Steg 1: Definiera mål och affärsdrivkrafter

Innan du öppnar Azure Migrate behöver organisationen vara tydlig med varför man vill till molnet. Svaret styr hela bedömningen.

De vanligaste drivkrafterna vi ser hos svenska organisationer:

• Kostnadsoptimering — Flytta från kapitalutgifter (CapEx) till driftskostnader (OpEx) och eliminera överdimensionerad hårdvara
• Skalbarhet — Hantera varierande belastning utan att köpa för topparna
• Regelefterlevnad — Möta NIS2-direktivets krav på incidenthantering och riskanalys, eller GDPR:s krav på databehandling inom EU/EES
• Modernisering — Gå från monolitiska applikationer till containrar och mikrotjänster
• Katastrofåterställning — Bygga robust DR utan att investera i ett sekundärt datacenter

Var ärlig i den här fasen. "Vi vill till molnet för att alla andra gör det" är inte en strategi — det är ett recept för misslyckat projekt.

Identifiera intressenter och mandat

En bedömning utan rätt mandat stannar vid teknisk inventering. Du behöver:

Utan ekonomiansvarig på plats saknas verklighetsförankringen i kostnadsanalysen. Utan säkerhetsansvarig riskerar ni att upptäcka efterlevnadsproblem först efter flytten.

Steg 2: Inventera befintlig infrastruktur

Det här är grunden. Inventera allt — servrar, nätverkskomponenter, applikationer, databaser, lagring och beroenden mellan systemen.

Verktyg för inventering

Azure Migrate är Microsofts egna verktyg och den naturliga startpunkten. Det erbjuder:

• Discovery and assessment — Identifierar servrar (fysiska och virtuella), SQL Server-instanser och webbapplikationer
• Beroendeanalys — Kartlägger hur servrar kommunicerar med varandra (agentbaserad eller agentlös)
• Azure-beredskap — Bedömer om befintliga arbetsbelastningar kan köras på Azure och rekommenderar VM-storlekar

Komplettera med befintlig CMDB (Configuration Management Database) om ni har en, men lita inte blint på den. Vår erfarenhet är att CMDB:er i genomsnitt har 20–40 procent avvikelser mot verkligheten. Verifiera alltid med faktisk nätverkstrafik.

Dokumentera beroenden

Det här steget hoppar organisationer oftast över — och det är precis det som sedan orsakar driftstopp. En applikation som ser enkel ut kan ha dolda beroenden:

• DNS-uppslagningar till interna servrar
• NFS-monterade filsystem
• Hårtkodade IP-adresser i konfigurationsfiler
• Tidskänsliga batchjobb som beror på nätverkslatens

Azure Migrate med beroendeanalys (agentlös) ger en bra bild, men ersätter inte att applikationsägarna faktiskt granskar resultatet.

Steg 3: Analysera arbetsbelastningar

Med inventeringen på plats börjar det verkliga analysarbetet. Varje arbetsbelastning behöver bedömas utifrån flera dimensioner.

Bedömningsmatris per arbetsbelastning

De sex migreringsstrategierna ("6 R")

Microsofts ramverk för molnadoption (Cloud Adoption Framework) definierar sex strategier som vi använder systematiskt:

1. Rehost (lift-and-shift) — Flytta som den är till Azure VM. Snabbast, men ger minst molnnytta.

2. Replatform — Mindre justeringar, t.ex. flytta SQL Server till Azure SQL Managed Instance. Bra balans mellan insats och nytta.

3. Refactor — Omarbeta koden för att använda PaaS-tjänster. Kräver utvecklingsinsats men ger störst långsiktig nytta.

4. Rearchitect — Bygga om från grunden som molnbaserad applikation. Reserveras för strategiskt viktiga system.

5. Replace — Ersätt med SaaS-lösning. Ofta rätt val för standardfunktioner som e-post eller CRM.

6. Retire — Avveckla. Överraskande många organisationer migrerar system som ingen längre behöver.

Vår erfarenhet: de flesta arbetsbelastningar hamnar i rehost eller replatform initialt. Det är inget fel med det — det viktiga är att ha en plan för stegvis modernisering efteråt.

Managerade molntjänster

Steg 4: Säkerhets- och efterlevnadsbedömning

Det här steget är icke-förhandlingsbart för svenska organisationer. Regelverken är tydliga och konsekvenserna av att missa dem är kännbara.

