CDN-Provider: So finden Sie den richtigen Anbieter
Die CDN-Services der Top-Provider bieten etliche Funktionen, etwa für Traffic-Management, Load Balancing und Netzwerksicherheit. Lesen Sie, welche Anforderungen sie abdecken.
Auch jenseits von traditionellen Application-Delivery-Acceleration- und Optimierungsfunktionen bieten CDN-Provider (Content Delivery Network) eine Reihe von speziellen Services, die die Netzwerksicherheit und Verfügbarkeit Ihrer Inhalte verbessern können. Diese Dienste reichen von Load Balancing bis hin zu geografisch orientierten Services, wie die Content-Bereitstellung in China.
In diesem Artikel untersuchen wir CDN-Services von Akamai Technologies, Amazon CloudFront, CDNetworks Inc., CenturyLink, Cloudflare Inc., Fastly Inc., Imperva Incapsula, Instart Logic Inc., Limelight Networks Inc. und Verizon Digital Media Services. Eine umfassendere Liste mit Features und Funktionalität finden Sie in Abbildung 1.
Traffic-Management
Eine der wichtigsten Methoden, um die Bereitstellung auf Netzwerkebene zu optimieren, besteht darin, den Traffic zur besten Quelle für die Bereitstellung zu leiten. Viele Firmen verwenden bereits irgendeine Form von Load Balancing in ihren Data Centern, um ein Frontend zur Verfügung zu haben, das den Traffic auf eine lokale Webserverfarm verteilt. CDNs können dies für Sie auf einer globalen Ebene übernehmen. Darüber hinaus können sie eine zusätzliche Caching-Ebene bieten, um die Nachfrage nach Content auf Ihren lokalen Servern weiter zu reduzieren.
Application Load Balancing. Load Balancing ist ein ziemlich weitgefasster Begriff, der von einfachem, DNS-basiertem Traffic Balancing bis hin zu komplexem, auf dem Traffic Content basierenden Layer 7 Load Balancing alles abdeckt. Es ist deshalb keine Überraschung, dass jeder der hier vorgestellten CDN-Provider diese Funktionalität bietet.
Als eigenständige Produktklasse werden Geräte, die solche Funktionen beherrschen, als Application Delivery Controller (ADC) bezeichnet. Deren Funktionen und Performance decken ein breites Anforderungsspektrum ab. Höchstwahrscheinlich bietet das, was Sie von einem CDN-Provider erhalten können, lediglich einen kleinen Teil dessen, was reine ADC-Anbieter offerieren.
Die meisten CDN-Provider sorgen für Lastverteilung des Traffics auf DNS-Ebene – der einfachste Ansatz für Load Balancing. Akamai bietet Load Balancing auf Basis von HTTP-Header-Attributen, zum Beispiel URL-Pfad, Gerätecharakteristiken und Anforderungsmethode. Fastly liefert eine ähnliche Funktionalität und bietet Client-Lokalisierung als zusätzliches Session-Merkmal, das sich verwenden lässt, um den Traffic zu steuern.
Origin Shield. Der Origin Shield ist eine weitere Caching-Ebene zwischen dem CDN-Edge und dem Nutzer, die Content bereitstellt und gleichzeitig den Origin Server abschirmt, damit dieser sich um keinen zusätzlichen Traffic kümmern muss. Alle Provider, mit Ausnahme von AWS CloudFront und Cloudflare, liefern dieses Feature, und CDNetworks bietet gegen Bezahlung ein Origin Shield als Add-on zum Schutz des eigentlichen Urspungsservers.
Abbildung 1: CDN-Provider mit erweiterten Funktionen.
Netzwerksicherheit
Das CDN befindet sich zwischen dem Endnutzer und Origin Server in der idealen Position, um eine Vielzahl von Sicherheitsservices zur Verfügung zu stellen. Alle hier betrachteten CDN-Provider bieten diverse sicherheitsbezogene Produkte. Unter ihnen ist Incapsula insofern einzigartig, als dass das Unternehmen Security as a Service bietet.
