Oracle Red Bull Racing, 1Password로 풍동 복구 시간을 97% 단축

복구 시간 1시간에서 2분으로 단축

중요한 공기역학 테스트 중 단일 버튼으로 재배포 가능

자격 증명 중앙 통제

클러스터, 환경, 워크로드 전반의 액세스를 거버넌스 기반으로 통제하고, 이를 단일 기준이 되는 소스로 통합

안전한 시뮬레이션 워크플로 통합

시크릿 참조와 CLI 기반 서비스 자격 증명 접근을 통해 초기 단계 의사결정 개선

결과

• FIA 규정으로 연간 허용된 테스트 총량이 극히 제한된 공기역학 테스트 시간을 최적화하기 위해, 테스트 중 풍동 소프트웨어 장애 복구 시간을 1시간에서 2분으로 단축했습니다.

• 다양한 환경 전반에 자격 증명 관리를 광범위하게 도입하여 소프트웨어 릴리스 주기를 단축했습니다.

• 코드에서 일반 텍스트 자격 증명을 제거하고, 더 안전한 자동화와 초기 단계 API 통합을 지원하여 시뮬레이션 워크플로 보안을 강화했습니다.

조직 차원에서 1Password는 매우 복잡하고 빠르게 변화하는 엔지니어링 환경 전반에서 액세스 관리를 더 체계적이고 명확하게 할 수 있도록 도와주었습니다.

Ian Brunton
Head of Software Engineering for Aerodynamics at Red Bull Racing and Technology

도전 과제

Oracle Red Bull Racing은 Formula 1® 월드 챔피언 타이틀을 여러 차례 획득한 팀으로, 영국 밀턴케인즈 본사와 전 세계 레이스 현장을 포함해 1,800명 이상의 팀 구성원이 근무하고 있습니다. 2억 1,500만 달러의 비용 상한과 FIA 공기역학 테스트 제한 규정으로 인해 시뮬레이터와 풍동 테스트 시간의 매 순간은 매우 중요합니다. 이 팀은 시크릿과 액세스 워크플로를 중앙 집중화하고, 제한된 테스트 시간 안에서 최대한의 성과를 얻으며, 엔지니어링 생산성을 높이기 위해 1Password를 활용하고 있으며, 다음과 같은 과제를 해결하고자 했습니다.

• 중앙화된 자격 증명 액세스 부재. 클러스터 전반에 걸친 복잡한 기술 환경으로 인해 여러 작업 위치와 트랙사이드 인력 간 자격 증명 배포 및 액세스가 일관되지 않았습니다.

• 수동 파이프라인 복구. 핵심 공장, 풍동, 시뮬레이션 파이프라인에서 다운타임이 발생하면 자격 증명을 수동으로 복구하기 위해 여러 팀이 협업해야 했으며, 이는 소중한 테스트 시간을 낭비하게 했습니다.

• 안전한 시크릿 공유 부재. 분산된 시크릿 관리 방식으로 인해 자격 증명이 코드, 구성 파일 또는 임시 공유 방식에 포함되었습니다. 이로 인해 배포 속도가 저하되고 CFD 워크플로에서 자동화 기회가 제한되었습니다.

많은 사람들이 F1®에는 무한한 자금이 있다고 생각합니다. 그러나 비용 상한 규정 때문에 모든 라이선스 사용에는 명확한 근거가 필요합니다. 누가 무엇을 사용하고 있는지 파악하고 더 현명한 결정을 내릴 필요가 있었습니다.

Nimesh Kotecha
Group Head of End User Services at Oracle Red Bull Racing

안전하고 일관된 개발자 시크릿 관리

Oracle Red Bull Racing은 시크릿을 1Password로 이전하여 Kubernetes 클러스터, 환경, 네임스페이스, 그리고 공장·풍동·시뮬레이션 워크로드 전반에 걸쳐 자격 증명을 관리할 수 있는 단일 신뢰 기반 제어 영역을 구축했습니다. 개발자는 명확한 소유권이 있으며 재사용 가능한 패턴이 적용된 공유 볼트를 사용하며, 이를 통해 재배포나 워크플로 변경 시에도 예측 가능한 방식으로 액세스할 수 있습니다.

사람과 자동화 액세스는 별도의 볼트를 통해 분리되며, Aero 클러스터 및 Kubernetes 배포를 포함한 핵심 Kubernetes 워크로드에 대해서는 사용자 접근 권한을 제한해 운영됩니다.

