تساعد أدوات IAM شركة Oracle Red Bull Racing على مواكبة لوائح F1 الصارمة شبكة الطيف الاخبارية - 5/1/2026 7:45:55 PM - GMT (+3 )
كما أظهرت دراسات الحالة التي لا تعد ولا تحصى المنشورة في مجلة Computer Weekly على مر السنين، فإن كل دقيقة وكل قرش ينفقه فريق الفورمولا 1 على البحث والتطوير والاختبار هو أمر ثمين ولا يتم إهداره إلا على مضض.
في رياضة ذات تكلفة محدودة تعتبر منافسة هندسية بقدر ما هي منافسة لمهارات السائقين، فإن الفوز – سواء في بطولة السائقين أو بطولة الصانعين – غالباً ما يأتي بأرقى الهوامش.
في هذا الموسم، يتعامل عالم الفورمولا 1 أيضًا مع عملية إصلاح شاملة تجري مرة واحدة كل عشر سنوات للأنظمة الرياضية التي فرضت بشكل أساسي إعادة تصميم شاملة لسياراته. بالنسبة للبعض، مثل Mercedes-AMG Petronas، فقد أتى هذا ثماره كثيرًا. لكن بالنسبة لشركة Oracle Red Bull Racing، كانت الأسابيع القليلة الماضية صعبة.
قد لا يكون لدى سائقي الفريق، بطل العالم السابق ماكس فيرشتابن وشريكه الجديد إيزاك هاجر، الكثير ليقدموه أثناء توجههم إلى ميامي للجولة الرابعة من الموسم، ولكن في المقر الرئيسي في ميلتون كينز، يعمل مهندسوه بشكل كامل والروح المعنوية جيدة.
عندما يتعلق الأمر باختبار الأجزاء والمكونات في نفق الرياح الخاص بها، فإن المشاركة الأخيرة مع شركة 1Password المتخصصة في إدارة الهوية والوصول تؤتي ثمارها، حيث أصبح فنيو الفريق الآن قادرين على العمل بكفاءة أكبر.
في عالم مثل الأمن السيبراني، قد يكون من الصعب قياس النجاح. في بعض الأحيان، قد يكون من الخطورة قول الكثير، لئلا تتحدث بصراحة وتعطي ممثل التهديد الذي يراقبك شيئًا ليواصله. ولكن في هذه الحالة، يمكن لـ Oracle Red Bull Racing أن تعلن بشكل قاطع أنه بعد اعتماد 1Password، قامت بتقليل وقت استعادة نفق الرياح من ساعة إلى دقيقتين – أي بنسبة 97% – أثناء عملية الاختبار والتطوير.
لكن لماذا هذه الإحصائية التي نتعامل معها؟ وكيف تنطبق تقنية إدارة الهوية والوصول (IAM) على أنفاق الرياح؟ يبدو هذا رابطًا غير محتمل على السطح، لكن مات كاديو، مدير تكنولوجيا المعلومات بالفريق، يشرح سبب أهميته.
يقول كاديو: “إن الأشخاص الذين يقومون بتطوير وتحسين النفق وبرمجياته يتجاوزون الحدود. فالنماذج أكبر، والتعقيد أكبر، وفي بعض الأحيان عندما تقوم بتشغيل هذا الحمل لأول مرة، فإن البنية التحتية ليست قادرة بما فيه الكفاية”. “من المحتمل أن نتعرض للانقطاع مرة واحدة كل بضعة أشهر، ويرجع ذلك إلى حد كبير إلى تجاوز الحدود باستخدام أدواتنا وأساليبنا.”
عميل صعب
يرأس إيان برونتون تطوير البرمجيات في فريق الديناميكا الهوائية في Oracle Red Bull Racing. يأخذ القصة.
“الأشخاص الذين أعمل معهم مسؤولون بشكل أساسي عن كتابة البرامج المستخدمة عبر فرق المهندسين التي تصمم السيارة. نحن نقوم بتوصيلها بالتصميم بمساعدة الكمبيوتر (CAD) التجاري [Computer Aided Design] الحزم وربطها بعقود الفروقات [Computational Fluid Dynamics] يقول: “حتى نتمكن من التكرار بسرعة في تلك المراحل المبكرة”.
“نحن ندعم أيضًا نفق الرياح… نقوم حاليًا ببناء نفق رياح جديد هنا وهو مشروع يمثل تحديًا كبيرًا، لكنني أعتقد أنه سيؤتي ثماره في مساعدتنا في بناء، في نهاية المطاف، أسرع سيارة على هذا الكوكب.”
