Oracle Red Bull Racing reduziert die Wiederherstellungszeit im Windkanal mit 1Password um 97 %
Über das Unternehmen
Oracle Red Bull Racing ist seit seiner Gründung eine treibende Kraft in der FIA Formel-1-Weltmeisterschaft®, der weltweit führenden Motorsportkategorie. Gegründet im Jahr 2005, um die Präsenz der Muttergesellschaft Red Bull im professionellen Motorsport zu erweitern und den Status quo im Sport durch eine couragierte Mischung aus Leidenschaft, Verspieltheit, Ehrgeiz und Leistung zu verändern, ist Oracle Red Bull Racing zu einem der erfolgreichsten Teams der Formel 1® geworden. Mit mehreren Konstrukteurs- und Fahrer-Weltmeistertiteln und mehr als 100 Siegen in Rennen verfolgt Oracle Red Bull Racing sein Ziel, die ultimative Leistung zu erreichen – als Rennteam, als Heimat der Champions und als Innovator, der auf dem neuesten Stand der Technologie arbeitet.
Branche
Zuschauersportarten
Reduzierung der Wiederherstellungszeit von 1 Stunde auf 2 Minuten
Erneutes Bereitstellen per Schaltfläche während kritischer Aerodynamiktests
Zentralisierte Zugangsdatenkontrolle
Geregelter Zugriff in Clustern, Umgebungen und Workloads auf eine zentrale Informationsquelle
Sichere Integrationen von Simulationsworkflows
Verbesserte Upstream-Entscheidungsfindung mit Verweisen auf Geheimnisse und CLI-Zugriff für Service-Zugangsdaten
Ergebnisse
Die Zeit für aerodynamisches Testen, die aufgrund FIA-Reglementierung auf eine extrem geringe Menge pro Jahr beschränkt ist, wurde durch Verkürzung der Windkanalsoftware-Wiederherstellungszeit nach einem Absturz während des Testens von 1 Stunde auf 2 Minuten verkürzt.
Schnellere Software-Release-Zyklen durch eine weit verbreitete Einführung von Zugangsdaten-Management in allen Umgebungen.
Verbesserung der Sicherheit des Simulations-Workflows, indem Zugangsdaten im Klartext aus dem Code entfernt wurden, was eine sicherere Automatisierung und frühere API-Integrationen ermöglicht.
Auf organisatorischer Ebene half 1Password dabei, Disziplin und Klarheit im Zugriffsmanagement in einer hochkomplexen, schnelllebigen technischen Umgebung durchzusetzen.
Ian Brunton
Head of Software Engineering for Aerodynamics at Red Bull Racing and Technology
Herausforderungen
Oracle Red Bull Racing, mehrfacher Formel-1® -Weltmeister, beschäftigt über 1.800 Teammitglieder an Standorten in Milton Keynes, im Vereinigten Königreich und auf Rennstrecken auf der ganzen Welt. Angesichts der Kostenobergrenze von 215 Millionen Dollar und der FIA-Vorgaben für aerodynamisches Testen ist jede Minute der Testzeit im Simulator und Windkanal kostbar. Das Team verlässt sich auf 1Password, um Geheimnisse und Zugriffs-Workflows zu zentralisieren, die meisten Ergebnisse in kürzester Zeit zu erzielen, die technische Produktivität zu steigern und folgende Herausforderungen zu meistern:
Kein zentralisierter Zugriff auf Zugangsdaten. Die komplexen technischen Umgebungen in den Clustern führten zu einer uneinheitlichen Verteilung von Zugangsdaten und Berechtigungen an verschiedenen Arbeitsstandorten und beim Streckenpersonal.
Manuelle Pipeline-Wiederherstellung. Ausfallzeiten in kritischen Fabrik-, Windkanal- und Simulation-Pipelines erforderten eine koordinierte manuelle Wiederherstellung von Zugangsdaten, wodurch wertvolle Testzeit verschwendet wurde.
Keine sichere Weitergabe von Geheimnissen. Verstreute Verwaltung von Geheimnissen mit eingebetteten Zugangsdaten in Code, Konfigurationsdateien oder ad hoc-Freigabe. Dies verlangsamte die Zustellung und schränkte die Automatisierungsmöglichkeiten in CFD-Workflows ein.
Die Leute denken, dass die Formel 1® über unbegrenzte Mittel verfügt. Kostenobergrenzen bedeuten, dass jede Lizenz begründet werden muss. Wir mussten sehen, wer was verwendet und klügere Entscheidungen treffen.
