Gründe zur Entscheidung gegen CDN

Hallo Zusammen,

ich möchte an dieser Stelle die Entscheidung des Vorstands gegen ein CDN einmal etwas ausführlicher begründen.
Zum anderen möchte ich mich an dieser Stelle gerne bei @nomaster entschuldigen.
Dieser wurde in die eigentliche Entscheidung und die Abstimmung über die Gründe nicht involviert.
Das tut mir leid und wird in Zukunft anders gestaltet werden.

Zur Sache:
Aus technischer Sicht ist es mit der aktuellen Hardware-Ausstattung und der Anbindung am Standort Berlin nicht erforderlich die Auslieferung von statischem Inhalt über ein CDN abzuwickeln. Das ist eine wichtige Basis für die Entscheidung die wir getroffen haben. Randnotiz: Das System verfügt z.Z. über 8 CPUs, 32 GB RAM und hat einen Load von 1.5
Dass jeder Zugriff auf statische Inhalt die beim CDN gecached sind Metadaten erzeugt ist erstmal auch eine Tatsache.
Diese Kombination hat uns hauptsächlich zu der Entscheidung bewogen. Unabhängig davon wer das CDN betreibt erzeugen wir an anderer Stelle Daten die aus technischen Gründen nicht notwendig sind.
Die Entscheidung betrifft damit auch jede art von externem CDN. Ich möchte auch noch mal klar stellen, dass die NSA-Argumentation aus der Diskussion über CDNs uns explizit nicht zu der Entscheidung bewogen hat.

Wir sehen mit dem Verzicht auf ein CDN, das wir aus technischen Gründen nicht benötigen, den Grundsatz der Datensparsamkeit gewahrt.

In einem Fall in dem wir auf die Verwendung eines CDNs aus technischen Gründen angewiesen wären hätte die Entscheidung eventuell auch anders ausgesehen.

viele Grüße
Thomas

8 Likes

Hi Thomas,

ich mag das Thema gar nicht großartig wieder aufwärmen, aber es ging doch beim CDN nie um die Entlastung eines womöglich überlasteten Hosts, sondern um eine Verringerung der Ladezeit des Forums, indem man die Assets an ein CDN auslagert. Zweck eines CDN ist es doch, statische Daten über eine möglichst kurze Strecke an die jeweiligen Clients auszuliefern. So müssen lediglich dynamische Inhalte vom Host geholt werden, während sämtliche Clients bereits über CSS und Grafiken verfügen. Das CDN wurde doch nur eingerichtet, weil es zu diesem Zeitpunkt regelmäßige Probleme mit der Erreichbarkeit des Foren-Hosts gab, die auf die Anbindung zurückzuführen waren.

Aber wie dem auch sei. Ich habe mich nach diesem peinlichen CDN-Thread mal mit dem Fastly-Support in Verbindung gesetzt und mir versichern lassen, dass Fastly keine eigenen Logs einbehält, wenn man die Logs über deren API an einen Syslog-Server streamt.

Ich habe aber auch kein Interesse an einer weiteren Diskussion diesbezüglich, insofern danke ich euch einfach für das ausführlichere Statement.

3 Likes

Ist das CDN jetzt wieder abgeschaltet? Ich könnte es nicht sagen von der Ladezeit her :wink:

Zur Zeit werden nur Daten von forum.freifunk.net geladen.

Wie gesagt ich kann keinen merkbaren Unterschied feststellen.

Wenn ich fastly.net blockiere gibt es nur eine leere Seite.
Im source der Seite sind noch viele URLs mit fastly.net

Ist mir durchgegangen, hatte geschaut von wo Dateien abgefragt werden wenn ich im Forum klicke. War wohl noch alles im Cache und wurde nicht neu abgefragt.

Danke für die ausführliche Erläuterung.

Kurze Anmerkung zu:

Eine echt potente Hardware, die aber dennoch heftig überlastet zu sein scheint - und das lediglich durch eine Forensoftware? Mit zahlenmäßig gar nicht mal übermäßig vielen Nutzern im System?

