金融科技

理論與實踐

第1章

金融科技概述

第2章

大數(shù)據(jù)技術(shù)

第3章

云計算

第4章

人工智能

第5章

區(qū)塊鏈

第6章

大數(shù)據(jù)在金融中的應(yīng)用

第7章

云計算在金融中的應(yīng)用

第8章

人工智能在金融中的應(yīng)用

第9章

區(qū)塊鏈在金融中的應(yīng)用

第10章

金融科技風險與管理

第11章

金融科技監(jiān)管

全套可編輯PPT課件

第一章

金融科技概述學習目標掌握金融科技的定義，厘清金融科技、科技金融、互聯(lián)網(wǎng)金融、數(shù)字金融等相關(guān)范疇的范圍邊界和相互關(guān)系。了解金融科技發(fā)展的基本狀況，未來發(fā)展趨勢以及經(jīng)濟影響。熟悉金融科技的技術(shù)基礎(chǔ)與應(yīng)用場景，能夠運用金融科技的主要特征，對具體的金融科技活動進行識別和分類。本章內(nèi)容第一節(jié)金融科技的定義與實質(zhì)第二節(jié)金融科技的起源與發(fā)展第三節(jié)金融科技的應(yīng)用與發(fā)展趨勢第四節(jié)金融科技的經(jīng)濟影響第一節(jié) 金融科技的定義與實質(zhì)一、金融科技的定義二、金融科技與相關(guān)概念辨析三、金融科技的實質(zhì)一、金融科技的定義金融科技（Fintech）是金融（Financial）和科技（Technology）的合成詞，最早出現(xiàn)在AmericanBanker雜志的一篇社論上，定義為“銀行專業(yè)知識、現(xiàn)代管理科學技能與計算機技術(shù)的融合”。金融穩(wěn)定理事會（FinancialStabilityBoard，F(xiàn)SB）：金融科技是由云計算、大數(shù)據(jù)、區(qū)塊鏈、人工智能等信息技術(shù)驅(qū)動的金融創(chuàng)新，它創(chuàng)造了新的商業(yè)模式、技術(shù)應(yīng)用和產(chǎn)品服務(wù)，能夠?qū)鹑谑袌觥⒔鹑跈C構(gòu)以及金融服務(wù)方式產(chǎn)生重大影響。一、金融科技的定義金融科技是利用云計算、大數(shù)據(jù)、人工智能、區(qū)塊鏈等現(xiàn)代技術(shù)，既對現(xiàn)有的金融業(yè)務(wù)模式進行創(chuàng)新和變革，也能創(chuàng)造新的金融業(yè)務(wù)模式，從而提高金融服務(wù)效率，對金融服務(wù)方式產(chǎn)生重大影響的金融形態(tài)。二、金融科技與相關(guān)概念辨析（一）互聯(lián)網(wǎng)金融與金融科技互聯(lián)網(wǎng)金融是傳統(tǒng)金融機構(gòu)與互聯(lián)網(wǎng)企業(yè)基于互聯(lián)網(wǎng)信息技術(shù)與移動通信技術(shù)實現(xiàn)的新金融服務(wù)模式。具有支付、投資、信息中介和資金融通等功能。金融科技比互聯(lián)網(wǎng)金融包含的商業(yè)模式更廣，互聯(lián)網(wǎng)金融是金融科技的一個發(fā)展階段。互聯(lián)網(wǎng)金融實現(xiàn)的主要是服務(wù)渠道前端的變革，金融科技強調(diào)的則是基礎(chǔ)性、整體性、全業(yè)務(wù)流程的技術(shù)變革。二、金融科技與相關(guān)概念辨析（二）科技金融與金融科技在本質(zhì)上，它們都是金融與科技之間相互融合、互相支撐發(fā)展的關(guān)系兩者區(qū)別：參與主體的不同發(fā)展目標的不同二、金融科技與相關(guān)概念辨析（三）數(shù)字金融與金融科技數(shù)字金融是持牌金融機構(gòu)運用數(shù)字技術(shù)，通過數(shù)據(jù)協(xié)作和融合打造智慧金融生態(tài)系統(tǒng)，精準地為客戶提供個性化、定制化和智能化的金融服務(wù)。它既包含互聯(lián)網(wǎng)金融的相關(guān)內(nèi)容同時延伸到了傳統(tǒng)金融機構(gòu)數(shù)字化的進程中，其概念的深度和廣度都有所擴展。金融科技則具有更加抽象和概括性，它涵蓋了從上個世紀計算機首次進入到金融服務(wù)中到現(xiàn)在依托于計算機和互聯(lián)網(wǎng)形成的大數(shù)據(jù)、云計算等技術(shù)對金融體系的深刻改變。數(shù)字金融業(yè)務(wù)模式和業(yè)態(tài)三、金融科技的實質(zhì)金融科技的本質(zhì)屬性仍屬金融金融科技是技術(shù)與金融的融合金融科技是一種風險科技金融科技以創(chuàng)新為靈魂第二節(jié)金融科技的起源與發(fā)展一、金融科技的發(fā)展歷程二、全球主要國家金融科技發(fā)展概況一、金融科技的發(fā)展歷程FinTech1.0：從模擬到數(shù)碼階段的金融科技（1866-1967年）FinTech2.0：模擬通信產(chǎn)業(yè)向數(shù)字產(chǎn)業(yè)化發(fā)展的金融科技（1967-2008年）FinTech3.0：智能金融服務(wù)階段的金融科技（2008年至今）二、全球主要國家金融科技發(fā)展概況美國金融科技發(fā)展現(xiàn)狀英國金融科技發(fā)展現(xiàn)狀新加坡金融科技發(fā)展現(xiàn)狀中國金融科技發(fā)展現(xiàn)狀第三節(jié)金融科技的應(yīng)用與發(fā)展趨勢一、金融科技的技術(shù)基礎(chǔ)與應(yīng)用場景二、金融科技的發(fā)展趨勢一、金融科技的技術(shù)基礎(chǔ)與應(yīng)用場景（一）技術(shù)基礎(chǔ)人工智能技術(shù)區(qū)塊鏈技術(shù)云計算技術(shù)大數(shù)據(jù)技術(shù)一、金融科技的技術(shù)基礎(chǔ)與應(yīng)用場景（二）應(yīng)用場景征信、風控、反欺詐、定價、營銷和客服、投資決策、量化投資、智能投顧。。。二、金融科技的發(fā)展趨勢趨勢一：零信任架構(gòu)（ZTA）重塑金融可信邊界。趨勢二：跨鏈信任促進金融場景深度融合。趨勢三：聯(lián)邦學習提高數(shù)據(jù)交互效率。趨勢四：分布式云重塑金融大數(shù)據(jù)架構(gòu)。趨勢五：低代碼開發(fā)提升金融業(yè)敏捷服務(wù)能力。趨勢六：RPA（機器人流程自動化）加速金融業(yè)自動化、智能化。二、金融科技的發(fā)展趨勢趨勢六：RPA（機器人流程自動化）加速金融業(yè)自動化、智能化。趨勢七：同態(tài)加密推進金融數(shù)據(jù)安全共享。趨勢八：隱私計算保障金融數(shù)據(jù)安全融合。趨勢九：全真互聯(lián)實現(xiàn)數(shù)實融合加速金融普惠。趨勢十：數(shù)字銀行突破時空限制，實現(xiàn)金融普惠。第四節(jié)金融科技的經(jīng)濟影響一、金融科技對金融市場的影響二、金融科技對消費市場的影響三、金融科技對投資市場的影響一、金融科技對金融市場的影響金融科技有助于推動金融機構(gòu)的轉(zhuǎn)型升級金融科技有助于推動普惠金融發(fā)展金融科技有助于防范化解金融風險二、金融科技對消費市場的影響金融科技推動了消費金融市場細分后再分化，金融體系的進入成本和準入門檻大幅降低，以幫助更多的人享受便捷的普惠金融服務(wù)。以金融科技為底層邏輯的征信服務(wù)與風險控制體系能夠為消費金融的健康發(fā)展提供保障，引導居民進行合理消費，從而以社會消費推動經(jīng)濟增長。三、金融科技對投資市場的影響金融科技的持續(xù)創(chuàng)新豐富了居民自身的投資理財選擇，提高了社會金融產(chǎn)品的競爭，使得投資市場得以進一步發(fā)展，從而促進經(jīng)濟增長；金融科技為中小企業(yè)緩解投融資難的問題提供了新的方向（融資方式、信用服務(wù)、融資成本）金融科技是一把雙刃劍，在未來的發(fā)展過程中可能存在著諸多問題。本章小結(jié)關(guān)鍵詞金融科技；互聯(lián)網(wǎng)金融；科技金融；數(shù)字金融；技術(shù)基礎(chǔ)；發(fā)展趨勢；經(jīng)濟影響思考題1.簡述金融科技的概念。2.如何理解金融科技與科技金融、互聯(lián)網(wǎng)金融、數(shù)字金融的關(guān)系？3.金融科技的技術(shù)支撐有哪些？4.請列舉一些金融科技產(chǎn)品。5.談?wù)勀銓鹑诳萍及l(fā)展趨勢的看法。金融科技

理論與實踐

第二章大數(shù)據(jù)技術(shù)第一節(jié) 大數(shù)據(jù)概述一、大數(shù)據(jù)時代的背景二、大數(shù)據(jù)的概念一、大數(shù)據(jù)時代的背景（一）信息科技是大數(shù)據(jù)的技術(shù)支撐1．存儲設(shè)備容量：伴隨技術(shù)發(fā)展和生產(chǎn)進步，存儲設(shè)備的容量越來越大，讀寫速度越來越快，價格越來越低。2．CPU處理能力：CPU制造工藝不斷更新，CPU的處理速度提高到GHz級，同時價格不斷下降。3．網(wǎng)絡(luò)帶寬：網(wǎng)絡(luò)數(shù)據(jù)傳輸速率正在不斷被刷新，光纖的數(shù)據(jù)傳輸速率已達Gbit/s級別。而今世界各國都在發(fā)力寬帶網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)。一、大數(shù)據(jù)時代的背景（二）數(shù)據(jù)產(chǎn)生方式的變革促成大數(shù)據(jù)時代的來臨1．運營式系統(tǒng)：各類機構(gòu)的日常運營會產(chǎn)生大量數(shù)據(jù)。2．用戶原創(chuàng)內(nèi)容：用戶原創(chuàng)內(nèi)容成為大數(shù)據(jù)來源之一。移動互聯(lián)網(wǎng)和智能手機的普及，進一步促使人們創(chuàng)造了大量數(shù)據(jù)。3．感知式系統(tǒng)：感知式系統(tǒng)是物聯(lián)網(wǎng)的重要組成部分，這些設(shè)備，每時每刻都在采集環(huán)境中的各類數(shù)據(jù)，規(guī)模龐大。二、大數(shù)據(jù)的概念1.規(guī)模大：大數(shù)據(jù)的數(shù)據(jù)量之大，已經(jīng)無法用傳統(tǒng)信息技術(shù)和工具對其進行存儲、管理和處理。全世界的數(shù)據(jù)總量一直都在迅猛增長。2.多樣化：數(shù)據(jù)的類型多樣化。結(jié)構(gòu)化數(shù)據(jù)是傳統(tǒng)上常見的數(shù)據(jù)類型，非結(jié)構(gòu)化數(shù)據(jù)如音頻、視頻、地理位置、實驗數(shù)據(jù)和網(wǎng)絡(luò)日志等，種類繁多。3.高速性：首先，大數(shù)據(jù)的生成速度更快。其次，在其些實際應(yīng)用場景中，需要計算機和算法處理分析數(shù)據(jù)的高速性。第二節(jié)

