《金融科技》全套教学课件

金融科技

理论与实践

第1章

金融科技概述

第2章

大数据技术

第3章

云计算

第4章

人工智能

第5章

区块链

第6章

大数据在金融中的应用

第7章

云计算在金融中的应用

第8章

人工智能在金融中的应用

第9章

区块链在金融中的应用

第10章

金融科技风险与管理

第11章

金融科技监管

全套可编辑PPT课件

第一章

金融科技概述学习目标掌握金融科技的定义，厘清金融科技、科技金融、互联网金融、数字金融等相关范畴的范围边界和相互关系。了解金融科技发展的基本状况，未来发展趋势以及经济影响。熟悉金融科技的技术基础与应用场景，能够运用金融科技的主要特征，对具体的金融科技活动进行识别和分类。本章内容第一节金融科技的定义与实质第二节金融科技的起源与发展第三节金融科技的应用与发展趋势第四节金融科技的经济影响第一节 金融科技的定义与实质一、金融科技的定义二、金融科技与相关概念辨析三、金融科技的实质一、金融科技的定义金融科技（Fintech）是金融（Financial）和科技（Technology）的合成词，最早出现在AmericanBanker杂志的一篇社论上，定义为“银行专业知识、现代管理科学技能与计算机技术的融合”。金融稳定理事会（FinancialStabilityBoard，FSB）：金融科技是由云计算、大数据、区块链、人工智能等信息技术驱动的金融创新，它创造了新的商业模式、技术应用和产品服务，能够对金融市场、金融机构以及金融服务方式产生重大影响。一、金融科技的定义金融科技是利用云计算、大数据、人工智能、区块链等现代技术，既对现有的金融业务模式进行创新和变革，也能创造新的金融业务模式，从而提高金融服务效率，对金融服务方式产生重大影响的金融形态。二、金融科技与相关概念辨析（一）互联网金融与金融科技互联网金融是传统金融机构与互联网企业基于互联网信息技术与移动通信技术实现的新金融服务模式。具有支付、投资、信息中介和资金融通等功能。金融科技比互联网金融包含的商业模式更广，互联网金融是金融科技的一个发展阶段。互联网金融实现的主要是服务渠道前端的变革，金融科技强调的则是基础性、整体性、全业务流程的技术变革。二、金融科技与相关概念辨析（二）科技金融与金融科技在本质上，它们都是金融与科技之间相互融合、互相支撑发展的关系两者区别：参与主体的不同发展目标的不同二、金融科技与相关概念辨析（三）数字金融与金融科技数字金融是持牌金融机构运用数字技术，通过数据协作和融合打造智慧金融生态系统，精准地为客户提供个性化、定制化和智能化的金融服务。它既包含互联网金融的相关内容同时延伸到了传统金融机构数字化的进程中，其概念的深度和广度都有所扩展。金融科技则具有更加抽象和概括性，它涵盖了从上个世纪计算机首次进入到金融服务中到现在依托于计算机和互联网形成的大数据、云计算等技术对金融体系的深刻改变。数字金融业务模式和业态三、金融科技的实质金融科技的本质属性仍属金融金融科技是技术与金融的融合金融科技是一种风险科技金融科技以创新为灵魂第二节金融科技的起源与发展一、金融科技的发展历程二、全球主要国家金融科技发展概况一、金融科技的发展历程FinTech1.0：从模拟到数码阶段的金融科技（1866-1967年）FinTech2.0：模拟通信产业向数字产业化发展的金融科技（1967-2008年）FinTech3.0：智能金融服务阶段的金融科技（2008年至今）二、全球主要国家金融科技发展概况美国金融科技发展现状英国金融科技发展现状新加坡金融科技发展现状中国金融科技发展现状第三节金融科技的应用与发展趋势一、金融科技的技术基础与应用场景二、金融科技的发展趋势一、金融科技的技术基础与应用场景（一）技术基础人工智能技术区块链技术云计算技术大数据技术一、金融科技的技术基础与应用场景（二）应用场景征信、风控、反欺诈、定价、营销和客服、投资决策、量化投资、智能投顾。。。二、金融科技的发展趋势趋势一：零信任架构（ZTA）重塑金融可信边界。趋势二：跨链信任促进金融场景深度融合。趋势三：联邦学习提高数据交互效率。趋势四：分布式云重塑金融大数据架构。趋势五：低代码开发提升金融业敏捷服务能力。趋势六：RPA（机器人流程自动化）加速金融业自动化、智能化。二、金融科技的发展趋势趋势六：RPA（机器人流程自动化）加速金融业自动化、智能化。趋势七：同态加密推进金融数据安全共享。趋势八：隐私计算保障金融数据安全融合。趋势九：全真互联实现数实融合加速金融普惠。趋势十：数字银行突破时空限制，实现金融普惠。第四节金融科技的经济影响一、金融科技对金融市场的影响二、金融科技对消费市场的影响三、金融科技对投资市场的影响一、金融科技对金融市场的影响金融科技有助于推动金融机构的转型升级金融科技有助于推动普惠金融发展金融科技有助于防范化解金融风险二、金融科技对消费市场的影响金融科技推动了消费金融市场细分后再分化，金融体系的进入成本和准入门槛大幅降低，以帮助更多的人享受便捷的普惠金融服务。以金融科技为底层逻辑的征信服务与风险控制体系能够为消费金融的健康发展提供保障，引导居民进行合理消费，从而以社会消费推动经济增长。三、金融科技对投资市场的影响金融科技的持续创新丰富了居民自身的投资理财选择，提高了社会金融产品的竞争，使得投资市场得以进一步发展，从而促进经济增长；金融科技为中小企业缓解投融资难的问题提供了新的方向（融资方式、信用服务、融资成本）金融科技是一把双刃剑，在未来的发展过程中可能存在着诸多问题。本章小结关键词金融科技；互联网金融；科技金融；数字金融；技术基础；发展趋势；经济影响思考题1.简述金融科技的概念。2.如何理解金融科技与科技金融、互联网金融、数字金融的关系？3.金融科技的技术支撑有哪些？4.请列举一些金融科技产品。5.谈谈你对金融科技发展趋势的看法。金融科技

理论与实践

第二章大数据技术第一节 大数据概述一、大数据时代的背景二、大数据的概念一、大数据时代的背景（一）信息科技是大数据的技术支撑1．存储设备容量：伴随技术发展和生产进步，存储设备的容量越来越大，读写速度越来越快，价格越来越低。2．CPU处理能力：CPU制造工艺不断更新，CPU的处理速度提高到GHz级，同时价格不断下降。3．网络带宽：网络数据传输速率正在不断被刷新，光纤的数据传输速率已达Gbit/s级别。而今世界各国都在发力宽带网络基础设施建设。一、大数据时代的背景（二）数据产生方式的变革促成大数据时代的来临1．运营式系统：各类机构的日常运营会产生大量数据。2．用户原创内容：用户原创内容成为大数据来源之一。移动互联网和智能手机的普及，进一步促使人们创造了大量数据。3．感知式系统：感知式系统是物联网的重要组成部分，这些设备，每时每刻都在采集环境中的各类数据，规模庞大。二、大数据的概念1.规模大：大数据的数据量之大，已经无法用传统信息技术和工具对其进行存储、管理和处理。全世界的数据总量一直都在迅猛增长。2.多样化：数据的类型多样化。结构化数据是传统上常见的数据类型，非结构化数据如音频、视频、地理位置、实验数据和网络日志等，种类繁多。3.高速性：首先，大数据的生成速度更快。其次，在其些实际应用场景中，需要计算机和算法处理分析数据的高速性。第二节

