Het is mogelijk dat voor mobiele producten van Blackboard de netwerkconfiguratie van de instelling (firewall/IP whitelist) op een paar punten moet worden aangepast om gegevens te kunnen uitwisselen tussen Blackboard Learn en mobiele producten van Blackboard. De Blackboard-app maakt gebruik van twee cloudservices: MLCS en mBaaS. Beide services worden onderhouden door Blackboard.

MLCS is de Mobile B2-registratieservice die tijdens de verificatiefase het zoeken naar scholen afhandelt. mBaaS is een backend-service die alle andere gegevensaanvragen tussen Blackboard Learn en de Blackboard-app afhandelt.


MLCS

MLCS wordt nu gehost in de Amazon Web Services-cloud. Vanwege de dynamische aard van de schalingsfuncties van de AWS-cloud wordt uitgaand verkeer verstuurd via een proxy en een reeks NAT's met een statisch IP-adres. Op deze manier is het mogelijk om te werken met een beter beheersbare set firewall-uitzonderingen.

De service Mobile B2 moet voor uitgaand verkeer communiceren met de volgende hostnamen:

  • Mlcs.medu.com
  • Mlrs.medu.com
  • Mlas.medu.com
  • Push.medu.com

Daarnaast moet de Learn-server inkomend verkeer accepteren van de volgende statische IP-adressen:

52.1.121.199

50.16.95.22

52.28.76.188

52.29.221.66

52.74.72.118

52.77.194.128

52.62.74.32

52.63.27.242

52.192.129.224

52.196.60.119

Er is een PTR-record voor omgekeerde DNS-lookup op dit IP-adres: cheerful.medu.com

Als er een firewall-uitzondering wordt toegevoegd voor het domein "*.medu.com" (met jokerteken), is deze regel voldoende om tegemoet te komen aan alle uitgaande en inkomende vereisten voor Mobile B2-registratie.


mBaaS

In het geval van mBaaS moeten het apparaat van de eindgebruiker en de clientservers in twee richtingen communiceren met de volgende hostnamen/IP-adressen:

  • mbaas.bbpd.io (verouderde app-versies)
  • mbaas.mobile.medu.com (moderne app-versies)
  • Mbaas.blackboard.com.cn (moderne app-versies voor China)
  • 52.1.121.199 (NAT voor verkeer in Noord-Amerika en Zuid-Amerika)
  • 52.28.76.188 (NAT voor verkeer in Europa en Afrika)
  • 52.74.72.118 (NAT voor verkeer in Azië)
  • 52.62.74.32 (NAT voor verkeer in Australië en Oceanië)
  • 52.192.129.224 (NAT voor verkeer in Japan)
  • 54.223.17.97 (NAT voor verkeer in China)

Klanten in China hebben twee opties voor het toevoegen van domeinen aan de whitelist.

Deze services versturen uitgaande aanroepen naar clientservers via een NAT met een statisch IP-adres (zie hierboven). DNS-lookups voor "mbaas.mobile.medu.com" worden niet omgezet in de vermelde IP-adressen van NAT's.

Voorbeeld: het mobiele apparaat van een eindgebruiker verstuurt aanvragen naar mbaas.mobile.medu.com. Deze service wordt omgeleid naar de dichtstbijzijnde van de regionale AWS-implementaties van mBaaS. mBaaS verstuurt vervolgens een aanroep naar de clientserver via een uitgaande NAT met een bovenstaand IP-adres, afhankelijk van de regionale implementatie die wordt gebruikt (dus waar de eindgebruiker zich fysiek bevindt).

MBaaS.mobile.medu.com is beschikbaar via verschillende regionale AWS-implementaties. Afhankelijk van de configuratie van de firewall moeten beheerders mogelijk de IP-adressen van alle regionale NAT's toestaan om er zeker van te zijn dat wereldwijd verkeer mogelijk is. Als de firewall bijvoorbeeld regelmatig DNS-lookups uitvoert om de regels te vernieuwen, is het mogelijk dat alleen resultaten voor de lokale DNS worden geretourneerd. In dit geval ziet de firewall van een Amerikaanse school alleen de DNS-queryresultaten voor mbaas.mobile.medu.com in AWS US-East (52.1.121.199). De school heeft echter ook studenten in Japan, dus moet de server ook de mBaaS-service in Tokio (IP-adres 52.192.129.224) toestaan, enzovoort.