يصف برونتون فريقه بأنهم عملاء صعبون عندما يتعلق الأمر بتكنولوجيا المعلومات. إنه يضع معايير وتوقعات عالية، وباعترافه الشخصي، فهو قاسٍ في تطبيقها. ويقول: “إننا نهدف إلى توفير وقت تشغيل عالي، وآخر شيء نحتاج إليه هو عدم تشغيل أي نظام، بغض النظر عن ماهيته، كما هو متوقع”.
تصبح الحاجة إلى وقت التشغيل أكثر أهمية لأن بيئة نفق الرياح منظمة للغاية من حيث عدد الساعات المسموح للفريق بإجراء الاختبارات، بالإضافة إلى عدد التجارب التي يمكنه إجراؤها.
يقول برونتون: “لدينا في الأساس فترة ثمانية أسابيع يتعين علينا فيها مراجعة ما قمنا به في تلك الفترة، ولدينا ميزانية لاستخدامها في تلك الفترة”. “إلى حد ما، يكون الضغط مرتفعًا – إنه أسوأ تقريبًا في نفق الرياح مما هو عليه على المسار … بشكل عام، في المسار، لديك مكونات تم تصنيعها جيدًا، وأنت تعلم أنها سوف تتلاءم معًا ولديك عدد محدود من الخيارات التي يمكنك من خلالها تكوين السيارة وتصنيعها.
“ولكن عندما تكون في النفق، فهي في الواقع تجربة لما نعتقد أنه سيضيف الأداء. قد تكون هناك أجزاء ربما لا تتلاءم تمامًا؛ ويكتشف المهندسون، أثناء عملهم، كيفية تصميم هذا الجزء.
“[With] الضغط الذي يتعرض له هؤلاء الرجال لبناء السيارة في هذا الإطار الزمني، لا يمكنهم تحمل أي فترة توقف – [we don’t want to waste] الوقت، أو إضاعة الوقت فيما يتعلق بتلك التجربة. إن خسارة هذه الميزانية أمر إجرامي، بمعنى أن له تأثيرًا مباشرًا على أداء السيارة على المضمار.
يتعلق الأمر بمحاولة تحسين مقدار الوقت الذي يمكن للأشخاص العاملين في النفق التركيز عليه فقط في العمل في النفق
إيان برونتون أوراكل ريد بول ريسينغ
من وجهة نظر برونتون، فإن الفشل في نظام معقد بطبيعته – مع ما يقرب من 20 خدمة تعمل عبر مجموعات متعددة باستخدام موضوعات كافكا متعددة وقواعد بيانات مختلفة، مما تسبب في إغلاق النفق قبل اكتماله، وإضاعة الوقت وإبطاء التطوير – يمثل مشكلة كبيرة.
يقول برونتون: “إذا حدث شيء ما وكان النظام بحاجة إلى إعادة ضبطه، فإن ذلك يعتمد على إدراك شخص ما في النفق بوجود مشكلة والاتصال هاتفيًا بشخص مثلي – ويمكن أن يحدث ذلك في منتصف الليل لأن النفق يعمل 24 ساعة يوميًا – يجب أن أتلقى المكالمة، وأستخدم جهازي، واكتشف المشكلة وأبدأ في إعادة تشغيل هذا النظام عبر الإنترنت”.
في جوهر الأمر، ما يمكّنه 1Password من القيام به هو أتمتة إعادة الأنظمة إلى حالة مستقرة معروفة، بحيث يمكن لأي شخص تقني من حيث تصميم السيارة وهندستها ولكن قد لا يعرف ما هو Kubernetes أو ما تفعله قاعدة بيانات SQL أن يضغط بشكل فعال على زر أحمر كبير ويحرك الأمور مرة أخرى.
باستخدام 1Password، تتم استعادة الخدمة تلقائيًا بالكامل باستخدام Ansible وRunDeck، ويمكن تشغيل إعادة النشر الكاملة في حوالي دقيقتين مع مصادقة قواعد اللعبة عبر رمز مميز قابل للتدوير لاستعادة الأسرار التي يحتاجها في وقت التشغيل.
يقول برونتون: “يتعلق الأمر بمحاولة تحسين مقدار الوقت الذي يمكن للأشخاص العاملين في النفق التركيز فيه على العمل في النفق فقط”.
طائرة التحكم في الهوية
لكن المشاركة لا تبدأ وتنتهي بوقت تشغيل نفق الرياح؛ الكفاءات تذهب أعمق من ذلك بكثير.
