Performance und Sicherheit einfach und flexibel erhöhen Cloudbase Reverse-Proxy optimiert Websites durch modularen Aufbau

Autor / Redakteur: Thomas Wittbecker* / Elke Witmer-Goßner

Neben der Art des Servers und der Netzauslastung im Internet, hängt die Ladezeit einer Webseite und der darauf befindlichen Dateien von Anzahl und Größe ihrer Grafik-, Text- und Videodateien ab. Der Reverse-Proxy Cloudbase optimiert die Inhalte einer Webanwendung sowie deren Auslieferung für eine möglichst performante Darstellung von Websites.

Firmen zum Thema

Performance-, Optimierungs- und Sicherheitsfunktionen sind in der Regel aufwändig zu implementieren. Evolutionäre Algorithmen in Cloudbase übernehmen die kontinuierliche Anpassung.
Performance-, Optimierungs- und Sicherheitsfunktionen sind in der Regel aufwändig zu implementieren. Evolutionäre Algorithmen in Cloudbase übernehmen die kontinuierliche Anpassung.
(Bild: Adacor)

Die intelligente Proxy-Lösung der Adacor Hosting GmbH Cloudbase ermöglicht die Nutzung von Performance-, Optimierungs- und Sicherheitsfunktionen für Applikation und Webseiten, ohne sie selbst aufwändig implementieren zu müssen. Die cloud-basierte Proxyplattform ist modular aufgebaut und bündelt sämtliche Funktionen in einem vorgelagerten hochverfügbaren Proxy-Cluster. Die Auswahl und Aktivierung der Module funktioniert über ein User Interface. Der Vorteil des modularen Aufbaus besteht darin, nur die Module zu aktivieren, die jeweils benötigt werden.

Die Natur als Vorbild

Mittels evolutionärer Algorithmen (EA) versuchen Programmierer, die Prinzipien der natürlichen Entwicklung im Computer nachzubilden. Diese Methode wurde auch bei der Entwicklung der Cloudbase-Module angewandt. Mittels Steuerung der Module und Funktionen durch Parameter, beabsichtigt man eine optimale Parameterkombination und Konfiguration für jede Webseite und jeden Besuchertyp zu erreichen. Verwendet man bei Cloudbase die Standardeinstellung werden diese Parameter nicht manuell gesetzt, sondern der Proxy ermittelt mit Hilfe von Messwerten über evolutionäre Algorithmen selbstgesteuert die optimale Konfiguration.

Der Reverse-High-Performance-Proxy von Adacor startet mit folgenden neun Modulen für die Bereiche Sicherheit, Performance und Optimierung:

  • IPS/IDS (Intrusion Prevention System/Intrusion Detection System)
  • Code Filtering
  • Parameter Hashing/Validation
  • Hochverfügbarkeit
  • Automatische CDN-Anbindung
  • Caching
  • Grafikoptimierung
  • Minify
  • Kompression

Webanwendungen sind durch Angriffe von außen permanent in ihrer Sicherheit bedroht. Daher sollten wirksame Schutzmaßnahmen das Hacking von Systemen verhindern. SQL-Injection oder Cross-Site-Scripting sind typische Hacking-Methoden, bei denen der Angreifer mittels Code- oder Parametermanipulation versucht, Daten auszuspähen, zu verändern oder sogar die komplette Kontrolle über den Server zu erhalten, um größtmöglichen Schaden anzurichten.

Die Module für den Bereich Sicherheit

Das Cloudbase Intrusion Prevention System (IPS) ist eine proaktive Sicherheitstechnologie, die Bedrohungen durch Hacker oder Würmer automatisch erkennt und abwehrt, bevor das System infiltriert werden kann. Auf diese Weise lässt sich ein Höchstmaß an Sicherheit erzielen. Dabei überwacht das Intrusion Detection System (IDS), als Teil des IPS, permanent den Daten-Traffic. Stellt das IDS Angriffe fest, schlägt es Alarm. Dann greift das IPS ein und unterbricht oder verändert den Datenstrom. Eindringlinge haben keine Chance mehr, das System zu kompromittieren. Wann und wie das System Alarm geben soll, lässt sich gezielt einstellen. Entweder werden die voreingestellten Standardwerte übernommen oder individuelle Grenzwerte für bestimmte Maßnahmen manuell justiert. Typischerweise wird der manipulierte Request geleert und werden alle verfälschten Parameter gelöscht, bevor die Anfrage vom Webserver verarbeitet werden kann. Der Nutzer wird zurück auf die Startseite geleitet oder es wird alternativ eine Fehlermeldung angezeigt (z.B. HTTP 500 Internal Server Error oder HTTP 403 Forbidden).

