Oracle Red Bull Racing reduce el tiempo de recuperación en el túnel de viento en un 97% con 1Password
Sobre la empresa
Desde su creación, Oracle Red Bull Racing ha sido una fuerza importante en el Campeonato Mundial de Fórmula 1® de la FIA, la mejor categoría de automovilismo del mundo. Fundada en 2005 para expandir la presencia de la empresa matriz Red Bull en las carreras de motor profesionales y para alterar el statu quo dentro del deporte a través de una audaz mezcla de pasión, diversión, ambición y logro, Oracle Red Bull Racing ha crecido para convertirse en uno de los equipos más exitosos de la F1®. Con varios títulos mundiales de constructores y pilotos y más de 100 victorias en carreras en su haber, Oracle Red Bull Racing continúa su búsqueda del máximo rendimiento, como equipo de carreras, sede de campeones y como innovador que opera a la vanguardia de la tecnología.
Sector
Deportes para espectadores
El tiempo de recuperación se redujo de 1 hora a 2 minutos
Redistribución con un solo botón durante las pruebas aerodinámicas críticas
Control centralizado de credenciales
Acceso gobernado a clústeres, entornos y cargas de trabajo en una única fuente de verdad
Integraciones seguras de flujo de trabajo de simulación
Mejora de la toma de decisiones iniciales con referencias a secretos y acceso a CLI para credenciales de servicio
Resultados
Tiempo de pruebas aerodinámicas optimizado, que las regulaciones de la FIA limitan a una cantidad extremadamente pequeña al año, al reducir el tiempo de recuperación de fallos del software del túnel de viento durante las pruebas de 1 hora a 2 minutos.
Ciclos de lanzamiento de software más rápidos con la adopción generalizada de la gestión de credenciales en todos los entornos.
Mejoramos la seguridad del flujo de trabajo de simulación eliminando las credenciales de texto plano del código, lo que permite una automatización más segura e integraciones API más tempranas.
A nivel organizativo, 1Password ha ayudado a imponer disciplina y claridad en la gestión de accesos en un entorno de ingeniería muy complejo y de alta velocidad.
Ian Brunton
Head of Software Engineering for Aerodynamics at Red Bull Racing and Technology
Desafíos
Oracle Red Bull Racing, campeón mundial de Fórmula 1® en varias ocasiones, da empleo a más de 1800 miembros del equipo en sus sedes de Milton Keynes, Reino Unido, y en circuitos de carreras de todo el mundo. Con un límite de costes de 215 millones de dólares y restricciones de pruebas aerodinámicas de la FIA, cada minuto de pruebas en el simulador y el túnel de viento es muy valioso. El equipo confía en 1Password para centralizar los secretos y los flujos de trabajo de acceso, obtener los mejores resultados en el menor tiempo de prueba, aumentar la productividad de los ingenieros y resolver los retos de:
Acceso a credenciales no centralizado. Los entornos técnicos complejos en clústeres llevaban a una distribución inconsistente de credenciales y acceso en múltiples centros de trabajo y personalen la vía.
Recuperación manual de canalizaciones. El tiempo de inactividad en las infraestructuras críticas de la fábrica, el túnel de viento y las simulaciones requería una recuperación manual y coordinada de las credenciales, lo que suponía una pérdida de tiempo valioso para las pruebas.
Sin intercambio seguro de secretos. La gestión dispersa de secretos incrustaba credenciales en código, archivos de configuración o intercambio ad hoc. Esto ralentizaba la entrega y limitaba las oportunidades de automatización en los flujos de trabajo de CFD.
La gente piensa que F1® tiene dinero ilimitado. Los límites de coste significan que cada licencia debe estar justificada. Necesitábamos ver quién estaba usando qué y tomar decisiones más inteligentes.
