AristaDBA's Oracle Blog....

So let’s see what do we have ion the in the external and internal components .  Here we have a management node. This is a location where many of the core software is installed. For example, Oracle PCA software, and Oracle VM Manager, and other software component as well. And also, we have a compute node. This is– compute node is an Oracle VM server in Oracle PCA. These servers are virtualized. And we also have a local repository where virtualized resources are saved here. And also we have a system disk which includes OVS, Oracle VM for x86 Software. And also we have internal storage. By default we have the rack1_repository in the internal storage appliance. And also in the internal storage appliance, an appliance configuration is saved. So this will be used to rebuild management node system images. And also compute node system disks as well. And since the Appliance Configuration is very important, it is backed up to appliance– within the same internal storage the appliance at 9:00 AM and 9:00 PM. So twice a day, Appliance Configuration is backed up to the backup location within the internal storage appliance. And also you can create external storage as well. To create external repository, and also to store the application data, you probably prepare physical disks directly to present it to a virtual machine. So you will also have to think about a way to backup of external storage data.

This is a screenshot of Oracle VM manager. So we have anti-affinity group from the Perspective of dropbox menu. And then we can create anti-affinity group....

I have cleared the Oracle Cloud Infrastructure 2024 Migration Architect Professional Certification, which is designed for migration architects engaged in migrating workloads to OCI. It’s not...

Let’s continue the discussion of Oracle VM Architecture and Oracle PCA.Repositories– repositories are used to store virtual resources. The virtual resource include ISO image file, and...

Application-driven virtualization with Oracle VM– Oracle VM is a server virtualization and management solution that makes enterprise applications easier to deploy, and manage, and support, especially...

Let’s understand what’s HCX in this post. Hybrid Cloud Extension, or HCX, creates an application mobility platform with abstracting the infrastructure boundaries of both the on-premises...

Let’s talk about the connectivity models now. And connectivity models with respect to OCI FastConnect. So there are three connectivity models. The first one is FastConnect...

So what exactly is FastConnect? Let’s assume you have your on-premises environment, and  your OCI, Oracle Cloud Infrastructure. So by FastConnect, we mean a dedicated and private connection. So it’s a dedicated and private connection between your on-premise environment and Oracle Cloud Infrastructure. And what is the implication of having a dedicated and private connection? The first implication is, it provides higher bandwidth options. And because it is a private connection, it is more reliable, it is more consistent, consistent from a network experience standpoint. So higher bandwidth, more reliable, and more consistent. Now let’s have a look at some of the concepts associated with FastConnect. Now, the first concept is with respect to the first FastConnect itself.  FastConnect basically means there is a private, physical connectivity between OCI and your on-prem network. So that is your FastConnect. Now, the second concept is with respect to FastConnect location. So this Oracle FastConnect location is an Oracle data center where you can connect to Oracle Cloud Infrastructure. The third concept is Metro area. What is this metro area? This is a geographical area with multiple FastConnect locations. Let’s say, there is FastConnect location one. And FastConnect location two. So it’s area with multiple FastConnect locations. Now let’s look at the fourth concept, which is Oracle partner. The fifth concept– so I’ll cover the fourth one and the fifth one together. So let me also write the fifth one. This is a third-party provider. So what is the difference between an Oracle partner and a third-party provider? First of all, both these are network service providers. So both these are network service providers. But in case of Oracle partner, this one Oracle partner has integrated with Oracle in a FastConnect location. So Oracle partner has already integrated with Oracle in a FastConnect location. Whereas, in the case of a third-party provider, this is a network service provider which is not on the list of Oracle partners. So both these are network service providers. One is integrated with Oracle in a FastConnect location. That is your Oracle partner. And the third-party provider is not an Oracle partner. This is the difference between Oracle partner and third-party provider. Now, the sixth concept is co-location. We talked about a FastConnect location. So, in a FastConnect location, there is usually an Oracle cage. And inside the Oracle cage, there are Oracle edge servers. By co-location, I mean that your equipment is also deployed in a FastConnect location. So what it means is that you also have a cage. And inside your cage, you have your edge servers. So that is the meaning of co-location. That means your equipment is also deployed in a FastConnect location. Now, the next concept is cross-connect. So cross-connect is the physical connection aspect in a FastConnect. Now, note that, in FastConnect, we have a physical connection, as well as a logical connection. When I say physical connection, you should understand that it’s basically a cross-connect. And when I say logical connection, it is basically a virtual circuit. So please make a note of this, that there is a physical connection, and then there is a logical connection. Physical connection is your cross-connect. And logical connection is your virtual circuit. What does this cross connect basically mean? It means that there is a physical cable– so this is the cable– which is connecting your network to Oracle in a FastConnect location. Then the eighth concept is very much related to cross-connect, which is your cross-connect group. So as you require more bandwidth, you might need to enable a feature, which is cross-connect group. That means it’s a collection of cross-connects. And when will you use it? When your bandwidth needs increase. Now, the ninth concept is Dynamic Routing Gateway. How is Dynamic Routing Gateway related to FastConnect? First of all, I mentioned that the logical part of the FastConnect connection is a virtual circuit. There are two types of virtual circuits, one is public, and the other one is private. When there is a dedicated connection between on-premise network and the public OCI services, we typically use a public virtual circuit. And when there is a private communication between your on-premises environment and a Virtual Cloud Network, that is what is your private virtual circuit. Now, we know that a VCN can have a Dynamic Routing Gateway attached to it. And hence, a dynamic routing gateway is necessary for private peering. In case of public peering, the DRG doesn’t come into action. Now, the 10th concept is with respect to virtual circuit. We know that this virtual circuit is a logical concept when it comes to Oracle FastConnect. And this represents an isolated network path. So ultimately, this virtual circuit, which is logical, is going to run over the physical network. So if this is our physical network, think of this like a logical or virtual circuit. So it’s basically an isolated network path. And the virtual circuit, it comes in two flavors, private virtual circuit, and public virtual circuit. Now, the 11th concept is with respect to BGP session. So what is the meaning of BGP session? Let’s say, there are two different autonomous systems. And these Autonomous systems, they exchange routing information. So this exchange of routing information is known as BGP session. Now, the next concept is something that is known as BFD. BFD stands for Bi-directional Forwarding Detection. So what is this BFD? It simply verifies connectivity between devices. So it is least interested, or it does not exchange routing information. It simply verifies connectivity between devices. So what it typically means is that it is a kind of method for detection of failures. And what kind of failure am I talking about? Between adjacent networks. So it is going to verify the connectivity between the devices, and identify failures. Now we are going to discuss about Oracle edge. Now, in the architecture, when we discuss connectivity models, you’ll hear me talking about Oracle edge. So what is this Oracle edge? Let’s say, this is your FastConnect location. In FastConnect location, there is an Oracle cage. And inside Oracle cage, there is an Oracle edge. And this Oracle edge is nothing but this is going to have a physical device, as well as a logical device. Because we know that there is both a physical and logical aspect in FastConnect....

