设计网管系统的架构，是一项复杂的工作，考虑的因素有很多，例如以下几个方面都是必须考虑的：

1．对多种类型设备的集中管理
现代网络中设备类型种类多，例如有路由器、以太网交换机、ATM设备、宽带接入设备、窄带接入服务器等。传统的管理方式往往是针对每种设备开发专门的网管软件，“铁路警察，各管一段”，各系统没有很好地组织在一起。随着网络的逐渐融合，一个实际业务的发放往往要穿越多种类型设备，这样原有的分离的专业管理软件无法提供快速端到端业务发放的能力，线路排障等等都存在问题。

2、大规模网络管理能力
现代网络规模，尤其是IP网络的规模是很大的。网络可以分为骨干层、汇聚层、接入层。现在在接入层中有大量的低端设备。例如在IP城域网的模型中，有大量的小区交换机、楼道交换机等。仅在上海某大学内就有2000多台设备。设备多带来的问题至少有两个：一个是如何解决单台网管站处理能力的问题，设想有10000台设备，仅仅是网管的轮询监视功能就将给网管工作站带来沉重的负担，而且还将造成大量的网管数据流。另一方面是网络管理信息的收敛问题，一个人不可能去关注全城域网的上万台设备的告警，网管系统内部如何保证这些设备信息很好地收敛和组合，很好地进行操作对象的定位，这对我们的网管系统的框架和结构提出了新的要求。

3、成本跨度
随着因特网泡沫的破灭，电信进入微利时代，运营商建网趋于理性，建网的成本问题越来越敏感,这其中当然也包括网管系统。一般来说，网管系统的建设应具有一定的超前性，但在国内，目前对网管系统的投资预算有限，特别是在建网的初期，设备不是很多时，希望有低成本的网管解决方案，例如使用基于微机的管理系统，而现有的很多网管系统往往需要运行在高配置的工作站上，还需要专业数据库支持等等，这就造成了矛盾。另外，当以后网络扩容时，需要更换高档次的设备，原来购买的硬件设备是否能够利用上，保护以前的投资，也是值得重视的问题。

4、多厂商设备的管理
现在网络建设在招标过程中，一般不会有一个厂家独占份额的情况。在骨干网上可能有一两家设备，在汇聚层上多一些，在接入侧就更多。目前各厂商网管都不具备管理其他厂家的能力，这样运营商就不可避免地需要选择多家网管软件。这就带来了和问题1类似的局面，网络是统一的，仅仅因为厂家的不同就需要选择多套网管。所以，往往会引入第三方网管系统来进行统一的管理。在设计体系架构时，需要考虑这个需求。
谈到多厂家设备共管的问题，需要从分析现有的IP网管软件入手。现有的IP网管软件大概可分为四类，包括：
设备制造商网管：厂商自身开发的主要面向厂商内部设备管理支持的网络与业务管理系统，比如华为网管、Cisco网管等。
各种通用的IP网络管理系统和平台：这些系统可以完成基于各种标准IP特性的IP网络管理功能支持，比如自动拓扑发现，二层、三层IP网络拓扑管理，基本的IP性能、故障管理等。这些系统的集成功能都很强，很多时候都可以作为一个系统集成平台来直接使用。 目前主流的通用IP网络管理系统有：CA、OpenView NNM、NetView、等。
各种专业的独立IP网络与业务管理软件：这些软件主要由独立软件开发商提供，系统功能专一并且功能很强，主要提供面向多厂商设备的专业管理功能支持。 管理领域覆盖了IP网络的各个方面，主要的领域包括：性能管理、SLA 管理、故障管理、各种业务管理、资源管理等。例如：TCSI、Micromuse、Concord、Orchestream等。
运营商自己开发的综合网管系统：可以完成运营商所需要的各种IP网络管理特性支持，重点在于多厂商设备的综合管理支持。
以上四种类型的网管由于自身的定位不同，单独使用都可以解决一定范围内的问题，但不能解决所有的问题。因此，运营商可能需要综合部署以上的多种类型的IP网络管理系统，然后进行集成。这是目前业界的现状，也是一种实际情况，因此对于大规模IP网络的管理还是很复杂的。对此，华为公司的专家认为，用户在多厂家设备组网的情况下可以采取以下的建设思路：
第一步，利用CA、OpenView等通用网管平台完成基本的跨厂商全网IP设备管理，利用厂商网管完成厂商内部的网络与业务管理。这种情况可以满足一般性的管理要求。
第二步，在上述情况不能满足需求的情况下，根据情况引进专业网管软件，加强在性能、故障、业务发放等方面的支持
第三步，如果还不能满足需求，则可以由运行商根据自身需求组织开发相应的软件。

