CDN (Content Delivery Network)

Nutzer in Asien und Amerika erwarten dieselben Ladezeiten wie Kunden in Deutschland, der Server steht aber nur an einem Ort. Genau dieses Problem löst ein Content Delivery Network (CDN). Es bringt Inhalte näher an die Nutzer und fängt dabei einen Großteil der Anfragen ab, bevor sie die eigene Infrastruktur erreichen. Für Websites und Portale ist ein CDN heute Standardwerkzeug für Performance und zugleich die erste Verteidigungslinie gegen Überlastangriffe. Der Markt reicht von einfachen Cache-Diensten bis zu Plattformen mit umfassenden Sicherheitsfunktionen.

Was ist ein CDN?

Ein Content Delivery Network ist ein Verbund aus vielen Servern an verteilten Standorten, den sogenannten Edge-Standorten oder Points of Presence (PoPs). Diese Server halten Kopien von Inhalten vor, etwa Bilder, Stylesheets, Skripte und Videodateien. Fragt ein Browser eine Ressource an, antwortet der nächstgelegene Edge-Server direkt aus seinem Zwischenspeicher. Der lange Weg zum Ursprungsserver, dem Origin, entfällt für alle Inhalte, die im Cache liegen.

Die Zuordnung zum passenden Standort übernimmt bei vielen Anbietern Anycast: Zahlreiche Server weltweit teilen sich dieselbe IP-Adresse, das Routing führt jede Anfrage automatisch zum topologisch nächsten Standort. Fällt ein Standort aus, übernehmen die übrigen, ohne dass sich an Adressen oder Konfiguration etwas ändert. Für Besucher bleibt der gesamte Vorgang unsichtbar, sie erreichen die gewohnte Adresse mit kürzerer Antwortzeit.

So funktioniert es

Der Ablauf folgt einem einfachen Muster mit großer Wirkung:

  • Caching an der Edge: Statische Inhalte werden beim ersten Abruf vom Origin geladen und danach für definierte Zeiträume am Edge-Standort vorgehalten. Cache-Regeln und Ablaufzeiten steuern, wie aktuell Inhalte sein müssen. Beliebte Objekte liegen dadurch dauerhaft nah am Nutzer.
  • Anycast-Routing: Anfragen landen automatisch am nächstgelegenen Standort. Das senkt die Latenz für Nutzer und verteilt Lastspitzen über viele Regionen gleichzeitig.
  • Origin-Offload: Je höher die Trefferquote im Cache, desto weniger Anfragen erreichen den Ursprungsserver. Der Origin kommt mit kleinerer Dimensionierung aus und bleibt bei Besucherspitzen stabil.
  • Schutzwirkung: Die verteilte Kapazität absorbiert volumetrische DDoS-Angriffe, bevor sie den Origin erreichen. Viele CDNs bündeln deshalb Funktionen wie Web Application Firewall und Bot-Management direkt am Edge.
  • Dynamische Beschleunigung: Auch Inhalte, die sich kaum cachen lassen, profitieren. TLS-Verbindungen werden am nahen Edge terminiert und über optimierte Routen zum Origin geführt.

Warum es wichtig ist

  • Kürzere Ladezeiten verbessern Nutzererlebnis und Conversion, gerade bei internationalen Zielgruppen mit langen Wegen zum Origin.
  • Besucherspitzen durch Kampagnen oder Medienberichte treffen den Zwischenspeicher statt der eigenen Server.
  • Volumetrische Angriffe verpuffen an der verteilten Kapazität des Netzwerks, die ein einzelnes Rechenzentrum in dieser Größenordnung nie vorhalten könnte.
  • Die Entlastung des Origins senkt Infrastrukturkosten und reduziert den ausgehenden Datenverkehr aus dem eigenen Hosting.
  • Suchmaschinen bewerten Ladegeschwindigkeit als Rankingfaktor, ein CDN zahlt damit direkt auf Sichtbarkeit ein.
  • Die Verfügbarkeit steigt, weil der Ausfall einzelner Edge-Standorte automatisch von anderen kompensiert wird.

Typische Szenarien

  • Ein Onlineshop startet eine reichweitenstarke Kampagne. Der Ansturm trifft die Edge-Server, der Shop bleibt erreichbar und schnell.
  • Ein Softwarehersteller verteilt Updates an Kunden weltweit. Downloads laufen von nahen Standorten, die Anbindung des eigenen Rechenzentrums bleibt frei.
  • Ein Mittelständler mit Kundenportal wird Ziel eines DDoS-Angriffs. Das CDN absorbiert die Anfrageflut, während legitime Nutzer ungestört weiterarbeiten.
  • Ein Medienangebot liefert Videoinhalte in mehrere Regionen und hält Startzeiten stabil, ohne eigene Server in jedem Markt zu betreiben.

