今天我们来详细说说私有云的安全。

　　公有云私有云的交锋焦点无疑指向了数据安全问题。HyperStratus咨询公司首席执行官伯纳德·戈尔登(Bernard Golden)撰文指出，一个接一个的调查表明，对于公有云计算，安全是潜在用户最担心的问题。戈尔登本人在去年七月份在台湾云SIG会议上也被如此提问:“公有云计算足够安全吗，我是否应该使用私有云以避免安全问题?”一时间人们几乎都把云安全的讨论总结为两个极端点，“公有云不安全，私有云安全”。

　　我先表明自己的立场，我看好云计算服务，看好公有云在世界上的应用，但是我更看好私有云在中国的落地。再来谈上面的观点，这个观点引发了一个小规模的战争，行业内也给出了私有云不安全的论据：

　　首先来说，云计算的技术基础是在一个应用的管理程序的基础上的。管理程序能够把计算(及其相关的安全威胁)与传统的安全工具隔离开，检查网络通讯中不适当的或者恶意的数据包。由于在同一台服务器中的虚拟机能够完全通过管理程序中的通信进行沟通，数据包能够从一个虚拟机发送到另一个虚拟机，不必经过物理网络。一般安装的安全设备在物理网络检查通讯流量。

　　至关重要的是，这意味着如果一个虚拟机被攻破，它能够把危险的通信发送到另一个虚拟机，机构的防护措施甚至都不会察觉。换句话说，一个不安全的应用程序能够造成对其它虚拟机的攻击，用户采用的安全措施对此无能为力。

　　由此，得出结论，私有云也是不安全的。

　　对于上述的整体理论我都没有意见，只是对于结果，是否有些过于武断？上面的安全问题的确存在，但是我们得看到，它不是私有云带来的，而是虚拟化带来的。作为云计算与传统计算的最大区别，虚拟化的问题真实存在并将在未来一段时间持续。

　　对于“公有云不安全，私有云安全”这种观点，当然是不正确的。我们可以来修改一下，“私有云比公有云安全”。一方面，私有云是在企业自己的数据中心边界范围内部署的，这相比起公有云在数据安全上有了更大的保障，不会由于提供商的安全问题而使自己受到任何损害，相当于我们把自己的数据存在了自己随身的保险箱里。

　　另一方面，便是通讯协议。当公有云暴露在整个网络通讯协议之下，安全问题势必成倍上升，而作为私有云，虽然仍然像上面所说，不安全的应用程序同样会造成攻击性，但是，包裹于企业内网保护之下，受到的网络攻击是不是会比公有云要少呢？我想答案是肯定的。

　　安全问题源于人们的安全意识，我们抛开单纯的理论安全不谈，我们来看二者对人们心理的影响。公有云，服务先进，价格公道;私有云，专业配置，安全可靠，这是人们的第一反应。如同上面的比喻一样，私有云相当与我们把自己的贵重物品锁在自己随身的保险箱里，而公有云呢，则是存放在一个职业托管处，当然，我们随身的保险箱确实也有可能会丢，但是带在身边我们放心，没事时候还可以摸摸看看;而放在一个口碑良好的托管处呢，即便这个地方很是安全，我们也难免每天睡觉都会想着我那重要的东西，甚至梦见这托管处让人抢了，让火烧了，惴惴而不能安。这比喻自然是个玩笑，但玩笑之下却符合人们真实的内心感受。

　　最后呢，我们回归那个“私有云不安全”的论点。其实我觉得提出这些论点和论据的人思维也颇为奇怪，这是在告诉别人，“看，私有云有这么这么多的安全隐患，其实我们公有云也是有的，既然都有，那么还是公有云好”。这个理念难免让人感觉到有些不符合“云”的浪潮。其实，公有云、私有云包括混合云，都是大有可为的，希望有一天，“云”能够以一种无争议的方式真正在国内落地。

一、分析局域网安全威胁所在

　　业内人士认为：对单位内部网络的威胁主要来自于不是单位外部，而是单位内部。因此，将精力放在防止网络遭受来自于单位外部的攻击，而忽视来自单位内部的网络安全威胁是错误的。

　　根据CISCO安全部门统计，实际上约70%以上的安全事故(特别是失泄密)来自于单位内部。所以，由于对内部网络安全威胁认识不足，单位安全部门没有妥善采取科学的防范措施，导致来自于内部的网络安全事故逐年增加。

