金融学研究方法和前沿研究课题

　　克思曾论述说，"生产力包括科学和技术"，30年前，小平同志根据这一思想用一句话改变了中国的方向――"科技就是生产力"。10年之后，他加了两个字，把这句论断表达得更为明确――"科技是第一生产力"。一般地，人们在工业和农业的领域里引用这句话最多。而笔者在这里想把这句话在金融这个第三产业中做一下延伸，提出"交易科技是金融业的生产力"。

　　一、算法交易的概念和起源

　　起源：

　　Algorithmic Trading 算法交易，简称Algo Trading, 起源于美国。80年代后期及90年代，美国证券市场的全面电子化成交和电子撮合市场ECN（Electronic Communication Networks）开始发展。纽约证券交易所NYSE在1997年就批准了从分数制报价方式改为十进制小数点报价的方案，这个推进的过程用了三四年。2000年8月开始小范围试点，到2001年才完成，NASDAQ后来在的压力下也跟进这个改革方案。股票报价的最小变动单位由1/16美元或者1/32美元，调低到了0.01美元。买卖之间的最小变动差价大幅缩小了七八成，也减少了做市商的交易优势，因此降低了市场的流动性，（买卖报价被稀释在更多的报价单位上），这些情况改变了证券市场的微观结构。市场流动性的降低导致机构投资者使用计算机来分割交易指令，用以执行到更优越的均价。这种计算均价的标准用VWAP和TWAP来表达，就形成了最初的算法交易的概念。

　　何为算法交易？

　　在维基辞典上，这个词语的解释是使用计算机程序执行交易指令，通过计算机算法来决定特定的一些参数，比如时间、价格、以及最终指令的数量。算法交易可以使用在任何交易策略，包括做市、跨市场价差套利、统计套利及纯投机（包括趋势跟随）等。从速度上来说，算法交易系统每秒可以产生数千个交易指令，其中许多指令顷刻间就可能被取消或被新的指令所取代。算法交易可以把大额委托分割为小单发送，以致不会对整个市场产生太大冲击，还可以寻求最佳的成交执行路径，得到市场最好的报价，从而降低了交易的总体的成本（包括冲击成本和跨市场的差价成本）。波士顿的一家咨询公司Aite Group估计，未来所有欧洲和美国的股票市场中算法交易在2010年末将达到53％的水平。

　　算法交易不仅仅是传统意义上的程式交易。一般我们说程式交易，或者叫计算机程序化交易，是指用电脑来执行人脑想出来的交易策略，这种策略可能是根据以往的价格运动规律，图表模式或信号或者基本面或报告而产生的运动规律而总结出的，它可以是趋势跟随模式，也可以是反趋势模式，或者是其他的例如周期等交易模式。程式交易在中国的发展似乎是以波涛博士在10年前出版的那本《系统交易方法》为里程碑。算法交易的概念让程序化交易program trading传统的定义在业内引起了争议。

　  算法交易对经纪商来说是个指令的执行工具。在西方金融市场上，基金等金融机构想大批买入或抛售股票而不惊动市场，只有通过手段高明且关系网超深厚的大牌经纪人才能做到，客户为此付出的经纪费用也极其高昂。随着基金的经纪商转而采用算法交易(Algorithmic Trading)直接进场Direct Access的方式，效率变得更高了。算法交易使用数量化模型，自动产生算好定时和数量的指令单流来输入市场，因此让基金经理及分析师的工作变得简单。

　　二、算法交易的发展

　　高度竞争的华尔街和机构投资者对阿尔法Alpha无止境的追求推动着算法交易的发展。既然算法交易能很大地提升工作效率，所以众多的华尔街公司都卷入到了这个新的历史潮流上来：

　　最传统和为大家所熟悉的VWAP－Volume Weighted Average Price成交量加权平均价，让指令在大多数成交价格在指定的价格之下。这个新交易科技的保鲜期较短。一上市后，大家都在复制，很快全行业就采用了。根据TABB集团的一项研究，在2004年第二季VWAP在所有算法中占到61％，但到了2006年第二季这个比例已经下降到了16％。机构客户在追求更为复杂精细的算法，而不再是简单的VWAP或TWAP了。

