Adrian Bechtold 15. April 2013

Cloudflare – die kleinen und die großen Möglichkeiten des Dienstes

Möglichst viele kritische Dienste auszulagern liegt momentan im Trend. Nach dem Motto „Warum selbst machen, wenn es andere günstiger und besser erledigen“ entstand eine ganze Industrie. Cloudflare ist zu diesen Diensten zu zählen und versucht, die Webseite der Kunden in vielen Bereichen besser zu machen. Hinter einem geradlinigen Konzept steckt jedoch deutlich mehr. Teils revolutionäres, teils eher seichte Ware.

Hatten wir schon ein bisschen an der Oberfläche von Cloudflare gekratzt, steckt unter der Haube mehr als nur ein einfacher Dienst. Vom einfachen und geradlinigen Service der Anfangszeit ist nicht mehr viel übrig. Die Entwickler haben schnell das Potential entdeckt und sattelten viele Funktionen oben auf. Von kostenpflichtig bis kostenlos, von unnütz bis wohl durchdacht ist alles dabei.

Cloudflare Apps

Optimierungen des Quellcodes sind schon Standard. Es liegt dann nahe, gleich nützliche Erweiterungen in einem Rutsch einzufügen. Mussten früher noch die diversen Codeschnipsel von Google Analytics oder Typekit aufwändig in den Quellcode integriert werden, geht jetzt alles automatisch. Von der Anmeldung bis zur optimierten Integration dauert es meist nur Minuten. Schon unzählige externe Anbieter haben sich den Cloudflare-Apps angeschlossen. Das Stöbern nach neuen kleinen Anwendungen macht regelrecht Spaß. Sollte die gewählte App kostenpflichtig sein, läuft die Bezahlung zentral über Cloudflare. Natürlich ist die Abhängigkeit vom zentralen Dienst enorm. Einfach deaktivieren funktioniert dann nicht mehr, wenn nicht jegliche externen Erweiterungen wegfallen sollen. Bequemlichkeit auf Kosten der Unabhängigkeit. Ich würde mich nicht darauf verlassen.

cf2

Angriffsanalyse

Jede Webseite wird angegriffen. Oft unbemerkt protokolliert Cloudflare alles mit. In einer bedrohlich roten Linie werden nach Datum sortiert die Angriffe angezeigt. Auch ist es möglich, jeden Angriff einzeln anzuschauen, um einmal zu erleben, von welchen Ländern die meisten Bösewichte kommen. Bei mir ist es China. Einzelne Angriffe können auch in eine Whitelist aufgenommen werden. Insgesamt eine nette Funktion, die garantiert nach einem Monat kaum ein Mensch mehr anschaut. Schließlich soll Cloudflare für Ruhe sorgen – wie ist zweitrangig.

cf5

Optimierung mit Railgun

Cloudflare hat ein Problem – ein riesiges Problem. Will der Dienst besonders die Geschwindigkeit optimieren, wirkt sich der Service schon rein konzeptionell negativ auf die Ladezeiten aus. Bei jeder Verbindung muss erst der Cloudflare-Server die Inhalte vom Ursprungsserver abrufen. Das braucht Zeit. Eine Schwäche, die dem Prinzip innewohnt. Mit Railgun versuchen die Entwickler jedoch das Unmögliche. Das kleine Programm muss zunächst auf dem eigenen Webserver installiert werden. Das relativiert auf der einen Seite das einfache Konzept, gibt aber im Gegenzug gleich neue Möglichkeiten. Einmal installiert hält Railgun ständig Kontakt zu den Rechenzentren von Cloudflare, sendet ausschließlich die Änderungen im HTML-Quelltext und komprimiert alles noch elegant. Und wirklich: Die Verbesserungen lassen sich sehen und die Unterschiede in der Ladezeit sind nur noch minimal. Das Caching ist absolut effizient und funktioniert selbst bei hochdynamischen Webseiten. Railgun ist in den kostenpflichtigen Diensten enthalten und die Installation lohnt sich trotz des Zeitaufwands. Wer bei den vielen Hostingpartnern von Cloudflare ist, kommt kostenlos in den Genuss. Super.