数据采集与预处理一、数据采集二、数据清洗三、数据变换四、数据脱敏一、数据采集1.数据采集的概念2.数据采集的数据源：多种多样，可以包括：传感器、日志文件、企业业务系统、互联网等来源的数据。二、数据清洗数据清洗，就是洗掉原始数据里的“脏数据”。数据分析中，常有“垃圾数据进，垃圾数据出（Garbagein,garbageout，GIGO）”。垃圾的输入数据导致输出的分析结果也缺少价值。因此，需要按照一定的规则来洗掉“脏数据”。1．缺失值处理2．异常值处理3．重复值处理4．数据类型转换5.数据清洗的注意事项三、数据变换数据变换就是将原数据进行变换或归并，构造出一个适合处理的新数据。1.平滑处理2.规范化处理四、数据脱敏数据中往往包含一些客户隐私和安全数据或者商业敏感数据，当这些数据在不可信环境中使用时，需要预先处理以隐藏和保护上述数据。1.数据脱敏原则尽量保持原有数据特征；保持数据之间的一致性；保持业务规则的关联性；多次脱敏数据之间的数据一致性。2.数据脱敏方法（1）无效化。（2）随机化。（3）数据替换。（4）偏移和取整。（5）掩码屏蔽。（6）灵活编码。第三节大数据存储与管理大数据存储与管理技术：（一）大数据处理架构Hadoop（二）分布式文件系统HDFS（三）分布式数据库HBase（四）NoSQL数据库（五）云数据库（一）大数据处理架构HadoopHadoop是Apache基金会的开源项目。ApacheHadoop是一个用于在由商用硬件构建的大型集群上运行应用程序的框架。Hadoop实现了Map/Reduce的计算模型，其中应用程序被分成许多小的工作片段，每个工作片段都可以在集群中的任何节点上执行或重新执行。

Hadoop提供了一个分布式文件系统，用于在计算节点上存储数据，从而在整个集群中提供非常高的聚合带宽。Hadoop能够对大量数据进行分布式处理，具有可靠、高效、可扩展性、高容错性和低成本的特点。

（二）分布式文件系统HDFSHadoop分布式文件系统以开源的方式实现了GFS。HDFS可以读取流数据和处理超大文件，并因高容错性可以在廉价机器组成的集群上运行。HDFS的优势在于兼容廉价的硬件设备，可以读写流数据，支持大数据集，采用简单文件模型，可以跨平台。HDFS支持大规模数据集的高吞吐量访问和可靠存储，适用于批处理作业、大数据分析和数据存储等相应的应用场景。HDFS的工作原理。

（三）分布式数据库HBaseHBase作为开源的分布式数据库，具有高可靠性、高性能、面向列的特点，可以存储半结构化和非结构化数据。HBase系统架构包括以下关键组件：HBaseMaster主服务器、Region服务器、客户端、ZooKeeper服务器。HBase的工作流程。

（四）NoSQL数据库数据库架构可划分为三大阵营：传统关系型数据库（OldSQL），新型关系型数据库（NewSQL）和非关系型数据库（NoSQL）。NewSQL用来统称各种新型可扩展、高性能数据库，这类数据库仍然支持关系数据模型，支持SQL作为主要接口。NoSQL用来统称各种非关系数据库。它们不采用关系数据模型，而是使用诸如键值、列族、文档等非关系模型。NoSQL数据库具有灵活的水平可扩展性，支持海量数据存储。NoSQL数据库通过支持MapReduce，可以用于大数据管理。

（五）云数据库从技术角度看，云数据库并非一种新的数据库技术，只是以服务的方式向客户提供数据库解决方案。云数据库既可以利用新型关系数据库技术，也可以利用非关系型数据库技术。云数据库可以低成本地存储大数据，满足许多与大数据相关的企业和机构的需求。第四节数据处理与分析一、数据处理与分析的概念二、机器学习和数据挖掘算法三、大数据处理与分析技术 四、数据可视化一、数据处理与分析的概念（一）数据分析与数据挖掘（二）数据分析与数据处理（三）大数据的处理与分析二、机器学习和数据挖掘算法（一）概述（二）分类（三）聚类（四）回归分析（五）关联规则（六）协同过滤（二）分类分类旨在将数据点分配到预定义的类别中。基本思想是通过训练模型来识别出不同类别之间的差异和特征，从而在未知数据上进行预测。分类任务通常涉及两个主要步骤：训练和预测。（三）聚类聚类将数据点分成不同的组，每个组内的数据点相似度较高，而组之间的相似度较低。与分类不同，聚类不需要预定义的类别，而是根据数据的内在结构将数据自动分组。聚类算法根据数据点之间的相似性或距离来分组。数据点在同一组中应该足够相似，而不同组之间应该有较大的差异。有许多聚类算法可供选择，每种算法有不同的优势和适用性，取决于数据的特点和问题的性质。（四）回归分析回归分析涉及了建立一个模型，该模型可以通过分析输入特征与输出之间的关系，预测出连续数值的输出。一些常见的回归算法：线性回归、多项式回归、岭回归、支持向量回归选择适当的回归算法取决于数据的特点、问题的性质以及算法的性能。（五）关联规则关联规则用于发现数据集中项与项之间的关联性和相关性，从而帮助识别数据中的高频率模式，揭示不同项之间的内在关系。关联规则在许多领域中有实际应用，如零售业的市场篮子分析，预测用户可能感兴趣的商品。（六）协同过滤协同过滤用于构建推荐系统。协同过滤基于用户行为和兴趣，通过分析用户之间的相似性来预测用户可能感兴趣的项目，从而提供个性化的推荐。协同过滤依赖于用户行为的历史数据，如果一个用户在过去喜欢某些项目，那么其他与他相似的用户可能也会喜欢这些项目。协同过滤算法有两种主要类型：基于用户和基于物品。三、大数据处理与分析技术（一）批处理（二）流处理（三）图计算四、数据可视化（一）数据可视化概述数据可视化是将复杂的数据和信息转化为易于理解和解释的图表、图形、地图等视觉形式。数据可视化有助于人们直观地理解数据，进一步地支持决策、发现和传达故事。（二）数据可视化图表和工具统计图表是数据可视化的一种形式，还可以使用其他图表，如漏斗图、树图、热力图、关系图、词云、桑基图、日历图等。数据可视化工具很多，可以提供众多可视化功能。金融科技理论与实践