　　最新的较为精密复杂的算法有：

　　个性化设置算法：（IB称为"算法指令"），在后面的算法介绍中有详述。

　　Volume Participation"成交量份额参与"算法:根据某股票的日内某段时间内的特定比例设定交易参与的上限，以降低市场冲击成本；

　　寻求暗池的流动性Dark pool liquidity，让交易行为变得更加隐秘（在别家的报价网络上，隐藏自己的指令群的报价）；IB的用户可连接4个暗池：

　　Liquidnet

　　Knight

　　ISE Midpoint Match

　　Direct Edge

　　统计套利：2006年，NYSE推出了超快的Hybrid Market混合市场（二合一市场）整合了Big Board的传统的专家体系的竞价系统和自动交易系统。当前，在华尔街赢得统计套利Statistical Arbitrage的机会变得更大。新的系统让纽约股票交易所许多股票上的平均的Turnaround时间缩短了30倍，从原来的9秒到0.3秒。 

　　以投资组合的角度来思考（而不再是单一股票的思考）管理风险和降低成本。IB在2008年推出了免费向所有客户提供的一个叫"IB风险导航"的产品。它是一个客户实时市场风险管理平台，在全球各资产种类之间提供统一标准的风险数据。

　　智能路由：2007年3月生效的Regulation NMS要求所有的市场必须提供最好的买卖报价。这个制度的革新推动了智能路由订单的算法。Aite Group在2006年曾指出，未来数年的算法交易的浪潮将是智能算法路由，排除了人的干预，全面实现自动化。IB的交易科技在美国乃至世界都居于先驱地位。早在1999年，盈透证券就先于行业内的竞争者，开始提供多个上市股票期权 "smart routing"智能路由。客户的指令可以在单屏的IB交易平台上自动传递到众多市场中最好的配对报价。

　　三、IB的算法交易科技

　　IB集团的创始人汤姆斯·皮特菲推动了美国现代证券的电子化交易变革，他的视角在美国的金融界始终是前卫的，不计其数的公司在复制着盈透公司的智能下单系统及算法交易科技。直接进场和算法交易系统也已经被大的华尔街公司，如瑞士信贷第一波士顿、高盛、美林、摩根斯坦利等所采纳。在1999年汤姆斯向当时的SEC证明了电子交易系统在期权市场的有效性之后，监管当局确信交易电子化可以帮助投资者获得最有利价格，并开始强令推进使用这种交易科技。汤姆斯也向美国的交易所施加了压力，推动从喊价市场向电子自动撮合市场的转变。

　　让我们从一系列的几乎不太容易看明白的名词中了解这些算法的先驱吧：

　　1. IB风险漫游：IB风险漫游是一个免费的实时的市场风险管理平台，它将暴露在全球的多种资产统一起来进行风险评估。其易读的制表格界面从投资组合层次开始，连续向下查找获得多种报表视图中的深层细节，使用户容易地识别风险的过度暴露。栏目有Exposure, VAR, Delta, Gamma, Vega, P&L。类似的实时风险管理软件在华尔街被收取几十万美元年费。

　　2. 累积/分配算法

　　 适用于股票、期权、期货和外汇。通过大定单切分为较小的、相对随机的头寸量，并将它们以随机的时间间隔发布，累积/分配算法能够帮助对大额定单执行到最优价格，而不被市场注意到。此外，综合的界面允许单个交易者轻松而有效地同时管理多个大额定单。 

　　3. 个性化的"算法指令"：华尔街认为的Algo是个了不起的科技进步，但是在行家或程序员的眼里看来他们认为Algo更像种营销的说法，或是一种Marketing的手段，早在人家没叫这种方法为算法交易的时候，IB就已经在做这个工作了。经纪商的销售专家把程序员们认为的理所当然的技术包装成为一个潮流后，更加商业化，就成了"算法交易"这个很好听的名词。我们来介绍一下IB的丰富多彩的50多个指令单中的其中一些"算法指令"：