cf4

Integrierte Statistiken

Jeder einzelne Zugriff läuft zentral über die Server von Cloudflare. Als Selbstverständlichkeit darf gelten, dass dabei Statistiken erhoben werden. Im Gegensatz zu Google Analytics und anderen im Quelltext eingebundenen Systemen hat die Messung einen Vorteil: Jeder Zugriff wird wirklich gezählt, während sonst Benutzer ohne Javascript oder mit aktivierten Blockern komplett außerhalb der Statistiken sind. Cloudflare bietet so ein wirklich nettes Tool, mit dem die Daten eines anderen System ergänzt werden können. Als eigenständige Lösung ist der Funktionsumfang einfach zu gering. Schade – aber schließlich ist Cloudflare auch kein Webanalysedienst. Zumindest lässt sich gut anschauen, wie viel Datentransfer gespart wurde. Das macht selbst nach einiger Zeit noch Spaß.

cf1

SSL mit einem Klick

Zertifikate kaufen und Webserver richtig konfigurieren – der Weg zu SSL ist nicht gerade einfach außerhalb geschlossener Hosting-Ubgebungen. Cloudflare liefert die „letzte Meile“ zum Nutzer und bietet auch die Möglichkeit der SSL-Verschlüsselung an. Mehr als einen Klick im kostenpflichtigen Tarif bedarf es nicht und SSL steht zur Verfügung. Das funktioniert wirklich unkompliziert. Eine bequeme, aber nicht unbedingt zufriedenstellende Lösung. Cloudflare nutzt für mehrere Kunden nur ein Zertifikat und jeder Nutzer sieht per Klick auf das SSL-Symbol im Browser erst eine anonyme Cloudflare-Domain und dann eine ganze Liste von Kundendomains. Nicht unbedingt vertrauenerweckend. Eigene Zertifikate sind erst in einem der höheren Tarife möglich. Damit ist es insgesamt nur eine halbherzige SSL-Lösung, die leider bei der Nutzung von Cloudflare unausweichlich ist.

cf3

Fazit

Cloudflare bietet viel mehr als auf den ersten Blick ersichtlich wird. Doch nicht alles ist wirklich innovativ und einmalig, wie es die Entwickler gerne verstanden wüssten. Ausprobieren lohnt sich aber jedenfalls. So werden unnütze Funktionen schnell wieder aus dem Tagesablauf verschwinden. Zumindest zerstören lässt sich kaum etwas. Man darf gespannt sein, was sich die Entwickler in der Zukunft noch ausdenken werden. Und wie immer lohnt auch bei Cloudflare ein Notfallplan. Kein Dienst ist immer erreichbar und ein einfacher zusätzlicher Nameserver kann helfen, wenn auf einmal bei allen anderen Kunden Land unter ist. Ist alles schon vorgekommen…

(dpe)

Adrian Bechtold

arbeitet als Kommunikationsberater für IT-Unternehmen und bloggt gerne über Webtechnologien.
Dr. Webs exklusiver Newsletter
Hinweise zum Datenschutz, also dem Einsatz von Double-Opt-In, der Protokollierung der Anmeldung, der Erfolgsmessung, dem Einsatz von MailChimp als Versanddienstleister und deinen Widerrufsrechten findest du in unseren Datenschutzhinweisen.

2 Kommentare

  1. Hallo, ich hatte Cloudflare für ein paar Stunde aktiv. Die Einträge in der DNS Registrierung gehen wirklich zügig, so dass der Dienst schnell aktiv sein kann. Doch leider wurden meine Weseite sowas von lahm und wurden auch offline angezeigt, dass ich den Dienst schnell deaktiviert habe. Leider klappt die Registrierung beim Abschalten nicht so zügig.

    Ein weitere Punkt, der mich sehr gestört hat, ist, dass sich Cloudflare vorbehält, den AdSense Code zu verändern. Blöd, wenn man so wie ich etwas an den Seiten verdienen möchte.

    Mein Fazit, ein anständiges Rechenzentrum, immer schön die Software warten und eine vernünftige Firewall. Das ist besser wie Cloudflare. ;)

    In diesem Sinne, fröhliches Bloggen. ;)

  2. Der CloudFlare-Dienst ist eigendlich eine schöne Sache, beim Speed aber total enttäuschend. Unsere Seite ist vom Min-Wert von ~2 sec auf über 6 sec. gestiegen. Könnte daran gelegen haben das die zugewiesenen Server alle in der USA standen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Kennst du schon unseren Newsletter?

Hinweise zum Datenschutz, also dem Einsatz von Double-Opt-In, der Protokollierung der Anmeldung, der Erfolgsmessung, dem Einsatz von MailChimp als Versanddienstleister und deinen Widerrufsrechten findest du in unseren Datenschutzhinweisen.