Network & Security

Akvorado 2026: คู่มือ Open-Source Network Flow Visualization สำหรับ SME ไทย

Akvorado คือ open-source platform ที่รวม NetFlow, sFlow และ IPFIX เข้าด้วยกัน พร้อม dashboard สวยๆ ให้ทีม IT ของ SME ไทยมองเห็น traffic ทั้งหมดในเครือข่ายแบบ real-time โดยไม่ต้องจ่ายค่า license แพงๆ

AF
ADS FIT Team
·8 นาที
Share:
🌐

# Akvorado 2026: คู่มือ Open-Source Network Flow Visualization สำหรับ SME ไทย

ทีม IT ของ SME ไทยส่วนใหญ่มีปัญหาเดียวกัน คือ "เน็ตช้า" แต่ไม่รู้ว่าใครหรือ application ไหนกินแบนด์วิดท์ พอจะหาเครื่องมือมาดู ก็เจอราคาตั้งแต่หลักแสนถึงหลักล้านต่อปี เช่น SolarWinds NTA, Cisco Stealthwatch หรือ Kentik ทำให้หลาย ๆ องค์กรปล่อยให้ปัญหานี้ผ่านไป จนกระทั่งระบบงานหลักล่มหรือ ransomware ระบาดในเครือข่าย

Akvorado คือทางเลือก open-source ที่กำลังถูกใช้งานในโครงการ ISP, datacenter และองค์กรขนาดกลางทั่วโลก สร้างโดยทีม network engineer ของ Free (ผู้ให้บริการ ISP รายใหญ่ในฝรั่งเศส) ตัว Akvorado สามารถรับ NetFlow v5/v9, sFlow, IPFIX จากอุปกรณ์ Cisco, Juniper, MikroTik, Arista, FortiGate, pfSense และ Linux server ได้พร้อมกัน แล้วเก็บลง ClickHouse และแสดงผลเป็น dashboard ที่อ่านง่ายผ่านเว็บ

บทความนี้จะอธิบายว่า Akvorado ทำงานอย่างไร เหมาะกับ SME แบบไหน วิธี deploy บน Docker ภายใน 30 นาที และ use case ที่ทำให้ทีม IT คุณตอบคำถาม "ทำไมเน็ตช้า" ได้ภายใน 5 วินาที

Akvorado คืออะไร และต่างจาก ntopng/Elastiflow อย่างไร

Akvorado เป็น flow analytics platform ที่ออกแบบให้ "scale ใหญ่แต่ใช้งานง่าย" รวม 4 component หลักไว้ในชุดเดียว ได้แก่ flow collector (รับ packet จากอุปกรณ์), inlet (parse + enrich), ClickHouse (เก็บข้อมูลในรูปแบบ columnar database) และ console (เว็บ UI สำหรับ query และวาด graph)

| Feature | Akvorado | ntopng | Elastiflow | SolarWinds NTA |

|---------|----------|--------|------------|----------------|

| License | AGPL v3 (ฟรี) | GPL/Commercial | Free/Paid | Commercial |

| รองรับ NetFlow v5/v9 | ใช่ | ใช่ | ใช่ | ใช่ |

| รองรับ sFlow & IPFIX | ใช่ | ใช่ | ใช่ | ใช่ |

| Storage backend | ClickHouse | ของตัวเอง | Elasticsearch | SQL |

| BGP enrichment (AS path) | ใช่ในตัว | ต้องเสริม | จำกัด | ใช่ |

| Geo + DNS enrichment | ใช่ในตัว | ใช่ | ใช่ | ใช่ |

| ราคารายปีโดยประมาณ | 0 บาท | 0 - 200,000 | 0 - 500,000 | 250,000+ |

จุดเด่นที่ทำให้ Akvorado โดดเด่นกว่าตัวเลือกอื่น คือการเอา BGP routing table มา enrich flow ทำให้สามารถดูได้ว่า traffic วิ่งไป AS ไหน, ผ่าน peering หรือ transit รวมถึงคำนวณ inter-AS cost ได้อัตโนมัติ ซึ่งสำคัญมากสำหรับองค์กรที่มี multi-WAN หรือเช่า bandwidth จากหลาย ISP