第三章云计算学习目标掌握云计算的基本定义、主要特征与技术意义掌握云计算的角色模型、交付模型与部署模型熟悉云计算的宽带网络和Internet架构、数据中心、虚拟化、WEB、多租户、服务等系列技术，了解各技术的代表性功能熟悉云计算的基础设施、特殊云、云管理与云安全机制，了解各机制的主要功能与实现路径了解云计算的发展现状、尚存问题与未来趋势第一节 云计算基础基本定义：2008-高德纳咨询公司（Gartner）：一种可以通过互联网技术向外部用户提供可扩展和灵活IT功能的计算方法。2011-美国国家标准与技术研究所（NIST）：通过互联网技术以随用随付和自助服务的形式提供的标准化IT性能（服务、软件或基础设施）当代主流观点：云计算是分布式计算的一种特殊形式，它引入效用模型来远程供给可扩展和可测量的资源。相关概念（1）IT资源：是指与其相关的物理或虚拟事物。（2）云：是指一种独特的IT环境，旨在远程提供可扩展和可测量的IT资源。（3）企业内部的：传统IT企业在组织边界内承载的IT资源被视为位于IT企业内，简称为内部部署，或“企业内部的”。换句话说，术语“内部”是指“在非基于云的可控IT环境内”，用于限制IT资源。（4）云用户与云提供者：提供基于云的IT资源的一方称为云提供者（CloudProvider），而使用基于云的IT资源的一方称为云用户（CloudConsumer）。相关概念（5）可扩展性：是指IT资源处理增加或减少使用需求的能力。一般而言，可扩展性主要有两种类型：水平扩展-向外或向内扩展，或者垂直扩展-向上或向下扩展。IT资源向外或向内的分配和释放都属于水平扩展，而当现有IT资源被容量较大或较小的资源替换时，称为垂直扩展。从成本角度考虑，水平扩展主要使用商品化的硬件组件，因此成本相对较低。而垂直扩展往往需要使用专用服务器，因此成本相对昂贵。从资源利用角度考虑，水平扩展往往需要额外的IT资源，扩展后的资源复制和自动扩展相对容易，而垂直扩展虽然不需要额外IT资源，但在扩展后通常需要额外设置。相关概念（6）云服务：是指可以通过云远程访问的IT资源。云服务可以是一个简单的基于WEB的软件程序，其技术接口可以通过消息协议调用；或者是管理工具、大型环境和其他IT资源的远程访问点。云服务的框架（7）云服务用户：是一个临时的运行时存在的角色，由访问云服务的软件程序担任。云服务用户常见类型包括：能够通过已发布的服务合同远程访问云服务的软件程序和服务，以及运行某些软件的工作站、便携电脑和移动设备，这些软件可以远程访问被定位为云服务的其他IT资源。云服务的框架返回云计算的特征（1）按需使用。云用户可以单方面访问基于云中的IT资源，也可以自由地向云提供IT资源。经过一定的配置，访问云提供的IT资源可以自动化，不再需要云用户或云提供商的额外干预。（2）广泛接入。云服务一般可以面向不同用户提供“无处不在”的访问。为了支持这种访问级别，通常需要定制云服务架构以满足不同云服务用户的特殊需求。用户只需要一组支持设备、传输协议、接口和安全技术，即可实现轻便的云接入。（3）多租户（和资源池）。软件程序的一个实例可以服务于不同的用户（租户），而各租户之间是彼此隔离的。软件程序具有这种能力的特性称为多租户。（4）有弹性。弹性是指云能够根据运行中的即时条件或云用户、云提供商的预先确定的需求，自动、透明地扩展IT资源。（5）使用可测量。云平台具备记录云用户对IT资源使用情况的能力。根据记录的内容，云提供商可以指定更加精确的收费政策，并提供可信的收费依据。（6）可恢复。云中配置了大量的IT资源。当一个资源出现故障时，它将自动转移到另一个冗余的资源中进行处理，这就是可恢复性。发展与应用云计算的意义（1）成本优势。与以较低价格购买商品的批发商一样，公共云提供商根据其商业模式购买大量IT资源，然后通过价格有吸引力的租赁包将其提供给云用户。这使得有需要的组织可以使用强大的在线设备基础设施，而无需自行购买。对企业而言，在初创阶段，使用云服务可以消除或最小化早期经济投资。对云服务提供商而言，通过规模经济节省资金和运营成本。（2）可扩展性优势。云可以根据需要或根据用户的直接配置立即、动态地将IT资源分配给云用户,这使得IT资源始终可以满足并实现不可预测的用户需求。（3）可用性和可靠性优势。云提供商通常提供“可恢复”的IT资源，以确保高水平的可用性。同时，云环境的模块化架构为故障切换提供了广泛的支持，从而提高了可靠性。用户无需再为IT资源的可用性和可靠性倾注更多精力，可以更好地聚焦主业发展。云服务的产业链第二节 云计算模型：角色模型（1）云提供商，主要提供基于云的IT资源，并向云用户保证云服务的可用性。云提供商的另一项任务是承担必要的管理和行政责任，以确保整个云基础设施的持续运行。云提供商通常拥有IT资源，此外一些云提供商还将“转售”自身多余或从其他云提供商处租用的IT资源。（2）云用户，是指与云提供商签署正式合同或协议，从而能够使用云提供商提供的可用IT资源的组织（或人员）。（3）云服务所有者，合法拥有云服务的个人或组织称为云服务所有者。在实践中，云服务所有者可以是拥有云服务所属云的云用户或云提供商。第二节 云计算模型：角色模型（4）云资源管理者，是负责管理基于云的IT资源（包括云服务）的人员或组织。云资源管理者一般是（或属于）云服务所属云的云用户或云提供商。（5）云审计者，指独立评估云环境并担任云审计员角色的第三方（通常经过认证）。该角色的典型职责包括安全控制评估、隐私影响分析和云性能评估。（6）云代理，负责管理和协商云用户和云提供商之间的云服务使用。此外，云代理也提供云用户和云提供商之间的仲裁服务，主要包括服务中介、聚合和仲裁等。（7）云运营商，负责提供云用户和云提供商之间的线路级连接。这一角色通常由网络和电信提供商扮演，如国内的移动、联通、电信等运营商。云角色模型第二节 云计算模型：交付模型（1）基础设施即服务（IaaS）是一个自包含的IT环境，由以基础设施为中心的IT资源组成，这些资源可以通过基于云服务的接口和工具进行访问和管理。该环境可以包括硬件、网络、连接性、操作系统和其他原始IT资源。典型IaaS环境中的核心和主要IT资源是虚拟服务器，关键参数包括处理器容量、内存和本地存储空间等。与传统的托管或外包环境相比，IaaS中的IT资源通常被虚拟化并打包成包，这使得在运行时更容易扩展和定制基础设施。通常，IaaS环境允许云用户对其进行资源配置，同时云用户也需要承担对IT资源配置的设计责任。因此，需要对创建的基于云的环境有更高控制力与专业性的用户将使用此模型。第二节 云计算模型：交付模型（2）平台即服务（PaaS）是一个预定义的“随时可用”环境，通常由部署和配置的IT资源组成。与IaaS模型的最大差别是，PaaS依赖于使用现成的环境，并设置一组预打包的产品和工具来支持定制应用程序的整个交付生命周期。云用户愿意使用PaaS模型的常见原因包括：出于可扩展性和经济原因，云用户希望将企业中的环境扩展到云；云用户使用预设的成品环境完全取代企业中的环境；云用户希望成为云提供商，并部署自己的云服务，使其可供其他外部云用户使用，等等。在预先准备好的PaaS模型平台上工作，云用户可以节省建立和维护IaaS模型中裸基础设施IT资源的负担。但相对而言，对于承载和提供该平台的底层IT资源，云用户在PaaS模型中只获得了较低级别的控制。第二节 云计算模型：交付模型（3）软件即服务（SaaS）通常将软件程序定位为共享云服务，并将其作为“产品”或通用工具提供。SaaS交付模式通常是让大多数云用户（通常是商业用户）都可以使用可重用的云服务。