Kategorien
(Kostenlose) Services Essentials

Vollgas mit Cloudflare? Revolutionärer Dienst verspricht rasante Performance und hohe Sicherheit für beliebige Websites

Webseiten sollen die eierlegenden Wollmilchsäue schlechthin sein. Extrem schnell, beständig vor Angreifern und am besten noch mit vielen Features. Das ist nicht leicht umzusetzen. Entweder müssen dafür Dutzende von Webentwicklern für einige Wochen in einen dunklen Raum gesteckt werden oder, neue Wege müssen her. Einen revolutionären Ansatz hat das StartUp Cloudflare aus San Francisco gewagt. Die Lösung: Leite einfach all deinen Traffic über unsere Server und wir erledigen den Rest. Ein Prinzip, das einfacher klingt als es ist.

cloudflare-logo-640px

Cloudflare und die nachlässig implementierte Router-Regel

Eins gleich vorweg: Es mag erstaunen, über einen Dienst zu sprechen, der absolute Sicherheit, Stabilität und Komfort verspricht und erst in der letzten Woche für eine Stunde fast 800.000 Webseiten in den Abgrund gerissen hat. Es erwies sich als nicht so schlau, eine Router-Regel ohne großen Testlauf auf allen Rechenzentren weltweit gleichzeitig auszurollen. Einsicht ist immerhin der erste Schritt auf dem Weg zur Besserung und man darf wohl mit Sicherheit davon ausgehen, dass sich ein solcher Fehler nicht wiederholen wird.

Dem grundsätzlichen Prinzip tut das überdies keinen Abbruch. Cloudflare versucht alles, um Webseiten im bestmöglichen Licht erscheinen zu lassen. Inhalte werden gecacht, Angriffe abgefangen, Code optimiert und wahlweise nützliche Apps on the fly eingefügt.

Das Prinzip hinter der Wolke

Ziel der Entwickler war es, eine Rundumsorglos-Lösung für Webseiten zu erschaffen. Einmal eingerichtet, sollten alle relevanten Abläufe über das eigene Netz laufen. Im Prinzip ganz einfach: Vor die eigentlichen Webserver wird der Dienst von Cloudflare geschaltet, der den Großteil der zu erledigenden Arbeiten leistet.


In 90 Sekunden erklärt Cloudflare sich selbst…

Ausgerechnet Ausfallsicherheit war dabei ein besonderes Kriterium der gesamten Plattform und so sind aktuell 23 Rechenzentren weltweit für den Dienst tätig.  Dabei wird via Anycast für jede Anfrage eine Route zu jedem Rechenzentrum angeboten –  jedoch nur das regional nächste bearbeitet die Anfrage.

Das System hat gleich mehrere Vorteile. Durch die weltweite unmittelbare Nähe zum Anwender werden die Anfragen zunächst mit geringer Latenz ausgeführt. Außerdem ist die Ausfallsicherheit sehr hoch. Bricht ein Rechenzentrum zusammen, bricht auch die Route zu diesem zusammen und mit Anycast wird einfach das zweitnächste Rechenzentrum angesteuert.

Eine durchdachte Infrastruktur ist jedoch nicht alles. Cloudflare versucht, möglichst alle Bereiche für die Auslieferung einer Webseite zu vereinheitlichen. Das fängt schon damit an, dass der Dienst eigene Nameserver betreibt – das sogar mit einer äußerst soliden Geschwindigkeit. Diese Nameserver müssen für die eigenen Web-Projekte hinterlegt werden. Die Installation der Nameserver ist auch schon die einzige komplizierte Tätigkeit für den Anwender.

Ab dann passiert alles automatisch – gesteuert über ein Webinterface. Grafiken werden gecacht und über das CDN ausgeliefert. Quellcodes werden optimiert. Mit einem Klick lässt sich eine vollständige IPV6-Unterstützung aktivieren, auch wenn der Ursprungsserver ausschließlich per IPv4 angebunden ist. Kleine Apps bieten nützliche Funktionen auch von Drittanbietern an.

Hauptaspekt hinter dem Cloudflare-Konzept ist jedoch: Sicherheit. Weltweit werden mit stetig wachsender Tendenz immer mehr Angriffe auf Webseiten gezählt. Große DDoS-Angriffe zwingen selbst internationale Webseiten in die Knie. Die Absicherung ist auf dem eigenen Server oft schwierig bis unmöglich.

Cloudflare verspricht, mit der zusätzlichen Schicht vor dem eigentlichen Webserver auch massive Angriffe abzufangen. Und anscheinend geht das Versprechen auf. Schon mehrmals hat der Dienst öffentlich teils massive Attacken auf das Netzwerk dokumentiert und erfolgreich bekämpft. Die mehrschichtige Sicherheit scheint zu funktionieren – zumindest die notwendigen technischen Ressourcen für die Sicherheit hat der Dienst.

