近年来，企业网络通信需求可谓五花八门，变幻莫测。它不仅为企业的生产、办公、研发、销售提供全面赋能，同时也让企业业务规模变大成为了可能。今天，我们来聊聊广域网中两个不可忽视的概念：连接（Connection）和访问（Access），它们均以各自的属性在企业不同业务场景中发挥着重要作用。本文将深入探讨这两个概念，了解它们的应用场景、用例、优缺点以及如何在企业网络中合理应用，为企业提供降本增效，长远规划的重要帮助。

什么是连接？（Connection）

连接是指不同地点或设备之间的物理或虚拟链路，以实现数据传输。这些连接通常通过网络协议进行管理，可以包括有线连接（如光纤、电缆）、MPLS VPN、SD-WAN、无线连接（如Wi-Fi、蓝牙）以及虚拟专用网络（VPN）等。通俗来讲，就是设备与设备间的连接通信，连接的目标是提供高性能、可靠性和安全性的数据传输通道。

什么是访问？（Access）

访问涉及到使用设备或凭证从远程地点或网络访问服务系统资源。这可以包括从公司网络远程连接、通过移动设备访问企业应用程序、云服务或数据中心资源。通俗来讲，就是人与应用程序的网络交互，访问的目标是提供便捷、灵活和安全的资源获取方式。

区分两者对企业有什么意义

连接负责数据在网络中的传输，它是通信设备之间的基础设施“管道”。访问则关注如何让人或设备，通过这些管道与企业资源、应用程序实时交互。再形象一点，连接好比交通基础设施（高速，国道，省道），访问则好比公路上驾驶汽车的人前往目的地过程。

理解了两者的区别后，我们可以得出一项基本结论：连接是访问的必要条件。这也是为什么企业要反复构建MPLS VPN，SD-WAN，专线及VPN、互联网出口等连接通道，因为企业不仅有核心数据传输的需求，同时还有远程办公访问的需求。

那么，既然连接是访问的必要条件，这是否意味着企业所有的访问场景，都需要花钱先部署连接通道呢？要回答这个问题，我们不妨先了解一下企业广域网的过去与未来。

过去，在OSI七层模型的定律下，企业网架构基本十年不会变，因为那时有确定性的技术方案：如升级设备，扩容MPLS/专线/VPN带宽。总之就是性能不够，资源来凑。

而现在，新技术的全面涌现，企业也找到了更适合自身的网络架构，该过程又产生了新场景和新技术。但碎片化的技术叠加也带来新的挑战，从而再次催生新技术方案，如此循环，使新的技术形态得到了极大的丰富。因此各行各业都能找到适合自身的转型技术策略组合，而不是像过去那样堆硬件或扩容带宽。

连接与访问的常见场景和技术

在当前的技术格局下，以下是中大型企业常见的连接和访问应用场景：

连接类应用场景：

01、分支机构连接

总部和不同地理位置的分支机构，以支持远程办公、业务扩展和数据共享。

常见技术： 互联网VPN、SD-WAN、MPLS VPN、专用线路。

02、数据中心或云互联

数据中心及多云商之间的连接，用于数据的传输、备份、负载和冗余。

常见技术：裸光纤、专用线路、MPLS VPN。

03、供应商和客户连接

企业与供应商、客户或合作伙伴之间建立业务连接，以支持业务合作、数据交换和合作项目。

常见技术：常见技术：互联网VPN、专用线路、SD-WAN。

04、IoT设备连接

智能城市、智能家居、工业自动化等领域大规模的IoT设备连接。

常见技术：主要以4G/5G移动网络，连接物联网设备，以便监控、收集数据或远程控制。

访问类应用场景：

01、远程办公

异地员工需要远程访问企业内部资源和应用程序。

常见技术：SSL VPN、IPSec VPN、远程桌面、VDI（虚拟桌面）等。

02、云服务访问

企业需要连接到云服务提供商的资源和应用程序，用于生产，运营管理。

常见技术：互联网VPN、专用线路、SD-WAN、CASB（云访问安全代理）等。

03、SaaS应用程序访问

远程访问如Office 365、Salesforce、Workspace等SaaS应用程序。

常见技术：互联网直接访问SaaS应用程序，SD-WAN，或代理网络加速。

04、外部合作伙伴

合作伙伴、客户或供应商需要安全地访问企业资源。

常见技术：互联网安全门户、SSO（单一登录）、远程桌面、API访问控制等。

通过以上应用场景和技术展示，我们不难看出，无论是连接类或访问类场景，它们之间均采用了一部分重合的技术方案，而同时也有各自不可替代的技术方案。由此可将以上技术方案大致分为三类：

• 复合型技术方案：SD-WAN、互联网VPN，适用连接和访问的多个应用场景。

• 偏性能技术方案：MPLS VPN、专用线路，适用数据中心和云互联的应用场景。

• 偏灵活技术方案：互联网及VPN，SD-WAN，适用分支连接，SaaS访问，云访问场景。

至此我们基本可以回答前面的问题了：是不是企业所有的访问场景，都需要额外花钱先部署连接通道？答案是不一定！因为这取决于企业具体业务需求和现有的网络架构，例如：

1. SaaS应用访问：对于企业的公共互联网资源或SaaS应用程序，可以通过现有的互联网直接访问即可，无需要额外的专用连接通道，需要加速的除外。
2. 远程办公访问：员工可以通过VPN（虚拟专用网络）或远程桌面等技术远程办公，不一定需要额外的连接通道。但如果有更高安全或灵活的需求，也可基于SD-WAN，一般都自带加密和隧道技术。
3. 云服务访问：特指云门户控制台，可直接基于互联网在云门户登录访问，不一定需要额外的连接通道。高安全要求可选择SD-WAN或MPLS VPN，云后台是业务生产重地，建议采用高安全连接通道。
4. 数据中心或云互联：数据中心和多云属于网络服务源头，对性能和稳定有高要求，连接通道必须是专有连接（MPLS VPN，专用线路）。如条件允许可选SD-WAN网络备份。
5. 外部合作伙伴：可能包含两类场景，在应用访问场景中，主要以身份验证和授权为主，一般为互联网访问，门户自带安全模块，无需与每个合作伙伴建立专用连接。连接场景下，高安全或高性能的数据传输业务，可采用SD-WAN或MPLS VPN。
6. IoT设备连接：对于大规模的IoT设备连接，毫无疑问是采用4G和5G作为连接通道。例外情况，如偏远地区设备需要提升稳定性，加速等能力，以及终端网络集中管理，则需要考虑4G/5G结合SD-WAN的方式。

连接提供了数据传输的基础设施，而访问则在此基础上关注如何以便捷、安全的方式获取资源。连接是访问的必要条件，但并不是所有的访问场景都需要额外部署连接通道。合理应用将有助于企业实现降本增效、提高竞争力，并适应不断变化的业务需求。因此，企业需要根据业务需求和现有网络架构做出科学决策，以推动业务目标的可持续增长。