实践中，SaaS产品有一个广阔的、面向终端用户的市场。通常，云用户对SaaS实施的管理权限非常有限。SaaS实现通常由云提供商提供。例如，当使用PaaS环境时，组织是云用户。它可以建立一个云服务，然后决定将其部署在与SaaS相同的环境中。然后，该组织实际上承担了基于SaaS的云服务的云提供商的角色。此云服务可供其他组织使用，当使用此云服务时，这些组织扮演云用户的角色。云交付模型的结构第三节 云计算模型：部署模型（1）公有云是第三方云提供商拥有的可公开访问的云环境。公共云中的IT资源通常是根据预先描述的云交付模式提供的，通常需要云用户支付费用才能向其提供，或者通过其他方式（如广告）进行商业化运作。一般来说，云提供商负责创建和持续维护公共云及其IT资源。第三节 云计算模型：部署模型（2）社区云与公共云类似，但其访问权限仅限于特定的云用户社区中的主体。社区云可以由社区成员或提供访问限制的第三方云提供商共同拥有。社区的云用户成员通常分担定义和开发社区云的责任。从权限控制的角度来说，每个社区成员不必能够访问或控制云中的所有IT资源。此外，除非社区允许，否则社区外的组织通常无法访问社区云。第三节 云计算模型：部署模型（3）私有云私有云仅由一个组织拥有。私有云使组织能够使用云计算技术作为一种手段，集中访问私有区域中不同地区、地点或部门的IT资源。私有云环境的实际管理可以由内部或外部人员实施。当采用私有云时，一个组织在技术上可以既是云用户又是云提供商。为了区分这些角色，通常组织中的一个单独部门将承担提供云的责任，从而承担云提供商的角色，而需要访问私有云的部门承担云用户的角色。第三节 云计算模型：部署模型（4）混合云混合云是由两个或多个不同的云部署模型组成的云环境。例如，云用户可以选择将处理敏感数据的云服务部署到私有云，并将其他不太敏感的云服务部署到公共云。这种组合产生了一种新的混合部署模型。由于云环境中的潜在差异以及私有云提供商和公共云提供商之间管理责任的分离，混合部署架构的创建和维护可能是复杂和具有挑战性性。混合云结构混合云的特征对比第三节 云计算核心技术宽带网络和Internet架构数据中心技术虚拟化技术WEB技术多租户技术服务技术第三节 云计算核心技术：宽带网络和Internet架构显然，所有云都必须连接到网络，这就形成了对网络互连的固有依赖。互联网最大的骨干网络由互联网服务提供商建立和部署，依靠核心路由器进行战略互连，这些路由器又与世界上的跨国网络相连。当前，互联网的拓扑结构已经成为一组动态而复杂的ISP，这些ISP通过其核心协议高度互连。小分支从主节点延伸，这些分支向外延伸，直到最终到达每个互联网电子设备。作为IT资源，Internet和ISP网络的通信链路和路由器分布在无数流量生成路径中。互连架构的两个基本组件是无连接分组交换和基于路由器的互连。第三节 云计算核心技术：宽带网络和Internet架构互联网中，端到端（发送方-接收方对）数据流被划分为固定大小的数据包，这些数据包由网络交换机和路由器接收和处理，并通过排队转发从一个中间节点传输到下一个节点。每个数据包包含必要的地址信息，例如互联网协议地址（IP地址）或媒体访问控制地址（MAC地址），在源节点、中间节点和目标节点处理和路由。路由器是一种连接多个网络的设备，通过它可以转发数据包。即使是相同数据流的连续数据包，路由器也会根据网络拓扑信息在由源节点和目标节点组成的通信路径上定位下一个节点，并分别转发这些数据包。第三节 云计算核心技术：数据中心现代数据中心是指一种特殊的IT基础设施，用于集中放置IT资源，包括服务器、数据库、网络和通信设备以及软件系统。数据中心包含物理和虚拟IT资源，基于标准化商用硬件，采用模块化架构设计，集成了多个相同的基础设施模块和设备，具有可扩展性、增长性和快速硬件更换的特点。数据中心有一个特殊的自动化平台，可以在没有监督的情况下自动完成供应、配置、配线、监控和其他任务。数据中心管理平台和工具的改进使用自主计算技术实现自配置和自恢复。在数据中心，IT资源的大部分操作和管理任务由网络远程控制台和管理系统来指挥。技术人员不需要进入放置服务器的专用房间，除非他们需要执行特殊任务，如设备处理、布线或硬件级安装和维护等。第三节 云计算核心技术：数据中心为了保持高可用性，数据中心采用了越来越多的冗余设计。为了处理系统故障，数据中心通常具有冗余的不间断电源、综合布线和环境控制子系统；对于负载平衡，有冗余的通信链路和集群硬件。由于数据中心采用集中式结构来存储和处理业务数据，因此其安全性要求全面彻底，例如物理和逻辑访问控制以及数据恢复策略。基于数据中心的IT资源外包已成为一种行业习俗。然而，外包模式需要长期的用户承诺，并且往往缺乏灵活性，这是云可以通过其自身特点（例如随时随地访问、按需配置、快速弹性、按需付费等）解决的典型问题。数据中心的配套设施放置在专门设计的位置，配备专用计算设备、存储设备和网络设备。这些设施分为几个功能布局区和各种电源、接线和环境控制站，用于控制加热、通风、空调、消防和其他相关子系统。第三节 云计算核心技术：虚拟化虚拟化是将物理IT资源转换为虚拟IT资源的过程，大多数IT资源都可以虚拟化。使用虚拟化软件创建新的虚拟服务器时，首先分配物理IT资源，然后安装操作系统。虚拟服务器使用自己的客户端操作系统，该操作系统独立于创建虚拟服务器的操作系统。在虚拟服务器上运行的客户端操作系统和应用程序软件将不知道虚拟化过程，也就是说，这些虚拟化IT资源就像在独立的物理服务器上安装和执行一样。这样，物理系统上的程序执行与虚拟系统上的程序执行相同。这种执行的一致性是虚拟化的关键特性。通常，用户操作系统要求软件产品和应用程序可以在虚拟环境中无缝使用，无需定制、配置或修改。第三节 云计算核心技术：虚拟化一是独立于硬件。它模拟一些IT硬件并将其标准化为基于软件的版本。虚拟服务器可以自动解决软硬件不兼容的问题，并迁移到另一个虚拟主机。因此，克隆和控制虚拟IT资源要比复制物理硬件容易得多。二是服务器集成。虚拟化软件提供的协调功能可以在一个虚拟主机上同时创建多个虚拟服务器。虚拟化技术允许不同的虚拟服务器共享同一个物理服务器，提高硬件利用率、负载平衡和优化可用IT资源。三是资源复制。用户可以使用文件操作（例如复制、移动和粘贴）实现虚拟服务器的复制、迁移和备份，有助于实现创建标准化的虚拟机映像、增强迁移和部署虚拟机新实例的灵活性、回滚功能、业务连续性。四是基于操作系统的虚拟化。基于操作系统的虚拟化是指在现有操作系统（称为主机操作系统）上安装虚拟化软件。虚拟化软件将需要特殊操作软件的硬件IT资源转换为与多个操作系统兼容的虚拟IT资源。五是基于硬件的虚拟化。基于硬件的虚拟化是指在物理主机硬件上直接安装虚拟化软件，从而绕过主机操作系统，基于硬件的虚拟化通常更高效。六是虚拟化管理。使用虚拟服务器比使用物理设备更容易执行许多管理任务。当前的虚拟化软件提供了一些高级管理功能，以自动化管理任务并减少虚拟IT资源的总体实施负担。第三节 云计算核心技术：web技术由于云计算从根本上依赖于网络互联、WEB浏览器和基于WEB的服务开发，因此WEB技术通常被用作云服务的实现媒介和管理界面。WWW是一个由通过互联网访问的互联IT资源组成的系统。它的两个基本组件是WEB浏览器客户端和WEB服务器。还有其他组件，如代理、缓存服务、网关、负载平衡等，用于提高WEB应用程序的可扩展性和安全性。这些附加组件位于客户端和服务器之间的层次结构中。WEB技术架构一般由三个基本元素组成，首先是统一资源定位器（URL），用于创建指向WEB资源的标识符。URL通常由逻辑网络位置组成。