Mobil erişim için güvenlik duvarına yönelik izin verilenler listesini yalnızca Blackboard Learn sunucularında barındırılan istemcilerin değiştirmesi gerekir.
Blackboard Mobile ürünleri, verilerin Blackboard Learn ile Blackboard Mobile ürünleri arasında taşınmasına olanak sağlamak için kurumunuzun ağ yapılandırmasında (güvenlik duvarı/IP izin verilenler listesi) bazı değişiklikler yapılmasını gerektirebilir. Blackboard uygulaması ile Blackboard Instructor uygulaması iki bulut hizmetinden yararlanır: MLCS ve mBaaS. Her iki hizmet de Blackboard tarafından yönetilir.
MLCS, kimlik doğrulama sırasında okul araması işlemini gerçekleştiren Blackboard Mobile Web Services Building Block kayıt hizmetidir. MBaaS, Blackboard Learn ile Blackboard uygulaması arasında gerçekleşen tüm diğer veri isteklerini gerçekleştiren bir arka uç hizmetidir.
MLCS
Mobile Learn Central Service (MLCS), Amazon Web Services (AWS) bulutunda barındırılır. AWS bulutunun ölçeklendirme özelliklerinin dinamik yapısından dolayı giden trafik, daha yönetilebilir bir dizi güvenlik duvarı istisnası noktası sağlamak üzere, bir dizi sabit IP NAT aracılığıyla proxy üzerinden gönderilir.
Mobile B2, aşağıda adları listelenen ana bilgisayarlar ile giden bağlantılar üzerinden iletişim kurar:
- Mlcs.medu.com
- Mlrs.medu.com
- Mlas.medu.com
- Push.medu.com
Learn sunucuları, aşağıdaki ana bilgisayar adından/statik IP'lerden gelen trafiği kabul etmelidir:
- Mbaas.mobile.medu.com
- 3.218.57.17
- 35.158.51.83
- 52.220.19.221
- 52.63.10.107
- 54.238.105.134
- 15.222.96.200
- 13.244.235.253
Joker karakterli "*.medu.com" etki alanı için bir güvenlik duvarı istisnası oluşturulursa bu kural, Mobile B2 kaydı için gerekli giden ve gelen tüm bağlantı gereksinimlerini kapsar.
mBaaS
MBaaS hizmetinde, son kullanıcının cihazı ile istemci sunucuları, aşağıdaki ana bilgisayar adları/IP'ler ile çift yönlü olarak iletişim kurmalıdır:
- Mbaas.mobile.medu.com
- 3.218.57.17 (Kuzey Amerika ve Güney Amerika trafiğine yönelik NAT)
- 35.158.51.83 (Avrupa ve Afrika trafiğine yönelik NAT)
- 52.220.19.221 (Asya trafiğine yönelik NAT)
- 52.63.10.107 (Avustralya ve Okyanusya trafiğine yönelik NAT)
- 54.238.105.134 (Japonya trafiğine yönelik NAT)
- 15.222.96.200 (Kanada trafiğine yönelik NAT)
- 13.244.235.253 (Afrika trafiğine yönelik NAT)
Bu hizmetler, yukarıda listelenen sabit IP'li NAT'lar üzerinden müşteri sunucularıyla bağlantı kurar. "Mbaas.mobile.medu.com" adresine yönelik DNS aramaları, listelenen NAT IP'leri olarak çözümlenmez.
Örnek: Bir son kullanıcının mobil cihazı, mbaas.mobile.medu.com adresine, bölgesel mBaaS AWS dağıtımlarının en yakın olanına yönlendirilen istekler gönderir. Ardından mBaaS, hangi yerel dağıtımın kullanıldığına (yani son kullanıcının dünyadaki konumuna) bağlı olarak, yukarıdakilere uygun IP'ye sahip olan ve giden bağlantı kuran bir NAT aracılığıyla istemci sunucuya bağlanır.
