by Computer Weekly に掲載された多くのケーススタディが長年にわたって示してきたように、F1 チームが研究、開発、テストに費やす一分一銭は貴重であり、惜しむことなく無駄になるだけです。
ドライバーのスキルだけでなくエンジニアリングの競争でもあるコストに制約のあるスポーツでは、ドライバーズチャンピオンシップでもコンストラクターズチャンピオンシップでも、勝利は僅差で決まることが多い。
今シーズン、F1の世界は10年に一度のスポーツレギュレーションの見直しにも直面しており、これによりマシンの根本的な再設計が実質的に迫られることになった。メルセデスAMG ペトロナスなど一部の企業にとって、これは大きな成果を上げている。しかし、Oracle Red Bull Racingにとって、ここ数週間は厳しいものでした。
チームのドライバーである元世界チャンピオンのマックス・フェルスタッペンと新チームメイトのアイザック・ハジャールは、シーズン第4戦でマイアミに向かう時にはあまり目立った活躍はできないかもしれないが、ミルトン・キーンズの本社ではエンジニアたちが熱心に働いており、士気は高い。
風洞での部品やコンポーネントのテストに関しては、ID およびアクセス管理のスペシャリストである 1Password との最近の取り組みが功を奏し、チームの技術者がより効率的に作業できるようになりました。
サイバーセキュリティのような世界では、成功を数値化するのは難しい場合があります。場合によっては、率直に話して脅威アクターに何かを与えないようにするために、あまり言いすぎることは危険ですらあります。しかし今回の場合、Oracle Red Bull Racing は、1Password の採用後、テストと開発のプロセス中に風洞からの回復時間が 1 時間から 2 分に短縮された (つまり 97% 削減された) と明確に主張できます。
しかし、なぜそれが私たちが実行している統計なのでしょうか?そして、ID およびアクセス管理 (IAM) テクノロジーは風洞にどのように適用されるのでしょうか?表面的にはありそうもない関連性のように思えますが、チームの CIO である Matt Cadieux がなぜそれが重要なのかを説明します。
「トンネルとそのソフトウェアを開発、改善している人たちは、限界を押し広げています。モデルは大きくなり、複雑さも増し、その負荷を初めて実行するとき、インフラストラクチャの能力が十分でない場合もあります」と Cadieux 氏は言います。 「おそらく数か月に一度は障害が発生しますが、その主な原因は当社のツールと手法の限界を押し上げることです。」
挑戦的な顧客
イアン・ブラントンは、Oracle Red Bull Racing の空気力学チームでソフトウェア開発を率いています。彼は話を再開する。
「私が一緒に働いている人々は基本的に、自動車を設計するエンジニアリング チームで使用されるソフトウェアを書く責任を負っています。私たちは商用 CAD に接続しています。 [Computer Aided Design] パッケージを作成し、CFD にリンクします [Computational Fluid Dynamics] ファームを構築することで、初期段階で迅速に反復できるようになります」と彼は言います。
「私たちは風洞もサポートしています…私たちは現在、ここに新しい風洞を建設しています。これは非常に挑戦的なプロジェクトですが、最終的には地球上で最速の車を作るのに役立つと思います。」
ブラントン氏は、自分のチームが IT に関して顧客に挑戦的であると述べています。彼は高い基準と期待を設定しており、彼自身も認めているように、その執行には厳しいものがあります。 「私たちは高い稼働時間を提供することを目指しています。そして、私たちが最も必要としているのは、システムが何であれ、期待どおりにパフォーマンスを発揮しないことです。」と彼は言います。
風洞環境はチームがテストできる時間数と実行できる実験の数に関して厳しく規制されているため、稼働時間の必要性はさらに重要になります。
「基本的には 8 週間の期間があり、その期間に行ったことを監査する必要があり、その期間に使用する予算もあります」とブラントン氏は言います。 「ある程度、圧力は増加します。風洞内の圧力はサーキットよりもほとんど悪くなるのです…一般に、サーキットでは、よく作られたコンポーネントがあり、それらが適合することがわかっていますが、マシンをセットアップして構築するためのオプションの数は限られています。
「しかし、トンネルの中にいるときは、それは事実上、パフォーマンスを向上させることを考える実験です。おそらく完全に適合しない部分があるかもしれません。エンジニアは、その部分をどのように設計するかを考えながら進めています。」
」[With] 彼らはその期間内に車を製造しなければならないというプレッシャーにさらされており、ダウンタイムを許すわけにはいきません… [we don’t want to waste] その実験に基づいた時間、または無駄です。サーキットでのクルマのパフォーマンスに直接影響を与えるという意味で、その予算を失うことは犯罪的だ。」
トンネル内で作業する人がトンネル内での作業だけに集中できる時間を最適化することです。
イアン・ブラントン オラクル・レッドブル・レーシング
ブラントン氏の観点から見ると、複数の Kafka トピックと異なるデータベースを使用する複数のクラスターで約 20 のサービスが実行されている本質的に複雑なシステムでの障害により、完了前にトンネルが閉じられ、時間の無駄が発生し、開発が遅くなることは大きな問題です。