　　" 到达价格算法: 该IB算法尝试获得定单提交时的中点价格，并考虑用户定义的紧急/风险规避以及日交易量价值的最大百分比；

　　" 平衡影响和风险算法：该IB算法平衡交易期权的市场影响与定单价格在时间范围内变动带来的风险，并考虑用户定义的紧急/风险规避以及日交易量价值的最大百分比；

　　" 最小化影响算法：该IB算法通过将定单沿时间切分，在不超过用户定义的日交易量最大百分比的情况下达到市场平均，从而最小化市场影响；

　　" 交易量百分比算法：该IB算法以用户定义的比率参与交易量；

　　" 时间加权平均价格（TWAP）算法：该IB算法尝试获得从用户提交定单时开始计算直到其完成时的时间加权平均价格；

　　" 交易量加权平均价格（VWAP）算法（保证价格的）：股票的交易量加权平均价格的计算方法是将该股票的每笔交易价值（"价格"×"交易的股数"）加总再除以交易的总股数。默认情况下，VWAP定单从市场开盘开始计算直到市场收盘，对此期间内的所有交易按照交易量加权。交易平台允许用户分别使用有效时间和到期日期区域来修改截止时间和到期时间；

　　" 交易量加权平均价格（VWAP）算法（最大努力的）：该IB算法基于最大努力，在不超过用户定义的日交易量最大百分比的情况下，获得交易量加权平均价格；

　　" 挂钩市场及挂钩中点定单：被限定以最佳要价买入和以最佳出价卖出的定单，以及被限定以全国最佳买卖报价（NBBO）的中点价买入/卖出的定单；

　　" 隐藏订单：隐藏定单（通常是大交易量定单），既不在市场数据中也不在深层交易册中显示其存在；

　　" 波动率定单：交易平台上的一种特殊定单，当中期权或组合的限价被计算为内在波动性的函数；

　　" 冰山订单：冰山定单允许交易员提交一份定单（通常是大交易量定单）而仅公开透露所提交定单的一部分。比如挂1万股买单，却只显示1百股的买量；

　　" 分段定单：分段定单指令依据最初的限价定单，自动地创建一系列有着增量式更低（更高）价格的买入（卖出）限价定单；

　　" 一篮子订单：一组被存入单个文件并被打包提交的定单。

　　四、算法交易在亚洲的发展

　　 美国与中国的市场特性的重要差别――路由：

　　在美国，由于同一股票可以同时在不同的交易平台上买卖，进而报价有差异，所以考虑指令成交的路由、考虑Fragmentation零碎性是美国证券市场上的算法交易的重要课题。但在中国证券市场上，则不不存在这个因素，因为中国象许多亚洲国家的证券市场那样，是统一的。

　　 有人说，在亚洲，控制、速度、匿名和成本是推动算法交易流行的主要动力，在这里股票价差大，流动性低，算法交易的意义是所增加的价値就在于帮助机构客户执行交易。

　　 2006年韩国Koscom的CEO Lee Jony Kyo说过，算法交易已大大激起了韩国金融业的兴趣。2009年，新的资本市场法律将实行，韩国的金融服务业将会有很大变化。据说，韩国的证券公司可以给投资者提供任何产品，比如OTC柜台市场的衍生品，外汇现货。他们称之为多资产和交叉指令交易multi-Asset and cross-order trading.虽然证券市场规模也许不如的大，但是韩国的期权衍生品的成交量早已在世界上占据领先地位。随着新开放的实施，我个人预计韩国的交易科技将在未来得到较大的发展

