Optimierung des Ursprungsnetzwerks mit Railgun™

Optimized-Partner können internationale Kunden dank Railgun schneller erreichen

Railgun stellt sicher, dass die Verbindung zwischen Ihrem Ursprungsserver und dem Cloudflare-Netzwerk so schnell wie möglich ist.

Railgun komprimiert zuvor nicht erreichbare Web-Objekte. Hierbei werden ähnliche Methoden wie beim Komprimieren qualitativ hochwertiger Videos genutzt. Dies kann zu einer zusätzlichen Leistungssteigerung führen.

railgun diagram map v4

Funktionsweise von Railgun

Railgun beschleunigt die Verbindung zwischen jedem Cloudflare-Rechenzentrum und Ursprungsserver, so dass selbst Anfragen, die nicht aus dem Cloudflare-Cache bearbeitet werden können, sehr schnell bereitgestellt werden.

Ungefähr zwei Drittel aller Anfragen an Seiten auf Cloudflare werden direkt über den Zwischenspeicher des Rechenzentrums beantwortet, das sich physisch am nächsten an der Person befindet, die im Internet surft. Da Cloudflare auf der ganzen Welt über Rechenzentren verfügt, werden Websites – unabhängig davon, ob Sie sich in Bangalore, Birmingham oder Boston befinden – selbst dann schnell bereitgestellt, wenn der tatsächliche Ursprungsserver Tausende von Kilometer entfernt ist.

Cloudflare ist dazu in der Lage, den Eindruck zu vermitteln, dass eine Website in der Nähe des Internetnutzers gehostet wird. Diese Fähigkeit ist für die Beschleunigung der Internetnutzung ausschlaggebend. Eine Website kann zum Beispiel in den USA gehostet, aber hauptsächlich von Internetnutzern in Großbritannien aufgerufen werden. Mit Cloudflare wird die Website über ein Rechenzentrum in Großbritannien bereitgestellt, wodurch die kostspielige, durch Lichtgeschwindigkeit hervorgerufene Verzögerung eliminiert wird.

Allerdings muss das restliche Drittel der Anfragen, die an Cloudflare gestellt werden, zur Bearbeitung an den Ursprungsserver gesendet werden. Das liegt daran, dass viele Websites nicht zwischengespeichert werden können. Das kann unter anderem an einer falschen Konfiguration oder häufiger auch daran liegen, dass sich die Website oft ändert oder personalisiert ist.

Es ist zum Beispiel schwierig, die Homepage der New York Times für eine gewisse Zeit zwischenzuspeichern, da sich die Nachrichten ändern und der Geschäftsschwerpunkt der Zeitung darauf liegt, stets auf dem neuesten Stand der Dinge zu sein. Und bei personalisierten Websites wie Facebook sieht jeder Nutzer eine andere Seite, obwohl die URL für verschiedene Nutzer die gleiche sein kann.

Railgun nutzt eine Reihe von Methoden, um diese bislang nicht zwischenspeicherbaren Websites zu beschleunigen und zu cachen. Selbst wenn der Ursprungsserver konsultiert werden muss, werden Websites schnell bereitgestellt. Und das funktioniert auch für Seiten, die sich schnell ändern, z. B. Nachrichtenseiten, sowie für personalisierte Inhalte.

Studien von Cloudflare haben Folgendes ergeben: Obwohl viele Websites nicht zwischengespeichert werden können, ändern sie sich im Grunde genommen sehr langsam. Die Homepage der New York Times ändert sich beispielsweise zwar mehrmals im Laufe des Tages, da neue Nachrichten veröffentlicht werden, die HTML-Textbausteine der Seite bleiben jedoch größtenteils unverändert und viele Nachrichten verbleiben den ganzen Tag lang auf der Titelseite.

Bei personalisierten Websites verbleiben die HTML-Textbausteine und nur kleine Teile des Inhalts ändern sich (zum Beispiel die Twitter-Chronik oder der Facebook-News-Feed). Das bedeutet, dass Websites für die Übertragung komprimiert werden können, wenn sich die unveränderten Teile einer Seite ermitteln und somit nur die Unterschiede übermitteln lassen.

Funktionsweise

Wenn ein Cloudflare-Server eine Anforderung für eine Webseite erhält, die nicht im Cache vorhanden ist, stellt Cloudflare eine HTTP-Verbindung zum Ursprungsserver her, um die Seite anzufordern. Genau diese HTTP-Verbindung wird von Railgun beschleunigt und gesichert.