CDN vs. klassisches Hosting

Klassisches Hosting betreibt eine Anwendung an einem Standort, ein CDN verteilt die Auslieferung über viele Standorte. Beides konkurriert kaum miteinander, es ergänzt sich: Der Origin bleibt die verbindliche Quelle, das CDN die Auslieferungsschicht davor. Wichtig für die Planung sind die Grenzen. Personalisierte und dynamische Inhalte lassen sich nur eingeschränkt zwischenspeichern, Transaktionen gar nicht. Fällt der Origin aus, liefert das CDN nur noch gecachte Inhalte, Logins und Bestellungen stehen still. Verfügbarkeit und Härtung des Ursprungsservers bleiben deshalb kritisch, auch gegen Angreifer, die das CDN gezielt umgehen und die Origin-IP direkt attackieren. Ein CDN ersetzt demnach keine Hosting-Entscheidung, es bestimmt den Weg der Inhalte zum Nutzer.

Schutz mit KAEMI

KAEMI konzipiert und betreibt die Auslieferungs- und Schutzschicht für Ihre Webanwendungen als Teil von Application Security . Dazu gehören Cache-Strategie und WAF-Regelwerk ebenso wie DDoS-Abwehr, umgesetzt unter anderem mit Cloudflare als Technologiepartner. Besonderes Augenmerk gilt dem, was hinter der Edge liegt: abgesicherte Origins, deren IP-Adressen nicht direkt erreichbar sind, und klare Regeln für dynamische Inhalte. So wird das CDN vom reinen Beschleuniger zum belastbaren Schutzschild vor Ihrer Infrastruktur. Wenn Sie wissen möchten, wie viel Last und Risiko Ihr Origin heute trägt, sprechen Sie uns an .

Häufige Fragen zu CDN (Content Delivery Network)

Für welche Inhalte lohnt sich ein CDN am meisten?

Den größten Effekt erzielen statische Ressourcen wie Bilder, Videos, Downloads und Skripte, weil sie sich lange zwischenspeichern lassen. Aber auch API- und HTML-Auslieferung profitiert von Anycast-Routing und optimierten Pfaden zum Origin. Je internationaler die Zielgruppe und je höher der Anteil wiederkehrend abgerufener Inhalte, desto deutlicher fällt der Gewinn aus.

Ersetzt ein CDN den DDoS-Schutz?

Ein CDN absorbiert volumetrische Angriffe auf Webinhalte sehr wirksam, deckt aber längst nicht jedes Risiko ab. Angriffe auf Anwendungslogik und APIs benötigen zusätzlich eine Web Application Firewall mit Rate Limiting. Auch der Ursprungsserver selbst muss gehärtet sein, damit Angreifer ihn möglichst gar nicht direkt erreichen. Erst das Zusammenspiel ergibt belastbaren Schutz.

Was passiert, wenn der Origin-Server ausfällt?

Das CDN liefert dann weiterhin alle Inhalte aus, die noch gültig im Cache liegen. Dynamische Funktionen wie Login oder Bestellprozesse stehen dagegen still. Manche Anbieter halten mit Funktionen wie Stale-Content-Auslieferung eine Notversion der Website bereit. Für echte Ausfallsicherheit braucht der Origin selbst Redundanz, etwa über mehrere Standorte oder Cloud-Regionen.

Wie unterscheidet sich ein CDN von einem Loadbalancer?

Ein Loadbalancer verteilt Anfragen auf mehrere Server innerhalb eines Standorts oder einer Region und kennt den Zustand der dahinterliegenden Systeme. Ein CDN arbeitet global verteilt und beantwortet Anfragen möglichst schon aus dem Zwischenspeicher, ohne den Origin zu belasten. In der Praxis ergänzen sich beide: Das CDN steht vor dem Loadbalancer, der intern verteilt.

Verändert ein CDN die DSGVO-Bewertung meiner Website?

Ja, denn der CDN-Anbieter verarbeitet Verbindungsdaten Ihrer Besucher und wird damit Auftragsverarbeiter. Nötig sind ein Auftragsverarbeitungsvertrag und bei internationalen Anbietern eine Prüfung der Datentransfers in Drittländer. Auch die Standortwahl der Edge-Server und Protokollierungseinstellungen gehören in die Bewertung. Eine saubere Konfiguration reduziert die verarbeiteten Daten auf das notwendige Maß.

Vom Begriff zur Umsetzung: KAEMI begleitet Sie von der ersten Analyse bis in den laufenden Betrieb.