數(shù)據(jù)采集與預處理一、數(shù)據(jù)采集二、數(shù)據(jù)清洗三、數(shù)據(jù)變換四、數(shù)據(jù)脫敏一、數(shù)據(jù)采集1.數(shù)據(jù)采集的概念2.數(shù)據(jù)采集的數(shù)據(jù)源：多種多樣，可以包括：傳感器、日志文件、企業(yè)業(yè)務(wù)系統(tǒng)、互聯(lián)網(wǎng)等來源的數(shù)據(jù)。二、數(shù)據(jù)清洗數(shù)據(jù)清洗，就是洗掉原始數(shù)據(jù)里的“臟數(shù)據(jù)”。數(shù)據(jù)分析中，常有“垃圾數(shù)據(jù)進，垃圾數(shù)據(jù)出（Garbagein,garbageout，GIGO）”。垃圾的輸入數(shù)據(jù)導致輸出的分析結(jié)果也缺少價值。因此，需要按照一定的規(guī)則來洗掉“臟數(shù)據(jù)”。1．缺失值處理2．異常值處理3．重復值處理4．數(shù)據(jù)類型轉(zhuǎn)換5.數(shù)據(jù)清洗的注意事項三、數(shù)據(jù)變換數(shù)據(jù)變換就是將原數(shù)據(jù)進行變換或歸并，構(gòu)造出一個適合處理的新數(shù)據(jù)。1.平滑處理2.規(guī)范化處理四、數(shù)據(jù)脫敏數(shù)據(jù)中往往包含一些客戶隱私和安全數(shù)據(jù)或者商業(yè)敏感數(shù)據(jù)，當這些數(shù)據(jù)在不可信環(huán)境中使用時，需要預先處理以隱藏和保護上述數(shù)據(jù)。1.數(shù)據(jù)脫敏原則盡量保持原有數(shù)據(jù)特征；保持數(shù)據(jù)之間的一致性；保持業(yè)務(wù)規(guī)則的關(guān)聯(lián)性；多次脫敏數(shù)據(jù)之間的數(shù)據(jù)一致性。2.數(shù)據(jù)脫敏方法（1）無效化。（2）隨機化。（3）數(shù)據(jù)替換。（4）偏移和取整。（5）掩碼屏蔽。（6）靈活編碼。第三節(jié)大數(shù)據(jù)存儲與管理大數(shù)據(jù)存儲與管理技術(shù)：（一）大數(shù)據(jù)處理架構(gòu)Hadoop（二）分布式文件系統(tǒng)HDFS（三）分布式數(shù)據(jù)庫HBase（四）NoSQL數(shù)據(jù)庫（五）云數(shù)據(jù)庫（一）大數(shù)據(jù)處理架構(gòu)HadoopHadoop是Apache基金會的開源項目。ApacheHadoop是一個用于在由商用硬件構(gòu)建的大型集群上運行應(yīng)用程序的框架。Hadoop實現(xiàn)了Map/Reduce的計算模型，其中應(yīng)用程序被分成許多小的工作片段，每個工作片段都可以在集群中的任何節(jié)點上執(zhí)行或重新執(zhí)行。

Hadoop提供了一個分布式文件系統(tǒng)，用于在計算節(jié)點上存儲數(shù)據(jù)，從而在整個集群中提供非常高的聚合帶寬。Hadoop能夠?qū)Υ罅繑?shù)據(jù)進行分布式處理，具有可靠、高效、可擴展性、高容錯性和低成本的特點。

（二）分布式文件系統(tǒng)HDFSHadoop分布式文件系統(tǒng)以開源的方式實現(xiàn)了GFS。HDFS可以讀取流數(shù)據(jù)和處理超大文件，并因高容錯性可以在廉價機器組成的集群上運行。HDFS的優(yōu)勢在于兼容廉價的硬件設(shè)備，可以讀寫流數(shù)據(jù)，支持大數(shù)據(jù)集，采用簡單文件模型，可以跨平臺。HDFS支持大規(guī)模數(shù)據(jù)集的高吞吐量訪問和可靠存儲，適用于批處理作業(yè)、大數(shù)據(jù)分析和數(shù)據(jù)存儲等相應(yīng)的應(yīng)用場景。HDFS的工作原理。

（三）分布式數(shù)據(jù)庫HBaseHBase作為開源的分布式數(shù)據(jù)庫，具有高可靠性、高性能、面向列的特點，可以存儲半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)。HBase系統(tǒng)架構(gòu)包括以下關(guān)鍵組件：HBaseMaster主服務(wù)器、Region服務(wù)器、客戶端、ZooKeeper服務(wù)器。HBase的工作流程。

（四）NoSQL數(shù)據(jù)庫數(shù)據(jù)庫架構(gòu)可劃分為三大陣營：傳統(tǒng)關(guān)系型數(shù)據(jù)庫（OldSQL），新型關(guān)系型數(shù)據(jù)庫（NewSQL）和非關(guān)系型數(shù)據(jù)庫（NoSQL）。NewSQL用來統(tǒng)稱各種新型可擴展、高性能數(shù)據(jù)庫，這類數(shù)據(jù)庫仍然支持關(guān)系數(shù)據(jù)模型，支持SQL作為主要接口。NoSQL用來統(tǒng)稱各種非關(guān)系數(shù)據(jù)庫。它們不采用關(guān)系數(shù)據(jù)模型，而是使用諸如鍵值、列族、文檔等非關(guān)系模型。NoSQL數(shù)據(jù)庫具有靈活的水平可擴展性，支持海量數(shù)據(jù)存儲。NoSQL數(shù)據(jù)庫通過支持MapReduce，可以用于大數(shù)據(jù)管理。

（五）云數(shù)據(jù)庫從技術(shù)角度看，云數(shù)據(jù)庫并非一種新的數(shù)據(jù)庫技術(shù)，只是以服務(wù)的方式向客戶提供數(shù)據(jù)庫解決方案。云數(shù)據(jù)庫既可以利用新型關(guān)系數(shù)據(jù)庫技術(shù)，也可以利用非關(guān)系型數(shù)據(jù)庫技術(shù)。云數(shù)據(jù)庫可以低成本地存儲大數(shù)據(jù)，滿足許多與大數(shù)據(jù)相關(guān)的企業(yè)和機構(gòu)的需求。第四節(jié)數(shù)據(jù)處理與分析一、數(shù)據(jù)處理與分析的概念二、機器學習和數(shù)據(jù)挖掘算法三、大數(shù)據(jù)處理與分析技術(shù) 四、數(shù)據(jù)可視化一、數(shù)據(jù)處理與分析的概念（一）數(shù)據(jù)分析與數(shù)據(jù)挖掘（二）數(shù)據(jù)分析與數(shù)據(jù)處理（三）大數(shù)據(jù)的處理與分析二、機器學習和數(shù)據(jù)挖掘算法（一）概述（二）分類（三）聚類（四）回歸分析（五）關(guān)聯(lián)規(guī)則（六）協(xié)同過濾（二）分類分類旨在將數(shù)據(jù)點分配到預定義的類別中。基本思想是通過訓練模型來識別出不同類別之間的差異和特征，從而在未知數(shù)據(jù)上進行預測。分類任務(wù)通常涉及兩個主要步驟：訓練和預測。（三）聚類聚類將數(shù)據(jù)點分成不同的組，每個組內(nèi)的數(shù)據(jù)點相似度較高，而組之間的相似度較低。與分類不同，聚類不需要預定義的類別，而是根據(jù)數(shù)據(jù)的內(nèi)在結(jié)構(gòu)將數(shù)據(jù)自動分組。聚類算法根據(jù)數(shù)據(jù)點之間的相似性或距離來分組。數(shù)據(jù)點在同一組中應(yīng)該足夠相似，而不同組之間應(yīng)該有較大的差異。有許多聚類算法可供選擇，每種算法有不同的優(yōu)勢和適用性，取決于數(shù)據(jù)的特點和問題的性質(zhì)。（四）回歸分析回歸分析涉及了建立一個模型，該模型可以通過分析輸入特征與輸出之間的關(guān)系，預測出連續(xù)數(shù)值的輸出。一些常見的回歸算法：線性回歸、多項式回歸、嶺回歸、支持向量回歸選擇適當?shù)幕貧w算法取決于數(shù)據(jù)的特點、問題的性質(zhì)以及算法的性能。（五）關(guān)聯(lián)規(guī)則關(guān)聯(lián)規(guī)則用于發(fā)現(xiàn)數(shù)據(jù)集中項與項之間的關(guān)聯(lián)性和相關(guān)性，從而幫助識別數(shù)據(jù)中的高頻率模式，揭示不同項之間的內(nèi)在關(guān)系。關(guān)聯(lián)規(guī)則在許多領(lǐng)域中有實際應(yīng)用，如零售業(yè)的市場籃子分析，預測用戶可能感興趣的商品。（六）協(xié)同過濾協(xié)同過濾用于構(gòu)建推薦系統(tǒng)。協(xié)同過濾基于用戶行為和興趣，通過分析用戶之間的相似性來預測用戶可能感興趣的項目，從而提供個性化的推薦。協(xié)同過濾依賴于用戶行為的歷史數(shù)據(jù)，如果一個用戶在過去喜歡某些項目，那么其他與他相似的用戶可能也會喜歡這些項目。協(xié)同過濾算法有兩種主要類型：基于用戶和基于物品。三、大數(shù)據(jù)處理與分析技術(shù)（一）批處理（二）流處理（三）圖計算四、數(shù)據(jù)可視化（一）數(shù)據(jù)可視化概述數(shù)據(jù)可視化是將復雜的數(shù)據(jù)和信息轉(zhuǎn)化為易于理解和解釋的圖表、圖形、地圖等視覺形式。數(shù)據(jù)可視化有助于人們直觀地理解數(shù)據(jù)，進一步地支持決策、發(fā)現(xiàn)和傳達故事。（二）數(shù)據(jù)可視化圖表和工具統(tǒng)計圖表是數(shù)據(jù)可視化的一種形式，還可以使用其他圖表，如漏斗圖、樹圖、熱力圖、關(guān)系圖、詞云、?；鶊D、日歷圖等。數(shù)據(jù)可視化工具很多，可以提供眾多可視化功能。金融科技理論與實踐