网管系统中的几个热点问题:

网管中的安全问题

一般人们把目光更多地关注在网络设备的安全上，其实网管系统的安全问题也同样很重要。网管系统的安全可以分为两个层面，一个是网管系统自身的安全，另一个是网管系统对网络造成的影响。
首先谈谈网管系统自身的安全。在组网设计时，最好将网管网和业务网通过物理网络、VLAN、独立的VPN等隔离，尽量不要将网管站暴露在公网上，减少受攻击的机会。此外，还可以采用在网管站与外界之间增加防火墙，进行访问控制和过滤。对网管站本身，关闭不使用的服务和端口，增加操作系统的安全级别，增加UPS等，减少系统Down机的可能。在以上安全措施都失效的情况下，最实用的措施就是做好整个系统的备份，提高系统的容错和自动恢复的机制。
下面描述一下网管系统对网络的安全：
首先是网管系统必须提供用户权限控制能力，保证合适的人有合适的权力管理网络。网络管理中有不同的角色，有规划人员、配置人员、监控人员等，另外每个人应该只能管一定范围内的设备。
其次是登录安全以及监控登录后用户的破坏性操作。华为公司固定网网管系统在这方面考虑周全，除了一般的用户口令比较外，对登录的客户端IP地址可以进行限制，甚至可以做到限制某个用户只能在某个客户端登录。客户端和服务器之间的用户登录口令等敏感信息的加密传送。操作过程均有日志记录，系统管理员可以对登录人员的操作进行实时监控。
最后一点也是非常重要的一点，就是网管管理设备的通道必须是安全的。

基于WEB的网管(WBM)

WBM（Web-Based Management）技术允许管理人员通过与WWW同样的能力去监测他们的网络。WBM可以允许网络管理人员使用任何一种Web浏览器，在网络任何节点上方便迅速地配置、控制以及存取网络，将使网管人员管理网络的方式得以改善。WBM融合了Web功能与网管技术，从而为网管人员提供了比传统工具更强有力的能力。管理人员应用WBM能够通过任何Web浏览器、在任何站点均可以监测和控制网络，所以他们不再只拘泥于网管工作站上了，并且由此能够解决很多由于多平台结构产生的互操作性问题。浏览器操作和Web页面对WWW用户来讲是非常熟悉的，所以WBM的结果必然是既降低人员培训的费用又促进了更多的用户去利用网络运行状态信息。 
WBM有两种基本的实现方法，它们之间平行地发展而且互不干涉：
第一种是代理方案，也就是将一个Web服务器加到一个内部工作站（代理）上，这个工作站与设备通信，浏览器用户通过HTTP协议与代理通信，同时代理通过SNMP协议与设备通信。
第二种实现WBM方式——嵌入方式，将Web能力真正地嵌入到网络设备中，每个设备有它自己的Web地址，管理人员可轻松地通过浏览器访问到该设备并且管理。 
代理方式保留了现存的基于工作站的网管系统及设备的全部优点，同时还增加了访问灵活的优点。既然代理与所有网络设备通信，那么它当然能提供一个公司的所有物理设备的全体映像，就像一个虚拟的网那样。代理与设备之间的通信沿用SNMP，所以这种方案的实施只需要那些“传统”的设备即可。嵌入方式给各独立设备带来了图形化的管理。这一点保障了非常简单易用的接口，优于现在的命令行或基于菜单的远程登录界面。Web接口可提供更简单的操作而不损失功能。 
未来的网络中，基于代理和基于嵌入的两种网管方案都将被应用。一个大型的机构可能需要继续通过所谓的代理方式来进行全部网络的网络监测与管理，而且代理方案也能够充分管理大型机构中的纯粹SNMP设备。嵌入方式对于小规模的环境也许更为理想，小型网络系统简单并且不需要强有力的管理系统以及公司全面视图。通常组织在网络和设备控制的培训方面比较不足，那么嵌入到每个设备的Web服务器将使用户从复杂的网管中解放出来。另外，基于Web的设备提供真正的即插即用安装，这将减少安装时间、故障排除时间。