Nimesh Kotecha
Group Head of End User Services at Oracle Red Bull Racing
Sichere und einheitliche Verwaltung von Entwicklergeheimnissen
Durch die Übertragung von Geheimnissen in 1Password schuf Oracle Red Bull Racing eine zentrale, vertrauenswürdige Kontrollebene für Zugangsdaten in Kubernetes-Clustern, Umgebungen, Namespaces und Fabrik-, Windkanal- und Simulation-Workloads. Entwickler verwenden gemeinsame Tresore mit eindeutiger Zuständigkeit und wiederholbaren Mustern, um einen vorhersehbaren Zugriff bei neuen Bereitstellungen und Workflow-Änderungen sicherzustellen.
Die Zugriffe durch Benutzer und automatisierte Prozesse werden durch spezielle Bereiche mit eingeschränktem Benutzerzugriff für kritische Kubernetes-Workloads, darunter Aero-Cluster und Kubernetes-Deployments, voneinander getrennt.
Oracle Red Bull Racing verwendet den 1Password Kubernetes Operator, der über den 1Password Connect Server authentifiziert wird, um Werte aus 1Password-Elementen abzurufen und Kubernetes-Geheimnisse für Workloads zu erstellen. Wenn sich ein Element ändert, aktualisiert der Operator das Geheimnis und ein Rollout kann ausgelöst werden, damit Workloads die aktualisierten Werte übernehmen.
In Aerodynamics gibt es fünf Tresore mit 97 Einträgen für Cluster-Zugangsdaten, SQL-Passwörter, Client-Geheimnisse, Zugangstoken und Windows-VM-Anmeldungen. Vehicle Performance und Powertrains speichern etwa 160 Einträge und für neue Bereitstellungen wird 1Password als Standard verwendet. Dies reduziert den Zeitaufwand für die Koordinierung des Zugriffs, schränkt die spontane Weitergabe von Daten ein und erleichtert die Überprüfung der aktuellen Anmeldeinformationen, wenn Entwickler Workloads ändern oder wiederherstellen.
Früher haben wir allein schon mit der Koordination der Zugangsrechte Zeit verloren. Nun können Stakeholder direkt handeln, wobei Schutzmaßnahmen zum Einsatz kommen, sodass wir Geschwindigkeit nicht gegen riskante Abkürzungen eintauschen.
Nimesh Kotecha
Group Head of End User Services at Oracle Red Bull Racing
Schnellere, wiederholbare Wiederherstellung für kritische Pipelines
Die Teams können in Windkanalsitzungen den Luftstrom, die Kühlung, das Gleichgewicht und die Komponentenänderungen testen, bevor die Upgrades das Auto erreichen. Da das Team für Aerodynamik auf eine regulierte Anzahl von Windkanalläufen und „Wind-Ein“-Stunden in jedem achtwöchigen Zeitraum beschränkt ist, zählt jede Unterbrechung.
Bei Ausfällen von Pipelines, wurden die Windkanaltests vor dem erfolgreichen Abschluss gestoppt, was wertvolle Testzeit verschwendete und die Entwicklung der Fahrzeuge verlangsamte. Der Engpass war die Koordinierung: wen sollte man kontaktieren, welche Zugangsdaten wurden benötigt und wie konnte man mit der Wiederherstellung beginnen, besonders nach Feierabend. Manuelle neue Bereitstellungen erforderten einen Experten, der die korrekte Neustartreihenfolge und die Einrichtung von Kubernetes und Kafka kannte. Eine vollständige Neubereitstellung besteht aus etwa 20 Diensten und mehreren Kafka-Themen.
Vor 1Password konnte die Wiederherstellung bis zu einer Stunde dauern. Mit dem 1Password-Playbook zur Wiederherstellung ist die Wiederherstellung von Diensten mit Ansible und RunDeck vollständig automatisiert. Ein Tunneltechniker kann nun mit einem Tastendruck in etwa zwei Minuten eine vollständige Neubereitstellung auslösen. Das Playbook authentifiziert sich mit einem zugewiesenen Umlaufteil- Zugriffstoken, um die benötigten Geheimnisse bei der Ausführungszeit abzurufen.
Sobald wir standardisiert hatten, wo sich Geheimnisse und Zugriffe befinden, wurde die Wiederherstellung wiederholbar. Das Team kann einen bekannten Self-Service-Prozess starten, anstatt während eines Vorfalls nach Zugangsdaten suchen zu müssen.
Nimesh Kotecha
Group Head of End User Services at Oracle Red Bull Racing
Sichere API-Integrationen in Simulation-Workflows
Simulationen bieten den größten Nutzen in der Anfangsphase, wenn Änderungen kostengünstig sind, und die Ergebnisse zukünftige Entscheidungen beeinflussen. Die Integration neuer APIs kann zur Ausbreitung von Geheimnissen und einem erhöhten Risiko führen. Daher benötigte Oracle Red Bull Racing eine einheitliche Methode zur Verwaltung von Zugangsdaten und Geheimnissen.
