Seuls les clients auto-hébergés Blackboard Learn doivent modifier la liste des pare-feu autorisés pour un accès mobile.
Les produits Blackboard Mobile peuvent exiger certaines modifications au niveau de la configuration du réseau de votre établissement (liste des pare-feu/adresses IP autorisé(e)s) pour que les données puissent circuler entre les produits Blackboard Learn et Blackboard Mobile. Les applications Blackboard et Blackboard Instructor utilisent deux services cloud : MLCS et mBaaS. La maintenance des deux services est assurée par Blackboard.
MLCS est le service d'enregistrement du Building Block Services Web mobiles de Blackboard qui gère la recherche d'établissements lors de l'authentification. mBaaS est un service backend qui gère toutes les autres demandes de données entre Blackboard Learn et l'appli Blackboard.
MLCS
Le service Mobile Learn Central (MLCS) est hébergé dans le cloud Amazon Web Services (AWS). En raison de la nature dynamique des fonctionnalités de mise à l'échelle du cloud AWS, le trafic sortant est envoyé par proxy via une série de NAT d'adresses IP statiques pour fournir un ensemble plus gérable de points d'exception pour le pare-feu.
Le Building Block Mobile doit communiquer en sortie avec les noms d'hôte suivants :
- Mlcs.medu.com
- Mlrs.medu.com
- Mlas.medu.com
- Push.medu.com
Le(s) serveur(s) Learn doivent accepter le trafic entrant provenant du nom d'hôte / des adresses IP statiques suivants :
- Mbaas.mobile.medu.com
- 3.218.57.17
- 35.158.51.83
- 52.220.19.221
- 52.63.10.107
- 54.238.105.134
- 15.222.96.200
- 13.244.235.253
Si une exception de pare-feu est définie pour le domaine « *.medu.com » avec caractère générique, cette règle se chargera de toutes les exigences entrantes et sortantes pour l'inscription du Building Block Mobile.
mBaaS
Pour mBaaS, les serveurs clients et les appareils des utilisateurs finaux doivent communiquer de manière bidirectionnelle avec les noms d'hôte/adresses IP suivants :
- Mbaas.mobile.medu.com
- 3.218.57.17 (NAT pour le trafic d'Amérique du Nord et d'Amérique du Sud)
- 35.158.51.83 (NAT pour le trafic d'Europe et d'Afrique)
- 52.220.19.221 (NAT pour le trafic d'Asie)
- 52.63.10.107 (NAT pour le trafic d'Australie et d'Océanie)
- 54.238.105.134 (NAT pour le trafic du Japon)
- 15.222.96.200 (NAT pour le trafic du Canada)
- 13.244.235.253 (NAT pour le trafic d'Afrique)
Ces services appellent de l'extérieur des serveurs clients via les NAT d'adresses IP statiques indiquées ci-dessus. Les recherches DNS « mbaas.mobile.medu.com » ne se traduiront pas par les NAT d'adresses IP indiquées.
Exemple : L'appareil mobile d'un utilisateur final envoie des demandes à mbaas.mobile.medu.com, qui est routé vers le déploiement AWS mBaaS régional le plus proche. mBaaS appelle ensuite le(s) serveur(s) client(s) via une NAT sortante avec adresse IP (comme indiqué ci-dessus), en fonction du déploiement régional utilisé (c'est-à-dire, le lieu où se trouve l'utilisateur final dans le monde).
À propos de mBaaS
La création et la maintenance des applications Blackboard Mobile sont uniques et complexes, car les serveurs Blackboard Learn ne constituent pas un seul ensemble d'ordinateurs SaaS hébergés par Blackboard. Nos applications Blackboard Mobile doivent fonctionner sur plusieurs instances Blackboard Learn différentes, chaque instance pouvant avoir une version différente et un niveau de patch différent. Pour fonctionner correctement avec tous ces facteurs variables, nos applications Blackboard Mobile doivent comprendre toutes les fonctionnalités, bogues et personnalisations propres aux établissements pour chaque instance Learn de production. Cette situation a créé beaucoup de problèmes dans nos applications Blackboard Mobile précédentes et a compliqué l'assistance, car Blackboard ne peut pas forcer une mise à niveau/un correctif sur une instance Learn d'un établissement individuel ni sur l'appareil mobile d'un étudiant.
Pour pallier ces problèmes, Blackboard a revu les interactions entre les nouvelles applications Blackboard Mobile et les instances Blackboard Learn. Blackboard a créé un mBaaS (Mobile Backend as a Service) qui fonctionne sur AWS. mBaaS permet à nos applications Blackboard Mobile d'interagir avec un ensemble unique de serveurs qui peut faire abstraction de la présence de plusieurs versions de Blackboard Learn, bogues, patchs, etc. Si un client met à niveau une instance Blackboard Learn qui introduit un bogue, Blackboard peut désormais répondre en appliquant un patch à un service unique immédiatement plutôt que de créer de nouvelles versions de nos applications Blackboard Mobile qui devront être approuvées, publiées et téléchargées à partir des magasins d'applications.
mBaaS est conçu pour apporter un meilleur service à nos clients en réagissant rapidement aux changements à l'aide d'une seule ligne de code. mBaaS n'est pas un service de stockage. Nous pouvons mettre en cache certaines informations pendant une courte période de temps pour créer une meilleure expérience utilisateur, mais il ne s'agit pas d'un service de stockage permanent. Toutes les données PII transmises et mises en cache par le biais du mBaaS sont chiffrées en SSL, et conformément à la loi FERPA et à d'autres lois internationales similaires.
Les serveurs mBaaS sont actuellement situés aux États-Unis, au Canada, en Allemagne, à Singapour, au Japon, en Australie et en Afrique du Sud. Blackboard utilise le DNS par géolocalisation AWS Route 53 pour acheminer le trafic client vers le mBaaS déployé mondialement le plus proche. Par exemple, le trafic provenant d'utilisateurs de Blackboard Mobile de l'UE est acheminé vers le mBaaS pour l'UE et les appels sont alors effectués vers l'instance Learn correspondante. De nombreux pays ne souhaitent pas que leur trafic transite par les États-Unis, c'est pourquoi nous avons mis en place ce routage.
Notez que l'architecture de ce relais mBaaS marque un changement dans la stratégie de la solution Mobile de Blackboard en se différenciant des précédents produits Blackboard Mobile. Les applications Blackboard et Blackboard Instructor basées sur les rôles utilisent mBaaS. Dans le passé, les applications Bb Grader et Mobile Learn, dont la production a été arrêtée, fonctionnaient différemment et dirigeaient toutes les connexions directement vers l'environnement Blackboard Learn.
Nous sommes ravis de pouvoir désormais utiliser cette technologie dans nos applications Blackboard Mobile, et nous continuerons de fournir un haut niveau de service à nos clients avec notre couche mBaaS.
