blog

Cloudfare: sneller en veiliger!

Binnen AppComm maken we gebruik van de dienstverlening van Cloudflare. Cloudflare is een alom gerespecteerde Amerikaanse partij die diensten aanbiedt op het gebied van domeinregistratie, DNS, CDN en Firewalls. AppComm maakt voornamelijk gebruik van de DNS en CDN oplossingen van Cloudflare.

Cloudfare: sneller en veiliger!

Over Domeinen en DNS

Elke website, webshop of webapplicatie die je hebt wordt door ons gehost op een speciaal daarvoor ingerichte webserver met een uniek IP-adres. Het IP-adres van de webserver waarop www.appcomm.nl draait is momenteel 2606:4700:3037::6815:5c0b. Dat is best een lastig adres om te onthouden en om die reden maken we ook gebruik van makkelijk te onthouden domeinnamen.

Wie het domein www.appcomm.nl intikt zal eerst doorgestuurd worden naar de DNS-omgeving (DNS staat voor Domain Name Solver). Een DNS-omgeving is feitelijk een groot telefoonboek waarin alle domeinen en subdomeinen vermeld worden, inclusief hun corresponderende IP-adressen. Een keten van DNS-servers zorgt er uiteindelijk voor dat jij als bezoeker doorgestuurd wordt naar de server in kwestie. En, om vertraging te voorkomen, zal je computer of mobiele device het IP-adres tijdelijk opslaan in de cache, zodat je de volgende keer nog sneller naar de website kunt gaan.

Waarom dan Cloudflare?

Als je de bovenstaande uitleg hebt gezien, dan zie je dat er meerdere stappen gezet moeten worden om bij de juiste server uit te komen. Elke stap brengt weer de nodige vertraging met zich mee, iets wat elke bezoeker van een website direct zal ervaren.
Je begrijpt: hoe sneller de DNS omgeving is of hoe minder stappen er genomen hoeven te worden, hoe beter de gebruikerservaring van de bezoeker wordt.

En daar komt Cloudflare in beeld. Zij hebben namelijk een omvangrijk internationaal netwerk aan DNS-servers staan. Ben je op zoek naar het IP-adres van een specifieke URL, dan hoef je dus nooit lang te wachten.
Cloudflare zorgt er met zijn snelle DNS-netwerk voor dat bezoekers snel op de plaats van bestemming komen. Dat doet Cloudflare zelfs sneller* dan de grootste hostingprovider van de wereld, GoDaddy!

* 12 ms versus 46 ms, gemeten over maart 2021 https://www.dnsperf.com/

Wat is een CDN dan?

Dat omvangrijke internationale netwerk van DNS-servers en servers, zorgt er bovendien ook voor dat Cloudflare nog iets anders kan: Caching. Onder de noemer CDN biedt Cloudflare een Content Delivery Network aan. Dit is voor elke internationale website een absolute must.

Op het moment dat de bezoeker www.appcomm.nl intikt op zijn browser, worden er tientallen bestanden ingeladen en gedownload van de server. Zeker als het gaat om afbeeldingen, lettertypes, opmaak (CSS) of Javascript bestanden kan het om heel veel (soms grote) bestanden gaan.

Wie veel bestanden heeft zal al snel tegen de technische limieten van een webserver oplopen: de vele verzoeken aan het adres van de webserver zullen vroeg of laat leiden tot een overbelasting van de webserver, met als gevolg dat deze vast zal lopen.
Een website / webshop met veel internationale bezoekers, zal ook problemen ervaren. Net als bij een vlucht van Sydney naar Amsterdam, die vergezeld gaat met tussenstops in Londen en Hong Kong, zal ook een Australische bezoeker aan een Nederlandse website geconfronteerd worden met dergelijke tussenstops. En aangezien die elke keer voor vertraging zorgen…

Een CDN biedt hiervoor de oplossing. Zodra de eerste Australische bezoeker jouw website inlaadt, worden alle omvangrijke bestanden zoals afbeeldingen en video’s automatisch opgeslagen op een lokale server in Sydney. De eerstvolgende bezoeker zal deze bestanden vervolgens direct van de server in Sydney inladen, wat direct tijdswinst met zich meebrengt.
Bijkomend voordeel hierbij is bovendien dat de server in Nederland minder zwaar belast wordt. In de praktijk houdt dit in dat je dus niet alleen met lagere serverspecs toe kunt, maar ook dat het netwerkverkeer beter verspreid wordt.