Schutz vor Distributed Denial of Service (DDoS).Alle im Rahmen dieses Artikels vorgestellten Provider ermöglichen ein bestimmtes Maß an DDoS-Schutz, entweder integriert in den Kernservice oder indem sie auf das Produkt eines anderen Anbieters zurückgreifen. In den Details unterscheiden sie sich jedoch. Limelight nutzt für die Überwachung auf DDoS-Angriffe mehrere Standorte am CDN-Edge. Fastly bietet DDoS als Option und verzeichnet unter seinen Optionen zur Angriffsabwehr Pläne für die Rekonfiguration im Notfall und personalisierte Maßnahmen.
Incapsula versteht sich in erster Linie als Unternehmen für Cybersicherheit und macht Werbung für ein Service Level Agreement (SLA) zum Erkennen und Blockieren aller Attacken in weniger als zehn Sekunden.
Web Application Firewall.WAF-Funktionalität ist durchgängig verfügbar, mit Ausnahme von CenturyLink, weil deren Fokus auf Video-Content in großem Maßstab liegt.
Rate Limiting. Eng verwandt mit WAF-Funktionalität, kann Rate Limiting verhindern, dass Ressourcen überlastet werden und beabsichtigte oder unbeabsichtigte DoS-Situationen entstehen (Denial of Service). Zwar fehlt die Unterstützung von CDNetworks oder Fastly, doch die acht anderen hier untersuchten CDN-Provider bieten ein bestimmtes Maß an Rate Limiting. Die Granularität bei der Steuerung von Rate Limiting variiert.
Bei Akamai können die Kunden Schwellenwerte für die Rate festlegen. Wird sie überschritten, kann der Kunde einen Alarm erzeugen. Kunden steht ebenfalls die Option offen, den betreffenden Client zu blockieren. Instart ermöglicht es seinen Kunden, die Zeitspanne für das Rate Monitoring und Rate Limiting anzugeben. Beim CDN-Provider Instart Logic können Kunden zudem bestimmen, wie lange ein Client geblockt werden soll, der den Schwellenwert überschreitet. Limelight Network erlaubt den Kunden, die Anzahl der Anfragen pro Sekunde, die von einer einzelnen IP-Adresse stammen, zu beschränken.
Bot-Erkennung und Bot-Schutz. Nicht alle Clients, die auf CDN-Services zugreifen, werden von Menschen bedient. Programme beziehungsweise Bots sind gängige Praxis – auch wenn nicht alle Bots automatisch schlecht sind. Websuchmaschinen und andere Programme scannen Webseiten regelmäßig nach Inhalten. Aber Kunden möchten vielleicht die Ressourcen einschränken, die Bots zur Verfügung stehen. Infolgedessen kann die Erkennung von und der Schutz vor Bots eine wichtige Überlegung sein.
Alle CDN-Provider, außer CenturyLink, bietet irgendeine Form von Bot-Unterstützung, entweder in ihre Produkte integriert oder in Partnerschaft mit Dritten. Aufgrund der relativ esoterischen Natur von Bots ist es hilfreich, wenn man versteht, wie die einzelnen Anbieter sie unterstützen.
Die Anwendung Bot Manager von Akamai ermöglicht es Anwendern, zu verwalten, wie Bots auf Ressourcen zugreifen, anstatt sie automatisch alle zu sperren. Instart erkennt Bots und liefert eine detaillierte Analyse des Bot-Verhaltens. Limelight bittet Nutzer, Fragen zu beantworten, um sicherzugehen, dass es sich nicht um Bots handelt. Fastly ist für seine Funktionen zu Bot-Erkennung und Bot-Management eine Partnerschaft mit PerimeterX eingegangen, einem Spezialisten für die Bot-Erkennung.