GDPR och datalokalitet

Personuppgifter som behandlas i Azure måste lagras och behandlas i enlighet med GDPR. Praktiskt innebär det:

• Dataresidenskrav — Använd Sweden Central (Gävle/Sandviken) eller eu-north-1 (Stockholm) för AWS som jämförelseregion. Azure har nu fullständig regiontäckning i Sverige.
• Underbiträdesavtal — Microsoft är underbiträde. Granska Microsofts DPA (Data Processing Addendum) och säkerställ att det möter era krav.
• Schrems II-konsekvenser — Dataöverföring utanför EU/EES kräver lämpliga skyddsåtgärder. Azure EU Data Boundary kan hjälpa, men verifiera att det gäller alla tjänster ni planerar att använda.

NIS2-direktivet

NIS2 trädde i kraft i EU under 2024–2025 och ställer skärpta krav på riskhantering och incidentrapportering. Organisationer som omfattas behöver bedöma:

• Har ni tillräcklig insyn i säkerhetshändelser i Azure-miljön?
• Kan ni rapportera incidenter inom 24 timmar?
• Finns det en dokumenterad process för leverantörsriskbedömning som omfattar Microsoft som molnleverantör?

Praktisk säkerhetsbedömning

Kartlägg gapet mellan nuvarande säkerhetskontroller och vad som krävs i Azure:

• Identitetshantering — Azure AD (numera Microsoft Entra ID) med MFA och Conditional Access
• Nätverkssäkerhet — NSG:er, Azure Firewall, Private Link för känsliga tjänster
• Kryptering — Data at rest (Azure Storage Service Encryption) och data in transit (TLS 1.2+)
• Loggning och övervakning — Microsoft Defender for Cloud, Azure Monitor, Microsoft Sentinel för SIEM

Molnsäkerhet

Steg 5: Kostnadsanalys och ROI-beräkning

Det här är där de flesta bedömningar antingen lyser eller fallerar. En naiv jämförelse — "vad kostar samma VM i Azure som vi har on-prem?" — missar poängen helt.

Vad en korrekt kostnadsanalys inkluderar

On-prem-kostnader (fullständiga):

• Hårdvara (avskrivning, inte inköpspris)
• Licenser (inkl. Software Assurance / Enterprise Agreement)
• Datacenter (el, kyla, rack-plats)
• Nätverksanslutning
• Personal (drift, övervakning, patchning)
• Reservkapacitet för DR och tillväxt

Azure-kostnader (realistiska):

• Compute (VM:er, App Services, AKS — beroende på vald strategi)
• Lagring (premium vs standard, redundansnivå)
• Nätverkstrafik (egress-kostnader glöms ofta bort)
• Licenser (Azure Hybrid Benefit kan spara väsentligt för Windows Server och SQL Server)
• Managed services (backup, övervakning, säkerhet)
• Reserved Instances kontra pay-as-you-go

Azure Hybrid Benefit — värt att förstå

Om organisationen har befintliga Windows Server- eller SQL Server-licenser med Software Assurance kan Azure Hybrid Benefit ge besparingar som enligt Microsofts egna beräkningar uppgår till upp mot 40 procent på compute-kostnader. Det är en av de viktigaste ekonomiska parametrarna i bedömningen.

ROI-beräkning bortom ren kostnad

De riktigt intressanta besparingarna ligger sällan i infrastrukturkostnaden. De ligger i:

• Snabbare time-to-market — Nya miljöer på minuter istället för veckor
• Minskad driftpersonal för underhåll — Patchning, firmwareuppgraderingar, hårdvarubyte
• Bättre tillgänglighet — Azures SLA på 99,95–99,99 % kräver betydande investering att matcha on-prem
• Flexibilitet — Skala ner under lågsäsong, skala upp vid kampanjer

Cloud FinOps

Steg 6: Bygg migreringsplanen

Med bedömningen klar är det dags att omsätta analysen till en konkret plan.