Nimesh Kotecha
Group Head of End User Services at Oracle Red Bull Racing
Gestión segura y consistente de secretos para desarrolladores
Al trasladar los secretos a 1Password, Oracle Red Bull Racing creó un único plano de control fiable para las credenciales en clústeres, entornos, espacios de nombres y cargas de trabajo de la fábrica, el túnel de viento y las simulaciones. Los desarrolladores utilizan cajas fuertes compartidas con propiedad clara y patrones repetibles, lo que garantiza un acceso predecible durante las redistribuciones y cambios en el flujo de trabajo.
El acceso humano y el acceso automatizado están separados utilizando cajas fuertes exclusivas con acceso de usuario limitado para cargas de trabajo críticas de Kubernetes, incluyendo clústeres de Aero y despliegues de Kubernetes.
Oracle Red Bull Racing utiliza el operador de Kubernetes de 1Password, autenticado a través del servidor de 1Password Connect, para extraer valores de los elementos de 1Password y crear secretos de Kubernetes para las cargas de trabajo. Cuando un elemento cambia, el operador actualiza el secreto y se puede activar un despliegue para que las cargas de trabajo recojan los valores actualizados.
En Aerodynamics, cinco bóvedas almacenan 97 entradas para credenciales de clúster, contraseñas SQL, secretos de cliente, tokens de acceso e inicios de sesión de máquinas virtuales de Windows. El módulo de rendimiento del vehículo y los sistemas de propulsión mantienen alrededor de 160 entradas, y las nuevas implementaciones utilizan 1Password por defecto. Esto reduce el tiempo dedicado a coordinar el acceso, limita el uso compartido improvisado y facilita la confirmación de qué credenciales están vigentes cuando los desarrolladores modifican o restauran las cargas de trabajo.
Antes perdíamos tiempo solo coordinando el acceso. Ahora las personas más cercanas al problema pueden actuar de inmediato con barreras de seguridad, así que no sacrificamos la velocidad por atajos arriesgados.
Nimesh Kotecha
Group Head of End User Services at Oracle Red Bull Racing
Recuperación más rápida y repetible para tuberías críticas
Las sesiones en el túnel de viento ayudan a los equipos a probar el flujo de aire, la refrigeración, el equilibrio y los cambios en los componentes antes de que las actualizaciones lleguen al vehículo. Debido a que el equipo de aerodinámica tiene limitación en cuanto al número regulado de pruebas en el túnel de viento y horas de «viento encendido» en cada periodo de ocho semanas, cada interrupción importa.
Cuando las canalizaciones fallaban, las pruebas en el túnel de viento se detenían antes de completarse con éxito, lo que suponía una pérdida de valioso tiempo de prueba y ralentizaba el desarrollo del vehículo. El cuello de botella era la coordinación: a quién contactar, qué credenciales se necesitaban y cómo iniciar la recuperación, especialmente fuera del horario habitual. Los reinicios manuales requerían un experto que conociera el orden correcto de reinicio y la configuración de Kubernetes y Kafka. Un reinicio completa consta de alrededor de 20 servicios y múltiples temas de Kafka.
Antes de 1Password, la recuperación podía tardar hasta 1 hora. Con el manual de recuperación de 1Password, la restauración del servicio se automatiza por completo con Ansible y RunDeck. Ahora un técnico del túnel puede activar un reinicio completo con un solo botón en alrededor de 2 minutos. El manual se autentica con un token de acceso exclusivo y rotativo para recuperar los secretos que necesita en tiempo de ejecución.
Una vez que hemos estandarizado dónde residen los secretos y el acceso, la recuperación se ha vuelto repetible. El equipo puede iniciar un proceso de autoservicio conocido en lugar de buscar desesperadamente credenciales durante un incidente.
Nimesh Kotecha
Group Head of End User Services at Oracle Red Bull Racing
Integraciones seguras de API en flujos de trabajo de simulación
La simulación aporta el mayor valor al principio, cuando el cambio es asequible, y los resultados dan forma a las decisiones futuras. La integración de nuevas API puede provocar una proliferación de secretos y un aumento del riesgo, por lo que Oracle Red Bull Racing necesitaba un método coherente para gestionar las credenciales y los secretos.
