AWS: det mogna ekosystemet med störst komplexitet

AWS är fortfarande den dominerande plattformen för svenska företag som kör produktionsarbetsbelastningar i molnet, inte minst tack vare regionen eu-north-1 (Stockholm) som ger låg latens och datasuveränitet inom EU.

Vad managerad AWS-drift faktiskt innebär

AWS erbjuder över 200 tjänster. De flesta organisationer använder 15–30 av dem i produktion. Problemet är inte att hitta rätt tjänst – det är att konfigurera, övervaka och underhålla dem korrekt över tid.

Proaktiv övervakning och incidentrespons. Opsios SOC övervakar AWS-infrastruktur dygnet runt via CloudWatch, CloudTrail och tredjepartsverktyg. Vi ser regelbundet att organisationer har alarmeringsregler som antingen är för generösa (alarmtrötthet) eller för snäva (missade incidenter). En managerad tjänst innebär att dessa tröskelvärden kalibreras löpande baserat på faktiskt driftsmönster.

Automatiserade säkerhetskopieringar. AWS Backup hanterar dagliga snapshots över tjänster som RDS, EBS och DynamoDB – men det kräver korrekt konfiguration av retentionsregler, kryptering och regelbundna återställningstester. Vi ser ofta organisationer som tror att de har backup, men aldrig testat en restore.

Skräddarsydd arkitektur. Med AWS Well-Architected Framework som grund designar vi infrastrukturer som balanserar prestanda, kostnad, säkerhet och driftbarhet. Det handlar om beslut som: ska vi köra containrar på ECS eller EKS? Behöver vi en multi-AZ-setup eller räcker single-AZ med cross-region backup?

AWS-kostnader under kontroll

Reserved Instances och Savings Plans kan sänka beräkningskostnader med 30–60 % jämfört med on-demand-priser, men bara om de dimensioneras rätt. Vi använder AWS Cost Explorer och egna FinOps-dashboards för att identifiera outnyttjad kapacitet, överdimensionerade instanser och bortglömda resurser som kostar pengar varje timme.

Cloud FinOps

Google Cloud: modernt, men underskattad driftskomplexitet

Google Cloud Platform (GCP) har mognat snabbt. BigQuery, Vertex AI och Anthos gör plattformen särskilt intressant för organisationer med datatunga arbetsbelastningar eller behov av multi-cloud-orkestrering.

CI/CD och automatiserad leverans

GCPs styrka ligger delvis i dess nära integration med öppna verktyg. Cloud Build, Artifact Registry och Cloud Deploy bildar en pipeline som passar organisationer som redan jobbar med containeriserade mikrotjänster. Men att sätta upp en CI/CD-pipeline är enkelt – att drifta den med rätt säkerhet, rollback-mekanismer och audit trail kräver operativ disciplin.

Opsio konfigurerar och förvaltar dessa pipelines med fokus på:

• Automatiserade sårbarhetsscanningar i varje build-steg
• Policy-as-code via Open Policy Agent (OPA) för att fånga felkonfigurationer innan deploy
• Strukturerad loggning som uppfyller krav från både NIS2-direktivet och GDPR

Databashantering på GCP

Cloud SQL, Spanner och Firestore kräver olika managementstrategier. Vi hanterar dagliga säkerhetskopieringar, automatiserad failover-konfiguration och prestandaoptimering – inklusive query-analys och indexeringsrekommendationer som en generisk övervakningslösning inte fångar.

Managerad DevOps

Microsoft Azure: hybridmolnets naturliga hemvist

Azure dominerar bland organisationer som redan har Microsoft-fotavtryck – Active Directory, Microsoft 365, Dynamics 365. Sweden Central-regionen gör plattformen till ett naturligt val för svenska myndigheter och regulerade branscher.

Hybridmoln och Kubernetes-orkestrering

Azures styrka är hybridintegration via Azure Arc, som låter dig hantera on-prem-servrar, edge-enheter och andra molnresurser från ett enda kontrollplan. I kombination med Azure Kubernetes Service (AKS) kan organisationer bygga skalbara containeriserade miljöer som spänner över datacenter och moln.

Det låter smidigt i teorin. I praktiken kräver det noggrann nätverksdesign, identitetshantering och policyupprätthållande. Vi ser regelbundet AKS-kluster som körs utan nätverkspolicyer, med publika IP:er på tjänster som aldrig borde exponeras, och utan pod security standards.

Kostnadsoptimering i Azure

Azure Advisor ger användbara rekommendationer – men de ageras sällan på utan en strukturerad FinOps-process. Opsio genomför månatliga kostnadsgranskningar som inkluderar:

Molnmigrering

Plattformsjämförelse: AWS vs Azure vs Google Cloud

Valet av plattform bör styras av arbetsbelastning, kompetens och affärskrav – inte av marknadsföring. Här är en ärlig jämförelse baserad på vad vi ser i drift:

Säkerhet och regelefterlevnad: den icke-förhandlingsbara grunden

NIS2-direktivet, som trädde i kraft i EU:s medlemsstater 2024, ställer explicita krav på riskhantering, incidentrapportering och leverantörsansvar. GDPR-artiklarna 32 och 33 kräver lämpliga tekniska och organisatoriska åtgärder samt rapportering av personuppgiftsincidenter inom 72 timmar till Integritetsskyddsmyndigheten (IMY).