第三章云計算學習目標掌握云計算的基本定義、主要特征與技術(shù)意義掌握云計算的角色模型、交付模型與部署模型熟悉云計算的寬帶網(wǎng)絡(luò)和Internet架構(gòu)、數(shù)據(jù)中心、虛擬化、WEB、多租戶、服務(wù)等系列技術(shù)，了解各技術(shù)的代表性功能熟悉云計算的基礎(chǔ)設(shè)施、特殊云、云管理與云安全機制，了解各機制的主要功能與實現(xiàn)路徑了解云計算的發(fā)展現(xiàn)狀、尚存問題與未來趨勢第一節(jié) 云計算基礎(chǔ)基本定義：2008-高德納咨詢公司（Gartner）：一種可以通過互聯(lián)網(wǎng)技術(shù)向外部用戶提供可擴展和靈活I(lǐng)T功能的計算方法。2011-美國國家標準與技術(shù)研究所（NIST）：通過互聯(lián)網(wǎng)技術(shù)以隨用隨付和自助服務(wù)的形式提供的標準化IT性能（服務(wù)、軟件或基礎(chǔ)設(shè)施）當代主流觀點：云計算是分布式計算的一種特殊形式，它引入效用模型來遠程供給可擴展和可測量的資源。相關(guān)概念（1）IT資源：是指與其相關(guān)的物理或虛擬事物。（2）云：是指一種獨特的IT環(huán)境，旨在遠程提供可擴展和可測量的IT資源。（3）企業(yè)內(nèi)部的：傳統(tǒng)IT企業(yè)在組織邊界內(nèi)承載的IT資源被視為位于IT企業(yè)內(nèi)，簡稱為內(nèi)部部署，或“企業(yè)內(nèi)部的”。換句話說，術(shù)語“內(nèi)部”是指“在非基于云的可控IT環(huán)境內(nèi)”，用于限制IT資源。（4）云用戶與云提供者：提供基于云的IT資源的一方稱為云提供者（CloudProvider），而使用基于云的IT資源的一方稱為云用戶（CloudConsumer）。相關(guān)概念（5）可擴展性：是指IT資源處理增加或減少使用需求的能力。一般而言，可擴展性主要有兩種類型：水平擴展-向外或向內(nèi)擴展，或者垂直擴展-向上或向下擴展。IT資源向外或向內(nèi)的分配和釋放都屬于水平擴展，而當現(xiàn)有IT資源被容量較大或較小的資源替換時，稱為垂直擴展。從成本角度考慮，水平擴展主要使用商品化的硬件組件，因此成本相對較低。而垂直擴展往往需要使用專用服務(wù)器，因此成本相對昂貴。從資源利用角度考慮，水平擴展往往需要額外的IT資源，擴展后的資源復制和自動擴展相對容易，而垂直擴展雖然不需要額外IT資源，但在擴展后通常需要額外設(shè)置。相關(guān)概念（6）云服務(wù)：是指可以通過云遠程訪問的IT資源。云服務(wù)可以是一個簡單的基于WEB的軟件程序，其技術(shù)接口可以通過消息協(xié)議調(diào)用；或者是管理工具、大型環(huán)境和其他IT資源的遠程訪問點。云服務(wù)的框架（7）云服務(wù)用戶：是一個臨時的運行時存在的角色，由訪問云服務(wù)的軟件程序擔任。云服務(wù)用戶常見類型包括：能夠通過已發(fā)布的服務(wù)合同遠程訪問云服務(wù)的軟件程序和服務(wù)，以及運行某些軟件的工作站、便攜電腦和移動設(shè)備，這些軟件可以遠程訪問被定位為云服務(wù)的其他IT資源。云服務(wù)的框架返回云計算的特征（1）按需使用。云用戶可以單方面訪問基于云中的IT資源，也可以自由地向云提供IT資源。經(jīng)過一定的配置，訪問云提供的IT資源可以自動化，不再需要云用戶或云提供商的額外干預。（2）廣泛接入。云服務(wù)一般可以面向不同用戶提供“無處不在”的訪問。為了支持這種訪問級別，通常需要定制云服務(wù)架構(gòu)以滿足不同云服務(wù)用戶的特殊需求。用戶只需要一組支持設(shè)備、傳輸協(xié)議、接口和安全技術(shù)，即可實現(xiàn)輕便的云接入。（3）多租戶（和資源池）。軟件程序的一個實例可以服務(wù)于不同的用戶（租戶），而各租戶之間是彼此隔離的。軟件程序具有這種能力的特性稱為多租戶。（4）有彈性。彈性是指云能夠根據(jù)運行中的即時條件或云用戶、云提供商的預先確定的需求，自動、透明地擴展IT資源。（5）使用可測量。云平臺具備記錄云用戶對IT資源使用情況的能力。根據(jù)記錄的內(nèi)容，云提供商可以指定更加精確的收費政策，并提供可信的收費依據(jù)。（6）可恢復。云中配置了大量的IT資源。當一個資源出現(xiàn)故障時，它將自動轉(zhuǎn)移到另一個冗余的資源中進行處理，這就是可恢復性。發(fā)展與應(yīng)用云計算的意義（1）成本優(yōu)勢。與以較低價格購買商品的批發(fā)商一樣，公共云提供商根據(jù)其商業(yè)模式購買大量IT資源，然后通過價格有吸引力的租賃包將其提供給云用戶。這使得有需要的組織可以使用強大的在線設(shè)備基礎(chǔ)設(shè)施，而無需自行購買。對企業(yè)而言，在初創(chuàng)階段，使用云服務(wù)可以消除或最小化早期經(jīng)濟投資。對云服務(wù)提供商而言，通過規(guī)模經(jīng)濟節(jié)省資金和運營成本。（2）可擴展性優(yōu)勢。云可以根據(jù)需要或根據(jù)用戶的直接配置立即、動態(tài)地將IT資源分配給云用戶,這使得IT資源始終可以滿足并實現(xiàn)不可預測的用戶需求。（3）可用性和可靠性優(yōu)勢。云提供商通常提供“可恢復”的IT資源，以確保高水平的可用性。同時，云環(huán)境的模塊化架構(gòu)為故障切換提供了廣泛的支持，從而提高了可靠性。用戶無需再為IT資源的可用性和可靠性傾注更多精力，可以更好地聚焦主業(yè)發(fā)展。云服務(wù)的產(chǎn)業(yè)鏈第二節(jié) 云計算模型：角色模型（1）云提供商，主要提供基于云的IT資源，并向云用戶保證云服務(wù)的可用性。云提供商的另一項任務(wù)是承擔必要的管理和行政責任，以確保整個云基礎(chǔ)設(shè)施的持續(xù)運行。云提供商通常擁有IT資源，此外一些云提供商還將“轉(zhuǎn)售”自身多余或從其他云提供商處租用的IT資源。（2）云用戶，是指與云提供商簽署正式合同或協(xié)議，從而能夠使用云提供商提供的可用IT資源的組織（或人員）。（3）云服務(wù)所有者，合法擁有云服務(wù)的個人或組織稱為云服務(wù)所有者。在實踐中，云服務(wù)所有者可以是擁有云服務(wù)所屬云的云用戶或云提供商。第二節(jié) 云計算模型：角色模型（4）云資源管理者，是負責管理基于云的IT資源（包括云服務(wù)）的人員或組織。云資源管理者一般是（或?qū)儆冢┰品?wù)所屬云的云用戶或云提供商。（5）云審計者，指獨立評估云環(huán)境并擔任云審計員角色的第三方（通常經(jīng)過認證）。該角色的典型職責包括安全控制評估、隱私影響分析和云性能評估。（6）云代理，負責管理和協(xié)商云用戶和云提供商之間的云服務(wù)使用。此外，云代理也提供云用戶和云提供商之間的仲裁服務(wù)，主要包括服務(wù)中介、聚合和仲裁等。（7）云運營商，負責提供云用戶和云提供商之間的線路級連接。這一角色通常由網(wǎng)絡(luò)和電信提供商扮演，如國內(nèi)的移動、聯(lián)通、電信等運營商。云角色模型第二節(jié) 云計算模型：交付模型（1）基礎(chǔ)設(shè)施即服務(wù)（IaaS）是一個自包含的IT環(huán)境，由以基礎(chǔ)設(shè)施為中心的IT資源組成，這些資源可以通過基于云服務(wù)的接口和工具進行訪問和管理。該環(huán)境可以包括硬件、網(wǎng)絡(luò)、連接性、操作系統(tǒng)和其他原始IT資源。典型IaaS環(huán)境中的核心和主要IT資源是虛擬服務(wù)器，關(guān)鍵參數(shù)包括處理器容量、內(nèi)存和本地存儲空間等。與傳統(tǒng)的托管或外包環(huán)境相比，IaaS中的IT資源通常被虛擬化并打包成包，這使得在運行時更容易擴展和定制基礎(chǔ)設(shè)施。通常，IaaS環(huán)境允許云用戶對其進行資源配置，同時云用戶也需要承擔對IT資源配置的設(shè)計責任。因此，需要對創(chuàng)建的基于云的環(huán)境有更高控制力與專業(yè)性的用戶將使用此模型。第二節(jié) 云計算模型：交付模型（2）平臺即服務(wù)（PaaS）是一個預定義的“隨時可用”環(huán)境，通常由部署和配置的IT資源組成。與IaaS模型的最大差別是，PaaS依賴于使用現(xiàn)成的環(huán)境，并設(shè)置一組預打包的產(chǎn)品和工具來支持定制應(yīng)用程序的整個交付生命周期。云用戶愿意使用PaaS模型的常見原因包括：出于可擴展性和經(jīng)濟原因，云用戶希望將企業(yè)中的環(huán)境擴展到云；云用戶使用預設(shè)的成品環(huán)境完全取代企業(yè)中的環(huán)境；云用戶希望成為云提供商，并部署自己的云服務(wù)，使其可供其他外部云用戶使用，等等。在預先準備好的PaaS模型平臺上工作，云用戶可以節(jié)省建立和維護IaaS模型中裸基礎(chǔ)設(shè)施IT資源的負擔。但相對而言，對于承載和提供該平臺的底層IT資源，云用戶在PaaS模型中只獲得了較低級別的控制。第二節(jié) 云計算模型：交付模型（3）軟件即服務(wù)（SaaS）通常將軟件程序定位為共享云服務(wù)，并將其作為“產(chǎn)品”或通用工具提供。SaaS交付模式通常是讓大多數(shù)云用戶（通常是商業(yè)用戶）都可以使用可重用的云服務(wù)。實踐中，SaaS產(chǎn)品有一個廣闊的、面向終端用戶的市場。通常，云用戶對SaaS實施的管理權(quán)限非常有限。SaaS實現(xiàn)通常由云提供商提供。例如，當使用PaaS環(huán)境時，組織是云用戶。它可以建立一個云服務(wù)，然后決定將其部署在與SaaS相同的環(huán)境中。然后，該組織實際上承擔了基于SaaS的云服務(wù)的云提供商的角色。此云服務(wù)可供其他組織使用，當使用此云服務(wù)時，這些組織扮演云用戶的角色。云交付模型的結(jié)構(gòu)第三節(jié) 云計算模型：部署模型（1）公有云是第三方云提供商擁有的可公開訪問的云環(huán)境。公共云中的IT資源通常是根據(jù)預先描述的云交付模式提供的，通常需要云用戶支付費用才能向其提供，或者通過其他方式（如廣告）進行商業(yè)化運作。