En los flujos de trabajo de simulación, los equipos utilizan CLI de 1Password para recuperar las cadenas de conexión SQL y las credenciales de Microsoft Entra ID necesarias para acceder a los servicios.
Con los secretos centralizados en 1Password, los desarrolladores sustituyen las credenciales en texto plano por referencias a secretos de una fuente compartida y controlada, en lugar de incrustarlos en el código o en los archivos de configuración. Como las aplicaciones se basan en referencias a secretos, los equipos pueden rotar las credenciales de forma segura, lo que facilita una automatización más segura y una adopción más temprana de la API para mejorar la precisión y las capacidades desde las primeras fases del desarrollo.
Con 1Password, eliminamos las contraseñas en texto plano del código. Los desarrolladores ahora utilizan referencias seguras, lo que ha supuesto una revolución para ellos.
Nimesh Kotecha
Group Head of End User Services at Oracle Red Bull Racing
Ampliación de la gestión de secretos a la infraestructura del día de la carrera
Oracle Red Bull Racing ejecuta simulaciones avanzadas de carreras utilizando modelos de Monte Carlo en tiempo real para evaluar escenarios y respaldar decisiones estratégicas durante los fines de semana de carreras.
Ahora que los secretos y el acceso están estandarizados en toda la ingeniería, el equipo está valorando cómo extender estos patrones a los sistemas de pista basados en OCI, incluida la gestión de credenciales y certificados, para garantizar una automatización coherente bajo la presión del tiempo del día de la carrera.
Para nosotros, la resiliencia es una ventaja para el rendimiento. Cuando el acceso y los secretos son fiables, los ingenieros dedican su tiempo a aplicar mejoras, en lugar de esperar permisos o solucionar incidentes.
Ian Brunton
Head of Software Engineering for Aerodynamics at Red Bull Racing and Technology
Cómo funciona
Centraliza los secretos y credenciales en 1Password para crear una única fuente de verdad con propiedad y acceso claros.
Delimita el acceso con cajas fuertes exclusivas para cargas de trabajo y equipos.
Autentica el acceso no humano a través de 1Password Connect Server para la automatización y las cargas de trabajo de Kubernetes.
Usa el operador Kubernetes de 1Password para extraer secretos en cargas de trabajo de Kubernetes en tiempo de ejecución.
Reemplaza las credenciales codificadas con referencias de secretos para que los secretos se mantengan fuera del código y la rotación no requiera cambios en la aplicación.
Usa la CLI de 1Password en los flujos de trabajo de CFD para recuperar las credenciales de integración, incluidas las cadenas de conexión SQL y las credenciales de Microsoft Entra ID.
Automatiza flujos de trabajo de recuperación de autoservicio controlados para que los técnicos puedan volver a iniciar servicios críticos rápidamente con acceso protegido centralmente.
Mantén la visibilidad y auditabilidad centralizadas en todos los entornos, lo que permite a los equipos moverse rápidamente sin sacrificar la responsabilidad.
Oracle Red Bull Racing ha diseñado un coche de carreras más rápido y con varias victorias al centralizar secretos, controlar el acceso y generar confianza en el sistema. Una vez que esa base está establecida, los equipos construyen flujos de trabajo operativos sobre ella. Oracle Red Bull Racing está optimizando la iteración a través de la simulación, las operaciones en el túnel de viento y los entornos digitales en evolución, lo que reduce la fricción y permite la recuperación repetible y la automatización. En un deporte que se mide en milisegundos, eso se traduce en más tiempo de desarrollo dedicado a perseguir el rendimiento.
Haz clic en el siguiente enlace para saber cómo 1Password ayuda a los equipos a centralizar las credenciales y reducir el tiempo de recuperación en entornos de ingeniería complejos.
¿Listo para empezar?
Solicita una demostración para ver cómo 1Password combina la identidad del personal, la información de aplicaciones, la confianza en los dispositivos y la gestión de contraseñas empresariales en un solo lugar.