Was ist ein CDN (Content Delivery Network)?

Die User bekommen beim Surfen nicht mit, ob sie Daten direkt vom Aus­gangs­ser­ver der je­wei­li­gen Website oder von einem Replica-Server abrufen, denn dieser Prozess spielt sich im Hin­ter­grund ab. Was sie bes­ten­falls bemerken, sind die kurzen La­de­zei­ten.

Die beiden wich­tigs­ten an dem Vorgang be­tei­lig­ten Kom­po­nen­ten sind das Ver­tei­lungs- bzw. Dis­tri­bu­ti­ons­sys­tem und das Request-Routing-System. Das Ver­tei­lungs­sys­tem überträgt nicht nur die Inhalte des Ur­sprungs­ser­vers an die Replica-Server, sondern sorgt auch für deren Ak­tua­li­tät und Kor­rekt­heit. Zwei Vor­ge­hens­wei­sen sind dabei möglich: Entweder versendet das Dis­tri­bu­ti­ons­sys­tem neue und geänderte Daten sofort an alle Server des Content Delivery Networks oder es schickt den Replica-Servern lediglich eine Nachricht, die darüber in­for­miert, dass aktuelle Daten verfügbar sind und im Be­darfs­fall an­ge­for­dert werden müssen. Damit die Nut­zer­an­fra­gen nun zu den richtigen Servern gelangen, kommt das Request-Routing-System zum Einsatz. Dieses sorgt in zwei Schritten dafür, dass die Anfragen optimal um­ge­lei­tet werden.

Im ersten Schritt geht es darum, den am besten ge­eig­ne­ten Server für die Be­ant­wor­tung der Nut­zer­an­fra­ge ausfindig zu machen. Zu diesem Zweck ori­en­tiert sich das Request-Routing-System an spe­zi­fi­schen Kenn­zah­len, die durch ver­schie­de­ne Mess­me­tho­den ermittelt werden. Mit den un­ter­schied­li­chen Kenn­zah­len wird bei­spiels­wei­se angegeben, ob es sich um cli­ent­sei­ti­ge oder ser­ver­sei­ti­ge Ver­bin­dun­gen handelt. Mithilfe der ser­ver­sei­ti­gen Messwerte, zu denen die all­ge­mei­ne CPU-Aus­las­tung oder die Zahl aktiver Zugriffe auf den Server zählen, wird der Replica-Server mit der ge­rings­ten Aus­las­tung ermittelt. Anhand der Ei­gen­schaf­ten der Ver­bin­dung zwischen Client und Server ermittelt das Request-Routing-System den Server mit der besten Ver­bin­dung zum Client. Zu den be­rück­sich­tig­ten Faktoren zählen unter anderem die La­tenz­zeit, die durch­schnitt­li­che Über­tra­gungs­ra­te, die Pa­ket­ver­lust­ra­te und auch die geo­gra­fi­sche Nähe. Cli­ent­sei­ti­ge Kenn­zah­len geben Auskunft über die Identität des an­fra­gen­den Nutzers. Sie werden vom System verwendet, falls die Inhalte bei­spiels­wei­se für Standard- und Premium-Kunden in un­ter­schied­li­cher Qualität aus­ge­lie­fert werden sollen. Die Ge­wich­tung der ver­schie­de­nen Kenn­zah­len hängt immer auch von den an­ge­frag­ten Daten ab: Dynamisch ge­ne­rier­te Inhalte setzen eher Server mit guten Kenn­zah­len voraus, während eine stabile Ver­bin­dung zwischen Client und Server das A und O für die Nutzung von Streaming-Media ist.

Wei­ter­lei­tung der Anfrage

Ist der Ziel­ser­ver im CDN bestimmt, folgt im zweiten Schritt die tech­ni­sche Wei­ter­lei­tung der Anfrage durch das Request-Routing-System. Für diese „Request Re­di­rec­tion“ gibt es mehrere Verfahren, die sich haupt­säch­lich dadurch un­ter­schei­den, an welchem Ort sie in die Wege geleitet werden – beim Client, im Netzwerk oder auf dem Replica-Server.

Die Wei­ter­lei­tung der Anfrage vom Client ist eine einfach um­zu­set­zen­de Methode, bei der der Client die Auswahl des Replica-Servers aus einer prä­sen­tier­ten Liste trifft. Das hat jedoch den Nachteil, dass das Content Delivery Network nur wenig Einfluss auf die Zuordnung hat. Ebenfalls leicht zu im­ple­men­tie­ren – und zudem mit guten In­for­ma­tio­nen über das CDN aus­ge­stat­tet – ist die ser­ver­sei­ti­ge HTTP-302-Re­di­rec­tion. Der Aus­gangs­ser­ver antwortet in diesem Fall mit dem HTTP-Sta­tus­code auf die Anfrage und teilt dem Client dadurch den ge­eig­ne­ten Replica-Server mit, den jener durch eine weitere Anfrage au­to­ma­tisch kon­tak­tiert. Der Haupt­nach­teil dieses Ver­fah­rens ist die Ver­dopp­lung der be­nö­tig­ten Ver­bin­dun­gen.