Die Installation

Eigentlich müsste die Installation eines derart umfangreichen Dienstes kompliziert sein – ist sie jedoch nicht. In fünf Minuten ist alles erledigt, oft sogar schneller.

Wichtig für Einsteiger: Reduziert auf seine Grundfunktionen kostet der Dienst nichts. Auf Dauer kann die Webseite mit den Grundfunktionen kostenlos betrieben werden, die schon absolut ausreichen. Für den Einstieg einfach kurz anmelden und die eigene Domain eintragen. Es muss sich dabei um eine TLD handeln – nur eine Subdomain funktioniert nicht.

cloudflare-1

Danach lädt Cloudflare die bisherigen DNS-Informationen herunter. Das ist im Grunde sehr zuverlässig. Aber vor der endgültigen Umstellung sollten die Einträge auf jeden Fall noch einmal geprüft werden. Sonst ist unter Umständen nachher nicht alles erreichbar. Per Klick auf die Wolke kann noch ausgewählt werden, ob eine bestimmte Subdomain über Cloudflare beschleunigt werden soll oder nicht.

cloudflare-2
Das war es schon. Im nächsten Schritt werden die persönlichen DNS-Server für die jeweilige Domain angezeigt und nach dem Update beim Registrar landen alle Anfragen automatisch direkt bei Cloudflare. Die Grundeinstellungen erledigen schon einmal die grobe Arbeit und können einfach modifiziert werden. Es könnte kaum einfacher sein.

Probleme

Es scheint alles so schön: Sorgenlosigkeit nach fünf Minuten Einrichtung. Das stimmt nur mit Einschränkungen. Cloudflare ist zwar ein revolutionärer Dienst, aber nicht die ultimative Lösung.

Allein schon durch den doppelten Weg der Anfrage vom Benutzer zu Cloudflare und dann nochmals von Cloudflare zum eigentlichen Server nimmt die Reaktionszeit zu. Das ist ein strukturelles Problem, das sich optimieren lässt, aber mit dem man grundsätzlich leben muss. Bei einem normalen Seitenaufruf ist das schwer spür-, aber sehr deutlich messbar.

Nach meinen eigenen Messungen kann die Reaktionszeit bei einer normalen Seite durchaus regelmäßig 1600ms betragen, nicht wenig. Auch der oben erwähnte komplette Ausfall zeigt, was passieren kann, wenn man seine Website komplett einem Drittservice anvertraut. Ein doppelter Boden schadet demnach auch bei einer versprochenen Verfügbarkeit von 100% nicht. Dann kann Cloudflare auch wirklich Spaß machen.

In einem Folgebeitrag werden wir uns mit einzelnen Aspekten der Cloudflare-Infrastruktur näher befassen. Dabei wird es auch um den eben empfohlenen „doppelten Boden“ gehen.

Haben Sie bereits Erfahrungen mit Cloudflare gemacht? Teilen Sie sie mit uns. Ich interessiere mich auch ganz persönlich sehr dafür ;-)

(dpe)

Kategorien
E-Business SEO & Online-Marketing

Google PageSpeed: Webseitenoptimierung out of the Box

Unzählige Faktoren fließen in das Ranking von Google ein. Neben dem Inhalt der Seite und möglichen Verlinkungen wirft die Suchmaschine einen besonderen Blick auf das Ladeverhalten der Webseite. Lange Ladezeiten nerven. Das weiß auch Google und verhilft optimierten Webseiten im Ranking zu einem besseren Platz, ein echter Vorteil im SEO. Die Optimierungen benötigen jedoch viel Wissen und schlucken nicht unerheblich Zeit. Google versucht gleich mit zwei eigenen PageSpeed-Anwendungen für Abhilfe zu sorgen.

pagespeed-rocket

PageSpeed ist sicherlich vielen Webmastern ein Begriff. Schon lange konnte jeder mit den PageSpeed Insights durch kurze Eingabe der URL herausfinden, ob die Webseite ein echtes Desaster oder rasend schnell ist. Je weiter der berechnete Score in Richtung 100 geht, desto besser das zukünftige Ranking. Zusätzlich liefert Google ein ganzes Arsenal von Optimierungsmöglichkeiten. Lange konnte der Webmaster nur in zeitaufwändiger Kleinarbeit alle Optimierungen umsetzen – seit geraumer Zeit bietet Google mit Clouddienst und Webserver-Plugin auch eigene Software-Lösungen, die ganz automatisch die Optimierungsmöglichkeiten umsetzen.

PageSpeed Service

Wer es einfach mag, greift zur cloudbasierten Lösung PageSpeed Service. Einmal angemeldet kann die URL zur Webseite einfach angegeben werden. Nach einer Aktualisierung des Nameservers werden in Zukunft alle Anfragen direkt an Google geleitet. Der PageSpeed Service ruft dann die hinterlegte URL der eigentlichen Webseite auf, lädt alle Daten und liefert direkt eine nach aktuellsten Standards optimierte Seite aus. Mehr als 10 Minuten dauert die gesamte Einrichtung nicht. Dafür werden direkt CSS- und Javascript-Dateien komprimiert, Bilder im hauseigenen Google-CDN optimiert und gespeichert, unnötige HTML-Inhalte entfernt und richtige Cache-Header gesendet. Wahlweise alles im Standard-Modus oder fein über eine Weboberfläche zu justieren.