　　之所以说单位内部网络安全隐患除了来自安全系统的部署缺陷，更大的是来自于单位内部员工，其表现在：

　　(1)移动存储介质的无序管理;

　　(2)使用盗版软件、游戏等，造成病毒传播;

　　(3)用户和用户组权限分配不合理;

　　(4)账号及口令管理不符合严格规定或设置不合理;

　　(5)过多开设服务端口;

　　(6)网络管理员工作量过大或专业水平不够高、工作责任心不够强;

　　(7)用户操作失误，可能会损坏网络设备如主机硬件等，误删除文件和数据、误格式化硬盘等;

　　(8)内部的网络攻击。有的员工为了泄私愤或被策反成为敌方间谍，成为单位泄密者或破坏者。由于这些员工对单位内部的网络架构熟悉，可利用管理上的漏洞，侵入他人计算机进行破坏;

　　(9)来自无线网络用户的内部攻击，企业局域网如果部署了无线接入AP，那么要是不做身份验证等安全措施进行防范的话，处于AP覆盖范围之内安装了无线网卡设备的普通计算机并便携设备都能自动加入本地无线局域网的网络中，这样一来本地局域网就非常容易遭遇非法攻击。

　　二、云计算中的云安全技术

　　云计算产业出现后，随即出现了“云安全”。“‘云安全’是云计算发展中出现的一项重要领域，绝对不能够忽视，必须把‘云安全’作为云计算发展的前提，对于云计算产业来讲要高度重视‘云安全’，如果没有‘云安全’的保障，我们云计算的发展，也会让大家失去信心。

　　那么什么是“云安全”呢?通俗点说，“云安全”就是指防病毒厂商通过互联网络，利用客户端搜集到的病毒代码，通过分析、加工、处理，最后给出解决方案分发给用户，这样整个Internet就成了一个巨大的保障用户计算机安全的杀毒软件，你也不必天天为升级更新病毒软件库而烦恼了。

　　有人说，云计算技术的出现，预示着PC后时代的到来，在软件业由C/S架构逐渐向B/S架构演进过程中，必然客户端的硬盘需求越来越小了，对于客户端的智能化要求越来也越低了，我们未来的个人PC将不再需要安装任何软件，也无须下载任何软件安装到PC上，而是直接通过浏览器或者专业设备对所有应用环境进行远程调用，充分利用云端服务器的资源，降低本地的负荷，减少TCO，充分让个人PC更加绿色。

　　那么云安全技术比普通的安全技术有哪些优势呢?

　　总体来说，云安全利用云端的大量服务器;云安全技术不占用各人用户电脑的内存，而现在的杀毒软件占用客户电脑大量的内存;运用云安全技术，如果互联网上的一个客户端受到病毒的攻击，云安全通过收集该病毒的代码，使得网上的其他人员免受这个病毒的侵扰;

　　运用云安全，在病毒到来之前病毒就被拦截了，通常个人电脑的安全技术，是病毒发生之后，杀毒软件才能铲除，甚至杀毒软件不升级的话还不能有效防护。

2013年最热门的词汇是什么？云计算、大数据、物联网、BYOD……，面对日新月异的互联网带给我们的社会新变革，我们一方面期待它的纵深发展，但另一方面又在越来越严峻的数据安全挑战面前显得局促不安。

　　大数据时代的到来使得云计算方兴未艾，但云计算的安全威胁却一直存在，进一步的发展要以规避风险为前提，否则数据丢失、泄漏、技术漏洞等不安全因素带给用户的，除了云计算的便捷、高效，安全威胁的隐患也将如影随形。

　　云安全联盟(CSA)近日对2013年云计算的一些威胁进行了排名，新的威胁因素名单出炉，保卫数据安全的重任仍任重道远。以下是2013年几个最严重的云计算安全威胁因素。

　　1. 数据泄露：数据泄露其实每天都在发生，但云计算加重了这种威胁。一个设计不当的多租户云服务数据库将使攻击者不仅仅进入一个帐户，而且会进入每一个与该服务相关的其他帐户。

　　2. 数据丢失：设备被损坏、意外删除、天灾不可抗力等都会造成永久性的数据丢失，除非供应商提供备份。如果一个企业的数据在上传到云之前就行加密，他们就能更好地保护加密密钥或数据。