Die am häu­figs­ten ein­ge­setz­te Wei­ter­lei­tungs­art ist das DNS-basierte Request-Routing. Hier wird die an einen lokalen DNS-Server gestellte Anfrage des Clients an einen spe­zi­el­len DNS-Server innerhalb des Content Delivery Networks wei­ter­ge­lei­tet, der sei­ner­seits die IP-Adresse eines Replica-Servers zu­rück­gibt. Der größte Nachteil dieses Ver­fah­rens ist, dass das wie­der­hol­te Nach­schla­gen im Domain-Name-System die Zugriffe verzögert.

Dank der weltweit ver­streu­ten Server pro­fi­tie­ren Ihre Kunden von schnel­le­ren La­de­zei­ten und einer ge­rin­ge­ren Band­brei­ten­aus­las­tung. Aber auch Sie als Betreiber haben be­trächt­li­che Vorteile von einem Content Delivery Network: Durch die Wei­ter­lei­tung der Anfragen wird nicht nur die Aus­las­tung Ihres Web­ser­vers minimiert, sondern auch die Si­cher­heit Ihrer zwi­schen­ge­spei­cher­ten Daten erhöht, da Angriffe wie DDoS-Attacken den Aus­gangs­ser­ver erst gar nicht erreichen. Vor­aus­set­zung dafür ist, dass Sie sensible Daten wie Be­nut­zer­da­ten oder Pass­wör­ter aus dem CDN fern­hal­ten, denn diese ver­grö­ßern die po­ten­zi­el­le An­griffs­flä­che – abgesehen davon, dass hierbei häufig Da­ten­schutz­kon­flik­te entstehen. Sinnvoll ist auch die Zuweisung einer eigenen Domain für die aus­ge­la­ger­ten CDN-Inhalte; so ver­hin­dern Sie die Aus­brei­tung eines möglichen Angriffs auf die anderen Website-Elemente. Die folgende Auf­lis­tung fasst die Vorzüge eines CDN zusammen:

• Statische Elemente wie HTML-Seiten, Bilder, Style­sheets, Dokumente oder cli­ent­sei­ti­ge Skripte werden im Cache der Replica-Server zwi­schen­ge­spei­chert und müssen nicht mehr von Ihrem Webserver abgerufen werden – das schont Ihren Server und sorgt für kürzere La­de­zei­ten bei den Benutzern. So pro­fi­tie­ren Sie von einer nied­ri­ge­ren Ab­sprungra­te und guten Such­ma­schi­nen-Rankings.
• Die geringere In­an­spruch­nah­me des Servers und der in­vol­vier­ten An­wen­dun­gen schützt diese vor Über­be­las­tung und etwaigen Schäden bzw. Ausfällen; das wirkt sich zu­sätz­lich positiv auf die fürs Hosting benötigte Hardware aus.
• Sie können selbst bestimmen, welche sta­ti­schen Elemente Clients von den Servern im Content Delivery Network laden sollen. Lagern Sie z. B. aus Ihrem Weblog nur die Bilder aus, können diese parallel zum Rest des Blogs geladen werden, wodurch die Seite insgesamt schneller lädt.
• Gerade bei Video- und Mu­sik­streams pro­fi­tie­ren Websites von der Aus­lie­fe­rung durch CDNs, weil hier in kurzer Zeit große Da­ten­men­gen bewegt werden müssen. Das gilt auch für Live-Über­tra­gun­gen im Internet.      
• Be­su­cher­spit­zen und steigende User-Zahlen werden mit einem CDN leicht bewältigt. Ins­be­son­de­re wenn Sie Dateien zum Download anbieten oder einen Webshop betreiben, rentiert sich die Suche des Request-Routing-Systems nach Replica-Servern mit niedriger Aus­las­tung.
• Sie verkürzen nicht nur die La­de­zei­ten, sondern ver­rin­gern auch die Band­brei­ten­aus­las­tung, die mit dem Aufruf Ihrer Inhalte verbunden ist.  
• Die Si­cher­heit Ihres Servers und somit Ihrer Daten und der genutzten Ap­pli­ka­tio­nen erhöht sich durch ein Content Delivery Network, da Angriffe früh­zei­tig erkannt und ab­ge­wen­det werden können.