一般來說，云提供商負責創(chuàng)建和持續(xù)維護公共云及其IT資源。第三節(jié) 云計算模型：部署模型（2）社區(qū)云與公共云類似，但其訪問權(quán)限僅限于特定的云用戶社區(qū)中的主體。社區(qū)云可以由社區(qū)成員或提供訪問限制的第三方云提供商共同擁有。社區(qū)的云用戶成員通常分擔定義和開發(fā)社區(qū)云的責任。從權(quán)限控制的角度來說，每個社區(qū)成員不必能夠訪問或控制云中的所有IT資源。此外，除非社區(qū)允許，否則社區(qū)外的組織通常無法訪問社區(qū)云。第三節(jié) 云計算模型：部署模型（3）私有云私有云僅由一個組織擁有。私有云使組織能夠使用云計算技術(shù)作為一種手段，集中訪問私有區(qū)域中不同地區(qū)、地點或部門的IT資源。私有云環(huán)境的實際管理可以由內(nèi)部或外部人員實施。當采用私有云時，一個組織在技術(shù)上可以既是云用戶又是云提供商。為了區(qū)分這些角色，通常組織中的一個單獨部門將承擔提供云的責任，從而承擔云提供商的角色，而需要訪問私有云的部門承擔云用戶的角色。第三節(jié) 云計算模型：部署模型（4）混合云混合云是由兩個或多個不同的云部署模型組成的云環(huán)境。例如，云用戶可以選擇將處理敏感數(shù)據(jù)的云服務(wù)部署到私有云，并將其他不太敏感的云服務(wù)部署到公共云。這種組合產(chǎn)生了一種新的混合部署模型。由于云環(huán)境中的潛在差異以及私有云提供商和公共云提供商之間管理責任的分離，混合部署架構(gòu)的創(chuàng)建和維護可能是復雜和具有挑戰(zhàn)性性。混合云結(jié)構(gòu)混合云的特征對比第三節(jié) 云計算核心技術(shù)寬帶網(wǎng)絡(luò)和Internet架構(gòu)數(shù)據(jù)中心技術(shù)虛擬化技術(shù)WEB技術(shù)多租戶技術(shù)服務(wù)技術(shù)第三節(jié) 云計算核心技術(shù)：寬帶網(wǎng)絡(luò)和Internet架構(gòu)顯然，所有云都必須連接到網(wǎng)絡(luò)，這就形成了對網(wǎng)絡(luò)互連的固有依賴?；ヂ?lián)網(wǎng)最大的骨干網(wǎng)絡(luò)由互聯(lián)網(wǎng)服務(wù)提供商建立和部署，依靠核心路由器進行戰(zhàn)略互連，這些路由器又與世界上的跨國網(wǎng)絡(luò)相連。當前，互聯(lián)網(wǎng)的拓撲結(jié)構(gòu)已經(jīng)成為一組動態(tài)而復雜的ISP，這些ISP通過其核心協(xié)議高度互連。小分支從主節(jié)點延伸，這些分支向外延伸，直到最終到達每個互聯(lián)網(wǎng)電子設(shè)備。作為IT資源，Internet和ISP網(wǎng)絡(luò)的通信鏈路和路由器分布在無數(shù)流量生成路徑中。互連架構(gòu)的兩個基本組件是無連接分組交換和基于路由器的互連。第三節(jié) 云計算核心技術(shù)：寬帶網(wǎng)絡(luò)和Internet架構(gòu)互聯(lián)網(wǎng)中，端到端（發(fā)送方-接收方對）數(shù)據(jù)流被劃分為固定大小的數(shù)據(jù)包，這些數(shù)據(jù)包由網(wǎng)絡(luò)交換機和路由器接收和處理，并通過排隊轉(zhuǎn)發(fā)從一個中間節(jié)點傳輸?shù)较乱粋€節(jié)點。每個數(shù)據(jù)包包含必要的地址信息，例如互聯(lián)網(wǎng)協(xié)議地址（IP地址）或媒體訪問控制地址（MAC地址），在源節(jié)點、中間節(jié)點和目標節(jié)點處理和路由。路由器是一種連接多個網(wǎng)絡(luò)的設(shè)備，通過它可以轉(zhuǎn)發(fā)數(shù)據(jù)包。即使是相同數(shù)據(jù)流的連續(xù)數(shù)據(jù)包，路由器也會根據(jù)網(wǎng)絡(luò)拓撲信息在由源節(jié)點和目標節(jié)點組成的通信路徑上定位下一個節(jié)點，并分別轉(zhuǎn)發(fā)這些數(shù)據(jù)包。第三節(jié) 云計算核心技術(shù)：數(shù)據(jù)中心現(xiàn)代數(shù)據(jù)中心是指一種特殊的IT基礎(chǔ)設(shè)施，用于集中放置IT資源，包括服務(wù)器、數(shù)據(jù)庫、網(wǎng)絡(luò)和通信設(shè)備以及軟件系統(tǒng)。數(shù)據(jù)中心包含物理和虛擬IT資源，基于標準化商用硬件，采用模塊化架構(gòu)設(shè)計，集成了多個相同的基礎(chǔ)設(shè)施模塊和設(shè)備，具有可擴展性、增長性和快速硬件更換的特點。數(shù)據(jù)中心有一個特殊的自動化平臺，可以在沒有監(jiān)督的情況下自動完成供應(yīng)、配置、配線、監(jiān)控和其他任務(wù)。數(shù)據(jù)中心管理平臺和工具的改進使用自主計算技術(shù)實現(xiàn)自配置和自恢復。在數(shù)據(jù)中心，IT資源的大部分操作和管理任務(wù)由網(wǎng)絡(luò)遠程控制臺和管理系統(tǒng)來指揮。技術(shù)人員不需要進入放置服務(wù)器的專用房間，除非他們需要執(zhí)行特殊任務(wù)，如設(shè)備處理、布線或硬件級安裝和維護等。第三節(jié) 云計算核心技術(shù)：數(shù)據(jù)中心為了保持高可用性，數(shù)據(jù)中心采用了越來越多的冗余設(shè)計。為了處理系統(tǒng)故障，數(shù)據(jù)中心通常具有冗余的不間斷電源、綜合布線和環(huán)境控制子系統(tǒng)；對于負載平衡，有冗余的通信鏈路和集群硬件。由于數(shù)據(jù)中心采用集中式結(jié)構(gòu)來存儲和處理業(yè)務(wù)數(shù)據(jù)，因此其安全性要求全面徹底，例如物理和邏輯訪問控制以及數(shù)據(jù)恢復策略。基于數(shù)據(jù)中心的IT資源外包已成為一種行業(yè)習俗。然而，外包模式需要長期的用戶承諾，并且往往缺乏靈活性，這是云可以通過其自身特點（例如隨時隨地訪問、按需配置、快速彈性、按需付費等）解決的典型問題。數(shù)據(jù)中心的配套設(shè)施放置在專門設(shè)計的位置，配備專用計算設(shè)備、存儲設(shè)備和網(wǎng)絡(luò)設(shè)備。這些設(shè)施分為幾個功能布局區(qū)和各種電源、接線和環(huán)境控制站，用于控制加熱、通風、空調(diào)、消防和其他相關(guān)子系統(tǒng)。第三節(jié) 云計算核心技術(shù)：虛擬化虛擬化是將物理IT資源轉(zhuǎn)換為虛擬IT資源的過程，大多數(shù)IT資源都可以虛擬化。使用虛擬化軟件創(chuàng)建新的虛擬服務(wù)器時，首先分配物理IT資源，然后安裝操作系統(tǒng)。虛擬服務(wù)器使用自己的客戶端操作系統(tǒng)，該操作系統(tǒng)獨立于創(chuàng)建虛擬服務(wù)器的操作系統(tǒng)。在虛擬服務(wù)器上運行的客戶端操作系統(tǒng)和應(yīng)用程序軟件將不知道虛擬化過程，也就是說，這些虛擬化IT資源就像在獨立的物理服務(wù)器上安裝和執(zhí)行一樣。這樣，物理系統(tǒng)上的程序執(zhí)行與虛擬系統(tǒng)上的程序執(zhí)行相同。這種執(zhí)行的一致性是虛擬化的關(guān)鍵特性。通常，用戶操作系統(tǒng)要求軟件產(chǎn)品和應(yīng)用程序可以在虛擬環(huán)境中無縫使用，無需定制、配置或修改。第三節(jié) 云計算核心技術(shù)：虛擬化一是獨立于硬件。它模擬一些IT硬件并將其標準化為基于軟件的版本。虛擬服務(wù)器可以自動解決軟硬件不兼容的問題，并遷移到另一個虛擬主機。因此，克隆和控制虛擬IT資源要比復制物理硬件容易得多。二是服務(wù)器集成。虛擬化軟件提供的協(xié)調(diào)功能可以在一個虛擬主機上同時創(chuàng)建多個虛擬服務(wù)器。虛擬化技術(shù)允許不同的虛擬服務(wù)器共享同一個物理服務(wù)器，提高硬件利用率、負載平衡和優(yōu)化可用IT資源。三是資源復制。用戶可以使用文件操作（例如復制、移動和粘貼）實現(xiàn)虛擬服務(wù)器的復制、遷移和備份，有助于實現(xiàn)創(chuàng)建標準化的虛擬機映像、增強遷移和部署虛擬機新實例的靈活性、回滾功能、業(yè)務(wù)連續(xù)性。四是基于操作系統(tǒng)的虛擬化?；诓僮飨到y(tǒng)的虛擬化是指在現(xiàn)有操作系統(tǒng)（稱為主機操作系統(tǒng)）上安裝虛擬化軟件。虛擬化軟件將需要特殊操作軟件的硬件IT資源轉(zhuǎn)換為與多個操作系統(tǒng)兼容的虛擬IT資源。五是基于硬件的虛擬化。基于硬件的虛擬化是指在物理主機硬件上直接安裝虛擬化軟件，從而繞過主機操作系統(tǒng)，基于硬件的虛擬化通常更高效。六是虛擬化管理。使用虛擬服務(wù)器比使用物理設(shè)備更容易執(zhí)行許多管理任務(wù)。當前的虛擬化軟件提供了一些高級管理功能，以自動化管理任務(wù)并減少虛擬IT資源的總體實施負擔。第三節(jié) 云計算核心技術(shù)：web技術(shù)由于云計算從根本上依賴于網(wǎng)絡(luò)互聯(lián)、WEB瀏覽器和基于WEB的服務(wù)開發(fā)，因此WEB技術(shù)通常被用作云服務(wù)的實現(xiàn)媒介和管理界面。WWW是一個由通過互聯(lián)網(wǎng)訪問的互聯(lián)IT資源組成的系統(tǒng)。它的兩個基本組件是WEB瀏覽器客戶端和WEB服務(wù)器。還有其他組件，如代理、緩存服務(wù)、網(wǎng)關(guān)、負載平衡等，用于提高WEB應(yīng)用程序的可擴展性和安全性。這些附加組件位于客戶端和服務(wù)器之間的層次結(jié)構(gòu)中。WEB技術(shù)架構(gòu)一般由三個基本元素組成，首先是統(tǒng)一資源定位器（URL），用于創(chuàng)建指向WEB資源的標識符。URL通常由邏輯網(wǎng)絡(luò)位置組成。其次是超文本傳輸協(xié)議（HTTP），用于通過WWW交換內(nèi)容和數(shù)據(jù)的基本通信協(xié)議。