¶ Client und Server
So Moin Leute, hier sind wieder Burkhard und Gerrit von einfach komplex Moin er hat gesagt, ich soll was sagen am Anfang deswegen hat er nich weiter geredet mach ich das mal heute. Wir haben heute ein super Thema, richtig schön technisch und das ist nicht von mir. Gerrit kam auf die Idee hat gesagt, Lasst uns doch mal über Reverse Proxys reden. Ich glaube, das ist eine super Idee. Man muss, man muss ja auf jeden Fall jeder wissen, was nicht
boxy ist. Ich hoffe ihr wisst das alles schon und ich mache noch n bisschen n Update was da los ist für die, die es nicht wissen. Wir fangen ganz von vorne an ja genau also von Reverse Proxys hab ich halt schon verschiedene Situationen gehört jetzt eben zuletzt glaube ich so vorgestern von von dir stimmt und dachte ja gut, ich hab ne gewisse Ahnung, aber das könnte man auf jeden Fall vermeiden da und.
Ja, das wäre der Plan für heute, ne und dann eingeschmissen, die auch dazugehören und ich denke mir, wenn Roxy, gibt es vielleicht auch einen normalen Proxy Forward Proxy sogar Forward Proxy oder Proxy einfach.
Ich glaube, das ist, was man ja so ein Proxy, das hat man vielleicht wirklich schon mal gehört, sondern in der Firma arbeitet irgendwas und dass man da irgendwie das Internet Proxy gibt oder irgendsowas also jede Menge Themen zu besprechen und auch zu schauen wo man das wieder jeweils einsetzen kann und was die Vorteile sind. Von daher zum Start würde ich dich fragen Burkhard Was macht denn der Reverse Proxy?
Also welche Aufgabe hat der? Der hat mehrere Aufgaben, also bevor wir aber wissen, was er macht und so weiter. Ich will versuchen, ein Bild zu malen, wo er überhaupt ist und
was es ist und so weiter. Wir haben jetzt einfach nur den Begriff Reverse Proxy im Raum also wir müssen n kleines Bild malen, es hat alles was mit Internet zu tun als erstes mal also mit Netzwerk. Wir haben die Klientin, das muss sagen also wir müssen über nochmal genau Client und Server verstehen, damit du dich mal anfangen. Wir haben das schon sehr häufig erwähnt haben wir schon häufig erwähnt, haben vielleicht schon mal erzählt.
Ich würde einfach nochmal wiederholen, weil es essentiell ist, um das zu verstehen, was wir heute verstehen wollen also in dieser ganzen Netzwerktechnik Cloud Welt, Browser und so weiter. Es gibt eigentlich technisch nur die beiden entweder bist du client oder du bist Server.
Nehmen wir jetzt mal auseinander der Server, den kann man definieren, das ist jemand, der dir Content Daten oder wie auch immer zur Verfügung stellt, nachdem er dazu angerufen wurde, sag ich mal, man sagt auch den technisch sagt man auch der Server ist das Langlebigere von den beiden ja die Client kommt der Klient ist nämlich der Enduser sagen wir mal also das kann eine Person sein, wenn du vor dem Browser sitzt und machst eine Webseite auf ja, dann bist du Client und fragst
typischerweise einen Server an das heißt du bist als Client viel kurzlebiger. Das ist eine wichtige Eigenschaft, weil du machst den Browser auf und nicht Moment klingelt Telefon und machst schnell wieder zu und dann warst du mal da und wieder weg, ja selber immer da und der Server
ist immer da oder? Clients würde wahrscheinlich sagen oder die immer wieder auftauchen die Clients, die kommen und gehen und die Clients gibt es in 2 Varianten nochmal auseinander bin bist du da, den den quasi direkt bedient als User so ne Art Client, dann typischerweise über den Browser oder sowas und der Kleinen kann natürlich auch programmatisch auftauchen, ne also ein kleines Programm, das dann in der Rolle des Clients ist, was sich vielleicht zum Beispiel
Informationen aus dem Netz aus dem von dem Server. Irgendwo abgespeichert und dann auch wieder sich beendet oder sowas, dann ist ja auch kurzlebig und sich Server die wollen langlebig sein, weil die wollen nämlich und typischerweise auch nicht nur einem, sondern ganz vielen Klienten irgendein Dienst erweisen.
Also ne Webseite zurückschicken, Daten schicken oder wie auch immer, ja oder oder sogar n ganzes Programm ausführen, was dann in deinem Browser läuft und so weiter und sofort machen verschiedene Dinge. Und deswegen sind die Server auch typischerweise haben die dann Festen haben die IP Adresse und so weiter und das ist dann auch deswegen nicht dein Laptop den du auf deinem Schreibtisch stehen hast erstmal nicht sprechen, vielleicht zum Schluss sogar auch ja, aber wenn du den
dann halt zuklappst oder der Akku alle ist oder überhaupt das Ding halt aus ist und es wäre ein Server ja, dann können alle Leute, die am Browser sitzen und eigentlich da dein deine Webseite sehen wollen halt nix mehr sehen, dann kriegen die so n 404 zum Beispiel nenne 4 Found da da ist nichts dahinter so. Dann haben wir das also der Klient ist derjenige, der quasi anruft und der Server nimmt einen Telefonanruf entgegen und der ist gerade im besten Falle immer da und das ist immer da.