Informatie over mBaaS

Het ontwikkelen en onderhouden van mobiele apps voor Blackboard is uniek en complex omdat de Blackboard Learn-servers niet bestaan uit een enkele set SaaS-machines die worden gehost door Blackboard. Onze mobiele apps moeten werken met verschillende exemplaren van Blackboard Learn, waarbij ieder exemplaar een andere versie of patch-niveau kan hebben. Teneinde goed samen te kunnen werken met al deze varianten moeten onze mobiele apps overweg kunnen met alle functies, bugs en instellingsspecifieke aanpassingen die aanwezig kunnen zijn in een bepaalde productieomgeving van Learn. Het gevolg is dat onze eerdere mobiele apps erg omvangrijk zijn en lastig zijn te ondersteunen. Blackboard heeft namelijk niet de mogelijkheden om een upgrade/patch af te dwingen binnen een Learn-omgeving van een instelling of op het mobiele apparaat van een student.

Om deze problemen weg te nemen, heeft Blackboard een andere aanpak ontwikkeld voor de manier waarop onze nieuwe mobiele apps interactie hebben met Blackboard Learn-exemplaren. Blackboard heeft een mobiele backend-als-een-service (mBaaS) ontwikkeld die wordt uitgevoerd in AWS (Amazon Web Services). Met mBaaS hoeven onze mobiele apps alleen te communiceren met één set servers, die ervoor zorgen dat verschillende versies, bugs, patches, enzovoort van Blackboard Learn worden ondersteund. Als een client een upgrade van een Blackboard Learn-exemplaar uitvoert waardoor een bug wordt geïntroduceerd, kan Blackboard nu snel reageren door een patch uit te brengen voor één service in plaats van een nieuwe versie te maken van onze mobiele apps die nog moet worden goedgekeurd, gepubliceerd en gedownload uit de verschillende app-stores.

mBaaS is bedoeld om een betere service te bieden aan onze klanten, zowel instellingen als studenten, door snel op wijzigingen te reageren via één regel met code. mBaaS is geen opslagservice. Hoewel bepaalde gegevens soms voor korte tijd in een cache kunnen worden opgeslagen om de gebruikerservaring te verbeteren, is er geen sprake van permanente opslag in deze service. Alle persoonsgegevens die via mBaaS worden verzonden en in een cache worden opgeslagen, worden met SSL gecodeerd en voldoen aan FERPA en andere, vergelijkbare internationale wetgeving.

Op dit moment gebruiken we mBaaS-servers die zich bevinden in de Verenigde Staten, Duitsland, Singapore, Japan en Australië. Blackboard maakt gebruik van AWS Route 53 GEO DNS om clientverkeer om te leiden naar de dichtstbijzijnde implementatie van mBaaS. Verkeer van mobiele gebruikers in de EU wordt bijvoorbeeld omgeleid naar EU mBaaS, waarna aanroepen worden verstuurd naar het lokale EU Learn-exemplaar. Veel landen willen niet dat hun gegevensverkeer wordt omgeleid via de Verenigde Staten. Om die reden is er gekozen voor deze oplossing.

De architectuur van deze mBaaS-relay laat een wijziging van de mobiele strategie van Blackboard zien in vergelijking met eerdere mobiele producten. De op rollen gebaseerde Blackboard-app en Blackboard Instructor-app van de volgende generatie maken gebruik van mBaaS. De buiten gebruik gestelde Bb Grader-app en buiten gebruik gestelde Mobile Learn-app werkten in het verleden op verschillende manieren en leidden alle verbindingen voorheen rechtstreeks naar de Blackboard Learn-omgeving.

Wij zijn blij dat deze technologie nu wordt toegepast in onze nieuwe set mobiele apps, en we verheugen ons erop om via de nieuwe mBaaS-laag een zeer hoog serviceniveau aan te bieden aan onze klanten en studenten.