Oracle Red Bull Racing 借助 1Password 将风洞恢复时间缩短 97%

恢复时间从 1 小时缩短至 2 分钟

在关键空气动力学测试期间一键重新部署

集中式凭证控制

管理跨集群、环境和工作负载的访问，并将其整合至单一事实来源

安全仿真工作流程集成

借助密钥引用以及通过 CLI 访问服务凭据，提升上游决策质量

结果

• 优化了空气动力学测试时间（国际汽联规定的每年测试时间极有限），将风洞软件在测试期间的崩溃恢复时间从 1 小时缩短至 2 分钟。

• 通过在各种环境中广泛采用凭证管理，加快软件发布周期。

• 通过从代码中移除明文凭据，支持更安全的自动化和更早的 API 集成，提升了模拟工作流程的安全性。

在组织层面，1Password 有助于在高度复杂、高速运转的工程环境中对访问管理进行规范和明确。

Ian Brunton
Head of Software Engineering for Aerodynamics at Red Bull Racing and Technology

挑战

多次获得F1^®世界冠军的甲骨文红牛车队，在英国米尔顿凯恩斯及全球各大赛道拥有超过1800名团队成员。由于 2.15 亿美元的成本上限以及国际汽联空气动力学测试的限制，模拟器和风洞测试的每一分钟都弥足珍贵。车队依靠 1Password 集中管理密钥和访问工作流程，以最短的测试时间获得最佳结果，提高工程效率，并解决以下挑战：

• 缺乏集中式凭证访问。跨集群的复杂技术环境导致多个工作地点和赛道旁工作人员的凭证分发和访问不一致。

• 手动恢复流程。关键工厂、风洞和模拟流程的停机需要协调手动恢复凭证，浪费了宝贵的测试时间。

• 缺乏安全的密钥共享。分散的密钥管理将凭证嵌入到代码、配置文件或临时共享中。这减缓了交付速度，并限制了 CFD 工作流程中的自动化机会。

人们认为 F1® 拥有无限的资金。成本上限意味着每个许可证都必须有正当理由。我们需要了解谁在使用哪些资源，并做出更明智的决策。

Nimesh Kotecha
Group Head of End User Services at Oracle Red Bull Racing

安全、一致的开发者密钥信息管理

通过将密钥迁移到 1Password，甲骨文红牛车队为 Kubernetes 集群、环境、命名空间以及工厂、风洞和模拟工作负载创建了一个统一且可信的凭据控制平台。开发人员使用具有清晰所有权和可重复模式的共享保管库，确保在重新部署和工作流程变更期间的可预测访问。

对于关键的 Kubernetes 工作负载（包括 Aero 集群和 Kubernetes 部署），使用用户访问受限的专用保管库来分离人工访问和自动化访问。

甲骨文红牛车队使用通过 1Password Connect Server 进行身份验证的 1Password Kubernetes Operator，从 1Password 条目中提取值并为工作负载创建 Kubernetes Secret。当条目发生更改时，Operator 会更新密钥，并触发部署，以便工作负载获取更新后的值。

在空气动力学领域，五个保管库存储了 97 个条目，用于存储集群凭据、SQL 密码、客户端密钥、访问令牌和 Windows 虚拟机登录信息。车辆性能和动力系统维护着大约 160 个条目，新部署默认使用 1Password。这减少了协调访问权限所花费的时间，限制了临时共享，并使开发人员在修改或恢复工作负载时更容易确认哪些凭据是最新的。

我们过去常常在协调访问权限上浪费时间。现在，最了解问题的人员可以在安全保障下立即采取行动，这样我们就不会为了追求速度而冒险走捷径。

Nimesh Kotecha
Group Head of End User Services at Oracle Red Bull Racing

更快、可重复地恢复关键流程

风洞测试有助于车队在升级前测试气流、冷却、平衡和部件变化。由于空气动力学团队在每个八周周期内的风洞测试次数和“通风”时间都有限制，因此每次中断都至关重要。

当流程出现故障时，风洞测试会在成功完成之前停止，浪费了宝贵的测试时间并减慢了汽车的开发进度。瓶颈在于协调：联系谁、需要哪些凭据以及如何启动恢复，尤其是在下班后。手动重新部署需要专家了解正确的重启顺序以及 Kubernetes 和 Kafka 的配置。完整的重新部署涉及大约 20 个服务和多个 Kafka 主题。