　　3. 账户或服务流量劫持：黑客通过网络钓鱼、欺诈或利用软件漏洞来劫持无辜的用户。通常黑客根据一个密码就可以窃取用户多个服务中的资料，因为用户不会为每个服务设立一个不一样的密码。对于供应商，如果被盗的密码可以登陆云，那么用户的数据将被窃听、篡改，黑客将向用户返回虚假信息，或重定向用户的服务到欺诈网站。对用户将可能造成严重的损失。

　　4. 拒绝服务：剥夺用户访问他们的资源和数据，并造成延迟是破坏一个云服务的一个攻击方法，可能意味着在线服务的死亡。其他形式的攻击，如非对称应用级的DoS攻击，在不消耗大量的资源的情况下就可利用弱点将Web服务器、数据库和其他云资源作为目标。

　　5. 恶意的内部人员：恶意的内部人员风险是每个组织必须考虑的方面。这种情况不一定发生，但当它发生时，它造成的伤害就会很大。鹏宇成安全专家表示，完全依赖于云服务提供商的安全系统，是最大的风险。

　　以上列举了云计算威胁中最常见、危险性最大的几个方面。这并不意味着云计算的应用是一种灾难，而是希望用户警惕这些隐患，更好地保护企业和自身的信息安全。云计算有着诸多方面的优势，降低成本、提高效率，但如果数据安全的防护把关不严、措施不到位，势必将产生这些潜藏的风险。

　　因此，云计算发展是大势所趋，但前提数据安全是关键，如何把好安全关，降低信息安全风险，便成为了云计算进一步发展，提高效能的重要一环。

　　保护数据安全，加密软件自然是必不可少的，利用加密软件保护数据信息本源，对于规避数据泄漏、丢失、员工恶意窃取、黑客攻击等风险，起着不可替代的作用。

　　前面提到了云计算的安全威胁中，数据安全仍然是最重要的。如果我们在重要的数据上传到云服务器之前就用加密软件进行保护的话，相当于为没有任何防护的敏感数据穿上了一层保护衣，即使黑客通过其他账户爬行到该数据库中，也因得到的是加密数据而没有任何利用价值;

　　对于恶意内部人员的数据盗窃，加密的数据如果被带出企业环境仍是保持加密状态，无法被打开的，这样一来，就使数据本身有了免疫力，面对来自内部或外部的恶意威胁时，也不会处于“裸奔”状态。这样也同时为数据的追回、修复提供了条件。

　　说了这么多，加密软件之所以能起到这样的安全效果是因为它是通过某种加密算法改变原始数据的内容，任何人未经授权都无法获取真实信息，否则得到的也是一些乱码。

　　上述分析中我们可以得出，利用加密软件建立有效的数据安全防护体系是云计算深入发展的关键。

　　加密软件虽然能够帮助用户在一定程度上规避隐患，但安全审查、共享技术方面的工作也是至关重要的。云服务的大众化容易导致不法分子入侵，所以要加强身份审查，技术漏洞风险评估，加强运营责任的落实到位等等，都是为我们营造一个安全便捷的云时代所增添的重要推动力。

在电气和电子工程师协会(IEEE)802.3的全体会议上，IEEE批准了新一代BASE-T兴趣征集请求(CFI)。新一代BASE-T将步入标准开发的研究小组阶段，研发的未来方向是平衡双绞线铜缆布线上达到至少40G甚至100G以太网速度(GbE)，此次获准是标准开发进程的第一个重要里程碑。

　　为什么CFI如此重要呢？获得CFI批准意味着双绞线铜缆上的更高速以太网技术发展可以获得广泛行业支持，铜缆将支持更高速度的传输。可预测，铜缆布线在行业内将获得更大应用，光进铜并不退，“光进铜退”何时了？

　　开启40/100GbE双绞线铜缆布线的技术新征程

　　在电气和电子工程师协会(IEEE)802.3的全体会议上，IEEE批准了新一代BASE-T兴趣征集请求(CFI)。新一代 BASE-T将步入标准开发的研究小组阶段，研发的未来方向是平衡双绞线铜缆布线上达到至少40G甚至100G以太网速度(GbE)，此次获准是标准开发进程的第一个重要里程碑。

　　40/100GbE发展态势良好，但是有一点除外——平衡双绞铜缆的40/100GbE的标准还未定义，虽然有很多综合布线厂家都对铜缆40/100G传输做了很多研究工作，而且平衡双绞线铜缆布线上的指定以太网标准的最高速度为10G，主流的六类、超六类满足不了40G/100G 以太网大容量的数据传输要求，铜缆布线后继优势明显不足!

