Opsio - Cloud and AI Solutions
7 min read· 1,562 words

Val av IaaS-leverantör: så väljer du rätt 2026

Publicerad: ·Uppdaterad: ·Granskad av Opsios ingenjörsteam
Översatt från engelska och granskad av Opsios redaktion. Visa originalet →
Johan Carlsson
Johan Carlsson

Country Manager, Sweden

AI, DevOps, Security, and Cloud Solutioning. 12+ years leading enterprise cloud transformation across Scandinavia

Val av IaaS-leverantör: så väljer du rätt 2026

Val av IaaS-leverantör: så väljer du rätt 2026

Att välja IaaS-leverantör (Infrastructure as a Service) är ett av de mest långverkande tekniska beslut en organisation fattar. Valet påverkar allt från driftkostnad och säkerhetshållning till hur snabbt utvecklingsteam kan leverera. Den här vägledningen utgår från vad vi på Opsio ser i produktion — inte från leverantörernas marknadsföring — och ger dig ett ramverk för att fatta ett välgrundat beslut utifrån svenska förutsättningar.

Viktiga slutsatser

  • IaaS-valet handlar inte om vilken leverantör som är "bäst" — utan om vilken som passar din organisations arbetsbelastningar, kompetens och regulatoriska krav
  • SLA-garantier varierar kraftigt mellan leverantörer: granska faktisk historisk tillgänglighet, inte bara avtalstexten
  • Svensk datalagring och NIS2-efterlevnad gör regionval (eu-north-1, Sweden Central) till en icke-förhandlingsbar faktor
  • Flexeras State of the Cloud visar konsekvent att kostnadshantering är den största utmaningen — budgetera för FinOps-kompetens från start
  • En multicloud-strategi låter bra i teorin men ökar operativ komplexitet avsevärt — börja med att behärska en plattform

Vad IaaS faktiskt innebär — bortom definitionen

IaaS ger dig virtuell compute, lagring och nätverk som du hyr istället för äger. Du slipper datacenter, hårdvarulivscykler och kapacitetsplanering på fysisk nivå. Men — och det här missas ofta — du behåller fullt ansvar för operativsystem, patchning, applikationssäkerhet och konfigurationshantering.

Det är en avgörande distinktion. Vi ser regelbundet organisationer som migrerar till molnet i tron att "leverantören sköter säkerheten". I verkligheten tillämpar alla tre stora leverantörer en shared responsibility model: de ansvarar för säkerheten av molnet (fysisk infra, hypervisor), medan du ansvarar för säkerheten i molnet (dina instanser, din data, dina åtkomstregler).

IaaS kontra PaaS — var går gränsen?

I praktiken använder de flesta organisationer en blandning. En typisk arkitektur kan bestå av:

  • IaaS-lager: EC2-instanser eller Azure Virtual Machines för legacy-applikationer som kräver full OS-kontroll
  • PaaS-lager: Managerade databaser (RDS, Azure SQL), meddelandeköer, containerorkestrering
  • Serverless: Lambda/Azure Functions för event-drivna arbetsbelastningar

Valet av IaaS-leverantör begränsar därmed inte bara din infrastruktur — det definierar hela ekosystemet av PaaS- och serverless-tjänster du har tillgång till.

Kostnadsfri experthjälp

Vill ni ha expertstöd med val av iaas-leverantör: så väljer du rätt 2026?

Våra molnarkitekter hjälper er med val av iaas-leverantör: så väljer du rätt 2026 — från strategi till implementation. Boka ett kostnadsfritt 30-minuters rådgivningssamtal utan förpliktelse.

Solution ArchitectAI-specialistSäkerhetsexpertDevOps-ingenjör
50+ certifierade ingenjörerAWS Advanced Partner24/7 support
Helt kostnadsfritt — ingen förpliktelseSvar inom 24h

De tre stora: AWS, Azure och GCP i jämförelse

KriteriumAWSAzureGCP
Svensk regioneu-north-1 (Stockholm)Sweden Central (Gävle/Sandviken)Närmast: finland-south1 (planerad) / europe-north1 (Hamina)
TjänstebreddBredast, 200+ tjänsterMycket brett, stark Microsoft-integrationSmalare men djupt inom data/ML
EnterpriseavtalEDP (Enterprise Discount Program)EA/MCA med Microsoft-rabatterCUD + långtidsavtal
IaC-ekosystemCloudFormation + TerraformARM/Bicep + TerraformDeployment Manager + Terraform
KubernetesEKSAKSGKE (branschledande)
SLA compute99,99 % (multi-AZ)99,99 % (Availability Zones)99,99 % (multi-zone)
StyrkaMognast ekosystem, flest tredjepartsintegrationerNaturligt val vid Microsoft-stackBäst pris/prestanda för datatunga arbetsbelastningar

AWS — det mogna standardvalet

AWS dominerar fortfarande IaaS-marknaden enligt Gartners Magic Quadrant for Cloud Infrastructure and Platform Services. Det breda tjänsteutbudet innebär att du sällan behöver gå utanför plattformen. Stockholm-regionen (eu-north-1) har funnits sedan 2018 och erbjuder tre tillgänglighetszoner — tillräckligt för högtillgänglig arkitektur.