Das kann man auch machen, R abteilen und so weiter. Im besten Falle ist ja sogar sowas wie 99,5% oder sowas im Jahr da. Das haben wir jetzt auch gerade als Thema Du willst halt immer anrufen können, ne? Und damit der immer da sein kann, das ist zum Beispiel, deswegen haben wir zum Beispiel Reverse Proxy so jetzt muss ich aber nochmal aussortieren, also wir haben. Wir haben mehrere Klienten und wir haben aber auch typischerweise mehrere Server. Ganz früher war das noch nicht
¶ IP-Adresse
so krass der Fall, als wir noch nicht die Cloud hat nicht erzähl doch mal was. Die Cloud ist kurz, umreißt, nur aber früher war es ganz oft so du hast halt quasi als Klienten über die UL ne die in den Browser eintippen manchmal tatsächlich direkt einen Server aufgerufen, also ein Programm Server ist ja nichts anderes als ein Programm.
Was macht das Programm? Des lauscht quasi unter einer bestimmten Adresse und ganz am Ende ist diese Adresse die IP Adresse das ist quasi, kann man sagen die Telefonnummer ja die IP Adresse und den Port ist vielleicht schon gehört, dann kannst du heute immer noch eingeben Port übrigens weißt du wie man das macht, wenn man n Port wechselt, zum Beispiel bei der ich meine Doppelpunkt hinter L und dann ja genau n Doppelpunkt hinter der Top Level domain, um es genau zu sagen ne,
das nehmen wir jetzt auch mal, denn das ist wichtig also wenn der Client mit dem Server sprechen will, dann muss er den quasi anrufen. Dann brauche ich wie Telefonnummer. Und wenn es ganz platt ist, wenn die Telefonnummer nicht im Telefonbuch steht?
Ich kenne direkt, dann habe ich die IP Adresse also sowas wie 10.2 und 50.7 Telefonnummer. Wir reden eigentlich über IP Adresse Regent über IP Adresse doch einfach nicht genau, aber ich finde, das ist auch die ist so ähnlich weil du kannst halt das passt so schön also du kannst wenn du, wenn ich deine Telefonnummer weißt von deinem Telefon. Dann tippe ich die halt ein ins Display und dann klingelt es bei dir so. Dann weiß ich die auswendig.
Dann habe ich detaillierte Informationen und wenn ich mich lieber nicht weiß, dann guck ich irgendwie in meinen Kontakten nach und rufe Gerrit Meyer an. Dann ist mir völlig wurscht, was der für ne Nummer hat, ich gehe mal davon aus, dass Gerrit Meyer irgendwie die richtige Nummer auflöst, ja ganz ähnlich ist es beim Server auch die IP Adressen sind Schall und Rauch benutzen wir nicht direkt, sondern man sagt ja irgendwie, ich rufe aus.
Jetzt nehmen wir uns mal irgendwie heissenwer.com jetzt muss ich was erreichen. Jetzt muss quasi heisenberg.com dieser dieser Eintrag der Name der muss ich am Ende schon irgendwie auflösen gegen einen speziellen Server. Und ganz früher war das dann so, dass du tatsächlich mit einem
¶ Lastenverteilung
einzigen Server gesprochen hast und der hat dann quasi den Dienst. Die Webseite zum Beispiel oder was auch immer machen sollte, hat er halt gemacht, ja einer oder viele Clients sprechen direkt mit deinem Server.
Jetzt kannst du dir schon vorstellen so ein Server ist ein Computerprogramm, was h unter einer bestimmten IP lauscht und dann Import und dann diese Anfragen bearbeitet so und wenn du jetzt irgendwie auf einmal eine Firma hast, die oder du hast eine tolle Webseite und was du nicht beeinflussen kannst. Wie viele Klienten also wie viele Leute klicken denn bei dir aufm Server das ist das erste Problem, das man lösen will.
Das nennt sich dann quasi Lastverteilung oder laut Balancing. Also wie viele greifen zu also das Problem ist einfach nur das eine Software ist. Wir haben jetzt einen Folge nebenläufigkeit und so weiter. Das kann ja sogar der Server sein, der Computer mit viel Arbeitsspeicher und so weiter, aber wenn halt einfach das halbe Internet klickt bei dir ist auch dieser arme Mensch halt einfach der arme Mensch der Welt tot und der kann halt einfach nicht
alles. Abfrühstücken ja, darüber mache ich jetzt mal die Idee des Reverse Proxys. Jetzt sagt man OK der Server, der hat den eigentlichen Inhalt liefert, nämlich zum Beispiel die Webseite als File zurück. Den Ruf ich gar nicht direkt an als Client, den kann ich gar nicht direkt anrufen, sondern ich hab sowas wie nen wie n zwischen Wiesen zwischen Server. Das ist auch also der Reverse Proxys am Ende auch erstmal n Server. Vorgeschaltet ist vorgeschaltet genau.