「何かが起こってシステムをリセットする必要がある場合、それはトンネル内の誰かが問題の存在に気づき、私のような者に電話をかけられるかどうかにかかっています。トンネルは 24 時間稼働しているため、それは真夜中になる可能性があります。私は電話に出てマシンに入り、問題を解決し、システムをオンラインに戻し始めなければなりません」とブラントン氏は言います。
基本的に、1Password でできることは、システムを既知の定常状態に戻すことを自動化することです。そのため、自動車の設計やエンジニアリングの点では技術的知識はあるものの、Kubernetes とは何か、SQL データベースが何をするのかは知らない人でも、大きな赤いボタンを押すと、物事を再び動かすことができます。
1Password では、サービスの復元は Ansible と RunDeck によって完全に自動化されており、実行時に必要なシークレットを回復するための専用の回転トークンを使用したプレイブック認証により、完全な再デプロイを約 2 分で有効にすることができます。
「トンネル内で作業する人々がトンネル内での作業だけに集中できる時間を最適化しようとするものです」とブラントン氏は言う。
ID コントロール プレーン
しかし、この取り組みは風洞施設の稼働時間で始まり終わりではありません。効率性はさらに深まります。
Oracle Red Bull Racing は、シークレットを 1Password に移行することで、クラスター、環境、名前空間、工場、風洞、Kubernetes シミュレーション ワークロードにわたる認証情報用の単一の信頼できるコントロール プレーンを作成しました。
開発者は、明確な所有権と反復可能なパターンを持つ共有コンテナーにアクセスすることで、再デプロイメントやワークフローの変更中に予測可能なアクセスを維持できるようになりました。一方、人間とオートメーションのアクセスは専用コンテナーに分離され、重要な Kubernetes ワークロードに対するユーザー アクセスは制限されています。これには、Aero クラスターと Kubernetes デプロイメントが含まれます。
チームは現在、1Password Connect サーバーを通じて認証された 1Password Kubernetes オペレーターを使用して、1Password アイテムから値を抽出し、ワークロード用の Kubernetes シークレットを作成しています。項目が変更された場合、オペレーターはシークレットを更新し、ワークロードが新しい値を取得できるようにデプロイメントをトリガーできます。
たとえば、Brunton Aerodynamics 部門だけでも、クラスターの資格情報、SQL パスワード、クライアント シークレット、アクセス トークン、Windows 仮想マシン (VM) ログインのエントリが 5 つの保管庫に 100 近く保管されています。一方、同社の車両パフォーマンスおよびパワートレイン部門は 150 を超えるエントリーを維持しています。新しい実装ではデフォルトで 1Password が使用されるようになったことで、2 つのチームはアクセスの調整に費やす時間を削減し、潜在的に危険なアドホック共有を制限し、開発者がワークロードを変更 (または復元) する過程で現在の資格情報がどのようなものであるかを理解できるようになりました。
シミュレーション ワークフローの場合、Oracle Red Bull Racing は 1Password コマンドライン インターフェイス (CLI) を使用して SQL 接続文字列と Microsoft Entra ID 資格情報を取得し、必要なサービスにアクセスします。これらのシークレットが一元化されたことで、別のリスクであるコードや構成ファイルにシークレットを埋め込む代わりに、平文の資格情報を管理された共有ソースからのシークレット参照に置き換えることができます。
アプリはシークレット認証情報に依存するようになったため、ユーザーは認証情報を安全に変更でき、より安全な自動化と早期のアプリケーション プログラミング インターフェイス (API) 導入の両方をサポートできることになります。その結果、シミュレーション プロセスのずっと前から忠実度と機能が向上します。この場合、変更はシミュレーション外で行うよりも管理がはるかに簡単になり、コストも安くなります。
線路脇に行くと
「私たちは常にサイバー態勢と認証情報管理の水準を引き上げようと努めています」と Cadieux 氏は言います。 「ここにいる全員がチームの一員であり、正しいことをしようとしています。誰かの肩をたたくと、たいていすぐに行動を正します。そのため、早期に状況を把握し、簡単にたたくだけで問題の芽を早期に解決できるのは役に立ちます。」
標準化されたシークレットとすべてのエンジニアリングへのアクセスを利用して、Oracle Red Bull Racing は現在、1Password をトラックに導入しようとしています。特定のレース週末に、いくつかの高度なモンテカルロ シミュレーション (グランプリではなく数学モデル) を実行して、さまざまなシナリオを評価し、その場での戦略的決定をサポートします。
同社は現在、資格情報や証明書の管理を含め、これらと同じパターンを Oracle Cloud Infrastructure (OCI) ベースのシステムに適用することを検討しており、これによりレース当日のプレッシャーに応じた自動化を実現できます。
