Возможно, для работы мобильных продуктов Blackboard понадобится изменить конфигурацию сети своего учреждения (брандмауэр/список проверенных IP-адресов), разрешив передачу данных между Blackboard Learn и мобильными продуктами Blackboard. В приложении Blackboard используется две облачных службы: MLCS и MBaaS. Поддержка обеих служб осуществляется с помощью Blackboard.

MLCS — это служба регистрации Mobile B2, отвечающая за поиск по учебным заведениям во время проверки подлинности. mBaaS — это внутренняя служба, отвечающая за обработку всех остальных запросов данных между системой Blackboard Learn и приложением Blackboard.


MLCS

В настоящее время служба MLCS размещена в облаке платформы Amazon Web Services. В связи с динамическим характером возможностей масштабирования облачной платформы AWS исходящий трафик направляется через прокси-сервер, минуя ряд механизмов системы NAT для статических IP-адресов. Это обеспечивает лучшее управление точками исключений брандмауэра.

Служба Mobile B2 должна передавать данные внешним адресатам с помощью следующих имен хостов:

  • Mlcs.medu.com
  • Mlrs.medu.com
  • Mlas.medu.com
  • Push.medu.com

Сервер Learn должен принимать входящий трафик от следующих статических IP-адресов:

52.1.121.199

50.16.95.22

52.28.76.188

52.29.221.66

52.74.72.118

52.77.194.128

52.62.74.32

52.63.27.242

52.192.129.224

52.196.60.119

Для данного IP-адреса существует PTR-запись, предназначенная для обратного DNS-запроса: cheerful.medu.com

Если для домена *.medu.com (с подстановочным знаком в названии) создано исключение брандмауэра, действие этого правила будет распространяться на все исходящие и входящие требования для регистрации Mobile B2.


mBaaS

При использовании службы mBaaS устройство конечного пользователя и клиент-серверы должны передавать данные двунаправленно, используя следующие имена хостов или IP-адреса:

  • Mbaas.bbpd.io (устаревшие версии приложений)
  • Mbaas.mobile.medu.com (актуальные версии приложений)
  • Mbaas.blackboard.com.cn (актуальные версии приложений для Китая)
  • 52.1.121.199 (NAT для трафика из Северной и Южной Америки)
  • 52.28.76.188 (NAT для трафика из Европы и Африки)
  • 52.74.72.118 (NAT для трафика из Азии)
  • 52.62.74.32 (NAT для трафика из стран Южно-Тихоокеанского региона)
  • 52.192.129.224 (NAT для трафика из Японии)
  • 54.223.17.97 (NAT для трафика из Китая)

Обратите внимание, что клиентам в Китае доступны два способа ведения списка разрешенных доменов.

Эти службы вызывают исходящий трафик к клиент-серверам через NAT для указанных выше статических IP-адресов. DNS-запросы для домена «mBaaS.mobile.medu.com» не будут разрешаться в указанные IP-адреса, преобразованные с помощью механизма NAT.

Пример. Мобильное устройство конечного пользователя отправляет запросы на домен mbaas.mobile.medu.com, которые затем направляются к ближайшей региональной службе MBaaS, развернутой на платформе AWS. Затем служба mBaaS обращается к клиент-серверу, используя указанный выше IP-адрес, преобразованный методом NAT для исходящего трафика в соответствии с регионом, где развернута используемая служба (т. е. местонахождением конечного пользователя).

У домена MBaaS.mobile.medu.com имеется несколько региональных размещений в рамках платформы AWS. В зависимости от настроек брандмауэра администраторам, возможно, придется открывать каждый региональный IP-адрес, преобразованный методом NAT, чтобы разрешить весь глобальный трафик. Например, если для обновления правил брандмауэр выполняет регулярные DNS-запросы, результаты будут доступны только для локального DNS-сервера. В этом случае брандмауэр учебного заведения в США видит только результат DNS-запроса для домена mbaas.mobile.medu.com, развернутого в регионе «Восток США» облака AWS (52.1.121.199). Однако в учебном заведении обучаются учащиеся из Японии, поэтому сервер должен также разрешать результаты, полученные от службы mBaaS, развернутой в Токио (52.192.129.224) и т. д.


О службе MBaaS

Создание и обслуживание мобильных приложений Blackboard представляет собой уникальную и сложную задачу, поскольку серверы Blackboard Learn — это не просто набор компьютеров, установленных компанией Blackboard по модели SaaS. Нашим мобильным приложениям приходится функционировать с массой различных экземпляров Blackboard Learn, где каждый экземпляр может использовать различные версии программы и уровни обновления. Чтобы обеспечить корректную работу во всех этих случаях, наши мобильные приложения должны различать все функции, ошибки и организационные настройки в каждом рабочем экземпляре Learn. Это привело к значительному «утяжелению» наших предыдущих версий мобильных приложений, что вызвало трудности в работе поддержки, поскольку компания Blackboard не могла принудительно обновить или исправить экземпляр Learn на уровне отдельного учреждения или мобильного устройства учащегося.

Чтобы устранить эти проблемы, компания Blackboard усовершенствовала взаимодействие новых мобильных приложений с экземплярами Blackboard Learn. Компания Blackboard создала мобильную серверную часть как услугу (mBaaS), которая работает на базе AWS (веб-службы Amazon). Благодаря mBaaS обеспечивается взаимодействие мобильных приложений с единым набором серверов, в котором объединяются различные версии Blackboard Learn, ошибки, исправления и т. п. Если клиент обновляет экземпляр Blackboard Learn, который содержит ошибку настройки, компания Blackboard теперь незамедлительно исправляет конкретную службу, а не создает новую версию мобильного приложения, которую необходимо утвердить, выпустить и загрузить в магазине приложений.

Служба mBaaS повышает качество обслуживания наших клиентов: учреждений и учащихся. Это достигается благодаря быстрому реагированию на изменения с помощью одной строки кода. mBaaS — не служба хранения данных. Иногда мы можем помещать в кэш некоторые сведения на непродолжительное время, чтобы повысить удобство работы пользователей, однако данная служба не обеспечивает постоянного хранения данных. Все личные сведения (PII), передаваемые и помещаемые в кэш с помощью службы MBaaS, шифруются по протоколу SSL и соответствуют требованиям Закона о правах семьи на образование и неприкосновенность частной жизни (FERPA) и других подобных актов международного законодательства.

В настоящее время серверы MBaaS размещены в Соединенных Штатах, Германии, Сингапуре, Японии и Австралии. Компания Blackboard использует запрос GEO DNS службы AWS Route 53 для маршрутизации клиентского трафика к ближайшей развернутой службе MBaaS. Например, трафик от пользователей мобильных устройств в ЕС направляется в службу EU MBaaS, далее вызовы поступают на локальный экземпляр EU Learn. Многие страны не хотят, чтобы их трафик проходил через Соединенные Штаты, поэтому мы реализовали этот маршрут, чтобы помочь решить эти вопросы.

Обратите внимание, что архитектура этого ретранслятора mBaaS знаменует перемену в стратегии мобильных приложений Blackboard в отличие от предыдущих продуктов для мобильных устройств. Службу mBaaS использует ролевое приложение Blackboard следующего поколения, а также Blackboard Instructor. Приложения Bb Grader и Mobile Learn, которые больше не поддерживаются, в прошлом работали по-другому: они перенаправляли все соединения непосредственно в среду Blackboard Learn.

Мы рады, что данная технология используется в новой линейке наших мобильных приложений, и надеемся, что новая служба mBaaS улучшит работу клиентов и учащихся.