Blackboardのモバイル製品では、Blackboard LearnとBlackboardのモバイル製品の間でデータの移動を許可するため、お客様の教育機関のネットワーク設定 (ファイアウォール/IPホワイトリスト) で変更が必要となる場合があります。Blackboardアプリは、MLCSとmBaaSの2つのクラウドサービスを利用しています。いずれのサービスもBlackboardが保守管理を行っています。

MLCSはMobile B2登録サービスで、認証の際に教育機関の検索を行います。mBaaSは、Blackboard LearnとBlackboardアプリの間でその他すべてのデータリクエストを処理するバックエンドサービスです。


MLCS

MLCSは現在、Amazon Webサービス (AWS) クラウドでホストされています。AWSクラウドのスケーリング機能は動的ゆえ、アウトバウンドトラフィックをIPを利用した静的NATとプロキシ経由で送信することで、ファイアウォールの例外を構成し、管理を強化することができます。

Mobile B2は、以下のホスト名でアウトバウンド通信を行う必要があります。

  • Mlcs.medu.com
  • Mlrs.medu.com
  • Mlas.medu.com
  • Push.medu.com

また、Learnサーバーは以下の静的IPからのインバウンドトラフィックを許可する必要があります。

52.1.121.199

50.16.95.22

52.28.76.188

52.29.221.66

52.74.72.118

52.77.194.128

52.62.74.32

52.63.27.242

52.192.129.224

52.196.60.119

このIP上にリバースDNSルックアップのPTR コードがあります :cheerful.medu.com

ワイルドカードを使用したドメイン「*.medu.com」に対してファイアウォールの例外が作成された場合、このルールはMobile B2登録のすべてのアウトバウンドおよびインバウンド要件に該当することになります。


mBaaS

mBaaSについては、エンドユーザのデバイスとクライアントサーバが、以下のホスト名/IPで双方向通信を行う必要があります。

  • Mbaas.bbpd.io (レガシアプリバージョン)
  • Mbaas.mobile.medu.com (最新アプリバージョン)
  • Mbaas.blackboard.com.cn (中国向けの最新アプリバージョン)
  • 52.1.121.199 (北米、南米のトラフィックにおけるNAT)
  • 52.28.76.188 (ヨーロッパ、アフリカにおけるトラフィックのNAT)
  • 52.74.72.118 (アジアにおけるトラフィックのNAT)
  • 52.62.74.32 (南太平洋のトラフィックにおけるNAT)
  • 52.192.129.224 (日本のトラフィックにおけるNAT)
  • 54.223.17.97 (中国におけるトラフィックのNAT)

中国のクライアントには、ドメインのホワイトリストの設定に2つのオプションがあります。

これらのサービスは、IPを利用した静的NATを経由して、上記クライアントサーバへのアウトバウンドを呼び出します。「mbaas.mobile.medu.com」のDNSルックアップは、上記のNAT IPへの解決にはなりません。

例 :エンドユーザのモバイルデバイスからmbaas.mobile.medu.comにリクエストが送信され、地域の最寄りのmBaaS AWSにリクエストが転送されます。次に、MBaaSが、現在の地域 (エンドユーザの所在する地域) で使用されている展開に基づき、上記IPのアウトバウンドのNATを経由してクライアントサーバを呼び出します。

MBaaSのmobile.medu.comは複数地域でAWSを展開しています。ファイアウォールの設定に応じて、管理者は、すべてのグローバルトラフィックが許可されるようにするため、それぞれの地域のNAT IPを開く必要があります。たとえば、ファイアウォールが通常のDNSルックアップを実行してルールを更新する場合、ローカルのDNSの結果のみ含まれる場合があります。この場合、米国の教育機関のファイアウォールには、AWS米国東部 (52.1.121.199) のmbaas.mobile.medu.comに対するDNSクエリ結果のみ表示されます。ただし、その教育機関に日本を拠点とする学生がいれば、サーバで東京のmBaaS (52.192.129.224) などを許可する必要があります。


mBaaSについて

Blackboardモバイルアプリケーションの作成と保守は独特で複雑です。その理由は、Blackboard LearnサーバがBlackboardがホストする単一のSaaSマシンセットではないからです。当社のモバイルアプリケーションは、さまざまなBlackboard Learnインスタンスに取り組む必要があり、それぞれのインスタンスもバージョンやパッチレベルが異なる場合があります。このような違いを踏まえて適切に機能させるには、Learnインスタンスの運用におけるすべての機能、バグ、教育機関のカスタマイズを、モバイルアプリケーションですべて理解する必要があります。この結果、これまでのBlackboardモバイルアプリケーションは肥大化し、サポートが困難となっていました。Blackboardは各教育機関のLearnインスタンスに対しても、学生のモバイルデバイスに対しても、アップグレードやパッチを強制できないからです。

このような問題を軽減すべく、Blackboardは、新しいモバイルアプリケーションとBlackboard Learnインスタンスの相互作用を改め、AWS (Amazon Web Services) 上で動作するMobile Backend as a Service (MBaaS) を作成しました。 mBaaSにより、当社のモバイルアプリケーションは、Blackboard Learnバージョン、バグ、パッチなどを抽出する単一のサーバセットとやり取りできるようになります。クライアントがBlackboard Learnインスタンスをアップグレートしてカスタマイズバグを導入する場合、Blackboardは今後、承認、リリース、アプリストアからのダウンロードが必要な、モバイルアプリケーションの新しいバージョンを作成せず、一つのサービスにパッチを適用することで対応します。

mBaaSは、コード1行の変更に迅速に反応することで、お客様 (教育機関と学生の両方) のサービスが向上するように設計されています。mBaaSはストレージサービスではありません。ユーザエクスペリエンス向上のため、情報を短時間キャッシュする可能性はありますが、このサービスに対する永続的なストレージはありません。mBaaSを通じて送信、キャッシュされたPIIデータ情報はすべてSSLで暗号化され、FERPAやこれに類する国際法に準拠しています。

mBaaSサーバは現在、米国、ドイツ、シンガポール、日本、オーストラリアに設置されています。BlackboardはAWS Route 53 GEO DNSを使用して、グローバルに展開しているmBaaSの中から、最寄りのものにクライアントトラフィックを転送します。たとえば、EUのモバイルのトラフィックはEU mBaaSに送信され、その後、地域のEU Learnインスタンスへの呼び出しが行われます。多くの国はトラフィックが米国経由で転送されることを望んでおらず、上記の転送を実施することでこの問題を緩和します。

このmBaaSリレーのアーキテクチャは、過去のモバイル製品からの、Blackboardのモバイル戦略の変化を示しています。次世代のロールベースのBlackboardアプリおよびBlackboard InstructorアプリはmBaaSを活用します。ただし、廃止されたBb Graderアプリと廃止されたMobile Learnアプリは、過去に異なる動作を行っており、以前はすべての接続を直接Blackboard Learn環境に転送していました。

このテクノロジが当社の新しいモバイルアプリケーション群で利用されることを嬉しく思います。新たなmBaaSレイヤで、クライアントの皆様と学生に高水準のサービスを提供できることを心待ちにしています。