ทำไม SME ไทยควรใช้ Akvorado

  • **ประหยัด license cost** เพราะใช้ AGPL v3 license สามารถ deploy บน server เดียวก็พอสำหรับเครือข่ายขนาด 1,000 - 10,000 endpoints
  • **ตอบโจทย์ PDPA** เพราะข้อมูล flow ทั้งหมดถูกเก็บในเซิร์ฟเวอร์ของบริษัท ไม่ต้องส่งไป SaaS ต่างประเทศ
  • **ช่วยทีม IT ตรวจจับ shadow IT** เห็นทันทีว่ามีพนักงานเปิด BitTorrent, RDP ไปต่างประเทศ หรือ container vulnerable ที่ส่ง traffic ผิดปกติ
  • **รองรับ root cause analysis** เมื่อระบบล่ม ทีมสามารถย้อนดู flow ได้ทันทีว่าใครเชื่อมต่อกับเซิร์ฟเวอร์ไหน ใช้ port อะไร เวลาใด
  • **เชื่อมต่อ Grafana ได้** ผ่าน ClickHouse data source ทำให้รวม dashboard เข้ากับ monitoring stack ที่มีอยู่ได้ทันที

    • ความสามารถสำคัญอีกอย่างคือ Akvorado เก็บ raw flow ไว้นานหลายเดือนโดยใช้ disk น้อย เพราะ ClickHouse บีบอัดข้อมูลด้วย compression ratio 10:1 - 20:1 องค์กรขนาด 1 Gbps backbone จะใช้ disk เพียง 50 - 100 GB ต่อเดือน

    Deploy Akvorado บน Docker ภายใน 30 นาที

    ขั้นตอนต่อไปนี้จะติดตั้ง Akvorado บน Ubuntu 22.04 LTS โดยใช้ Docker Compose สำหรับ proof-of-concept ก่อนขยายไป production

    Step 1 — เตรียม server

    ใช้ VM ที่มี 4 vCPU, 8 GB RAM, 100 GB SSD ติดตั้ง Docker Engine และ Docker Compose plugin

    ```

    sudo apt update && sudo apt install -y docker.io docker-compose-plugin

    ```

    Step 2 — ดึง compose file ตัวอย่าง

    ```

    git clone https://github.com/akvorado/akvorado.git

    cd akvorado/docker

    docker compose up -d

    ```

    ระบบจะรัน container 6 ตัว ได้แก่ akvorado-inlet (port 2055/udp รับ NetFlow, port 6343/udp รับ sFlow), akvorado-orchestrator, akvorado-console (port 8080), ClickHouse, Kafka และ Zookeeper

    Step 3 — Config router ส่ง NetFlow มาที่ Akvorado

    ตัวอย่างบน Cisco IOS

    ```

    flow exporter AKVORADO

    destination 10.10.10.5

    transport udp 2055

    source GigabitEthernet0/0

    flow monitor AKVORADO

    exporter AKVORADO

    cache timeout active 60

    record netflow ipv4 original-input

    interface GigabitEthernet0/1

    ip flow monitor AKVORADO input

    ip flow monitor AKVORADO output

    ```

    ตัวอย่างบน MikroTik

    ```

    /ip traffic-flow set enabled=yes

    /ip traffic-flow target add dst-address=10.10.10.5 port=2055 version=9

    ```

    Step 4 — เปิดเว็บ console

    เข้าไปที่ http://server-ip:8080 จะเห็น dashboard แสดง throughput, top talker, top destination AS, และ protocol distribution แบบ real-time ภายใน 1-2 นาที

    Step 5 — ตั้ง retention และ backup

    แก้ไฟล์ config Akvorado เพื่อกำหนด retention เช่น 6 เดือน + backup ClickHouse ผ่าน clickhouse-backup เก็บไป S3-compatible storage (เช่น MinIO หรือ Wasabi)

