Oracle Red Bull Racing riduce del 97% i tempi di ripristino nella galleria del vento con 1Password
Informazioni sull'azienda
Fin dalla nascita, Oracle Red Bull Racing è stata una forza importante nel Campionato del Mondo FIA di Formula 1®, la principale categoria di sport motoristici al mondo. Fondata nel 2005 per espandere la presenza della società madre Red Bull nel mondo professionistico delle corse automobilistiche e per sconvolgere lo status quo nello sport tramite un audace mix di passione, giocosità, ambizione e successo, Oracle Red Bull Racing è cresciuta fino a diventare una delle squadre di maggior successo della F1®. Con diversi titoli mondiali costruttori e piloti e più di 100 vittorie in corse, Oracle Red Bull Racing continua la sua ricerca delle massime prestazioni, come squadra da corsa, come casa di campioni e come innovatore che opera all'avanguardia della tecnologia.
Settore
Sport per spettatori
Tempo di recupero ridotto da 1 ora a 2 minuti
Ridistribuzione con un solo pulsante durante test aerodinamici critici
Controllo centralizzato delle credenziali
Accesso regolamentato tra cluster, ambienti e carichi di lavoro in un'unica fonte di verità
Integrazioni sicure dei flussi di lavoro di simulazione
Decisioni migliori fin dall'inizio grazie ai riferimenti ai segreti e all'accesso tramite CLI alle credenziali di servizio
Risultati
Ottimizzazione del tempo di test aerodinamico, limitato dalle normative FIA a una quantità estremamente ridotta all'anno, riducendo i tempi di crash recovery del software della galleria del vento durante i test da 1 ora a 2 minuti.
Cicli di rilascio software più rapidi grazie all'ampia adozione della gestione delle credenziali in tutti gli ambienti.
Maggiore sicurezza del flusso di lavoro di simulazione grazie alla rimozione delle credenziali in testo normale dal codice, supportando un'automazione più sicura e integrazioni API anticipate.
A livello organizzativo, 1Password ha contribuito a imporre disciplina e chiarezza nella gestione degli accessi in un ambiente ingegneristico altamente complesso e ad alta velocità.
Ian Brunton
Head of Software Engineering for Aerodynamics at Red Bull Racing and Technology
Le sfide
Oracle Red Bull Racing, pluricampione del mondo di Formula 1®, impiega oltre 1.800 membri del team in sedi a Milton Keynes, Regno Unito, e in circuiti di corsa in tutto il mondo. Con un tetto massimo di spesa di 215 milioni di dollari e le restrizioni della FIA sui test aerodinamici, ogni minuto di prova al simulatore e nella galleria del vento è prezioso. Il team si affida a 1Password per centralizzare i segreti e i flussi di lavoro di accesso, ottenere il maggior numero di risultati nel minor tempo possibile per i test, aumentare la produttività degli ingegneri e risolvere sfide quali:
Nessun accesso centralizzato alle credenziali. Ambienti tecnici complessi tra cluster portavano a una distribuzione incoerente delle credenziali e a un accesso non uniforme in più sedi di lavoro e per il personale a bordo.
Recupero manuale della pipeline. I tempi di inattività nelle fabbriche critiche, nella galleria del vento e nelle pipeline di simulazione richiedevano un recupero manuale coordinato delle credenziali, sprecando prezioso tempo di test.
Nessuna condivisione sicura di segreti. Gestione segreti sparsi con credenziali incorporate nel codice, nei file di configurazione o nella condivisione ad hoc. Questo ha rallentato la consegna e limitato le opportunità di automazione nei flussi di lavoro CFD.
Molti pensano che la Formula 1® abbia fondi illimitati. I limiti dei costi significano che ogni licenza deve essere giustificata. Dovevamo capire chi le usava e prendere decisioni più intelligenti.