Und dann rufe ich an und der macht die Verbindung mit mir und dann macht er weiter und jetzt sagt man Upstream. Eine weitere Verbindung mit dem eigentlichen Server, mit dem Ich sprechen will. Ne? Und so funktionieren ganz viele Cloud Lösungen oder oder Internetseiten, die jetzt zum Beispiel stark skalieren müssen.
Und dann habe ich quasi im Hintergrund ganz viele Server auf ganz vielen verschiedenen Computern Rechenzentren, vielleicht sogar verteilt über mehrere Gebäude oder irgendwas völlig egal aber die Anfrage von den Klienten geht dann halt immer erstmal gegen Reverse Proxy ja und der Macht nichts, der hat nichts anderes zu tun, als diese Verbindungen zu analysieren wo will der hin und sich dann weiterzuleiten?
Ja, und und das Krieg ich dann nicht mehr mit als Nutzer kann ich quasi gar nicht mehr bestimmen, welcher jetzt von den Servern die weiter upstream das Wort upstream heißt also die, die weiterhin in der Cloud liegen.
Möchte man sagen ich, es gibt so, dass Downstream upstream die Begrifflichkeiten für Internet und Cloud, denn das kompliziert, sich zu merken ich hab so ne Brücke wenn wenn man sich das aufmalt, wenn der Nutzer quasi wenn man wirklich über die Wolken nachdenkt, dann stehe ich als Nutzer ganz unten, also down down Stream. Ja, dann bin ich downstream und
alles was höher geht. Je weiter ich in die Cloud komme ganz oben, wenn ich die letzten verästelten Services die man halt Stream ja OK bringt, aber die Cloud mit rein, die erstmal die Cloud nicht so relevant weil wir haben jetzt erstmal nur erklärt und du hast erklärt es kann einen oder mehrere Server
geben. Und Reverse Proxy ist ein Vorgeschalteter, weiß jetzt auch Server genannt oder vorgeschalteter Service der eingehende Verbindung von Clients annimmt und diese auf die verschiedenen Server, die dahinter liegen sind verteilt und diese Server können dann auch wieder noch woanders sein und diese Verteilung oder diese Weiterleitung nennt sich dann upstream.
Ja genau genau die oder die, die die Weitergeleiteten Server sind dann weiter upstream, so könnte man sagen so das eine was der da reverse Proxy machen kann ist ich kann quasi ganz viele Server haben, die eigentlich immer die gleiche mit der gleichen Anfrage auch wieder die gleiche Antwort. Geben die, kann ich alle parallel laufen lassen, weil man Reverse Proxy quasi aufteilt den der eine kriegt den einen Server, der zweite den 2.3.
Und so weiter. Ich kann also mein System redundant aufsetzen quasi ich mach halt irgendwie, ich hab im Hintergrund 10 eigentlich ist Server, den Inhalt liefern und der Reverse Proxy verteilt immer so Round Robin sagt man also immer jeder jeder nächste Client kriegt 1234567 18 vor 12357 18 hat dann hat quasi jeder einzelne Server noch 10. Last, das heißt der Reverse Proxy.
Kennt gar nichts über die eigentliche Last des jeweiligen Servers in dem Fall, sondern verteilt die eben einfach rundherum ja genau und der muss halt das ist eine Eigenschaft von Risks, da gibt es, da gibt es auch viele Implementierung, der muss nur besonders gut und besonders schnell sein im Weiterleiten von denen von diesen Paketen ne so und dann gibt es noch viele weitere Vorteile also das eine ist jetzt quasi load Balancing Lastverteilung.
Das nächste ist Security und Anonymity, also Sicherheit und Anonymität. Es gibt ja sowas. Ich weiß nicht, ob das schon mal gehört, das ja auch. Ja, Hacker, die versuchen so die Nail of Service Attacken zu
machen vielleicht schon gehört? Dann versucht man das zu nachzustellen, als würde das halbe Internet jetzt auf diese eine Website draufgehen soll ja und alle werden wieder klicken und extrem viele Anfragen extrem kurzer Zeit genau genau und das wäre jetzt ein Beispiel zum Beispiel in den Client jetzt keinen so funktioniert das diese Botnets und so weiter. Da ist jetzt der Client nicht also die haben jetzt 10000 Leute
da eingekauft. Dann wird klicken irgendwie am Browser. Sondern die haben halt vorher irgendwie durch Lücken Betriebssysteme infiltriert zum Beispiel und dann laufen da keine Programme und die können halt auf Befehl. Dann bestimmte Anfrage richten jetzt ist das ein programmatischer Client in dem
¶ Security & Denial of Service
Fall an eine gewisse Website. Ich sag mal wenn du erst mal 10000000 Rechner theoretisch in der Kontrolle hast, wo du einem kleinen Programm sagen kannst, bitte jetzt mal n Website request gegen diese eine Adresse.