Die ausgeklügelte Code-Filtering-Technik von Cloudbase baut auf dem Prinzip des Intrusion Prevention System auf. Sie greift immer dann, wenn es dem Hacker durch Parametermanipulation tatsächlich gelungen ist, das IPS zu umgehen und einen Fehler zu produzieren. Dieser bringt die Webanwendung dazu, ungewünschte Informationen auszuliefern, beispielsweise in Form von MySQL-Fehlerausgaben. Damit der Eindringling keinen Zugriff auf sensible Informationen erhält, überwacht und analysiert das Proxy-Modul permanent den ein- und ausgehenden Datenstrom auf entsprechende Fehlerausgaben. Wird das Code Filtering fündig, werden diese Ausgaben herausgefiltert und gelöscht. Darüber hinaus bietet das Cloudbase Code Filtering ein cleveres Zusatz-Feature. Das von Adacor Hosting entwickelte Modul kann ausgeschriebene E-Mail-Adressen auf Internetseiten automatisch durch einen Javascript-Code ersetzen. Damit wird vermieden, dass E-Mail-Adressen von Spamrobots erkannt und den typischen Spam-Datenbanken zugeführt werden.

Die sicherste Methode gegen Parametermanipulation bildet das Parameter Hashing bzw. die Validation. Das Validierungsmodul prüft die Integrität von Daten durch einen Soll-/Ist-Vergleich. Man validiert die Parameter indem man pro Parameter einen Gültigkeitsraum angibt. Werden die festgelegten Werte überschritten, greifen Abwehrmechanismen. Beim Parameter-Hashing werden die einzelnen Parameter nicht als Link in der URL-Adresse übergeben, sondern mittels MD5-Hash-Generator ein Hashwert ermittelt, der eine bestimmte Parameterkombination in einer Datenbank adressiert. Der Angreifer kann nicht mehr herausfinden, welche Parameter sich hinter der URL verbergen. Ergo kann er diese nicht mehr manipulieren. Denn bei verändertem Hashwert, findet sich kein Eintrag in der Datenbank.

Wenn die Schnelligkeit von Internetprojekten nachlässt oder die Inhalte von Webseiten immer langsamer ausgeliefert werden, weil das System an die Kapazitätsgrenze stößt, dann sorgen die Cloudbase Performance-Module ohne kostspieligen Austausch oder eine Erweiterung der Infrastruktur für eine schnelle und langfristige Leistungssteigerung.

Drei Module für ein stabiles Auftreten

Die Eignung eines Systems, trotz Ausfalls einer oder mehrerer Komponenten mit einer Wahrscheinlichkeit von 99,99 Prozent weiter zu laufen, ist für viele Webseitenbetreiber, besonders für solche mit kleinen Präsenzen und geringem Budget, häufig ein Problem. Denn Hochverfügbarkeit bedeutet hohe Investitionskosten, da sämtliche Komponenten (Web-, Datenbankserver, Load Balancer) redundant vorgehalten werden müssen. Trotzdem benötigen kleine Seiten genauso wie umfangreichere Präsenzen vielfach eine hohe Ausfallsicherheit. Für solche Fälle kann die Hochverfügbarkeitsfunktion von Cloudbase die ideale Lösung sein. Denn der Proxy speichert sämtliche Webseiteninhalte im Cache. Abgesehen von sehr dynamischen Inhalten (z.B. bei Newsstream-Diensten) wird durch Cloudbase eine Webseite selbst dann noch ausgeliefert, wenn das Kunden-Backend bzw. der -Server ausfallen. Aufgrund der permanenten Überwachung der cloud-basierten Proxy-Plattform, registriert das Adacor-Bereitschaftsteam sofort jedes server-seitige Performance- oder Zugriffsproblem. Bei einem Zwischenfall erfolgt eine Benachrichtigung per E-Mail oder SMS. Die zu überbrückenden Ausfallzeiten werden bedarfsentsprechend bestimmt. Alternativ zur Standardeinstellung stehen weitere Möglichkeiten bereit, falls Server oder Backend ausfallen. Zum einen kann eine Fallback-Adresse angegeben werden. Der Proxy wechselt dann automatisch auf das Ausweichsystem, sollte das Primärsystem nicht mehr erreichbar sein. Zum anderen liefert Adacor eine personalisierte Wartungsseite aus.

