Spaces. Smartes Cloud Hosting für anspruchsvolle Webprojekte. Loslegen und Spaces testen. Von Mittwald.
Adrian Bechtold 15. April 2013

Cloudflare – die kleinen und die großen Möglichkeiten des Dienstes

Möglichst vie­le kri­ti­sche Dienste aus­zu­la­gern liegt momen­tan im Trend. Nach dem Motto “Warum selbst machen, wenn es ande­re güns­ti­ger und bes­ser erle­di­gen” ent­stand eine gan­ze Industrie. Cloudflare ist zu die­sen Diensten zu zäh­len und ver­sucht, die Webseite der Kunden in vie­len Bereichen bes­ser zu machen. Hinter einem gerad­li­ni­gen Konzept steckt jedoch deut­lich mehr. Teils revo­lu­tio­nä­res, teils eher seich­te Ware.

Hatten wir schon ein biss­chen an der Oberfläche von Cloudflare gekratzt, steckt unter der Haube mehr als nur ein ein­fa­cher Dienst. Vom ein­fa­chen und gerad­li­ni­gen Service der Anfangszeit ist nicht mehr viel übrig. Die Entwickler haben schnell das Potential ent­deckt und sat­tel­ten vie­le Funktionen oben auf. Von kos­ten­pflich­tig bis kos­ten­los, von unnütz bis wohl durch­dacht ist alles dabei.

Cloudflare Apps

Optimierungen des Quellcodes sind schon Standard. Es liegt dann nahe, gleich nütz­li­che Erweiterungen in einem Rutsch ein­zu­fü­gen. Mussten frü­her noch die diver­sen Codeschnipsel von Google Analytics oder Typekit auf­wän­dig in den Quellcode inte­griert wer­den, geht jetzt alles auto­ma­tisch. Von der Anmeldung bis zur opti­mier­ten Integration dau­ert es meist nur Minuten. Schon unzäh­li­ge exter­ne Anbieter haben sich den Cloudflare-Apps ange­schlos­sen. Das Stöbern nach neu­en klei­nen Anwendungen macht regel­recht Spaß. Sollte die gewähl­te App kos­ten­pflich­tig sein, läuft die Bezahlung zen­tral über Cloudflare. Natürlich ist die Abhängigkeit vom zen­tra­len Dienst enorm. Einfach deak­ti­vie­ren funk­tio­niert dann nicht mehr, wenn nicht jeg­li­che exter­nen Erweiterungen weg­fal­len sol­len. Bequemlichkeit auf Kosten der Unabhängigkeit. Ich wür­de mich nicht dar­auf ver­las­sen.

cf2

Angriffsanalyse

Jede Webseite wird ange­grif­fen. Oft unbe­merkt pro­to­kol­liert Cloudflare alles mit. In einer bedroh­lich roten Linie wer­den nach Datum sor­tiert die Angriffe ange­zeigt. Auch ist es mög­lich, jeden Angriff ein­zeln anzu­schau­en, um ein­mal zu erle­ben, von wel­chen Ländern die meis­ten Bösewichte kom­men. Bei mir ist es China. Einzelne Angriffe kön­nen auch in eine Whitelist auf­ge­nom­men wer­den. Insgesamt eine net­te Funktion, die garan­tiert nach einem Monat kaum ein Mensch mehr anschaut. Schließlich soll Cloudflare für Ruhe sor­gen – wie ist zweit­ran­gig.

cf5

Optimierung mit Railgun

Cloudflare hat ein Problem – ein rie­si­ges Problem. Will der Dienst beson­ders die Geschwindigkeit opti­mie­ren, wirkt sich der Service schon rein kon­zep­tio­nell nega­tiv auf die Ladezeiten aus. Bei jeder Verbindung muss erst der Cloudflare-Server die Inhalte vom Ursprungsserver abru­fen. Das braucht Zeit. Eine Schwäche, die dem Prinzip inne­wohnt. Mit Railgun ver­su­chen die Entwickler jedoch das Unmögliche. Das klei­ne Programm muss zunächst auf dem eige­nen Webserver instal­liert wer­den. Das rela­ti­viert auf der einen Seite das ein­fa­che Konzept, gibt aber im Gegenzug gleich neue Möglichkeiten. Einmal instal­liert hält Railgun stän­dig Kontakt zu den Rechenzentren von Cloudflare, sen­det aus­schließ­lich die Änderungen im HTML-Quelltext und kom­pri­miert alles noch ele­gant. Und wirk­lich: Die Verbesserungen las­sen sich sehen und die Unterschiede in der Ladezeit sind nur noch mini­mal. Das Caching ist abso­lut effi­zi­ent und funk­tio­niert selbst bei hoch­dy­na­mi­schen Webseiten. Railgun ist in den kos­ten­pflich­ti­gen Diensten ent­hal­ten und die Installation lohnt sich trotz des Zeitaufwands. Wer bei den vie­len Hostingpartnern von Cloudflare ist, kommt kos­ten­los in den Genuss. Super.

