Archiv

Verteilnetze
Content Delivery Networks verändern das Internet

Das Internet hat sich in den letzten 20 Jahren dramatisch gewandelt: größere Daten, anderes Nutzerverhalten. Content Delivery Networks beschleunigen und sichern den Internet-Verkehr. Über die Hälfte der Daten, die wir täglich abrufen, wird aus ihnen bezogen.

Vom Achim Killer |
    Bunte Netzwerkkabel an Internetservern.
    Ein Großteil des Internet-Verkehrs besteht mittlerweile aus Videos: die sollte man nicht bei jedem Aufruf um den halben Globus transportieren (imago / Seliger)
    Manfred Kloiber: Durchs World Wide Web zu surfen ist reine Illusion. Man mag sich zwar einbilden, sich direkt von einer japanischen Messe über Produktneuheiten zu informieren oder ein Video von einem New Yorker Produzenten herunterzuladen. In Wahrheit aber stammt das Meiste, was man auf dem PC- oder dem Smartphone-Bildschirm zu sehen bekommt, aus Rechenzentren in Frankfurt am Main. Darüber will ich jetzt mit Achim Killer sprechen. Achim, welche Internet-Unternehmen speichern denn ihre Inhalte in Frankfurt?
    Achim Killer: Alle, alle großen zumindest. In Frankfurt befindet sich der De-CIX, der größte Internet-Knoten der Welt. Da kommt an, was deutsche Surfer sehen wollen. Und damit es schnell geht, wird es vor Ort, möglichst nahe am Medien-Konsumenten zwischengespeichert. So halten es Zugangs-Provider wie die Telekom, Inhalte-Anbieter wie Google und vor allem CDN, Content Delivery Networks. Akamai ist der bekannteste, hat 240.000 Server rund um den Globus, quasi an den Rand des Internets gestellt. Und dadurch hat sich das Netz in den letzten 20 Jahren dramatisch verändert.
    Kloiber: Warum denn das?
    Killer: Na ja. Akamai sagt, bis 30 Prozent der Daten würden die Internet-Nutzer von seinen Servern beziehen. Es gibt noch andere Anbieter, und es werden immer mehr. Die einschlägigen Konzerne mischen mittlerweile mit: Amazon und Microsoft beispielsweise. Und die kleckern nicht bloß, die klotzen. Das heißt, man kann sagen, dass sicherlich über die Hälfte der Daten aus Content Delivery Networks bezogen wird. Die haben sich zwischen Nutzer und Netz geschoben.
    Kloiber: Ja, und das aus nachvollziehbaren Gründen. Ein Großteil des Internet-Verkehrs besteht mittlerweile aus Videos. Die sollte man nicht bei jedem Aufruf um den halben Globus transportieren, sondern tunlichst nahe beim Konsumenten vorhalten. Und darüber hinaus schützen Content Delivery Networks gegen die in jüngster Zeit überhand nehmenden Angriffe von Bot-Netzen. Sie machen also das Netz schneller und sicherer. Ein Überblick:
    Sortierte Web-Seiten-Inhalte
    Ein Content Delivery Network besteht aus möglichst vielen Servern, den CDN-Knoten. Sie sind auf die Rechenzentren verschiedener Internet-Service-Provider verteilt. Auch Software gehört dazu, die den Inhalt von Web-Seiten sortiert. Und zwar in Multimedia-Dateien und HTML-Code, in so genannte statische Elemente, die für alle Besucher gleich sind, und in dynamische, also besucherspezifische. Statische Elemente kopiert die Software auf die CDN-Knoten. Surfer, die darauf zugreifen, werden statt zur eigentlichen Web-Site zu einem möglichst nahen CDN-Knoten umgeleitet, sagt Karsten Desler, Technik-Chef beim Frankfurter CDN-Betreiber Link11:
    "Das funktioniert so, dass bei einem Besuch der Web-Seite im Endeffekt ein Besuch des CDN-Node gemeint ist. Und der CDN-Node schaut dann einmal, ob bestimmte Contents schon auf der lokalen Festplatte existieren. Wenn ja werden sie von dort aus direkt ausgeliefert. Wenn nicht, dann spielt der CDN-Node quasi als Proxy-Server eine Verbindung zu dem Backend-Server, wo die eigentliche Web-Seite liegt vor, schaut sich den Content an, analysiert ihn, optimiert ihn und leitet es dann an den Client, der die Web-Seite original angefragt hat wieder zurück."
    Auf dreierlei Weise beschleunigen Content Delivery Networks den Zugriff auf Web-Sites:
    "Die erste Kategorie das Speichern auf lokalen Nodes von statischen Inhalten. Das können Bilder sein. Das können Videos sein. Das kann Audio sein. Das Zweite ist die Transport-Optimierung von dynamischen Inhalten. Und das Dritte ist auf jeden Fall die Optimierung des dynamischen Content an sich. Dabei geht es darum, dass zum Beispiel aus einem Java-Script die Kommentare rausgelöscht werden und dort eben eine Optimierung unter einer Veränderung des Inhalts vorgenommen werden kann", so Karsten Desler.