Let’s understand  what is the meaning of site-to-site VPN? So there are some old names of this particular service. So if you hear VPN Connect or IPsec VPN, these are the old names of site-to-site VPN connection. What does this site-to-site VPN connection do? It provides an IPsec connection between on-premise environment and Virtual Cloud Network. So if you have an on premise environment, along with your  your Virtual Cloud Network. So you can have a DRG, Dynamic Routing Gateway, and  a customer premises equipment over here. So using these you can have IPsec connection that is established between the on-premise network and the Virtual Cloud Network. Now, what is the meaning of this IPsec connection? This typically represents that the IP packets are going to be encrypted before they are transferred and decrypt when it arrives. So that is what is your IPsec protocol. Now remember, this communication, this happens over the internet. So the traffic traverses over the public internet, but it’s an encrypted connection. Now, let’s look at the two modes of an IPsec connection. So it has two modes. The first mode is transport mode. And the second mode is tunnel mode. Now, before you understand this, you have to understand, what is the difference between a header and a payload? Now, header, simply think of it like an envelope or the box. And this payload, think of it like the content or the data. So this header contains information about the packet, things like origin IP, destination IP. But the actual data, or the content, is what is your payload. So two things, header and payload. Now, if you understand this, you will easily be able to understand transport mode. Because in case of transport mode, the header, it stays intact. And the IPsec protocol, that is going to encrypt only the actual payload. So this is what happens in your transport mode. Now, in case of tunnel mode, it’s going to encrypt and authenticate the entire packet. And when I say entire packet, it includes both header and the payload. So why is this important? This is important because OCI supports tunnel mode. So the tunnel mode is supported by Oracle.  So now, let’s talk about, what are the advantages of site-to-site VPN connection? The first advantage is it is cost effective. I already mentioned that the communication traverses through public internet, which means there is no need for dedicated lease lines. So it is not required. And hence, it is cost effective. The second advantage is it is quick to set up. Usually, if you would like to conduct a POC, you can very quickly set up a site-to-site VPN connection. The third benefit is that the communication is encrypted. And whenever you create a site-to-site VPN connection, so each connection will have two tunnels. So tunnel one, tunnel two....

Lets understand how OCI VCN can be connected with other VCNs in same or different regions.  So when we have a VCN, we can either connect this VCN to another VCN, which is in the same region, or we can connect the VCN to another VCN which is in a different region. So both options are supported in Oracle Cloud Infrastructure. When both the VCNs are in same region, we call that process local peering. And when the VCNs are in different regions, we call it remote peering. Now there are two ways in which you can configure local peering. The first option is you can use local peering gateways. The second option is you can also use dynamic routing gateway.  Then in case of remote peering connection, you can configure it using dynamic routing gateway. So this is with respect to when you need to connect a VCN to another VCN if you would like to connect the VCN to your on-premises network. So this is basically the customer location or on-prem network. Now if that is the case, here there are three options. The first option is you use public internet. The second option is you use something which is known as site-to-site VPN. So site-to-site VPN connection. And the third option that you have is FastConnect. So in case of public internet, we typically use gateways like internet gateway or NAT gateway. And then we can configure connectivity over the internet. In case of site-to-site VPN, it’s basically an encrypted connection. So in terms of security, it is a secure connectivity over internet. IPsec VPN. But ultimately, the traffic traverses over internet. So what it means is there is no throughput guarantee. And in case of FastConnect, this one is dedicated connectivity. And when I say dedicated connectivity, it implies that you will get low latency and high bandwidth. So these are the options when it comes to VCN connectivity. You can connect your VCN to another VCN in the same region or in a different region. And then you can also connect your VCN to on-premises network. So as I mentioned, there are two options. You can configure local peering. You can also configure remote peering. So if there are two VCNs in the same region. And we are connecting them via local peering gateway. So that is your local peering. And if there are two VCNs in two different regions. And we are using dynamic routing gateway in order to facilitate communication between these two Virtual Cloud networks....