De tre stora: AWS, Azure och Google Cloud

Amazon Web Services (AWS)

AWS var först ut och har fortfarande den bredaste tjänstekatalogen – över 200 tjänster. Stockholmsregionen (eu-north-1) lanserades 2018 och har sedan dess byggts ut med fler tillgänglighetszoner.

Styrkor:

• Oöverträffad bredd och djup i tjänsteutbudet
• Mognaste ekosystem av tredjepartsverktyg och partners
• Stark för startups och born-in-the-cloud-organisationer
• Graviton-processorer ger bra pris/prestanda för beräkningsintensiva arbetsbelastningar

Svagheter:

• Priskomplexitet – tusentals SKU:er gör kostnadsplanering svårt
• Enterprise-organisationer med stor Microsoft-portfölj får bättre licensvillkor på Azure
• Konsolen är funktionsrik men kaotisk – hög inlärningskurva

Bäst lämpad för: Organisationer som behöver maximal tjänstebredd, kör containrar och serverless i stor skala, eller har utvecklarteam som redan behärskar AWS.

Microsoft Azure

Azure är det naturliga valet för organisationer djupt investerade i Microsoft 365, Dynamics 365 eller Windows Server. Sweden Central-regionen ger lokal datatillgänglighet med starka efterlevnadsgarantier.

Styrkor:

• Hybrid cloud-integration via Azure Arc är branschledande
• Bästa licensvillkoren för befintliga Microsoft-avtal (Azure Hybrid Benefit)
• Starkt inom enterprise identity med Entra ID (f.d. Azure AD)
• Azure OpenAI Service gör det enkelt att integrera GPT-modeller i befintliga applikationer

Svagheter:

• Tjänster byter namn och arkitektur oftare än nödvändigt – dokumentation halkar efter
• Portalens UX är ojämn mellan tjänster
• Egna tjänster (t.ex. Azure DevOps) kan kännas eftersatta jämfört med tredjeparts-ekosystemet

Bäst lämpad för: Microsoft-centrerade organisationer, hybridscenarier med on-prem Windows-infrastruktur, och enterprise med komplexa licensavtal.

Google Cloud Platform (GCP)

Google Cloud är mindre i marknadsandel men konkurrerar med teknisk elegans. BigQuery, Vertex AI och GKE (Google Kubernetes Engine) är genuint differentierade produkter.

Styrkor:

• Ledande inom dataanalys (BigQuery) och AI/ML (Vertex AI)
• GKE är den mest mogna managed Kubernetes-tjänsten
• Nätverksinfrastrukturen är tekniskt överlägsen
• Enklare och mer transparent prissättning än AWS

Svagheter:

• Mindre ekosystem av tredjepartsintegrationer och konsulter
• Närmaste region för svenska kunder är Finland (europe-north1), inte Sverige
• Historik av nedlagda tjänster skapar förtroendeproblem hos enterprise-kunder
• Mindre enterprise-säljorganisation i Norden

Bäst lämpad för: Datatunga organisationer, AI/ML-projekt, och team som redan kör Kubernetes.

Jämförelsetabell: Översikt för svenska företag

Övriga leverantörer värda att överväga

IBM Cloud och Oracle Cloud

IBM Cloud har sin nisch inom finanssektorn och regulerade branscher med strikta krav på datasuveränitet. Oracle Cloud Infrastructure (OCI) är ett seriöst alternativ för organisationer som kör Oracle-databaser – prestanda och licensvillkor är svårslagna i det ekosystemet.

Nordiska och europeiska alternativ

För organisationer med extremt strikta krav på datasuveränitet finns europeiska alternativ som Cleura (f.d. City Cloud) med svenska datacenter och Hetzner Cloud för kostnadseffektiva arbetsbelastningar. Dessa saknar tjänstebredden hos de tre stora men kan vara rätt för specifika användningsfall, särskilt i kombination med en multi-cloud-strategi.

Multi-cloud: Verklighet, inte strategi

De flesta organisationer vi arbetar med hos Opsio kör redan multi-cloud – ofta inte som ett medvetet beslut utan som ett resultat av förvärv, olika teambeslut eller specifika tjänstebehov. Flexeras State of the Cloud har år efter år visat att multi-cloud är normen snarare än undantaget.

Problemet uppstår när multi-cloud drivs av slump istället för design. Utan enhetlig styrning får ni:

• Dubbla kostnader för liknande tjänster på olika plattformar
• Inkonsistent säkerhetspolicy och svårare incidenthantering
• Kompetensutspädning – teamet kan lite om allt men inte tillräckligt om något

Vår rekommendation: Välj en primär plattform för majoriteten av era arbetsbelastningar. Använd sekundära plattformar medvetet – för specifika tjänster (t.ex. BigQuery på GCP trots att ni primärt kör Azure) eller för affärskritisk redundans.