Prioritering av arbetsbelastningar

Använd en fyrfältsmatris:

Fasindelning

En typisk migreringsplan för en medelstor svensk organisation ser ut så här:

• Fas 0 (2–4 veckor): Grundläggande Azure-infrastruktur — landing zone, nätverksarkitektur, identitetshantering
• Fas 1 (4–8 veckor): Pilotmigration av 2–3 icke-kritiska arbetsbelastningar
• Fas 2 (8–16 veckor): Bredare migrering baserat på erfarenheter från fas 1
• Fas 3 (löpande): Affärskritiska system och eventuell modernisering

Testning och validering

Varje migrerad arbetsbelastning behöver:

• Funktionstest (gör applikationen vad den ska?)
• Prestandatest (minst lika snabb som on-prem, helst bättre)
• Säkerhetstest (inga öppna portar, korrekt åtkomstkontroll)
• Failover-test (fungerar DR-lösningen?)

Steg 7: Löpande optimering efter migrering

Migreringen är inte slutpunkten — det är startpunkten. En Azure-miljö som inte aktivt optimeras kommer att kosta mer än nödvändigt inom sex månader.

Vad Opsios NOC övervakar löpande

• Rätt dimensionering — VM:er som konsekvent använder under 20 procent CPU bör nedskalas eller konverteras till B-serien
• Reserved Instances — Arbetsbelastningar som körs dygnet runt bör gå från pay-as-you-go till 1- eller 3-årsreservationer
• Oanvända resurser — Diskar utan anslutna VM:er, oanvända IP-adresser, tomma resursgrupper
• Säkerhetsavvikelser — Microsoft Defender for Cloud-rekommendationer som inte åtgärdats

Azure Cost Management + Billing ger insyn, men det krävs mänsklig analys för att tolka data och fatta beslut. Det är precis här en managerad tjänsteleverantör tillför mest värde — inte i att flytta VM:er, utan i att hålla miljön optimerad över tid.

Managerad DevOps

Vanliga misstag vid molnbedömningar

1. Inventera bara servrar, inte applikationsberoenden — Leder till oväntade driftstopp vid migrering

2. Utgå från listpriser utan att räkna in Hybrid Benefit och reservationer — Ger missvisande kostnadsbild

3. Skippa säkerhetsbedömningen — "Vi fixar det efter flytten" leder till compliance-incidenter

4. Underskatta bandbreddskrav — Att flytta 50 TB data tar längre tid än de flesta tror

5. Glömma utbildning — Driftteamet behöver Azure-kompetens innan produktionsmiljön är på plats

Vanliga frågor

Hur lång tid tar en molnbedömning för Azure?

En grundlig bedömning tar typiskt 4–8 veckor beroende på miljöns komplexitet. En organisation med 50–200 servrar och ett tiotal affärskritiska applikationer hamnar oftast i det spannet. Enklare miljöer kan bedömas på 2–3 veckor, medan företag med tusentals arbetsbelastningar och strikta efterlevnadskrav kan behöva 10–12 veckor.

Vilka verktyg behövs för att genomföra en Azure-molnbedömning?

Azure Migrate är startpunkten — det inventerar servrar, databaser och webbappar. Komplettera med Azure TCO Calculator för kostnadsanalys och Microsoft Defender for Cloud för säkerhetsbedömning. Tredjepartsverktyg som Cloudamize eller Movere ger djupare beroendekartering. Det viktigaste verktyget är dock expertkunskapen att tolka resultaten.

Vad kostar det att göra en molnbedömning?

Azure Migrate är kostnadsfritt. Den verkliga kostnaden ligger i arbetstid — intern personal och eventuella externa konsulter. En bedömning för en medelstor organisation kostar typiskt 150 000–500 000 SEK beroende på omfattning. Investeringen betalar sig snabbt: utan ordentlig bedömning ser vi regelmässigt att migreringsbudgetar spräcks med 30–50 procent.

Måste alla arbetsbelastningar flytta till Azure samtidigt?

Absolut inte, och det bör de inte heller. En fasad migrering minskar risken dramatiskt. Börja med mindre kritiska arbetsbelastningar för att bygga kompetens, validera processer och identifiera oväntade beroenden. Affärskritiska system migreras sist, när teamet har erfarenhet och infrastrukturen i Azure är beprövad.

Hur skiljer sig en molnbedömning för Azure från AWS eller Google Cloud?

Grundmetodiken är densamma — inventera, analysera, planera. Skillnaderna ligger i verktygen (Azure Migrate kontra AWS Migration Hub kontra Google Cloud Migrate) och i plattformsspecifika tjänster. Organisationer med befintliga Microsoft-avtal och Windows Server/SQL Server-miljöer får ofta bättre licensvillkor på Azure genom Azure Hybrid Benefit.

For hands-on delivery in India, see end-to-end azure managed.