　　 东京证券交易所、联交所、新加坡交易所和悉尼交易所是亚太区采用算法交易的主要市场。

　　 算法交易倒是银行间的外汇保证金市场所应该研究的课题。中国前期暂停了中国银行(601988,股吧)业的外汇保证金业务（现已部分恢复），引用当时媒体报道的银监会创新监管与协作部主任李伏安的说法，是因为风险控制能力还不能适应外汇保证金交易的要求。如果从更专业的角度看来，其根本原因还是在于银行的交易科技有些跟不上快速发展和运动的全球外汇及其他金融市场。

　　五、未来的交易观：全球交易与全局交易

　　最后来分享一下笔者所理解的顶尖交易者的交易观：全球交易与全局交易。

　　许多世界级的对冲基金操盘手在访谈中都表达过类似上面的观点。专业投资者控制下的热钱不会将资金套牢在某单个市场，他们一方面会专注于被投资的项目，一方面也具有着全局交易的视野，随时将交易热点进行切换。

　　o 既然"科技就是生产力"，那么金融生产力――交易科技在中国还有很大的发展空间。生产力的发展和提高，离不开的开放。就像30年前的改革开放释放了中国巨大的生产力一样，未来中国金融业的的开放，将不可避免地释放生产力。

计算机前沿技术讲座心得体会

 近年来，对等网络引起了信息产业界的极大关注，2000年8月成立了P2P工作组，成员包括Intel、IBM和HP公司等。发展对等网络的其他主要障碍还有版权问题、网络带宽问题、管理问题和安全问题等。如何连接电话、手机和家电、工业设备等，也是对等网络需要解决的问题。国内对等网络市场从2000年开始启动。国内的应用主要有2个方向:文件共享及协同工作。在文件共享方面，国内已经有多家公司推出了自己的产品，目前主要的中文对等网络软件有Workslink、Ezpeer、Jelawat、Kuro和Toperson等，还有PASP_E-school实时交互多媒体在线课堂教学软件。在未来，企业对等网络应用将是热点，主要将解决企业内部事务处理的协同、企业门户、企业虚拟专网（VPN）、远程互动和宽带应用等。国内基于对等网络技术的企业应用产品有KM-Server中小企业知识管理软件等。云计算（cloud computing）是基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网，后来也用来表示互联网和底层基础设施的抽象。狭义云计算指IT基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需资源；广义云计算指服务的交付和使用模式，指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关，也可是其他服务。它意味着计算能力也可作为一种商品通过互联网进行流通。

 这学期学院开设的前沿讲座的课程，很有幸听到了张晨曦教授对于自己在计算机前沿方面研究的讲座，让我对这些知识有了深入浅出的理解，受益匪浅。

 3月24号，张晨曦教授在讲座的最开始，对计算机前沿的知识做了简要的说明，然后张教授从对等网络、SOA简介、超级计算机、超级计算、云计算等几个方面进行了讲授。

 由于时间短暂，打算介绍大量的专业的知识是不太现实的。张教授授课的过程中都考虑到了时间以及我们有限的知识水平，从大处着眼，为我们大概介绍他们研究方向和内容，同时还会简单向我们介绍这些研究将来的实际意义，以及和我们软件工程专业的联系。总的来说，也许理论上逻辑上的很专业的知识，我们并没有学到多少，但张教授利用紧张的时间，就基本上将一个新的领域在我们的脑海中勾勒了出来，使我们这些死啃书本的学生也有机会现实了一把，真正了解到与生活有直接联系的科学研究。

 张教授不仅在学术领域给我们打开了新的窗户，使我们眼前一亮，也为我们介绍他们在工作学习中切身的体会及经验，提前向我们预警就业道路及工作生涯可能遇到的问题。

 计算机前沿类讲座旨在帮助大家了解相关领域的学科前沿知识，更好地学习、思考。张教授以自己的学识和阅历向同学们展现了当今IT业发展的现状以及存在的问题，引导同学们积极思考，使其收获颇多。

 这就是我的心得体会，听完这个课，我感到责任重大，即使是一个点，也还有很多方面值得拓展和探索，作为研究生，研究是我们主要的工作，想要取得满意的结果和优异的成绩，我们所要做的就是倍加努力，汲取现有的知识，在新的领域开拓新的研究道路，积极探索，永不止步。

