Ein CDN (Content Delivery Network) ist ein weltweites Netzwerk aus Servern, das Inhalte möglichst nah am Nutzer bereitstellt. Statt dass alle Anfragen zu einem einzigen zentralen Server gehen, werden statische Inhalte wie Bilder, CSS, JavaScript und Videos auf Hunderte von Servern weltweit verteilt. Wenn ein Nutzer in Tokyo eine Website aufruft die auf einem CDN läuft, bekommt er die Daten vom nächstgelegenen CDN-Server in Japan – nicht von einem Server in Deutschland.
Das Ergebnis: drastisch kürzere Ladezeiten, weniger Last auf dem Ursprungsserver und höhere Ausfallsicherheit. Bekannte CDN-Anbieter sind Cloudflare, Akamai, Fastly, AWS CloudFront und jsDelivr (speziell für Open-Source-Bibliotheken).
Das Herzstück eines CDNs sind die sogenannten PoPs (Points of Presence) – Serverstandorte rund um den Globus. Wenn ein Nutzer eine Ressource anfragt, leitet das CDN die Anfrage automatisch zum nächstgelegenen PoP. Liegt die Datei dort bereits im Cache (Cache Hit), wird sie sofort ausgeliefert. Liegt sie nicht vor (Cache Miss), holt der CDN-Server sie vom Ursprungsserver und speichert sie für zukünftige Anfragen.
Die Weiterleitung zum besten Server erfolgt meist über Anycast-Routing oder DNS-basiertes Load-Balancing. Der Nutzer merkt davon nichts – die URL bleibt dieselbe, nur die Antwortzeit verbessert sich spürbar.
Statische Assets: Bilder, CSS-Dateien, JavaScript-Bibliotheken, Fonts – alles was sich selten ändert und für alle Nutzer gleich ist.
Videos und Streams: Streaming-Plattformen wie Netflix oder YouTube nutzen CDNs um Videos pufferfrei auszuliefern.
Software-Downloads: Große Dateien werden über CDNs verteilt damit nicht alle Downloads auf einem Server landen.
Dynamische Inhalte: Moderne CDNs können auch dynamische Inhalte beschleunigen durch optimierte Routen zwischen CDN und Ursprungsserver.
Viele CDN-Anbieter bieten neben Geschwindigkeit auch DDoS-Schutz an. Cloudflare zum Beispiel filtert schädlichen Traffic bereits bevor er den eigentlichen Server erreicht. Auch SSL-Terminierung (HTTPS-Handling) und WAF (Web Application Firewall) gehören bei großen CDN-Anbietern zum Leistungsumfang.
Ein interessanter Nebeneffekt: Da das CDN als Vermittler fungiert, ist die echte IP-Adresse des Ursprungsservers für Angreifer schwerer zu ermitteln. Das erschwert gezielte Angriffe auf den eigentlichen Server.
Wenn du eine Domain per DNS-Lookup abfragst die ein CDN nutzt, siehst du nicht die IP des eigentlichen Servers sondern die IP des nächstgelegenen CDN-PoPs. Das erklärt warum eine große Website wie cloudflare.com von verschiedenen Standorten aus unterschiedliche IP-Adressen zurückgibt – Anycast macht es möglich dass dieselbe IP-Adresse von vielen Servern weltweit beantwortet wird.
Für kleine lokale Websites ist ein CDN oft nicht nötig. Sobald du aber internationale Besucher hast, viele Bilder oder Videos auslieferst oder deine Seite unter Last langsam wird, lohnt sich ein CDN. Cloudflare bietet einen kostenlosen Tarif an der für die meisten kleinen und mittleren Websites vollkommen ausreicht – inklusive DDoS-Schutz und SSL.