通常，URL通過HTTP發(fā)送。最后是標記語言（HTML、XML），提供了一種輕量級的方式來表示以WEB為中心的數(shù)據(jù)和元數(shù)據(jù)。HTML（表示網(wǎng)頁樣式）和XML（允許詞匯定義通過元數(shù)據(jù)賦予WEB數(shù)據(jù)意義）是當前兩種最主要的標記語言。第三節(jié) 云計算核心技術(shù)：web技術(shù)網(wǎng)絡(luò)資源也稱為超媒體，以區(qū)別于超文本。這也意味著媒體，如圖形、音頻、視頻、純文本和URL，都可以在單個文件中引用。然而，某些類型的超媒體需要額外的軟件或WEB瀏覽器插件來提供。使用基于WEB的技術(shù)（通常通過WEB瀏覽器顯示用戶界面）的分布式應(yīng)用程序通常被視為WEB應(yīng)用程序。由于其高可訪問性，這些應(yīng)用程序出現(xiàn)在所有基于云的環(huán)境類型中。應(yīng)用層的WEB應(yīng)用程序一般分為客戶端和服務(wù)器。WEB服務(wù)器收到客戶端請求后，根據(jù)應(yīng)用邏輯，如果請求對象是靜態(tài)WEB內(nèi)容，則直接訪問；如果是動態(tài)WEB內(nèi)容，則可以間接訪問。第三節(jié) 云計算核心技術(shù)：多租戶技術(shù)設(shè)計多租戶應(yīng)用程序的目的是使多個用戶（租戶）在邏輯上同時訪問同一應(yīng)用程序。每個租戶對其使用、管理和自定義的應(yīng)用程序都有自己的視圖，該應(yīng)用程序是軟件的專有實例。同時，每個租戶都不會意識到其他租戶正在使用該應(yīng)用程序。多租戶應(yīng)用程序確保每個租戶不會訪問不屬于自己的數(shù)據(jù)和配置信息。此外，每個租戶可以獨立定制應(yīng)用程序功能，包括：用戶界面、業(yè)務(wù)流程、數(shù)據(jù)模型、訪問控制等。總體上，多租戶應(yīng)用程序架構(gòu)通常比單租戶應(yīng)用程序復雜得多。它需要支持各種組件（包括門戶、數(shù)據(jù)模式、中間件和數(shù)據(jù)庫）的多用戶共享，還需要維護安全級別，以隔離不同租戶的操作環(huán)境。第三節(jié) 云計算核心技術(shù)：服務(wù)技術(shù)WEB服務(wù)。WEB服務(wù)的核心技術(shù)包括：WEB服務(wù)描述語言。它定義了WEB服務(wù)的應(yīng)用程序編程接口（API），包括其獨立的操作（函數(shù)）以及每個操作的輸入和輸出消息。XML模式描述語言。WEB服務(wù)交換的消息必須用XML表示。XML模式定義了由WEB服務(wù)交換的基于XML的輸入和輸出消息的數(shù)據(jù)結(jié)構(gòu)。XML模式可以直接鏈接到WSDL定義或嵌入到WSDL定義中。統(tǒng)一描述、發(fā)現(xiàn)和集成規(guī)則（UDDI）。其中規(guī)定應(yīng)注冊服務(wù)，并將WSDL定義發(fā)布到服務(wù)目錄，以便用戶可以發(fā)現(xiàn)服務(wù)。Rest服務(wù)。Rest服務(wù)是根據(jù)一組約束進行設(shè)計的，這些約束使服務(wù)架構(gòu)模擬WWW的屬性，因此服務(wù)的實現(xiàn)取決于核心WEB技術(shù)的使用。服務(wù)中間件。在服務(wù)技術(shù)框架下是一個巨大的市場中間件平臺，它已從主要促進集成的面向消息的中間件（MOM）平臺演變?yōu)檫m應(yīng)復雜服務(wù)組合的高級服務(wù)中間件平臺。第四節(jié) 云計算機制基礎(chǔ)設(shè)施機制特殊云機制云管理機制云安全機制第四節(jié) 云計算機制：基礎(chǔ)設(shè)施機制（1）邏輯網(wǎng)絡(luò)邊界機制是指將一個網(wǎng)絡(luò)環(huán)境與通信網(wǎng)絡(luò)的其他部分隔離開來，形成了一個虛擬網(wǎng)絡(luò)邊界，它包含并隔離了一組相關(guān)的基于云的IT資源，這些資源在物理上可能是分布式的。在云計算的實踐中，邏輯網(wǎng)絡(luò)邊界的功能是多方面的，包括將云中的IT資源與非授權(quán)用戶隔離、將云中的IT資源與非用戶隔離、將云中的IT資源與云用戶隔離、控制被隔離IT資源的可用帶寬等等。在操作上，邏輯網(wǎng)絡(luò)邊界通常由提供和控制數(shù)據(jù)中心連接的網(wǎng)絡(luò)設(shè)備來建立，一般是作為虛擬化IT環(huán)境進行部署的。其中包括虛擬防火墻，主動過濾被隔離網(wǎng)絡(luò)的網(wǎng)絡(luò)流，并控制其與Internet的交互；以及虛擬網(wǎng)絡(luò)，通過VLAN隔離數(shù)據(jù)中心基礎(chǔ)設(shè)施內(nèi)的網(wǎng)絡(luò)環(huán)境。第四節(jié) 云計算機制：基礎(chǔ)設(shè)施機制（2）虛擬服務(wù)器機制是一種模擬物理服務(wù)器的虛擬化軟件。通過向云用戶提供獨立的虛擬服務(wù)器實例，云提供商使多個云用戶能夠共享同一個物理服務(wù)器。作為一種IT資源機制，虛擬服務(wù)器是云環(huán)境最基本的構(gòu)建塊。每個虛擬服務(wù)器可以存儲大量基于云的解決方案和各種其他云計算系統(tǒng)。從映像文件實例化虛擬服務(wù)器是一個資源分配過程，可以根據(jù)用戶需要快速完成。通過安裝或發(fā)布虛擬服務(wù)器，云用戶可以自定義自己的環(huán)境，并獨立于使用由同一底層物理服務(wù)器控制的虛擬服務(wù)器的其他云用戶。第四節(jié) 云計算機制：基礎(chǔ)設(shè)施機制（3）云存儲設(shè)備機制是指專門為基于云的設(shè)備而設(shè)計的存儲設(shè)備協(xié)調(diào)與運作機制。就像物理服務(wù)器可以生成大量虛擬服務(wù)器映像一樣，這些存儲設(shè)備的實例也可以虛擬化。用戶可以遠程訪問云存儲設(shè)備，并按占用的存儲容量大小支付費用。實踐中，云存儲設(shè)備機制提供了常見的數(shù)據(jù)存儲邏輯單元，例如最接近硬件的、最低存儲級別的、可以獨立訪問的最小數(shù)據(jù)單元塊單元；根據(jù)集合分組并存儲在文件夾中的文件單元；基于表的數(shù)據(jù)集，由分隔符分隔，或以記錄的形式組織的數(shù)據(jù)集單元；將數(shù)據(jù)及其相關(guān)元數(shù)據(jù)組織到基于WEB的資源中的對象單元等等。各單元之間，一般通過接口進行互聯(lián)互通。常見的接口主要有網(wǎng)絡(luò)存儲接口、對象存儲接口、數(shù)據(jù)庫存儲接口等。第四節(jié) 云計算機制：基礎(chǔ)設(shè)施機制（4）云使用監(jiān)控機制是一種輕量級的自治軟件程序，用于收集和處理IT資源的使用數(shù)據(jù)。常見的云使用監(jiān)控機制有監(jiān)控代理、資源代理、輪詢代理等。監(jiān)控代理是一個中間事件驅(qū)動程序。它是駐留在現(xiàn)有通信路徑上的服務(wù)代理，透明地監(jiān)視和分析數(shù)據(jù)流，并生成用于測量網(wǎng)絡(luò)流量和消息的指標。資源代理通過與專用資源軟件的事件驅(qū)動交互來收集使用數(shù)據(jù)。在資源軟件級別，它監(jiān)控預定義和可觀察事件的使用指標，例如開始、暫停、恢復和垂直擴展。輪詢代理通過輪詢IT資源來收集云服務(wù)使用數(shù)據(jù)。它通常用于定期監(jiān)視IT資源的狀態(tài)，例如正常運行時間和停機時間。第四節(jié) 云計算機制：基礎(chǔ)設(shè)施機制（5）已就緒環(huán)境機制是PaaS云交付模型的標準定義組件。它代表了一個預定義的基于云的平臺，該平臺由一組已配置的IT資源組成，可以由云用戶使用和定制。云用戶使用這些環(huán)境在云中遠程開發(fā)和配置自己的服務(wù)和應(yīng)用程序。典型的已就緒環(huán)境包括預安裝的IT資源，如數(shù)據(jù)庫、中間件、開發(fā)工具和管理工具等等。已就緒環(huán)境通常配備一套完整的軟件開發(fā)工具包（SDK）,它向云用戶提供包括首選編程棧在內(nèi)的對開發(fā)技術(shù)的編程訪問。一些云提供商基于不同的運行時性能和計費參數(shù)為云服務(wù)提供運行時執(zhí)行環(huán)境。例如，與后端實例相比，云服務(wù)的前端實例可以更有效地響應(yīng)時間敏感的請求，并且前者的更改也以不同于后者的速率計費。第四節(jié) 云計算機制：特殊云機制（1）自動伸縮監(jiān)視器機制是一種服務(wù)代理，它監(jiān)視和跟蹤云服務(wù)用戶和云服務(wù)之間的通信，并實現(xiàn)動態(tài)自動縮放。自動伸縮監(jiān)視器一般部署在云中，且靠近防火墻，可以自動跟蹤負載狀態(tài)信息，工作負載可以由云用戶生成的請求數(shù)或由某些類型的請求引起的后端處理需求來確定。對于不同的負載波動情況，自自動伸縮監(jiān)視器可以提供不同類型的響應(yīng)，例如根據(jù)云用戶預先定義的參數(shù)自動縮放IT資源?；蛘咴谪撦d超過當前閾值或低于分配的資源時自動通知云用戶。通過這種方式，云用戶可以選擇調(diào)整其當前的IT資源分配。第四節(jié) 云計算機制：特殊云機制（2）負載平衡器機制水平擴展的常見方法是平衡兩個或多個IT資源的負載，這與單個IT資源相比提高了性能和容量。負載均衡器機制是一個運行時生效的代理，其邏輯基本上基于這一思想。除了簡單的任務(wù)劃分算法外，負載平衡器還可以執(zhí)行一組特殊的運行時負載分配功能，包括不對稱分配（較大的工作負載被發(fā)送到具有較強大處理能力的IT資源）、負載優(yōu)先級分配（負載根據(jù)其優(yōu)先級進行調(diào)度、排隊、丟棄和分配）、上下文感知分配（根據(jù)請求內(nèi)容的指示將請求分配給不同的IT資源）等等。在大多數(shù)云環(huán)境中，負載平衡器被編程或配置為包含一組性能和規(guī)則參數(shù)組合，總體目標是優(yōu)化IT資源的使用，避免過載并最大限度地提高吞吐量。該機制可以設(shè)計為對云服務(wù)用戶不可見的透明代理，也可以設(shè)計為抽象執(zhí)行工作負載的IT資源的代理組件。第四節(jié) 云計算機制：特殊云機制（3）