Besonders anspruchsvoll wird die Hosting-Infrastruktur eines Internetprojekts, wenn Online-Kampagnen mit hohem Traffic laufen oder große Datenmengen nicht lokal, sondern weltweit verteilt abgerufen werden. Um solche Daten trotzdem schnell und zuverlässig an die Nutzer auszuliefern, schaltet Adacor in diesen Fällen das Content Delivery Network (CDN) von Level 3 vor die Server. Mit einer automatischen CDN-Anbindung erreicht man mit wenig Aufwand viel Performance. Da der Proxy den Datenverkehr laufend analysiert, erkennt das intelligente Modul welche Inhalte die Besucher einer Website immer wieder aufrufen und wann es sich deshalb lohnt, Inhalte in das CDN zu schieben. Via Cloudbase werden diese wiederkehrenden Inhalte automatisch in das CDN geladen und der HTML-Code für den ursprünglichen Link wird on the fly gegen den CDN-Link getauscht. Sämtliche Features des CDN-Moduls lassen sich über das Proxy-Interface steuern.

Der Einsatz von Caching ist immer dann sinnvoll, wenn es sich nicht lohnt, das Content Delivery Network vorzuschalten. Also im Allgemeinen bei nationalem Traffic in überschaubaren Massen. Die Technologie des Proxy-Moduls sorgt dafür, dass Webinhalte (Dokumente, Bilder, Videos usw.) in einem Cache zwischengespeichert werden. Damit werden unnötige Anfragen an den lokalen Web-Server genauso wie überflüssige Datenübertragungen und redundante Datenhaltung vermieden. Gleichzeitig werden die Zugriffszeiten verringert und die Datenbank entlastet. Zusätzlich liefert das Hosting der Adacor die Seite auch dann noch aus, wenn das Backend ausfallen sollte. Umfang und Dauer der Zwischenspeicherung lassen sich flexibel steuern.

Neben der Art des Servers und der Netzauslastung im Internet, hängt die Ladezeit einer Internetpräsenz und der darauf befindlichen Dateien von der Anzahl und der Größe der Grafik-, Text- und Videodateien ab. Cloudbase bietet drei effektive Möglichkeiten, um die Inhalte einer Webanwendung sowie deren Auslieferung so zu optimieren, dass die Besucher die Webseite möglichst performant dargestellt bekommen.

Ausgefeilte Website-Optimierung

Mit Hilfe von Grafikoptimierung werden die Ladezeiten beschleunigt. Die Performance der Webseite wird verbessert. Das funktioniert bei Cloudbase, indem mittels Browser-Identifikator und Beobachtung der Verbindungsgeschwindigkeit zwischen Endnutzer und Proxy analysiert wird, über welchen Zugangsweg (mobil, DSL) der User auf das Web zugreift. Das Modul optimiert dann sämtliche Grafiken wie JPG, PNG oder GIF quasi verlustfrei für die jeweiligen Nutzererwartungen und das Endgerät. Ein weiterer Vorteil des Proxy-Moduls: Oftmals müssen Bilder und Fotos für die Internetdarstellung in fünf oder sechs Bildvarianten abgespeichert werden. Dieser Aufwand entfällt. Mit der Cloudbase Grafikoptimierung wird nur noch das Originalbild hochgeladen und auf der Webseite die gewünschte Größen angegeben. Auf Basis dieser Vorgaben werden automatisch die kleineren Varianten erstellt. Das kann vor allem für redaktionelle Tätigkeiten eine enorme Erleichterung bringen.

Mit dem Cloudbase Minify bietet Adacor eine Methode zur Komprimierung von Stylesheets, HTML-Code und Javascript durch den Einsatz regulärer Ausdrücke und Replacements. Zum Beispiel bei der Optimierung von Textinhalten auf einer Internetseite, die an den Browser übertragen werden. Einen Quellcode zu bearbeiten ist für den Programmierer angenehmer, wenn der Text formatiert ist. Bei der Übertragung an den Server enthält der formatierte Code jedoch Inhalte, die für seine Ausführung unnötig sind (z.B. Leerzeichen, Umbrüche, Einrückungen). Damit wird Speicherplatz in der Übertragung verbraucht, Bandbreite verschwendet und letztlich die Geschwindigkeit beim Ausliefern der Seiteninhalte verringert. Mit Minify lässt sich überflüssiger Whitespace schnell und einfach entfernen. Textinhalte und Code lassen sich um bis zu 30 Prozent verkürzen.

Mithilfe der Datenkomprimierung lässt sich die Größe von Dateien reduzieren. Dadurch sinkt die Datenmenge genauso wie der benötigte Speicherplatz. Zudem verringert sich die Dauer der Datenübertragung. Mit der Kompressionsmethode von Cloudbase werden die zu übertragenen Dateien (z.B. Bilder, Videos, Webseiten) beim Webserver gepackt, ausgeliefert und erst im Browser entpackt.

* Der Autor Thomas Wittbecker ist geschäftsführender Gesellschafter der Adacor Hosting GmbH und verantwortlich für Finanzen, Vertrieb und Personal.

(ID:42452581)