Der große Unterschied: Warum MSPs Zukunft haben
Warum Hyperscaler nur Hardware verkaufen – und MSPs die Zukunft sind Hyperscaler haben die digitale …
Cloudflare ist längst mehr als nur ein CDN-Anbieter. Neben Performance-Optimierung und Sicherheitsfeatures bietet die Plattform zahlreiche Tools, die sich kreativ einsetzen lassen, um individuelle Anforderungen in modernen Infrastruktur-Setups zu lösen – ohne zwangsläufig auf die kostenpflichtigen Enterprise-Features zurückgreifen zu müssen.
Bei ayedo haben wir genau das getan: Wir nutzen Cloudflare nicht nur für DNS-Management und Traffic-Proxys, sondern auch für ein eigenes Load-Balancing-Konzept – ohne die offiziellen Load-Balancer-Features von Cloudflare zu verwenden, und das mit beeindruckender Kosteneffizienz.
Unsere Architektur basiert auf fünf unabhängigen HAProxy-Workern, die den eingehenden Traffic verarbeiten. Die Anfragen der User werden durch Cloudflares Reverse-Proxy (die berühmte orangene Wolke) entgegengenommen und gleichmäßig über die IP-Adressen der Worker verteilt.
Die Herausforderung: Was passiert, wenn ein Worker ausfällt?
Ohne intelligentes Routing würde Cloudflare weiterhin Traffic an eine IP senden, die nicht erreichbar ist – mit entsprechenden Auswirkungen auf die Erreichbarkeit und Performance. Die logische Lösung wäre, das Load-Balancing-Feature von Cloudflare zu nutzen. Doch genau dieses Feature wird nach Anzahl der DNS-Queries abgerechnet – eine teure Option bei hohem Trafficvolumen.
Ein Ausfall eines Workers bedeutet, dass die dazugehörige IP manuell oder automatisiert aus der DNS-Zone entferntwerden muss. Ziel war es daher, ein System zu etablieren, das:
Die Lösung basiert auf einer Kombination aus Cloudflare Healthchecks, Webhooks, cloudflared und einem von uns entwickelten Custom-Controller zur DNS-Verwaltung. Und das Beste daran: Alles funktioniert mit dem Cloudflare Pro Plan ($20/Monat).
Healthchecks überwachen die Verfügbarkeit der Worker:
Cloudflare prüft in regelmäßigen Intervallen, ob jeder einzelne Worker erreichbar ist. Diese Funktion ist Teil des Pro-Plans und lässt sich für jede IP-Adresse separat konfigurieren.
Webhook-Benachrichtigung bei Ausfall:
Sobald ein Healthcheck fehlschlägt, wird ein definierter Webhook ausgelöst. Dieser Webhook läuft über einen Cloudflare Tunnel (cloudflared) und erreicht unsere Infrastruktur sicher und direkt.
Custom-Controller reagiert auf Healthcheck-Events:
Unser eigener Controller empfängt die Benachrichtigung und entfernt die betroffene IP-Adresse automatisiert aus der DNS-Zone – vollständig API-gesteuert. Damit wird verhindert, dass Cloudflare weiteren Traffic an diesen Worker sendet.
Wiederherstellung bei Rückmeldung:
Sobald Cloudflare den nächsten erfolgreichen Healthcheck meldet, erkennt unser Controller die Wiederverfügbarkeit und reintegriert die IP-Adresse automatisch. Der Traffic fließt wieder wie gewohnt über alle verfügbaren Worker.
Dank der Cloudflare-Proxys (orange Cloud aktiviert) werden Änderungen an den DNS-Einträgen nahezu in Echtzeitwirksam. Es gibt keine Wartezeit durch TTLs oder Caching – die Umleitung auf die aktiven Worker erfolgt unmittelbar nach der Anpassung.
Diese Architektur bringt mehrere Vorteile mit sich:
Was bei ayedo zunächst als interner Optimierungsansatz entstand, entwickelt sich zunehmend zu einer skalierbaren Plattformkomponente. Perspektivisch planen wir, diese Lösung als eigenständigen, leicht integrierbaren Service anzubieten – speziell für Unternehmen, die hohe Verfügbarkeit brauchen, aber nicht bereit sind, Load-Balancing zu überteuerten Query-Kosten einzukaufen.
Cloudflare bietet ein mächtiges Toolkit – vorausgesetzt, man nutzt es kreativ. Unser Setup zeigt, dass sich selbst komplexe Aufgaben wie Load Balancing mit intelligenter Automatisierung und API-First-Denken lösen lassen, ohne sich in teure Abrechnungsmodelle einzukaufen.
Wir setzen auf robuste, transparente und kosteneffiziente Lösungen – und genau diese Philosophie steckt in unserem Ansatz.
Warum Hyperscaler nur Hardware verkaufen – und MSPs die Zukunft sind Hyperscaler haben die digitale …
Souveränität durch Architektur\n Cloud-native Softwareentwicklung ist mehr als ein …
Es war ein langes Tauziehen – nun gibt es einen Deal. Die EU und die USA haben sich in letzter …