Oracle Red Bull Racing은 1Password Connect Server를 통해 인증된 1Password Kubernetes Operator를 사용하여 1Password 항목에서 값을 가져와 워크로드용 Kubernetes Secret을 생성합니다. 항목이 변경되면 오퍼레이터가 해당 시크릿을 업데이트하고, 워크로드가 최신 값을 반영하도록 롤아웃이 트리거될 수 있습니다.

공기역학 부문에서는 5개의 볼트에 클러스터 자격 증명, SQL 비밀번호, 클라이언트 시크릿, 액세스 토큰, Windows VM 로그인 정보를 포함해 총 97개의 항목이 저장되어 있습니다. 차량 성능 부문과 파워트레인 부문에서는 약 160개의 항목을 관리하고 있으며, 신규 배포는 기본적으로 1Password를 사용하도록 설정되어 있습니다. 이를 통해 액세스 조율에 소요되는 시간을 줄이고, 임시 공유를 제한하며, 개발자가 워크로드를 수정하거나 복구할 때 어떤 자격 증명이 최신 상태인지 쉽게 확인할 수 있습니다.

예전에는 액세스를 조율하는 데만 시간을 낭비하곤 했습니다. 이제는 문제에 가장 가까이 있는 사람이 가드레일 내에서 즉시 대응할 수 있어, 속도를 위해 위험한 편법에 의존할 필요가 없어졌습니다.

Nimesh Kotecha
Group Head of End User Services at Oracle Red Bull Racing

핵심 파이프라인을 위한 빠르고 반복 가능한 복구

풍동 세션은 차량 업그레이드가 실제 차량에 적용되기 전에 팀이 공기 흐름, 냉각, 밸런스, 부품 변경 등을 검증할 수 있도록 도와줍니다. 공기역학 팀은 8주 단위 기간마다 풍동 실행 횟수와 풍동 유효 가동 시간에 대한 규제를 받기 때문에, 테스트가 중단되면 그 영향이 크게 나타납니다.

파이프라인이 실패하는 경우 풍동 테스트는 성공적으로 완료되기 전에 중단되었고, 이는 소중한 테스트 시간을 낭비하고 차량 개발 속도를 늦추는 결과로 이어졌습니다. 병목의 원인은 조율에 있었습니다. 누구에게 연락해야 하는지, 어떤 자격 증명이 필요한지, 그리고 특히 근무 시간 외에 어떻게 복구를 시작해야 하는지가 문제였습니다. 수동 재배포에는 올바른 재시작 순서와 Kubernetes 및 Kafka 구성을 이해하고 있는 전문가가 필요했습니다. 전체 재배포는 약 20개의 서비스와 여러 Kafka 토픽으로 구성됩니다.

1Password 도입 이전에는 복구에 최대 1시간까지 걸릴 수 있었습니다. 1Password 복구 플레이북을 도입한 이후에는 Ansible과 RunDeck을 활용해 서비스 복구가 완전 자동화되었습니다. 이제 풍동 기술자는 버튼 하나로 약 2분 만에 전체 재배포를 트리거할 수 있습니다. 이 플레이북은 전용으로 관리되고 주기적으로 교체 가능한 액세스 토큰을 사용해 인증을 수행하고, 실행 시점에 필요한 시크릿을 가져옵니다.

시크릿과 액세스의 위치를 표준화한 이후, 복구는 반복 가능한 작업이 되었습니다. 이제 팀은 인시던트 발생 시 자격 증명을 찾느라 허둥대는 대신, 검증된 셀프 서비스 프로세스를 바로 실행할 수 있습니다.

Nimesh Kotecha
Group Head of End User Services at Oracle Red Bull Racing

시뮬레이션 워크플로에서의 안전한 API 통합

시뮬레이션은 변경 비용이 낮고, 그 결과가 이후 의사결정에 직접적인 영향을 미치는 초기 단계에서 가장 큰 가치를 제공합니다. 새로운 API를 통합하는 과정에서 시크릿이 무분별하게 확산되고 위험이 증가할 수 있기 때문에 Oracle Red Bull Racing은 자격 증명과 시크릿을 일관되게 관리할 수 있는 방법이 필요했습니다. 

시뮬레이션 워크플로에서 팀은 서비스에 접근하는 데 필요한 SQL 연결 문자열과 Microsoft Entra ID 자격 증명을 가져오기 위해 1Password CLI를 사용합니다.