其次是超文本传输协议（HTTP），用于通过WWW交换内容和数据的基本通信协议。通常，URL通过HTTP发送。最后是标记语言（HTML、XML），提供了一种轻量级的方式来表示以WEB为中心的数据和元数据。HTML（表示网页样式）和XML（允许词汇定义通过元数据赋予WEB数据意义）是当前两种最主要的标记语言。第三节 云计算核心技术：web技术网络资源也称为超媒体，以区别于超文本。这也意味着媒体，如图形、音频、视频、纯文本和URL，都可以在单个文件中引用。然而，某些类型的超媒体需要额外的软件或WEB浏览器插件来提供。使用基于WEB的技术（通常通过WEB浏览器显示用户界面）的分布式应用程序通常被视为WEB应用程序。由于其高可访问性，这些应用程序出现在所有基于云的环境类型中。应用层的WEB应用程序一般分为客户端和服务器。WEB服务器收到客户端请求后，根据应用逻辑，如果请求对象是静态WEB内容，则直接访问；如果是动态WEB内容，则可以间接访问。第三节 云计算核心技术：多租户技术设计多租户应用程序的目的是使多个用户（租户）在逻辑上同时访问同一应用程序。每个租户对其使用、管理和自定义的应用程序都有自己的视图，该应用程序是软件的专有实例。同时，每个租户都不会意识到其他租户正在使用该应用程序。多租户应用程序确保每个租户不会访问不属于自己的数据和配置信息。此外，每个租户可以独立定制应用程序功能，包括：用户界面、业务流程、数据模型、访问控制等。总体上，多租户应用程序架构通常比单租户应用程序复杂得多。它需要支持各种组件（包括门户、数据模式、中间件和数据库）的多用户共享，还需要维护安全级别，以隔离不同租户的操作环境。第三节 云计算核心技术：服务技术WEB服务。WEB服务的核心技术包括：WEB服务描述语言。它定义了WEB服务的应用程序编程接口（API），包括其独立的操作（函数）以及每个操作的输入和输出消息。XML模式描述语言。WEB服务交换的消息必须用XML表示。XML模式定义了由WEB服务交换的基于XML的输入和输出消息的数据结构。XML模式可以直接链接到WSDL定义或嵌入到WSDL定义中。统一描述、发现和集成规则（UDDI）。其中规定应注册服务，并将WSDL定义发布到服务目录，以便用户可以发现服务。Rest服务。Rest服务是根据一组约束进行设计的，这些约束使服务架构模拟WWW的属性，因此服务的实现取决于核心WEB技术的使用。服务中间件。在服务技术框架下是一个巨大的市场中间件平台，它已从主要促进集成的面向消息的中间件（MOM）平台演变为适应复杂服务组合的高级服务中间件平台。第四节 云计算机制基础设施机制特殊云机制云管理机制云安全机制第四节 云计算机制：基础设施机制（1）逻辑网络边界机制是指将一个网络环境与通信网络的其他部分隔离开来，形成了一个虚拟网络边界，它包含并隔离了一组相关的基于云的IT资源，这些资源在物理上可能是分布式的。在云计算的实践中，逻辑网络边界的功能是多方面的，包括将云中的IT资源与非授权用户隔离、将云中的IT资源与非用户隔离、将云中的IT资源与云用户隔离、控制被隔离IT资源的可用带宽等等。在操作上，逻辑网络边界通常由提供和控制数据中心连接的网络设备来建立，一般是作为虚拟化IT环境进行部署的。其中包括虚拟防火墙，主动过滤被隔离网络的网络流，并控制其与Internet的交互；以及虚拟网络，通过VLAN隔离数据中心基础设施内的网络环境。第四节 云计算机制：基础设施机制（2）虚拟服务器机制是一种模拟物理服务器的虚拟化软件。通过向云用户提供独立的虚拟服务器实例，云提供商使多个云用户能够共享同一个物理服务器。作为一种IT资源机制，虚拟服务器是云环境最基本的构建块。每个虚拟服务器可以存储大量基于云的解决方案和各种其他云计算系统。从映像文件实例化虚拟服务器是一个资源分配过程，可以根据用户需要快速完成。通过安装或发布虚拟服务器，云用户可以自定义自己的环境，并独立于使用由同一底层物理服务器控制的虚拟服务器的其他云用户。第四节 云计算机制：基础设施机制（3）云存储设备机制是指专门为基于云的设备而设计的存储设备协调与运作机制。就像物理服务器可以生成大量虚拟服务器映像一样，这些存储设备的实例也可以虚拟化。用户可以远程访问云存储设备，并按占用的存储容量大小支付费用。实践中，云存储设备机制提供了常见的数据存储逻辑单元，例如最接近硬件的、最低存储级别的、可以独立访问的最小数据单元块单元；根据集合分组并存储在文件夹中的文件单元；基于表的数据集，由分隔符分隔，或以记录的形式组织的数据集单元；将数据及其相关元数据组织到基于WEB的资源中的对象单元等等。各单元之间，一般通过接口进行互联互通。常见的接口主要有网络存储接口、对象存储接口、数据库存储接口等。第四节 云计算机制：基础设施机制（4）云使用监控机制是一种轻量级的自治软件程序，用于收集和处理IT资源的使用数据。常见的云使用监控机制有监控代理、资源代理、轮询代理等。监控代理是一个中间事件驱动程序。它是驻留在现有通信路径上的服务代理，透明地监视和分析数据流，并生成用于测量网络流量和消息的指标。资源代理通过与专用资源软件的事件驱动交互来收集使用数据。在资源软件级别，它监控预定义和可观察事件的使用指标，例如开始、暂停、恢复和垂直扩展。轮询代理通过轮询IT资源来收集云服务使用数据。它通常用于定期监视IT资源的状态，例如正常运行时间和停机时间。第四节 云计算机制：基础设施机制（5）已就绪环境机制是PaaS云交付模型的标准定义组件。它代表了一个预定义的基于云的平台，该平台由一组已配置的IT资源组成，可以由云用户使用和定制。云用户使用这些环境在云中远程开发和配置自己的服务和应用程序。典型的已就绪环境包括预安装的IT资源，如数据库、中间件、开发工具和管理工具等等。已就绪环境通常配备一套完整的软件开发工具包（SDK）,它向云用户提供包括首选编程栈在内的对开发技术的编程访问。一些云提供商基于不同的运行时性能和计费参数为云服务提供运行时执行环境。例如，与后端实例相比，云服务的前端实例可以更有效地响应时间敏感的请求，并且前者的更改也以不同于后者的速率计费。第四节 云计算机制：特殊云机制（1）自动伸缩监视器机制是一种服务代理，它监视和跟踪云服务用户和云服务之间的通信，并实现动态自动缩放。自动伸缩监视器一般部署在云中，且靠近防火墙，可以自动跟踪负载状态信息，工作负载可以由云用户生成的请求数或由某些类型的请求引起的后端处理需求来确定。对于不同的负载波动情况，自自动伸缩监视器可以提供不同类型的响应，例如根据云用户预先定义的参数自动缩放IT资源。或者在负载超过当前阈值或低于分配的资源时自动通知云用户。通过这种方式，云用户可以选择调整其当前的IT资源分配。第四节 云计算机制：特殊云机制（2）负载平衡器机制水平扩展的常见方法是平衡两个或多个IT资源的负载，这与单个IT资源相比提高了性能和容量。负载均衡器机制是一个运行时生效的代理，其逻辑基本上基于这一思想。除了简单的任务划分算法外，负载平衡器还可以执行一组特殊的运行时负载分配功能，包括不对称分配（较大的工作负载被发送到具有较强大处理能力的IT资源）、负载优先级分配（负载根据其优先级进行调度、排队、丢弃和分配）、上下文感知分配（根据请求内容的指示将请求分配给不同的IT资源）等等。在大多数云环境中，负载平衡器被编程或配置为包含一组性能和规则参数组合，总体目标是优化IT资源的使用，避免过载并最大限度地提高吞吐量。该机制可以设计为对云服务用户不可见的透明代理，也可以设计为抽象执行工作负载的IT资源的代理组件。第四节 云计算机制：特殊云机制（3）