WOW. :scream:

So nett diese Forensoftware Discourse ja ist, aber so ein massiger Ressourcenfresser muss es dann doch nicht sein.

yustmy2cent

[quote=„ffksBeteiligter, post:8, topic:9391“]

[quote=„thomasDOTwtf, post:1, topic:9391“]
Das System verfügt z.Z. über 8 CPUs, 32 GB RAM und hat einen Load von 1.5
[/quote]Eine echt potente Hardware, die aber dennoch heftig überlastet zu sein scheint - und das lediglich durch eine Forensoftware? Mit zahlenmäßig gar nicht mal übermäßig vielen Nutzern im System?[/quote]

Ahem, ich deute das mal als „der Hypervisor hat 8 CPUs, 32 GB RAM und (mit allen aktuellen VMs (ungenannter Zahl)) eine Load von 1.5“ (wobei 8 bedeutete, jede CPU wäre voll ausgelastet). Wobei „8 CPUs“ eher „8 CPU-Kerne“ bedeuten dürfte (Geräte mit 8 (Single-Core) CPUs halte ich heute für eher unüblich)? Und diese Angabe ohne Architektur und Takt auch nicht wirklich erhellend ist, 8-Core-Atom-Kisten sind auch schon für 35,-- zu haben, rechnerisch aber um den Faktor zwei einem i7 unterlegen, der dann nicht zwingend viel mehr kostet, aber „nur“ 4 physikalische Cores bietet.

Die Aussage bezog sich auf das Forums-System (VM) NICHT den Hypervisor.
Der Host verfügt über 24 log. CPUs. Intel Xen X56XX. Takt >2.4Ghz.
Auf dem ist neben dem Forum nichts los aktuell.

Zumindest derzeit sehe ich hier etwas Folgendes:

Bei mir sieht es auch noch so aus. Auch die Avatarbilder kommen von fastly . :frowning:

„Bei nächster Gelegenheit ist“ offenbar noch nicht eingetreten. Avatare werden noch immer über fastly gezogen und https://funkforum.global.ssl.fastly.net/ funktioniert auch noch.

1 Like

Das stimmt so nicht.
Die generischen Avatare („Buchstaben“) kommen derzeit von avatars.discourse.org.
Von Fastly.net kommen nach wie vor die Emoticons! (sie z.B. der oben von @Delta )

Einen Monat Zeit würde ich da durchaus einräumen für die Umsetzung.
(Vgl. Protokoll der Mitgliederversammung im Juni.)

Bei mir wird nichts mehr von fastly gezogen…
Eine Suche nach fastly im Quellcode von einem anderen Thread ergab 0 Treffer.

Das stimmt so nicht. Petabyteboys Avatar kam via fastly zu mir!

<img alt="" width="20" height="20" src="https://funkforum.global.ssl.fastly.net/user_avatar/forum.freifunk.net/petabyteboy/40/2311_1.png" class="avatar">PetaByteBoy:</div>

Die Ankündigung von thomasDOTwtf stammt vom 15. November, ist also schon älter als 1 Monat.

Du hast Recht, der Avatar von @PetaByteBoy und von @thomasDOTwtf wird zweimal geladen als PNG (und dann nochomal in verschiedenen Auflösungen). Einmal von Fastly und einmal direkt von freifunk.net.
Zu unterscheiden nicht nur an der Domain, sondern auch daran, dass der freifunk-net für die statischen Inhalte immer unter 100ms braucht, fastly.net jedoch fast immer über 200ms. (Das ist übrigens leider konstant so. Da die sich aber auch damit schmücken, imgur als Referenzkunden anzugeben, ahnt man ja, was für eine Performance einen erwartet.)

Vielelicht mag ja ThomasWTF als Verantwortlicher (in der Vereinsfunktion als technischer Beisitzer) was zum geplanten Zeitablauf zu sagen.

Soweit ich weiß, gibt es noch keinen konkreten neuen Admin: Nomaster: Mein Rücktritt als Admin des FFRL

Ich weiß nicht, ob alle Freifunker, die hier Adminaccounts haben, auch per SSH auf die VM kommen, die das Forum hostet und die übrigens nötigen Zugangsdaten haben.

Also ich bekomme nach wie vor nichts von Fastly geliefert. Ich denke das es lokales Caching ist.
Um mal darzustellen das die CDN Url im Grunde nur ein Proxy-Pass Setup mit Caching ist:

http://forum-lol.lambdacore.de/
Meine eigene Version des Freifunk Forums :wink: Das kann jeder ohne Zugriff auf die Foren-Server aufsetzen.
In meinem Fall ohne Cache, aber das Prinzip ist das Gleiche.

Dabei sollte beachtet werden das CSS und JavaScript fast immer von Browsern gecached wird und teilweise für Monate im Cache bleibt. Daher auch das unterschiedliche Verhalten bei den Leuten hier im Thread.
Dann wird weiterhin fastly verwendet obwohl es im original JavaScript auf den Foren-Servern gar nicht mehr vorhanden ist.

1 Like

In meinem Fall : in einer frisch aufgesetzten VM kann nichts aus dem Cache kommen. Trotzdem kommen Daten von fastly