Nackdelen? Priskomplexitet. AWS har tiotusentals SKU:er och prissättningen kräver genuin expertis att navigera. Utan reserverade instanser (RI) eller Savings Plans betalar du on-demand-priser som är avsevärt högre.

Azure — den naturliga förlängningen av Microsoft-stacken

Om din organisation redan kör Active Directory, Microsoft 365 och SQL Server är Azure det friktionsfria valet. Hybrid-identitetshantering via Entra ID (tidigare Azure AD) och Arc för hybrid-resurser gör övergången smidigare. Sweden Central-regionen ger svensk datahemvist.

Vår erfarenhet: Azures portal och CLI har förbättrats dramatiskt de senaste åren, men dokumentationen har fortfarande luckor jämfört med AWS. Kostnadsprognoser i Azure Cost Management kräver finslipning för att bli tillförlitliga.

GCP — den analytiska utmanaren

GCP utmärker sig inom BigQuery, Vertex AI och Kubernetes (GKE anses vara den mest polerade Kubernetes-tjänsten). Prismodellen är enklare och sustained use discounts tillämpas automatiskt. Avsaknaden av en svensk region är dock en reell nackdel för organisationer med strikta krav på datahemvist — även om europeiska regioner i Finland och Nederländerna ofta räcker juridiskt.

Fem beslutskriterier vi rekommenderar

1. Regulatorisk efterlevnad och datahemvist

NIS2-direktivet, som trädde i kraft i EU-medlemsstaternas lagstiftning under 2024–2025, ställer skärpta krav på riskhantering och incidentrapportering för organisationer inom kritisk infrastruktur. GDPR kräver att du vet var din data behandlas och har rättslig grund för eventuella tredjelandsöverföringar.

I praktiken innebär det:

  • Välj en leverantör med svensk eller nordisk region för personuppgifter och regulerad data
  • Granska leverantörens Data Processing Agreement (DPA) — inte bara att det finns, utan vad det faktiskt säger om underbiträden och jurisdiktion
  • Verifiera att leverantören stödjer krypteringsnycklar som du kontrollerar (Customer Managed Keys)

Molnsäkerhet och regelefterlevnad

2. Total ägandekostnad — inte bara listpris

Flexeras State of the Cloud har år efter år visat att kostnadsoptimering rankas som organisationers främsta molnutmaning. Det som ser billigt ut i en proof of concept kan explodera i produktion.

Räkna med:

  • Compute: Skillnaden mellan on-demand och reserverat kan vara 40–60 %
  • Egress: Dataöverföring ut från molnet kostar — särskilt vid multicloud eller hybridarkitektur
  • Support: Enterprise-support kostar typiskt 3–10 % av total förbrukning
  • Kompetens: Brist på certifierad personal driver konsultkostnader

Vi rekommenderar att etablera en FinOps-praxis redan vid migreringsfasen, inte som en eftertanke.

3. Befintlig kompetens och ekosystem

Det mest underskattade kriteriet. Om ditt team har fem års erfarenhet av AWS CDK och du byter till Azure "för att priset var bättre" i en upphandling, tappar du månader av produktivitet. Kostnaden för kompetensskiftet överstiger nästan alltid den initiala prisbesparingen.

4. SLA och faktisk tillförlitlighet

Alla tre leverantörer lovar 99,99 % tillgänglighet för compute i multi-AZ-konfiguration. Men SLA:er är kompensationsavtal, inte garantier. Om en region faller bort får du service credits — inte förlorad affärsintäkt tillbaka.

Det som verkligen spelar roll:

  • Hur snabbt publicerar leverantören incidentrapporter? (AWS och GCP är generellt mer transparenta)
  • Vilka arkitekturella verktyg finns för chaos engineering och resilience testing?
  • Hur ser leverantörens track record ut för din tänkta region?

5. Exit-strategi och portabilitet

Leverantörsinlåsning är reell men inte binär. Varje proprietär tjänst du använder (Aurora, Cosmos DB, Spanner) ökar migrationskostnaden. Det är inte nödvändigtvis fel — dessa tjänster existerar för att de löser verkliga problem — men beslutet bör vara medvetet.

Våra råd för att behålla handlingsfrihet:

  • Använd Terraform eller OpenTofu som IaC-standard
  • Containerisera arbetsbelastningar där det är lämpligt
  • Abstrahera leverantörsspecifik logik bakom väldefinierade gränssnitt
  • Dokumentera beroenden i en Architecture Decision Record (ADR)

Managerad DevOps och IaC

Multicloud — strategi eller slentrian?

Många organisationer har multicloud, men få har det strategiskt. Ofta uppstår det organiskt: ett förvärv körde GCP, marknadsavdelningen köpte Azure direkt med kreditkort, och kärnsystemen ligger i AWS.

