Permalink

13

Warum Cloudflare zuwenig bringt

Ich habe seit ein paar Wochen den neuen Dienst Cloudflare getestet. Eigentlich mehrmals, weil es mitten im ersten Test zu einem Hack meines Weblogs kam und ich dann froh war, dass die Site überhaupt wieder lief. Eigentlich interessant, denn Cloudflare verspricht ja, die eigene Website vor Attacken und Hacks zu schützen, anderseits will Cloudflare die eigene Site schnell machen.

cloudflare funktion

Aktiviert wird Cloudflare, indem man die DNS Einstellungen bei Switch auf die DNS von Cloudflare einstellt. Danach wird aller Traffic zum Originalserver (in meinem Fall bei Cyon) zuerst über Cloudflare geleitet. Finden irgendwelche Botnetze die Website, wird der Traffic schon bei Cloudflare geblockt. Surft ein omniöser Client die Site an, wird unter Umständen mit einer Captcha Seite geprüft ob es sich auch um einen Menschen handelt.

Gleichzeitig speichert Cloudflare die Daten auf eigenen Servern ab, die dann überall auf der Welt schnell und effizient die zwischengespeicherten Daten ausliefern. Also eine Art vollautomatisches CDN (Content Delivery Network), hier ein Bericht mit weiteren Infos über CDN’s.

Nimmt man noch die Möglichkeiten der minify Funktionen, der E-Mail Verschlüsselung und die integrierten Apps wie Google Analytics, Pingdom und andere dazu eigentlich ein tolles Packet und erst noch kostenlos!

Hier ein Blick auf das Controlpanel nach ein paar Tagen:

Man sieht, die Geschwindigkeit ist besser, ich spar meinem Hoster eine Menge Zugriffe und einiges an schlechtem Traffic wurde komplett vom Server abgehalten. Nichtsdestotrotz, ich habe mich entschieden Cloudflare wieder zu deaktivieren.
Einerseits, weil ich im Verlauf des Tests ein paar Probleme hatte, die grössten aber eigentlich mit dem Hin- und Herwechseln der DNS Adressen. Hier habe ich zu spät realisiert, dass das deaktivieren einer Site in Cloudflare automatisch wieder zur Originalseite führt.

Anderseits habe ich aber festgestellt, dass ich trotz dem ganzen Beschleunigungszeug am Schluss den Grossteil meiner Besucher auf längere Wege als notwendig sende.

Hier zum Vergleich, ein Traceroute mit Cloudflare, das irgendwo in einem Rechenzentrum in Frankfurt endet.

Und hier ein Traceroute von meinem VTX ADSL direkt zum Cyon Server.

Man sieht, bei Cloudflare geht die Website über 12 Hops, beim Cyon Hosting ist man mit 7 Hops am Ziel. Da die meisten meiner Blogbesucher aus der Schweiz oder Deutschland kommen, wird es diesbezüglich für den Grossteil wohl ähnlich aussehen. Die paar internationalen Zugriffe aus den Staaten und Asien sind vernachlässigbar und daher wird der Effekt einer über die Welt verteilten Website gar nie Auswirkungen haben.

Da ja Cyon in den letzten Tagen auch die Hardware ersetzt hat, werde ich mal mit den Google Webmaster Tools die Performance überprüfen und gegebenenfalls noch einen Versuch mit einem eigenen CDN auf meinem zweiten Cyon Server machen.

Ist eigentlich viel zu technisches Zeug was ich hier zusammenschreibe. Ich hoffe irgendjemand kann sich da was rausholen.

13 Kommentare

  1. in der Tat versteh ich nur das Grundprinzip.. jemand übernimmt etwas und verhindert in bestimmten Fällen etwas anderes und bekommt wohl etwas dafür :-)

    Ein offenbar gutes Paket.. (-c).

  2. Pingback: cyon GmbH

  3. Pingback: Elias Wittwer

  4. Generell klingt das Cloudflare Konzept schon interessant, vor allem wegen der Sicherheitsfunktionen (Wobei die richtig spannenden Features erst in der Pro-Version drin zu sein scheinen). Kann man sich in diesem Controlpanel eigentlich auch anschauen, was für „Threats“ da genau geblockt wurden?

    Wenn die weiter wachsen, gibt es bestimmt irgendwann auch ein CDN-Node in der Schweiz, so dass sich die Anzahl Hops verringern wird.