Nimesh Kotecha
Group Head of End User Services at Oracle Red Bull Racing
Gestione sicura e coerente dei segreti degli sviluppatori
Spostando i segreti in 1Password, Oracle Red Bull Racing ha creato un unico piano di controllo affidabile per le credenziali nei cluster Kubernetes, negli ambienti, nei namespace e nei carichi di lavoro di fabbrica, della galleria del vento e della simulazione. Gli sviluppatori utilizzano vault condivisi con proprietà ben definite e modelli ripetibili, garantendo un accesso prevedibile durante le ridistribuzioni e le modifiche del flusso di lavoro.
L'accesso umano e quello automatizzato sono separati tramite casseforti dedicate con accesso utente limitato per i carichi di lavoro Kubernetes critici, inclusi i cluster Aero e le implementazioni Kubernetes.
Oracle Red Bull Racing utilizza l'operatore Kubernetes di 1Password, autenticato tramite il server di connessione 1Password, per estrarre i valori dagli elementi di 1Password e creare segreti Kubernetes per i carichi di lavoro. Quando un elemento cambia, l'operatore aggiorna il segreto e può essere avviato un rollout affinché i carichi di lavoro acquisiscano i valori aggiornati.
In Aerodynamics, cinque vault contengono 97 voci per le credenziali del cluster, le password SQL, i segreti dei client, i token di accesso e gli accessi delle macchine virtuali di Windows. Vehicle Performance e Powertrains mantengono circa 160 voci, e le nuove implementazioni adottano di default 1Password. Ciò riduce il tempo dedicato al coordinamento degli accessi, limita la condivisione ad hoc e semplifica la verifica delle credenziali valide quando gli sviluppatori modificano o ripristinano i carichi di lavoro.
Una volta perdevamo tempo solo a coordinare l'accesso. Ora le persone più vicine al problema possono agire immediatamente, con guardrail, in modo da non scambiare la velocità con scorciatoie rischiose.
Nimesh Kotecha
Group Head of End User Services at Oracle Red Bull Racing
Recupero più rapido e ripetibile per pipeline critiche
Le sessioni nella galleria del vento aiutano i team a testare il flusso d'aria, il raffreddamento, il bilanciamento e le modifiche dei componenti prima che gli upgrade arrivino sulla vettura. Poiché il team di aerodinamica è limitato a un numero regolamentato di corse nella galleria del vento e ore di vento attivo in ogni periodo di otto settimane, ogni interruzione conta.
Quando le pipeline fallivano, i test in galleria del vento venivano interrotti prima del completamento, sprecando tempo di test prezioso e rallentando lo sviluppo delle auto. Il collo di bottiglia era il coordinamento: chi contattare, quali credenziali erano necessarie e come iniziare il recupero, specialmente dopo l'orario di lavoro. Le ridistribuzioni manuali richiedevano un esperto che conoscesse l'ordine di riavvio corretto e la configurazione di Kubernetes e Kafka. Una ridistribuzione completa prevede circa 20 servizi e diversi argomenti Kafka.
Prima di 1Password, il recupero poteva richiedere fino a 1 ora. Grazie al playbook di ripristino di 1Password, il ripristino del servizio è completamente automatizzato utilizzando Ansible e RunDeck. Un tecnico tunnel può ora attivare una ridistribuzione completa con un solo pulsante in circa 2 minuti. Il playbook si autentica con un token di accesso dedicato e ruotabile per recuperare i segreti di cui ha bisogno in fase di esecuzione.
Dopo aver standardizzato la posizione dei segreti e degli accessi, il recupero è diventato ripetibile. Il team può avviare un processo self-service noto, invece di affannarsi a trovare le credenziali durante un incidente.
Nimesh Kotecha
Group Head of End User Services at Oracle Red Bull Racing
Integrazioni sicure di API nei flussi di lavoro per la simulazione
La simulazione offre il massimo valore nelle fasi iniziali, quando i cambiamenti sono economicamente sostenibili e i risultati incidono sulle decisioni future. L'integrazione di nuove API può portare a una diffusione incontrollata dei segreti e a un aumento dei rischi, quindi Oracle Red Bull Racing aveva bisogno di un metodo coerente per la gestione delle credenziali e dei segreti.
