Was ist ein Ursprungsserver? | Definition von Ursprungsserver

Der Zweck eines Ursprungsservers besteht darin, eingehende Internetanfragen von Internet-Clients zu verarbeiten und auf sie zu antworten.

Share facebook icon linkedin icon twitter icon email icon

Ursprungsserver

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Ursprungsserver definieren
  • Einen Ursprungsserver von einem CDN-Edge-Server unterscheiden
  • Die Grenzen des Schutzes von Ursprungsservern durch ein CDN erklären

Was ist ein Ursprungsserver?

Der Zweck eines Ursprungsservers besteht darin, eingehende Internetanfragen von Clients zu verarbeiten und auf sie zu antworten. Das Konzept des Ursprungsservers wird normalerweise in Verbindung mit dem Konzept des Edge-Servers oder dem des Caching-Servers eingesetzt. Ein Ursprungsserver ist vor allem ein Computer, auf dem ein oder mehrere Programme ausgeführt werden, mit denen eingehende Anfragen aus dem Internet empfangen und verarbeitet werden können. Ein Ursprungsserver kann die volle Zuständigkeit für die Bereitstellung des Inhalts einer Internetressource, wie beispielsweise einer Website, übernehmen, vorausgesetzt, der Traffic geht nicht über das hinaus, was der Server verarbeiten kann, und die Latenz ist kein Hauptanliegen.


Die physische Entfernung zwischen einem Ursprungsserver und einem Client, der eine Anfrage stellt, erhöht die Latenz der Verbindung und verlängert die Zeit, die zum Laden einer Internetressource wie einer Website benötigt wird. Die zusätzliche Round-Trip-Zeit (RTT) zwischen Client und Ursprungsserver, die für eine sichere Internetverbindung mit SSL/TLS erforderlich ist, führt zu zusätzlicher Latenz bei der Anfrage, was sich direkt auf die Erfahrung für die Kunden auswirkt, die Daten vom Ursprung anfragen. Durch die Verwendung eines Content Distribution Network (CDN) können Round-Trip Times sowie die Anzahl der Anfragen an einen Ursprungsserver reduziert werden.

Was ist der Unterschied zwischen einem Ursprungsserver und einem CDN-Edge-Server?

Vereinfacht gesagt sind CDN-Edge-Server Computer, die an wichtigen Knotenpunkten zwischen großen Internetprovidern an Standorten auf der ganzen Welt installiert werden, um Inhalte so schnell wie möglich bereitzustellen. Ein Edge-Server befindet sich in einem CDN am „Rand“ eines Netzwerks. Er wurde speziell für die schnelle Verarbeitung von Anfragen entwickelt. Durch die strategische Platzierung von Edge-Servern innerhalb der Internet Exchange Points (IXPs) zwischen den Netzwerken kann ein CDN die Zeit verkürzen, die benötigt wird, um zu einem bestimmten Ort im Internet zu gelangen.


Diese Edge-Server cachen Inhalte, um einen oder mehrere Ursprungsserver zu entlasten. Durch das Verschieben statischer Elemente wie Bilder, HTML- und JavaScript-Dateien (und möglicherweise anderer Inhalte) so nah wie möglich zum anfragenden Client kann ein Edge-Server-Cache die Zeit zum Laden einer Webressource verkürzen. Ursprungsserver haben auch bei Nutzung eines CDN eine wichtige Funktion, da wichtiger serverseitiger Code wie die Datenbank der zur Authentifizierung verwendeten gehashten Client-Anmeldeinformationen normalerweise auf einem Ursprungsserver verwaltet wird.


Hier ist ein einfaches Beispiel dafür, wie ein Edge-Server und ein Ursprungsserver zusammenarbeiten, um eine Anmeldeseite bereitzustellen und es Benutzern zu ermöglichen, sich bei einem Dienst anzumelden. Für eine sehr einfache Anmeldeseite müssen die folgenden statischen Elemente heruntergeladen werden, damit die Website korrekt angezeigt werden kann:

  1. Eine HTML-Datei für die Website
  2. Eine CSS-Datei für das Styling der Website
  3. Mehrere Bilddateien
  4. Mehrere JavaScript-Bibliotheken

Das sind alles statische Dateien. Sie werden nicht dynamisch generiert und sind für alle Besucher der Website gleich. Infolgedessen können diese Dateien zwischengespeichert und vom Edge-Server an den Client übertragen werden. Alle diese Dateien können näher am Client-Computer und ohne Bandbreitenverbrauch durch den Ursprung geladen werden.

CDN edge cache response

Wenn ein Benutzer seinen Benutzernamen und sein Passwort eingibt und auf „Anmelden“ klickt, wird die Anfrage bezüglich dynamischer Inhalte an den Edge-Server zurückgesendet. Dieser leitet die Anfrage an den Ursprungsserver weiter. Der Ursprung überprüft die Identität des Benutzers in der zugehörigen Datenbanktabelle, bevor die jeweiligen Kontoinformationen zurückgesendet werden.

CDN uncached origin fetch diagram

Dieses Zusammenspiel zwischen Edge-Servern, die statische Inhalte verarbeiten, und Ursprungsservern, die dynamische Inhalte bereitstellen, ist eine typische Trennung der Aufgaben bei der Verwendung eines CDN. Die Fähigkeiten einiger CDNs können auch über dieses einfache Modell hinausgehen.

Kann ein Ursprungsserver auch bei Verwendung eines CDN angegriffen werden?

Die Kurzantwort lautet: Ja. Ein CDN macht einen Ursprungsserver nicht unbesiegbar, kann jedoch bei entsprechendem Einsatz einen Ursprungsserver unsichtbar machen und als Schutzschild gegenüber eingehenden Anfragen dienen. Das Verstecken der realen IP-Adresse des Ursprungsservers ist ein wichtiger Bestandteil beim Einrichten eines CDN. Daher sollte ein CDN-Provider empfehlen, die IP-Adresse des Ursprungsservers bei der Implementierung einer CDN-Strategie zu ändern, um zu verhindern, dass DDoS-Angriffe den Schutzschild umgehen und den Ursprung direkt treffen. Das Cloudflare-CDN bietet umfassenden DDoS-Schutz.