Strategisk multicloud kan motiveras av:

  • Regulatoriska krav (viss data måste ligga hos specifik leverantör)
  • Best-of-breed (GKE för Kubernetes, AWS för bredd)
  • Riskspridning vid leverantörsutfall

Men kostnaden är reell: dubbla kompetenskrav, dubbla säkerhetsmodeller, komplex nätverkstopologi och dyrare observabilitet. Vår rekommendation: välj en primär leverantör och ha en dokumenterad exit-plan, snarare än att försöka köra fullskalig drift på flera plattformar samtidigt.

Migrering — det verkliga lakmus­testet

Valet av leverantör är bara steg ett. Migreringen avgör om beslutet blir en framgång eller en dyr läxa. Vi har sett organisationer spendera sex månader på leverantörsutvärdering och sedan köra en lift-and-shift som äter upp alla förväntade besparingar.

Vår beprövade approach:

1. Inventering och klassificering — vilka arbetsbelastningar är redo för molnet, vilka kräver refaktorering?

2. Landing zone — säker, standardiserad grundkonfiguration med nätverkssegmentering, identitetshantering och loggning

3. Pilotmigration — 2–3 representativa arbetsbelastningar för att validera kostnadsmodell och prestanda

4. Skalad migrering — vågor om 10–20 arbetsbelastningar med tydliga rollback-kriterier

5. Optimering — rightsizing, reserverade instanser, arkitekturjusteringar

Molnmigrering

Opsios perspektiv

Vi driftar kundmiljöer dygnet runt från vårt SOC/NOC i Karlstad och Bangalore. Det ger oss en unik insyn i vad som faktiskt fungerar — och vad som bara ser bra ut i en arkitekturpresentation.

Tre mönster vi ser upprepas:

  • Organisationer som väljer leverantör baserat på pris ångrar sig inom 18 månader. Priset spelar roll, men kompetens och ekosystempassning spelar större roll.
  • Säkerhetskonfiguration underskattas systematiskt. En korrekt konfigurerad landing zone med IAM-policies, nätverkssegmentering och centraliserad loggning tar veckor, inte dagar.
  • Drift utan observabilitet är blindflygning. Utan centraliserad övervakning, alerting och incidenthantering saknar du förutsättningar att agera proaktivt.

Managerade molntjänster

Vanliga frågor

Vad är skillnaden mellan IaaS, PaaS och SaaS?

IaaS ger dig virtuell infrastruktur (compute, lagring, nätverk) som du själv konfigurerar. PaaS lägger till hanterad plattform ovanpå — databaser, köer, runtime — så du fokuserar på kod. SaaS är färdig programvara du konsumerar, som Microsoft 365. Ju högre i stacken, desto mindre kontroll men också mindre driftansvar.

Vilken IaaS-leverantör är bäst för svenska organisationer?

Det beror på kontext. AWS har bredast tjänsteutbud och en Stockholm-region (eu-north-1). Azure passar organisationer som redan investerat i Microsofts ekosystem och har Sweden Central. GCP är starkt inom data och ML. Regulatoriskt klarar alla tre GDPR med rätt konfiguration, men avtalsvillkor och datahemvist bör granskas noga.

Hur undviker vi leverantörsinlåsning vid val av IaaS?

Använd Infrastructure as Code (Terraform, OpenTofu) för att abstrahera provisioning. Containerisera arbetsbelastningar med Kubernetes. Undvik proprietära tjänster där öppna alternativ fungerar lika bra. Men var realistisk: viss inlåsning är oundviklig och ibland värd avvägningen i produktivitet.

Vad kostar IaaS egentligen?

Listpriset är bara början. Verklig kostnad inkluderar datautgång (egress), lagring, support-tier, reserverade instanser kontra on-demand, och inte minst den kompetens som krävs för att drifta miljön. Utan aktiv FinOps-styrning ser vi typiskt 20–35 % onödig kostnad hos våra kunders miljöer innan optimering.

Behöver vi en managerad tjänsteleverantör för IaaS?

Inte nödvändigtvis, men det beror på er interna kapacitet. Om ni saknar dedikerade molnarkitekter, SRE-kompetens och 24/7-övervakning är en MSP ofta mer kostnadseffektiv än att bygga allt internt — särskilt för medelstora organisationer som behöver enterpriseklassad drift.

Relaterad läsning

Relaterade artiklar

Systemintegrator för automation och effektiv driftPlatform Engineering i Sverige: Bygg Interna UtvecklarplattformarIT-Systemintegration: SaaS-Lösning för Smidig IntegrationSystemintegrator för moderna IT-miljöerSystemintegration för molninnovation och minskad driftskostnad
Cloud Solutions

Om författaren

Johan Carlsson
Johan Carlsson

Country Manager, Sweden at Opsio

AI, DevOps, Security, and Cloud Solutioning. 12+ years leading enterprise cloud transformation across Scandinavia

View all articles →LinkedIn

Editorial standards: This article was written by a certified practitioner and peer-reviewed by our engineering team. We update content quarterly to ensure technical accuracy. Opsio maintains editorial independence — we recommend solutions based on technical merit, not commercial relationships.