在使用 1Password 之前，恢复时间可能长达 1 小时。通过 1Password 恢复手册，服务恢复可以使用 Ansible 和 RunDeck 完全自动化。现在，隧道技术人员只需按一下按钮，就能在大约 2 分钟内完成整个重新部署。该操作手册使用专用的、可轮换的访问令牌进行身份验证，以在运行时检索所需的密钥信息。

一旦我们将密钥和访问权限的存储位置标准化，恢复过程就变得可重复。团队可以启动已知的自助服务流程，而无需在事件发生时手忙脚乱地寻找凭证。

Nimesh Kotecha
Group Head of End User Services at Oracle Red Bull Racing

仿真工作流程中的安全 API 集成

模拟在早期带来最大的价值，此时变更成本较低，而且模拟结果会影响未来的决策。集成新的 API 会导致密钥蔓延和风险增加，因此甲骨文红牛车队需要一种统一的凭据和密钥管理方法。

在模拟工作流程中，团队使用 1Password CLI 来检索访问服务所需的 SQL 连接字符串和 Microsoft Entra ID 凭据。

由于密钥集中在 1Password 中，开发人员可以使用来自共享、受控源的密钥引用来取代明文凭据，而不是将密钥嵌入代码或配置文件中。由于应用程序依赖密钥引用，团队可以安全地轮换凭据，从而支持更安全的自动化，并支持更早地采用 API，以便在开发早期阶段提高保真度和功能。

借助 1Password，我们彻底杜绝了在代码中使用明文密码。开发者现在可以使用安全引用，这对他们来说是一项革命性的变革。

Nimesh Kotecha
Group Head of End User Services at Oracle Red Bull Racing

将密钥管理扩展到比赛日基础设施

甲骨文红牛车队使用实时蒙特卡罗模型运行高级比赛模拟，以评估各种场景并为比赛周末的战略决策提供支持。

随着密钥和访问权限在工程部门实现标准化，团队正在评估如何将这些模式扩展到基于 OCI 的赛道边系统，包括凭证和证书管理，以确保在比赛日时间压力下实现一致的自动化。

对我们而言，韧性是一种性能优势。当访问权限和密钥可靠时，工程师就能将时间用于交付改进，而不是等待权限或清理安全事件。

Ian Brunton
Head of Software Engineering for Aerodynamics at Red Bull Racing and Technology

运行机制

• 将密钥和凭证集中在 1Password 中，创建具有明确所有权和访问权限的单一数据源。

• 通过专用保管库限定工作负载和团队的访问范围。

• 通过 1Password Connect Server 验证非人类访问，以支持自动化和 Kubernetes 工作负载。

• 使用 1Password Kubernetes Operator 在运行时将密钥拉取到 Kubernetes 工作负载中。

• 将硬编码的凭据替换为密钥引用，以确保密钥信息不会出现在代码中，并且轮换不需要更改应用程序。

• 在 CFD 工作流程中使用 1Password CLI 来检索集成凭据，包括 SQL 连接字符串和 Microsoft Entra ID 凭据。

• 自动执行受控的自助恢复工作流程，让技术人员能够快速重新部署关键服务，并通过集中管控的安全访问权限完成操作。

• 保持跨环境的集中可视性和可审计性，使团队能够在不牺牲责任的情况下快速行动。

甲骨文红牛车队通过集中管理密钥、控制访问权限并建立系统信任，打造出一款速度更快、屡获殊荣的赛车。一旦奠定了基础，各团队便可在此基础上建立运营工作流程。甲骨文红牛车队通过减少摩擦、实现可重复的恢复和自动化，简化了模拟、风洞试验和不断演变的数字环境迭代流程。在以毫秒计算的赛车运动中，这意味着更多的研发时间可以用于追求更优异的性能。

单击下面的链接，了解 1Password 如何帮助团队在复杂的工程环境中集中凭证并缩短恢复时间。