【硬塞評論】資料成美中角力最前線:點評美國的「亞太數位貿易協議」

台灣不是問「該不該加入」,而是問「怎麼加入」!台灣的資安保護較佳,對資料限制也相對少,在「跨境資料流動性」的部分加入協議的技術障礙相對少;但台灣近年來經營面上已有不少公司遭到中資滲透,重大政府資通設備還有待《資通安全管理法》全面排除中國設備。
評論
Photo Credit:Reuters/達志影像
評論

如果有關心國際新聞,特別是美中關係議題的讀者最近可以發現,拜登政府最近不管在檯面上、檯面下都紛紛拋出涵蓋印太經濟體的「數位貿易協議」議題。這個舉動表面被視為拜登政府「重返亞太」可能重新加入「跨太平洋夥伴全面進步協定」(CPTPP),但更被外界釋讀成對抗中國崛起的一環,也再度挑動美中貿易戰的敏感神經。

這個「亞太數位貿易協議」,顧名思義與數位經濟相關,也代表美國在美中貿易戰架構下,可能會把「資料、數據」議題拉高來當作對抗中國的主旋律之一,位在亞太、尤其是美中交鋒熱區的台灣,自然勢不可避要面對這項議題。

亞太數位貿易協議的來龍去脈

關於亞太數位貿易協議(Digital trade deal)一詞,近期最早提出這個概念見於大眾的,是前美國貿易代表、現智庫亞洲社會政策研究所(ASPI)的副主席 Wendy Cutler 在美國國會山報(The Hill)的一篇投書。

Wendy Cutler 認為新冠肺炎疫情衝擊全球,明確讓各種數位工具、數位服務對於各行各業比起以前更加重要,但是管理其用途的「國際協議」卻落後於這項數位浪潮。她提議這個時間點,美國正適合提出一項針對印度、亞太地區,有關各種數位貿易與經濟的國際貿易協定。

裡面提到,攤開近期的國際動作,可以發現包括美國-日本、新加坡-澳洲、新加坡-紐西蘭-智利在內,不少亞太國家正在強化單邊或多邊的數位貿易協議,Wendy Cutler 認為從跨境數據、資料流動的角度,這些協議已經大幅跨越之前跨太平洋夥伴全面進展協定(CPTPP)的水準;如果美國這時提出新的多邊數位貿易協議成功,將有助於讓美國「重返亞太貿易博弈」,而且可以藉由這項協議,開啟美國重返被川普斷出的 CPTPP,甚至讓 CPTPP 更完善。

AP_07031205136
Photo Credit:AP/達志影像
時任美國貿易代表 Wendy Cutler。

那麼這個數位貿易協議到底該做什麼?Wendy Cutler 認為重點有三:第一是強化這些國家在 AI 與新科技的合作,第二是貿易協議需要為各國的電子發票、電子支付、跨境運輸進行一定的統合,並且讓數位工具、資料讓中小企業、普羅大眾受惠。第三則是貿易協議應該參考日本、韓國、新加坡的做法「模組化」快速推出,讓有意加入的夥伴不用經過繁瑣的討論快速加入。

從 4 月被 Wendy Cutler 提出之後,這項協議開始不斷地在國際政治新聞中被提起,到了最近彭博社報導指出,拜登政府正在研議提案細節,有可能將把澳洲、加拿大、智利、日本、馬來西亞、紐西蘭、新加坡等國納入協議,甚至澳洲貿易部長 Dan Tehan 也透露「亞太很多國家都希望事情會如此發展」的訊息。

強烈對抗中國色彩

那為什麼這項協議會被視為具有強烈對抗中國的色彩呢?這個問題的關鍵字叫「跨境資料流動性」,解釋更白一點,就是國際間誰到底可以用資料、資料怎麼才安全的問題。

Wendy Cutler 很明白地點出由東協十國發起、還有中國、日本、韓國、澳洲、紐西蘭等五國共同參加的「區域全面經濟夥伴協定」(RCEP)章程中雖有對跨境電子商務(以及金融服務、電信)、數據自由流動做大幅開放的部分,但是相關但書-也就是資料一旦牽涉「公共政策」就可作為例外這點,太過發散因此大幅降低了協定的價值。

RTX83FA0
Photo Credit:Reuters/達志影像
亞太數位貿易協議視為具有強烈對抗中國的色彩。

她還提到,這項協議「很大程度上反映了中國的數位貿易現況」,此時應該不少讀者已經猜到 Wendy Cutler 想說什麼了:眾所皆知,中國的網絡相關法規明定中國的網路企業或任何組織,其任何資料必須建立在境內的資料庫內,中國官方也有隨時調閱境內、甚至緊急時可隨時關閉網路服務的權力。

從外界來看,中國很方便玩起:一手對外稱「境內數據受到中國法律保護」維持網路長城、另一手透過 RCEP 架構,從資料相對開放的貿易夥伴獲取資料流通好處的兩手策略。

現況是....

