Blackboard 모바일 제품을 사용하려면 Blackboard Learn과 Blackboard 모바일 제품 간에 데이터 이동이 가능하도록 교육기관의 네트워크 구성(방화벽/IP의 허용 목록) 중 일부를 수정해야 할 수 있습니다. Blackboard 앱에서는 다음과 같은 두 가지 클라우드 서비스를 활용합니다. MLCS 및 mBaaS. 두 서비스 모두 Blackboard에서 유지 관리합니다.

MLCS는 인증하는 동안 학교 검색을 처리하는 모바일 B2 등록 서비스입니다. mBaaS는 Blackboard Learn 및 Blackboard 앱 간의 다른 모든 데이터 요청을 처리하는 백엔드 서비스입니다.


MLCS

MLCS는 현재 Amazon Web Services 클라우드에서 호스팅됩니다. AWS 클라우드 크기 조정 기능의 동적 특성 때문에 보다 관리 가능한 방화벽 예외 지점 세트를 제공하기 위해 아웃바운드 트래픽이 프록시를 통해 일련의 정적 IP NAT를 통과하여 전송됩니다.

모바일 B2는 다음 호스트명으로 아웃바운드 통신해야 합니다.

  • Mlcs.medu.com
  • Mlrs.medu.com
  • Mlas.medu.com
  • Push.medu.com

Learn 서버는 다음 정적 IP에서 오는 인바운드 트래픽을 수락해야 합니다.

52.1.121.199

50.16.95.22

52.28.76.188

52.29.221.66

52.74.72.118

52.77.194.128

52.62.74.32

52.63.27.242

52.192.129.224

52.196.60.119

이러한 IP에는 역방향 DNS 조회를 위한 PTR 레코드가 있습니다. cheerful.medu.com

방화벽 예외가 “*.medu.com” 와일드카드 도메인에 대해 설정된 경우 이 규칙은 Mobile B2 등록을 위한 모든 아웃바운드 및 인바운드 요구 사항을 포함합니다.


mBaaS

mBaaS의 경우, 최종 사용자 장치 및 클라이언트 서버가 다음 호스트명/IP로 양방향 통신해야 합니다.

  • Mbaas.bbpd.io(레거시 앱 버전)
  • Mbaas.mobile.medu.com(최신 앱 버전)
  • 52.1.121.199(북미 및 남미 트래픽 NAT)
  • 52.28.76.188(유럽 및 아프리카 트래픽 NAT)
  • 52.74.72.118(아시아 트래픽 NAT)
  • 52.62.74.32(남태평양 트래픽 NAT)
  • 52.192.129.224(일본 트래픽 NAT)
  • 15.222.96.200(캐나다 트래픽 NAT EIP)

이러한 서비스는 위에 나열된 정적 IP NAT를 통해 클라이언트 서버에 대한 아웃바운드를 호출합니다. “mbaas.mobile.medu.com”에 대한 DNS 조회는 나열된 NAT IP로 해석되지 않습니다.

예: 최종 사용자의 모바일 장치는 요청을 mbaas.mobile.medu.com으로 전송하며 지역의 가장 가까운 mBaaS AWS 배포에 라우팅됩니다. 그런 다음 MBaaS는 어떤 지역의 배포가 사용 중인지(예: 최종 사용자가 위치한 지역)에 따라 위의 IP로 아웃바운드 NAT를 통해 클라이언트 서버를 호출합니다.

MBaaS.mobile.medu.com은 여러 개의 지역 AWS 배포를 보유하고 있습니다. 방화벽이 어떻게 구성되었는지에 따라 관리자는 모든 글로벌 트래픽이 허용되도록 각 지역의 NAT IP를 열어야 할 수 있습니다. 예를 들어, 방화벽이 규칙을 새로 고치기 위해 정기적인 DNS 조회를 수행하는 경우 로컬 DNS에 대한 결과만 포함할 수 있습니다. 이 경우 미국 학교 방화벽은 AWS US-East(52.1.121.199)에서 mbaas.mobile.medu.com에 대한 DNS 쿼리 결과만 확인합니다. 그러나 이 학교에 일본에 있는 학생이 있는 경우, 서버는 Tokyo mBaaS(52.192.129.224) 등도 허용해야 합니다.


