有各种不同的VPN。据说连接到防火墙和VPN设备的连接最容易快速部署。

　　这个客户吸收过程是围绕以下方面做出的决策实施的：有关网络特点、根据一般安装选择不同的托管的桌面、然后根据在Desktone的云中托管的内存、硬盘和处理器数量(最多4个)等资源升级到托管的进程。在多租户环境中，这些资源基本上由刀片式服务器组成。

　　同我们测试的其它DaaS服务提供商一样，Desktone有一个管理门户应用以便管理DaaS运行安全和资产信息(为DaaS访问制作客户化版本的Windows 7)。此外，同其它测试的DaaS服务提供商一样，如果需要的话，我们能够把我们的主动目录网络登录特点结合在一起。网络“结合点”也是为VPN提供的。

　　Desktone门户允许我们检查站点配置、桌面资产分配和把许多资源组合在一起的资源池。资源池允许我们根据资源区分具有RDP(远程桌面协议)连接的机器。这些资源包括本地通向进程剪切板、硬盘、打印机、智能卡或者COM端口的连接。

　　以这种方法划分资源池允许机构创建主动目录池，接着区分持久的和非持久的进程，然后聚合本地资源。

　　通过管理性地访问使用Windows SysPrep的实例(而不是使用镜像快照，以便正确地建立Windows 7的硬件许可证要求)，Desktone提供了在部署之前试用这些实例的能力。这对于Windows管理员来说应该是很熟悉的。

　　登录URL(客户机通过浏览器访问的起始页)地址可以使用机构的标识和印记进行客户化。它还可能连接到第三方故障单应用和系统管理应用。我们通过Quest软件公司发布的一个消息发现了Desktone。Quest称，它的应用程序将很快能够对Desktone的门户及其品牌之下的DaaS资源进行资源管理。

　　思杰基础设施帮助扩展可访问性，提供统一桌面操作系统浏览器连接，以及适用于iOS、Android、Linux、Mac OS以及新老版本Windows等操作系统的各种思杰接收器客户端。

　　在我们的轻型性能测试中，Desktone的速度很好。我们使用Windows 7实例没有遇到问题。我们喜欢看到更强大的口令和智能卡应用，因为我们可以改变目录攻击很容易破解的口令，尽管这些口令是默认的https进程加密的。

　　Desktone可以快速和方便地配置，基本上可以通过基于思杰的连接基础设施访问。性能很好，现有网络的扩展应该很简单。

　　dinCloud

　　dinCloud客户端是Quest软件公司提供的vWorkstation。在Windows客户端方面，这意味着使用Flash。不过，还有其它类型的客户端不使用Flash，如采用iOS和Linux操作系统的iPad和其它设备。vWorkstation软件让我们能够迅速访问Windows 7，但是，它需要在其它平台上的一些用户设置(如果你有才能，用户设置可以加密)。然而，这个结果对于用户是很好的。

　　如果你在台式电脑或笔记本电脑上使用Windows 7，根据你的连接速度，你可以得到一个相同的体验。我们的连接速度很快，很难指出它不是在我们的客户端上的常驻主机操作系统。这里的提示是，我们有一个强大的宽带网连接，根本察觉不出任何延迟。使用较慢的连接或者阻塞的连接的用户也许会体验到较弱的回应。寻求远程托管的Windows 7进程的那些用户将感到满意。这种远程托管的Windows 7进程感觉就像基于管理程序的Windows 7进程一样。

　　dinCloud的管理体验非常简单。它不是为平民提供的，尽管它可以为平民/用户提供政策控制的选择。dinCloud向我们提供一个机构的URL和一个基本的用户群。然后，dinCloud要求我们升级到Adobe FlashPlayer 10+软件。调用yourorg(你的机构名称).dinCloud.com登录URL，将提供一个连接并且开始这些进程。

　　vWorkspace客户端支持RDP、ICA和VPN(尽管可能是加密的)访问协议并且迅速登记我们，但是，要使用火狐11版还需要做一些工作。IE8或IE9能够轻松访问进程。还有一个dinCloud服务器产品。但是，这个产品没有进行测试。

