Alleen zelf gehoste clients met Blackboard Learn hoeven de lijst met toegestane firewalls aan te passen om mobiele toegang te krijgen.

Het is mogelijk dat voor mobiele producten van Blackboard de netwerkconfiguratie van de instelling (toegestane lijst met firewall/IP) op een paar punten moet worden aangepast om gegevens te kunnen uitwisselen tussen Blackboard Learn en mobiele producten van Blackboard. De Blackboard-app en Blackboard Instructor-app gebruiken twee cloudservices: MLCS en mBaaS. Beide services worden onderhouden door Blackboard.

MLCS is de Blackboard Mobile Web Services Building Block-registratieservice die tijdens de verificatiefase het zoeken naar scholen afhandelt. mBaaS is een backend-service die alle andere gegevensaanvragen tussen Blackboard Learn en de Blackboard-app afhandelt.

MLCS

De Mobile Learn Central Service (MLCS) wordt gehost in de Amazon Web Services (AWS)-cloud. Vanwege de dynamische aard van de schalingsfuncties van de AWS-cloud wordt uitgaand verkeer verstuurd via een proxy en een reeks NAT's met een statisch IP-adres. Op deze manier is het mogelijk om te werken met een beter beheerbare set firewall-uitzonderingen.

De service Mobile B2 moet voor uitgaand verkeer communiceren met de volgende hostnamen:

  • Mlcs.medu.com
  • Mlrs.medu.com
  • Mlas.medu.com
  • Push.medu.com

De Learn-servers moeten inkomend verkeer accepteren van de volgende hostnaam/statische IP-adressen:

  • Mbaas.mobile.medu.com 
  • 3.218.57.17
  • 35.158.51.83
  • 52.220.19.221
  • 52.63.10.107
  • 54.238.105.134
  • 15.222.96.200
  • 13.244.235.253

Als er een firewall-uitzondering wordt toegevoegd voor het domein ‘*.medu.com’ (met jokerteken), is deze regel voldoende om tegemoet te komen aan alle uitgaande en inkomende vereisten voor Mobile B2-registratie.

mBaaS

In het geval van mBaaS moeten het apparaat van de eindgebruiker en de clientservers in twee richtingen communiceren met de volgende hostnamen/IP-adressen:

  • Mbaas.mobile.medu.com
  • 3.218.57.17 (NAT voor verkeer in Noord-Amerika en Zuid-Amerika)
  • 35.158.51.83 (NAT voor verkeer in Europa en Afrika)
  • 52.220.19.221 (NAT voor verkeer in Azië)
  • 52.63.10.107 (NAT voor verkeer in Australië en Oceania)
  • 54.238.105.134 (NAT voor verkeer in Japan)
  • 15.222.96.200 (NAT voor verkeer in Canada)
  • 13.244.235.253 (NAT voor verkeer in Afrika) 

Deze services versturen uitgaande aanroepen naar clientservers via een NAT met een statisch IP-adres (zie hierboven). DNS-lookups voor "mbaas.mobile.medu.com" worden niet omgezet in de vermelde IP-adressen van NAT's.

Voorbeeld: Het mobiele apparaat van een eindgebruiker verstuurt aanvragen naar mbaas.mobile.medu.com. Deze service wordt omgeleid naar de dichtstbijzijndste regionale AWS-implementatie van mBaaS. mBaaS verstuurt vervolgens een aanroep naar de clientserver via een uitgaande NAT met een bovenstaand IP-adres, afhankelijk van de regionale implementatie die wordt gebruikt (dus waar de eindgebruiker zich fysiek bevindt).

Informatie over mBaaS

Het ontwikkelen en onderhouden van mobiele apps voor Blackboard is uniek en complex omdat de Blackboard Learn-servers niet bestaan uit een enkele set SaaS-machines die worden gehost door Blackboard. Onze mobiele apps moeten werken met verschillende exemplaren van Blackboard Learn, waarbij ieder exemplaar een andere versie of patch-niveau kan hebben. Om goed samen te kunnen werken met al deze varianten moeten onze mobiele apps overweg kunnen met alle functies, bugs en instellingsspecifieke aanpassingen die aanwezig kunnen zijn in een bepaalde productieomgeving van Learn. Het gevolg is dat onze eerdere mobiele apps erg omvangrijk zijn en lastig zijn te ondersteunen. Blackboard heeft namelijk niet de mogelijkheden om een upgrade/patch af te dwingen binnen een Learn-omgeving van een instelling of op het mobiele apparaat van een student.

Om deze problemen weg te nemen, heeft Blackboard een andere aanpak ontwikkeld voor de manier waarop onze nieuwe mobiele apps omgaan met Blackboard Learn-exemplaren. Blackboard heeft een mobiele backend-als-een-service (mBaaS) ontwikkeld die wordt uitgevoerd in AWS. Met mBaaS hoeven onze mobiele apps alleen te communiceren met één set servers, die ervoor zorgen dat verschillende versies, bugs, patches, enzovoort van Blackboard Learn worden ondersteund. Als een client een upgrade van een Blackboard Learn-exemplaar uitvoert waardoor een bug wordt geïntroduceerd, kan Blackboard nu snel reageren door een patch uit te brengen voor één service in plaats van een nieuwe versie te maken van onze mobiele apps die nog moet worden goedgekeurd, gepubliceerd en gedownload uit de verschillende app-stores.

mBaaS is bedoeld om een betere service te bieden aan onze klanten door snel op wijzigingen te reageren via één regel met code. mBaaS is geen opslagservice. Hoewel bepaalde gegevens soms voor korte tijd in een cache kunnen worden opgeslagen om de gebruikerservaring te verbeteren, is er geen sprake van permanente opslag in deze service. Alle persoonsgegevens die via mBaaS worden verzonden en in een cache worden opgeslagen, worden met SSL gecodeerd en voldoen aan FERPA en andere, vergelijkbare internationale wetgeving.

Op dit moment gebruiken we mBaaS-servers die zich bevinden in de Verenigde Staten, Canada, Duitsland, Singapore, Japan, Australië en Zuid-Afrika. Blackboard maakt gebruik van AWS Route 53 GEO DNS om clientverkeer om te leiden naar de dichtstbijzijnde implementatie van mBaaS. Verkeer van mobiele gebruikers in de EU wordt bijvoorbeeld omgeleid naar EU mBaaS, waarna aanroepen worden verstuurd naar het betreffende Learn-exemplaar. Veel landen willen niet dat hun gegevensverkeer wordt omgeleid via de Verenigde Staten. Om die reden is er gekozen voor deze oplossing.

De architectuur van deze mBaaS-relay laat een wijziging van de mobiele strategie van Blackboard zien in vergelijking met eerdere mobiele producten. De op rollen gebaseerde Blackboard-app en Blackboard Instructor-app maken gebruik van mBaaS. De buiten gebruik gestelde Bb Grader-app en buiten gebruik gestelde Mobile Learn-app werkten in het verleden op verschillende manieren en leidden alle verbindingen voorheen rechtstreeks naar de Blackboard Learn-omgeving.

Wij zijn blij dat deze technologie nu wordt toegepast in onze mobiele applicaties, en we blijven een hoog serviceniveau bieden aan onze klanten via de mBaaS-laag.