领导者也有难念的经

然而，随着运营规模越来越大、所服务的客户越来越多、提供的业务越来越丰富，微软Windows Azure云不可避免地面临着所有云计算环境都会遇到的挑战，而这些挑战中最重要的三项则是：

云计算环境中虚拟机的动态迁移→

在Azure云计算环境中，虚拟机的迁移是非常频繁的，不能想象云计算环境的管理者依靠手工的力量，为每一次这样的迁移去手动调整ADC的应用交付策略。部署在云计算环境中的ADC必须具备一种能力，能够自动感知和接收云计算平台传递的虚拟机变化迁移信息，进而自动调整自身的策略以适应变化，从而正确交付应用。

应用交付控制器在云中被资源化→

与云对计算、网络、存储的虚拟化、资源池化类似，部署在云环境中的ADC也需要具备虚拟化的能力，并被云计算管理平台作为资源池统一进行管理，根据云中应用的动态调整而动态调配ADC能力为不同的应用服务。这就是所谓的LBaaS（Load Balancing as a Service）。

DDoS攻击带来的服务能力的风险→

云计算环境因其超高的综合集中度，成为DDoS攻击的首选标靶，一旦攻击成功即可带来大规模影响。作为云计算环境的运营者，必须要考虑如何有效防范DDoS攻击，降低云中应用的宕机风险，从而确保客户满意度和自身收益率。

A10外来的和尚会念经

A10 Network作为ADC领域的领导者，凭借其下一代的ADC产品——Thunder系列和新一代的DDoS防御产品——ThunderTPS，成为微软Windows Azure云的唯一合作伙伴，提供全面的面向云计算的应用交付和DDoS防御的解决方案。

基于aXAPI打通SDN和云服务的经脉→

aXAPI是一组开放的开发接口，使得第三方可以通过高级语言远程地、编程地、自动地对A10 Networks设备进行配置调整与策略部署。运行在微软Windows Azure管理平台上的“A10 AutoAgent”是采用高级语言、基于aXAPI开发的一个轻量级代理程序，将微软Windows Azure云中的变化情况解析成配置和策略的调整，下发到A10 Networks的设备上。部署于云中的Thunder6430s在提供超高性能的应用交付的同时，通过aXAPI接口接收来自于微软Windows Azure管理平台的消息，从而完成对微软Windows Azure云变化的自动适应与调整，确保应用交付通路的畅通。

1:N虚拟化，化身千手观音→

Thunder6430s的虚拟化能力在云计算的环境中可以支持1：1024的部署，即1台硬件系统可以虚拟化成1024个虚拟ADC运行，同时为1024个租户提供应用交付服务。对于新进的租户，可以远程创建虚拟ADC实例为其服务；对于现有的租户，若现有实例能力不够，可以远程创建新的虚拟ADC实例，与原来的虚拟ADC实例一起增强服务能力；对于退出的租户，可以远程回收其曾经占用的虚拟ADC回归到资源池中。

高性能Thunder，打造抗D金身罗汉→

基于其ACOS软件平台和超高性能硬件平台，A10 Networks开发了专用于DDoS防护的产品和解决方案——ThunderTPS系列。DDoS攻击发生时，部署在微软Windows Azure云中的ThunderTPS将自动启动DDoS防御机制。ThunderTPS发布的路由将混杂了DDoS攻击的流量在进入目标应用服务器之前引导进入ThunderTPS，其中所有的DDoS流量在ThunderTPS中被过滤，过滤后的“干净“的应用流量将被送至目标应用服务器进行正常的处理。基于单系统160G的处理能力、智能的黑白名单机制、全状态的检测机制、全面的协议漏洞特征库、动态可扩展的虚拟机箱技术，ThunderTPS为微软Windows Azure提供了高达1.2Tbps的DDoS防御方案。