计算机前沿技术——云计算 

上传: 360301010001220259     更新时间：2012-5-11 10:11:21 

对于云计算， 李开复打了一个形象的比喻：钱庄。 最早人们只是把钱放在枕头底下，后来有了钱庄，很安全，不过兑现起来比较麻烦。现在发展到银行可以到任何一个网点取钱，甚至通过atm，或者国外的渠道。就像用电不需要家家装备发电机，直接从电力公司购买一样。

“云计算”带来的就是这样一种变革——由谷歌、ibm这样的专业网络公司来搭建计算机存储、运算中心，用户通过一根网线借助浏览器就可以很方便的访问，把“云”做为资料存储以及应用服务的中心。

（一）原理：

云计算（cloud computing）是分布式处理（distributed computing）、并行处理（parallel computing）和网格计算（grid computing）的发展，或者说是这些计算机科学概念的商业实现。

云计算的基本原理是，通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中，企业数据中心的运行将更与互联网相似。这使得企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。

这可是一种性的举措，打个比方，这就好比是从古老的单台发电机模式转向了电厂集中供电的模式。它意味着计算能力也可以作为一种商品进行流通，就像煤气、水电一样，取用方便，费用低廉。最大的不同在于，它是通过互联网进行传输的。

云计算的蓝图已经呼之欲出：在未来，只需要一台笔记本或者一个手机，就可以通过网络服务来实现我们需要的一切，甚至包括超级计算这样的任务。从这个角度而言，最终用户才是云计算的真正拥有者。

云计算的应用包含这样的一种思想，把力量联合起来，给其中的每一个成员使用。

（二）“云”时代

目前，pc依然是我们日常工作生活中的核心工具——我们用pc处理文档、存储资料，通过电子邮件或u盘与他人分享信息。如果pc硬盘坏了，我们会因为资料丢失而束手无策。

而在“云计算”时代，“云”会替我们做存储和计算的工作。“云”就是计算机群，每一群包括了几十万台、甚至上百万台计算机。“云”的好处还在于，其中的计算机可以随时更新，保证“云”长生不老。google就有好几个这样的“云”，其他it巨头，如微软、雅虎、亚马逊（amazon）也有或正在建设这样的“云”。

届时，我们只需要一台能上网的电脑，不需关心存储或计算发生在哪朵“云”上，但一旦有需要，我们可以在任何地点用任何设备，如电脑、手机等，快速地计算和找到这些资料。我们再也不用担心资料丢失。

（三）云计算的几大形式

1、saas（软件即服务）

这种类型的云计算通过浏览器把程序传给成千上万的用户。在用户眼中看来，这样会省去在服务器和软件授权上的开支；从供应商角度来看，这样只需要维持一个程序就够了，这样能够减少成本。salesforce.com是迄今为止这类服务最为出名的公司。saas在人力资源管理程序和erp中比较常用。 google apps和zoho office也是类似的服务

2、实用计算（utility computing）

这个主意很早就有了，但是知道最近才在amazon.com、sun、ibm和其它提供存储服务和虚拟服务器的公司中新生。这种云计算是为it行业创造虚拟的数据中心使得其能够把内存、i/o设备、存储和计算能力集中起来成为一个虚拟的资源池来为整个网络提供服务。

3、网络服务同saas关系密切，网络服务提供者们能够提供api让开发者能够开发更多基于互联网的应用，而不是提供单机程序。

4、平台即服务另一种saas，这种形式的云计算把开发环境作为一种服务来提供。你可以使用中间商的设备来开发自己的程序并通过互联网和其服务器传到用户手中。

5、msp（管理服务提供商）

最古老的云计算运用之一。这种应用更多的是面向it行业而不是终端用户，常用于邮件病毒扫描、程序监控等等。

6、商业服务平台saas和msp的混合应用，该类云计算为用户和提供商之间的互动提供了一个平台。比如用户个人开支管理系统，能够根据用户的设置来管理其开支并协调其订购的各种服务。