　　但是，双绞线铜缆在全球拥有最大的安装量，尤其在楼宇布线中前期投入成本更低的铜缆双绞线布线系统占有绝对的优势，根据布线联盟网提供的调查数据显示，2011年铜缆布线系统在整个布线市场占有的份额仍然达到80%，来自GIM市场报告也说明了铜缆布线系统在布线市场上的绝对优势地位。

　　在数据中心综合布线这块，比较受关注的10GBASE-T的发展态势日益迅猛，市场渗透率持续提高。过去六年中，当 10GBASE-T逐渐成为人们热议的话题时，它仅仅取得了小幅发展;

　　但是，当前市场的变化使得用户对这种技术寄予了更大期望。因而CFI获得批准意味着双绞线铜缆上的更高速以太网技术发展可以获得广泛行业支持，对综合布线来说将会绝对是利好消息。

　　在全球数据通信量的大幅度增长的背景下，数据中心建设则倾向于云计算的方向发展，而云计算数据中心将更多采用基于光纤传输的 10G，甚至40G/100G等高速网络应用，同时虚拟化技术的应用也对网络传输提出了更高的要求，给光纤系统的应用带来了新的机会，铜缆似乎要推出历史舞台。新一代BASE-T兴趣征集请求(CFI)获得IEEE批准，对于行业内一直存在的声音“铜缆布线还能走多远？”给了有力回应，铜缆布线未来将获得更大发展。

　　铜缆VS光纤，何时了？

　　从上世纪80年代末出现的10兆以太网，到如前大行其市的万兆以太网，网络传输带宽以每5年10倍的速度飞速向前奔跑。目前，光纤和铜缆作为信息数据传输的重要物质载体，由于性能不同，二者的使用范围也有所侧重，大体上呈现出齐头并进的态势。

　　随着技术的发展，光纤的性能优势日益明显但价格依然偏高，能否威胁到铜缆在布线系统的主导地位？万兆铜缆爆发应用，光纤代替铜缆成为综合布线的发展趋势如何？智能管理、高密度、绿色环保、走线方式、可扩展性等对光纤或铜缆布线又提出了哪些要求？

　　步入万兆时代，铜缆担大任

　　步入万兆时代，万兆铜缆布线以其价格便宜、兼容性好、施工简便等优点，逐渐成为了综合布线的主流，在2012年中国国际建筑智能化峰会上，国内外综合布线厂家都提到，大数据时代将会给万兆传输普及带来强劲动力，满足数据传输需求、升级各类数据中心给布线行业带来商机。

　　万兆以太网的接口有多种，通常将其统称为10GE，其中最被看好的一种是10GBASE-T，行业内基于10GBASE-T接口设备的大量使用，据Intel预测，10GBase-T将会从2010年仅有的4%增长到2013年的44%，最终成为主要的媒介选项，万兆铜缆步入爆发式增长期，而CFI获得批准给万兆铜缆打了一剂强心剂，这是"光进铜进"时代!

　　基于云计算、物联网等新技术的不断发展和应用，网络对于带宽的需求越来越高，尤其在云计算环境下的数据中心将大量基于虚拟化技术，从而最大化的提高服务器设备的利用率，这就需要更高的带宽布线系统来支持云计算数据中心的网络通信。

　　10GBase-T是万兆以太网内最被看好，其优势明显：高速数据传输、良好兼容性、成本低等优势，对于大范围的实施万兆以太网来说，利用光纤传输的解决方案已经被证明过于昂贵，因此基于铜缆的解决方案得以被开发和应用。而在新一代BASE-T技术领域进行更多研究和投资，优化未来的产品选择，给10GBASE-T当前最终用户带来更强的技术优势。

