Um die mobilen Produkte von Blackboard nutzen zu können, sind möglicherweise Änderungen an der Netzwerkkonfiguration (Firewall/IP-Whitelist) Ihrer Einrichtung erforderlich, damit Daten zwischen Blackboard Learn und den mobilen Produkten von Blackboard ausgetauscht werden können. Die Blackboard-App nutzt zwei Cloud-Services: MLCS und mBaaS. Beide Dienste werden von Blackboard verwaltet.

MLCS ist der Mobile B2-Registrierungsdienst, über den die Einrichtungssuche während der Authentifizierung abläuft. mBaaS ist ein Backend-Service, der alle anderen Datenanfragen zwischen Blackboard Learn und der Blackboard-App abwickelt.


MLCS

MLCS wird jetzt in der Amazon Web Services-Cloud gehostet. Aufgrund der dynamischen Beschaffenheit der Skalierungsfunktionen der AWS-Cloud wird Datenverkehr für besser zu verwaltende Firewall-Ausnahmepunkte über einen Proxy und durch mehrere statische IP-NATs gesendet.

Der Mobile B2 muss für ausgehenden Datenverkehr mit den folgenden Hostnamen kommunizieren:

  • Mlcs.medu.com
  • Mlrs.medu.com
  • Mlas.medu.com
  • Push.medu.com

Und der Learn-Server muss eingehenden Datenverkehr von den folgenden statischen IPs akzeptieren:

52.1.121.199

50.16.95.22

52.28.76.188

52.29.221.66

52.74.72.118

52.77.194.128

52.62.74.32

52.63.27.242

52.192.129.224

52.196.60.119

Es ist ein PTR-Bericht für umgekehrte DNS-Lookups auf dieser IP vorhanden: cheerful.medu.com

Wenn eine Firewall-Ausnahme für die Wildcard-Domäne „*.medu.com“ eingerichtet wird, dann deckt diese Regel alle aus- und eingehenden Anforderungen für die Mobile B2-Registrierung ab.


mBaaS

Für mBaaS müssen das Endbenutzergerät und der Client-Server in beide Richtungen mit den folgenden Hostnamen/IPs kommunizieren:

  • Mbaas.bbpd.io (ältere App-Versionen)
  • Mbaas.mobile.medu.com (aktuelle App-Versionen)
  • 52.1.121.199 (Datenverkehr-NAT für Nord- und Südamerika)
  • 52.28.76.188 (Datenverkehr-NAT für Europa und Afrika)
  • 52.74.72.118 (Datenverkehr-NAT für Asien)
  • 52.62.74.32 (Datenverkehr-NAT für den südpazifischen Raum)
  • 52.192.129.224 (Datenverkehr-NAT für Japan)
  • 15.222.96.200 (Datenverkehr-NAT-EIP für Kanada)

Diese Dienste kommunizieren ausgehend mit Client-Servern über die oben aufgeführten statischen IP-NATs. DNS-Lookups für „mbaas.mobile.medu.com“ werden nicht für die aufgeführten NAT-IPs aufgelöst.

Beispiel: Das Mobilgerät eines Endbenutzers sendet Anfragen an mbaas.mobile.medu.com. Diese werden über die nächste regionale mBaaS-AWS-Bereitstellung geroutet. mBaaS kommuniziert dann mit dem Client-Server über einen ausgehenden NAT mit einer der oben aufgeführten IPs, abhängig davon, welche regionale Bereitstellung verwendet wird (d. h. wo auf der Welt sich der Endbenutzer befindet).

MBaaS.mobile.medu.com verfügt über mehrere regionale AWS-Bereitstellungen. Abhängig davon, wie die Firewall konfiguriert ist, müssen Administratoren gegebenenfalls alle regionalen NAT-IPs öffnen, um sicherzustellen, dass der gesamte weltweite Datenverkehr zugelassen wird. Wenn die Firewall zum Beispiel regelmäßig DNS-Lookups durchführt, um die Regeln zu erneuern, dann sind möglicherweise nur Ergebnisse für das lokale DNS enthalten. In diesem Fall werden der Firewall einer Schule in den USA nur die DNS-Abfrageergebnisse für mbaas.mobile.medu.com in AWS für den Osten der USA (52.1.121.199) angezeigt. Einige Schüler der Schule befinden sich jedoch auch in Japan, also muss der Server auch den mBaaS für Tokio (52.192.129.224) zulassen usw.


