Tre tjänstemodeller: IaaS, PaaS och SaaS

De tre grundläggande tjänstemodellerna avgör hur mycket ansvar du tar kontra vad leverantören hanterar. Valet påverkar allt från driftskostnad till säkerhetsansvar.

IaaS — full kontroll, fullt ansvar

Infrastructure as a Service passar när du behöver detaljkontroll över operativsystem, nätverkskonfiguration och säkerhetspolicyer. Det är den vanligaste startpunkten vid molnmigrering av befintliga on-prem-system. Nackdelen: du ansvarar för patchning, härdning och övervakning av allt ovanför hypervisorn.

PaaS — snabbare utveckling

Platform as a Service abstraherar bort infrastrukturlagret helt. Utvecklarna levererar kod, plattformen sköter provisionering, lastbalansering och skalning. Det minskar time-to-market drastiskt men begränsar dina val av runtime, språk och operativsystem. PaaS är idealiskt för mikrotjänstarkitekturer och containerbaserade arbetsbelastningar orkestrerade med Kubernetes.

SaaS — färdiga applikationer

Software as a Service kräver ingen teknisk drift alls från kundens sida. Du prenumererar, loggar in och använder. Utmaningen ligger i datagränssnitt och integration — särskilt när du behöver koppla SaaS-data till interna system via API:er.

Skalbarhet i praktiken: från teori till autoscaling

Skalbarhet låter enkelt i PowerPoint-presentationer. I verkligheten krävs genomtänkt arkitektur.

Horisontell kontra vertikal skalning

• Vertikal skalning (scale up): du ger en befintlig instans mer CPU och RAM. Enkelt men har ett tak — det finns en maxstorlek.
• Horisontell skalning (scale out): du lägger till fler instanser bakom en lastbalanserare. Kräver att applikationen är tillståndslös (stateless) och att sessionsdata lagras externt, exempelvis i Redis eller DynamoDB.

Autoscaling rätt konfigurerat

AWS Auto Scaling Groups och Azure VMSS reagerar på mätvärden som CPU-användning eller kölängd. Men standardinställningarna är sällan optimala. Vi på Opsio justerar alltid:

• Cool-down-perioder — så att skalningen inte fladdrar vid korta lastspikes.
• Prediktiv skalning — AWS erbjuder ML-baserad prediktiv skalning som proaktivt adderar kapacitet baserat på historiska mönster.
• Skalningspolicyer kopplade till affärslogik — inte bara CPU, utan exempelvis antal ordrar i kö eller API-svarstider.

Infrastruktur som kod (IaC) via Terraform eller AWS CloudFormation är en förutsättning för att skalningen ska vara reproducerbar och granskningsbar. Manuell klickning i konsolen hör inte hemma i produktionsmiljöer.

Kostnadshantering: FinOps är inte valfritt

Enligt Flexeras State of the Cloud-rapport är kostnadshantering år efter år den utmaning organisationer rankar högst när det gäller molnet. Det handlar inte om att molnet är dyrt — det handlar om att det är lätt att använda fel.

Typiska kostnadsläckor vi ser i Opsios FinOps-granskningar:

• Outnyttjade instanser som startats för test och aldrig stängts ner.
• Överdimensionerade instanstyper — en m5.xlarge som konstant kör på 8 procent CPU borde vara en t3.medium.
• Avsaknad av Reserved Instances eller Savings Plans för förutsägbara basbelastningar.
• Obegränsad logglagring i S3 utan lifecycle policies.

Cloud FinOps handlar om att ge ekonomiskt ansvar till de team som konsumerar resurser, skapa transparens via tagging och automatisera avstängning av outnyttjad kapacitet. Det är inte ett engångsprojekt — det är en löpande praxis.

Säkerhet och regelefterlevnad i nordisk kontext

GDPR och dataplacering

GDPR kräver inte explicit att data lagras inom EU, men överföringar till tredjeland kräver adekvata skyddsmekanismer — och efter Schrems II-domen har Integritetsskyddsmyndigheten (IMY) skärpt tillsynen. Den pragmatiska lösningen: kör primära arbetsbelastningar i eu-north-1 (Stockholm) för AWS eller Sweden Central för Azure. Det eliminerar tolkningsproblem och förenklar incidentrapportering.

NIS2-direktivet

NIS2 utvidgar kretsen av organisationer som omfattas av cybersäkerhetskrav och ställer explicita krav på leverantörskedjans säkerhet. Om din molnleverantör — eller din MSP — inte kan visa dokumenterade säkerhetsprocesser, riskerar du sanktioner. Opsios SOC i Karlstad och Bangalore levererar 24/7-övervakning, incidenthantering och kvartalsvis compliance-rapportering som direkt stödjer NIS2-kraven.