시크릿을 1Password에 중앙화함으로써 개발자는 공유되고 통제된 소스에서 제공되는 시크릿 참조로 일반 텍스트 자격 증명을 대체하며, 코드나 설정 파일에 시크릿을 직접 포함하는 방식을 사용하지 않게 됩니다. 애플리케이션이 시크릿 참조를 기반으로 동작하기 때문에 팀은 자격 증명을 안전하게 교체할 수 있으며, 이를 통해 더 안전한 자동화와 초기 단계 API 도입을 지원하고 개발 초기부터 정밀도와 기능을 향상시킬 수 있습니다.

1Password를 도입하면서 코드에 포함된 일반 텍스트 비밀번호를 제거할 수 있었습니다. 이제 개발자는 안전한 참조 방식을 사용하며, 이는 그들에게 매우 혁신적인 변화였습니다.

Nimesh Kotecha
Group Head of End User Services at Oracle Red Bull Racing

레이스 데이 인프라로 시크릿 관리 확장

Oracle Red Bull Racing은 레이스 주말 동안 다양한 시나리오를 평가하고 전략적 의사결정을 지원하기 위해 실시간 몬테카를로 모델을 활용한 고도화된 레이스 시뮬레이션을 수행합니다.

엔지니어링 전반에서 시크릿과 액세스가 표준화된 이후, 팀은 레이스 당일의 시간 압박 속에서도 일관된 자동화를 유지할 수 있도록 자격 증명 및 인증서 관리를 포함한 OCI 기반 트랙사이드 시스템에 이러한 패턴을 어떻게 확장할지 검토하고 있습니다.

저희에게 복원력은 곧 성능 경쟁력입니다. 액세스와 시크릿이 안정적으로 작동하면, 엔지니어는 권한을 기다리거나 인시던트를 수습하는 데 시간을 쓰지 않고 개선 작업을 빠르게 반영하는 데 집중할 수 있습니다.

Ian Brunton
Head of Software Engineering for Aerodynamics at Red Bull Racing and Technology

작동 방법

• 1Password에 시크릿과 자격 증명을 중앙 집중화하여 명확한 소유권과 액세스가 정의된 단일 기준 소스를 구축

• 워크로드와 팀별로 전용 볼트를 통해 액세스 범위를 설정

• 자동화 및 Kubernetes 워크로드에 필요한 비인간 액세스를 1Password Connect Server를 통해 인증

• 1Password Kubernetes Operator를 사용해 실행 시점에 시크릿을 Kubernetes 워크로드로 가져오기

• 하드코딩된 자격 증명을 시크릿 참조로 대체해 시크릿이 코드에 포함되지 않도록 하고, 자격 증명 교체 시 애플리케이션 변경이 필요 없도록 구성

• CFD 워크플로에서 1Password CLI를 사용해 SQL 연결 문자열 및 Microsoft Entra ID 자격 증명을 포함한 통합 자격 증명 조회

• 통제된 셀프 서비스 복구 워크플로를 자동화하여 기술자가 중앙에서 보호된 액세스를 기반으로 핵심 서비스를 신속하게 재배포할 수 있도록 지원

• 환경 전반에 걸쳐 중앙화된 가시성과 감사 추적 가능성을 유지해 팀이 책임성을 유지하면서도 빠르게 작업을 수행할 수 있도록 지원

Oracle Red Bull Racing은 시크릿을 중앙 집중화하고, 액세스를 통제하며, 시스템에 대한 신뢰를 구축함으로써 여러 차례 우승을 이끌어낸 더 빠른 레이스 카를 개발했습니다. 이러한 기반이 마련되면 팀은 이를 토대로 운영 워크플로를 구축합니다. 이를 바탕으로 Oracle Red Bull Racing은 마찰을 줄이고 반복 가능한 복구와 자동화를 구현해 시뮬레이션과 풍동 운영, 진화하는 디지털 환경 전반에서 반복 주기를 효율화하고 있습니다. 밀리초 단위로 승부가 결정되는 스포츠에서 이는 곧 성능 개선에 집중할 수 있는 더 많은 개발 시간으로 이어집니다.

복잡한 엔지니어링 환경에서 1Password가 자격 증명을 중앙 집중화하고 복구 시간을 줄이는 데 어떻게 도움을 주는지 알아보려면 아래 링크를 클릭하세요.