Und dann kriegt ihr eine unheimliche Last ja, und damit kann man halt ganze Server abschießen, auch so aber einfach überlastet sind, aber da hier deswegen Security da helfen auch Reverse Proxys, weil die können auch feststellen O hier kommt statistisch unglaublich viel Anfragen rein, die leite ich gar nicht weiter nach hinten ja, das ist so die die merken dann scho hier irgendeine hier irgendwas faul, ja und dann kriegst du Eintrag und im besten Fall kriegt dann jemand ne Nachricht
und so weiter irgendwas komisch, ja und dein System im Hintergrund bleibt aber eigentlich trotzdem stabil also die die Server, auf denen die Anwendungen laufen auf den Datenbanken bespielt werden und so weiter. Die kriegen diese Welle gar nicht ab und die wird gefangen,
ne? Und dann noch weitere Vorteile Wir haben ja schon Verschlüsselung gesprochen, also wenn wir mit dem Browser im Web unterwegs sind, dann haben wir typischerweise das HTTPS Protokoll und das bedeutet der Kanal ist verschlüsselt und das muss halt immer wieder entschlüsselt und verschlüsselt werden, indem mit jedem Aufruf quasi wenn ich jetzt nicht so Reverse Proxy hätte, müsste jeder einzelne Server auch diese Aufgabe übernehmen.
Dann mal abgesehen davon, dass quasi das noch eine weitere Funktionalität ist, die ich da irgendwie die eigentliche Funktionalität des Servers erweitert nicht muss ja ist halt auch einfach Riesenaufgabe, dass jeder einzelne machen soll ja, das machen wir. Auch diverse Proxy machen sogenannte SL Termination der TS Termination. Das heißt, die machen die ganze Entschlüsselung für dich und dahinter und deswegen nennt man Reverse Proxies, auch wenn es in
¶ Entschlüsselung
diesem Sinne anguckt API Gateways ganz gerne, weil die quasi. Weil die quasi dahinter ist, dann der Verkehr nicht mehr verschlüsselt. Ja, und muss es auch nicht sein, weil der weil der weil der Reverse Proxy das Eingangstor ist, zu den weiter abstimmen liegenden Servern, die jetzt auch verschiedene Sachen zum Beispiel tun könnten, ja, jetzt sind wir richtig in der Cloud, also hab ich ne große Anwendung. Wir hatten über Microservices
gesprochen. Typischerweise liegen dahinter mehrere Services mehreren Microservices, die dann irgendwie Datenbanken haben und so weiter und sofort und das ist im Prinzip ein privates Netzwerk. So kann man sich vorstellen in der Cloud unter diesen Servern und die sprechen aber miteinander und zum Reverse Proxy. Können typischerweise unverschlüsselt ja um Geschwindigkeit aufzunehmen.
Ja, und dann muss ich mich nicht kümmern, aber ich bin in meinem gesicherten privaten Netz und aller Traffic geht halt über diese Schleuse des Reverse Proxys ja und der Macht das alles sicher. Alles klar also Lastverteilung
Sicherheit im Sinne von. Der guckt, ob die Anzahl der Anfragen, die Auftauchen der Norm entspricht oder oder da nicht aus dem Raster fällt und der Vorteil oder die Entschlüsselung und im Endeffekt wahrscheinlich die Verschlüsselung der Kommunikation wieder Richtung Client. Denke ich mal ne ja genau, also laut Balancing Geschwindigkeit also laut Balancing für Geschwindigkeits Boost durch die durch die L Verschlüsselung und Security und Anonymity dadurch, dass ich auch als Nutzer quasi
nur gegen eine Stelle telefoniere ne, ich sehe nur die ich brauche nur die IP wissen von diesem von diesem Reverse Proxy und alles dahinter ist für mich intransparent.
Was hast du gerade gesagt? Das wird noch i Gateway und hast dann argumentiert, mit dem Thema Verschlüsselung das hab ich nicht verstanden weil ne. Ne PI Programming Interface ist für mich eine Programmierschnittstelle, also eine Art definierte Austauschstelle wo wo man mit einem Programm oder mit Software Daten austauschen können auf die vierte Art und Weise. Ne ja genau was ich n Datum rausziehen oder was hat das jetzt mit der Schließung zu tun?
Also mit der Verschlüsselung zu tun hat, das hattest du gerade im Kontext gesagt, deswegen frage ich sie so, dass die dass diese dass diese UL, die wir ganz am Anfang hatten, ne die hat ja Bestandteile und der Reverse Proxy, der hat einen sogenannten Listener also der schaut sich quasi genau diese UL an und je nachdem was in der UL steht also du weißt ja, du hast ja die die hast ja erstmal die. Domain quasi heißen wir Dot
¶ API-Gateway
Cloud zum Beispiel und dann kannst du ja noch irgendwie nen Paar sagen, also slash und beliebig viele weitere fade oder sowas ja und du kannst auch Domain haben und sofort ja und diesen ganzen langen Namen dieser L den guckt sich quasi der Reverse Proxy an und nimmt den auseinander und das sind dann quasi die Regeln, in die da festgelegt sind. Im den muss man konfigurieren, das ist schon die Aufgabe und dann kann er zum Beispiel sagen irgendwie alles mit slash Users.