Google präsentiert das schnelle Wunderwerk in einem eigenen Video:

Hört sich alles himmlisch an. Ist es auf den zweiten Blick leider nicht. Das erste Manko ist auch schon das nervigste: Der Dienst ist google-typisch im Beta-Stadium und eine reguläre Anmeldung ist nicht möglich. Über ein Google-Spreadsheat kann sich jeder Webmaster für den Dienst vormerken lassen. Ob es Auswahlkriterien für den Dienst gibt und wie hoch die Wartezeiten sind – darüber schweigt sich Google aus. Bei mir hat es lediglich einige Tage gedauert.

Erst einmal im Dienst angekommen, macht er absolut alles, was er auch soll. Selbst bei relativ gut optimierten Webseiten sorgt die Software noch für einen Zeitvorteil von ungefähr 20%. Bei schlecht optimierten Seiten sollen es laut Google dann bis zu 65% sein. Fanatiker einer guten Response Time wird das Ergebnis jedoch nicht freuen. Der Dienst läuft nach meinen Erfahrungen ausschließlich über US-Server. Auch das Konzept hat die Schwäche des doppelten Weges: Die Google-Server müssen erst den Inhalt vom eigentlichen Webserver aufrufen und das dauert seine Zeit, selbst wenn schon alle Grafiken gecacht sind und nur der HTML-Code angefordert wird. Das ist weit weg von der optimalen Lösung. Eine große Portion Vertrauen in Google müssen Dienstnutzer überdies bereit sein aufzubringen.

mod_pagespeed für Apache

Eleganter ist die Erweiterung mod_pagespeed für den Apache Webserver. Die Google-Software hakt sich fest in den Webserver ein und optimiert im Stil des PageSpeed Service gleich vor Ort.

Die Installation ist absolut simpel. Für CentOS/Fedora und Debian/Ubuntu gibt es fertige Pakete, die mit Root-Rechten auf dem Webserver binnen Minuten installiert werden können. Ich gehe einmal davon aus, dass fast alle Webserver aktuell auf 64bit basieren und entsprechend ist die Anleitung gestaltet. Es gibt jedoch auch 32bit-Pakete, die direkt auf der Webseite von mod_pagespeed heruntergeladen werden können.

Wir laden uns erst einmal die aktuellsten Pakete mit wget herunter:

Debian/Ubuntu
wget https://dl-ssl.google.com/dl/linux/direct/mod-pagespeed-stable_current_amd64.deb


CentOS/Fedora
wget https://dl-ssl.google.com/dl/linux/direct/mod-pagespeed-stable_current_x86_64.rpm

Danach kann das Paket einfach automatisch installiert werden:

Debian/Ubuntu
dpkg -i mod-pagespeed-*.deb
apt-get -f install


CentOS/Fedora
yum install at #falls "at" noch nicht installiert ist
rpm -U mod-pagespeed-*.rpm

Das war es schon. Einmal den Apache neustarten und schon ist die Erweiterung vollständig installiert. Händische Konfigurationen sind auch noch in der Konfigurationsdatei möglich. So können noch einzelne Parameter verändert oder ein CDN angeschlossen werden. Die Grundkonfiguration ist jedoch absolut ausreichend. Mit der Paketinstallation wird auch automatisch das Repository von Google installiert und so kann die Software ganz einfach in der Paketverwaltung mit allen anderen Paketen aktualisiert werden. Während des Aufrufes einer Webseite läuft dann der gleiche Prozess wie beim PageSpeed Service ab – bloß alles lokal. Die volle Kontrolle bleibt im Server. Auch ist der Aufruf ohne Umweg über einen US-Server von Google erheblich schneller. Möglicherweise entscheidende Millisekunden, wenn es um die beste Platzierung bei Google oder das ultimative Nutzungserlebnis geht.

Bloß aufgepasst: Sowohl der PageSpeed Service als auch mod_pagespeed cachen sehr aggressiv jegliche JS-, CSS und Bilddateien. Ändert sich etwas auf dem Server, wird diese Änderung womöglich erst deutlich später öffentlich, wenn der Dateiname gleich geblieben ist. Überprüfungen auf Änderungen existieren nicht.

Die Wahl des richtigen Systems ist Geschmacksache. Ich würde immer mod_pagespeed empfehlen, wenn die Installation von Programmen auf dem Server möglich ist. Ansonsten ist auch der PageSpeed Service eine solide Alternative mit kleinen Schwächen in der B-Note. In jedem Falle lohnt es sich, Webseiten mit den Google-Programmen automatisch optimieren zu lassen. Schließlich will ich auch selbst nicht ewig auf meine Webpräsenz warten.

(dpe)