7、互联网整合将互联网上提供类似服务的公司整合起来，以便用户能够更方便的比较和选择自己的服务供应商。

云计算的商业现状

　　截至目前，sun公司已经雄赳赳地冲在了前面。这家计算机巨头的“黑盒子”计划已经进入了发售阶段，而大部分竞争对手的相关服务则依然在酝酿当中。“我们进展顺利，再加上与客户进行的充分沟通，我们知道我们有望成功。”sun公司ceo舒瓦茨·乔纳森在个人博客中写道。

　　微软的优势也显而易见，全世界有数以亿计的windows用户，微软所要做的就是将这些用户通过互联网更紧密地连接起来，并向他们提供云计算服务—通过windwos live。“当你想到存储，就会想到windows live。”这是比尔·盖茨在今年夏天说的话，微软正在创造这样一种用户体验，即从一般的设备存储转移到任何时间都可以存储的模式，其目的很明显，就是在互联网战略上同google平起平坐。

　　不过，短时间内google的地位依然不可撼动，其开放式的平台体现了云计算模式的精髓。google的云计算服务所需要的绝大部分基础软件都是开源的，这意味着用户可以自由的得到那些代码并修改。“google的编程模式以及它真正的开放性很关键，普通人也可以编写应用程序，而不必非得是斯坦福或者卡耐基梅隆大学的博士。”idc(www.idc.com.cn)分析师frank gens说。

　　对ibm来说，这也是扩张自身领地的绝佳机会。ibm具有发展云计算业务的一切有利因素：应用服务器、存储、管理软件、中间件等等，因此ibm自然不会放过这样一个成名机会。willy chiu透露，“云计算将是ibm接下来的一个重点业务。”

　　google(www.g.cn)和ibm的合作则颇具互补效应。两家公司正试图将各自的技术进行融合，ibm熟谙企业级计算机的运行之道，而google悉知大流量数据传输和高速网路链接的不二法门—两家公司的联手有望创造出重大成就。ibm公司ceo塞缪尔·帕米萨诺开玩笑地把这个项目形容为google年轻工程师与ibm“胖老头儿”的绝妙拍档。forrester research分析师阿德利安称，云计算编程技术将成为基准的下一代计算机编程结构，ibm想捷足先登以抢占制高点，这正好可以利用google的网络优势。

　　谁能真正成为云计算的代言人其实并不重要，重要的是，有了这一系列it巨头作为后盾，毫无疑问，云计算已经拥有了一个光明的前景。云计算的蓝图已经呼之欲出：在未来，只需要一台笔记本或者一个iphone，就可以通过网络服务来实现我们需要的一切，甚至包括超级计算这样的任务。从这个角度而言，最终用户才是云计算的真正拥有者。

　　说了半天相信很多人还没搞清怎么回事，因为单“云计算”这三个字就已经够云里雾里的了。说“实践是检验真理的唯一标准”。

　　云计算不应该是完全的

　　对于业内的大部分人而言，云计算对于未来企业计算的重要性毋庸置疑。但是，正如每一种新技术或新趋势的出现都会伴随极端主义观念的出现一样，认为云计算将是对传统的完全的观点正在混淆视听。

　　云计算所带来的冲击也成为最近cto们讨论的热门话题。在这些讨论中，cto们大都同意，云计算将在企业计算中发挥重要的作用。但他们也一致认为，云计算所起到的将更多的是支持作用，而非取代作用。云计算并不会替代我们所知的企业计算的一切。

　　以dan geller为代表的cto们对阻碍云计算被广泛采用的主要因素进行了很好地总结。他们认为，传统的b2b企业在过去的发展历程中开发出成千上万的应用程序代码，这些早期代码是不能作为服务来运行的。现在，这些企业中的很多人已经开始努力学习应用soa的架构来构建应用，这样能使他们外包出部分应用，而这些应用可以作为服务在“云”里运行。但是，他们不会允许绝大多数的关键任务应用也作为服务来运行。所以，云计算仍然只能在部分领域和范围内被采用。