Shared Responsibility Model

En kritisk insikt: molnleverantören ansvarar för säkerheten av molnet, du ansvarar för säkerheten i molnet. AWS patcherar hypervisorn, men det är du som måste konfigurera Security Groups, aktivera MFA och kryptera S3-buckets. Molnsäkerhet kräver en partner som förstår hela stacken.

Hur du kommer igång: en pragmatisk migreringsstrategi

Stora omskrivningar (re-architect) ger bäst långsiktigt resultat men kostar mest tid och pengar. Lift-and-shift (rehost) är snabbast men utnyttjar inte molnets fulla potential. De flesta organisationer mår bäst av en stegvis strategi:

1. Inventera — kartlägg befintliga arbetsbelastningar, beroenden och datakänslighet.

2. Prioritera — börja med arbetsbelastningar som har varierande last (webbapplikationer, batchjobb) där molnets skalbarhet ger omedelbar effekt.

3. Migrera i vågor — typiskt 5–15 applikationer per våg, med tydliga kvalitetsgrindar.

4. Optimera — efter migrering, rightisiza instanser, aktivera autoscaling och implementera tagging för kostnadsfördelning.

5. Automatisera — CI/CD-pipelines, IaC och policy-as-code (exempelvis AWS Config eller Azure Policy) ger långsiktig stabilitet.

Molnmigrering är inget man gör på en helg. Men med rätt partner och metodik kan du migrera din första produktionsarbetsbelastning inom veckor — inte månader.

Varför en managerad molntjänst accelererar resan

Att bygga intern kompetens inom molnarkitektur, säkerhet, FinOps och SRE tar år. En managerad tjänsteleverantör (MSP) som Opsio ger omedelbar tillgång till:

• 24/7 SOC/NOC — incidenthantering med nordisk och indisk bemanning för dygnet-runt-täckning.
• Terraform- och Kubernetes-expertis — infrastruktur som kod och containerorkestrering utan att rekrytera specialister.
• FinOps-praxis — löpande kostnadsoptimering med månatliga rapporter och rekommendationer.
• Compliance-stöd — dokumentation och konfiguration som uppfyller GDPR, NIS2, ISO 27001 och SOC 2.

Managerad DevOps frigör ditt utvecklingsteam från infrastrukturarbete och låter dem fokusera på det som faktiskt differentierar er verksamhet.

Vanliga frågor

Vad är skillnaden mellan IaaS, PaaS och SaaS?

IaaS ger virtuella servrar och lagring du själv konfigurerar. PaaS tillhandahåller en färdig plattform för applikationsutveckling utan att du hanterar OS eller runtime. SaaS är färdiga applikationer du når via webbläsaren, exempelvis Microsoft 365 eller Salesforce. Kontrollgraden minskar och abstraktionsnivån ökar ju högre upp i stacken du går.

Hur skyddar jag data i molnet enligt GDPR?

Välj en molnregion inom EU/EES — för AWS eu-north-1 (Stockholm), för Azure Sweden Central. Upprätta databehandlingsavtal (DPA) med leverantören, kryptera data i vila och transit, och granska regelbundet att processorn följer artikel 28 och 32 i GDPR. IMY:s vägledning ger svenskt tolkningsstöd.

Vad kostar molntjänster jämfört med egen drift?

Direktjämförelsen beror på arbetsbelastning, men molnet eliminerar kapitalkostnader för hårdvara och lokaler. Driftkostnaden blir rörlig — du betalar per timme, per GB eller per transaktion. Utan FinOps-praxis riskerar du dock att betala för oanvända resurser. En rimlig tumregel: räkna med 20–30 procent överutnyttjande om du inte aktivt optimerar.

Behöver mitt företag en managerad molntjänst?

Om du saknar dedikerade molnspecialister i teamet, behöver 24/7-övervakning eller vill snabba upp migreringen — ja. En MSP som Opsio tar ansvar för drift, säkerhet och kostnadsoptimering så att ditt team kan fokusera på kärnverksamheten.

Hur snabbt kan vi skala upp kapacitet i molnet?

Med rätt arkitektur — minuter. Autoscaling-grupper i AWS eller Virtual Machine Scale Sets i Azure lägger till instanser automatiskt vid lastökningar. Nyckeln är att designa applikationen tillståndslöst (stateless) och använda infrastruktur som kod (IaC) för reproducerbara miljöer.