Zurück zum Blog

Folgen und abonnieren

Lassen Sie die Edge für sich arbeiten: Wie Abschirmung die Performance verbessert

Travis Sanders

Principal Global Architect, Fastly

Was ist ein Origin Shield?

Ganz gleich, wie einfach oder komplex Ihre Architektur auch sein mag, Shielding garantiert Ihnen optimale Performance und Verfügbarkeit in Spitzenzeiten. 

In der einfachsten Form ist der Origin Shield eine Mid-Tier-Caching-Ebene zwischen Ihren Origin-Servern und Ihren CDN-Edge-Servern (POPs). Ein Origin Shield ist eine Schutzmaßnahme, die Ihre Origin-Server vor Überlastung schützt und es Ihnen ermöglicht, hohe Verfügbarkeit und Performance bei gleichzeitiger Kostenreduzierung zu erreichen.  

Ein kompletter Ausfall ist eine der schlimmsten Erfahrungen, die ein digitales Unternehmen machen kann. Bei modernen, cloudnativen Architekturen muss man sich über einen Komplettausfall vielleicht keine Sorgen machen. Dennoch könnten sich Ereignisse mit hohem Traffic und unvorhersehbaren Spitzen negativ auf Ihren Service und Ihr digitales Nutzererlebnis auswirken. Aus diesem Grund entscheiden sich die meisten Unternehmen bei ihrer Caching-Strategie für eine gestaffelte Verteilung, um ihre Serveranforderungen zu reduzieren und von den Performance-Verbesserungen zu profitieren, die das Caching bietet. In jedem Fall entlastet Origin Shielding Ihre Origin-Server und verbessert das Nutzererlebnis.  

Richtig implementiert sorgt das Caching für einen zusätzlichen Schutz- und Sicherheits-Layer, während das Shielding entscheidenden Midgress-Cache-Schutz bietet, um sicherzustellen, dass es nicht zu solchen Ausfällen kommt.   

Wie funktioniert Origin Shielding?

Origin Shielding verringert die Anzahl der Anfragen an Ihren Origin-Server, indem es einen Point-of-Presence (POP) als Sammelpunkt für eingehende, nicht gecachte Anfragen bestimmt. Der ausgewählte Origin Shield POP stellt eine zusätzliche Verteidigungsebene dar, die Ihren Origin-Server vor Fluten von eingehenden Anfragen schützt. Ihr Origin-Server kann so vom Internet abgeschottet werden und lässt nur Anfragen von dem in Ihrer Konfiguration festgelegten Shield POP zu. Indem Sie Ihrem Origin-Server für nicht zwischengespeicherte Anfragen einen Shield POP vorschalten, erhöht sich die Cache-Hitrate. So können Sie Inhalte schneller, effizienter und ohne Ausfallzeiten aufseiten Ihres Origin-Servers bereitstellen. 

Dasselbe gilt, wenn Sie mehrere CDNs verwenden. Einer der Caching POPs, die Sie als Shield konfiguriert haben, kann als primäres CDN innerhalb der Multi-CDN-Konfiguration fungieren und sendet für alle Inhalte, die sich nicht im Cache befinden, nur eine einzige Anfrage an den Origin-Server. Die entsprechende Antwort gibt der Shield an die anderen CDNs innerhalb Ihrer Konfiguration weiter.

Was sind die Vorteile?

Durchschnittlich werden bei Kunden, die die Abschirmungstechnologie von Fastly nutzen, mehr als 99 % der Anfragen auf der Edge von Fastly bearbeitet. Dies sorgt nicht nur für ein besseres Nutzererlebnis aufgrund einer geringeren Latenz, sondern spart auch hohe Kosten infolge von Reduzierung der Origin-Infrastruktur sowie der Egress-Bandbreite.

Hier einige der Vorteile und was Fastly Kunden dazu sagen:

Schutz des Origin-Servers vor Traffic-Überlastungen, Aufrechterhaltung der Verfügbarkeit und Redundanz: Von einer Thundering Herd oder einer Überlastung spricht man, wenn Web Properties innerhalb eines bestimmten Zeitfensters so viele Anfragen erhalten, dass sich die Antwortzeit verschlechtert und so das Nutzererlebnis beeinträchtigt wird.

„Eine führende Plattform verzeichnete einen konstanten Traffic-Spitzenwert von 120.000 Anfragen pro Sekunde. Das Edge-Netzwerk von Fastly bearbeitete alle Anfragen bis auf 54.

Zusätzlicher Schutz bei absichtlichen und unabsichtlichen DDoS-Angriffen: Shielding bietet einen integrierten Schutz vor versehentlichen Bereinigungen und Website-Aktualisierungen.  

„Origin Shield ist äußerst hilfreich. Updates verbrauchen bei uns die meiste Bandbreite, aber jetzt haben wir eine Hitrate von 99 % für unseren Update-Traffic, was uns eine Menge Infrastrukturkosten erspart.“

Verbesserte Bereitstellung von Inhalten und höhere Cache-Effizienz: Das Shielding sorgt für eine höhere Cache-Hitrate bei Inhalten, die von der Edge aus bereitgestellt werden.

„Es ist schon erstaunlich, dass wir bei der Bereitstellung von Sportdaten eine Hitrate von 98 % haben.“

Erhöhte Sicherheit, Performance und Netzwerkstabilität: Eine zusätzliche Schutzebene ohne zusätzliche Kosten. Die Reduzierung des Egress-Footprints führt zu einer geringeren Angriffsfläche für Ihre Origin-Server. Dieses Konzept gilt sowohl für Single-CDN- als auch für Multi-CDN-Architekturen.

„Fastlys Origin Shield hilft uns, unsere Origin-Server vor Traffic-Spitzen zu schützen und die Kosten um monatlich 60 % zu senken.

Rüsten Sie sich durch Abschirmung

Unabhängig davon, ob Sie Ihre CDN-Architektur umgestalten oder eine neue Lösung aufbauen möchten, sollten Sie Origin Shielding ernsthaft in Erwägung ziehen. Die Fokussierung auf das Nutzererlebnis ist in High-Performance-Anwendungsfällen, in denen Nutzer ein bestimmtes Serviceniveau erwarten, unerlässlich. Da die Multi-CDN-Konfiguration bei performancekritischen Anwendungsfällen (Live-Video, Spiele usw.) schnell zur Norm wird, entwickelt sich das Origin Shielding innerhalb des Architekturdesigns von einem „nice to have“ zu einer „kritischen Komponente“. Alle Designkomponenten müssen performancefähig sein. Daher müssen andere CDNs innerhalb der Multi-CDN-Konfiguration darauf vorbereitet sein, Traffic für leistungsschwache CDNs sofort zu absorbieren.  

Wenn Sie bereits CDN-Kunde sind, nehmen Sie bitte Kontakt zu Ihrem Account Manager auf, um den konkreten Nutzen von Shielding für Ihren Anwendungsfall zu besprechen. Wenn Sie noch kein Fastly Kunde sind, setzen Sie sich bitte mit uns in Verbindung. Wir zeigen Ihnen gerne, wie unsere Lösung in Ihre Umgebung passt.