셀프 호스팅 Blackboard Learn 클라이언트에 한해 Mobile 접근에 대한 방화벽 허용 목록을 수정해야 합니다.

Blackboard Mobile 제품을 사용하려면 Blackboard Learn과 Blackboard Mobile 제품 간에 데이터 이동이 가능하도록 교육기관의 네트워크 구성(방화벽/IP의 허용 목록) 중 일부를 수정해야 할 수 있습니다. Blackboard 앱과 Blackboard Instructor 앱에서는 두 가지 클라우드 서비스인 MLCS 및 mBaaS를 활용합니다. 두 서비스 모두 Blackboard에서 유지 관리합니다.

MLCS는 인증하는 동안 학교 검색을 처리하는 Blackboard Mobile 웹 서비스 Building Block 등록 서비스입니다. mBaaS는 Blackboard Learn과 Blackboard 앱 사이에서 다른 모든 데이터 요청을 처리하는 백엔드 서비스입니다.

MLCS

MLCS(Mobile Learn Central Service)는 AWS(Amazon Web Services) 클라우드에서 호스팅됩니다. AWS 클라우드의 크기 조정 기능에 대한 동적 특성 때문에 아웃바운드 트래픽은 일련의 정적 IP NAT를 통과하여 프록시를 통해 전송되어 보다 관리하기 쉬운 방화벽 예외 지점 세트를 제공합니다.

Mobile B2는 다음 호스트명으로 아웃바운드 통신해야 합니다.

  • Mlcs.medu.com
  • Mlrs.medu.com
  • Mlas.medu.com
  • Push.medu.com

Learn 서버는 다음 호스트명/정적 IP에서 오는 인바운드 트래픽을 수락해야 합니다.

  • Mbaas.mobile.medu.com 
  • 3.218.57.17
  • 35.158.51.83
  • 52.220.19.221
  • 52.63.10.107
  • 54.238.105.134
  • 15.222.96.200
  • 13.244.235.253

방화벽 예외가 “*.medu.com” 와일드카드 도메인에 대해 설정된 경우 이 규칙은 Mobile B2 등록을 위한 모든 아웃바운드 및 인바운드 요구 사항을 포함합니다.

mBaaS

mBaaS의 경우, 최종 사용자 장치 및 클라이언트 서버가 다음 호스트명/IP로 양방향 통신해야 합니다.

  • Mbaas.mobile.medu.com
  • 3.218.57.17(북미 및 남미 트래픽 NAT)
  • 35.158.51.83(유럽 및 아프리카 트래픽 NAT)
  • 52.220.19.221(아시아 트래픽 NAT)
  • 52.63.10.107(오스트레일리아 및 오세아니아 트래픽 NAT)
  • 54.238.105.134(일본 트래픽 NAT)
  • 15.222.96.200(캐나다 트래픽 NAT)
  • 13.244.235.253(아프리카 트래픽 NAT) 

이러한 서비스는 위에 나열된 정적 IP NAT를 통해 클라이언트 서버에 대한 아웃바운드를 호출합니다. “mbaas.mobile.medu.com”에 대한 DNS 조회는 나열된 NAT IP로 해석되지 않습니다.

예: 최종 사용자의 Mobile 장치가 요청을 mbaas.mobile.medu.com으로 전송하고, 지역의 가장 가까운 mBaaS AWS 배포에 라우팅됩니다. 그런 다음 MBaaS는 어떤 지역의 배포가 사용 중인지(예: 최종 사용자가 위치한 지역)에 따라 위의 IP로 아웃바운드 NAT를 통해 클라이언트 서버를 호출합니다.

mBaaS 정보

Blackboard Learn 서버가 Blackboard에서 호스팅되는 SaaS 컴퓨터의 단일 세트가 아니기 때문에, Blackboard Mobile 애플리케이션의 생성 및 유지보수는 고유하고 복잡합니다. Blackboard의 Mobile 애플리케이션은 서로 다른 다양한 Blackboard Learn 인스턴스를 대상으로 작업을 수행해야 하며 이때 각 인스턴스는 다른 버전 및 패치 수준에 있을 수 있습니다. 이러한 모든 변형에 대해 제대로 작동하려면 Blackboard의 Mobile 애플리케이션은 모든 프로덕션 Learn 인스턴스의 기능, 버그 및 교육기관의 맞춤 설정을 모두 이해해야 합니다. 이는 Blackboard가 개별 교육기관의 Learn 인스턴스와 학생 또는 교수자의 Mobile 장치 모두에서 업그레이드/패치를 강제로 실행할 수 없기 때문에 이전 Mobile 애플리케이션을 비대하게 만들었으며 지원을 어렵게 했습니다.

이러한 문제를 완화하기 위해 Blackboard는 당사의 Mobile 애플리케이션이 Blackboard Learn 인스턴스와 상호 작용하는 방식을 새로 수정했습니다. Blackboard는 AWS에서 실행되는 mBaaS(Mobile Backend as a Service)를 생성했습니다. mBaaS를 통해 Blackboard의 Mobile 애플리케이션은 다양한 Blackboard Learn 버전, 버그, 패치 등을 추출할 수 있는 단일 서버 세트와 상호 작용할 수 있습니다. 클라이언트가 버그를 유발하는 Blackboard Learn 인스턴스를 업그레이드하는 경우, 이제 Blackboard는 앱 스토어에서 승인, 릴리즈 및 다운로드해야 하는 Mobile 애플리케이션의 새로운 버전을 생성하는 대신 단일 서비스를 즉시 패치하는 방법을 통해 응답할 수 있습니다.

mBaaS는 단일 코드 행에서 신속하게 변화에 대응함으로써 고객에게 보다 우수한 서비스를 제공하기 위해 설계되었습니다. mBaaS는 저장소 서비스가 아닙니다. 보다 우수한 사용자 환경을 만들기 위해 짧은 시간 동안 일부 정보를 캐시할 수는 있지만 이 서비스에는 영구적인 저장소가 없습니다. mBaaS를 통해 전송 및 캐시된 모든 PII 데이터는 SSL로 암호화된 상태이며 FERPA 및 다른 유사한 국제 법률을 준수합니다.

mBaaS 서버는 현재 미국, 캐나다, 독일, 싱가포르, 일본, 오스트레일리아 및 남아프리카에 있습니다. Blackboard에서는 AWS Route 53 GEO DNS를 사용하여 클라이언트 트래픽을 전역에서 배포된 가장 가까운 mBaaS로 라우팅합니다. 예를 들어 EU Mobile 사용자의 트래픽은 EU mBaaS로 라우팅된 다음 해당 Learn 인스턴스로 호출이 수행됩니다. 여러 국가에서 미국을 통한 트래픽 라우팅을 원하지 않아, Blackboard는 이러한 문제를 완화하는 데 도움이 되도록 이 라우팅 방법을 구현했습니다.

mBaaS 릴레이의 아키텍처가 이전 Mobile 제품과는 달라진 Blackboard Mobile 전략의 변화를 이끌었습니다. 역할 기반 Blackboard 앱 및 Blackboard Instructor 앱에서는 mBaaS를 활용합니다. 그러나 서비스가 중단된 Bb Grader 앱 및 Mobile Learn 앱은 과거에 다르게 작동했으며, 이전에는 모든 연결을 Blackboard Learn 환경에 직접 라우팅했습니다.

Blackboard는 이러한 기술이 당사의 Mobile 애플리케이션에서 활용되고 있다는 점을 기쁘게 생각하며, 계속해서 mBaaS 레이어를 통해 고객과 학생에게 수준 높은 서비스를 제공할 것입니다.