Über mBaaS

Die Erstellung und Wartung der mobilen Anwendungen von Blackboard ist einzigartig und komplex, da die Blackboard Learn-Server nicht nur aus einer einzigen Konfiguration an SaaS-Geräten bestehen, die von Blackboard gehostet werden. Unsere mobilen Anwendungen müssen mit verschiedensten Blackboard Learn-Instanzen zusammenarbeiten und jede Instanz arbeitet möglicherweise mit einer anderen Version und einer anderen Patch-Ebene. Damit unsere mobilen Anwendungen trotz all dieser Unterschiede korrekt funktionieren, müssen sie alle Funktionen, Bugs und Anpassungen durch die jeweiligen Einrichtungen für jede Learn-Produktionsinstanz verstehen. Bei unseren vorigen mobilen Anwendungen entstand so ein großer Aufwand und der Support war eine Herausforderung, da Blackboard keine Upgrades/Patches auf den Learn-Instanzen der einzelnen Einrichtungen oder auf den mobilen Geräten der Teilnehmer erzwingen konnte.

Um diese Probleme zu reduzieren, hat Blackboard die Art und Weise überarbeitet, auf die unsere neuen mobilen Anwendungen mit den Blackboard Learn-Instanzen interagieren. Blackboard hat einen Mobile Backend as a Service (mBaaS) erstellt, der auf AWS (Amazon Web Services) läuft. mBaaS ermöglicht es unseren mobilen Anwendungen, mit nur einem einzigen Satz Servern zu interagieren, die verschiedene Versionen von Blackboard Learn, Bugs, Patches und so weiter abstrahieren können. Wenn ein Kunde ein Upgrade für eine Blackboard Learn-Instanz durchführt und durch diese Anpassung ein Bug entsteht, dann kann Blackboard jetzt nur einen einzigen Dienst patchen und muss keine neue Version der mobilen Anwendung erstellen, die genehmigt, veröffentlicht und über die App-Stores heruntergeladen werden muss.

mBaaS wurde entwickelt, um besser auf unsere Kunden eingehen zu können, sowohl auf Einrichtungen als auch auf Teilnehmer. Jetzt können wir schnell auf Änderungen reagieren – und müssen nur eine einzige Codezeile ändern. Bei mBaaS handelt es sich nicht um einen Speicherdienst. Auch wenn wir kurzzeitig Informationen zwischenspeichern, um die Benutzererfahrung zu verbessern, so gibt es keine langfristige Speicherung auf diesem Dienst. Alle PII-Daten, die über mBaaS übermittelt und zwischengespeichert werden, sind mit SSL verschlüsselt und entsprechen FERPA und weiteren vergleichbaren internationalen Gesetzen.

Die mBaaS-Server befinden sich momentan in den Vereinigten Staaten, in Deutschland, Japan und Australien. Blackboard verwendet AWS Route 53 GEO DNS, um Client-Datenverkehr zum nächsten weltweit bereitgestellten mBaaS zu routen. Datenverkehr von mobilen Benutzern in der EU wird beispielsweise zum mBaaS in der EU geroutet und Abfragen werden an der lokalen Learn-Instanz in der EU durchgeführt. Viele Länder wollen nicht, dass ihr Datenverkehr durch die Vereinigten Staaten geleitet wird, und wir haben dieses Routing implementiert, um derartige Bedenken zu zerstreuen.

Beachten Sie, dass die Architektur dieses mBaaS-Relais eine Änderung in der mobilen Strategie von Blackboard gegenüber früheren mobilen Produkten darstellt. Die nächste Generation rollenbasierter Blackboard-Apps und Blackboard Instructor-Apps nutzt mBaaS. Die eingestellte Bb Grader-App und die eingestellte Mobile Learn-App funktionierten jedoch in der Vergangenheit unterschiedlich und leiteten zuvor alle Verbindungen direkt an die Blackboard Learn-Umgebung weiter.

Wir sind begeistert, dass diese Technologie bei unseren neuen mobilen Anwendungen zum Einsatz kommt, und freuen uns darauf, unseren Kunden und den Teilnehmern mit unserem neuen mBaaS-Layer ein neues, höheres Serviceniveau zu bieten.