Prioritering: vilka arbetsbelastningar först?

Inte alla applikationer är lika lämpade för migrering, och ordningsföljden spelar roll. Vi använder en prioriteringsmodell med två axlar: affärsvärde och teknisk komplexitet.

De fem migreringsstrategierna

Microsofts Azure Well-Architected Framework och Gartners klassiska modell beskriver fem R:en för migrering:

1. Rehost (lift-and-shift) – flytta som det är till Azure VMs. Snabbast, men ger minst molnnativa fördelar.

2. Refactor – mindre kodändringar för att dra nytta av PaaS-tjänster som Azure App Service eller Azure SQL Database.

3. Rearchitect – bygga om delar av applikationen, exempelvis bryta ut mikrotjänster eller införa händelsedriven arkitektur.

4. Rebuild – bygga om från grunden i molnet. Dyrt men ibland det enda vettiga alternativet för föråldrade system.

5. Replace – ersätta med en SaaS-lösning. Inte en migrering i egentlig mening, men ofta det smartaste beslutet.

Vår erfarenhet: de flesta organisationer landar i en blandning. Produktionsnära affärssystem refaktoreras, testemiljöer rehost:as, och ett par legacy-system ersätts med SaaS. Molnmigrering

Verktyg och genomförande

Azure Migrate – navet i migrationsprojektet

Azure Migrate fungerar som en central hub för hela migrationsprocessen. Det omfattar:

• Discovery and Assessment – inventering och beroendeanalys
• Server Migration – agentbaserad och agentlös replikering av virtuella maskiner
• Database Migration – via Azure Database Migration Service (DMS) för SQL Server, MySQL, PostgreSQL och MongoDB
• Web App Migration Assistant – för .NET- och Java-webbapplikationer

Ett vanligt misstag vi ser: organisationer som kör Azure Migrate-bedömningen men aldrig analyserar resultaten ordentligt. Verktyget ger rekommendationer om VM-storlekar baserat på faktisk resursanvändning – men om du blint accepterar rekommendationerna utan att förstå arbetsbelastningarnas mönster riskerar du antingen överprovisionering eller prestandaproblem.

Migrationsplan: mer än ett Gantt-schema

En trovärdig migrationsplan innehåller:

• Migrationsvågor – gruppering av arbetsbelastningar som migreras tillsammans, med hänsyn till beroenden
• Rollback-procedurer – vad händer om migreringen av en arbetsbelastning misslyckas? Hur snabbt kan ni återgå till ursprungsmiljön?
• Kommunikationsplan – vilka verksamhetsfunktioner påverkas, och när?
• Testkritierier – hur verifierar ni att en arbetsbelastning fungerar korrekt i Azure innan ni stänger ner källmiljön?
• Budgetestimat per våg – inklusive Azure-konsumtionskostnader under parallellkörning

Säkerhet och efterlevnad under migreringen

Migreringsfasen är en sårbar period. Du kör ofta parallella miljöer, data replikeras mellan lokalt och moln, och temporära åtkomstregler har en tendens att bli permanenta om ingen bevakar dem.

Säkerhetsprinciper under migrering

• Noll temporära adminrättigheter utan utgångsdatum. Använd Azure PIM (Privileged Identity Management) för just-in-time access.
• Aktivera Microsoft Defender for Cloud från dag ett – inte efter migreringen. Säkerhetsbaslinjer bör gälla redan under migrationsvågorna.
• Nätverkssegmentering i Azure – designa NSG:er och Azure Firewall-regler innan ni migrerar arbetsbelastningar, inte efter.
• Kryptering i transit och i vila – Azure Storage Service Encryption och TLS 1.2+ som minimikrav.

Azure Policy för styrning

Konfigurera Azure Policy innan migrering för att säkerställa att resurser skapas i rätt regioner, med rätt taggar och med korrekt nätverkskonfiguration. Policies som vi alltid rekommenderar:

• Begränsa resursskapande till godkända regioner (Sweden Central, Sweden South)
• Kräv specifika taggar (kostnadsställe, ansvarig, miljö)
• Förhindra skapande av publika IP-adresser utan undantagsprocess
• Kräv diagnostikloggning till Log Analytics

Molnsäkerhet

Drift och optimering efter migrering

Migreringen är inte slutet – det är början på en ny driftverklighet. De första 90 dagarna efter go-live är kritiska.

Kostnadsoptimering från dag ett

Flexeras State of the Cloud har konsekvent visat att kostnadshantering är den största utmaningen för organisationer i molnet. Det stämmer med vad vi ser hos våra kunder: utan aktiv kostnadsövervakning tenderar Azure-fakturan att växa snabbare än förväntat.

