Oracle Red Bull Racing réduit le temps de reprise en soufflerie de 97 % grâce à 1Password

Le temps de récupération est passé de 1 heure à 2 minutes

Redéploiement à l’aide d’un seul bouton lors des tests aérodynamiques critiques

Contrôle centralisé des identifiants

Gestion des accès sur l’ensemble des clusters, environnements et charges de travail unifiée dans une source unique de vérité

Intégrations sécurisées des flux de travail de simulation

Amélioration de la prise de décision en amont grâce à des références secrètes et à un accès CLI pour les identifiants de service

Résultats

• Optimisation du temps de tests aérodynamiques, strictement limité par la réglementation de la FIA, en réduisant le temps de récupération après les pannes logicielles de soufflerie pendant les essais de 1 heure à 2 minutes .

• Cycles de déploiement logiciel plus rapides avec l’adoption généralisée de la gestion des identifiants dans tous les environnements.

• Amélioration de la sécurité du flux de travail de simulation en supprimant les identifiants en clair du code, ce qui permet une automatisation plus sûre et des intégrations d’API plus précoces.

Au niveau organisationnel, 1Password a contribué à imposer de la discipline et de la clarté dans la gestion des accès au sein d’un environnement d’ingénierie extrêmement complexe et rapide.

Ian Brunton
Head of Software Engineering for Aerodynamics at Red Bull Racing and Technology

Les défis

Oracle Red Bull Racing, multiple champion du monde de Formule 1^®, emploie plus de 1 800 collaborateurs sur ses sites de Milton Keynes, au Royaume-Uni, et sur les circuits de course à travers le monde. Avec un plafond budgétaire de 215 millions de dollars et les restrictions de la FIA sur les essais aérodynamiques, chaque minute d’essai en simulateur et en soufflerie est précieuse. L’équipe s’appuie sur 1Password pour centraliser les secrets et les flux de travail d’accès, obtenir le maximum de résultats en un minimum de temps de test, augmenter la productivité des ingénieurs et résoudre les défis suivants :

• Pas d’accès centralisé aux informations d’identification. Des environnements techniques complexes à travers les clusters ont conduit à une distribution et un accès incohérents des informations d’identification sur plusieurs sites de travail et auprès du personnel en bord de voie.

• Récupération manuelle du pipeline. Les temps d’arrêt dans les usines critiques, les souffleries et les pipelines de simulation nécessitaient une récupération manuelle coordonnée des informations d’identification, gaspillant un temps de test précieux.

• Pas de partage sécurisé des secrets. Une gestion des secrets fragmentée entraînait l’intégration des identifiants directement dans le code, les fichiers de configuration ou leur partage ponctuel et non structuré. Cela a ralenti la livraison et limité les opportunités d’automatisation dans les flux de travail CFD.

Les gens pensent que la F1® dispose d'un budget illimité. Les plafonds de coûts impliquent que chaque licence doit être justifiée. Nous avions besoin de voir qui utilisait quoi et de prendre de meilleures décisions.

Nimesh Kotecha
Group Head of End User Services at Oracle Red Bull Racing

Gestion sécurisée et cohérente des secrets des développeurs

En déplaçant les secrets dans 1Password, Oracle Red Bull Racing a créé un plan de contrôle unique et fiable pour les identifiants à travers les clusters Kubernetes, les environnements, les espaces de noms et les charges de travail d’usine, de soufflerie et de simulation. Les développeurs utilisent des coffres-forts partagés avec une propriété clairement définie et des modèles reproductibles, garantissant un accès prévisible lors des redéploiements et des changements de flux de travail.

Les accès humains et automatisés sont séparés grâce à des coffres-forts dédiés, avec un accès utilisateur limité, pour les charges de travail Kubernetes critiques, notamment les clusters Aero et les déploiements Kubernetes.

Oracle Red Bull Racing utilise l’opérateur Kubernetes 1Password, authentifié via 1Password Connect Server, pour extraire les valeurs des éléments 1Password et créer des secrets Kubernetes pour les charges de travail. Lorsqu’un élément change, l’opérateur met à jour le secret et un déploiement peut être déclenché pour que les charges de travail récupèrent les valeurs mises à jour.

En aérodynamique, cinq coffres-forts contiennent 97 entrées pour les identifiants de cluster, mots de passe SQL, secrets clients, jetons d’accès et connexions aux VM Windows. Les performances des véhicules et les groupes motopropulseurs conservent environ 160 entrées, et les nouveaux déploiements ont lieu par défaut sur 1Password. Cela réduit le temps passé à coordonner les accès, limite le partage ad hoc et facilite la vérification de la validité des identifiants lorsque les développeurs modifient ou restaurent les charges de travail.

Nous perdions du temps à coordonner l’accès. Maintenant, les personnes les plus proches du problème peuvent agir immédiatement, avec des garde-fous, sans compromettre la sécurité au profit de la rapidité.

Nimesh Kotecha
Group Head of End User Services at Oracle Red Bull Racing

Reprise plus rapide et répétable pour les pipelines critiques

Les sessions en soufflerie aident les équipes à tester le flux d’air, le refroidissement, l’équilibre et les changements de composants avant que les mises à niveau n’arrivent sur la voiture. Parce que l’équipe aérodynamique est limitée à un nombre réglementé de passages en soufflerie et d’heures « wind-on » sur chaque période de huit semaines, chaque interruption compte.