En managerad molnhosting-partner bör erbjuda:

• Centraliserad loggning och SIEM – inte bara insamling utan aktiv analys och korrelering
• Krypterad data at rest och in transit – TLS 1.3, AES-256, kundstyrda nycklar via KMS
• Regelbundna sårbarhetsanalyser – minst månadsvis, med spårbar åtgärdshantering
• Definierade incidentprocesser – inte bara "vi larmar" utan dokumenterade eskaleringsvägar med SLA:er
• Compliance-mappning mot ISO/IEC 27001, SOC 2 Type II och relevanta branschstandarder

Vi ser för ofta att organisationer behandlar säkerhet som ett projekt snarare än en löpande driftsprocess. En SOC som inte bara samlar loggar utan faktiskt jagar hot – threat hunting – gör en avgörande skillnad.

Molnsäkerhet

När är managerad molnhosting rätt val?

Inte alla organisationer behöver en MSP. Om du har ett erfaret plattformsteam med 24/7-beredskap, etablerade FinOps-processer och dokumenterade incidentrutiner kan du drifta själv. Men det är dyrt att bygga och behålla den kompetensen.

Managerad molnhosting passar särskilt bra för:

• Medelstora företag (50–500 anställda) som inte kan motivera ett eget driftsteam för varje molnplattform
• Byråer och konsultbolag som vill erbjuda sina kunder stabil infrastruktur utan att bygga en egen NOC-funktion
• Regulerade branscher (finans, hälsa, offentlig sektor) där regelefterlevnad kräver systematik som överskrider vad ett litet team hinner med
• Organisationer i snabb tillväxt där infrastrukturbehoven förändras fortare än interna processer kan följa

Att välja rätt MSP: fem frågor att ställa

1. Var sitter ert NOC/SOC? En leverantör med personal i din tidszon förstår dina driftsfönster och regulatoriska krav bättre. Opsio har team i Karlstad (CET) och Bangalore (IST) för äkta 24/7-täckning.

2. Hur hanterar ni kostnadsoptimering? Om svaret är "vi skickar en rapport" är det inte tillräckligt. Kräv proaktiva rekommendationer med kvantifierade besparingar.

3. Vilka certifieringar har ni? AWS Advanced Tier Partner, Azure Expert MSP och Google Cloud Partner-status kräver verifierade kundcase och certifierade ingenjörer.

4. Hur ser incidentprocessen ut? Be om dokumenterade eskaleringsvägar med specifika SLA:er per prioritetsnivå.

5. Kan ni visa en faktisk åtgärdsrapport? Alla kan skriva fina erbjudanden. En faktisk post-mortem från en löst incident säger mer om kvaliteten.

Vanliga frågor

Vad är managerad molnhosting?

Managerad molnhosting innebär att en extern partner driftar, övervakar och optimerar din molninfrastruktur. Du slipper bygga egna driftteam och får istället tillgång till specialistkompetens dygnet runt – från patchning och säkerhetskopiering till kostnadsoptimering och incidenthantering.

Vilka molnplattformar stöds vanligtvis?

De tre stora hyperscalerna – AWS, Microsoft Azure och Google Cloud – utgör grunden. En erfaren MSP hanterar typiskt samtliga tre, ofta i kombination med hybridlösningar mot on-prem. Opsio har dedikerade team per plattform med certifieringar på partnernivå.

Hur skiljer sig managerad hosting från vanlig hosting?

Traditionell hosting ger dig en server och eventuell nätverksuppkoppling. Managerad hosting inkluderar proaktiv övervakning, patchning, säkerhetskopiering, incidentrespons och kapacitetsplanering. Skillnaden är att ansvaret för driften flyttas från dig till leverantören.

Vad kostar managerad molnhosting?

Kostnaden varierar beroende på infrastrukturens storlek, komplexitet och SLA-nivå. Typiskt ligger managementavgiften på 15–25 % av den underliggande molnkostnaden, men den investeras snabbt tillbaka genom minskade driftstopp, lägre personalkostnader och bättre resursutnyttjande.

Hur påverkas regelefterlevnaden vid managerad hosting?

En kompetent MSP hjälper dig uppfylla krav från GDPR, NIS2 och ISO 27001 genom systematisk loggning, krypterad datalagring och incidentrapporteringsprocesser. Ansvaret delas via en tydlig ansvarsmatris – du äger fortfarande datan, men leverantören ansvarar för driftssäkerheten.