Es posible que los productos para dispositivos móviles de Blackboard requieran algunas modificaciones en la configuración de red de su institución (como la lista de IP o cortafuegos permitidos) para permitir la transferencia de datos entre ellos y Blackboard Learn. La aplicación Blackboard utiliza dos servicios de nube: MLCS y mBaaS. Blackboard mantiene ambos servicios.

MLCS es el servicio de registro de Mobile B2 que maneja la búsqueda de la escuela durante la autenticación. mBaaS es un servicio de backend que maneja todas las demás solicitudes de datos entre Blackboard Learn y la aplicación Blackboard.


MLCS

MLCS ahora está alojado en la nube de Amazon Web Services. Debido a la naturaleza dinámica de las características de ampliación de la nube de AWS, el tráfico saliente se envía por proxy mediante una serie de NAT de IP para proporcionar un conjunto de puntos de excepción de cortafuegos que se pueda administrar de mejor manera.

Mobile B2 debe comunicar la salida con los siguientes nombres de host:

  • Mlcs.medu.com
  • Mlrs.medu.com
  • Mlas.medu.com
  • Push.medu.com

Y el servidor Learn debe aceptar el tráfico entrante con las siguientes IP estáticas:

52.1.121.199

50.16.95.22

52.28.76.188

52.29.221.66

52.74.72.118

52.77.194.128

52.62.74.32

52.63.27.242

52.192.129.224

52.196.60.119

Hay un registro PTR para la búsqueda de DNS inversa en esta IP: cheerful.medu.com

Si se crea una excepción del cortafuegos para el dominio comodín "*.medu.com", esta regla cubrirá todos los requisitos entrantes y salientes para el registro de Mobile B2.


mBaaS

Para mBaaS, el dispositivo del usuario final y los servidores cliente deben comunicarse bidireccionalmente con los siguientes nombres de host/IP:

  • Mbaas.bbpd.io (versiones de aplicaciones heredadas)
  • Mbaas.mobile.medu.com (versiones de aplicaciones recientes)
  • 52.1.121.199 (NAT para tráfico en América del Norte y del Sur)
  • 52.28.76.188 (NAT para tráfico en Europa y África)
  • 52.74.72.118 (NAT para tráfico en Asia)
  • 52.62.74.32 (NAT para tráfico en el Pacífico Sur)
  • 52.192.129.224 (NAT para tráfico en Japón)
  • 15.222.96.200 (EIP NAT para tráfico en Canadá)

Estos servicios hacen llamadas salientes a los servidores del cliente mediante las IP NAT estáticas enumeradas anteriormente. Las búsquedas de DNS de "mbaas.mobile.medu.com" no establecerán un vínculo con las IP de NAT indicadas.

Ejemplo: El dispositivo móvil de un usuario final envía solicitudes a mbaas.mobile.medu.com, que está enrutado a las implementaciones regionales de AWS de mBaaS más cercanas. Luego MBaaS llama al servidor cliente mediante una NAT saliente con IP, según lo anterior, dependiendo de la implementación regional que se esté utilizando (es decir, en qué parte del mundo se encuentra ubicado el usuario final).

MBaaS.mobile.medu.com tiene múltiples implementaciones regionales de AWS. Dependiendo del modo en que esté configurado el cortafuegos, es posible que los administradores deban abrir cada una de las IP de NAT regionales para garantizar que se permita todo el tráfico global. Por ejemplo, si el cortafuegos efectúa búsquedas DNS periódicas para actualizar las reglas, es posible que únicamente incluya resultados para las DNS locales. En este caso, el cortafuegos de una escuela de EE. UU. únicamente ve el resultado de la consulta DNS para mbaas.mobile.medu.com en AWS del Este de EE. UU (52.1.121.199). No obstante, la escuela tiene alumnos en Japón, por lo que el servidor también debe permitir mBaaS de Tokio (52.192.129.224), etc.


Acerca de mBaaS

La creación y el mantenimiento de las aplicaciones móviles de Blackboard son únicos y complejos dado que los servidores de Blackboard Learn no son un conjunto único de máquinas SaaS alojadas por Blackboard. Nuestras aplicaciones móviles deben funcionar en diversas instancias de Blackboard Learn, donde cada instancia puede encontrarse en un nivel de versión y de parche diferentes. Para funcionar correctamente en todas estas variaciones, nuestras aplicaciones móviles deben comprender todas estas características, errores y personalizaciones institucionales para cada instancia de producción de Learn. Esto generó complicaciones en nuestras anteriores aplicaciones móviles e hizo que brindar asistencia fuera difícil, dado que Blackboard no puede forzar una actualización/una implementación de parche en la instancia de Learn de una institución individual ni en el dispositivo móvil de un alumno.

Para paliar estos problemas, Blackboard revisó la forma en la que nuestras aplicaciones móviles nuevas interactúan con las instancias de Blackboard Learn. Blackboard creó un Mobile Backend as a Service (mBaaS) que se ejecuta en AWS (Amazon Web Services). mBaaS permite que nuestras aplicaciones móviles interactúen con un único conjunto de servidores que pueden abstraer distintas versiones, errores, parches, etc. de Blackboard Learn. Si un cliente actualiza una instancia de Blackboard Learn que presenta un error de personalización, ahora Blackboard puede responder implementando un parche a un único servicio inmediatamente en vez de creando una nueva versión de nuestras aplicaciones móviles que debe aprobarse, publicarse y descargarse desde las tiendas de aplicaciones.

mBaaS está diseñado para brindar un mejor servicio a nuestros clientes, tanto instituciones como alumnos, al reaccionar a los cambios rápidamente desde una única línea de código. mBaaS no es un servicio de almacenamiento. Mientras que podemos ubicar información en caché por poco tiempo para crear una mejor experiencia para el usuario, no existe un almacenamiento permanente en este servicio. Todos los datos de PII transmitidos y en caché a través de mBaaS están cifrados con SSL y de conformidad con FERPA y otras leyes internacionales similares.

Los servidores mBaaS actualmente están ubicados en los Estados Unidos, Alemania, Singapur, Japón y Australia. Blackboard utiliza DNS de AWS Route 53 GEO para enrutar el tráfico de clientes al mBaaS más cercano implementado de forma global. Por ejemplo, el tráfico de los usuarios móviles de la Unión Europea (UE) se enruta a los mBaaS de la UE y entonces las llamadas se realizan a la instancia local de Learn de la UE. Muchos países no desean que su tráfico se enrute a través de los Estados Unidos y hemos implementado este enrutamiento para ayudar a mitigar esas preocupaciones.

Tenga en cuenta que la arquitectura de esta retransmisión de mBaaS representa un cambio en la estrategia móvil de los productos anteriores de Blackboard. La aplicación Blackboard de la próxima generación basada en roles y la aplicación Blackboard Instructor utilizan MBaaS. Sin embargo, en el pasado, la aplicación Bb Grader y la aplicación Mobile Learn que ya se han descontinuado operaban de manera diferente y enrutaban todas las conexiones directamente al entorno de Blackboard Learn.

Estamos entusiasmados por ver que esta tecnología se utilice en nuestro nuevo conjunto de aplicaciones móviles y esperamos proporcionar un alto nivel de servicio a nuestros clientes y estudiantes con nuestra capa de MBaaS nueva.