Список исключений брандмауэра необходимо изменить только клиентам Blackboard Learn с самостоятельным размещением.

Возможно, для работы мобильных продуктов Blackboard вам понадобится внести некоторые изменения в конфигурацию сети своего учреждения (брандмауэр/список проверенных IP-адресов), разрешив передачу данных между Blackboard Learn и мобильными продуктами Blackboard. В приложениях Blackboard и Blackboard Instructor используются две облачные службы: MLCS и MBaaS. Поддержка обеих служб осуществляется с помощью Blackboard.

MLCS — это служба регистрации модуля Mobile Web Services Building Block Blackboard, отвечающая за поиск по учебным заведениям во время проверки подлинности. mBaaS — это внутренняя служба, отвечающая за обработку всех остальных запросов данных между системой Blackboard Learn и приложением Blackboard.

MLCS

Служба Mobile Learn Central Service (MLCS) размещена в облаке платформы Amazon Web Services (AWS). В связи с динамическим характером возможностей масштабирования облачной платформы AWS исходящий трафик направляется через прокси-сервер, минуя ряд механизмов системы NAT для статических IP-адресов. Это обеспечивает лучшее управление точками исключений брандмауэра.

Служба Mobile B2 должна передавать данные внешним адресатам с помощью следующих имен хостов:

  • Mlcs.medu.com
  • Mlrs.medu.com
  • Mlas.medu.com
  • Push.medu.com

Серверы Learn должны принимать входящий трафик от следующих имен хостов / статических IP-адресов:

  • Mbaas.mobile.medu.com 
  • 3.218.57.17
  • 35.158.51.83
  • 52.220.19.221
  • 52.63.10.107
  • 54.238.105.134
  • 15.222.96.200
  • 13.244.235.253

Если для домена *.medu.com (с подстановочным знаком в названии) создано исключение брандмауэра, действие этого правила будет распространяться на все исходящие и входящие требования для регистрации Mobile B2.

mBaaS

При использовании службы mBaaS устройства конечных пользователей и клиент-серверы должны передавать данные двунаправленно, используя следующие имена хостов или IP-адреса:

  • Mbaas.mobile.medu.com
  • 3.218.57.17 (NAT для трафика из Северной и Южной Америки)
  • 35.158.51.83 (NAT для трафика из Европы и Африки)
  • 52.220.19.221 (NAT для трафика из Азии)
  • 52.63.10.107 (NAT для трафика из Австралии и Океании)
  • 54.238.105.134 (NAT для трафика из Японии)
  • 15.222.96.200 (NAT для трафика из Канады)
  • 13.244.235.253 (NAT для трафика из Африки) 

Эти службы вызывают исходящий трафик к клиент-серверам через NAT для указанных выше статических IP-адресов. DNS-запросы для домена «mBaaS.mobile.medu.com» не будут разрешаться в указанные IP-адреса, преобразованные с помощью механизма NAT.

Пример. Мобильное устройство конечного пользователя отправляет запросы на домен mbaas.mobile.medu.com, которые затем направляются к ближайшей региональной службе MBaaS, развернутой на платформе AWS. Затем служба mBaaS обращается к клиент-серверу(-ам), используя указанный выше IP-адрес, преобразованный методом NAT для исходящего трафика в соответствии с регионом, где развернута используемая служба (т. е. местонахождением конечного пользователя).

О службе MBaaS

Создание и обслуживание мобильных приложений Blackboard представляет собой уникальную и сложную задачу, поскольку серверы Blackboard Learn — это не просто набор компьютеров, установленных компанией Blackboard по модели SaaS. Нашим мобильным приложениям приходится функционировать с массой различных экземпляров Blackboard Learn, где каждый экземпляр может использовать различные версии программы и уровни обновления. Чтобы обеспечить корректную работу во всех этих случаях, наши мобильные приложения должны различать все функции, ошибки и организационные настройки в каждом рабочем экземпляре Learn. Это привело к значительному «утяжелению» наших предыдущих версий мобильных приложений, что вызвало трудности в работе поддержки, поскольку компания Blackboard не могла принудительно обновить или исправить экземпляр Learn на уровне отдельного учреждения или мобильного устройства учащегося либо преподавателя.

Чтобы устранить эти проблемы, компания Blackboard усовершенствовала взаимодействие мобильных приложений с экземплярами Blackboard Learn. Компания Blackboard создала службу на основе модели mBaaS (mobile backend as a service) и запустила ее на платформе AWS. Модель mBaaS позволяет нашим мобильным приложениям работать с отдельным набором серверов, способных определять различные версии, ошибки и исправления Blackboard Learn. Если клиент обновляет экземпляр Blackboard Learn, который содержит ошибку, компания Blackboard теперь незамедлительно исправляет конкретную службу, а не создает новые версии мобильного приложения, которые необходимо утвердить, выпустить и загрузить в магазине приложений.

Служба mBaaS повышает качество обслуживания наших клиентов благодаря быстрому реагированию на изменения с помощью одной строки кода. mBaaS — не служба хранения данных. Иногда мы можем помещать в кэш некоторые сведения на непродолжительное время, чтобы повысить удобство работы пользователей, однако данная служба не обеспечивает постоянного хранения данных. Все личные сведения (PII), передаваемые и помещаемые в кэш с помощью службы MBaaS, шифруются по протоколу SSL и соответствуют требованиям Закона о правах семьи на образование и неприкосновенность частной жизни (FERPA) и других подобных актов международного законодательства.

В настоящее время серверы MBaaS размещены в США, Канаде, Германии, Сингапуре, Японии, Австралии и Южной Африке. Компания Blackboard использует запрос GEO DNS службы AWS Route 53 для маршрутизации клиентского трафика к ближайшей развернутой службе MBaaS. Например, трафик от пользователей мобильных устройств в ЕС направляется в службу EU MBaaS, далее вызовы поступают на соответствующий экземпляр Learn. Многие страны не хотят, чтобы их трафик проходил через Соединенные Штаты, поэтому мы реализовали этот маршрут, чтобы помочь решить эти вопросы.

Обратите внимание, что архитектура ретранслятора mBaaS знаменует перемену в стратегии мобильных приложений Blackboard в отличие от предыдущих продуктов для мобильных устройств. Службу mBaaS использует ролевое приложение Blackboard, а также Blackboard Instructor. Приложения Bb Grader и Mobile Learn, которые больше не поддерживаются, в прошлом работали по-другому: они перенаправляли все соединения непосредственно в среду Blackboard Learn.

Мы рады, что данная технология используется для наших мобильных приложений, и приложим все усилия, чтобы новая служба mBaaS и далее улучшала работу клиентов.