Blackboard mobil ürünleri, verilerin Blackboard Learn ile Blackboard mobil ürünleri arasında taşınmasına olanak sağlamak için kurumunuzun ağ yapılandırmasında (güvenlik duvarı/IP güvenilir listesi) bazı değişiklikler yapılmasını gerektirebilir. Blackboard uygulaması iki bulut hizmetinden yararlanır: MLCS ve mBaaS. Her iki hizmet de Blackboard tarafından takip edilir.

MLCS, kimlik doğrulama sırasında okul araması işlemini gerçekleştiren Mobile B2 kayıt hizmetidir. mBaaS Blackboard Learn ile Blackboard uygulaması arasında gerçekleşen tüm diğer veri isteklerini gerçekleştiren bir arka uç hizmetidir.


MLCS

MLCS, şu anda Amazon Web Hizmetleri bulutunda barındırılmaktadır. AWS bulutunun ölçeklendirme özelliklerinin dinamik yapısından dolayı giden trafik, daha yönetilebilir bir dizi güvenlik duvarı istisnası noktası sağlamak üzere, bir dizi sabit IP NAT aracılığıyla proxy üzerinden gönderilir.

Mobile B2, aşağıdaki ana bilgisayar adları ile giden bağlantılar üzerinden iletişim kurar:

  • Mlcs.medu.com
  • Mlrs.medu.com
  • Mlas.medu.com
  • Push.medu.com

Ayrıca Learn sunucusu, aşağıdaki sabit IP'lerden gelen trafiği kabul etmelidir:

52.1.121.199

50.16.95.22

52.28.76.188

52.29.221.66

52.74.72.118

52.77.194.128

52.62.74.32

52.63.27.242

52.192.129.224

52.196.60.119

Şu IP'de, tersine DNS aramasına yönelik bir PTR kaydı bulunur: cheerful.medu.com

Joker karakterli "*.medu.com" etki alanı için bir güvenlik duvarı istisnası oluşturulursa bu kural, Mobile B2 kaydı için gerekli giden ve gelen tüm bağlantı gereksinimlerini kapsar.


mBaaS

mBaaS hizmetinde, son kullanıcının cihazı ile istemci sunucuları, aşağıdaki ana bilgisayar adları/IP'ler ile çift yönlü olarak iletişim kurmalıdır:

  • Mbaas.bbpd.io (eski uygulama sürümleri)
  • Mbaas.mobile.medu.com (yeni uygulama sürümleri)
  • 52.1.121.199 (Kuzey Amerika ve Güney Amerika trafiğine yönelik NAT)
  • 52.28.76.188 (Avrupa ve Afrika trafiğine yönelik NAT)
  • 52.74.72.118 (Asya trafiğine yönelik NAT)
  • 52.62.74.32 (Güney Pasifik trafiğine yönelik NAT)
  • 52.192.129.224 (Japonya trafiğine yönelik NAT)
  • 15.222.96.200 (Kanada trafiğine yönelik NAT EIP)

Bu hizmetler, yukarıda listelenen sabit IP'li NAT'lar üzerinden müşteri sunucularıyla bağlantı kurar. "mbaas.mobile.medu.com" adresine yönelik DNS aramaları, listelenen NAT IP'leri olarak çözümlenmez.

Örnek: Bir son kullanıcının mobil cihazı, mbaas.mobile.medu.com adresine, bölgesel mBaaS AWS dağıtımlarının en yakın olanına yönlendirilen istekler gönderir. Ardından MBaaS, hangi yerel dağıtımın kullanıldığına (yani son kullanıcının dünyadaki konumuna) bağlı olarak, yukarıdakilere uygun IP'ye sahip olan ve giden bağlantı kuran bir NAT aracılığıyla istemci sunucuya bağlanır.

MBaaS.mobile.medu.com, birden fazla bölgesel dağıtıma sahiptir. Güvenlik duvarının nasıl yapılandırıldığına bağlı olarak yöneticilerin, tüm genel trafiğe izin verilmesini sağlamak için bölgesel NAT IP'lerinin her birini açmaları gerekebilir. Örneğin güvenlik duvarı, kuralları yenilemek amacıyla düzenli DNS aramaları gerçekleştirirse yalnızca yerel DNS sonuçları içerebilir. Bu durumda, ABD'deki bir okulun güvenlik duvarı yalnızca AWS ABD Doğu bölgesindeki mbaas.mobile.medu.com DNS sorgu sonucunu (52.1.121.199) görür. Ancak, okulun Japonya'da bulunan öğrencileri de olduğu için, sunucu Tokyo mBaaS IP'sine (52.192.129.224) ve başka durumlarda da farklı konumlara izin vermelidir.


