Al mismo tiempo, crece el volumen de configuraciones, registros y eventos de alarma, y las conexiones entre los componentes se vuelven más complejas. Como resultado, los ingenieros dedican más tiempo a recopilar datos de diferentes interfaces y nodos que al diagnóstico en sí.
Como resultado, surge la necesidad de un sistema de gestión unificado que combine el trabajo con elementos de red, configuraciones, alarmas y estadísticas operativas.
Qué es Stingray NMS
Stingray NMS es el sistema de gestión de la plataforma Stingray. Combina la configuración, el monitoreo, la recopilación de estadísticas, el procesamiento de alarmas y la auditoría de acciones en todos los productos de VAS Experts.
Stingray NMS se entrega como una solución virtualizada y se integra en la infraestructura existente del operador sin una dependencia estricta de la plataforma de hardware.
Implementación e infraestructura
El sistema se implementa en el clúster de virtualización del cliente, en una infraestructura TelcoCloud dedicada o en servidores independientes asignados a las funciones de red. Se admiten entornos VMware y OpenStack.
Para las instalaciones de operadores, VAS Experts utiliza la plataforma de virtualización vStack HCP, sobre la cual se implementan DPI, CG-NAT, BNG, el módulo de análisis QoE y los servicios de gestión. La plataforma permite ejecutar funciones de red en un único entorno virtualizado y simplifica el escalado de los servicios del operador según el modelo TelcoCloud.
Como plataforma de hardware recomendada se utilizan los servidores ITPOD. Las soluciones de la empresa están diseñadas para alojar servicios de red de alta carga y han sido probadas en cuanto a compatibilidad con la plataforma de virtualización vStack HCP.

Interfaz de monitoreo de rendimiento
En una configuración de alta disponibilidad, los componentes de NMS, DPI, CG-NAT, BNG y QoE se distribuyen entre varios nodos de virtualización. Si un hipervisor deja de estar disponible, los demás componentes siguen funcionando en los nodos vecinos del clúster.
En instalaciones de gran escala, las bases de datos QoE y los servicios analíticos se trasladan a nodos independientes; esto resulta fundamental cuando hay grandes volúmenes de tráfico de usuarios y períodos prolongados de almacenamiento de estadísticas.
La copia de seguridad abarca no solo la capa del sistema, sino también los datos operativos: configuraciones, bases de datos QoE, licencias, registros de eventos y parámetros de servicio. Las copias de seguridad se pueden ejecutar manualmente a través de Web GUI o CLI, así como automáticamente según una programación.
Los archivos de copia de seguridad se pueden almacenar localmente o exportarse a sistemas de almacenamiento externos mediante SFTP. Esto permite integrar el NMS en los procesos existentes de recuperación ante desastres y almacenamiento de datos.
Gestión de configuraciones
La gestión de los parámetros de DPI, BNG, CG-NAT y otros componentes de la plataforma se realiza de forma centralizada en el NMS. Las configuraciones se pueden modificar a través de Web GUI, CLI o API.
Según el tipo de equipo, se utilizan REST API, SNMP, SSH, HTTP(S) o Netconf.
La interfaz muestra la configuración actual del nodo, el historial de cambios y el autor de cada modificación.

Sección «Configuración» en el módulo «Gestión de DPI»
Está disponible la comparación entre dos versiones cualesquiera de la configuración (diff) con resaltado de los cambios.
Si se pierde la conexión con un elemento de red, el NMS registra la discrepancia de estados y coloca el objeto en modo de desincronización. Una vez restablecida la conexión, el NMS sincroniza automáticamente las configuraciones y devuelve el nodo a su estado actualizado.
Este mecanismo resulta útil durante actualizaciones, migraciones y la conmutación de servicios entre sitios.
La comparación periódica de las configuraciones detecta cambios manuales realizados fuera del sistema de gestión. Una vez restablecida la conexión, el sistema puede llevar automáticamente la configuración del nodo al estado de referencia.
Monitoreo y métricas de QoE
El módulo QoE dentro de Stingray recopila estadísticas sobre las conexiones de los usuarios y transmite los datos al sistema analítico. Los datos incluyen parámetros de tráfico, carga de interfaces e indicadores de calidad del servicio para los abonados.
El NMS utiliza estos datos para paneles, KPI e informes. A través de la interfaz se puede consultar:
- distribución del tráfico por aplicaciones;
- RTT (Round-Trip Time) y la proporción de retransmisiones;
- cantidad de sesiones de usuario;
- carga de los servicios;
- estadísticas por segmentos de red.

Panel de análisis QoE con indicadores de tráfico, sesiones y abonados
Registro y auditoría de eventos
El sistema recopila de forma centralizada los eventos tanto de los componentes del NMS como de los elementos de red gestionados. En el registro se incluyen:
- acciones de los usuarios;
- cambios de configuración;
- eventos del sistema;
- operaciones con servicios;
- eventos de seguridad.
Los registros se centralizan dentro del NMS y están disponibles para búsqueda por fecha, tipo de evento o nodo específico. El período mínimo de almacenamiento de los registros es de un mes, y el plazo real se configura según la política de operación.
Se admiten syslog, SNMP traps y REST API. Las alarmas y los eventos pueden procesarse tanto dentro del NMS como en el entorno existente del operador.

Registro de eventos NAT en el análisis QoE
Informes
Los informes se generan directamente a partir de la base de datos QoE. Se puede seleccionar el rango de tiempo, nodos específicos, segmentos de red o aplicaciones individuales.
La generación de informes se puede iniciar manualmente o según una programación. Los informes finalizados se guardan en el panel personal y pueden exportarse a sistemas externos.
Se admite el envío por correo electrónico y la exportación a través de la interfaz web. Esto permite integrar los informes en los procesos operativos existentes sin necesidad de generar datos manualmente.
Seguridad y operación
Para el acceso al sistema se utilizan protocolos seguros HTTPS, SSH y SFTP.
El NMS admite un modelo de acceso basado en roles (RBAC). Los permisos se dividen entre el NOC, el equipo de operaciones, el departamento de seguridad de la información y los contratistas externos. Por ejemplo, un grupo de usuarios obtiene acceso solo a monitoreo y alarmas, mientras que otro puede modificar las configuraciones de DPI y BNG.

Configuración de roles y permisos de acceso en la sección «Administrador»
La autenticación se realiza mediante LDAP, Active Directory, RADIUS o SSO. El sistema limita las conexiones simultáneas con un mismo usuario. Todas las acciones de los usuarios se registran en el diario de auditoría.
En él se registran:
- cambios de configuración;
- ejecución de diagnósticos;
- operaciones con servicios;
- intentos de inicio de sesión;
- interacción con la API.

Registro de acciones de los usuarios
Conclusión
A medida que crece la infraestructura del operador, la gestión de los servicios de red deja de ser una tarea de equipos e interfaces individuales.
DPI, CG-NAT, BNG, QoE, las pasarelas móviles y otras funciones de red forman una plataforma de servicios unificada, donde los cambios en un componente pueden afectar el funcionamiento de los servicios relacionados.
Stingray NMS combina estos componentes en un circuito de gestión común. El sistema centraliza las configuraciones, las alarmas, las estadísticas, el QoE, la auditoría y las integraciones con plataformas OSS/BSS externas. Gracias a esto, la operación de la red se vuelve más predecible: menos operaciones manuales durante los cambios, localización más rápida de incidentes y una auditoría más transparente de las acciones del personal.