Los van het tijdelijk lokaal hosten van afbeeldingen, beschikt Cloudflare ook over de mogelijkheid om CSS en Javascript bestanden te bundelen. Dit proces is het beste te vergelijken met het ‘zippen’ van meerdere bestanden tot een klein zip-bestandje.
Naast het feit dat er bijvoorbeeld geen 10 maar slechts 1 bestand nu gedownload moet worden, is het ene bestand ook kleiner. Ook dat komt de snelheid weer ten goede.

Veiligheid, betrouwbaarheid

Naast zorgen voor een sneller internet, zorgt Cloudflare ook voor een veiliger internet. Daarvoor maken we o.a. gebruik van de volgende services:

SSL Certificaat

Zodra de website, webshop of webapplicatie persoonlijke gegevens moet verwerken, is het hebben van een SSL Certificaat een vereiste. Het SSL Certificaat zorgt ervoor dat data op een veilige manier verwerkt wordt tussen de computer cq. het mobile device aan de ene kant en de webserver aan de andere kant. Cloudflare biedt deze certificaten aan en de installatie ervan is erg eenvoudig.

Firewall

Inkomend verkeer op de website wordt door Cloudflare gemonitord. In plaats van een firewall op serverniveau, die slechts lokaal inkomend verkeer analyseert, combineert Cloudflare het bezoekersgedrag van andere websites. Ziet Cloudflare daarin bepaalde patronen, bijvoorbeeld de opbouw van een DDOS-aanval, dan is het dus in staat om snel actie te ondernemen. Daarmee wordt de veiligheid van de website meer gegarandeerd en – ook belangrijk – de uptime van de website.
En niet alleen DDOS-aanvallen kunnen tegengehouden worden, ook SQL-injections, comment spamming en cross-site scripting worden gedetecteerd. Daarmee biedt Cloudflare dus interessante additionele veiligheidsmaatregelen, nog voordat de minder goedwillende bezoeker actief op de website, webshop of webapplicatie z’n slag kan slaan.

Resumerend

Door een omvangrijk internationaal netwerk van (DNS-)servers is Cloudflare in staat om bezoekers sneller op de plek van bestemming te krijgen. In het recente verleden hebben we situaties gezien waarbij er soms tot wel 5-8 seconden aan snelheidswinst geboekt werd. Aangezien elke seconde vertraging leidt tot een lagere conversie op de website, is het interessant om Cloudflare hiervoor in te zetten.

De eigenaar van de website, webshop of webapplicatie wordt bovendien geconfronteerd met een lagere kans op downtime en security-issues. Immers, potentiële aanval pogingen worden vaak door Cloudflare al gespot nog voordat ze plaats kunnen vinden.

Zijn er dan geen nadelen aan het gebruik van Cloudflare?

Nee, er zijn vrijwel geen nadelen aan het gebruik van Cloudflare. Door het verplaatsen van de DNS-server van de (trage) domein- of hostingprovider naar het (snellere) Cloudflare, verandert er iets op administratief niveau. Het aanpassen van de DNS dient nu namelijk bij Cloudflare te gebeuren en niet meer bij de domein- of hostingprovider. Dat is soms even wennen voor de domeineigenaar, maar in de praktijk is het gewoon een ander scherm dan dat je gewend bent. Maar wel met dezelfde werking.

Een ander punt is dat wij vanuit AppComm de caching van Javascript en CSS bestanden tijdelijk moeten uitzetten bij het updaten van de webapplicatie. We kijken anders naar de gecachte bestanden en niet naar de bestanden die op de webserver staan en geactiveerd zijn. Het uitzetten en vernieuwen van de cache is echter onderdeel van onze standaardprocedures binnen ons software ontwikkelings proces.

Cloudfare: sneller en veiliger!