SLA（Service-LevelAgreement，服務(wù)等級協(xié)議）監(jiān)控器機制用于專門觀察云服務(wù)的運行時性能，以確保它們滿足SLA中發(fā)布的約定QoS（QualityofService，服務(wù)質(zhì)量）要求。SLA監(jiān)控器收集的數(shù)據(jù)由SLA管理系統(tǒng)處理，并集成到SLA報告標準中。當出現(xiàn)異常情況時，例如當SLA監(jiān)控器報告云服務(wù)“離線”時，系統(tǒng)可以主動修復或故障切換云服務(wù)。第四節(jié) 云計算機制：特殊云機制（4）按使用付費監(jiān)控器機制按使用付費監(jiān)控器機制按照預先定義好的定價參數(shù)測量基于云的IT資源使用，并生成使用日志用于計算費用。一些典型的監(jiān)控變量包括請求/響應(yīng)消息數(shù)量、傳送的數(shù)據(jù)量、帶寬消耗等。完成監(jiān)控后，付費監(jiān)控器將收集的數(shù)據(jù)發(fā)送給計算付款費用的計費管理系統(tǒng)進行處理。第四節(jié) 云計算機制：特殊云機制（5）審計監(jiān)控器機制審計監(jiān)控器機制用來收集網(wǎng)絡(luò)和IT資源的審計記錄數(shù)據(jù)，用以滿足管理需要或者合同義務(wù)。在一些特定的經(jīng)濟體或技術(shù)框架下，為云環(huán)境附帶審計監(jiān)控功能有時也是強制性要求的。第四節(jié) 云計算機制：特殊云機制（6）故障切換系統(tǒng)機制通過現(xiàn)有群集技術(shù)所帶的冗余資源，提高云系統(tǒng)中IT資源的可靠性和可用性。只要當前活動的IT資源不可用，故障切換系統(tǒng)將配置為自動切換到冗余或備用IT資源實例。故障轉(zhuǎn)移系統(tǒng)通常用于任務(wù)關(guān)鍵型程序和可重用服務(wù)。故障切換系統(tǒng)可以跨越多個地理區(qū)域，因此每個位置可以有一個或多個相同IT資源的冗余實現(xiàn)。此外，有時故障切換系統(tǒng)會使用資源復制機制來提供冗余的IT資源實例，并主動監(jiān)視這些資源實例以檢測錯誤和不可用性。第四節(jié) 云計算機制：特殊云機制（7）虛擬機監(jiān)視器機制是虛擬化基礎(chǔ)設(shè)施最基本的部分，主要用于在物理服務(wù)器上生成虛擬服務(wù)器實例。虛擬機監(jiān)視器通常僅限于一個物理服務(wù)器，因此只能創(chuàng)建該服務(wù)器的虛擬映像，只能將其創(chuàng)建的虛擬服務(wù)器分配給位于同一底層物理服務(wù)器上的資源池。虛擬機監(jiān)視器限制了虛擬服務(wù)器的管理功能，例如增加虛擬服務(wù)器的容量或關(guān)閉虛擬服務(wù)器。第四節(jié) 云計算機制：特殊云機制（8）資源集群機制將多個IT資源實例劃分為一個組，以便它們可以像一個IT資源一樣運行。這增強了集群IT資源的綜合計算能力、負載平衡能力和可用性。在當前的實踐中，常見的資源群集類型包括：服務(wù)集群，將物理的或虛擬服務(wù)器組成一個集群，以提高性能和可用性。可以將運行在不同物理服務(wù)器上的虛擬機監(jiān)視器配置為共享虛擬服務(wù)器的執(zhí)行狀態(tài)（例如，內(nèi)存頁和處理器寄存器狀態(tài)），以便建立集群虛擬服務(wù)器。數(shù)據(jù)集群，具有同步的特點，可以保持集群中使用的各種存儲設(shè)備上存儲的數(shù)據(jù)的一致性，對用戶而言，可以避免關(guān)注數(shù)據(jù)的物理存儲與連接問題。大數(shù)據(jù)集群，這一集群實現(xiàn)了數(shù)據(jù)的分區(qū)和分布，因此可以在不破壞數(shù)據(jù)完整性或計算準確性的情況下有效地將目標數(shù)據(jù)集劃分為區(qū)域。每個集群節(jié)點都可以處理工作負載，而不必像其他集群類型那樣與其他節(jié)點進行更多通信。第四節(jié) 云計算機制：云管理機制（1）遠程管理系統(tǒng)機制旨在為外部云資源管理器提供工具和用戶界面，以配置和管理基于云的IT資源。遠程管理系統(tǒng)機制可以建立一個條目來訪問各種底層系統(tǒng)的控制和管理功能，其提供的工具和API通常用于云提供商開發(fā)和定制在線條目，為云用戶提供各種管理控制。一般來說，遠程管理系統(tǒng)主要創(chuàng)建兩種類型的門戶：一是使用和管理門戶，用于集中管理不同的基于云的IT資源，并提供IT資源使用報告。另一種是自助服務(wù)門戶，該門戶本質(zhì)上是一個購買門戶，允許云用戶搜索云提供商提供的最新云服務(wù)和IT資源列表。然后，云用戶將其選項提交給云提供商進行配置。通過遠程管理系統(tǒng)，云用戶通?？梢詧?zhí)行的任務(wù)包括：配置和建立云服務(wù)、為按需云服務(wù)提供和發(fā)布IT資源、監(jiān)控云服務(wù)的狀態(tài)、使用和性能、監(jiān)控QoS和SLA的實施、管理租賃成本和使用費用、管理用戶帳戶，安全憑據(jù)，授權(quán)和訪問控制、跟蹤租賃服務(wù)的內(nèi)部和外部訪問、規(guī)劃和評估IT資源供應(yīng)能力規(guī)劃等等。第四節(jié) 云計算機制：云管理機制（2）資源管理系統(tǒng)機制旨在更充分地協(xié)調(diào)IT資源，以響應(yīng)云用戶和云提供商執(zhí)行的管理操作。該系統(tǒng)的核心是虛擬設(shè)備管理器，用于協(xié)調(diào)服務(wù)器硬件，因此可以從最合適的底層物理服務(wù)器創(chuàng)建虛擬服務(wù)器實例，跨多個物理服務(wù)器管理一系列IT資源。通常通過資源管理系統(tǒng)實現(xiàn)的云管理任務(wù)主要包括：管理用于創(chuàng)建預構(gòu)建實例（如虛擬服務(wù)器映像）的虛擬IT資源模板；在可用的物理基礎(chǔ)結(jié)構(gòu)中分配和釋放虛擬IT資源，以響應(yīng)虛擬IT資源實例的啟動、暫停、繼續(xù)和終止；將IT資源與其他機制進行協(xié)調(diào)，例如資源復制、負載平衡和故障切換系統(tǒng)等；在云服務(wù)實例的生命周期中強制執(zhí)行使用策略和安全法規(guī)；監(jiān)控IT資源的運行狀況等等。資源管理系統(tǒng)通常發(fā)布API，以便云提供商可以建立遠程管理系統(tǒng)門戶或定制門戶，并通過使用和管理門戶，有選擇地向代表云用戶組織的外部云資源管理器提供資源管理控制。第四節(jié) 云計算機制：云管理機制（3）SLA管理系統(tǒng)機制ServiceLevelAgreement代表了一系列商業(yè)化的可用云管理產(chǎn)品。這些產(chǎn)品提供的功能包括：SLA數(shù)據(jù)管理、收集、存儲、報告和運行時通知等。在部署SLA管理系統(tǒng)時，它通常包括一個庫，用于存儲和檢索根據(jù)預定義指標和報告參數(shù)收集的SLA數(shù)據(jù)。收集SLA數(shù)據(jù)還取決于一個或多個SLA監(jiān)控機制。然后，根據(jù)主動云服務(wù)，使用和管理門戶可以近實時地使用這些數(shù)據(jù)，以提供持續(xù)的反饋，使個人云服務(wù)監(jiān)控指標與云供應(yīng)合同中的SLA條款保持一致。第四節(jié) 云計算機制：云管理機制（4）計費管理系統(tǒng)機制專門用于收集和處理使用數(shù)據(jù)，涉及云提供商的結(jié)算和云用戶的計費。具體來說，計費管理系統(tǒng)依賴于按使用計費監(jiān)視器來收集運行時的用戶使用數(shù)據(jù)。這些數(shù)據(jù)存儲在系統(tǒng)組件庫中，然后從庫中提取用于計費、報告編制、發(fā)票開具和其他目的。計費管理系統(tǒng)允許云服務(wù)商制定不同的定價規(guī)則，還可以為每個云用戶或每個IT資源定制定價模型。定價模型可以是傳統(tǒng)的按使用計費模型、固定費率或按分銷計費模型，也可以是它們的某種新穎組合?？梢砸郧案犊罨蚴褂煤蟾犊畎才庞嬞M。后一種支付類型分為預定義限制和無限制使用（無限制使用需要與云用戶達成協(xié)議，結(jié)果是無限制計費）。如果設(shè)定了限制，它們通常以配額的形式出現(xiàn)。當超過配額時，計費管理系統(tǒng)可以阻止來自云用戶的進一步計算服務(wù)請求。第四節(jié) 云計算機制：云安全機制（1）加密默認情況下，云中數(shù)據(jù)以被稱為明文的可讀格式編碼。當明文上傳到網(wǎng)絡(luò)上時，它容易受到未經(jīng)授權(quán)的讀寫和潛在惡意訪問。加密機制是一種數(shù)字編碼系統(tǒng)，專門用于保護數(shù)據(jù)的機密性和完整性。它用于將明文數(shù)據(jù)編碼為受保護的、不可讀的格式，以保護明文數(shù)據(jù)蘊含的隱私信息。加密技術(shù)通常依賴一種稱為加密組件的標準算法，將原始明文數(shù)據(jù)轉(zhuǎn)換為加密數(shù)據(jù)，即密文。除了某些形式的元數(shù)據(jù)（如消息長度和創(chuàng)建日期）外，對密文的訪問不會顯示原始明文數(shù)據(jù)。當明文加密時，數(shù)據(jù)與稱為密鑰的字符串配對，密鑰是由授權(quán)方建立和共享的秘密消息，且用于將密文解密回原始明文格式。加密機制可以幫助應(yīng)對一些安全威脅，如流量竊聽、惡意媒體、授權(quán)不足和信任邊界重疊。例如，試圖竊聽通信的惡意服務(wù)代理在沒有加密密鑰的情況下無法解密傳輸?shù)南?。目前，有兩種常見的加密類型：對稱加密和非對稱加密。第四節(jié) 云計算機制：云安全機制（1）加密對稱加密使用相同的密鑰進行加密和解密。這兩個過程都由具有共享密鑰的授權(quán)方執(zhí)行。對于對稱密鑰加密，使用特定密鑰加密的消息只能使用相同的密鑰解密。有權(quán)解密數(shù)據(jù)的一方將獲得證據(jù)，證明原始加密也是由有權(quán)擁有密鑰的一方執(zhí)行的。應(yīng)該注意的是，對稱加密并非不可否認，因為如果一方以上擁有密鑰，則不可能確定哪一方正在執(zhí)行消息加密或解密。非對稱加密依賴于使用兩種不同的密鑰，即私鑰和公鑰。在非對稱加密中，只有所有者知道私鑰，用私鑰加密的文檔只能用相應(yīng)的公鑰正確解密。相反，用公鑰加密的文檔只能用相應(yīng)的私鑰解密。因為使用了兩個不同的密鑰而不是一個，所以操作上非對稱加密幾乎總是比對稱加密慢。第四節(jié) 云計算機制：云安全機制（2）哈希當需要單向且不可逆的數(shù)據(jù)保護形式時，一個經(jīng)常使用的機制是哈希機制。對于散列消息，哈希機制使得信息被鎖定并打開而不提供密鑰。這種機制的一個常見應(yīng)用是存儲密碼。哈希技術(shù)可用于獲取消息的哈希代碼或消息摘要。它通常是一個固定長度，小于原始消息大小。因此，消息發(fā)送方可以使用哈希機制將消息摘要附加到消息。接收器對接收到的消息使用相同的哈希函數(shù)，以驗證生成的消息摘要是否與隨該消息一起接收的消息摘要一致。對原始數(shù)據(jù)的任何修改都將導致完全不同的消息摘要，不同的消息摘要則清楚地表明發(fā)生了篡改。除了保護存儲的數(shù)據(jù)外，可以通過哈希機制緩解的云威脅還包括惡意媒體和授權(quán)不足。