Da schick ich weiter upstream auf einen Server, der nur diesen Teil dieser API bedient. Users. Und der guckt dann in der Datenbank und holt alle Users raus auf diese Anfrage ja, aber der Verkehr jetzt zwischen? Zwischen dem Reverse Proxy und dem weiter upstream liegenden Server, der die API Users bedient. Den muss ich jetzt nicht mehr verschlüsseln, weil da kommt keiner hin, weil er im privaten Netzwerk ist, weil der einzige.
Einzige Weg zu diesem Server halt nur über diese Proxy ist, wenn ich dem Vertrauen und der sicher ist, dann muss ich danach nicht mehr verschlüsseln. Habe ich meine Verschlüsselung und Sicherheit da abgeriegelt, so ja und danach bin ich quasi in sicheren Bereich, ja, das ist total wichtig, weil wir da weil da auch viel viel Daten fließen und untereinander sich dies also die Apps werden aufgeteilt über verschiedene Server und so
weiter. Erstens bin ich schneller und zweitens muss ich nicht kommen, weil ich nicht diesen Kram nachdenken muss und irgendwelche Verschlüsselung auch mit Zertifikaten zu tun. Und wo liegen die? Und das muss gesagt werden, ja und deswegen a? Die Gateway dann sieht es quasi für den Klienten so aus, als hätte er die ganze Abi da einfach liegen und so funktioniert es ja auch ja und auch unter HTTPS also alles
verschlüsselt. Und am Ende? Aber es ist aber eigentlich ist das sind am Ende vielleicht sogar 10 2000 Server, die diese API eigentlich bedienen. Ja, und die werden quasi nur zusammengefasst vom Reverseproxy, so dass es quasi ein glattes Bild gibt, für den Klienten und je nachdem wie die UL aussieht, also die UL definiert eigentlich die P letzten Endes oder den das, was man vorhat, genau die UL definiert quasi.
Die definiert eigentlich für den Reverse Proxy die Weichenstellungen. Wenn er dann anfragt, so und da habe ich mehrere Möglichkeiten ich kann überhaupt sudais gucken, also wenn ich sagen wir mal, diese Domain ist normalerweise fest, also heißen Ware dort Cloud zum Beispiel zeigt auf ein bestimmter IP Adresse. Damit erreiche ich diesen Reverse Proxy ja. Dann kann ich an dieser Stelle noch ein bisschen rumspielen. Kann sogenannte Subdomains einfügen.
Also App funktioniert geklaut oder d Punkt net Cloud oder irgendwas ja, dann kann ich noch am Port spielen, wenn ich im Internet nichts sage. Ich schreibe normalerweise keinen Doppelpunkt Port irgendwo hin, dann ist es immer der normale Port ist 80 wenn ich nur wenn ich vorne HTTP schreibe ist 80 und ansonsten HTPS 443 das ist der SL Port, das macht der schon automatisch, aber ich könnte auch noch in anderen schreiben also ich könnte 8000 oder sowas hinschreiben.
Es ist nicht gängig es ginge aber ja. Und dann kann ich natürlich, wenn ich das habe, dann kann ich noch hinter den Slashes beliebige. Beliebige Pfade angeben und und alles das kann der Reverse Proxy in Betracht ziehen, um um verschiedene Routen ne kann aber auch beim gleichen Pfad verschiedene Server anpingen.
Das hat er ganz am Anfang nimmt, dann läuft er als Loadbalancer für mehr Power. Wenn er verschiedene Macht, dann läuft quasi als API Gateway und und holt verschiedene Informationen aus verschiedenen Hintergründen Servern ab. OK also beide Funktionen gleichzeitig sind gar nicht so angedacht, doch die guten Reverse Proxys können das alles gleichzeitig, da hast du quasi einen dicken Entry Point und der kann das alles auf einmal ja, ich kann mal Namen nennen.
Es ist so ein sehr bekannter, wird geschrieben NGINX und die sind übrigens alle Open Source und frei gibt es von Apache Traffic Server den HA Proxy Squid Traffic Caddy n Grog und wir benutzen einen nicht so bekannten Envoy. Das sind alles Reverse Proxy Implementierungen da steckt extrem viel Knowhow drin, die sind meistens auch mit Programmiersprachen geschrieben, die das erlauben extrem viel
Daten durchfließen zu lassen. Ne, ich kann am Beispiel der Apache Traffic Server hat angeblich mal in einem Peak 400 Terabyte pro Tag Traffic Durchgeleitet bei Yahoo, ja also
¶ Beispielimplementierungen
pro Tag 400 Terabyte Daten irgendwie verteilt so ja die Du als Erstes genannt hattest Engine X, Apache und HA irgendwas h Proxy haproxy die 3 hatten wir ZT auch als die 3. Berühmtesten rausgeschmissen als ich nachgefragt habe in der Folge Vorbereitung sind Hidden Champions also, wenn wir von der Cloud reden und so weiter und sofort, dann ist also die Cloud heißt ja das nochmal klarzustellen. Im Gegensatz zu den normalen kleinen Server Sachen.