　　Quest vWorkspace客户端支持设备共享。它可能管理性地批准或允许共享本地硬盘、打印机、COM端口、智能卡、USB设备、通用打印机(打印到PDF文件等)、话筒和互动的剪切板的内容。显示屏尺寸是自动设置的或者强制采用默认的尺寸。我们还设置了性能优化并且增加各种速度增强功能，包括重新定向媒体播放器(如果可用的话，Windows媒体播放器在本地弹出，而不是通过进程连接拖出它)。

　　总的来说，dinCloud速度很快，吸收过程是专业的并且显示了在不同的架构可能性方面的技能。如果我们要迅速地把强制执行政策的、一般的Windows 7桌面结合在一起，dinCloud是我们的选择。

　　Nivio

　　Nivio的体验与其它的DaaS提供商不同，在接口方面采用一种与零售商非常相似的模式，但是有一些深入的设置。Nivio以思杰XenServer为基础，为其桌面服务使用一种基于商品的进程模式。你可以得到持久的或非之久的进程，租借或授权应用，使用这个进程产生的“nDrive”存储数据，并且在用户群之间协作操作预装的数据或生产数据。Nivio的感受更特别和自然。有一个“nApps”应用商店，一个机构的URL：yourorg(你的机构名称).niv.io和nDrive。

　　Nivio不设置标准的Windows 7进程。相反，我们得到了好像在Windows 2008R2 Server平台上运行的终端服务器式的进程。Nivio使用Ericom AccessNow 2图形加速服务器增强HTML5图形速度。

　　Nivio没有使用典型的思杰XenServer客户端基础设施，而是使用基于Adobe Flash的浏览器访问或者使用HTML5浏览器访问。Flash增加兼容性，但是可能牺牲非Flash客户端。不过，可以使用兼容HTML5的浏览器登录虚拟的Nivio进程(IE 9显然兼容Nivio的软件)。我们使用火狐11版浏览器遇到一些访问问题。但是，Nivio向我们证明说，火狐11中有一个软件瑕疵，不能正确地处理混合的SSL加密数据和非加密数据。也许在人们看到这篇文章的时候，这个软件瑕疵已经修复了。但是，我们发现一部分使用的进程是正确地加密的，而火狐报告是未加密的。

　　这些进程按照顺序以终端服务器的样式在Windows 2008 R2服务器上托管。这些进程完全是政策控制的，但是，包含标准的微软Office应用的总载荷。如果你使用Windows，你就在Windows中使用，要使用思杰Windows进程用户界面不需要重新培训。

　　Nivio nApp产品分为几类，包括免费的和可租借的。虽然这个目录不是很长，但是，我们发现，与iTunes或者谷歌商城相比，它包含的内容是很有趣的。如果你要使用免费的办公应用，那里有一些选择，还有以租借价格提供的人们熟悉的微软Office软件。

　　在使用方面，Nivio装载一个进程的时间最长，除非它是一个持久的进程(这仍需要一些时间设置一个进程)。这就是说，根据我们使用的测试标准，这个时间长度是不到半分钟，进程性能很好。

　　ICC Global Hosting(ICCGH)

　　ICCGH为各种独立软件经销商托管许多商务应用，并且声称其“最有效点”是为5至500个用户提供的进程。同我们测试的其它DaaS产品一样，ICCH使用思杰基础设施。在客户吸收和配置流程之后，我们登录到思杰XenApp。

　　同我们测试的其它DaaS一样，思杰XenApp使用Windows 2008R2“终端”进程设置我们的服务。由于我们在布卢明顿的设施和来自nFrame的设施、我们在印第安纳州卡梅尔的主机设施、他们在亚特兰大的站点和肯塔基州东部的站点等设施之间是距离短的4跳点连接，设置速度是非常快的。根据自己的连接，其他用户也许会有我们的体验。XenApp软件为各种Windows和Mac主机提供。我们发现，MacOS、Linux、Windows和Android以及思杰接收器等所有这些设备在资源共享和速度方面都是相同的。

　　在最初的配置交换之后，我们得到一个URL地址、登录和初始口令。从那开始，所有的操作速度都非常快，是普通的在思杰软件上运行Windows的体验。ICCGH在建立迅速配置的桌面方面是很讲究的，有多租户和独立软件经销商环境中的体验。

