Les produits mobiles Blackboard peuvent exiger certaines modifications au niveau de la configuration du réseau de votre établissement (pare-feu/liste d'adresses IP autorisées) pour que les données puissent circuler entre Blackboard Learn et les produits mobiles de Blackboard. L'application Blackboard utilise deux services de cloud : MLCS et mBaaS. La maintenance des deux services est assurée par Blackboard.

MLCS est le service d'enregistrement du Building Block Mobile qui gère la recherche d'établissements au cours de l'authentification. mBaaS est un service backend qui gère toutes les autres demandes de données entre Blackboard Learn et l'application Blackboard.


MLCS

MLCS est désormais hébergé dans le cloud Amazon Web Services. En raison de la nature dynamique des fonctionnalités de mise à l'échelle du cloud AWS, le trafic sortant est envoyé par proxy via une série de NAT d'adresses IP statiques pour fournir un ensemble plus gérable de points d'exception pour le pare-feu.

Le Building Block Mobile doit communiquer en sortie avec les noms d'hôte suivants :

  • Mlcs.medu.com
  • Mlrs.medu.com
  • Mlas.medu.com
  • Push.medu.com

Et le serveur Learn doit accepter le trafic entrant provenant des adresses IP statiques suivantes :

52.1.121.199

50.16.95.22

52.28.76.188

52.29.221.66

52.74.72.118

52.77.194.128

52.62.74.32

52.63.27.242

52.192.129.224

52.196.60,119

Il existe un enregistrement PTR pour la recherche DNS inversée sur cette adresse IP : cheerful.medu.com

Si une exception de pare-feu est définie pour le domaine « *.medu.com » avec caractère générique, cette règle se chargera de toutes les exigences entrantes et sortantes pour l'inscription du Building Block Mobile.


mBaaS

Pour mBaaS, les serveurs clients et les appareils des utilisateurs finaux doivent communiquer de manière bidirectionnelle avec les noms d'hôte/adresses IP suivants :

  • Mbaas.bbpd.io (anciennes versions d'applications)
  • Mbaas.mobile.medu.com (dernières versions d'applications)
  • Mbaas.blackboard.com.cn (dernières versions d'applications pour la Chine)
  • 52.1.121.199 (NAT pour le trafic d'Amérique du Nord et d'Amérique du Sud)
  • 52.28.76.188 (NAT pour le trafic d'Europe et d'Afrique)
  • 52.74.72.118 (NAT pour le trafic d'Asie)
  • 52.62.74.32 (NAT pour le trafic de la région Pacifique Sud)
  • 52.192.129.224 (NAT pour le trafic du Japon)
  • 54.223.17.97 (NAT pour le trafic de Chine)

Notez que les clients en Chine disposent de deux options pour la définition d'une liste d'autorisations pour les domaines.

Ces services appellent de l'extérieur des serveurs clients via les NAT d'adresses IP statiques indiquées ci-dessus. Les recherches DNS « mbaas.mobile.medu.com » ne se traduiront pas par les NAT d'adresses IP indiquées.

Exemple : l'appareil mobile d'un utilisateur final envoie des demandes à l'hôte mbaas.mobile.medu.com, qui est routé vers le déploiement AWS.mBaaS régional le plus proche mBaaS appelle ensuite le serveur client via une NAT sortante avec adresse IP (comme indiqué ci-dessus), en fonction du déploiement régional utilisé (c'est-à-dire, le lieu où se trouve l'utilisateur final dans le monde).

L'adresse MBaaS.mobile.medu.com a de multiples déploiements régionaux AWS. Selon la configuration du pare-feu, les administrateurs devront peut-être ouvrir chacune des adresses IP NAT régionales pour s'assurer que tout le trafic mondial est autorisé. Par exemple, si le pare-feu effectue des recherches DNS standard pour actualiser les règles, il ne peut inclure les résultats que pour le DNS local. Dans ce cas, le pare-feu d'un établissement américain ne voit que le résultat d'une requête DNS pour l'adresse mbaas.mobile.medu.com dans AWS pour l'est des États-Unis (52.1.121.199). Cependant, l'établissement a des étudiants au Japon, le serveur doit donc également autoriser l'adresse mBaaS de Tokyo (52.192.129.224), et ainsi de suite.


À propos de mBaaS

La création et la maintenance des applications mobiles Blackboard sont uniques et complexes, car les serveurs Blackboard Learn ne constituent pas un seul ensemble d'ordinateurs SaaS hébergés par Blackboard. Nos applications mobiles doivent fonctionner sur plusieurs instances Blackboard Learn différentes, chaque instance pouvant avoir une version différente et un niveau de patch différent. Pour fonctionner correctement avec tous ces facteurs variables, nos applications mobiles doivent comprendre toutes les fonctionnalités, bugs et personnalisations propres aux établissements pour chaque instance Learn de production. Cette situation a créé beaucoup de problèmes dans nos applications mobiles précédentes et a compliqué l'assistance, car Blackboard ne peut forcer une mise à niveau/un correctif sur une instance Learn d'un établissement individuel ni sur l'appareil mobile d'un étudiant.

Pour pallier ces problèmes, Blackboard a revu les interactions entre les nouvelles applications mobiles et les instances Blackboard Learn. Blackboard a créé un service mobile Backend as a Service (mBaaS) qui s'exécute sur AWS (Amazon Web Services). mBaaS permet à vos applications mobiles d'interagir avec un ensemble unique de serveurs, capable d'extraire divers bugs, versions, correctifs, etc. de Blackboard Learn. Si un client met à niveau une instance Blackboard Learn qui introduit un bug de personnalisation, Blackboard peut désormais répondre en appliquant un patch à un service unique immédiatement plutôt que de créer une nouvelle version de nos applications mobiles qui devra être approuvée, publiée et téléchargée à partir des magasins d'applications.

mBaaS est conçu pour apporter un meilleur service à nos clients, établissements et étudiants, en réagissant rapidement aux changements d'une seule ligne de code. mBaaS n'est pas un service de stockage. Nous pouvons mettre en cache certaines informations pendant une courte période de temps pour créer une meilleure expérience utilisateur, mais il ne s'agit pas d'un service de stockage permanent. Toutes les données PII transmises et mises en cache par le biais du mBaaS sont chiffrées en SSL, et conformément à la loi FERPA et à d'autres lois internationales similaires.

Les serveurs mBaaS sont actuellement situés aux États-Unis, en Allemagne, à Singapour, au Japon et en Australie. Blackboard utilise AWS Route 53 GEO DNS pour acheminer le trafic client de route vers le mBaaS déployé mondialement le plus proche. Par exemple, le trafic provenant d'utilisateurs mobiles de l'UE est acheminé vers le mBaaS pour l'UE et les appels sont alors effectués vers l'instance Learn locale pour l'UE. De nombreux pays ne souhaitent pas que leur trafic transite par les États-Unis, c'est pourquoi nous avons mis en place ce routage.

Notez que l'architecture de ce relais mBaaS marque un changement dans la stratégie mobile de Blackboard en se différenciant des précédents produits mobiles. Les applications Blackboard et Blackboard Instructor de nouvelle génération axées sur des fonctions utilisent mBaaS. Dans le passé, les applications Bb Grader et Mobile Learn, dont la production a été arrêtée, fonctionnaient différemment et dirigeaient toutes les connexions directement vers l'environnement Blackboard Learn.

L'utilisation de cette technologie dans notre nouvel ensemble d'applications mobiles est une excellente chose, et nous sommes impatients de fournir un haut niveau de service à nos clients et aux étudiants avec notre nouvelle couche mBaaS.