Geografische Aspekte
Obwohl CDNs Inhalte global bereitstellen können, haben einige geografische Bereiche, Regionen oder Länder möglicherweise ganz spezielle Anforderungen. Das hat dazu geführt, dass bestimmte CDN-Provider Services anbieten, die sich an Unternehmen mit spezifischen geografischen Anforderungen richten.
Das CDN befindet sich zwischen dem Endnutzer und Origin Server in der idealen Position, um eine Vielzahl von Sicherheitsservices zur Verfügung zu stellen.
Chinaspezifische Services. Webservices für Nutzer in China bereitzustellen, bedeutet besondere Anforderungen zu berücksichtigen. Die chinesischen Behörden kontrollieren die Webnutzung. Achten Sie also darauf, dass Ihr CDN-Provider diesen Umstand explizit erkennt und anspricht. CenturyLink verzichtet momentan auf einen speziellen Dienst für China, und Verizon nimmt keinen direkten Bezug auf einen China-Service. Die acht übrigen Provider hingegen bieten entweder unmittelbar oder über Partner einen chinaspezifischen Dienst.
Einige der Unternehmen haben spezifische Lizenzanforderungen für China. Falls es erforderlich ist, Nutzer in Festlandchina zu erreichen oder mit ihnen E-Commerce zu betreiben, sollten Sie recherchieren und überprüfen, wie umfangreich der China-Service des CDN-Providers ist, bevor Sie sich zu intensiv mit speziellen CDN-Funktionen beschäftigen.
Speicherort für Informationen und DSGVO-Compliance. Gesetze zur Achtung der Privatsphäre und daher auch der Datenschutz unterscheiden sich je nach Land oder Region. Am 25. Mai 2018 trat in der EU die DSGVO in Kraft und machte den Speicherort zu einem noch dringlicheren Problem. CDNs speichern Daten generell weltweit. Vor 2018 haben sich viele Unternehmen wahrscheinlich nicht darum gekümmert, wo ihre Datensätze lagern, solange sie sicher waren und die Performance stimmte. Jetzt könnte der physische Speicherort von Daten darüber entscheiden, welche Bestimmungen und Regelungen für diese Daten gelten. Einige der in diesem Artikel genannten Anbieter behandeln den Sachverhalt unter regulatorischen Aspekten, während er für andere eine Performance-Frage ist. Wieder andere sehen beides als relevant an.
Da die DSGVO eine relativ neue Anforderung darstellt, sollten Sie davon ausgehen, dass sich die Unterstützung dafür weiterentwickelt und CDN-Provider auf das Storage-Management konkreter eingehen werden. Akamai bestätigt die Compliance mit dem Regelwerk der Payment Card Industry (PCI-DSS) und der DSGVO, ohne detaillierte Angabe zu Speicherorten zu machen. Fastly unterstützt die Einhaltung der DSGVO und ermöglicht es seinen Kunden, festzulegen, welcher Point of Presence Anfragen empfangen und zwischenspeichern kann.
Die Speicherorte von CenturyLink befinden sich an mehreren US-Standorten, zusätzlich auch in Großbritannien und Kontinentaleuropa. Außerdem kann der Carrier persönliche und sonstige demografische Informationen aus Logs anonymisieren oder entfernen, um die Bestimmungen der DSGVO zu erfüllen. Kunden des CDN-Providers Instart können wählen, an welchen Standorten in den Vereinigten Staaten, der EU, in Indien und dem asiatisch-pazifischen Raum die Informationen gespeichert werden sollen.
Hinweis der Redaktion: Die TechTarget-Redakteure haben sich mittels intensiver Recherche über den CDN-Markt auf die zehn führenden Anbieter von globalen Shared Services für Content Delivery Networks konzentriert. Unsere Recherche enthält Daten von TechTarget-Studien und Berichten von Marktforschungsinstituten, unter anderem Gartner und Forrester.