不過,雖然目前跟中國持續交惡的澳洲已經樂見其成,但在美國政界內部卻還在拉扯階段。根據華爾街日報指出,這項政策不受一些民主黨和大量共和黨人士青睞,美國貿易代表戴琪雖十分重視亞洲但現階段會把重心放在處理墨西哥貿易問題,政治上沒辦法在短時間內就讓協議成型並吸引其他國家加入。

但報導也指出,拜登政府可能會採「迂迴戰術」,先跟墨西哥-加拿大簽下類似的協定,再用這個當作模板去說服更多人支持亞太數位貿易協議。

而對中國貿易戰部分,報導指出拜登政府近期目前比較可能採取的戰術還是採單邊策略,擴大審查並限縮美國對中的貿易政策。

台灣不是問「該不該加入」,而是問「怎麼加入」

或許這個議題還不會那麼快就白熱化,但既然是作為美國重返 CPTPP 的前奏曲,那不在 RCEP 之列,同時熱切期盼與美國建立 FTA 甚至並加入 CPTPP 的台灣,是否也要加入「亞太數位貿易協議」重要性自然不在話下;曾有報導引用台灣經貿官員之言指出,台灣的資安保護較佳,對資料限制也相對少,加入協議的技術障礙相對少;但台灣近年來經營面上已有不少公司遭到中資滲透,重大政府資通設備還有待《資通安全管理法》全面排除中國設備。

可以預估未來台灣若想加入亞太數位貿易協議,在經濟、政治的許多細節上都會被受到放大檢視,而且我們的《電子簽章法》、《個人資料保護法》、《電子支付機構管理條例》乃至最近吵很兇的數位身分證政策已經跟上了嗎?如果到時想加入,是不是先該開始思考怎麼跟國際接軌了?

不要認為這還有好幾年就不討論,紅不紅是一個問題,但到時萬一國際協議都打通了,台灣內部都還在吵要不要蓋印章,那就貽笑大方了啊!

核稿編輯:李柏鋒

延伸閱讀:



開發者享受 CI/CD 價值!運用 Amazon EKS 整合 GitLab 創建自動化部署

企業如何在 Amazon EKS(Elastic Kubernetes Services)上使用 GitLab 創建自動化部署,減輕人力負擔,提升專案服務運作效率?
評論
評論

所謂現代化智慧 IT,所有工程師最希望的境界,莫過於只要輕鬆點幾下設定,系統就會自動跑起來,管理者再也不用隨時待命在機台旁邊,從此工作悠哉又快樂!儘管這樣情境還沒到來,但隨著敏捷式開發的流行,除了 DevOps 人員,有越來越多開發者將 CI/CD 概念融入到工作流程當中,例如從 build code、執行 unit test、到部署應用程式。

打造第一個在 AWS 上的應用程式

上述種種反覆步驟自動化執行,也就能提昇服務品質、主動通知開發人員以減輕人力負擔,讓專案服務能持續運作。

其中,GitLab 是執行 CI/CD 常用的工具之一,也是開發者使用程式碼儲存庫的地方。為了讓 GitLab Runner 在雲端快速實踐 CI/CD,《AWS 開發者系列》透過影片分享,如何在 Amazon EKS(Elastic Kubernetes Services)上使用 GitLab 創建自動化部署。

以下節錄工作坊影音內容,幫助開發者快速理解如何運用 Amazon EKS 的高可用性且安全的叢集,將修補、部署節點、更新等關鍵任務,全部做到自動化設定。同時影片也會示範 Amazon EKS 搭配 GitLab 如何展開自動部署,幫助工程團隊實踐 CI/CD 價值。

Amazon EKS 對容器管理輕鬆簡單、維運省時省力

容器化服務越來越興盛,當容器(Container)越來越多,在複雜的微服務(Microservice)系統環境之下,運維團隊的管理成本可能相對會增加不少,為了有效調度容器部署, 導入Kubernetes 無疑是近年企業熱門的話題之一。

建構 Kubernetes Cluster 流主要可區分兩大塊,一是安排容器調度的Control Plane、另一則是容器運行時需要用到的 Worker Node。

Control Plane 裡面涵蓋有儲存狀態的 ETCD、CoController manager 、Scheduler 的調度管理、甚至是操作時進行互動的 APIServer,若是自己創建 的 Kubernetes Cluster ,需要自己安裝這些元件,後續仍需要對 Control Plane 進行相關管理、維護、升級工作。為了減少上述 Components 的繁複維護,在透過 AWS EKS 代管的 Kubernete Control Plane 部可以獲得以下三大好處。

