セルフホストのBlackboard Learnクライアントに限り、Mobileアクセスに対するファイアウォールの許可リストを変更する必要があります。

Blackboardアプリでは、BlackboardとBlackboardアプリの間でデータの移動を許可するため、所属教育機関のネットワーク設定 (ファイアウォール/IP許可リスト) で変更が必要となる場合があります。Blackboardアプリは、MLCSとmBaaSの2つのクラウドサービスを利用しています。いずれのサービスもBlackboardが保守管理を行っています。

MLCSはBlackboard Mobile Web Services Building Block登録サービスで、認証の際に教育機関の検索を行います。mBaaSは、Blackboard LearnとBlackboardアプリの間でその他すべてのデータリクエストを処理するバックエンドサービスです。

MLCS

Mobile Learn Central Service (MLCS) は、Amazon Web Services (AWS) クラウドでホストされています。AWSクラウドのスケーリング機能は動的なため、IPを利用した静的NATとプロキシ経由でアウトバウンドトラフィックを送信することで、ファイアウォールの例外を構成し、管理を強化することができます。

Mobile B2は、以下のホスト名でアウトバウンド通信を行う必要があります。

  • Mlcs.medu.com
  • Mlrs.medu.com
  • Mlas.medu.com
  • Push.medu.com

Learnサーバーは以下のホスト名/静的IPからのインバウンドトラフィックを許可する必要があります。

  • Mbaas.mobile.medu.com 
  • 3.218.57.17
  • 35.158.51.83
  • 52.220.19.221
  • 52.63.10.107
  • 54.238.105.134
  • 15.222.96.200
  • 13.244.235.253

ワイルドカードを使用したドメイン「*.medu.com」に対してファイアウォールの例外が作成された場合、このルールはMobile B2登録のすべてのアウトバウンドおよびインバウンド要件に該当することになります。

mBaaS

mBaaSについては、エンドユーザのデバイスとクライアントサーバが、以下のホスト名/IPで双方向通信を行う必要があります。

  • Mbaas.mobile.medu.com
  • 3.218.57.17 (北米、南米のトラフィックにおけるNAT)
  • 35.158.51.83 (ヨーロッパ、アフリカのトラフィックにおけるNAT)
  • 52.220.19.221 (アジアのトラフィックにおけるNAT)
  • 52.63.10.107 (オーストラリアおよびオセアニアのトラフィックにおけるNAT)
  • 54.238.105.134 (日本のトラフィックにおけるNAT)
  • 15.222.96.200 (カナダのトラフィックにおけるNAT)
  • 13.244.235.253 (アフリカのトラフィックにおけるNAT)

これらのサービスは、IPを利用した静的NATを経由して、上記クライアントサーバへのアウトバウンドを呼び出します。「mbaas.mobile.medu.com」のDNSルックアップは、上記のNAT IPへの解決にはなりません。

例:エンドユーザのMobileデバイスからmbaas.mobile.medu.comにリクエストが送信され、地域の最寄りのmBaaS AWSにリクエストが転送されます。次に、MBaaSが、現在の地域 (エンドユーザの所在する地域) で使用されている展開に基づき、上記IPのアウトバウンドのNATを経由してクライアントサーバを呼び出します。

mBaaSについて

Blackboard Mobileアプリケーションの作成と保守は独特で複雑です。その理由は、Blackboard LearnサーバがBlackboardがホストする単一のSaaSマシンセットではないためです。当社のMobileアプリケーションは、さまざまなBlackboard Learnインスタンスで機能する必要があり、それぞれのインスタンスもバージョンやパッチレベルが異なる場合があります。このような違いを踏まえて適切に機能するには、Learnインスタンスの運用におけるすべての機能、バグ、教育機関のカスタマイズを、Mobileアプリケーションですべて把握する必要があります。この結果、これまでのBlackboard Mobileアプリケーションは肥大化し、サポートが困難となっていました。Blackboardは各教育機関のLearnインスタンスに対しても、学生や教員のMobileデバイスに対しても、アップグレードやパッチを強制できないからです。

このような問題を軽減すべく、Blackboardは、MobileアプリケーションとBlackboard Learnインスタンスの相互作用を改め、AWS上で動作するMobile Backend as a Service (mBaaS) を開発しました。mBaaSによって、BlackboardのMobileアプリケーションはBlackboard Learnのさまざまなバージョン、バグ、パッチなどを抽象化する単一のサーバセットと相互作用できます。クライアントがBlackboard Learnインスタンスをアップグレートしてバグを導入する場合、Blackboardは今後、承認、リリース、アプリストアからのダウンロードが必要な、Mobileアプリケーションの新しいバージョンを作成せず、1つのサービスにただちにパッチを適用することで対応します。

mBaaSは、コード1行からの変更に迅速に反応することで、お客様 (教育機関と学生の両方) に提供するサービスが向上するように設計されています。mBaaSはストレージサービスではありません。ユーザエクスペリエンス向上のため、ある程度の情報を短時間キャッシュする可能性はありますが、このサービスに対する永続的なストレージはありません。mBaaSを通じて送信、キャッシュされたPIIデータはすべてSSLで暗号化され、FERPAやこれに類する国際法に準拠しています。

mBaaSサーバは現在、米国、カナダ、ドイツ、シンガポール、日本、オーストラリア、南アフリカに設置されています。BlackboardはAWS Route 53 GEO DNSを使用して、グローバルに展開しているmBaaSの中から最寄りのものにクライアントのトラフィックを転送します。たとえば、EUのMobileユーザのトラフィックはEU mBaaSに送信され、その後、該当するLearnインスタンスへの呼び出しが行われます。多くの国はトラフィックが米国経由で転送されることを望んでおらず、上記の転送を実施することでこの問題を緩和します。

このmBaaSリレーのアーキテクチャは、過去のMobile製品からの、BlackboardのMobile戦略の変化を示しています。ロールベースのBlackboardアプリはmBaaSを活用します。ただし、廃止されたBb Graderアプリと廃止されたMobile Learnアプリは、過去に異なる動作を行っており、以前はすべての接続を直接Blackboard Learn環境に転送していました。

このテクノロジが当社のMobileアプリケーションで利用されることを嬉しく思います。mBaaSレイヤで、クライアントの皆様に引き続き高水準のサービスをご提供します。