  5. Pingback: Wordpress durch Caching und Kompression beschleunigen – Sebastians Blog

  6. CloudFlare versucht wohl TCP-Anycast. Der Effekt ist der, dass z.B. in Amerika zwar dieselbe IP-Adresse angesteuert wird, allerdings an einem anderen Ziel ankommt. So erreichen Sie die globale Verteilung. Hier z.B. ein Traceroute von einem Router in Fremont, Kalifornien:

    core1.fmt1.he.net> traceroute 199.27.135.89

    Tracing the route to IP node (199.27.135.89) from 1 to 30 hops

    1 13 ms 21 ms 16 ms 66.160.158.242
    2 5 ms 3 ms 42 ms 198.32.176.13
    3 17 ms 13 ms 8 ms 69.22.143.165
    4 18 ms 49 ms 24 ms 69.22.143.118
    5 17 ms 2 ms 2 ms 69.22.153.74
    6 2 ms 4 ms 42 ms 199.27.135.89# Entry cached for another 58 seconds.

    Frankfurt ist für Europa übrigens eine gute Wahl. Die Anzahl Hops sind nicht sehr aussagekräftig und ausserdem sieht man bei einem Traceroute den Rückweg des Antwortpakets nicht (!). Dann schon eher die Anzahl ASN-Hops, z.B. bei VTX:

    VTX -> Cogent -> NTT -> nLayer -> Cloudflare

    Aber über Swisscom (Bluewin) z.B.

    Swisscom -> nLayer -> Cloudflare

    Das bezeugt eher die „schlechtere“ Anbindung von VTX als ein Problem mit CloudFlare.

    Bei CF gibt’s das Problem, dass TCP-Anycast bestimmte Probleme hervorruft, besonders wenn Unternehmen oder ISPs Loadbalancer einsetzen oder oft Route-Flaps vorkommen (http://conferences.sigcomm.org/imc/2006/papers/p22-ballani.pdf)

    Unterm Schnitt ist das Angebot aber sehr interessant und bringt’s meiner Meinung nach schon, global betrachtet.

  7. Danke für die interessanten Feedbacks. Ich glaube mein Entscheid war richtig, vorallem dadurch, dass es eben Global betrachtet Vorteile bringt, in Hinblick auf meine Leserschaft aber wohl eher nicht. Ich würde ja gerne die Unterschiede besser tracken, aber die Google Webmaster Tools sind da nicht allzuhilfreich.

  8. Cloudflare ist im ansatz schon eine gute Lösung was die Sicherheit und die Reduktion von Queries betrifft. Die aktuellen 2 Versionen (free/paid) unterstützen aber kein volles http caching! Steht auch in deren FAQ. Ich baue auf die Enterprise Lösung. Damit würde Cloudflare alle anderen CDN bedrohen und einige sogar vom Markt fegen.

  9. Pingback: Cloudflare nutzt deutschen Nutzern meist wenig | vcdn

  10. Ich habe jetzt öfter bei grossen Seiten einen „Error 504“ gesehen und CloudFlare steckt dahinter. Bei den Downtimes riskiert man seinen guten Ruf… wer mit seiner Webseite Geld verdient sollte lieber die Finger davon lassen.

  11. Ist eine Weile her seit dem Originalpost – heute hat CloudFlare offenbar Server in der Schweiz. Ein aktueller Traceroute sieht so aus:

    traceroute to ….ch (104.28.19.xx), 30 hops max, 60 byte packets
    1 zh2-lns01-lo1.noc.green.ch (80.254.161.240) 8.969 ms 8.966 ms 8.951 ms
    2 146.228.3.65 (146.228.3.65) 8.946 ms 8.942 ms 8.938 ms
    3 146.228.2.129 (146.228.2.129) 10.372 ms 10.370 ms 10.356 ms
    4 146.228.2.66 (146.228.2.66) 10.329 ms 10.348 ms 10.345 ms
    5 as13335.swissix.ch (91.206.52.192) 11.264 ms 10.338 ms 11.258 ms
    6 104.28.19.39 (104.28.19.xx) 10.323 ms 9.813 ms 9.789 ms

    Und das ist auch innerhalb der Schweiz schneller als die Originalroute. Wobei natürlich zu bedenken ist, dass die Route bei nicht gecachten Inhalten User CF Host, also länger, ist.

Jetzt kommentieren: