Ø  现状分析

航天XX所主要研发设计军工产品。数据中心包含了两个所的业务系统，07年开始使用虚拟化，总共70个应用系统全部迁移到虚拟化平台，为全面推进国家信息安全，需要把涉密和非密分开，涉密信息系统分级保护工作，切实提高涉密信息系统安全保密能力。

Ø  解决方案

第一步，物理隔离：把涉密系统和非密系统物理隔离，通过两个vmware vcenter来管理两种性质的系统平台。

第二步，逻辑隔离：首先通过 VMware vCloud Network and Security 软件方式完整再现了物理网络，把两个所的系统的分了个安全区，把不同级别的涉密虚拟机放在不同的区域。虚拟网络不仅可以提供与物理网络相同的功能特性和保证，而且还具有虚拟化的硬件独立性和运营优势，包括快速调配、无中断部署、自动维护、支持旧版应用和新应用等。

第三步，分级保护：借助 VMware vShield Endpoint，用于保护物理基础架构的管理界面还可以用来管理虚拟化环境的防病毒和防恶意软件策略。 VMware vShield Endpoint通过将防病毒处理负载分流到由 VMware 合作伙伴提供的一款安全虚拟设备，加强了端点保护，从而强化了虚拟化安全性。

第四步，可视化管理：VMware vCenter Operations Manager软件对整个虚拟化平台可视化监控，能够感知管理VMware虚拟化系统，了解由其管理的虚拟机在过去、现在以及将来的情况。vCenter Operations与VMware vSphere紧密集成，能从底层的物理组件（服务器、存储、网络）及其他管理工具中收集数据。并通过仪表盘以一种简单、实用的方式直观地显示相关信息。