　　ICCGH还有通过使用VPN把各种主动目录环境扩展或者独立的、基于服务器的身份识别机制组合在一起的体验。ICCGH支持许多VPN设置，包括IPSec、GRE和PPTP，允许资源岛连接在一起(或者不连接)以便进行扩展、隔离或者用于站点之外的具体应用的资源池。

　　同测试的其它DaaS提供商的服务一样，ICCGH能够提供硬盘存储、USB、打印机等本地的资源，或者通过客户提供的政策或主动目录连接实施的政策控制这些资源。熟悉微软技术的管理员将感觉很熟悉。

　　Applications2u

　　思杰基础设施也支持Applications2u(A2U)环境。用户首次访问可下载思杰接收器。有广泛的可用的思杰接收器客户端，如Windows机器、Mac机、iOS和Android设备。有些客户端比其它的客户端难安装。但是，Windows和苹果用户不应该有这种问题。

　　配置思杰接收器的Applications2u可实现全面的虚拟化桌面体验，或者仅允许访问兼容Windows的应用。这个只有应用的体验是A2U的秘密武器(ICCGH提供的一种版本的XenApp也提供类似的服务)，它做的很好。使用接收器，可以在接收器推出的设备上推出远程应用程序，而不是一个完整的Windows 7式的桌面。这使“外部”应用程序能够在通讯和安全规定允许的地方运行。

　　接收器推出的应用可以是一个简单的Excel表单、一个SAP应用、.NET或能够在托管的虚拟进程中运行的其它东西、以及与客户端环境发生的大多数事情隔离的东西。这个DaaS是在云中的，或者只是一个在A2U架构中的云托管的应用。

　　虽然A2U强调管理的服务提供商(MSP)服务，但是，我们限制我们的使用并且测试应用和托管的虚拟桌面使用。A2U使用SunGard作为其托管的设施。客户吸收过程主要是设置现有资源的扩展，但是，还要复制内部基础设施以便用于“热门站点”或者用于其它替代的应用程序的灾难恢复。

　　同测试的其它的思杰基础设施一样，A2U允许资源共享，包括本地的资源或A2U托管的资源。我们发现，同Nivio一样，基于A2U的存储能够群共享，还有政策规定的本地资源、硬盘、打印机等资源的共享。在测试中，配置和部署的速度很快。响应速度非常快。基于A2U云托管的进程速度很快，让我们想起了Desktone的体验。

　　我们没有广泛地测试托管的应用。我们没有设法测试通过思杰接收器应用提供的虚拟化托管的应用程序。A2U托管的应用可与客户端的硬件和操作系统环境中运行的东西隔离开来，但是，应用进程可能受到客户端键盘记录器或者其它陷阱的影响，使这些应用很不安全。然而，我们可能找不到当前的通用漏洞披露通知，提示在虚拟化接入的其它地方托管时，微软Office应用能够被远程利用。只有客户端主机是通过思杰接收器接收一个传染媒介。由A2U虚拟化的应用程序对于来自BYOD连接的恶意软件没有免疫力。与A2U托管的主机组件进行的通讯是很快的，登录到A2U资源同样快。

　　这种应用程序可以像其它应用程序一样放在用户桌面菜单中。只有可能的延迟会暴露应用程序的远程执行。

　　我们发现，A2U是成功的和反应迅速的。像ICCGH一样，A2U似乎是面向大型机构和垂直集成的Windows应用的。这个经验是有效的和平淡的。我们喜欢那样。

　　总结

　　虽然看起来我们好像在测评思杰的DaaS，但是，我们发现厂商之间有许多差异化的东西。Desktone和dinCloud很容易配置并且速度快。A2U有一些拥有的选择，但是，还有应用程序虚拟化专业的秘密武器以及用于替代的/热门站点能力的现成的选择(如果Windows 7是你喜欢的选择的话)。Nivio拥有HTML-5访问功能，尽管火狐11版有些异常，我们认为它实际上是有趣的。同A2U一样，ICCGH的性能很好。

　　最后的提醒

　　我们测试的五个服务提供商中的三个服务提供商有TLS/SSL认证问题。我们遇到的所有的问题都迅速解决了。首先提醒管理员，然后在通过浏览器访问的时候随机检查TLS/SSL证书的合法性(和正确的认证授权链)。