من خلال نقل أسرارها إلى 1Password، أنشأت Oracle Red Bull Racing مستوى تحكم واحدًا موثوقًا به لبيانات الاعتماد التي تغطي مجموعات Kubernetes والبيئات ومساحات الأسماء والمصانع ونفق الرياح وأعباء عمل المحاكاة.
يستطيع المطورون الآن الوصول إلى الخزائن المشتركة بملكية واضحة وأنماط قابلة للتكرار للتأكد من قدرتهم على الاحتفاظ بإمكانية الوصول التي يمكن التنبؤ بها أثناء عمليات إعادة النشر أو تغييرات سير العمل، في حين يتم فصل الوصول البشري والأتمتة إلى خزائن مخصصة مع وصول محدود للمستخدم لأحمال عمل Kubernetes الهامة – وهذا يشمل مجموعات Aero وعمليات نشر Kubernetes.
يستخدم الفريق الآن مشغل Kubernetes الخاص بـ 1Password، والذي تمت مصادقته عبر 1Password Connect Server، لسحب القيم من عناصر 1Password وإنشاء أسرار Kubernetes لأعباء العمل. إذا تغيرت العناصر، فيمكن للمشغل تحديث السر وتشغيل عملية النشر للسماح لأحمال العمل بالتقاط القيم الجديدة.
في وحدة الديناميكا الهوائية في برونتون وحدها، على سبيل المثال، تحتوي خمس خزائن على ما يقرب من 100 إدخال لبيانات اعتماد المجموعة وكلمات مرور SQL وأسرار العميل ورموز الوصول وتسجيلات الدخول إلى Windows Virtual Machine (VM). وفي الوقت نفسه، يحتفظ زملاؤه في أداء المركبات ومحركاتها بأكثر من 150 إدخالاً. الآن بعد أن تم تعيين عمليات النشر الجديدة افتراضيًا على 1Password، يمكن للفريقين تقليل الوقت الذي يقضونه في تنسيق الوصول، والحد من المشاركة المخصصة التي قد تكون خطيرة، وفهم بيانات الاعتماد الحالية عندما يكون المطورون بصدد تعديل (أو استعادة) أعباء العمل.
بالنسبة لسير عمل المحاكاة، يستخدم Oracle Red Bull Racing واجهة سطر الأوامر 1Password (CLI) لاسترداد سلاسل اتصال SQL وبيانات اعتماد Microsoft Entra ID للوصول إلى الخدمات المطلوبة. والآن بعد أن أصبحت هذه الأسرار مركزية، يمكنها استبدال بيانات اعتماد النص العادي بمراجع سرية من مصدر مشترك ومُحكم بدلاً من الاضطرار إلى تضمين أسرار في التعليمات البرمجية أو ملفات التكوين – وهو خطر آخر.
نظرًا لأن تطبيقاتهم تعتمد الآن على مراجع سرية، فهذا يعني أنه يمكن للمستخدمين تغيير بيانات الاعتماد الخاصة بهم بأمان ودعم كل من التشغيل الآلي الأكثر أمانًا والاعتماد المبكر لواجهة برمجة التطبيقات (API). وتتمثل النتائج في تحسين الدقة والقدرة في وقت مبكر جدًا من عملية المحاكاة، عندما تكون إدارة التغييرات أسهل بكثير – وأقل تكلفة – من القيام بذلك خارج المحاكاة.
الذهاب إلى جانب المسار
يقول كاديو: “إننا نحاول دائمًا رفع المستوى من خلال وضعنا السيبراني وإدارة بيانات الاعتماد لدينا”. “الجميع هنا جزء من فريق ويحاول أن يفعل الشيء الصحيح – وإذا قمت بالنقر على كتف شخص ما، فعادةً ما يتم تصحيح السلوك بسرعة كبيرة – لذا فإن الحصول على رؤية مبكرة والقدرة على القضاء على المشكلات في مهدها بنقرة بسيطة أمر مفيد.”
نظرًا لوجود أسرار موحدة وإمكانية الوصول عبر الهندسة، تتطلع Oracle Red Bull Racing الآن إلى استخدام 1Password. في عطلة نهاية أسبوع معينة للسباق، يتم تشغيل العديد من عمليات محاكاة مونت كارلو المتقدمة (النموذج الرياضي، وليس سباق الجائزة الكبرى) لتقييم سيناريوهات مختلفة ودعم القرارات الإستراتيجية السريعة.
وهي تستكشف الآن تطبيق هذه الأنماط نفسها على أنظمة جانب المسار المستندة إلى Oracle Cloud Infrastructure (OCI) – بما في ذلك إدارة بيانات الاعتماد والشهادات – والتي يمكنها من خلالها تحقيق أتمتة متسقة عند ضغط يوم السباق.