En cas de défaillance des pipelines, les essais en soufflerie étaient interrompus avant leur achèvement, entraînant une perte de temps de test précieux et ralentissant le développement automobile. Le goulot d’étranglement était la coordination : qui contacter, quels identifiants étaient nécessaires et comment démarrer la récupération, en particulier en dehors des heures travaillées. Les redéploiements manuels nécessitaient un expert qui connaissait l’ordre de redémarrage correct et la configuration de Kubernetes et de Kafka. Un redéploiement complet consiste en environ 20 services et plusieurs topics Kafka.

Avant 1Password, la restauration pouvait prendre jusqu’à 1 heure. Avec le playbook de récupération 1Password, la restauration du service est entièrement automatisée grâce à Ansible et RunDeck. Un technicien de tunnel peut maintenant déclencher un redéploiement complet avec un seul bouton en environ 2 minutes. Le playbook est authentifié avec un jeton d’accès dédié et renouvelable pour récupérer les secrets dont il a besoin lors de l’exécution.

Une fois que nous avons standardisé l’emplacement des secrets et des accès, la récupération est devenue reproductible. L’équipe peut lancer un processus libre-service connu au lieu de chercher désespérément des identifiants pendant un incident.

Nimesh Kotecha
Group Head of End User Services at Oracle Red Bull Racing

Intégrations API sécurisées dans les flux de travail de simulation

La simulation apporte le plus de valeur en amont, lorsque le changement est encore peu coûteux et que les résultats peuvent orienter les décisions futures. L’intégration de nouvelles API peut entraîner une prolifération des secrets et un risque accru. C’est pourquoi Oracle Red Bull Racing avait besoin d’une méthode cohérente pour gérer les identifiants et les secrets. 

Dans les flux de travail de simulation, les équipes utilisent la CLI 1Password pour récupérer les chaînes de connexion SQL et les identifiants Microsoft Entra ID nécessaires pour accéder aux services.

Avec les secrets centralisés dans 1Password, les développeurs remplacent les identifiants en texte brut par des références à des secrets provenant d’une source partagée et gérée, plutôt que d’intégrer des secrets dans le code ou les fichiers de configuration. Comme les applications reposent sur des références secrètes, les équipes peuvent effectuer une rotation sécurisée des informations d’identification, ce qui permet une automatisation plus sûre et une adoption plus rapide des API afin d’améliorer la fidélité et la capacité dès le début du développement.

Avec 1Password, nous avons éliminé les mots de passe en texte clair dans le code. Les développeurs utilisent désormais des références sécurisées, ce qui est révolutionnaire pour eux.

Nimesh Kotecha
Group Head of End User Services at Oracle Red Bull Racing

Extension de la gestion des secrets à l'infrastructure du jour de la course

Oracle Red Bull Racing réalise des simulations de course avancées utilisant des modèles Monte Carlo en temps réel pour évaluer les scénarios et soutenir les décisions stratégiques lors des week-ends de course.

Avec la standardisation des secrets et des accès dans l’ingénierie, l’équipe évalue comment étendre ces modèles aux systèmes de bord basés sur OCI, y compris la gestion des identifiants et des certificats, pour assurer une automatisation cohérente malgré la pression temporelle le jour de la course.

Pour nous, la résilience est un avantage en matière de performance. Lorsque l’accès et les secrets sont fiables, les ingénieurs consacrent leur temps à apporter des améliorations, plutôt qu’à attendre des autorisations ou à résoudre des incidents.

Ian Brunton
Head of Software Engineering for Aerodynamics at Red Bull Racing and Technology

Comment ça fonctionne

• Centraliser les secrets et les identifiants dans 1Password pour créer une source unique de vérité avec une propriété et un accès clairs.

• Délimiter l’accès via des coffres-forts dédiés aux charges de travail et aux équipes.

• Authentifier l’accès non humain via 1Password Connect Server pour l’automatisation et les charges de travail Kubernetes.

• Utiliser l’opérateur Kubernetes de 1Password pour extraire des secrets dans les charges de travail Kubernetes au moment de l’exécution.

• Remplacer les identifiants codés en dur par des références secrètes afin que les secrets restent en dehors du code et que la rotation ne nécessite pas de modifications de l’application.

• Utiliser la CLI 1Password dans les flux de travail CFD pour récupérer les identifiants d’intégration, y compris les chaînes de connexion SQL et les identifiants Microsoft Entra.

• Automatiser les flux de travail de récupération en libre-service contrôlés afin que les techniciens puissent redéployer rapidement les services critiques grâce à un accès centralisé et sécurisé.

• Maintenir une visibilité et une auditabilité centralisées sur tous les environnements, afin de permettre aux équipes d’agir rapidement sans sacrifier leur responsabilité.

Oracle Red Bull Racing a conçu une voiture plus rapide et plusieurs fois victorieuse en centralisant les secrets, en contrôlant l’accès et en instaurant la confiance dans le système. Une fois cette base en place, les équipes construisent des flux de travail opérationnels par-dessus. Oracle Red Bull Racing rationalise l’itération à travers la simulation, les opérations en soufflerie et les environnements numériques en évolution en réduisant les frictions et en permettant une récupération et une automatisation reproductibles. Dans un sport qui se mesure en millisecondes, cela se traduit par plus de temps de développement passé à la recherche de performances.

Cliquez sur le lien ci-dessous pour découvrir comment 1Password aide les équipes à centraliser les identifiants et à réduire le temps de récupération dans des environnements d’ingénierie complexes.