SLA（Service-LevelAgreement，服务等级协议）监控器机制用于专门观察云服务的运行时性能，以确保它们满足SLA中发布的约定QoS（QualityofService，服务质量）要求。SLA监控器收集的数据由SLA管理系统处理，并集成到SLA报告标准中。当出现异常情况时，例如当SLA监控器报告云服务“离线”时，系统可以主动修复或故障切换云服务。第四节 云计算机制：特殊云机制（4）按使用付费监控器机制按使用付费监控器机制按照预先定义好的定价参数测量基于云的IT资源使用，并生成使用日志用于计算费用。一些典型的监控变量包括请求/响应消息数量、传送的数据量、带宽消耗等。完成监控后，付费监控器将收集的数据发送给计算付款费用的计费管理系统进行处理。第四节 云计算机制：特殊云机制（5）审计监控器机制审计监控器机制用来收集网络和IT资源的审计记录数据，用以满足管理需要或者合同义务。在一些特定的经济体或技术框架下，为云环境附带审计监控功能有时也是强制性要求的。第四节 云计算机制：特殊云机制（6）故障切换系统机制通过现有群集技术所带的冗余资源，提高云系统中IT资源的可靠性和可用性。只要当前活动的IT资源不可用，故障切换系统将配置为自动切换到冗余或备用IT资源实例。故障转移系统通常用于任务关键型程序和可重用服务。故障切换系统可以跨越多个地理区域，因此每个位置可以有一个或多个相同IT资源的冗余实现。此外，有时故障切换系统会使用资源复制机制来提供冗余的IT资源实例，并主动监视这些资源实例以检测错误和不可用性。第四节 云计算机制：特殊云机制（7）虚拟机监视器机制是虚拟化基础设施最基本的部分，主要用于在物理服务器上生成虚拟服务器实例。虚拟机监视器通常仅限于一个物理服务器，因此只能创建该服务器的虚拟映像，只能将其创建的虚拟服务器分配给位于同一底层物理服务器上的资源池。虚拟机监视器限制了虚拟服务器的管理功能，例如增加虚拟服务器的容量或关闭虚拟服务器。第四节 云计算机制：特殊云机制（8）资源集群机制将多个IT资源实例划分为一个组，以便它们可以像一个IT资源一样运行。这增强了集群IT资源的综合计算能力、负载平衡能力和可用性。在当前的实践中，常见的资源群集类型包括：服务集群，将物理的或虚拟服务器组成一个集群，以提高性能和可用性。可以将运行在不同物理服务器上的虚拟机监视器配置为共享虚拟服务器的执行状态（例如，内存页和处理器寄存器状态），以便建立集群虚拟服务器。数据集群，具有同步的特点，可以保持集群中使用的各种存储设备上存储的数据的一致性，对用户而言，可以避免关注数据的物理存储与连接问题。大数据集群，这一集群实现了数据的分区和分布，因此可以在不破坏数据完整性或计算准确性的情况下有效地将目标数据集划分为区域。每个集群节点都可以处理工作负载，而不必像其他集群类型那样与其他节点进行更多通信。第四节 云计算机制：云管理机制（1）远程管理系统机制旨在为外部云资源管理器提供工具和用户界面，以配置和管理基于云的IT资源。远程管理系统机制可以建立一个条目来访问各种底层系统的控制和管理功能，其提供的工具和API通常用于云提供商开发和定制在线条目，为云用户提供各种管理控制。一般来说，远程管理系统主要创建两种类型的门户：一是使用和管理门户，用于集中管理不同的基于云的IT资源，并提供IT资源使用报告。另一种是自助服务门户，该门户本质上是一个购买门户，允许云用户搜索云提供商提供的最新云服务和IT资源列表。然后，云用户将其选项提交给云提供商进行配置。通过远程管理系统，云用户通常可以执行的任务包括：配置和建立云服务、为按需云服务提供和发布IT资源、监控云服务的状态、使用和性能、监控QoS和SLA的实施、管理租赁成本和使用费用、管理用户帐户，安全凭据，授权和访问控制、跟踪租赁服务的内部和外部访问、规划和评估IT资源供应能力规划等等。第四节 云计算机制：云管理机制（2）资源管理系统机制旨在更充分地协调IT资源，以响应云用户和云提供商执行的管理操作。该系统的核心是虚拟设备管理器，用于协调服务器硬件，因此可以从最合适的底层物理服务器创建虚拟服务器实例，跨多个物理服务器管理一系列IT资源。通常通过资源管理系统实现的云管理任务主要包括：管理用于创建预构建实例（如虚拟服务器映像）的虚拟IT资源模板；在可用的物理基础结构中分配和释放虚拟IT资源，以响应虚拟IT资源实例的启动、暂停、继续和终止；将IT资源与其他机制进行协调，例如资源复制、负载平衡和故障切换系统等；在云服务实例的生命周期中强制执行使用策略和安全法规；监控IT资源的运行状况等等。资源管理系统通常发布API，以便云提供商可以建立远程管理系统门户或定制门户，并通过使用和管理门户，有选择地向代表云用户组织的外部云资源管理器提供资源管理控制。第四节 云计算机制：云管理机制（3）SLA管理系统机制ServiceLevelAgreement代表了一系列商业化的可用云管理产品。这些产品提供的功能包括：SLA数据管理、收集、存储、报告和运行时通知等。在部署SLA管理系统时，它通常包括一个库，用于存储和检索根据预定义指标和报告参数收集的SLA数据。收集SLA数据还取决于一个或多个SLA监控机制。然后，根据主动云服务，使用和管理门户可以近实时地使用这些数据，以提供持续的反馈，使个人云服务监控指标与云供应合同中的SLA条款保持一致。第四节 云计算机制：云管理机制（4）计费管理系统机制专门用于收集和处理使用数据，涉及云提供商的结算和云用户的计费。具体来说，计费管理系统依赖于按使用计费监视器来收集运行时的用户使用数据。这些数据存储在系统组件库中，然后从库中提取用于计费、报告编制、发票开具和其他目的。计费管理系统允许云服务商制定不同的定价规则，还可以为每个云用户或每个IT资源定制定价模型。定价模型可以是传统的按使用计费模型、固定费率或按分销计费模型，也可以是它们的某种新颖组合。可以以前付款或使用后付款安排计费。后一种支付类型分为预定义限制和无限制使用（无限制使用需要与云用户达成协议，结果是无限制计费）。如果设定了限制，它们通常以配额的形式出现。当超过配额时，计费管理系统可以阻止来自云用户的进一步计算服务请求。第四节 云计算机制：云安全机制（1）加密默认情况下，云中数据以被称为明文的可读格式编码。当明文上传到网络上时，它容易受到未经授权的读写和潜在恶意访问。加密机制是一种数字编码系统，专门用于保护数据的机密性和完整性。它用于将明文数据编码为受保护的、不可读的格式，以保护明文数据蕴含的隐私信息。加密技术通常依赖一种称为加密组件的标准算法，将原始明文数据转换为加密数据，即密文。除了某些形式的元数据（如消息长度和创建日期）外，对密文的访问不会显示原始明文数据。当明文加密时，数据与称为密钥的字符串配对，密钥是由授权方建立和共享的秘密消息，且用于将密文解密回原始明文格式。加密机制可以帮助应对一些安全威胁，如流量窃听、恶意媒体、授权不足和信任边界重叠。例如，试图窃听通信的恶意服务代理在没有加密密钥的情况下无法解密传输的消息。目前，有两种常见的加密类型：对称加密和非对称加密。第四节 云计算机制：云安全机制（1）加密对称加密使用相同的密钥进行加密和解密。这两个过程都由具有共享密钥的授权方执行。对于对称密钥加密，使用特定密钥加密的消息只能使用相同的密钥解密。有权解密数据的一方将获得证据，证明原始加密也是由有权拥有密钥的一方执行的。应该注意的是，对称加密并非不可否认，因为如果一方以上拥有密钥，则不可能确定哪一方正在执行消息加密或解密。非对称加密依赖于使用两种不同的密钥，即私钥和公钥。在非对称加密中，只有所有者知道私钥，用私钥加密的文档只能用相应的公钥正确解密。相反，用公钥加密的文档只能用相应的私钥解密。因为使用了两个不同的密钥而不是一个，所以操作上非对称加密几乎总是比对称加密慢。第四节 云计算机制：云安全机制（2）哈希当需要单向且不可逆的数据保护形式时，一个经常使用的机制是哈希机制。对于散列消息，哈希机制使得信息被锁定并打开而不提供密钥。这种机制的一个常见应用是存储密码。哈希技术可用于获取消息的哈希代码或消息摘要。它通常是一个固定长度，小于原始消息大小。因此，消息发送方可以使用哈希机制将消息摘要附加到消息。接收器对接收到的消息使用相同的哈希函数，以验证生成的消息摘要是否与随该消息一起接收的消息摘要一致。