Ohne Railgun

Mit Railgun

Railgun besteht aus zwei Softwarekomponenten: dem Listener und dem Sender. Der Railgun Listener ist auf Ihrem Webhost auf einem Ursprungsserver installiert. Dieses kleine Programm wird auf einem Standardserver ausgeführt und bearbeitet Anfragen von Cloudflare unter Verwendung des verschlüsselten, binären Railgun-Protokolls.

Der Railgun Sender ist in allen Cloudflare-Rechenzentren auf der ganzen Welt installiert und ist mit Railgun Listenern verbunden.

Wenn eine HTTP-Anfrage eingeht, die von einem Ursprungsserver beantwortet werden muss, bestimmt Cloudflare, ob die Anfrage für eine Railgun-aktivierte Website bestimmt ist. Wenn nicht, wird das Standard-HTTP-Protokoll verwendet, aber falls dies der Fall ist, wird die HTTP-Anfrage zur Bearbeitung an den Railgun Sender weitergeleitet.

Der Railgun Sender verwandelt die Anfrage in einen komprimierten, binären Datenblock, der an den entsprechenden Railgun Listener übermittelt wird. Der Railgun Listener bearbeitet die Anfrage und stellt eine HTTP-Anfrage an den Ursprungsserver. Vom Standpunkt des Ursprungsservers aus gesehen, scheint die HTTP-Verbindung direkt von Cloudflare gekommen zu sein. Da sie allerdings aus dem Inneren der Infrastruktur des Hosting-Partners stammt, kommt es bei der Anfrage zu keinerlei latenzverursachten Verzögerungen.

Railgun setzt einen neuen Zwischenspeicherungsmechanismus ein, der auf dem Vergleich von Seitenversionen basiert. Auf diese Weise lässt sich feststellen, welche Inhalte über das Internet an den Railgun Sender übermittelt werden müssen. Mithilfe dieses Mechanismus kann Cloudflare normalerweise eine Komprimierung von 99,6 % (bei der zum Beispiel eine Website mit 100.000 KB auf 400 Byte reduziert werden kann) und eine Beschleunigung von über 700 % erreichen. Tatsächlich ist das komprimierte Datenvolumen oft so klein, dass sich die gesamte Antwort mithilfe des binären Railgun-Protokolls in ein einziges TCP-Paket packen lässt.

Railgun-Verbindungen werden mit TLS geschützt, damit darüber gesendete Anfragen nicht ausgespäht werden können. Die Verbindung wird durch Zertifikate geschützt, wodurch kein Man-in-the-Middle-Angriff möglich ist. Die TCP-Verbindung zwischen Cloudflare und dem Ursprungsserver wird aufrecht gehalten, damit sie auch für Folgeanforderungen genutzt werden kann. Auf diese Weise wird der zeitintensive Aufbau einer TCP-Verbindung umgangen.

Railgun-Anforderungen werden auf ein und derselben Verbindung gebündelt und können asynchron verarbeitet werden. Daher kann Railgun viele gleichzeitig eingehende Anforderungen verarbeiten, ohne die TCP-Verbindung zu blockieren oder auszulasten.

Der Railgun Listener besteht aus einer einzigen ausführbaren Datei, deren einzige Abhängigkeit eine ausgeführte Memcache-Instanz ist. Der Listener wird auf 64-Bit-Linux-Systemen als Daemon ausgeführt.

Der Listener benötigt für das Railgun-Protokoll einen einzigen offenen Port zum Internet, damit die Cloudflare-Rechenzentren damit in Kontakt treten können. Außerdem muss er über HTTP und HTTPS auf die Website zugreifen können. Idealerweise wird der Listener auf einem Server mit schnellem Internetzugriff und geringer Latenz platziert. Die Installation besteht lediglich aus einer RPM- oder .deb-Datei. Detaillierte Informationen zur Installation von Railgun finden Sie in der offiziellen Dokumentation zu Railgun.

Railgun steht Kunden mit einem Cloudflare Business oder Enterprise Plan oder Kunden mit einem Optimized Hosting Partner zur Verfügung.

Die Einrichtung von Cloudflare ist ganz leicht

Richten Sie eine Domäne in weniger als 5 Minuten ein. Behalten Sie Ihren Hosting-Anbieter. Keine Codeänderungen erforderlich.

Cloudflare Preisgestaltung

Jede Internetanwendung kann von Cloudflare profitieren.
Wählen Sie den Tarif, der Ihren Bedürfnissen entspricht.

Free $ 0 /Monat, pro Website
Einblenden, um weitere Informationen anzuzeigen Ausblenden
Für persönliche Websites, Blogs und jeden Benutzer, der Cloudflare testen möchte.