    5 Use Case ที่ Akvorado ตอบโจทย์ทันที

    ทีม IT ที่เพิ่งติดตั้ง Akvorado สามารถใช้แก้ปัญหาในชีวิตจริงได้ทันทีในวันแรก เช่น

  • **Capacity planning** ดู trend การใช้ bandwidth รายเดือน เพื่อตัดสินใจว่าจะ upgrade leased line ไป 1 Gbps หรือยัง
  • **Incident response** เมื่อ user แจ้งว่าเน็ตช้า เปิด console เลือกช่วงเวลา 5 นาทีที่ผ่านมา ดู top source IP จะเห็นทันทีว่ามีคนกำลัง upload ขนาดใหญ่ไปไหน
  • **Security monitoring** ตั้ง alert เมื่อมี traffic ไปยัง country ที่ block หรือเมื่อมี outbound connection ไป port แปลก ๆ เช่น 4444, 6667
  • **Cloud cost optimization** วัด traffic egress ไป AWS / GCP / Azure ว่าจริง ๆ แล้วทำไมค่า bandwidth bill เดือนนี้พุ่ง
  • **DDoS detection** ดู spike ของ packet rate และ source IP เพื่อ trigger blackhole route ก่อนระบบงานล่ม

    • ข้อจำกัดที่ต้องรู้ก่อน deploy production

    แม้ Akvorado จะทรงพลัง แต่ก็ไม่ใช่ silver bullet มีข้อจำกัดที่ทีม IT ต้องประเมินก่อน คือ มันไม่ได้เป็น packet capture (PCAP) เหมือน Wireshark, ต้องอาศัย flow record จากอุปกรณ์ (อุปกรณ์เก่าบางรุ่นไม่ส่ง flow), ต้องวางแผน sampling rate ให้เหมาะสมกับ throughput (1:1000 - 1:4096) และต้อง tune ClickHouse memory ตาม retention period ที่ต้องการ นอกจากนี้ UI ของ Akvorado ยังเป็นภาษาอังกฤษทั้งหมด ทำให้ทีมที่ไม่คล่องอังกฤษอาจต้องการเวลาเรียนรู้

    สรุป + CTA

    Akvorado คือเครื่องมือที่ทำให้ SME ไทยมีระบบ network flow visualization ระดับ enterprise โดยไม่ต้องจ่ายค่า license หลักแสนต่อปี เหมาะกับองค์กรที่อยากมองเห็น traffic ของตัวเอง ป้องกัน security incident และวางแผน bandwidth อย่างมีข้อมูล สามารถ deploy ได้ใน 30 นาทีด้วย Docker Compose และขยายไป multi-node เมื่อ traffic โต

    ทีม ADS FIT รับปรึกษา design + deploy Akvorado บน infrastructure ของคุณ พร้อม integrate กับ Grafana, alerting (Slack/Line/Discord) และ workshop ทีม IT ติดต่อเราเพื่อรับ proof-of-concept ฟรีภายใน 1 สัปดาห์ และอ่านบทความอื่น ๆ เกี่ยวกับ open-source network monitoring ได้ที่ blog ของเรา

    Tags

    #Akvorado#NetFlow#sFlow#IPFIX#Network Monitoring#Open Source

    สนใจโซลูชันนี้?

    ปรึกษาทีม ADS FIT ฟรี เราพร้อมออกแบบระบบที่ฟิตกับธุรกิจของคุณ

    ติดต่อเรา →

    บทความที่เกี่ยวข้อง

    🌐

    GoAccess 2026: Real-Time Web Log Analyzer Open-Source สำหรับ SME ไทย

    7 พฤษภาคม 2569 · 8 นาที
    🌐

    Multicast IP Networking 2026: คู่มือ IGMP PIM Routing สำหรับ SME ไทย

    7 พฤษภาคม 2569 · 8 นาที
    🌐

    EMQX vs Mosquitto 2026: คู่มือเลือก MQTT Broker สำหรับระบบ IoT SME ไทย

    7 พฤษภาคม 2569 · 9 นาที