对原始数据的任何修改都将导致完全不同的消息摘要，不同的消息摘要则清楚地表明发生了篡改。除了保护存储的数据外，可以通过哈希机制缓解的云威胁还包括恶意媒体和授权不足。第四节 云计算机制：云安全机制（3）数字签名数字签名机制是通过身份验证和不可否认性来提供数据真实性和完整性的一种手段。发送前，给消息加上一个数字签名。如果未经授权修改消息，则数字签名将变为非法。数字签名提供了一种证据来证明收到的消息是否与合法发件人创建的消息相同。数字签名的创建涉及哈希和非对称加密。事实上，它是由私钥加密并附加到原始消息的消息摘要。接收方应验证签名的有效性，使用相应的公钥解密数字签名，并获得消息摘要，此外还可以将哈希机制应用于原始消息以获取消息摘要。两个不同的进程得到相同的结果，这表明消息保持了其完整性。第四节 云计算机制：云安全机制（4）公钥基础设施管理非对称密钥发行的常用方法是使用公钥基础设施机制，该机制是一个由协议、数据格式、规则和应用组成的系统，因此大型系统可以安全地使用公钥密码技术。该系统用于将公钥与相应的密钥所有者连接，并验证密钥的有效性。公钥基础设施依赖于数字证书的使用，数字证书通常是由第三方认证机构数字签名的数据结构。它与公钥一起验证证书所有者的身份和有效性等相关信息。第四节 云计算机制：云安全机制（5）身份访问与管理身份与访问管理机制包括控制和追踪用户身份以及IT资源、环境、系统访问特权的必要组件和策略。一般来说，身份与访问管理机制主要是由四个主要部分组成。首先是认证系统，用户名和密码的组合仍然是目前最常见的用户认证证书形式，它还可以支持数字签名、数字证书、生物特征识别硬件（指纹读卡器）、特殊软件（例如声音分析程序）以及把用户账号与注册IP或MAC地址进行绑定。其次是授权系统，用于定义正确的访问控制粒度，监管身份、访问控制权利和IT资源可用性之间的关系。接着是用户管理系统，用户管理程序与系统的管理能力相关，负责创建新的用户身份和访问组、重设密码、定义密码策略和管理特权。最后是证书管理系统，证书管理系统建立了对已定义的用户账号的身份和访问控制的规则，从而可以减轻授权不足的威胁。第四节 云计算机制：云安全机制（6）基于云的安全组在IT资源之间设置隔离可以增加数据保护，云资源的分割是为不同的用户和组创建物理和虚拟IT环境的过程。基于云的资源分割过程创建了基于云的安全组机制，并将网络划分为基于云的逻辑安全组，以形成逻辑网络边界。每个基于云的IT资源都属于至少一个基于云的逻辑安全组。同时，基于云的逻辑安全组具有一些特殊规则，用于控制安全组之间的通信。基于云的安全组描述了可以实施不同安全度量的领域。当遇到安全漏洞时，正确实施的基于云的安全组可以帮助限制对IT资源的未经授权访问。该机制可用于帮助应对拒绝服务、授权不足和信任边界重叠等威胁。它还与逻辑网络边界机制密切相关。第四节 云计算机制：云安全机制（7）强化的虚拟服务器映像强化，是指将不必要的软件从系统中分离出来并限制攻击者可能利用的潜在漏洞的过程。删除冗余程序、关闭不必要的服务器端口、关闭未使用的服务、内部根帐户和访客访问都是强化的具体操作。强化的虚拟服务器映像，是由增强的虚拟服务实例创建的模板，通常会生成比原始标准映像更安全的虚拟服务器模板。这一操作可以帮助应对拒绝服务、授权不足和信任边界重叠等重重网络威胁。第五节 云计算发展现状、问题和趋势第五节 云计算发展现状、问题和趋势第五节 云计算发展现状、问题和趋势数据安全性：将业务数据迁移到云意味着云提供商应该分担数据安全的责任。运营管理：云用户对云资源的管理控制通常低于企业内部IT资源的管理控制。因此，云提供商如何操作云以及云和云用户之间通信所需的外部连接可能会带来风险。可移植性：由于云计算行业没有制定行业标准，公共云已在不同程度上私有化。当云用户定制的解决方案依赖于这些私有环境时，云提供商之间的迁移成为一个挑战。区域性法律法规：第三方云提供商，通常会在经济实惠或方便的地理位置建立数据中心。当云用户的IT资源和数据由公共云处理时，他们通常不知道这些资源和数据的位置。对于一些组织来说，这可能会导致严重的法律问题，因为这与规定数据隐私和存储政策的行业或政府法规有关。例如，一些英国法律规定，英国公民的个人数据只能留在英国。一些国家的法律规定，某些类型的数据必须披露给某些政府机构或数据主体。第五节 云计算发展现状、问题和趋势趋势1：混合云混合云融合了公有云和私有云，为企业用户带来了私有云的安全性和公有云的便利性，兼顾了公有云和私有云，并在稳态和敏感状态下带来了自身业务应用的混合支持与更优化的数据安全策略，以满足用户云上的多样化变化。从中国混合云用户的整体发展来看，阿里巴巴云、腾讯云、ucloud等公共云制造商对混合云的关注度越来越高，并进一步加强了对政府和企业用户实施混合云的力度。混合云用户不仅高度重视云安全，而且高度重视整体成本优化。混合云考虑了公共云和私有云带来的好处。从混合云的整体采用模式来看，公有云和私有云的混合模式更受政府和企业用户的重视，其次，使用多个公共云的混合云方法也越来越受到云企业的重视。第五节 云计算发展现状、问题和趋势趋势1：混合云第五节 云计算发展现状、问题和趋势趋势2：边缘云即边缘云计算，是基于云计算技术的核心和边缘计算能力，构建在边缘基础设施之上的分布式云计算平台，形成边缘位置的计算、网络、存储、安全等能力全面的弹性云平台，并与中心云和物联网终端形成“云边端三体协同”的端到端的技术构架，通过把网络转发、存储、计算，智能化数据分析等工作放在边缘处理，降低响应时延，减轻云端压力、降低带宽成本，并能提供全网调度，算力分发等云服务。2020年以来，边缘计算已经发展成为一个相对独立的行业类别。随着5G、物联网、云计算、人工智能等领域的协调发展，新兴零售、医疗、工业园区、智慧城市和工业物联网对边缘云的需求持续增加。来自多个领域的制造商不断推荐实施边缘云解决方案，并使用微数据中心为不同行业的用户构建边缘云中心，这使得边缘云的部署对于用户来说更加完善和成熟。在这一领域，来自公共云制造商、人工智能制造商、企业IT制造商、系统集成商等领域的参与者正在推动，从不同的重点出发，为用户的边缘云需求提供快速的解决方案落地和响应。第五节 云计算发展现状、问题和趋势趋势2：边缘云第五节 云计算发展现状、问题和趋势趋势3：容器云是通过Docker技术在集群服务器上部署容器服务实现的云服务产品，可看作轻量级的Linux云服务器。按需选择配置和网络，可作虚拟主机、云服务器、集群服务器使用，适用于建站、运行应用程序、配置负载均衡、搭建服务集群等，客户不用处理复杂的底层服务器维护工作，只需要安装提供的镜像，即可运行容器，且仅需为使用的容器资源付费。因此，在满足功能需求的同时，使用容器云能最大程度节省资金和运营成本。作为云最初发展的基石，容器技术在企业中的应用进一步深化。一项调查显示，近一半的企业用户计划或已经使用容器技术部署业务应用程序。正是因为容器技术在云领域带来了新的进程，也带来了企业用户云新时代的更快发展。第五节 云计算发展现状、问题和趋势趋势3：容器云本章小结云计算是分布式计算的一种特殊形式，它引入效用模型来远程供给可扩展和可测量的资源。大多数云服务具有六个特征：按需使用、广泛接入、多租户（和资源池）、有弹性、使用可测量、可恢复。使用云计算技术相比于传统的计算模式，主要有成本优势、可扩展性优势、可用性和可靠性优势。云交付模型，是云提供者提供的具体的、事先打包好的IT资源组合。公认的和被形式化描述了的三种常见云交付模型是：基础设施即服务（InfrastructureasaService,IaaS）、平台即服务（PlatformasaService,PaaS）与软件即服务（SoftwareasaService，SaaS）。云部署模型表示的是某种特定的云环境类型，主要是以所有权、大小和访问方式来区别的。当前实践中，常见的四种部署模型，分别是公有云、社区云、私有云与混合云。在当前的实践中，代表性的核心技术组件，包括宽带网络和Internet架构、数据中心技术、虚拟化技术、WEB技术、多租户技术、服务技术等。代表性的云基础设施机制主要有逻辑网络边界机制、虚拟服务器机制、云存储设备机制、云使用监控机制、已就绪环境机制等，这些机制一般是云平台中最常见的基础设施核心组件。金融科技理论与实践

