Det kan hende at Blackboard-produktene for mobil krever visse endringer i institusjonens nettverkskonfigurasjon (IP-tillatelsesliste / tillatelsesliste i brannmuren) for å gjøre det mulig å sende data mellom Blackboard Learn og Blackboard-produktene for mobil. Blackboard-appen bruker to skytjenester: MLCS og mBaaS. Begge tjenestene driftes av Blackboard.
MLCS er Mobile B2-registreringstjenesten som håndterer skolesøket under autentisering. mBaaS er en servertjeneste som håndterer alle andre dataforespørsler mellom Blackboard Learn og Blackboard appen.
MLCS
MLCS driftes nå i Amazon Web Services-skyen. På grunn av den dynamiske naturen til skaleringsfunksjonene i AWS-skyen sendes utgående trafikk via proxy-servere gjennom en serie med statisk IP-NAT for å få et mer håndterlig sett med punkter for brannmurunntak
Mobile B2-tjenesten må ha utgående kommunikasjon med følgende vertsnavn:
- Mlcs.medu.com
- Mlrs.medu.com
- Mlas.medu.com
- Push.medu.com
Og Learn-serveren må godta innkommende trafikk fra følgende statiske IP-adresser:
52.1.121.199
50.16.95.22
52.28.76.188
52.29.221.66
52.74.72.118
52.77.194.128
52.62.74.32
52.63.27.242
52.192.129.224
52.196.60.119
Det finnes en PTR-oppføring for omvendt DNS-oppslag på denne IP-adressen: cheerful.medu.com
Hvis det er laget et brannmurunntak for «* .medu.com»-jokerdomenet, dekker denne regelen alle utgående og inngående krav for Mobile B2-registrering.
mBaaS
For mBaaS må både sluttbrukerens enhet og klientserveren kommunisere begge veier med følgende vertsnavn/IP-adresser:
- Mbaas.bbpd.io (eldre appversjoner)
- Mbaas.mobile.medu.com (nye appversjoner)
- 52.1.121.199 (NAT for trafikk i Nord-Amerika og Sør-Amerika)
- 52.28.76.188 (Nat for trafikk i Europa og Afrika)
- 52.74.72.118 (NAT for trafikk i Asia)
- 52.62.74.32 (NAT for trafikk i Australasia)
- 52.192.129.224 (NAT for trafikk i Japan)
- 15.222.96.200 (Canada-trafikk fra NAT-EIP)
Disse tjenestene sender signaler til klientservere via en statisk IP-NAT, som er oppført ovenfor. DNS-oppslag etter «mbaas.mobile.medu.com» fører ikke til NAT-IP-ene i listen.
Eksempel: En sluttbrukers mobilenhet sender forespørsler til mbaas.mobile.medu.com, som viderekobles til den nærmeste av de regionale AWS-distribusjonene for mBaaS. MBaaS kontakter deretter klientserveren via en utgående NAT med IP i henhold til det ovenstående, avhengig av hvilken regional distribusjon som brukes (dvs. hvor i verden sluttbrukeren befinner seg).
MBaaS.mobile.medu.com har flere regionale AWS-distribusjoner. Avhengig av hvordan brannmuren er konfigurert, kan det hende administratorene må åpne hver av de regionale NAT-IP-ene for å sikre at all global trafikk er tillatt. Hvis brannmuren for eksempel utfører vanlige DNS-oppslag for å oppdatere reglene, kan det hende den bare har resultater for den lokale DNS-serveren. I dette tilfellet ser brannmuren for en skole i USA bare DNS-oppslagsresultater for mbaas.mobile.medu.com på AWS-serveren for østkysten i USA (52.1.121.199). Denne skolen har imidlertid studenter i Japan også, så serveren må også tillate mBaaS-serveren i Tokyo (52.192.129.224). Og så videre.
Om mBaaS
Det er en unik og kompleks prosess å lage og vedlikeholde Blackboards mobilapper, fordi Blackboard Learn-serverne ikke består av et enkelt sett av SaaS-maskiner som driftes av Blackboard. Mobilappene våre må jobbe mot en rekke forskjellige Blackboard Learn-forekomster, der hver forekomst muligens bruker andre system- og feilrettingsversjoner. For at mobilappene våre skal fungere skikkelig i slike varierte forhold, må de være tilpasset alle funksjonene, feilene og institusjonstilpasningene for hver eneste Learn-forekomst som er distribuert. Dette skapte mye styr i de tidligere mobilappene våre og gjorde det vanskelig å gi brukerstøtte, ettersom Blackboard ikke kan tvangsimplementere oppgraderinger/feilrettinger i verken institusjoners Learn-forekomster eller studenters mobilenheter.
For å redusere virkningen av disse problemene endret Blackboard hvordan de nye mobilappene våre kommuniserer med Blackboard Learn-forekomster. Blackboard har laget en for mobil serverdel som en tjeneste (mBaaS) som kjører på AWS (Amazon Web Services). Med mBaaS kan mobilappene våre kommunisere med ett sett med servere, som kan sammenfatte ulike Blackboard Learn-versjoner, feil, feilrettinger og så videre. Hvis en klient oppgraderer en Blackboard Learn-forekomst som skaper en tilpasningsfeil, kan Blackboard nå svare ved umiddelbart å implementere en feilretting for én enkelt tjeneste, i stedet for å måtte lage en ny versjon av mobilappene som må godkjennes, lanseres og lastes ned fra appbutikkene.
mBaaS er designet for å levere bedre tjenester til kundene våre – både institusjoner og studenter – ved å reagere raskt på endringer fra én enkelt kodelinje. mBaas er ikke en lagringstjeneste. Vi kan riktignok lagre noe informasjon en liten periode i bufferen, for å lage en bedre brukeropplevelse, men denne tjenesten har ingen permanent lagring. Alle PII-data som overføres og bufres via mBaaS, krypteres med SSL og overholder FERPA og andre lignende internasjonale lover.
mBaaS-serverne er for tiden i USA, Canada, Tyskland, Singapore, Japan og Australia. Blackboard bruker AWS Route 53 GEO DNS til å rute klienttrafikk til nærmeste globalt distribuerte mBaaS. For eksempel blir trafikk fra mobilbrukere i Europa rutet til mBaaS-serveren i Europa, og det blir deretter sendt signaler til den lokale Learn-forekomsten i Europa Mange land vil ikke at trafikken deres skal rutes gjennom USA, og vi har implementert denne rutingen for å oppfylle slike preferanser.
Vær oppmerksom på at arkitekturen til dette mBaaS-releet utgjør en endring i Blackboards mobilstrategi fra tidligere mobilprodukter. Nestegenerasjons, rollebaserte Blackboard-app og Blackboard Instructor-app bruker mBaaS. De avviklede Bb Grader- og Mobile Learn-appene fungerte imidlertid annerledes og pleide å rute alle tilkoblinger direkte til Blackboard Learn-miljøet.
Denne teknologien er tatt i bruk i det nye settet med mobilapper, og vi ser frem til å kunne yte både kunder og studenter god service med det nye mBaaS-laget.