    Verteidigung gegen Bots und Zombies
    Dadurch dass große Multimedia-Dateien aus dem Rechenzentrum eines örtlichen Internet-Service-Providers geladen werden, statt aus dem des Web-Site-Betreibers in Übersee, wird der Zugriff darauf enorm beschleunigt. Und die Optimierung des Transport-Protokolls für eine spezifische Verbindung sowie für die dynamischen Inhalte einer Seite, bringt zusätzliche Geschwindigkeit. Darüber hinaus lassen sich mit Hilfe von Content Delivery Networks auch Denial-of-Service-Angriffe abwehren. Wenn viele Bots oder Zombies, also mit Schad-Software infizierte Rechner, gleichzeitig auf eine Web-Site zugreifen, um sie zu überlasten, dann können auch diese Zugriffe auf viele CDN-Knoten verteilt werden. Der Angriff läuft so ins Leere. Um den Internet-Verkehr zu leiten, muss ein Content Delivery Network ihn kennen. Daher bemerkt es auch Anomalien frühzeitig.
    "Unser Ansatz beruht darauf, dass wir einen durchschnittlichen Benutzer einer Web-Seite erlernen. Das heißt, wir versuchen, vorherzusagen, wie sich ein Benutzer oder ein Besucher auf einer Web-Seite verhält. Und da geht es dann darum, dass wir nur Leute oder nur Besucher rausblocken, die nicht oder am ehesten nicht unserem durchschnittlichen statistischen Modell entsprechen."
    Denn bei einem Besucher, der sich wie der Durchschnitt verhält, handelt sich mit hoher Wahrscheinlichkeit um einen Menschen. Wer sich aber eigenartig verhält, kann auch ein Bot oder Zombie sein. Und wenn eine Web-Site droht überlastet zu werden, dann werden erst einmal potentielle Zombies ausgesperrt.
    Der tatsächlichen Nutzung des Internets am besten gerecht
    Kloiber: Content Delivery Networks beschleunigen und sichern den Internet-Verkehr. Informationen von Achim Killer waren das. Achim, wieso hat sich dadurch das Netz verändert, wie Sie sagen?
    Killer: Na ja, es ist ein Verteilnetz geworden. Über die Hälfte der Daten wird über CDNs ausgeliefert. Wir haben das heute immer als Content Delivery Networks aufgelöst. Eine andere Bezeichnung dafür aber ist Content Distribution Network. Da sagt’s der Name schon: Verteilnetz. ADSL, der heute übliche Breitband-Zugang, der ist für Verteilnetze entwickelt worden. Er hat sich aber als die Technik erwiesen, die der tatsächlichen Nutzung des Internets am besten gerecht wird.
    Kloiber: Ja, und? Ist das ein Problem?
    Killer: Schon. Schauen Sie sich die Netzneutralität an, die gerne hochgehalten wird. Alle Datenpakete müssen gleichberechtigt von einen Netzknoten zum nächsten transportiert werden. Ja, das nützt wenig, wenn das eine Datenpaket über ein Dutzend Knoten muss und das andere gleich auf dem Knoten gespeichert wird, der dem Surfer am nächsten liegt.
    Kloiber: Und wer profitiert davon Ihrer Ansicht nach?
    Killer: Na, die üblichen Verdächtigen halt, Google beispielsweise. Der Deal bei Google’s Accelerated Mobile Pages beispielsweise besteht darin, dass Medien-Unternehmen ihre Web-Artikel so gestalten, wie Google das gerne hätte. Und wenn sie das tun, dann werden sie in Google’s Rechenzentren gehostet, will sagen über das konzerneigene Content Delivery Network ausgeliefert.
    Über die Netzgrenzen hinweg funktioniert es nicht
    Kloiber: Für die Verteilung großer Dateien eignet sich ja eigentlich die Multicast-Technik, also wenn ein Absender an mehrere Empfänger gleichzeitig Daten schickt. Das hat sich aber nicht so durchgesetzt, oder?
    Killer: Multicast wird eingesetzt, wenn ich von meinem Zugangs-Provider Internet-Fernsehen beziehe, also innerhalb von dessen Netz. Über die Netzgrenzen hinweg funktioniert es nicht, weil die Router nicht standardisiert sind.
    Kloiber: Den Schutz vor Bot-Netzen haben Sie angesprochen, den CDNs bieten. Wie gut denn ist der?
    Killer: Na ja, bislang haben CDNs gehalten und Zombie-Attacken abgewehrt. Aber vor zwei Jahren da hat mal ein Botnet Names Mirai angegriffen. Das waren ein paar Million infizierte Gadgets im Internet der Dinge, Überwachungskameras, Videorekorder, Babyphones... Und da hat dann auch Akamai aufgegeben. Das wird es künftig öfters geben – wegen aller möglicher, schlecht gesicherter Dinge im Netz. Das sind dann einfach zu viele, wenn sie infiziert sind. Die können dann auch von ein paar Tausend Servern nicht abgewehrt werden.
    Kloiber: Über Content Delivery Netzwerke sprach ich mit Achim Killer, danke sehr!