第四節(jié) 云計算機制：云安全機制（3）數(shù)字簽名數(shù)字簽名機制是通過身份驗證和不可否認性來提供數(shù)據(jù)真實性和完整性的一種手段。發(fā)送前，給消息加上一個數(shù)字簽名。如果未經(jīng)授權(quán)修改消息，則數(shù)字簽名將變?yōu)榉欠?。?shù)字簽名提供了一種證據(jù)來證明收到的消息是否與合法發(fā)件人創(chuàng)建的消息相同。數(shù)字簽名的創(chuàng)建涉及哈希和非對稱加密。事實上，它是由私鑰加密并附加到原始消息的消息摘要。接收方應(yīng)驗證簽名的有效性，使用相應(yīng)的公鑰解密數(shù)字簽名，并獲得消息摘要，此外還可以將哈希機制應(yīng)用于原始消息以獲取消息摘要。兩個不同的進程得到相同的結(jié)果，這表明消息保持了其完整性。第四節(jié) 云計算機制：云安全機制（4）公鑰基礎(chǔ)設(shè)施管理非對稱密鑰發(fā)行的常用方法是使用公鑰基礎(chǔ)設(shè)施機制，該機制是一個由協(xié)議、數(shù)據(jù)格式、規(guī)則和應(yīng)用組成的系統(tǒng)，因此大型系統(tǒng)可以安全地使用公鑰密碼技術(shù)。該系統(tǒng)用于將公鑰與相應(yīng)的密鑰所有者連接，并驗證密鑰的有效性。公鑰基礎(chǔ)設(shè)施依賴于數(shù)字證書的使用，數(shù)字證書通常是由第三方認證機構(gòu)數(shù)字簽名的數(shù)據(jù)結(jié)構(gòu)。它與公鑰一起驗證證書所有者的身份和有效性等相關(guān)信息。第四節(jié) 云計算機制：云安全機制（5）身份訪問與管理身份與訪問管理機制包括控制和追蹤用戶身份以及IT資源、環(huán)境、系統(tǒng)訪問特權(quán)的必要組件和策略。一般來說，身份與訪問管理機制主要是由四個主要部分組成。首先是認證系統(tǒng)，用戶名和密碼的組合仍然是目前最常見的用戶認證證書形式，它還可以支持數(shù)字簽名、數(shù)字證書、生物特征識別硬件（指紋讀卡器）、特殊軟件（例如聲音分析程序）以及把用戶賬號與注冊IP或MAC地址進行綁定。其次是授權(quán)系統(tǒng)，用于定義正確的訪問控制粒度，監(jiān)管身份、訪問控制權(quán)利和IT資源可用性之間的關(guān)系。接著是用戶管理系統(tǒng)，用戶管理程序與系統(tǒng)的管理能力相關(guān)，負責創(chuàng)建新的用戶身份和訪問組、重設(shè)密碼、定義密碼策略和管理特權(quán)。最后是證書管理系統(tǒng)，證書管理系統(tǒng)建立了對已定義的用戶賬號的身份和訪問控制的規(guī)則，從而可以減輕授權(quán)不足的威脅。第四節(jié) 云計算機制：云安全機制（6）基于云的安全組在IT資源之間設(shè)置隔離可以增加數(shù)據(jù)保護，云資源的分割是為不同的用戶和組創(chuàng)建物理和虛擬IT環(huán)境的過程?；谠频馁Y源分割過程創(chuàng)建了基于云的安全組機制，并將網(wǎng)絡(luò)劃分為基于云的邏輯安全組，以形成邏輯網(wǎng)絡(luò)邊界。每個基于云的IT資源都屬于至少一個基于云的邏輯安全組。同時，基于云的邏輯安全組具有一些特殊規(guī)則，用于控制安全組之間的通信?；谠频陌踩M描述了可以實施不同安全度量的領(lǐng)域。當遇到安全漏洞時，正確實施的基于云的安全組可以幫助限制對IT資源的未經(jīng)授權(quán)訪問。該機制可用于幫助應(yīng)對拒絕服務(wù)、授權(quán)不足和信任邊界重疊等威脅。它還與邏輯網(wǎng)絡(luò)邊界機制密切相關(guān)。第四節(jié) 云計算機制：云安全機制（7）強化的虛擬服務(wù)器映像強化，是指將不必要的軟件從系統(tǒng)中分離出來并限制攻擊者可能利用的潛在漏洞的過程。刪除冗余程序、關(guān)閉不必要的服務(wù)器端口、關(guān)閉未使用的服務(wù)、內(nèi)部根帳戶和訪客訪問都是強化的具體操作。強化的虛擬服務(wù)器映像，是由增強的虛擬服務(wù)實例創(chuàng)建的模板，通常會生成比原始標準映像更安全的虛擬服務(wù)器模板。這一操作可以幫助應(yīng)對拒絕服務(wù)、授權(quán)不足和信任邊界重疊等重重網(wǎng)絡(luò)威脅。第五節(jié) 云計算發(fā)展現(xiàn)狀、問題和趨勢第五節(jié) 云計算發(fā)展現(xiàn)狀、問題和趨勢第五節(jié) 云計算發(fā)展現(xiàn)狀、問題和趨勢數(shù)據(jù)安全性：將業(yè)務(wù)數(shù)據(jù)遷移到云意味著云提供商應(yīng)該分擔數(shù)據(jù)安全的責任。運營管理：云用戶對云資源的管理控制通常低于企業(yè)內(nèi)部IT資源的管理控制。因此，云提供商如何操作云以及云和云用戶之間通信所需的外部連接可能會帶來風險?？梢浦残裕河捎谠朴嬎阈袠I(yè)沒有制定行業(yè)標準，公共云已在不同程度上私有化。當云用戶定制的解決方案依賴于這些私有環(huán)境時，云提供商之間的遷移成為一個挑戰(zhàn)。區(qū)域性法律法規(guī)：第三方云提供商，通常會在經(jīng)濟實惠或方便的地理位置建立數(shù)據(jù)中心。當云用戶的IT資源和數(shù)據(jù)由公共云處理時，他們通常不知道這些資源和數(shù)據(jù)的位置。對于一些組織來說，這可能會導致嚴重的法律問題，因為這與規(guī)定數(shù)據(jù)隱私和存儲政策的行業(yè)或政府法規(guī)有關(guān)。例如，一些英國法律規(guī)定，英國公民的個人數(shù)據(jù)只能留在英國。一些國家的法律規(guī)定，某些類型的數(shù)據(jù)必須披露給某些政府機構(gòu)或數(shù)據(jù)主體。第五節(jié) 云計算發(fā)展現(xiàn)狀、問題和趨勢趨勢1：混合云混合云融合了公有云和私有云，為企業(yè)用戶帶來了私有云的安全性和公有云的便利性，兼顧了公有云和私有云，并在穩(wěn)態(tài)和敏感狀態(tài)下帶來了自身業(yè)務(wù)應(yīng)用的混合支持與更優(yōu)化的數(shù)據(jù)安全策略，以滿足用戶云上的多樣化變化。從中國混合云用戶的整體發(fā)展來看，阿里巴巴云、騰訊云、ucloud等公共云制造商對混合云的關(guān)注度越來越高，并進一步加強了對政府和企業(yè)用戶實施混合云的力度。混合云用戶不僅高度重視云安全，而且高度重視整體成本優(yōu)化?；旌显瓶紤]了公共云和私有云帶來的好處。從混合云的整體采用模式來看，公有云和私有云的混合模式更受政府和企業(yè)用戶的重視，其次，使用多個公共云的混合云方法也越來越受到云企業(yè)的重視。第五節(jié) 云計算發(fā)展現(xiàn)狀、問題和趨勢趨勢1：混合云第五節(jié) 云計算發(fā)展現(xiàn)狀、問題和趨勢趨勢2：邊緣云即邊緣云計算，是基于云計算技術(shù)的核心和邊緣計算能力，構(gòu)建在邊緣基礎(chǔ)設(shè)施之上的分布式云計算平臺，形成邊緣位置的計算、網(wǎng)絡(luò)、存儲、安全等能力全面的彈性云平臺，并與中心云和物聯(lián)網(wǎng)終端形成“云邊端三體協(xié)同”的端到端的技術(shù)構(gòu)架，通過把網(wǎng)絡(luò)轉(zhuǎn)發(fā)、存儲、計算，智能化數(shù)據(jù)分析等工作放在邊緣處理，降低響應(yīng)時延，減輕云端壓力、降低帶寬成本，并能提供全網(wǎng)調(diào)度，算力分發(fā)等云服務(wù)。2020年以來，邊緣計算已經(jīng)發(fā)展成為一個相對獨立的行業(yè)類別。隨著5G、物聯(lián)網(wǎng)、云計算、人工智能等領(lǐng)域的協(xié)調(diào)發(fā)展，新興零售、醫(yī)療、工業(yè)園區(qū)、智慧城市和工業(yè)物聯(lián)網(wǎng)對邊緣云的需求持續(xù)增加。來自多個領(lǐng)域的制造商不斷推薦實施邊緣云解決方案，并使用微數(shù)據(jù)中心為不同行業(yè)的用戶構(gòu)建邊緣云中心，這使得邊緣云的部署對于用戶來說更加完善和成熟。在這一領(lǐng)域，來自公共云制造商、人工智能制造商、企業(yè)IT制造商、系統(tǒng)集成商等領(lǐng)域的參與者正在推動，從不同的重點出發(fā)，為用戶的邊緣云需求提供快速的解決方案落地和響應(yīng)。第五節(jié) 云計算發(fā)展現(xiàn)狀、問題和趨勢趨勢2：邊緣云第五節(jié) 云計算發(fā)展現(xiàn)狀、問題和趨勢趨勢3：容器云是通過Docker技術(shù)在集群服務(wù)器上部署容器服務(wù)實現(xiàn)的云服務(wù)產(chǎn)品，可看作輕量級的Linux云服務(wù)器。按需選擇配置和網(wǎng)絡(luò)，可作虛擬主機、云服務(wù)器、集群服務(wù)器使用，適用于建站、運行應(yīng)用程序、配置負載均衡、搭建服務(wù)集群等，客戶不用處理復雜的底層服務(wù)器維護工作，只需要安裝提供的鏡像，即可運行容器，且僅需為使用的容器資源付費。因此，在滿足功能需求的同時，使用容器云能最大程度節(jié)省資金和運營成本。作為云最初發(fā)展的基石，容器技術(shù)在企業(yè)中的應(yīng)用進一步深化。一項調(diào)查顯示，近一半的企業(yè)用戶計劃或已經(jīng)使用容器技術(shù)部署業(yè)務(wù)應(yīng)用程序。正是因為容器技術(shù)在云領(lǐng)域帶來了新的進程，也帶來了企業(yè)用戶云新時代的更快發(fā)展。第五節(jié) 云計算發(fā)展現(xiàn)狀、問題和趨勢趨勢3：容器云本章小結(jié)云計算是分布式計算的一種特殊形式，它引入效用模型來遠程供給可擴展和可測量的資源。大多數(shù)云服務(wù)具有六個特征：按需使用、廣泛接入、多租戶（和資源池）、有彈性、使用可測量、可恢復。使用云計算技術(shù)相比于傳統(tǒng)的計算模式，主要有成本優(yōu)勢、可擴展性優(yōu)勢、可用性和可靠性優(yōu)勢。云交付模型，是云提供者提供的具體的、事先打包好的IT資源組合。公認的和被形式化描述了的三種常見云交付模型是：基礎(chǔ)設(shè)施即服務(wù)（InfrastructureasaService,IaaS）、平臺即服務(wù)（PlatformasaService,PaaS）與軟件即服務(wù)（SoftwareasaService，SaaS）。云部署模型表示的是某種特定的云環(huán)境類型，主要是以所有權(quán)、大小和訪問方式來區(qū)別的。當前實踐中，常見的四種部署模型，分別是公有云、社區(qū)云、私有云與混合云。在當前的實踐中，代表性的核心技術(shù)組件，包括寬帶網(wǎng)絡(luò)和Internet架構(gòu)、數(shù)據(jù)中心技術(shù)、虛擬化技術(shù)、WEB技術(shù)、多租戶技術(shù)、服務(wù)技術(shù)等。代表性的云基礎(chǔ)設(shè)施機制主要有邏輯網(wǎng)絡(luò)邊界機制、虛擬服務(wù)器機制、云存儲設(shè)備機制、云使用監(jiān)控機制、已就緒環(huán)境機制等，這些機制一般是云平臺中最常見的基礎(chǔ)設(shè)施核心組件。金融科技理論與實踐