　　包括亚马逊web服务资深咨询师jeff barr、ibm公共部门副总裁兼cto johnny barnes，以及bladelogic公司执行副总裁兼cto vijay manwani在内的专家技术小组一致认为，今天我们所谈论的云计算与传统外包之间的差异可以归结为，计算资源最终可被用户动态使用的规模和情况。例如，amazon从为用户按需提供存储服务开始，现正联合sun提供按需的计算服务。

　　无独有偶，accenture也对云计算将在企业计算中扮演的战略角色进行了研究，并得出结论：我们面对的将是一个潘多拉的魔盒。一方面，公司可以利用云计算提供像日用品一样方便、低廉的服务，而无需他们购买更多的存储和服务器设备。另一方面，云计算也提供了快速业务战略主动的唯一机会。

　　首先，云计算提供了一个平台来支持业务发展，而无需进行it基础投资。企业可以在有限的it支出下开展新的业务。其次，通过云计算提供的平台可以迅速判断新业务机会是否会获得广泛的成功。云计算作为一个平台，适合那些需要以最少it投入获得最大商业价值的场合。

　　这并不意味着不久的将来，企业大量的基础应用将就此消失。我们需要做的是通过应用将云计算和主机服务提供商结合起来，创造出更灵活的it环境，为动态业务需求提供更好的支持。

　　nicholas carr的新书《the big switch》中描述了某些人对于云计算的极端认识，而常识告诉我们，对于完全过去一切的新计算模型，是不可能全盘迁移的。惊人之语也许能够帮助图书的销售，但我们需要的是合理应用企业计算的方法，是充分利用新计算模式以更好地从旧模式过渡的方法。

　　事实上，没有哪一个新的计算模式能够完全取代旧有模式。相反的，一遍一遍重演的是新的计算模式如何助动企业计算架构，带给企业更丰富选择。

　　针对云计算的实践指南：安全标准与云无关

　　云计算的概念本意上是围绕基础架构设计的企业外部共享资源池。云计算作为一种能够减少企业成本和提升it灵活性的有效途径，最近得到了更多企业的关注和长足发展的动力。但不容忽视的是云计算的应用也伴随着安全性的风险，诸如企业应用的风险，可用性和数据完整性等。企业应用咨询公司的首席分析师josh greenbaum强调说，多数企业对云计算的风险还没有给予足够的重视。"如果数据中心的管理者们去关注机房里的主要设施，看到服务器之外都配置了一个备用电源，他们就认为没有问题了"greenbaum表示。他认为云计算应该也没有什么不同。在某些情况下，如果风险太大就不能过于依赖云计算。企业在决定要把一些服务器和应用软件放在云上时，必须考虑清楚如何对可能的风险进行管理。

　　gartner咨询公司副总裁兼分析家david cearley表示使用云计算的局限是企业必须认真对待的敏感问题，企业必须对云计算发挥作用的时间和地点所产生的风险加以衡量。举例来说，企业通过放弃对某些数据的控制来获取经济上的交换成本节约。对于it部门里那些c级别的高层管理者来说，他们必须对这种交易是否值得做出决策。cearley表示每件事务最终都能作为云服务提供，但是对于任何的企业而言，并非每件事务都能从云上获取。"在企业外部的共享资源池中，用户对资源在何处运行一无所知也无从控制。如果你认为数据所在的位置和来源对你很重要，那么这就成为你不使用云计算的一个原因"cearley强调说。

　　安全标准与云无关

　　greenbaum表示，it业界有大量的行业标准。举例来说，诸如像sas公司的交互关系管理（sas interaction management）这样的服务标准广泛应用于it安全和法规遵从和企业交互关系的管理。然而随着时间的流逝，交换式关系管理也将被转移到云上。同时，在针对云计算体系架构的安全模式和标准出台以前，多数可能面临的风险和损失就直接落在了it企业的肩上，而不是由云计算服务供应商来承担。"salesforce.coms和netsuites都无法提供由标准化制度保障的风险管理机制"greenbaum补充说。