光纤增长迟缓，有心无力

　　现在最常进入我们视野的一个词是“大数据”。国际数据公司(IDC)预计，全球大数据技术及服务市场2016年收入将达238亿美元，接近1500亿元人民币，中国市场规模未来5年将增长近7倍，由此也催生了中国数据中心相关产业的火热，中国的数据中心的建设处于高速增长的阶段，同时根据第三方调查机构的AMI预测，在今后的5年甚至更长的一段时期，国内数据中心的建设还将持续处于快速增长通道内。

　　大型数据中心项目的建设与应用，极大的推动了光纤布线产品技术的发展，对数据中心光纤布线将提出新的更高的要求并产生新的技术课题促进了数据中心布线技术的发展，引导数据中心布线产品技术的方向进而在布线市场中产生主流效应。

　　光纤布线传输最大的优势就在传输带宽大，随着2010年6月IEEE802.3ba新的以太网40G/100G标准发布后，40G 与100G的高速传输获得极大关注，光纤在数据中心的应用中占有绝对的优势，但较高的价格、安装不便、端口功耗高等原因造成光纤布线市场应用不高。

　　当前数据中心的主干网络设备端口正大量从1GbE切换到10GbE，逐渐步入万兆时代，而40G/100G虽然开始商用，在但数据中心能有大手笔全应用光纤布线的还是凤毛麟角。与万兆铜缆相比，光纤也会增长，由于机房面积增大，功能区增多，加大主干传输距离因而光纤更多应用在主干传输上。

　　大数据、高密度给未来增加不确定因素

　　而作为基础设施之一的数据中心的布线系统与网络设备不一样，网络设备通常3-5年需要更新换代，数据中心的布线系统特别是光纤布线系统，通常需要支持约2~3代以上的网络设备的更新，所以光纤布线系统的部署应用上必须比实际当前网络应用超前3~5年。

　　大数据时代、云计算、高密度等需求，给数据中心综合布线采用铜缆还是光纤带来不确定因素。无论是采用光纤还是铜缆布线都必须给未来几年数据传输提供充足的余量，从这方面看，光纤布线优势明显。

　　云计算数据中心采用更为简洁的二层网络架构——TOR架构，在云计算数据中心TOR架构的采用，使得布线系统光纤应用量在增加，而铜缆的应用潜在总量在缩减，架构改变给光纤带来机遇，同时数据中心有这严格的散热要求，数量庞大的铜缆布线不利于数据中心散热环境。

　　目前，数据中心最大的发展趋势之一就是高密度，数据中心的高密度是和预端接系统、MPO(多光纤连接器)紧密相关的，后者是前者很好的实现方式。预端接系统是由工厂端接、测试的符合标准的模块式连接解决方案，正在被越来越多的用户所关注;MPO无疑是数据中心光纤系统的热点话题，是实现高密度的有效手段。

　　总结

　　IEEE批准了新一代BASE-T兴趣征集请求(CFI)，研发的未来方向是平衡双绞线铜缆布线上达到至少40G甚至100G以太网速度，削弱了光纤布线的相对优势。但大数据时代、云计算技术等兴起又给“光进铜退”蒙上了更大的不确定性。

公有云计算正在逐渐成为物理数据中心基础设施，尤其是中小企业的一种低成本备份选项。与此同时，公有云还正在推动创建一种更具活力的云迁移服务项目。随着小微企业开始投入巨资将他们的应用从主机托管和数据中心环境迁移至公有云上，这种服务开始逐渐兴起。

　　目前企业对公有云和云迁移的投资速度非常缓慢，至少这部分资金在整个IT预算中所占比例不大。企业部署公有云(IaaS，基础设施即服务)进展缓慢的原因有许多种，这些原因已经被广泛的讨论过。迄今为止，业内人员尚未对云计算的下一代重量级应用展开过广泛讨论，而这些应用却恰恰是企业游戏的改变者。

　　针对企业的新型重量级应用将会对云集成数据中心(或是真正的混合云部署)产生影响，并根本性地改变IT运营模式。这些杀手级应用将包括云集成的灵活性、防护性和扩展性。

　　云集成的灵活性(战略灵活性)

　　VMware先在软件测试中，随后又在生产环境中引入了具有虚拟化功能的x86 ，并以此作为增加数据中心与硬件效率、降低日益增长的应用/服务器管理成本的办法。与大幅增长的营收相比，或许它们对IT产生的文化影响更具影响力。实际上，它们极有可能通过打破操作系统、应用和硬件之间的隔阂为史无前例的IT文化革命创造条件。这些隔阂的消融最终将成就软件定义数据中心，并实践证明灵活性是如何推动数据中心转型的。

