Solo los clientes alojados en el servidor del usuario Blackboard Learn deben modificar la lista de cortafuegos permitidos para tener acceso a Mobile.
Es posible que los productos de Blackboard Mobile requieran algunas modificaciones en la configuración de red de su institución (como la lista de IP o cortafuegos permitidos) para permitir la transferencia de datos entre ellos y Blackboard Learn. Las aplicaciones Blackboard y Blackboard Instructor utilizan dos servicios de nube: MLCS y MBaaS. Blackboard mantiene ambos servicios.
MLCS es el servicio de registro del Building Block de Blackboard Mobile Web Services que se encarga de la búsqueda de institutos durante el proceso de autenticación. Por su parte, mBaaS es un servicio de backend que administra todas las demás solicitudes de datos entre Blackboard Learn y la aplicación Blackboard.
MLCS
El Mobile Learn Central Service (MLCS) se aloja en la nube de Amazon Web Services (AWS). Debido a la naturaleza dinámica de las características de ampliación de la nube de AWS, el tráfico saliente se envía por proxy mediante una serie de NAT de IP para proporcionar un conjunto de puntos de excepción de cortafuegos que se pueda administrar de mejor manera.
Mobile B2 debe comunicar la salida con los siguientes nombres de host:
- Mlcs.medu.com
- Mlrs.medu.com
- Mlas.medu.com
- Push.medu.com
El servidor o los servidores Learn deben aceptar el tráfico entrante con las siguientes IP estáticas o nombre de host:
- Mbaas.mobile.medu.com
- 3.218.57.17
- 35.158.51.83
- 52.220.19.221
- 52.63.10.107
- 54.238.105.134
- 15.222.96.200
- 13.244.235.253
Si se crea una excepción del cortafuegos para el dominio comodín "*.medu.com", esta regla cubrirá todos los requisitos entrantes y salientes para el registro de Mobile B2.
mBaaS
Para mBaaS, los dispositivos del usuario final y los servidores cliente deben comunicarse bidireccionalmente con las siguientes IP o nombre de host:
- Mbaas.mobile.medu.com
- 3.218.57.17 (NAT para tráfico en América del Norte y del Sur)
- 35.158.51.83 (NAT para tráfico en Europa y África)
- 52.220.19.221 (NAT para tráfico en Asia)
- 52.63.10.107 (NAT para tráfico en Australia y Oceanía)
- 54.238.105.134 (NAT para tráfico en Japón)
- 15.222.96.200 (NAT para tráfico en Canadá)
- 13.244.235.253 (NAT para tráfico en África)
Estos servicios hacen llamadas salientes a los servidores del cliente mediante las IP NAT estáticas enumeradas anteriormente. Las búsquedas de DNS de "mbaas.mobile.medu.com" no establecerán un vínculo con las IP de NAT indicadas.
Ejemplo: El dispositivo con Mobile de un usuario final envía solicitudes a mbaas.mobile.medu.com, que es dirigido a las implementaciones regionales de mBaaS de AWS más cercanas. Luego mBaaS llama al servidor o a los servidores clientes mediante una NAT saliente con IP, según lo anterior, dependiendo de la implementación regional que se esté utilizando (es decir, en qué parte del mundo se encuentra ubicado el usuario final).
Acerca de mBaaS
La creación y el mantenimiento de las aplicaciones Blackboard Mobile son únicos y complejos dado que los servidores de Blackboard Learn no son un conjunto único de máquinas SaaS alojadas en el servidor de Blackboard. Nuestras aplicaciones Mobile deben funcionar frente a diversas instancias de Blackboard Learn, donde cada instancia puede encontrarse en un nivel de versión y de parche diferente. Para funcionar correctamente en todas estas variaciones, nuestras aplicaciones Mobile deben comprender todas estas características, errores y personalizaciones institucionales para cada instancia de producción de Learn. Esto generó complicaciones en nuestras aplicaciones Mobile anteriores e hizo que brindar asistencia fuera difícil, dado que Blackboard no puede forzar una actualización o una implementación de parche en la instancia de Learn de una institución individual ni en el dispositivo Mobile de un estudiante o profesor.
Para mitigar estos problemas, Blackboard revisó la forma en la que nuestras aplicaciones Mobile interactúan con las instancias de Blackboard Learn. Blackboard creó Mobile Backend as a Service (mBaaS) que se ejecuta en AWS. mBaaS permite que nuestras aplicaciones Mobile interactúen con un único conjunto de servidores que puede resumir varias versiones, errores, parches, etc. de Blackboard Learn. Si un cliente actualiza una instancia de Blackboard Learn que presenta un error, ahora Blackboard puede responder implementando un parche a un único servicio inmediatamente en vez de crear nuevas versiones de las aplicaciones Mobile que deben aprobarse, publicarse y descargarse desde las tiendas de aplicaciones.
mBaaS está diseñado para mejorar el servicio que prestamos a nuestros clientes, ya que permite responder rápidamente ante los cambios desde una única línea de código. Cabe destacar que mBaaS no es un servicio de almacenamiento. Mientras que podemos ubicar información en caché por poco tiempo para crear una mejor experiencia para el usuario, no existe un almacenamiento permanente en este servicio. Todos los datos de PII transmitidos y almacenados en caché a través de mBaaS están cifrados con SSL y de conformidad con FERPA y otras leyes internacionales similares.
Actualmente, los servidores mBaaS se encuentran en Estados Unidos, Canadá, Alemania, Singapur, Japón, Australia y Sudáfrica. Blackboard utiliza DNS de AWS Route 53 GEO para dirigir el tráfico de clientes al mBaaS implementado de forma global más cercano. Por ejemplo, el tráfico de los usuarios de Mobile de la Unión Europea (UE) se dirige a los mBaaS de la UE y las llamadas se realizan a la instancia respectiva de Learn. Muchos países no desean que su tráfico se enrute a través de los Estados Unidos y hemos implementado este enrutamiento para ayudar a mitigar esas preocupaciones.
Tenga en cuenta que la arquitectura de la retransmisión de mBaaS representa un cambio en la estrategia de Blackboard Mobile con respecto a sus productos anteriores. La aplicación Blackboard basada en roles y la aplicación Blackboard Instructor utilizan mBaaS. Sin embargo, en el pasado, la aplicación Bb Grader y la aplicación Mobile Learn que ya se han descontinuado operaban de manera diferente y enrutaban todas las conexiones directamente al entorno de Blackboard Learn.
Estamos entusiasmados por ver que esta tecnología se utilice en nuestras aplicaciones Mobile y seguiremos proporcionando un alto nivel de servicio a nuestros clientes con nuestra capa de mBaaS.