　　针对云计算的最佳实践指南

　　ibm公司安全和风险管理部门总监kristin lovejoy认为，享受云服务的消费者最终要负责对数据的保密性，完整性和可用性的维护。lovejoy引用健康保险便利及责任法案(health insurance portability and accountability act, hipaa) 的事实为例解释说，健康保险便利及责任法案没有对数据安全有特别规定。取而代之的是，法案的第1.308和1.314章节中只是简单的要求企业要确保来自任何第三方处理数据的安全性。lovejoy强调说。至于对云配置的时间加以的做法，lovejoy建议说企业应该按照杰弗里.摩尔的"相对核心"理论去做（摩尔是tcg顾问公司的创建者兼商业战略家）。lovejoy解释说，核心商业惯例提倡的是竞争差异化。而相对惯例传递的是企业内部行为的理念，诸如人力资源服务和薪资制度。核心惯例和相对惯例能被分为关键任务应用软件和非关键任务应用软件。"如果非关键任务应用软件脱机，企业依然能继续生存"。lovejoy还强调说，摩尔的理论是"如果企业实践是相对和非关键任务的，可以把它放在云上，如果是相对又是关键任务的，可以用云激活。如果是核心业务而不是关键任务，你可以考虑把它置于防火墙的保护下；如果它即是核心业务又是关键任务，你就必须把它放在防火墙的保护下"。

　　从容进行安全保护

　　gartner咨询公司首席安全分析师john pescatore表示，云计算的方法最初没有考虑安全性的设计。

　　pescatore最担心的部分是如何快速实现云服务的升级和转变。他引用微软公司进行软件开发的生命周期为例，假设关键任务应用软件的开发需要经历3到5年的周期，在这段时间里不会有大的变化。"在云上，每个两周就要增加一种新的特性，随时都要会对应用软件进行调整。但是安全的软件开发生命周期是不能建立在云上完成的"pescatore认为"更糟的是企业用户无法忍受使用过时的版本，在云上你必须接受新版软件，而这些版本可能就存在着不安全因素"。随着云计算的不断发展，安全成为企业高端，金融机构和it部门的核心和关键性任务，这些领域都需要添加自己的安全层。这就意味着云计算并不比内部运行应用软件要便宜。但是如果大型企业无法以来云提供的安全服务，小规模的企业却能从云上获得更好的安全保护，pescatore介绍说。原因之一就是云服务供应商能比个体和小型公司在安全上投入更多的资金，因为这种费用能分摊到数百名用户上。另一个原因是一旦云服务供应商为安全漏洞进行修补，所有的用户就能立即得到保护，不必去下载补丁程序。

　　掌控数据来源

　　还有一个问题或多或少的会对用户产生影响，那就是他们数据的来源。pescatore表示，由于不同国家适用的数据管理和隐私保护的相关法律不尽相同，所以数据来源对从事业务的企业尤其重要。比如欧盟就对个人数据的存储和公民隐私保护有着严格的规定。许多银行业行规也要求用户的金融数据要保留在本国。许多遵从法规还要求数据之间不能相互混淆，诸如共享服务器或数据库等。如今我们对数据在云上存储的位置一无所知。关于数据的私密性和安全性衍生出的问题随时在发生。但是这种不确定的数据来源状况开始发生改变了。举例来说，谷歌要求用户详细说明google apps数据的存储位置，这主要归功于谷歌对电子邮件安全公司postini的收购。再比如瑞士银行要求用户数据文档要存储在瑞士，谷歌现在就能做到这一点。

　　pescatore表示，更深入的做法是从物理上将企业数据和云上多用户体系架构基础上的其他用户数据相分离。而且pescatore预测说这种隔离能够通过目前尚处于初级阶段但发展日益强大的虚拟化技术来实现。