mBaaS 정보

Blackboard Learn 서버가 Blackboard에서 호스팅되는 SaaS 컴퓨터의 단일 세트가 아니기 때문에 Blackboard 모바일 애플리케이션의 생성 및 유지보수는 고유하고 복잡합니다. Blackboard의 모바일 애플리케이션은 서로 다른 다양한 Blackboard Learn 인스턴스를 대상으로 작업을 수행해야 하며 이때 각 인스턴스는 다른 버전과 패치 수준일 수 있습니다. 이러한 모든 변형에 대해 제대로 작동하기 위해 Blackboard의 모바일 애플리케이션은 모든 프로덕션 Learn 인스턴스의 모든 기능, 버그 및 교육기관의 사용자 지정을 이해해야 합니다. Blackboard는 개별 교육기관의 Learn 인스턴스와 학생의 모바일 장치 모두에서 업그레이드/패치를 강제로 실행할 수 없기 때문에 이전 모바일 애플리케이션은 비대해졌으며 지원이 어려웠습니다.

이러한 문제를 완화하기 위해 Blackboard는 당사의 새로운 모바일 애플리케이션이 Blackboard Learn 인스턴스와 상호 작용하는 방식을 새로 수정했습니다. Blackboard는 AWS(Amazon Web Services)에서 실행되는 mBaaS(Mobile Backend as a Service)를 생성했습니다. mBaaS를 활용하면 모바일 애플리케이션이 다양한 Blackboard Learn 버전, 버그, 패치 등을 요약할 수 있는 단일 서버 집합과 상호 작용할 수 있습니다. 클라이언트가 사용자 지정 버그를 소개하는 Blackboard Learn 인스턴스를 업그레이드하는 경우, Blackboard는 앱 스토어에서 승인, 릴리즈 및 다운로드해야 하는 모바일 애플리케이션의 새로운 버전을 생성하는 대신 단일 서비스를 즉시 패치하는 방법을 통해 응답할 수 있습니다.

mBaaS는 단일 코드 행에서 신속하게 변화에 대응함으로써 교육기관 및 학생 고객 모두에게 보다 우수한 서비스를 제공하기 위해 설계되었습니다. mBaaS는 저장소 서비스가 아닙니다. 보다 우수한 사용자 환경을 만들기 위해 짧은 시간 동안 일부 정보를 캐시할 수 있지만 이 서비스에는 영구적인 저장소가 없습니다. mBaaS를 통해 전송 및 캐시된 모든 PII 데이터는 SSL로 암호화된 상태이며 FERPA 및 다른 유사한 국제 법률을 준수합니다.

mBaaS 서버는 현재 미국, 캐나다, 독일, 싱가포르, 일본 및 호주에 있습니다. Blackboard에서는 AWS Route 53 GEO DNS를 사용하여 클라이언트 트래픽을 전역에서 배포된 가장 가까운 mBaaS로 라우팅합니다. 예를 들어 EU 모바일 사용자의 트래픽은 EU mBaaS로 라우팅된 다음 로컬 EU Learn 인스턴스로 호출이 수행됩니다. 여러 국가에서 미국을 통한 트래픽 라우팅을 원하지 않으며 Blackboard는 이러한 문제를 완화하는 데 도움이 되도록 이 라우팅 방법을 구현했습니다.

이 mBaaS 릴레이의 아키텍처가 이전 모바일 제품과는 달라진 Blackboard 모바일 전략의 변화를 이끌었습니다. 차세대 역할 기반 Blackboard 앱 및 Blackboard Instructor 앱에서는 mBaaS를 활용합니다. 그러나 서비스가 중단된 Bb Grader 앱 및 Mobile Learn 앱은 과거에 다르게 작동했으며, 이전에는 모든 연결을 Blackboard Learn 환경에 직접 라우팅했습니다.

Blackboard에서는 이러한 기술이 당사의 새로운 모바일 애플리케이션 집합에서 활용되고 있다는 점을 기쁘게 생각하며, 새로운 mBaaS 레이어를 통해 고객과 학생에게 높은 수준의 서비스를 제공할 수 있을 것으로 기대하고 있습니다.