Managerade molntjänster

Säkerhet och regelefterlevnad i nordisk kontext

Valet av molnleverantör är bara halva ekvationen. Den andra halvan är hur ni konfigurerar och driftar miljön. Alla tre stora leverantörer erbjuder verktyg för att uppfylla GDPR, ISO 27001 och SOC 2 – men verktyg är inte samma sak som efterlevnad.

NIS2-direktivets påverkan

NIS2 höjer ribban för organisationer inom väsentliga och viktiga sektorer. Det innebär:

• Incidentrapportering inom 24 timmar – kräver 24/7 SOC-kapacitet
• Riskhantering av leverantörskedjan – ni måste kunna visa hur er molnleverantör och MSP uppfyller kraven
• Personligt ansvar för ledningen – cybersäkerhet är inte längre enbart IT:s ansvar

Att bygga en egen SOC-funktion som uppfyller NIS2-kraven kostar typiskt 5–8 MSEK per år i personalkostnader för ett medelstort svenskt företag. En MSP med befintlig SOC/NOC – som Opsios dygnet-runt-team i Karlstad och Bangalore – ger samma kapacitet till en bråkdel av kostnaden.

Molnsäkerhet

Kostnadshantering: Det alla underskattar

Flexeras State of the Cloud har konsekvent visat att organisationer uppskattar sitt molnslöseri till runt en tredjedel av sin totala molnspend. Vår erfarenhet från Opsios Cloud FinOps-engagemang bekräftar den bilden. De vanligaste bovarna:

1. Oanvända resurser – utvecklings- och testmiljöer som körs dygnet runt trots att de bara behövs dagtid

2. Överdimensionerade instanser – "vi tog i lite extra för säkerhets skull" multiplicerat med hundratals resurser

3. Bristande reserverad kapacitet – att betala on-demand-pris för förutsägbara arbetsbelastningar är som att åka taxi till jobbet varje dag istället för att köpa månadskort

4. Dataöverföringskostnader – ofta osynliga tills fakturan kommer

En FinOps-strategi bör vara på plats innan ni gör ert leverantörsval – inte som en eftertanke sex månader efter migrering.

Hur Opsio hjälper er välja och drifta rätt molnplattform

Vi är inte bundna till en enda leverantör. Opsio arbetar dagligen med AWS, Azure och Google Cloud – och vårt 24/7 SOC/NOC i Karlstad och Bangalore övervakar miljöer över alla tre plattformarna.

Vår process för leverantörsval:

1. Kartläggning av befintliga arbetsbelastningar, licenser och kompetenser

2. Regulatorisk analys – GDPR, NIS2, branschspecifika krav

3. Proof of Concept på den plattform som matchar bäst

4. Migreringsplan med definierade faser och rollback-möjligheter

5. Löpande optimering via FinOps, säkerhetsövervakning och arkitekturgenomgångar

Molnmigrering

Vanliga frågor

Vilken molntjänstleverantör är bäst för svenska företag?

Det finns inget universellt svar. AWS har bredast tjänstekatalog, Azure integreras bäst med Microsoft-ekosystemet, och Google Cloud är stark inom data och AI. Avgörande för svenska företag är att leverantören har nordiska datacenter och stödjer GDPR-efterlevnad. Utvärdera utifrån era specifika arbetsbelastningar, inte generella rankingar.

Måste jag välja en enda molnleverantör?

Nej. Enligt Flexeras State of the Cloud använder de flesta organisationer redan flera molnleverantörer. Multi-cloud ger flexibilitet och minskar inlåsning, men ökar komplexiteten. Se till att ni har en tydlig styrningsmodell och verktyg för kostnads- och säkerhetsövervakning över alla plattformar.

Hur påverkar NIS2 valet av molnleverantör?

NIS2-direktivet ställer krav på riskhantering, incidentrapportering och leverantörsansvar för organisationer inom väsentliga och viktiga sektorer. Det innebär att ni måste kunna visa att er molnleverantör – och eventuell MSP – uppfyller dessa krav, inklusive 24-timmars incidentrapportering till behörig myndighet.

Vad kostar det att använda molntjänster?

Kostnaden varierar enormt beroende på arbetsbelastning, tjänstemodell och användningsmönster. Alla tre stora leverantörer erbjuder pay-as-you-go-prissättning. Det största problemet är inte listpriset utan orealiserat slöseri – oanvända instanser, överdimensionerade resurser och brist på reserverade kapacitetsavtal. En FinOps-strategi sparar typiskt 20–35 % av molnkostnaden.

Vad gör en managerad tjänsteleverantör (MSP) som inte molnleverantören redan gör?

Molnleverantören tillhandahåller plattformen – MSP:n driftar era miljöer på den. Det innebär övervakning dygnet runt, incidenthantering, patchning, kostnadsoptimering och arkitekturstöd. Tänk på det som skillnaden mellan att hyra en lokal och att ha en fastighetsförvaltare som sköter allting åt er.