透過 AWS 增加雲端技能 在組織發揮影響力

Amazon EKS 一鍵式部署,展現三大優勢

第一,Amazon EKS代管的 Control Plane實踐了跨AZ的高可用部署,使用者不需要擔心單一節點故障的風險。

第二,Amazon EKS 支持至少四個 Kubernetes版本,持續跟進每季 CNCF 的發佈,同時 EKS 也完全符合上游 CNCF 規範。

第三,部署 Amazon EKS 之後,可直接使用 AWS 平台上現成的服務工具,在安全性管理、網路設定方面,可以做到無縫整合。

最後 AWS 台灣解決方案架構師也提到,若想在容器環境進行 CI/CD 及應用程式的管理,可以進一步透過 IaC 整合部署 Amazon EKS 叢集,透過使用 Console、把 EKS 變成 Cloudformation 的模板、使用 AWS 所開發出來的 eksctl.io、或指令是採用 AWS CDK 可以讓開發者用自身熟悉的語言,在 AWS 平台整合 CI/CD 工具進行維運及部署 EKS。

了解 Amazon EKS 整合 GitLab ,獲得三面向價值

對開發者而言,想把 Amazon EKS 整合到 CI/CD 工具之一的 GitLab 平台上,可以看到那些實際的優勢?

在 DevOps 開發者示範工作坊當中,GitLab 資深解決方案架構師指出,GitLab 使用到 Kubernetes 技術,主要有三種搭配方法,包含 GitLab Server、GitLab Runner、以及創建 Deployment Environment。

本次示範教學會主要聚焦在 GitLab Runner 如何採取 Auto-scaled 方式進行 Build、Test、Package Apps;以及在 Deployment Environment 運用 Kubernetes 技術,做到 Auto Deploy、Review App。

正因為 Amazon EKS 能夠在 DevOps 過程提供所需要的彈性計算資源,幫助開發者在 GitLab 平台上面獲得以下三個層次的優勢:

  • 在 GitLab 內建的部署工作流程當中,自動生成整套 CI/CD 最佳實踐腳本。
  • Review App 過程,從 Merge Request 中可直接訪問應用程式 /App 的 UI 介面,並且根據 Git branch 名稱、專案名稱,自動生成 Review App 的 URL,以及在 Merge 前的最後防線進行 Approval 檢查。
  • 加速 CI/CD 流水線,GitLab Runner 運行時候還可藉由 Amazon EKS Cluster 進行 Auto-scaled 的支援。

Amazon EKS 整合 GitLab ,需要兩大流程

影片最後,GitLab 資深解決方案架構師示範如何把 Amazon EKS 整合至 GitLab 執行 Auto Deploy,主要可分為兩大區塊流程,第一部分聚焦在 Amazon EKS cluster 的設置,第二部分則執行 Auto Deploy 設置。

第一塊可拆分為四個階段,首先教學怎麼創建 EC2 節點的 EKS cluster,第二階段示範把 EKS Cluster 連接到開發者的 GitLab Instance、Group 或 Project,下一步則使用 Cluster Management Project Template 創建一個 Cluster Management Project,以及最後一階段透過 Cluster Management Project 自帶的 Helm Chart,安裝在 Cluster 所需要的內建 App。

第二塊執行 Auto Deploy 設置,針對需要部署的 App 創建一個 GitLab Project,接著再把 gitlab-ci.yml 添加到 Project,並從 Web IDE 選擇及導入 Auto Deploy 的 CI 模版,讓 GitLab 自動生成最佳實踐的整套流水線。

幫助開發者更了解 Amazon EKS 整合 GitLab 的 QA 系列

Q:使用 Amazon EKS 之後,如何更有效率或優化資源去配置 Worker Node 的機器數量,以及如何有效空管開發維運的成本?

A:Kubernetes 除了本身有 HPA(Horizontal Pod Autoscaling)可根據使用程度自動調整資源流量,另外也能延伸使用 AWS Auto Scaling 方案,針對可擴展資源去設定自動擴展管理。另外在成本管控,雖然 Amazon EKS 會收取額外管理費用,但可透過 AWS 平台的 Calculato r計算每個 EKS 的價格,你會發現自動化部署及管理的費用,相對工程師人力的成本更加便宜。

Q:越來越多客戶考慮把現有 Application 變成容器部署,大多是爲了加快部署的效率,那麼變成容器模式之後,對 CI/CD 的工作流程有什麽影響嗎?

A:運用容器技術最直接的效果,可以讓應用程式的環境更一致化,例如 testing 環節、stage production,讓容器避開一些差異問題。至於 CD 部分要 delivery 一些 usage 不太一樣的時候,容器會幫忙做配置,所以 CI/CD 對容器的效益是相輔相成的。

Q: 客戶在開發流程漸漸會把 Infrastructure 變成代碼或文檔,是不是可以把程式碼跟現有的應用程式的 CI/CD 流水線整合在一起,達到一套完整的 CI/CD 部署流程?

A:觀察目前市場作法,主要分成兩個階段去做整體部署。如果規模比較小的團隊,會把 Infrastructure 代碼跟 App 代碼分開,在管理上會比較靈活;如果企業規模比較大,會有另外一個 Infrastructure 團隊來控制部署事情,這種情况之下,APP 的項目會生成一個 APP package,主要做到 delivery 這個階段爲止。而 Infrastructure 的項目會指定把需要版本的文檔,部署到他們的 Kubernetes Cluster。

填寫表單 找到適合的快速上雲服務與工具!