第四章

人工智能學習目標1、了解人工智能的基本概念及發(fā)展歷程；2、理解人工智能的分類；3、掌握人工智能的核心算法和底層技術(shù)；4、深入理解人工智能的技術(shù)方向及其發(fā)展趨勢。第一節(jié) 人工智能的概念及其發(fā)展一、人工智能的概念（一）人工智能開創(chuàng)者艾倫·圖靈艾倫·圖靈在1950年發(fā)表《計算機器與智能》一文，成為之后人工智能科學的開創(chuàng)性構(gòu)思，并且提出了影響深遠的“圖靈測試”?！皥D靈測試”由三部分組成:計算機、被測試的人、主持人或試驗人。測試過程是讓主持人進行提問，由計算機與被測試的人進行回答(兩者被隔離開來)。計算機盡量模擬人的思維回答問題，被測試的人則盡量表明自己是“人”。“圖靈測試”對計算機智能與人類智能進行了形象的描繪，因此也成為后來檢測計算機是否具有智能的重要方法。他提出了重要的衡量標準“圖靈測試”，如果有機器能夠通過圖靈測試，那他就是一個完全意義上的智能機，和人沒有區(qū)別了。（二）人工智能是什么人工智能屬于計算機科學的一個重要分支，主要涉及怎樣用人工的方法或技術(shù)，讓某些自動化機器或者計算機對人的智能進行模擬、延伸和擴展，從而使某些機器設(shè)備具備人類的思考能力或?qū)崿F(xiàn)腦力勞動自動化?；蛟S拉斐爾的說法是最貼切的，人工智能是一門科學這門科學讓機器做人的需要智能才能完成的事。二、人工智能發(fā)展歷史（一）人工智能第一次浪潮（1956-1980）：人工智能誕生并迅速發(fā)展1956年8月，在美國漢諾斯小鎮(zhèn)寧靜的達特茅斯學院中召開了一場后來被一致認為是人工智能起源的學術(shù)研討會，與會專家們圍繞“用機器來模仿人類學習以及其他方面的智能”這一主題展開了為期兩個月的討論，盡管會議沒有達成普遍的共識，但是卻為會議討論起了一個名字——人工智能，這一事件標志著人工智能的產(chǎn)生。1956年也被視為人工智能元年，參加本次會議的摩爾、麥卡錫、明斯基、塞弗里奇、索羅門諾夫作為人工智能領(lǐng)域的開創(chuàng)者。（二）第二次浪潮（1980~1997）：人工智能開始產(chǎn)業(yè)化

人工智能在經(jīng)歷了10年左右的低谷期后，于1980年迎來了它的第二個黃金年代，這一階段一直持續(xù)到1980年卡耐基梅隆大學為Dec公司制造了一個專家系統(tǒng)R1。這個系統(tǒng)從1982年到1988年平均每年為公司節(jié)約4000萬美元，取得了巨大的成功，其他公司和高校等研究機構(gòu)紛紛效仿，重燃了整個社會對人工智能的信心。1981年日本新一代計算機技術(shù)研究所提出，研發(fā)具有人工智能的第5代計算機是第二個黃金年代的另外一個重要標志。1987年到1997年人工智能的發(fā)展陷入第二次低谷。主要原因有兩個，一個是個人計算機的出現(xiàn)沖擊了專家系統(tǒng)，二是人工智能計算機研發(fā)的失敗。隨著專家系統(tǒng)的不斷發(fā)展，復雜度的快速提升，基于知識庫和推理機的專家系統(tǒng)顯示出了讓人不安的一面：難以升級擴展、魯棒性不夠，直接導致高昂的維護成本，政府進一步削減了人工智能研究經(jīng)費。（三）第三次浪潮（1997-至今）：人工智能將迎來爆發(fā)進入20世紀90年代中期，人工智能再次迎來了爆發(fā)式發(fā)展，1997年5月11日，IBM超級計算機深藍（DeepBlue），在經(jīng)過多輪較量后，擊敗了國際象棋世界冠軍Jarrykasparoa。盡管不乏IBM作弊的聲音，但這個事件標志著人工智能的研究到達了一個新的高度，也給人工智能做了一次大規(guī)模的宣傳。2000年后隨著大數(shù)據(jù)普及、深度學習算法的完善和硬件效能的提高，人工智能的應(yīng)用領(lǐng)域變得更廣，應(yīng)用技術(shù)也更加成熟。第二節(jié)人工智能分類一、弱人工智能二、強人工智能三、超人工智能一、弱人工智能弱人工智能的英文是ArtificialNarrowIntelligence，簡稱為ANI，也稱限制領(lǐng)域人工智能或者應(yīng)用型人工智能。指的是專注于且只能解決特定領(lǐng)域問題的人工智能，毫無疑問，我們今天看到的所有人工智能算法和應(yīng)用都屬于弱人工智能的范疇，AlphaGo是弱人工智能的一個最好實例。AlphaGo雖然在圍棋領(lǐng)域超越了人類最頂尖選手，但它的能力也僅止于圍棋。一般而言，限于弱人工智能在功能上的局限性，人們更愿意將弱人工智能看成是人類的工具，而不會將弱人工智能視成威脅。二、強人工智能強人工智能又稱通用人工智能或者完全人工智能，指的是可以勝任人類所有工作的人工智能，人可以做什么，強人工智能就可以做什么，這種定義過于寬泛，缺乏一個量化的標準來評估什么樣的計算機程序才是強人工智能為此不同的研究者提出了許多不同的建議。最為流行，被廣為接受的標準，是前面我們詳細討論過的圖靈測試，但即便是圖靈測試本身，也只是關(guān)注與計算機的行為和人類之間的行為。一般認為，一個可以稱得上強人工智能的程序，大概需要具備以下幾個方面的能力：第一，存在不確定因素時進行推理，使用策略，解決問題，制定決策的能力。第二，知識表示的能力，包括常識性知識的表示能力。第三，規(guī)劃能力。第四，學習能力。第五，有使用自然語言進行交流溝通的能力。第六，將上述能力整合起來，實現(xiàn)既定目標的能力?；谏厦鎺追N能力的描述，可以想象一個具備強人工智能的計算機程序會表現(xiàn)出什么樣的行為特征，一旦實現(xiàn)了符合這一描述的強人工智能，那我們幾乎可以肯定的說，所有人類工作都可以用人工智能來取代。三、超人工智能超人工智能的英文是ArtificialSuperintelligence，簡稱ASI，科學家把超人工智能定義為在幾乎所有領(lǐng)域都比最聰明的人類大腦都聰明很多，包括科學創(chuàng)新、通識和社交技能。假設(shè)計算機程序通過不斷發(fā)展，可以比世界上最聰明的人類還聰明，那么由此產(chǎn)生的人工智能系統(tǒng)就可以被稱為超人工智能。

牛津大學哲學家、未來學家Nick.Bostrom在他的《超級智能》一書中，將超人工智能定義為在科學創(chuàng)造力，智慧和社交能力等每一方面都比最強的人類大腦聰明很多的智能，顯然對于今天的人來說，這是一種只存在于科幻電影中的想象場景。與弱人工智能、強人工智能相比，超人工智能的定義最為模糊，因為沒人知道超越人類最高水平的智慧，到底會表現(xiàn)為何種能力。首先我們不知道強于人類的智慧形式是怎樣的一種存在，現(xiàn)在去談?wù)摮斯ぶ悄芎腿祟惖年P(guān)系不僅僅為時過早，而是根本不存在可以清晰界定的討論對象，其次我們沒有辦法也沒有經(jīng)驗去預測超人工智能到底是一種不現(xiàn)實的幻想還是一種在未來必定會降臨的結(jié)局，我們根本無法準確推斷到底計算機程序有沒有能力達到這一目標。第三節(jié)人工智能的核心算法人工智能的核心便是算法，智能算法將是具有產(chǎn)生智能功能和完成智能任務(wù)的程序性知識。同時，算法也有一定的學習能力，它可以從數(shù)據(jù)樣本中獲取將所需要的知識，并進行一定程度上的分析與歸納，形成自己的知識。一、機器學習的分類目前，機器學習算法可以分為傳統(tǒng)算法和深度學習（DeepLearning）算法兩大類。機器學習指的是計算機系統(tǒng)無須遵照顯式的程序指令，而只依靠數(shù)據(jù)來提升自身性能的能力。其核心在于，機器學習是從數(shù)據(jù)中自動發(fā)現(xiàn)模式，模式一旦被發(fā)現(xiàn)便可用于預測。比如，給予機器學習系統(tǒng)一個關(guān)于交易時間、商家、地點、價格及交易是否正當?shù)刃庞每ń灰仔畔⒌臄?shù)據(jù)庫，系統(tǒng)就會學習到可用來預測信用卡欺詐的模式。處理的交易數(shù)據(jù)越多，預測就會越準確。（一）機器學習的分類(1)監(jiān)督學習(Supervisedlearning)監(jiān)督學習是機器學習中的一個方法，可以由訓練資料中學到或建立一個模式(lamingmodel)，并依此模式推測新的實例。監(jiān)督式學習有兩種形態(tài)的模型。最一般的，監(jiān)督式學習產(chǎn)生一個全域模型，會將輸入物件對應(yīng)到預期輸出。而另一種，則是將這種對應(yīng)作用于一個區(qū)域模型(如案例推論及最近鄰居法)。了解決一個給定的監(jiān)督式學習的問題(手寫辨識)，必須考慮以下步驟:第一，決定訓練資料的范例的形態(tài)。第二，搜集訓練資料。這類資料需要具有真實世界的特征。所以，可以由人類專家或(機器或傳感器的)測量中得到輸入物件和其相對應(yīng)輸出。第三，決定學習函數(shù)的輸入特征的表示法。學習函數(shù)的準