Früher gab es halt die Cloud nicht, weil es immer nur einzelne Server gab, die die die Probleme behandelt haben. Heute heißt halt Cloud typischerweise ich halt so und dann habe ich eine riesige Anwendung, die nochmal in einem Subnetz läuft in der Cloud Halt also Server im Netzwerk von Servern quasi, die sich irgendwie verteilen, die sich Last verteilen, die sich funktional verteilen.
Und dann spanne ich sowas auf wie ne Cloud ja und wenn man sowas hört, wie Amazon Web Services, Microsoft Azure und so weiter allen diesen Diensten, das ist Dreh und Angelpunkt wenn
¶ Cloud
ich dir irgendwie erreichen würde und so weiter die konfigurieren alle irgendwelche Reverse proxies hin und dann dynamisch quasi den die Ressourcen, die rechen, Ressourcen und Kapazitäten zur Verfügung zu stellen das heißt, es gibt sollte oder es gibt gar keine Server mehr, die direkt erreichbar sind, gibt es natürlich ja bestimmt noch ganz
viele. Es gibt es gibt einfach Webseiten reicht ja, früher hatten wir auch mal den auch nen alten Folge der Hamster und dann hast du einen Apache Server.
Gibt IP Adresse und dann funktioniert das ja, das muss ja nicht so modern sein, also die Reverse Proxys sind schon die sind schon moderneres Tool. Du musst ja auch nicht einsetzen, wenn du eine minimale Website hast brauchst k Proxy ne aber so also wird zum Beispiel wir haben halt so viele Module möglicherweise so viele Kunden und Domains und so weiter die wollen aber trotzdem alle irgendwie heißen, wer dort klaut irgendwie so einfach funktioniert ne und dann haben
wir da hast du wahrscheinlich 5000 Nutzer irgendwie und die müssen ja trotzdem müssen trotzdem alle ihren privaten ihre privaten Dienste da haben können und dass skalieren ne das kriegst du gar nicht hin mit einem Server, da brauchst du sowas. OK verstanden jetzt heißt der Reverse Proxy reverse Proxy scheint so, als wäre der andere Proxy der Universe zuerst da gewesen und hätte die Richtung die eigentliche Richtung vorgegeben.
Ja genau, der andere dann nochmal angesetzt hat, also während der Reverse Proxy quasi in der Cloud sitzt mehr oder weniger oder dem Server eigentlich ja genau vor den Cloud Servern als Eingangstor. Aber der ist natürlich auch ein Cloud Server an sich. Der Ravensburger als Eingangstor zu weiteren Servern, die dahinter liegen, liegt der Forward Proxy typischerweise beim User ganz dicht also ganz
weit downstream. Ein klassischer Fall ist du hast ein Firmennetzwerk oder irgendwie und du hast zwar einen
¶ Forward-Proxy
Browser, aber die sind so konfiguriert, dass die nicht direkt ins Internet gehen dürfen, sondern quasi über sogenannte Forward Proxy wird, quasi da auch erst mal der Macht eigentlich das Gleiche, der sortiert aus und der sortiert, aber ganz anders aus, der sagt Halt OK, du willst hier youtube angucken, während du arbeitest? Nö Ja, youtube ist gesperrt, so ja, damit kannst du halt quasi deine Mitarbeiter quasi zwingen,
oder? Oder Black Label White Label auf bestimmte Webseiten zum Beispiel. Ja ja, ich glaube Samsung hatte verboten. Ceci PT zu nutzen, also entsprechend Punkt Open a Punkt OB oder wie die genau haben Sie das Gespräch proxy, ja wahrscheinlich also typischerweise ist die Technologie wie du quasi die ja wie du jemanden nicht erlauben kannst irgendwo hinzu Surfen oder irgendsowas?
Klassische Anwendungsfälle sind eher irgendwie so pornografische Webseiten oder sowas, die natürlich ungern ostfirmen Netzwerken aufgerufen werden sollen und so ja, das kann schon sein ja dabei, aber ich weiß gar nicht, wie die das machen. Ehrlich gesagt weil du kannst ja auch in deinem Mobiltelefon macht den mobilen Hotspot und so weiter. Aber wahrscheinlich sind die übrigens richtig krass.
