Em produtos da Blackboard para dispositivos móveis, talvez seja necessário fazer algumas modificações na configuração de rede (firewall/lista de permissões de IP) de sua instituição para permitir a troca de dados entre o Blackboard Learn e os produtos da Blackboard para dispositivos móveis. O aplicativo Blackboard utiliza dois serviços de nuvem: o MLCS e o mBaaS. Os dois serviços são mantidos pela Blackboard.

O MLCS é o serviço de registro Mobile B2 que processa a pesquisa de instituições durante a autenticação. O mBaaS é um serviço back-end que processa todas as outras solicitações de dados entre o Blackboard Learn e o aplicativo Blackboard.


MLCS

O MLCS está hospedado atualmente na nuvem da Amazon Web Services. Devido à natureza dinâmica dos recursos de dimensionamento da nuvem da AWS, o tráfego de saída é enviado via proxy por uma série de NATs de IPs estáticos, de modo a fornecer um conjunto de pontos de exceção de firewall que possa ser gerenciado com maior facilidade.

O Mobile B2 precisa fazer a comunicação de saída com os seguintes nomes de host:

  • Mlcs.medu.com
  • Mlrs.medu.com
  • Mlas.medu.com
  • Push.medu.com

E o servidor do Learn precisa aceitar o tráfego de entrada dos seguintes IPs estáticos:

52.1.121.199

50.16.95.22

52.28.76.188

52.29.221.66

52.74.72.118

52.77.194.128

52.62.74.32

52.63.27.242

52.192.129.224

52.196.60.119

Há um registro PTR para a pesquisa de DNS reverso nestes IPs: cheerful.medu.com

Se uma exceção do firewall for definida para o domínio curinga "*.medu.com", essa regra valerá para todos os requisitos de saída e de entrada do registro do Mobile B2.


mBaaS

No mBaaS, o dispositivo do usuário final e os servidores do cliente precisam se comunicar de forma bidirecional com os seguintes nomes de host/IPs:

  • Mbaas.bbpd.io (versões antigas do aplicativo)
  • Mbaas.mobile.medu.com (versões modernas do aplicativo)
  • 52.1.121.199 (NAT de tráfego da América do Norte e da América do Sul)
  • 52.28.76.188 (NAT de tráfego da Europa e da África)
  • 52.74.72.118 (NAT de tráfego da Ásia)
  • 52.62.74.32 (NAT de tráfego da região Pacífico Sul)
  • 52.192.129.224 (NAT de tráfego do Japão)
  • 15.222.96.200 (NAT EIP de tráfego do Canadá)

Esses serviços fazem chamadas de saída para os servidores dos clientes por meio de um NAT de IP estático (os NATs de IPs estáticos estão relacionados acima). As pesquisas de DNS de "mbaas.mobile.medu.com" não encontrarão os IPs de NATs listados.

Exemplo: o dispositivo móvel de um usuário final envia solicitações para mbaas.mobile.medu.com, que são encaminhadas para a implantação regional mais próxima da AWS do mBaaS. Em seguida, o MBaaS faz uma chamada para o servidor do cliente por meio de um NAT de saída com IP (conforme mostrado acima), dependendo de qual implantação regional está sendo usada (ou seja, da localização do usuário final).

O MBaaS.mobile.medu.com conta com várias implantações regionais da AWS. Dependendo de como o firewall estiver configurado, talvez seja necessário que os administradores abram cada um dos IPs NAT regionais para garantir que todo o tráfego global seja permitido. Por exemplo: se o firewall realizar pesquisas de DNS regulares para atualizar as regras, essas pesquisas poderão incluir apenas resultados do DNS local. Nesse caso, o firewall de uma instituição de ensino dos Estados Unidos só verá o resultado da consulta de DNS de mbaas.mobile.medu.com na AWS da região leste dos Estados Unidos (52.1.121.199). Entretanto, a instituição tem alunos no Japão e, por isso, o servidor também precisará permitir o mBaaS de Tóquio (52.192.129.224), e assim por diante.


Sobre o mBaaS

A criação e a manutenção dos aplicativos para dispositivos móveis da Blackboard são processos específicos e complexos, pois os servidores do Blackboard Learn não são um único conjunto de máquinas de SaaS (software como serviço) hospedadas pela Blackboard. Nossos aplicativos para dispositivos móveis precisam trabalhar com uma variedade de diferentes instâncias do Blackboard Learn, sendo que cada instância pode estar em uma versão e em um nível de patch diferentes. Para que lidem corretamente com todas essas variações, nossos aplicativos para dispositivos móveis precisam entender todos os recursos, bugs e personalizações institucionais de cada instância de produção do Learn. Esse fato tornou nossos aplicativos para dispositivos móveis anteriores excessivamente grandes e trouxe dificuldades para o suporte, pois a Blackboard não pode forçar uma atualização ou um patch em uma instância específica do Learn de uma instituição nem no dispositivo móvel de um aluno.

Para reduzir o impacto disso, a Blackboard alterou o modo como os novos aplicativos para dispositivos móveis interagem com as instâncias do Blackboard Learn. A Blackboard criou um back-end móvel como serviço (mBaaS, na sigla em inglês) que é executado na AWS (Amazon Web Services). O mBaaS permite que nossos aplicativos para dispositivos móveis interajam com um único conjunto de servidores que podem abstrair diversas versões, bugs, patches e outros itens do Blackboard Learn. Caso um cliente atualize uma instância do Blackboard Learn que tenha um bug de personalização, agora a Blackboard pode resolver essa questão com a aplicação imediata de um patch em um único serviço, em vez de precisar criar uma nova versão dos aplicativos para dispositivos móveis que teria de ser aprovada, lançada e baixada das lojas de aplicativos.

O mBaaS foi projetado para atender melhor aos nossos clientes (instituições e alunos), reagindo rapidamente a mudanças a partir de uma única linha de código. O mBaaS não é um serviço de armazenamento. Embora a Blackboard possa armazenar algumas informações em cache por um curto período para proporcionar uma melhor experiência aos usuários, não há armazenamento permanente nesse serviço. Todas as informações de identificação pessoal transmitidas e armazenadas em cache por meio do mBaaS contam com criptografia SSL e estão em conformidade com os requisitos da lei FERPA, dos Estados Unidos, e de outras regulamentações internacionais semelhantes.

Atualmente, os servidores do mBaaS estão localizados nos Estados Unidos, na Alemanha, em Singapura, no Japão e na Austrália. A Blackboard usa o GEO DNS Route 53 da AWS para encaminhar o tráfego do cliente para o mBaaS implantado globalmente que estiver mais próximo. Por exemplo: o tráfego de usuários móveis da União Europeia é encaminhado para o mBaaS da UE e, em seguida, são realizadas chamadas para a instância local do Learn na União Europeia. Muitos países não desejam que seu tráfego seja encaminhado por meio dos Estados Unidos; implementamos esse encaminhamento para ajudar a reduzir essa preocupação.

Note que a arquitetura desse transmissor mBaaS marca uma mudança na estratégia da Blackboard em relação aos produtos para dispositivos móveis anteriores. Os aplicativos Blackboard e Blackboard Instructor de última geração com base em funções usam o mBaaS. No entanto, os antigos aplicativos Bb Grader e Mobile Learn operavam de modo diferente e encaminhavam todas as conexões diretamente ao ambiente do Blackboard Learn.

Estamos animados para ver essa tecnologia sendo utilizada em nosso novo conjunto de aplicativos para dispositivos móveis e ansiosos para fornecer um serviço de alta qualidade para nossos clientes e alunos com nossa nova camada de mBaaS.