Det kan hende at Blackboard-produktene for mobil krever visse endringer i institusjonens nettverkskonfigurasjon (IP-tillatelsesliste / tillatelsesliste i brannmuren) for å gjøre det mulig å sende data mellom Blackboard Learn og Blackboard-produktene for mobil. Blackboard-appen bruker to skytjenester: MLCS og mBaaS. Begge tjenestene driftes av Blackboard.
MLCS er Mobile B2-registreringstjenesten som håndterer skolesøket i godkjenningsprosessen. mBaaS er en servertjeneste som håndterer alle andre dataforespørsler mellom Blackboard Learn og Blackboard-appen.
MLCS
MLCS driftes nå i Amazon Web Services-skyen. På grunn av den dynamiske naturen til skaleringsfunksjonene i AWS-skyen sendes utgående trafikk via proxy-servere gjennom en serie med statisk IP-NAT for å få et mer håndterlig sett med punkter for brannmurunntak
Mobile B2-tjenesten må ha utgående kommunikasjon med følgende vertsnavn:
- Mlcs.medu.com
- Mlrs.medu.com
- Mlas.medu.com
- Push.medu.com
Og Learn-serveren må godta innkommende trafikk fra følgende statiske IP-adresser:
52.1.121.199
50.16.95.22
52.28.76.188
52.29.221.66
52.74.72.118
52.77.194.128
52.62.74.32
52.63.27.242
52.192.129.224
52.196.60.119
Det finnes en PTR-oppføring for omvendt DNS-oppslag på denne IP-adressen: cheerful.medu.com
Hvis det er laget et brannmurunntak for «* .medu.com»-jokerdomenet, dekker denne regelen alle utgående og inngående krav for Mobile B2-registrering.
mBaaS
For mBaaS må både sluttbrukerens enhet og klientserveren kommunisere begge veier med følgende vertsnavn/IP-adresser:
- Mbaas.bbpd.io (eldre appversjoner)
- Mbaas.mobile.medu.com (nye appversjoner)
- 52.1.121.199 (NAT for trafikk i Nord-Amerika og Sør-Amerika)
- 52.28.76.188 (Nat for trafikk i Europa og Afrika)
- 52.74.72.118 (NAT for trafikk i Asia)
- 52.62.74.32 (NAT for trafikk i Australasia)
- 52.192.129.224 (NAT for trafikk i Japan)
- 15.222.96.200 (Canada-trafikk fra NAT-EIP)
Disse tjenestene sender signaler til klientservere via en statisk IP-NAT, som er oppført ovenfor. DNS-oppslag etter «mbaas.mobile.medu.com» fører ikke til NAT-IP-ene i listen.
Eksempel: En sluttbrukers mobilenhet sender forespørsler til mbaas.mobile.medu.com, som viderekobles til den nærmeste av de regionale AWS-distribusjonene for mBaaS. MBaaS kontakter deretter klientserveren via en utgående NAT med IP i henhold til det ovenstående, avhengig av hvilken regional distribusjon som brukes (dvs. hvor i verden sluttbrukeren befinner seg).
MBaaS.mobile.medu.com har flere regionale AWS-distribusjoner. Avhengig av hvordan brannmuren er konfigurert, kan det hende administratorene må åpne hver av de regionale NAT-IP-ene for å sikre at all global trafikk er tillatt. Hvis brannmuren for eksempel utfører vanlige DNS-oppslag for å oppdatere reglene, kan det hende den bare har resultater for den lokale DNS-serveren. I dette tilfellet ser brannmuren for en skole i USA bare DNS-oppslagsresultater for mbaas.mobile.medu.com på AWS-serveren for østkysten i USA (52.1.121.199). Denne skolen har imidlertid studenter i Japan også, så serveren må også tillate mBaaS-serveren i Tokyo (52.192.129.224). Og så videre.
Om mBaaS
Det er en unik og kompleks prosess å lage og vedlikeholde Blackboards mobilapper, fordi Blackboard Learn-serverne ikke består av et enkelt sett av SaaS-maskiner som driftes av Blackboard. Mobilappene våre må jobbe mot en rekke forskjellige Blackboard Learn-forekomster, der hver forekomst muligens bruker andre system- og feilrettingsversjoner. For at mobilappene våre skal fungere skikkelig i slike varierte forhold, må de være tilpasset alle funksjonene, feilene og institusjonstilpasningene for hver eneste Learn-forekomst som er distribuert. Dette skapte mye styr i de tidligere mobilappene våre og gjorde det vanskelig å gi brukerstøtte, ettersom Blackboard ikke kan tvangsimplementere oppgraderinger/feilrettinger i verken institusjoners Learn-forekomster eller studenters mobilenheter.
For å redusere virkningen av disse problemene endret Blackboard hvordan de nye mobilappene våre kommuniserer med Blackboard Learn-forekomster. Blackboard opprettet en mBaaS (mobile backend as a service) som kjører på AWS (Amazon Web Services). mBaaS lar mobilappene våre samhandle med ett enkelt serversett som kan abstrahere diverse Blackboard Learn-versjoner, feil, feilrettinger osv. Hvis en klient oppgraderer en Blackboard Learn-forekomst som skaper en tilpasningsfeil, kan Blackboard nå svare ved umiddelbart å implementere en feilretting for én enkelt tjeneste, i stedet for å måtte lage en ny versjon av mobilappene som må godkjennes, lanseres og lastes ned fra appbutikkene.
mBaaS er designet for å levere bedre tjenester til kundene våre – både institusjoner og studenter – ved å reagere raskt på endringer fra én enkelt kodelinje. mBaaS er ikke en lagringstjeneste. Vi kan riktignok lagre noe informasjon en liten periode i bufferen, for å lage en bedre brukeropplevelse, men denne tjenesten har ingen permanent lagring. Alle PII-data som overføres og bufres via mBaaS, krypteres med SSL og overholder FERPA og andre lignende internasjonale lover.
mBaaS-serverne er for tiden i USA, Canada, Tyskland, Singapore, Japan og Australia. Blackboard bruker AWS Route 53 GEO DNS til å rute klienttrafikk til nærmeste globalt distribuerte mBaaS. For eksempel blir trafikk fra mobilbrukere i Europa rutet til mBaaS-serveren i Europa, og det blir deretter sendt signaler til den lokale Learn-forekomsten i Europa Mange land vil ikke at trafikken deres skal rutes gjennom USA, og vi har implementert denne rutingen for å oppfylle slike preferanser.
Vær oppmerksom på at arkitekturen til dette mBaaS-releet utgjør en endring i Blackboards mobilstrategi fra tidligere mobilprodukter. Nestegenerasjons, rollebaserte Blackboard-app og Blackboard Instructor-app bruker mBaaS. De avviklede Bb Grader- og Mobile Learn-appene fungerte imidlertid annerledes og pleide å rute alle tilkoblinger direkte til Blackboard Learn-miljøet.
Denne teknologien er tatt i bruk i det nye settet med mobilapper, og vi ser frem til å kunne yte både kunder og studenter god service med det nye mBaaS-laget.