Dann hast du auch ein Mobiltelefon und ein bestimmtes auch disabled und auch das Mobiltelefon geht dann quasi über den Proxy rein und so weiter ja genau, aber wir haben ja schon kennengelernt. P es gibt viele Technologien wie
kann man Sicherungen aber? Ja, und ich gebe jetzt mal das Beispiel jetzt war es total abstrakt, ne, aber wir haben jetzt irgendwie die letzten 23 Tage, aber was cooles gemacht ich mal bisschen Werbung für n Grog ist einer dieser Praxis, wenn wir hier entwickeln, heißen Ware.
Dann ist es ja so, dass ich quasi die diesen ganzen Webauftritt, den hab ich quasi auf dem Laptop, der ist noch nicht auf die Cloud deployed Moment jetz du sagst Webauftritt, dass du meinst nicht unsere Website und statische Marketing Website, sondern du meinst unser Produkt, ich meine unser Produkt genau unsere Bilder quasi wenn der weitergebaut wird, dann passiert das ja nicht live in der Cloud, sondern bei den Entwicklern auf dem Laptop, also wie zum
Beispiel jetzt hab ich dem Laufen, dann funktioniert das schon alles ja. Das Problem ist nur wenn ich
¶ Anwendungsbeispiel
sage hier lieber Lukas, kannst du das mal angucken kannst du das mal testen oder irgendwas? Dann kommt der ja, der kommt ja gar nicht auf meinem Laptop drauf, ja funktioniert ja eigentlich nicht, wenn er zuhause sitzt. Jetzt gibt es auch wieder Sachen VPN und so weiter und sofort aber jetzt gibt es diesen Rock, das ist eigentlich ganz cool. Dann habe ich quasi den Agenten laufen.
Bei mir auf dem Laptop und dann kann ich quasi einrichten, dass eine im Internet erreichbare URL nämlich zum Beispiel D Punkt heißen wäre dort Rocks in dem Falle. Da sitzt dann quasi Reverse Proxy hinter und der leitet den Traffic. Also wenn du jetzt aufrufst.
Dann rufst du als Browser als Client auf, kommst auf d Punkt Heimwerker Punkt Box das Reverse Proxy und der ist so konfiguriert, dass wenn du das Aufrufst eher den ganzen Verkehr weiterleitet, nicht zu einem weiteren Server in der Cloud.
So wäre es normal, sondern sogar zurück zu mir auf meinen lokalen Laptop ja und dann sieht es so aus, als wäre das irgendwie ganz normale Internetauftritt. Dabei ist tatsächlich der Server dann tatsächlich der in dem Fall tatsächlich mein Laptop ja Ach, das ist das was du anfangs sagtest. Der Laptop kann auch zum Server werden. Genau jetzt hab ich den Bogen ganz langsam geschlossen. So genau der kann das sogar auch werden, weil die Technologien
sind heute schon krass. Das ist eigentlich egal, also das funktioniert dann auch so ein bisschen mein Laptop h wie innen funktioniert egal, ich will nur sagen, so läuft es eigentlich bloß, wenn ich in diesem Fall mein Laptop einfach Kabel ja oder diesen Service stoppe, dann siehst du halt nur noch 44 dann nicht mehr genau ja, OK sehr technisch heute gewesen viel geredet, tut mir leid, liebe Zuhörer aber du hattest einen schönen Plan. Ich wusste gar nicht fragen, ja
bisschen Monolog gewesen heute aber wir haben ja auch ein Thema gewählt. Wir sind Bizzy, wo wir nicht super lange Vorbereitung. Brauchen also von daher passt das soweit ich hätte sonst tatsächlich keine Fragen mehr auf meinem Zettel, du hast ja alle abgearbeitet, wir könnten sagen, wir machen Schluss, aber ich hab noch trotzdem noch einen
Punkt will ich sagen. Die hohe Kunst eines richtig guten Reverse Proxys ist, dass er dynamisch neue Routen erzeugen kann und so funktioniert richtig dynamisches skalieren, dass ich merke so o hier kommt jetzt viel mehr Last über die Zeit und ohne dass ich jetzt ein Programm stoppen muss oder irgendwas neu kompilieren oder konfigurieren muss.
Kann quasi so ein Reverse Proxy neue Pfade auch vielleicht sogar neue ne, also neue Routen, wo man sagt, hier gibt neue UL und so weiter zu ganz neu entstandenen Server und ich gerade angeschaltet hab ja die ich bring ich hot ins System rein. So live kann der quasi mit
¶ Dynamisches Erzeugen von Routen & Verfügbarkeit
Aufnehmen in seinem Routing ja, das können die ganz modernen Dinger während während gleichzeitig 10000000 Anfragen da verarbeitet werden. Gleichzeitig das ist cool und das nutzen wir auch die Technologie der Film ist n bisschen die Forschung also ich verstehe was du sagst, aber wann mache ich das jetzt so nen Server reinzubringen?
