Nur selbst gehostete Blackboard Learn-Clients müssen ihre Firewall-Liste für den mobilen Zugriff ändern.

Um die mobilen Produkte von Blackboard nutzen zu können, sind möglicherweise Änderungen an der Netzwerkkonfiguration (Firewall-Positivliste/Zugelassene IP-Adressen) Ihrer Institution erforderlich, damit Daten zwischen Blackboard Learn und Blackboard Mobile ausgetauscht werden können. Die Blackboard App und die Blackboard Instructor App nutzt zwei Cloud-Services: MLCS und mBaaS. Beide Dienste werden von Blackboard verwaltet.

MLCS ist der Blackboard Mobile Web Services Building Block-Registrierungsdienst, der die Einrichtungssuche während der Authentifizierung abwickelt. mBaaS ist ein Back-End-Dienst, der alle anderen Datenanforderungen zwischen Blackboard Learn und der Blackboard-App verarbeitet.

MLCS

Der Mobile Learn Central Service (MLCS) wird in der Amazon Web Services (AWS)-Cloud gehostet. Aufgrund der dynamischen Beschaffenheit der Skalierungsfunktionen der AWS-Cloud wird Datenverkehr für besser zu verwaltende Firewall-Ausnahmepunkte über einen Proxy und durch mehrere statische IP-NATs gesendet.

Der Mobile B2 muss für ausgehenden Datenverkehr mit den folgenden Hostnamen kommunizieren:

  • Mlcs.medu.com
  • Mlrs.medu.com
  • Mlas.medu.com
  • Push.medu.com

Der Learn-Server muss eingehenden Datenverkehr von den folgenden Hostnamen/statischen IPs akzeptieren:

  • Mbaas.mobile.medu.com 
  • 3.218.57.17
  • 35.158.51.83
  • 52.220.19.221
  • 52.63.10.107
  • 54.238.105.134
  • 15.222.96.200
  • 13.244.235.253

Wenn eine Firewall-Ausnahme für die Wildcard-Domäne „*.medu.com“ eingerichtet wird, dann deckt diese Regel alle aus- und eingehenden Anforderungen für die Mobile B2-Registrierung ab.

mBaaS

Für mBaaS müssen die Endbenutzergeräte und Client-Server in beide Richtungen mit den folgenden Hostnamen/IPs kommunizieren:

  • Mbaas.mobile.medu.com
  • 3.218.57.17 (Datenverkehr-NAT für Nord- und Südamerika)
  • 35.158.51.83 (Datenverkehr-NAT für Europa und Afrika)
  • 52.220.19.221 (Datenverkehr-NAT für Asien)
  • 52.63.10.107 (Datenverkehr-NAT für Australien und Ozeanien)
  • 54.238.105.134 (Datenverkehr-NAT für Japan)
  • 15.222.96.200 (Datenverkehr-NAT für Kanada)
  • 13.244.235.253 (Datenverkehr-NAT für Afrika)

Diese Dienste kommunizieren ausgehend mit Client-Servern über die oben aufgeführten statischen IP-NATs. DNS-Lookups für „mbaas.mobile.medu.com“ werden nicht für die aufgeführten NAT-IPs aufgelöst.

Beispiel: Das Mobilgerät eines Endbenutzers sendet Anfragen an mbaas.mobile.medu.com. Diese werden über die nächste regionale mBaaS-AWS-Bereitstellung geroutet. mBaaS kommuniziert dann mit dem Client-Server über einen ausgehenden NAT mit einer der oben aufgeführten IPs, abhängig davon, welche regionale Bereitstellung verwendet wird (d. h. wo auf der Welt sich der Endbenutzer befindet).

Über mBaaS

Die Erstellung und Wartung der mobilen Anwendungen von Blackboard ist einzigartig und komplex, da die Blackboard Learn-Server nicht nur aus einer einzigen Konfiguration an SaaS-Geräten bestehen, die von Blackboard gehostet werden. Unsere mobilen Anwendungen müssen mit verschiedensten Blackboard Learn-Instanzen zusammenarbeiten und jede Instanz arbeitet möglicherweise mit einer anderen Version und einer anderen Patch-Ebene. Damit unsere mobilen Anwendungen trotz all dieser Unterschiede korrekt funktionieren, müssen sie alle Funktionen, Bugs und Anpassungen durch die jeweiligen Einrichtungen für jede Learn-Produktionsinstanz verstehen. Bei unseren vorigen mobilen Anwendungen entstand so ein großer Aufwand und der Support war eine Herausforderung, da Blackboard keine Upgrades/Patches auf den Learn-Instanzen der einzelnen Einrichtungen oder auf den mobilen Geräten der Teilnehmer bzw. Kursleiter erzwingen konnte.

Um diese Probleme zu reduzieren, hat Blackboard die Art und Weise überarbeitet, auf die unsere mobilen Anwendungen mit den Blackboard Learn-Instanzen interagieren. Blackboard hat einen Mobile Backend as a Service (mBaaS) erstellt, der auf AWS läuft. mBaaS ermöglicht es unseren mobilen Anwendungen, mit nur einem einzigen Satz Servern zu interagieren, die verschiedene Versionen von Blackboard Learn, Bugs, Patches und so weiter abstrahieren können. Wenn ein Kunde ein Upgrade für eine Blackboard Learn-Instanz durchführt und dadurch ein Bug entsteht, dann kann Blackboard jetzt nur einen einzigen Dienst patchen und muss keine neue Version der mobilen Anwendung erstellen, die genehmigt, veröffentlicht und über die App-Stores heruntergeladen werden muss.

mBaaS wurde entwickelt, um besser auf unsere Kunden eingehen zu können. Jetzt können wir schnell auf Änderungen reagieren – und müssen nur eine einzige Codezeile ändern. Bei mBaaS handelt es sich nicht um einen Speicherdienst. Auch wenn wir kurzzeitig Informationen zwischenspeichern, um die Benutzererfahrung zu verbessern, so gibt es keine langfristige Speicherung auf diesem Dienst. Alle PII-Daten, die über mBaaS übermittelt und zwischengespeichert werden, sind mit SSL verschlüsselt und entsprechen FERPA und weiteren vergleichbaren internationalen Gesetzen.

Die mBaaS-Server befinden sich momentan in den Vereinigten Staaten, in Kanada, Deutschland, Japan, Australien und Südafrika. Blackboard verwendet AWS Route 53 GEO DNS, um Client-Datenverkehr zum nächsten weltweit bereitgestellten mBaaS zu routen. Datenverkehr von mobilen Benutzern in der EU wird beispielsweise zum mBaaS in der EU geroutet und Abfragen werden an der entsprechenden Learn-Instanz durchgeführt. Viele Länder wollen nicht, dass ihr Datenverkehr durch die Vereinigten Staaten geleitet wird, und wir haben dieses Routing implementiert, um derartige Bedenken zu zerstreuen.

Beachten Sie, dass die Architektur dieses mBaaS-Relais eine Änderung in der mobilen Strategie von Blackboard gegenüber früheren mobilen Produkten darstellt. Die rollenbasierte Blackboard App und Blackboard Instructor App nutzt mBaaS. Die eingestellte Bb Grader-App und die eingestellte Mobile Learn-App funktionierten jedoch in der Vergangenheit unterschiedlich und leiteten zuvor alle Verbindungen direkt an die Blackboard Learn-Umgebung weiter.

Wir sind begeistert, dass diese Technologie bei unseren mobilen Anwendungen zum Einsatz kommt, und freuen uns darauf, unseren Kunden mit unserem mBaaS-Layer weiterhin ein hohes Serviceniveau zu bieten.