mBaaS Hakkında
Blackboard Learn sunucuları, Blackboard sunucusunda barındırılan tek bir SaaS makine dizisi ile sınırlı olmadığından, Blackboard Mobile uygulamalarının oluşturulması ve bakımı, benzersiz nitelikte ve karmaşıktır. Mobile uygulamalarımızın, her biri sürüm ve düzeltme yönünden farklı düzeylerde olabilen çeşitli, farklı Blackboard Learn örneklerinde çalışması gerekir. Mobile uygulamalarımızın tüm bu Blackboard Learn varyasyonlarında düzgün çalışabilmesi için, üretilen her Learn örneğinin özelliklerini, hatalarını ve kurumsal özelleştirme olanaklarını algılaması gerekir. Bu yüzden, önceki mobil uygulamalarımız büyük miktarda kaynak kullanıyordu ve Blackboard tek bir kurumdaki veya bir öğrencinin ya da eğitmenin Mobile cihazındaki Learn örneğinde yükseltme ya da düzeltme yapamadığından destek sağlamak zordu.
Bu sorunları azaltmak için Blackboard, yeni Mobile uygulamalarımızın Blackboard Learn örnekleri ile etkileşim kurma şeklini yeniden düzenledi. Blackboard, AWS (Amazon Web Services) ile çalışan bir hizmet olarak bir mobil arka uç (Mobile Backend as a Service - mBaaS) tasarladı. MBaaS, çeşitli Blackboard Learn sürümlerini, hatalarını, düzeltmelerini vb. yeniden oluşturabilen tek bir sunucu dizisi ile mobil uygulamalarımızın etkileşim kurmasını sağlar. Bir istemci hata oluşturan bir Blackboard Learn örneğini yükseltirse; Blackboard da buna karşılık, Mobile uygulamalarımızın onaylanması, yayımlanması ve uygulama mağazalarından indirilmesi gereken yeni sürümlerini oluşturmak yerine, artık tek bir hizmeti anında düzeltebilir.
MBaaS, değişikliklere tek bir kod satırından hızla yanıt vererek müşterilerimize daha iyi hizmet verecek şekilde tasarlanmıştır. MBaaS, bir depolama hizmeti değildir. Kullanıcılara daha iyi bir deneyim yaşatmak için bazı bilgileri kısa bir süre boyunca ön belleğe alabiliriz, ancak bu hizmette sürekli depolama özelliği yoktur. MBaaS aracılığıyla iletilen ve ön belleğe alınan tüm PII verileri, SSL şifreli olup FERPA ve benzeri diğer uluslararası yasalar ile uyumludur.
Şu anda mBaaS sunucuları Amerika Birleşik Devletleri, Kanada, Almanya, Singapur, Japonya, Avustralya ve Güney Afrika'da bulunmaktadır. Blackboard, istemci trafiğini bu ülkelerden en yakın olan mBaaS konumuna yönlendirmek için AWS Route 53 GEO DNS hizmetini kullanır. Örneğin, AB'deki Mobil kullanıcılardan gelen trafik, AB'deki mBaaS konumuna yönlendirilir ve ardından, ilgili Learn örneği ile bağlantılar kurulur. Pek çok ülke trafiğin ABD üzerinden yönlendirilmesini istemediği için söz konusu endişeleri gidermek üzere bu yolu kullandık.
MBaaS aktarım yolu mimarisinin, Blackboard’un Mobile stratejisinde önceki Mobile ürünlerine göre bir değişikliğe işaret ettiğini unutmayın. Role dayalı Blackboard uygulamasında ve Blackboard Instructor uygulamasında mBaaS’tan yararlanılmaktadır. Ancak kullanımdan kaldırılan Bb Grader uygulaması ile yine kullanımdan kaldırılan Mobile Learn uygulaması, geçmişte farklı şekilde çalışıyor ve daha önce tüm bağlantıları doğrudan Blackboard Learn ortamına yönlendiriyordu.
Mobile uygulamalarımız için bu teknolojinin kullanıldığını görmekten heyecan duyuyoruz ve mBaaS katmanımızla müşterilerimize yüksek düzeyde hizmet sunmaya devam ediyoruz.