In Simulations-Workflows verwenden Teams die 1Password-CLI, um SQL-Verbindungszeichenfolgen und die notwendigen Microsoft Entra ID-Zugangsdaten für Dienste abzurufen.
Da die Geheimnisse in 1Password zentralisiert sind, können Entwickler die Klartext-Zugangsdaten durch geheime Verweise aus einer gemeinsamen, geregelten Quelle ersetzen, anstatt die Geheimnisse in Code oder Konfigurationsdateien einzubetten. Da Anwendungen auf geheime Verweise angewiesen sind, können Teams Zugangsdaten sicher rotieren, was eine sicherere Automatisierung und frühere API-Einführung unterstützt, um die Genauigkeit und Fähigkeit frühzeitig in der Entwicklung zu verbessern.
Mit 1Password haben wir Klartext-Passwörter im Code abgeschafft. Entwickler verwenden jetzt sichere Verweise was für sie revolutionär ist.
Nimesh Kotecha
Group Head of End User Services at Oracle Red Bull Racing
Ausweitung der Verwaltung von Geheimnissen auf die Infrastruktur an Tag des Rennens
Oracle Red Bull Racing führt fortschrittliche Rennsimulationen mit Monte Carlo-Modellen in Echtzeit aus, um Szenarien zu bewerten und strategische Entscheidungen während der Rennwochenenden zu treffen.
Da Geheimnisse und Zugang nun im gesamten technischen Bereich standardisiert sind, wertet das Team aus, wie diese Muster auf OCI-basierte Streckensysteme ausgeweitet werden können, einschließlich der Verwaltung von Zugangsdaten und Zertifikaten, um eine einheitliche Automatisierung unter dem Zeitdruck an einem Renntages sicherzustellen.
Für uns ist Resilienz ein Leistungsvorteil. Wenn der Zugang und die Zugangsdaten verlässlich sind, verbringen die Techniker ihre Zeit damit, Verbesserungen umzusetzen, anstatt auf Genehmigungen zu warten oder Zwischenfälle zu bereinigen.
Ian Brunton
Head of Software Engineering for Aerodynamics at Red Bull Racing and Technology
So funktioniert es
Geheimnisse und Zugangsdaten in 1Password zentralisieren, um eine zentrale Informationsquelle mit eindeutiger Zuständigkeit und eindeutigem Zugriff zu schaffen.
Geltungsbereich des Zugriffs über dafür bestimmte Tresore für Workloads und Teams.
Authentifizierung von nicht menschlichem Zugriff über 1Password Connect Server für Automatisierung- und Kubernetes-Workloads.
Verwendung des 1Password Kubernetes Operator, um Geheimnisse in Kubernetes-Workloads während Ausführungszeiten einzubeziehen.
Fest programmierte Zugangsdaten durch geheime Verweise ersetzen, damit Geheimnisse außerhalb des Codes bleiben und die Rotation keine Änderungen an der Anwendung erfordert.
Die 1Password CLI in CFD-Workflows verwenden, um Integrationszugangsdaten abzurufen, einschließlich SQL-Verbindungszeichenfolgen und Microsoft Entra ID-Zugangsdaten.
Kontrollierten Self-Service für Wiederherstellung-Workflows automatisieren, damit Techniker kritische Dienste schnell mit zentral gesichertem Zugriff neu bereitstellen können.
Die zentralisierte Sichtbarkeit und Überprüfbarkeit in allen Umgebungen aufrechterhalten und es den Teams ermöglichen, schnell zu handeln, ohne Abstriche bei der Verantwortlichkeit zu machen.
Oracle Red Bull Racing entwickelte eine schnelleres, mehrfach siegreiches Fahrzeug durch Zentralisierung von Geheimnissen, Kontrolle des Zugriffs und den Aufbau von Vertrauen in das System. Wenn diese Grundlage vorhanden ist, bauen Teams operative Workflows darauf auf. Oracle Red Bull Racing optimiert die Iteration zwischen Simulation, Windkanalabläufen und den aufkommenden digitalen Umgebungen durch Reduzierung von Reibung und Ermöglichung einer wiederholbaren Wiederherstellung und Automatisierung. In einem Sport, der in Millisekunden gemessen wird, bedeutet das mehr Entwicklungszeit für die Leistungsverbesserung.
Klicke auf den Link unten, um zu erfahren, wie 1Password Teams dabei unterstützt, Zugangsdaten zu zentralisieren und die Wiederherstellungszeit in komplexen technischen Umgebungen zu verkürzen.
Bereit, loszulegen?
Lebe anhand einer Demoversion, wie 1Password Benutzeridentität, Anwendungseinblicke, Gerätevertrauen und unternehmensweites Passwortmanagement an einem Ort zusammenbringt.