Konkreta åtgärder:

• Azure Cost Management + Billing – sätt upp budgetvarningar per resursgrupp och prenumeration
• Rightsizing – granska VM-storlekar 30 dagar efter migrering baserat på faktisk användning
• Reserved Instances – köp reservationer för stabila arbetsbelastningar efter 60–90 dagars observation
• Azure Advisor – granska rekommendationer veckovis, inte månadsvis

Cloud FinOps

Övervakning och incidenthantering

En migrerad miljö utan ordentlig övervakning är som att flytta till ett nytt hus utan att byta lås. Minimum viable monitoring i Azure inkluderar:

• Azure Monitor med Log Analytics workspace för centraliserad logghantering
• Application Insights för applikationsprestanda
• Network Watcher för nätverksdiagnostik
• Alerting kopplat till er incidenthanteringsprocess – inte bara e-post till en delad brevlåda

Opsios SOC/NOC i Karlstad och Bangalore övervakar Azure-miljöer dygnet runt, med eskalering baserad på definierade SLA:er. Det är en kapacitet som de flesta medelstora organisationer inte kan bygga internt till rimlig kostnad. Managerade molntjänster

Hybridscenarier med Azure Arc

Verkligheten för de flesta organisationer är inte "allt i molnet" utan en hybridmiljö som utvecklas över tid. Azure Arc utökar Azures hanteringsplan till on-premises-servrar, Kubernetes-kluster och SQL Server-instanser. Det ger en enhetlig styrningsmodell oavsett var arbetsbelastningen körs.

Det är särskilt relevant för organisationer som:

• Har äldre system som inte kan migreras på kort sikt
• Behöver edge-kapacitet nära produktionsanläggningar
• Vill tillämpa Azure Policy och Microsoft Defender for Cloud på lokala resurser

Managerad DevOps

Så väljer du partner för Azure-migrering

En managerad tjänsteleverantör (MSP) för Azure-migrering bör kunna demonstrera:

• Erfarenhet från liknande miljöer – inte bara certifieringar utan faktiska migrationsprojekt med jämförbara krav
• Driftkapacitet efter migrering – migrering utan driftstöd är ett halvt jobb
• Regulatorisk kompetens – förståelse för GDPR, NIS2 och svenska dataskyddskrav i praktiken
• Transparent prissättning – fast pris för bedömning och planering, tydlig uppskattning av Azure-konsumtionskostnader

Opsio kombinerar migrationskompetens med dygnet-runt-drift och säkerhetsövervakning. Det innebär att samma team som designar och genomför migreringen också ansvarar för att miljön fungerar långsiktigt.

Vanliga frågor

Hur lång tid tar en typisk Azure-migrering?

Det varierar kraftigt beroende på omfattning. En enkel lift-and-shift av 20–50 virtuella maskiner kan genomföras på 4–8 veckor. Komplexa miljöer med hundratals arbetsbelastningar, databasrefaktorering och regulatoriska krav tar ofta 6–12 månader. Det kritiska är att inte skynda igenom bedömningsfasen – en ordentlig inventering sparar månader längre fram.

Vilka Azure-regioner bör svenska företag använda?

Sweden Central (Gävle/Sandviken) är förstahandsvalet för svenska organisationer med krav på datasuveränitet. Sweden South fungerar som sekundär region för hög tillgänglighet. För arbetsbelastningar utan strikta lokaliseringskrav kan North Europe (Dublin) eller West Europe (Amsterdam) ge kostnadsfördelar.

Vad kostar en Azure-migrering?

Själva migreringen har tre kostnadskomponenter: planering/konsulttid, eventuella licensförändringar och driftkostnader i Azure. Azure Migrate som verktyg är kostnadsfritt. De största dolda kostnaderna är underskattad refaktorering och avsaknad av kostnadsoptimering efter go-live. Flexeras State of the Cloud har konsekvent visat att kostnadshantering är organisationers största molnutmaning.

Kan vi migrera allt till Azure, eller bör vissa system vara kvar on-premises?

Inte allt lämpar sig för migrering. Äldre system med hårda hårdvaruberoenden, extremt latenskänsliga applikationer och vissa regulatoriskt känsliga arbetsbelastningar kan vara bättre lämpade att behålla lokalt, åtminstone initialt. En hybridstrategi med Azure Arc är ofta det pragmatiska svaret.

Hur säkerställer vi efterlevnad av GDPR och NIS2 vid Azure-migrering?

Välj Azure-regioner inom EU/EES (Sweden Central för svenska data). Konfigurera Azure Policy för att förhindra resursskapande utanför godkända regioner. Aktivera Microsoft Defender for Cloud för kontinuerlig efterlevnadsövervakning. Dokumentera dataflöden och personuppgiftsbehandling innan migrering – inte efter. NIS2 kräver dessutom incidentrapportering inom 24 timmar, vilket ställer krav på SOC-kapacitet.

For hands-on delivery in India, see how Opsio delivers konsult consulting.