Mehr dazu

Der Free Plan umfasst alle der folgenden Features:
  • Zeitlich unbeschränkte Abwehr von DDoS-Angriffen
  • Globales CDN
  • Geteiltes SSL-Zertifikat
  • Zugriff auf Konto-Überwachungsprotokolle
  • 3 Page Rules
Alle Funktionen vergleichen
Pro $ 20 /Monat pro Website
Einblenden, um weitere Informationen anzuzeigen Ausblenden
Für professionelle Websites, Blogs und Portfolios, die grundlegende Sicherheit und Performance benötigen.

Mehr dazu

Der Pro Plan enthält alle Leistungen des Free Plans und zusätzlich:
  • Web Application Firewall (WAF) mit Cloudflare-Rulesets
  • Bildoptimierungen mit Polish™
  • Optimierungen für mobile Geräte mit Mirage™
  • I'm Under Attack™-Modus bei Angriffen
  • Zugriff auf Konto-Überwachungsprotokolle
  • 20 Page Rules
Alle Funktionen vergleichen
Business $ 200 /Monat pro Website
Einblenden, um weitere Informationen anzuzeigen Ausblenden
Für kleine E-Commerce-Websites und -Unternehmen, die erweiterte Sicherheit und Performance, PCI-Compliance und Prioritätssupport per E-Mail benötigen.

Mehr dazu

Der Business Plan enthält alle Leistungen des Pro Plans und zusätzlich:
  • Web Application Firewall (WAF) mit 25 benutzerdefinierten Rulesets
  • Upload von benutzerdefiniertem SSL-Zertifikat
  • PCI-Konformität dank Modus für Modern TLS Only und WAF
  • Bypass Cache on Cookie
  • Beschleunigte Bereitstellung dynamischer Inhalte mit Railgun™
  • Prioritätssupport per E-Mail
  • Zugriff auf Konto-Überwachungsprotokolle
  • 50 Page Rules
Alle Funktionen vergleichen
Enterprise Kontakt aufnehmen
Einblenden, um weitere Informationen anzuzeigen Ausblenden
Für Unternehmen, die Sicherheit und Performance auf Enterprise-Niveau, priorisierten Rund-um-die-Uhr-Support per Telefon, E-Mail oder Chat und garantierte Betriebszeit benötigen.

Mehr dazu

Der Enterprise Plan enthält alle Leistungen des Business Plans und zusätzlich:
  • Support auf Enterprise-Niveau per Telefon, E-Mail oder Chat, rund um die Uhr an 365 Tagen im Jahr
  • SLA mit Garantie für 100 % Verfügbarkeit und Erstattung des 25-Fachen des Betrags
  • DDoS-Schutz auf Enterprise-Niveau mit Netzwerkpriorisierung
  • Erweiterte Web Application Firewall (WAF) mit unbegrenzten benutzerdefinierten Rulesets
  • Rollenbasierter Kontozugriff für mehrere Benutzer
  • Upload von mehreren benutzerdefinierten SSL-Zertifikaten
  • Zugriff auf Raw Logs
  • Zugriff auf Konto-Überwachungsprotokolle
  • Zugeteilte Solution- und Customer Success Engineers
  • Zugriff auf chinesische CDN-Rechenzentren (zusätzliche Gebühren)
  • 100 Page Rules
Alle Funktionen vergleichen

Free

$ 0 / Monat
 
Für persönliche Websites, Blogs und jeden Benutzer, der Cloudflare testen möchte.

Pro

$ 20 / Monat
pro Domain
Für professionelle Websites, Blogs und Portfolios, die grundlegende Sicherheit und Performance benötigen.

Business

$ 200 / Monat
pro Domain
Für kleine E-Commerce-Websites und -Unternehmen, die erweiterte Sicherheit und Performance, PCI-Compliance und Prioritätssupport per E-Mail benötigen.

Enterprise

Kontakt
 
Für Unternehmen, die Sicherheit und Performance auf Enterprise-Niveau, priorisierten Rund-um-die-Uhr-Support per Telefon, E-Mail oder Chat und garantierte Betriebszeit benötigen.

Diese Kunden verlassen sich auf uns

Über 27 Millionen Websites.

trustedby crunchbase black
trustedby ao com black
trustedby zendesk black
logo sofi gray 32px wrapper
trustedby log me in black
trustedby digital ocean black
trustedby okcupid black
trustedby montecito black
trustedby discord black
trustedby library of congress black
trustedby udacity black
trustedby marketo black