如何做好业务系统运行仿真

随着网络的发展，业务系统的复杂建设网络已经成为影响人们生活的一个重要因素，因此网络安全也越来越被重视，但是提及网络安全无论是从普通的网络用户还是从专门提供服务的安全类公司都有不同的理解和认识；普遍意识上的网络安全一般是指网络***、***破坏、信息泄密等等，因为这些安全是被大众所认识或接触到的，因此现在不管公司规模大小只要你用到网络都会与安全沾边；但是对于规模更大、提供服务更广的公司来说安全是至关重要的，除了基本的运维之外 还要增加一套一套的安全设备、安全管理系统，制定一系列的安全管理制度等；这些都是看得见的、有针对性的处理或预防安全事件发生；但是从现在的实际情况看，普通用户更关注的是服务提供的感知度或者说感受度。那么一些企业开始为业务连续性而做更多的努力和保障方案。这里我也说的是我们怎么做好这类业务的正常运行保障工作的呢，我想方案、方法、手段有很多，我的讨论主题是如果通过业务仿真来做好这个事情。

        谈及业务仿真可能对大多数的人来说认识和理解都不太深刻，在美国上个世纪80年代末就有专门的公司在研究网络仿真，时至今天，这个公司的仿真研究被全世界的网络精英们所推崇、追谁着。而我们国内通过调查也发现了一些有想法的团队在做这块的研究和尝试；由于概念的先进性和描画的美好蓝图使得一些厂商或服务提供商们兴趣很浓；但是深入了解后在国内就什么是仿真，如何真实的仿真，以及仿真的模型原理等等都还停留在探讨阶段；由于缺少一些业界横空出世的大牛，使得一些有想法的团队摸索的道路坎坷曲折；因为没有成型、因为没有方向、因为没有指引、因为没有更多的实练环境，使得这些优秀的想法都是发芽状态。

        那么什么是业务系统仿真，顾名思义，对真实运行的业务系统进行流程分析并自动执行关键流程路径（当然这也是我本人的一厢情愿）；可以使用自动化的手段检测业务环节的可用性、感知性、服务质量等；可以提前发现或及时发现业务的环节的间断并及时通知干系人以最大程度上减少损失；并为优化业务流程、改善服务质量提供可靠的数据支持；背景大概就是这么个背景，说到底是为更好的保障业务的连续性和服务质量以及一系列你可以忽悠SP的理由，总之是个好东西。但是我们如何把这个好东西转换成真东西呢？

        就目前所能接触到的一般的对业务系统的仿真都停留在可用性的探测上，也就是探测业务节点的响应等；一些所谓的模拟用户的操作仿真其实是不成熟的，也可以说经不起仔细推敲的；当然这些在宣传上我不得不承认是嘘头；毕竟这样的思想和理念会让更多的SP们觉得仿真是个强大的家伙；我们仔细想想单单是模拟操作然后分析过程数据就能解决用户的一切问题了吗？当然是NO，但是你要反问我那么怎么样才能做到更好更科学呢？我的回答是摸索！这里我倒想浅谈下个人想法也权当是抛砖了。

        1、仿真需要真实系统的运行和过程数据，需要过程链路数据而不是仅仅的流程节点检查就能判定问题开出药方

         2、真正的仿真要避免对用户真实系统的反复探测，模拟执行，这样既增加了业务处理压力也干扰了真实运行场景；最重要的是对于现代的大多数业务系统是BS结构的，仿真模拟运行是单点执行的，得出的数据没有太多的说服力

       3、对业务系统仿真需要有一套行之有效的数学模型，一套复杂精准的关联思想和算法；应该非***式获取业务运行数据，通过优化的模型真实还原在线运行的场景

      4、业务系统的仿真不是万能的，需要有综合能力很强的业务砖家给出给类模型场景，只有正确深入的理解业务才能做出无限接近实际环境的仿真模型

     5、仿真不能解决业务安全，业务安全的帽子太大，需要从多方面综合考虑

这些也只是我个人的一些观点，欢迎更多对仿真有兴趣的朋友一起参与讨论和经验分享；目前我和我的团队已经在做这样的对业务系统进行仿真的系统；但是如我上面所说道路之崎岖，路途之遥远，困难之重重不过我想仿真会是一个趋势，一个可行的解决方案下一个业务安全里时髦的话题