Somente clientes auto-hospedados pelo Blackboard Learn precisam modificar a lista de permissões de firewall para acesso pelo dispositivo mobile.
No aplicativo Blackboard, talvez seja necessário fazer algumas modificações na configuração de rede (firewall/lista de permissões de IP) de sua instituição para permitir a troca de dados entre a Blackboard Learn e o aplicativo Blackboard. O aplicativo Blackboard utiliza dois serviços de nuvem: MLCS e mBaaS. Os dois serviços são mantidos pela Blackboard.
O MLCS é o serviço de registro do building block do Blackboard Mobile Web Services que lida com a pesquisa escolar durante a autenticação. O mBaaS é um serviço back-end que lida com todas as outras solicitações de dados entre o Blackboard Learn e o aplicativo Blackboard.
MLCS
O Mobile Learn Central Service (MLCS) está hospedado na nuvem da Amazon Web Services (AWS). Devido à natureza dinâmica dos recursos de dimensionamento da nuvem da AWS, o tráfego de saída é enviado via proxy por uma série de NATs de IPs estáticos, de modo a fornecer um conjunto de pontos de exceção de firewall que possa ser gerenciado com maior facilidade.
O Mobile B2 precisa fazer a comunicação de saída com os seguintes nomes de host:
- Mlcs.medu.com
- Mlrs.medu.com
- Mlas.medu.com
- Push.medu.com
Os servidores do Learn precisam aceitar o tráfego de entrada dos seguintes nomes de host/IPs estáticos:
- Mbaas.mobile.medu.com
- 3.218.57.17
- 35.158.51.83
- 52.220.19.221
- 52.63.10.107
- 54.238.105.134
- 15.222.96.200
- 13.244.235.253
Se uma exceção do firewall for definida para o domínio curinga "*.medu.com", essa regra valerá para todos os requisitos de saída e de entrada do registro do Mobile B2.
mBaaS
No mBaaS, os dispositivos do usuário final e os servidores do cliente precisam se comunicar de forma bidirecional com os seguintes nomes de host/IPs:
- Mbaas.mobile.medu.com
- 3.218.57.17 (NAT de tráfego da América do Norte e da América do Sul)
- 35.158.51.83 (NAT de tráfego da Europa e da África)
- 52.220.19.221 (NAT de tráfego da Ásia)
- 52.63.10.107 (NAT de tráfego da Austrália e da Oceania)
- 54.238.105.134 (NAT de tráfego do Japão)
- 15.222.96.200 (NAT de tráfego do Canadá)
- 13.244.235.253 (NAT de tráfego da África)
Esses serviços fazem chamadas de saída para os servidores dos clientes por meio de um NAT de IP estático (os NATs de IPs estáticos estão relacionados acima). As pesquisas de DNS de "mbaas.mobile.medu.com" não encontrarão os IPs de NATs listados.
Exemplo: Um dispositivo mobile de um usuário final envia solicitações para mbaas.mobile.medu.com, que são encaminhadas para a implementação regional mais próxima da AWS do mBaaS. Em seguida, o MBaaS faz uma chamada para os servidores do cliente por meio de um NAT de saída com IP (conforme mostrado acima), dependendo de qual implantação regional está sendo usada (ou seja, da localização do usuário final).
Sobre o mBaaS
A criação e a manutenção dos aplicativos do Blackboard Mobile são processos específicos e complexos, pois os servidores do Blackboard Learn não são um único conjunto de máquinas de SaaS (software como serviço) hospedado pela Blackboard. Nossos aplicativos para dispositivos mobile precisam trabalhar com uma variedade de diferentes instâncias do Blackboard Learn, sendo que cada instância pode estar em uma versão e em um nível de patch diferentes. Para que lidem corretamente com todas essas variações, nossos aplicativos para dispositivos mobile precisam entender todos os recursos, bugs e personalizações institucionais de cada instância de produção do Learn. Esse fato tornou nossos aplicativos para dispositivos mobile anteriores excessivamente grandes e trouxe dificuldades para o suporte, pois a Blackboard não pode forçar uma atualização ou um patch em uma instância específica do Learn de uma instituição nem no dispositivo mobile de um aluno ou instrutor.
Para reduzir o impacto disso, a Blackboard alterou o modo como os aplicativos para dispositivos mobile interagem com as instâncias do Blackboard Learn. A Blackboard criou um Back-end mobile como serviço (mBaaS) que opera na AWS. O mBaaS permite que nossos aplicativos para dispositivos mobile interajam com um único conjunto de servidores que pode concentrar vários bugs, patches, versões e outros itens do Blackboard Learn. Caso um cliente atualize uma instância do Blackboard Learn que tenha um bug, agora a Blackboard pode resolver essa questão com a aplicação imediata de um patch em um único serviço, em vez de precisar criar uma nova versão dos aplicativos para dispositivos mobile que teria de ser aprovada, lançada e baixada das lojas de aplicativos.
O mBaaS foi projetado para atender melhor aos nossos clientes, reagindo rapidamente a mudanças a partir de uma única linha de código. O mBaaS não é um serviço de armazenamento. Embora a Blackboard possa armazenar algumas informações em cache por um curto período para proporcionar uma melhor experiência aos usuários, não há armazenamento permanente nesse serviço. Todas as informações de identificação pessoal transmitidas e armazenadas em cache por meio do mBaaS contam com criptografia SSL. Além disso, todas as informações estão em conformidade com os requisitos da lei FERPA e outras regulamentações internacionais semelhantes.
Atualmente, os servidores do mBaaS estão localizados nos Estados Unidos, no Canadá, na Alemanha, em Singapura, no Japão, Austrália e África do Sul. A Blackboard usa o GEO DNS do AWS Route 53 para encaminhar o tráfego do cliente para o mBaaS implantado globalmente que estiver mais próximo. Por exemplo, o tráfego de usuários mobile da União Europeia é encaminhado para o mBaaS da UE e, em seguida, são realizadas chamadas para a respectiva instância local do Learn. Muitos países não desejam que seu tráfego seja encaminhado por meio dos Estados Unidos e implementamos esse encaminhamento para ajudar a reduzir essa preocupação.
Note que a arquitetura do transmissor mBaaS marca uma mudança na estratégia da Blackboard em relação aos produtos para dispositivos mobile anteriores. O aplicativo Blackboard usa o mBaaS. No entanto, os antigos aplicativos Bb Grader e Mobile Learn operavam de modo diferente. Esses aplicativos encaminhavam todas as conexões diretamente ao ambiente do Blackboard Learn.
Estamos felizes em ver o uso dessa tecnologia em nossos aplicativos mobile. Continuaremos a fornecer um alto nível de serviço aos nossos clientes com nossa camada mBaaS.