Nei flussi di lavoro di simulazione, i team utilizzano la CLI 1Password per recuperare le stringhe di connessione SQL e le credenziali Microsoft Entra ID necessarie per accedere ai servizi.
Grazie alla centralizzazione delle credenziali in 1Password, gli sviluppatori sostituiscono le credenziali in chiaro con riferimenti segreti provenienti da una fonte condivisa e controllata, anziché incorporare i segreti nel codice o nei file di configurazione. Poiché le applicazioni si basano su riferimenti segreti, i team possono ruotare in modo sicuro le credenziali, supportando un'automazione più sicura e un'adozione anticipata delle API per migliorare l'affidabilità e le funzionalità nelle fasi iniziali dello sviluppo.
Con 1Password abbiamo eliminato le password in chiaro dal codice. Oggi gli sviluppatori utilizzano riferimenti protetti ed è stata una vera e propria rivoluzione per loro.
Nimesh Kotecha
Group Head of End User Services at Oracle Red Bull Racing
Estensione della gestione segreti all'infrastruttura del giorno della gara
Oracle Red Bull Racing esegue simulazioni avanzate di gara utilizzando modelli Monte Carlo in tempo reale per valutare scenari e supportare decisioni strategiche durante i weekend di gara.
Con segreti e accesso ora standardizzati in tutta l'ingegneria, il team sta valutando come estendere questi modelli ai sistemi a bordo pista basati su OCI, inclusa la gestione delle credenziali e dei certificati, per garantire un'automazione coerente sotto pressione temporale durante la gara.
Per noi, la resilienza è un vantaggio in termini di prestazioni. Quando l'accesso e i segreti sono affidabili, gli ingegneri dedicano tempo a realizzare miglioramenti, non ad aspettare autorizzazioni o a risolvere incidenti.
Ian Brunton
Head of Software Engineering for Aerodynamics at Red Bull Racing and Technology
Come funziona
Centralizza segreti e credenziali in 1Password per creare un'unica fonte di verità con proprietà e accesso chiari.
Definisci l'accesso tramite casseforti dedicate per carichi di lavoro e team.
Autentica l'accesso non umano tramite un server 1Password Connect per l'automazione e i carichi di lavoro Kubernetes.
Utilizza l'operatore Kubernetes di 1Password per estrarre i segreti nei carichi di lavoro Kubernetes durante l'esecuzione.
Sostituisci le credenziali a inserimento diretto con riferimenti ai segreti in modo che i segreti rimangano fuori dal codice e la rotazione non richieda modifiche dell'applicazione.
Usa la CLI di 1Password nei flussi di lavoro CFD per recuperare le credenziali di integrazione, incluse le stringhe di connessione SQL e le credenziali Microsoft Entra ID.
Automatizza i flussi di lavoro di recupero autoservizio controllati in modo che i tecnici possano ridistribuire rapidamente i servizi critici con accesso protetto centralizzato.
Mantieni la visibilità centralizzata e la capacità di revisione in tutti gli ambienti, permettendo ai team di muoversi rapidamente senza sacrificare la responsabilità.
Oracle Red Bull Racing ha progettato un'auto più veloce e pluripremiata centralizzando i segreti, controllando l'accesso e infondendo fiducia nel sistema. Dopo aver gettato queste basi, i team creano flussi di lavoro operativi su di esse. Oracle Red Bull Racing sta ottimizzando l'iterazione tra simulazioni, operazioni nella galleria del vento e ambienti digitali in evoluzione, riducendo gli attriti e consentendo un recupero ripetibile e l'automazione. In uno sport in cui i tempi si misurano in millisecondi, questo determina più tempo di sviluppo dedicato alla ricerca delle prestazioni.
Clicca sul link qui sotto per scoprire come 1Password aiuta i team a centralizzare le credenziali e a ridurre i tempi di recupero in ambienti ingegneristici complessi.
Pronto per iniziare?
Richiedi una demo per scoprire come 1Password combina l'identificazione dell'identità della forza lavoro, le informazioni sulle applicazioni, la fiducia nei dispositivi e la gestione delle password aziendali in un unico posto.