　　在VMware推出了大型机分时作业后， VMware近些年来在IT发展过程中可能已经具备了与IBM相同的影响力。不过，这种混合云模式目前实际上相当于一个可停两辆车的车库(或许一辆停的是特斯拉汽车，另一辆停的是奔驰汽车)，而不是单一的统一环境(真正的混合)环境。通过近期的收购，VMware毫无疑问地可以提供一种真正的混合架构。近期的舆论似乎显示VMware仍然认为私有云才是混合云。

　　私有云具有战术灵活性。通过企业级服务与控制以及消除封闭性，具有云计算特征的灵活性能够在数据中心和云之间无缝运行应用和服务。我们可以将云集成数据中心视为软件定义数据中心的自然进化。

　　云集成的灵活性也具有战略灵活性。它能够让带有企业级服务与控制的预生产和生产基础设施具有无比的灵活性。这种可创建和拆卸应用和服务，将它们在各数据中心、预生产与生产环境、多个云服务提供商或地区间移动的能力就是一种杀手级应用。它们最终将促使应用和服务与特定的本地或云计算脱钩，并能够作用于整个云以及虚拟化了的x86服务器区域。

　　软件测试灵活性

　　虽然公有云正在作为一种优秀的软件测试(或云计算软件测试)环境兴起，但是混合云提供了更为强大的灵活性以及对生产级环境的模仿。应用和服务能够在真正的生产环境中被测试，而不是在一个封闭的复制环境中测试。它们还能够更为容易地投入生产。混合云运营模式可享受到跨预生产环境与生产环境的战略灵活性所具备的优势，而这对于IT和生产效率提升来说都是一个新的转折点。

　　云集成安全防护

　　(为可能的或罕见的使用)创建双重数据中心和主机托管环境是一种非常拙劣的使用案例，尤其是与投资创新、安全或扩展性相比。随着越来越多的首席信息官需要向首席财务官进行报告，传统面向基础设施的灾难恢复和业务持续性解决方案开始受到越来越多的详细审查。“预付费型”云模式的出现开始吸引用户转而使用云服务作为失效备援防护措施，而不再将维护和升级冗余物理基础设施作为失效备援防护措施。

　　不幸的是，公有云服务提供商并不擅长于满足这些需求与服务，因为后者对确保正常运行时间提出了严格的要求。即便拥有人气较高的客户，较高的运行中断率也会降低用户对云可用性的预期值。虽然具备一些明显的经济优势，但是由于客户无法轻易从一个区域转至另一个区域导致公有云对研发人员和失效备援/持续性解决方案缺乏吸引力。

　　目前，公有云没有针对持续性的应用保护推出一个企业级解决方案。它们只是一个与数据中心和其它区域/云计算进行有限整合的孤立环境。“要么选择要么放弃”的孤立策略加之“封闭”导致的恶果严重制约了公有云的持续发展潜力。

　　混合云(或是云集成数据中心)与生俱来的优势弥补了公有云的弱点，尤其是战略灵活性方面。在新的云服务或区域内快速部署双重基础设施，以及在主工作点/站被修复后的回切恰恰需要这种战略灵活性。混合云是一种高级架构，其具有更高水平的灵活性，能够提供更高等级的应用防护与扩展。

　　混合云可为数据中心的服务与控制提供 “按需付费”的持续性防护。与维持双重固定式基础设施相比，前者无疑具有更高的效率。对于业务持续性和灾难恢复来说，(相对于目前的公有云和冗余物理基础设施)混合云是一个优先选项。

　　云集成的扩展性(可持续扩展性)

　　云爆炸是讨论最多的混合云重量级应用之一。由于其首先需要灵活性，因此只有在灵活性和防护问题解决之后才可能被推广。它们允许用户“平时拥有基本性能，在高峰期租用性能”。许多熟悉高扩展性数据中心环境的内部人士透露称，研发人员正在使用与高级私有云基础设施相当的设施来模拟云爆炸，不过他们目前还没能借助云集成实现无缝扩展。话又说回来，云集成是公有云和私有云的正常演进。对于大多数公司来说，能够应对可预测的工作负载并且可通过租借方式应对偶发性的工作负载是他们优先选择的运营模式。