cf4

Integrierte Statistiken

Jeder ein­zel­ne Zugriff läuft zen­tral über die Server von Cloudflare. Als Selbstverständlichkeit darf gel­ten, dass dabei Statistiken erho­ben wer­den. Im Gegensatz zu Google Analytics und ande­ren im Quelltext ein­ge­bun­de­nen Systemen hat die Messung einen Vorteil: Jeder Zugriff wird wirk­lich gezählt, wäh­rend sonst Benutzer ohne Javascript oder mit akti­vier­ten Blockern kom­plett außer­halb der Statistiken sind. Cloudflare bie­tet so ein wirk­lich net­tes Tool, mit dem die Daten eines ande­ren System ergänzt wer­den kön­nen. Als eigen­stän­di­ge Lösung ist der Funktionsumfang ein­fach zu gering. Schade – aber schließ­lich ist Cloudflare auch kein Webanalysedienst. Zumindest lässt sich gut anschau­en, wie viel Datentransfer gespart wur­de. Das macht selbst nach eini­ger Zeit noch Spaß.

cf1

SSL mit einem Klick

Zertifikate kau­fen und Webserver rich­tig kon­fi­gu­rie­ren – der Weg zu SSL ist nicht gera­de ein­fach außer­halb geschlos­se­ner Hosting-Ubgebungen. Cloudflare lie­fert die “letz­te Meile” zum Nutzer und bie­tet auch die Möglichkeit der SSL-Verschlüsselung an. Mehr als einen Klick im kos­ten­pflich­ti­gen Tarif bedarf es nicht und SSL steht zur Verfügung. Das funk­tio­niert wirk­lich unkom­pli­ziert. Eine beque­me, aber nicht unbe­dingt zufrie­den­stel­len­de Lösung. Cloudflare nutzt für meh­re­re Kunden nur ein Zertifikat und jeder Nutzer sieht per Klick auf das SSL-Symbol im Browser erst eine anony­me Cloudflare-Domain und dann eine gan­ze Liste von Kundendomains. Nicht unbe­dingt ver­trau­en­er­we­ckend. Eigene Zertifikate sind erst in einem der höhe­ren Tarife mög­lich. Damit ist es ins­ge­samt nur eine halb­her­zi­ge SSL-Lösung, die lei­der bei der Nutzung von Cloudflare unaus­weich­lich ist.

cf3

Fazit

Cloudflare bie­tet viel mehr als auf den ers­ten Blick ersicht­lich wird. Doch nicht alles ist wirk­lich inno­va­tiv und ein­ma­lig, wie es die Entwickler ger­ne ver­stan­den wüss­ten. Ausprobieren lohnt sich aber jeden­falls. So wer­den unnüt­ze Funktionen schnell wie­der aus dem Tagesablauf ver­schwin­den. Zumindest zer­stö­ren lässt sich kaum etwas. Man darf gespannt sein, was sich die Entwickler in der Zukunft noch aus­den­ken wer­den. Und wie immer lohnt auch bei Cloudflare ein Notfallplan. Kein Dienst ist immer erreich­bar und ein ein­fa­cher zusätz­li­cher Nameserver kann hel­fen, wenn auf ein­mal bei allen ande­ren Kunden Land unter ist. Ist alles schon vor­ge­kom­men…

(dpe)

Adrian Bechtold

arbeitet als Kommunikationsberater für IT-Unternehmen und bloggt gerne über Webtechnologien.

2 Kommentare

  1. Hallo, ich hat­te Cloudflare für ein paar Stunde aktiv. Die Einträge in der DNS Registrierung gehen wirk­lich zügig, so dass der Dienst schnell aktiv sein kann. Doch lei­der wur­den mei­ne Weseite sowas von lahm und wur­den auch off­line ange­zeigt, dass ich den Dienst schnell deak­ti­viert habe. Leider klappt die Registrierung beim Abschalten nicht so zügig.

    Ein wei­te­re Punkt, der mich sehr gestört hat, ist, dass sich Cloudflare vor­be­hält, den AdSense Code zu ver­än­dern. Blöd, wenn man so wie ich etwas an den Seiten ver­die­nen möch­te.

    Mein Fazit, ein anstän­di­ges Rechenzentrum, immer schön die Software war­ten und eine ver­nünf­ti­ge Firewall. Das ist bes­ser wie Cloudflare. ;)

    In die­sem Sinne, fröh­li­ches Bloggen. ;)

  2. Der CloudFlare-Dienst ist eigend­lich eine schö­ne Sache, beim Speed aber total ent­täu­schend. Unsere Seite ist vom Min-Wert von ~2 sec auf über 6 sec. gestie­gen. Könnte dar­an gele­gen haben das die zuge­wie­se­nen Server alle in der USA stan­den.

Schreibe einen Kommentar zu voodoo Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.