Was ein CDN Wirklich Tut
Ein Content Delivery Network (CDN) ist ein verteiltes Netzwerk von Servern, die uber mehrere geografische Standorte verteilt sind. Wenn jemand Ihre Website besucht, liefert das CDN den Inhalt vom nachstgelegenen Server anstatt von Ihrem einzelnen Ursprungsserver.
Das Konzept ist einfach: Physische Entfernung beeinflusst die Netzwerklatenz. Eine Anfrage von Lugano an einen Server in Virginia dauert allein fur den Hin- und Ruckweg etwa 100-150ms. Wenn derselbe Inhalt auf einem Server in Zurich oder Mailand gecacht ist, sinkt dieser Weg auf 5-15ms.
Moderne CDNs machen aber weit mehr als nur statische Dateien zu cachen. Sie haben sich zu umfassenden Plattformen entwickelt, die Sicherheit, Optimierung und Berechnung am Edge ubernehmen.
Wie CDNs Funktionieren
Points of Presence (PoPs)
Ein CDN arbeitet uber ein Netzwerk von Rechenzentren namens Points of Presence:
- Cloudflare - 300+ Stadte in 100+ Landern
- AWS CloudFront - 450+ Points of Presence in 90+ Stadten
- Fastly - 80+ Points of Presence
Caching-Strategien die Funktionieren
Cache-Control-Header
max-age=31536000- Ein Jahr cachen. Fur unveranderliche Assets.max-age=3600, s-maxage=86400- Browser cachet 1h, CDN 24h.no-cache- Darf gecacht werden, muss aber vor Verwendung revalidiert werden.no-store- Niemals cachen. Fur sensible Daten.stale-while-revalidate=60- Veralteten Inhalt servieren wahrend im Hintergrund aktualisiert wird.
Praktische Caching-Strategie
| Ressourcentyp | Cache-Dauer | Strategie |
|---|---|---|
| HTML-Seiten | 1-24h am CDN | s-maxage=86400, stale-while-revalidate=60 |
| CSS/JS (gehashte Namen) | 1 Jahr | max-age=31536000, immutable |
| Bilder (gehasht) | 1 Jahr | max-age=31536000, immutable |
| API-Antworten (offentlich) | 5-60 Minuten | s-maxage=300 |
| API-Antworten (privat) | Nie | no-store, private |
CDN-Sicherheit: Weit Mehr als Geschwindigkeit
DDoS-Mitigation
Wir haben ausfuhrlich uber DDoS-Schutzstrategien geschrieben. Ein CDN ist die Grundlage der meisten DDoS-Abwehr:
- Das massive verteilte Netzwerk absorbiert volumetrische Angriffe uber Hunderte von PoPs.
- Anycast-Routing verteilt Angriffsverkehr automatisch.
- Die IP-Adresse des Ursprungsservers wird hinter dem CDN verborgen.
WAF am Edge
Eine CDN-basierte WAF inspiziert eingehende Anfragen, bevor sie Ihren Ursprungsserver erreichen. Sie schutzt vor SQL-Injection, XSS, Remote File Inclusion und bosartigen Bots.
SSL/TLS-Terminierung
CDNs ubernehmen die SSL/TLS-Verschlusselung am Edge: kostenlose SSL-Zertifikate, automatisches HTTPS, aktuelle TLS-Versionen und schnellere Handshakes.
Bildoptimierung am Edge
Bilder machen typischerweise 40-70% des Gesamtgewichts einer Webseite aus. CDN-Bildoptimierung kann dies drastisch reduzieren durch Formatkonvertierung (WebP, AVIF), responsives Resizing und Qualitatsanpassung.
Performance-Gewinne: Reale Zahlen
| Metrik | Ohne CDN | Mit CDN | Verbesserung |
|---|---|---|---|
| Time to First Byte | 200-800ms | 10-50ms | 80-95% |
| Largest Contentful Paint | 2.5-6s | 0.8-2s | 50-75% |
| Seitenladezeit | 3-10s | 1-3s | 60-80% |
| Ursprungsserver-Last | 100% | 5-15% | 85-95% Reduktion |
Fur weitere Details zur Performance-Optimierung siehe unseren Leitfaden zur Performance-Optimierung.
Cloudflare vs. AWS CloudFront vs. Fastly
Cloudflare
Am besten fur: KMU, Websites die starke Sicherheit ohne Komplexitat benotigen. Genutzlich kostenloses Tier.
AWS CloudFront
Am besten fur: Anwendungen bereits auf AWS, komplexe Enterprise-Anforderungen.
Fastly
Am besten fur: Hochfrequentierte Sites mit Bedarf an sofortiger Cache-Bereinigung (< 150ms).
Vergleichstabelle
| Feature | Cloudflare | CloudFront | Fastly |
|---|---|---|---|
| Kostenlose Stufe | Ja (grosszugig) | Begrenzt | Nein |
| Einrichtung | Sehr einfach | Mittel | Mittel |
| DDoS-Schutz | Ausgezeichnet | Gut | Gut |
| Cache-Purge-Geschwindigkeit | 30 Sekunden | 5-10 Minuten | < 150ms |
Haufige CDN-Fehler
- Ursprungs-IP offengelegt - CDN eingerichtet, aber die Ursprungsserver-IP uber DNS-Historie oder E-Mail-Header auffindbar gelassen.
- Private Inhalte cachen - Personalisierte Seiten uber den CDN-Cache ohne korrekte Header servieren.
- Cache-Vergiftung - Header, die Teil des Cache-Schlussels werden, nicht bereinigen.
- CDN fur API-Verkehr ignorieren - Sicherheitsvorteile fur die verwundbarste Oberflache verpassen.
Der Geschaftsfall fur CDN-Investitionen
Fur die meisten Unternehmen ist ein CDN eine der Investitionen mit dem hochsten ROI in ihrer Web-Infrastruktur. Bei Envestis implementieren wir CDN-Strategien fur Unternehmen in der Schweiz als Teil unserer Web-Sicherheits- und Performance-Dienste. Kontaktieren Sie unser Team, um zu verstehen, wie ein CDN Geschwindigkeit und Sicherheit Ihrer Website verbessern kann.
Wollen Sie wissen, ob Ihre Website sicher ist?
Fordern Sie ein kostenloses Sicherheitsaudit an. In 48 Stunden erhalten Sie einen vollständigen Bericht.
Kostenloses Audit Anfordern