Weil dafür ja guck mal, wenn du zum Beispiel, wenn du zum Beispiel youtube bist, ne die können sich einfach nicht erlauben, irgendwie nur mal eine Sekunde offline zu sein, ne wenn du availability sagst. Von einem Service 99,9% hast du ein paar Minuten im Jahr Zeit, dass du downtime hast ja 50 du hast im Kopf 15 Minuten cool, ja so und 50 Minuten hast du da
nicht irgendwie so? Und wenn du aber merkst übers Jahr hinweg du hast immer mehr Nutzer und deine deine Server die du konfiguriert und etabliert hast, schaffen es nicht mehr. Dann willst du ja im laufenden Betrieb skalieren können du willst einfach einkaufen gehen und sagen hier ich, ich brauche noch mehr Server entweder aus
eigenem Rechenzentrum? Ich stelle noch 2 Schränke hin mit neuen Dingern und und schiebt die Renten und die sollen einfach teilnehmen an der Lastverteilung ne verstehe dann brauchst du, dann brauchst du solche der Verteilung quasi genau du hast 10 genau und du merkst halt selbst mit 10 reicht es nicht die nächsten 10 einfach dazu stellen und ohne dass du deine Anwendung stoppen musst und dass der Server je und für den Nutzer sieht dann so aus, dass dieser Server immer oben
ist. So ja, der ist immer erreichbar. Und auf einmal hat er noch mehr Power ja, das ist, das ist ja die große Kunst der Abteilung Regelst du halt auch über über ein cleveres Reverse Proxy Management, ja Route ist im Hintergrund die Sachen so clever, dass du, dass du Sachen, auch wenn du meine Haare kaputt geht, dass du Sachen austauschen kannst, ohne dass dein Service je je eigentlich in die Knie
gehen müsse. Jetzt bringst du mich noch ne frage ich eigentlich schon jetzt fällt mir wieder ein was ist denn mit der Skalierbarkeit von so einem Rest Proxy? Weil klingt so, als hätte man einen Reverse Proxy und dahinter n also quasi unendlich viele Server.
Im Extremfall klingt auch so ist sogar so auch das ist tatsächlich so, dass hier versucht man hier musst du dann irgendwo, das ist halt, das ist halt quasi dieses Nadelöhr ja, und deswegen sind das so krasse Technologien, die sind da, das ist höchst optimierte Software mit maximalem.
Ich habe gesagt 400 Terabyte pro Tag, das ist dann ein Computerprogramm. Das kann ein Server, der das leistet, so ausfällt ja OK, dann kannst du dann ja ich weiß nicht ob das so man kann sich immer vorstellen hast du revox n
¶ Skalierbarkeit & Ausfallsicherheit
zweiten oder irgendwas aber tatsächlich? Ich glaube in der Roxy aufstellt ist schon blöd. Ja, ich glaube, dass so konnte sollte nicht ausfallen. Und deswegen auch extrem. Das ist nicht irgendwas hingeschrieben so. Das sind lange Systeme, die erprobt sind und ganz dicke Webseiten benutzen halt einen von denen Engine X Apache Proxy sterben eigentlich nicht so ja, die kriegst du eigentlich nicht so.
Das ist der, das ist der verdammte Lebensaufgabe ist einfach nur stabil, jedem Sturm und jedem was auch immer standzuhalten. Klar, wenn der Rechner irgendwie kaputt geht, dann dann hat man vielleicht im Hintergrund den zweiten Deutschen kann aber ich glaube, dann wirst du es merken, dann gehen die dann fressen die kurz die Minuten mal von deiner
90,9 uptime. Wenn der Reverse Proxy tot ist, dann bist du immer ein paar Minuten offline und dann musst du den nächsten Reinschießen, so der, dann nimmt ja überall schon erlebt selbst whatsapp oder so war ja mal weg für paar Minuten
oder Stunden sogar. Genau das muss dann aber noch nicht relaxliegen einfach hin, alles tot ist so aber genau ja so cool spannend, OK. Das hat mir geholfen, weil das ich bin jetzt auch schon 67 Jahre so in der Software unterwegs und softwarefirmen immer vertrieben, Marketing und immer wird von Red Box gesprochen und jetzt habe ich es
tatsächlich verstanden. Ja ja genau und wir machen das nochmal also reverse Proxy. Ich glaub, der Begriff Loadbalancer ist im Prinzip damit inbegriffen und API Gateway auch API wäre nochmal ein extra Thema. Was war machen müssten, die kann nämlich ganz verschieden aussehen, richtig i hat schon verstanden und gesehen. Stimmt ja aber gut was fürs nächste Mal oder übernächste mal wir werden sehen, dann würde ich sagen das war Folge 15 glaube ich schon und ja, vielen Dank fürs Zuhören.
Wir hören uns nächste Woche wieder einfach komplex alles klar Tschüss Hamburg h. Vielen Dank fürs Zuhören dieser Folge von einfach komplex die Folge gefallen dann lass uns doch ne gute Bewertung da oder Teile die Folge mit jemanden aus deinem Netzwerk für Kritik zufolge Anregungen und Fragen für neue Folgen freuen wir uns auf deine Email an Podcast Datei c Punkt com Abonniere jetzt unseren Podcast und keine Folge mehr zu verpassen bis zum nächsten mal Tschüss aus Hamburg h.