mBaaS Hakkında

Blackboard Learn sunucuları, Blackboard sunucusunda barındırılan tek bir SaaS makine dizisi ile sınırlı olmadığından, Blackboard mobil uygulamalarının oluşturulması ve bakımı benzersiz nitelikte ve karmaşıktır. Mobil uygulamalarımızın, her bir örneğin sürüm ve düzeltme yönünden farklı düzeylerde olabileceği çeşitli, farklı Blackboard Learn örneklerinde çalışması gerekir. Tüm bu Blackboard Learn çeşitlerinde düzgün çalışabilmesi için mobil uygulamalarımızın, üretilen her Learn örneğinin özelliklerini, hatalarını ve kurumsal özelleştirme olanaklarını algılaması gerekir. Bu yüzden, önceki mobil uygulamalarımız büyük miktarda kaynak kullanıyordu ve Blackboard ne tek bir kurumdaki, ne de bir öğrencinin mobil cihazındaki Learn örneğini yükseltmeye/düzeltmeye zorlayabildiğinden dolayı destek sağlamak zordu.

Bu sorunları hafifletmek için Blackboard, yeni mobil uygulamalarımızın Blackboard Learn örnekleri ile etkileşim kurma şeklini yeniden düzenledi. Blackboard; AWS (Amazon Web Hizmetleri) ile çalışan bir mobil arka uç hizmeti (mBaaS) oluşturdu. mBaaS, çeşitli Blackboard Learn sürümlerini, hatalarını, düzeltmelerini ve benzerlerini yeniden oluşturabilen tek bir sunucu dizisi ile mobil uygulamalarımızın etkileşim kurmasını sağlar. Bir istemci, özelleştirme hatası oluşturan bir Blackboard Learn örneğini yükseltirse Blackboard buna karşılık, mobil versiyonlarımızın onaylanması, yayınlanması ve uygulama mağazalarından indirilmesi gereken yeni bir sürümünü oluşturmak yerine, artık tek bir hizmeti anında düzeltebilir.

mBaaS, tek bir kod satırı ile değişikliklere hızlı bir şekilde karşılık vererek, gerek kurumlar, gerekse öğrenciler olmak üzere müşterilerimize daha iyi hizmet etmemiz için tasarlanmıştır. mBaaS, depolama hizmeti değildir. Kullanıcılara daha iyi bir deneyim yaşatmak için bazı bilgileri kısa bir süre boyunca önbelleğe alabiliriz, ancak bu hizmette sürekli depolama özelliği yoktur. mBaaS aracılığıyla iletilen ve önbelleğe alınan tüm PII verileri SSL şifreli olup, FERPA ve benzer uluslararası yasalar ile uyumludur.

Şu anda mBaaS sunucuları Amerika Birleşik Devletleri, Almanya, Singapur, Japonya ve Avustralya'da bulunmaktadır. Blackboard, istemci trafiğini genel olarak dağıtılan en yakın mBaaS konumuna yönlendirmek için AWS Route 53 GEO DNS hizmetini kullanır. Örneğin, AB'deki mobil kullanıcılardan gelen trafik AB'deki mBaaS konumuna yönlendirilir ve ardından, AB'ye ait yerel Learn örneği ile bağlantılar kurulur. Pek çok ülke trafiğin ABD üzerinden yönlendirilmesini istemediği için söz konusu endişeleri gidermek üzere bu yolu kullandık.

Bu mBaaS aktarım yolu mimarisinin, Blackboard’un mobil stratejisinde önceki mobil ürünlere göre bir değişikliğe işaret ettiğini unutmayın. Rol tabanlı yeni nesil Blackboard uygulamasında ve Blackboard Instructor uygulamasında mBaaS’tan yararlanılmaktadır. Ancak kullanımdan kaldırılan Bb Grader uygulaması ile yine kullanımdan kaldırılan Mobile Learn uygulaması, geçmişte farklı şekilde çalışıyor ve daha önce tüm bağlantıları doğrudan Blackboard Learn ortamına yönlendiriyordu.

Bu teknolojinin yeni mobil uygulamalarımızda kullanıldığını görmekten memnuniyet duyuyor ve sunduğumuz yeni mBaaS katmanı sayesinde müşterilerimize ve öğrencilerimize üst düzey hizmet sunma fırsatını sabırsızlıkla bekliyoruz.