第四章

人工智能学习目标1、了解人工智能的基本概念及发展历程；2、理解人工智能的分类；3、掌握人工智能的核心算法和底层技术；4、深入理解人工智能的技术方向及其发展趋势。第一节 人工智能的概念及其发展一、人工智能的概念（一）人工智能开创者艾伦·图灵艾伦·图灵在1950年发表《计算机器与智能》一文，成为之后人工智能科学的开创性构思，并且提出了影响深远的“图灵测试”。“图灵测试”由三部分组成:计算机、被测试的人、主持人或试验人。测试过程是让主持人进行提问，由计算机与被测试的人进行回答(两者被隔离开来)。计算机尽量模拟人的思维回答问题，被测试的人则尽量表明自己是“人”。“图灵测试”对计算机智能与人类智能进行了形象的描绘，因此也成为后来检测计算机是否具有智能的重要方法。他提出了重要的衡量标准“图灵测试”，如果有机器能够通过图灵测试，那他就是一个完全意义上的智能机，和人没有区别了。（二）人工智能是什么人工智能属于计算机科学的一个重要分支，主要涉及怎样用人工的方法或技术，让某些自动化机器或者计算机对人的智能进行模拟、延伸和扩展，从而使某些机器设备具备人类的思考能力或实现脑力劳动自动化。或许拉斐尔的说法是最贴切的，人工智能是一门科学这门科学让机器做人的需要智能才能完成的事。二、人工智能发展历史（一）人工智能第一次浪潮（1956-1980）：人工智能诞生并迅速发展1956年8月，在美国汉诺斯小镇宁静的达特茅斯学院中召开了一场后来被一致认为是人工智能起源的学术研讨会，与会专家们围绕“用机器来模仿人类学习以及其他方面的智能”这一主题展开了为期两个月的讨论，尽管会议没有达成普遍的共识，但是却为会议讨论起了一个名字——人工智能，这一事件标志着人工智能的产生。1956年也被视为人工智能元年，参加本次会议的摩尔、麦卡锡、明斯基、塞弗里奇、索罗门诺夫作为人工智能领域的开创者。（二）第二次浪潮（1980~1997）：人工智能开始产业化

人工智能在经历了10年左右的低谷期后，于1980年迎来了它的第二个黄金年代，这一阶段一直持续到1980年卡耐基梅隆大学为Dec公司制造了一个专家系统R1。这个系统从1982年到1988年平均每年为公司节约4000万美元，取得了巨大的成功，其他公司和高校等研究机构纷纷效仿，重燃了整个社会对人工智能的信心。1981年日本新一代计算机技术研究所提出，研发具有人工智能的第5代计算机是第二个黄金年代的另外一个重要标志。1987年到1997年人工智能的发展陷入第二次低谷。主要原因有两个，一个是个人计算机的出现冲击了专家系统，二是人工智能计算机研发的失败。随着专家系统的不断发展，复杂度的快速提升，基于知识库和推理机的专家系统显示出了让人不安的一面：难以升级扩展、鲁棒性不够，直接导致高昂的维护成本，政府进一步削减了人工智能研究经费。（三）第三次浪潮（1997-至今）：人工智能将迎来爆发进入20世纪90年代中期，人工智能再次迎来了爆发式发展，1997年5月11日，IBM超级计算机深蓝（DeepBlue），在经过多轮较量后，击败了国际象棋世界冠军Jarrykasparoa。尽管不乏IBM作弊的声音，但这个事件标志着人工智能的研究到达了一个新的高度，也给人工智能做了一次大规模的宣传。2000年后随着大数据普及、深度学习算法的完善和硬件效能的提高，人工智能的应用领域变得更广，应用技术也更加成熟。第二节人工智能分类一、弱人工智能二、强人工智能三、超人工智能一、弱人工智能弱人工智能的英文是ArtificialNarrowIntelligence，简称为ANI，也称限制领域人工智能或者应用型人工智能。指的是专注于且只能解决特定领域问题的人工智能，毫无疑问，我们今天看到的所有人工智能算法和应用都属于弱人工智能的范畴，AlphaGo是弱人工智能的一个最好实例。AlphaGo虽然在围棋领域超越了人类最顶尖选手，但它的能力也仅止于围棋。一般而言，限于弱人工智能在功能上的局限性，人们更愿意将弱人工智能看成是人类的工具，而不会将弱人工智能视成威胁。二、强人工智能强人工智能又称通用人工智能或者完全人工智能，指的是可以胜任人类所有工作的人工智能，人可以做什么，强人工智能就可以做什么，这种定义过于宽泛，缺乏一个量化的标准来评估什么样的计算机程序才是强人工智能为此不同的研究者提出了许多不同的建议。最为流行，被广为接受的标准，是前面我们详细讨论过的图灵测试，但即便是图灵测试本身，也只是关注与计算机的行为和人类之间的行为。一般认为，一个可以称得上强人工智能的程序，大概需要具备以下几个方面的能力：第一，存在不确定因素时进行推理，使用策略，解决问题，制定决策的能力。第二，知识表示的能力，包括常识性知识的表示能力。第三，规划能力。第四，学习能力。第五，有使用自然语言进行交流沟通的能力。第六，将上述能力整合起来，实现既定目标的能力。基于上面几种能力的描述，可以想象一个具备强人工智能的计算机程序会表现出什么样的行为特征，一旦实现了符合这一描述的强人工智能，那我们几乎可以肯定的说，所有人类工作都可以用人工智能来取代。三、超人工智能超人工智能的英文是ArtificialSuperintelligence，简称ASI，科学家把超人工智能定义为在几乎所有领域都比最聪明的人类大脑都聪明很多，包括科学创新、通识和社交技能。假设计算机程序通过不断发展，可以比世界上最聪明的人类还聪明，那么由此产生的人工智能系统就可以被称为超人工智能。

牛津大学哲学家、未来学家Nick.Bostrom在他的《超级智能》一书中，将超人工智能定义为在科学创造力，智慧和社交能力等每一方面都比最强的人类大脑聪明很多的智能，显然对于今天的人来说，这是一种只存在于科幻电影中的想象场景。与弱人工智能、强人工智能相比，超人工智能的定义最为模糊，因为没人知道超越人类最高水平的智慧，到底会表现为何种能力。首先我们不知道强于人类的智慧形式是怎样的一种存在，现在去谈论超人工智能和人类的关系不仅仅为时过早，而是根本不存在可以清晰界定的讨论对象，其次我们没有办法也没有经验去预测超人工智能到底是一种不现实的幻想还是一种在未来必定会降临的结局，我们根本无法准确推断到底计算机程序有没有能力达到这一目标。第三节人工智能的核心算法人工智能的核心便是算法，智能算法将是具有产生智能功能和完成智能任务的程序性知识。同时，算法也有一定的学习能力，它可以从数据样本中获取将所需要的知识，并进行一定程度上的分析与归纳，形成自己的知识。一、机器学习的分类目前，机器学习算法可以分为传统算法和深度学习（DeepLearning）算法两大类。机器学习指的是计算机系统无须遵照显式的程序指令，而只依靠数据来提升自身性能的能力。其核心在于，机器学习是从数据中自动发现模式，模式一旦被发现便可用于预测。比如，给予机器学习系统一个关于交易时间、商家、地点、价格及交易是否正当等信用卡交易信息的数据库，系统就会学习到可用来预测信用卡欺诈的模式。处理的交易数据越多，预测就会越准确。（一）机器学习的分类(1)监督学习(Supervisedlearning)监督学习是机器学习中的一个方法，可以由训练资料中学到或建立一个模式(lamingmodel)，并依此模式推测新的实例。监督式学习有两种形态的模型。最一般的，监督式学习产生一个全域模型，会将输入物件对应到预期输出。而另一种，则是将这种对应作用于一个区域模型(如案例推论及最近邻居法)。了解决一个给定的监督式学习的问题(手写辨识)，必须考虑以下步骤:第一，决定训练资料的范例的形态。第二，搜集训练资料。这类资料需要具有真实世界的特征。所以，可以由人类专家或(机器或传感器的)测量中得到输入物件和其相对应输出。第三，决定学习函数的输入特征的表示法。学习函数的准