Molntjänster – komplett guide för svenska företag

Snabbsvar: Molntjänster är en leveransform där IT-resurser – datorkraft, lagring, databaser, applikationer – tillhandahålls över internet på abonnemangsbasis istället för genom egen hårdvara. De tre huvudmodellerna är IaaS (infrastruktur), PaaS (plattform) och SaaS (applikation). Ytterligare en dimension är leveranssätt: publikt moln (AWS, Azure, GCP), privat moln (dedikerad miljö), eller hybrid (kombination). För svenska företag innebär molntjänster i praktiken både en teknisk och en kontraktuell omställning: från kapitalinvesteringar till löpande kostnader, från intern drift till leverantörsstyrning, och från fysisk datahantering till logisk kontroll genom kryptering och policy. Denna guide går igenom valen, för- och nackdelarna, GDPR-implikationerna och hur ni bygger en molnstrategi som håller.

Publikt, privat eller hybrid – leveransmodellen spelar roll

Publikt moln

Delad infrastruktur hos en hyperscaler. Lägst kostnad, snabbast skalning, rikast tjänsteutbud. För 80+ procent av svenska företag är publikt moln rätt val för merparten av arbetsbelastningar.

Privat moln

Dedikerad infrastruktur – antingen hos en extern leverantör eller on-prem. Motiveras av strikta regulatoriska krav, latency-kritiska workloads eller specifik hårdvarukontroll. Dyrare och långsammare att skala.

Hybrid moln

Kombination – vissa arbetsbelastningar i publikt moln, andra on-prem eller privat. Vanligt hos organisationer som är mitt i en molnresa eller har legacy-system som inte går att flytta.

Svenska marknadens stora aktörer

De tre globala hyperscalers dominerar publika molnet i Sverige:

• AWS – störst marknadsandel, Stockholm-region
• Microsoft Azure – näst störst, Sweden Central + Sweden South
• Google Cloud Platform – mindre i Sverige, ingen svensk region

Europeiska alternativ med dedikerade GDPR-positionering:

• OVHcloud (Frankrike) – aktiv i Norden
• Hetzner (Tyskland) – populär för kostnadskänsliga workloads
• GleSYS, Elastx, Binero – svenska leverantörer, ofta valda av myndigheter och försvarskänslig industri

Så räknar ni TCO – och varför många räknar fel

Det vanligaste missförståndet är att molnets månadsnota direkt jämförs med on-prem-investeringen. En korrekt TCO-jämförelse måste inkludera:

• Hårdvara: avskrivning över 4–5 år, inte bara inköp
• Licens: Windows, SQL Server, VMware, kommersiell mjukvara
• El och kylning: typiskt 30–40 procent av hårdvarukostnaden årligen
• Datacenter eller colo-avgifter
• Personalkostnader: drift, kapacitetsplanering, on-call
• Uppgraderingscykler: all hårdvara måste bytas någon gång
• DR-miljö: ofta dubblerade kostnader
• Molnsidan: include datatransfer, backup, monitoring, tredjeparts-verktyg

Ett noggrant räknat TCO brukar visa 20–40 procent lägre molnkostnad över 5 år, men variationen är stor. Felkonfigurerat och okontrollerat molnbruk kan i värsta fall kosta mer än on-prem.

GDPR och datasuveränitet

Svenska företags känsligaste GDPR-fråga handlar om amerikanska molnleverantörer: kan FISA 702 och Cloud Act teoretiskt tvinga leverantören att lämna ut europeisk data? Schrems II-domen har gjort det till ett kontraktuellt och tekniskt problem. Svaren:

• Kontraktuellt: Standard Contractual Clauses, EU-US Data Privacy Framework
• Tekniskt: Kundägda krypteringsnycklar (BYOK/HYOK), pseudonymisering, arkitektur som minimerar vilken data som faktiskt går till amerikanska tjänster
• Sovereign cloud: AWS European Sovereign Cloud (lanseras 2026) och Microsoft Cloud for Sovereignty adresserar direkt denna oro
• Europeisk leverantör: För känsliga användningsfall kan en svensk eller europeisk leverantör vara enklare att försvara för juridik och styrelse

När molntjänster inte är rätt svar

Molnet är inte lösning på allt. Fallen där on-prem eller privat moln är bättre:

• Extrem och förutsägbar last utan skalningsbehov – om ni vet exakt hur mycket ni behöver i 5 år kan egen hårdvara vara billigare
• Ultrakänsliga data där juridik kräver fysisk kontroll – försvarsindustri, klassificerad data
• Applikationer med massiv databandbredd och liten nytta av elasticitet – t.ex. vissa HPC-arbetsbelastningar
• Organisationer som saknar både internkompetens och vilja till leverantörsstyrning – molnet i fel händer kostar mer, inte mindre

Relaterade guider i kunskapsbasen

• Vad är molntjänster och managed IT-tjänster?
• Vad är molnkonsulting?
• Hur väljer man molnleverantör?
• Vad är molnbaserade managed services?
• Hybridmoln vs multi-cloud
• Vad är custom cloud?
• On-prem vs moln
• TCO moln vs lokal IT

FAQ – Vanliga frågor om Molntjänster – komplett guide för svenska företag

Vad är skillnaden mellan publikt och privat moln?

Publikt moln delas mellan många kunder på samma underliggande hårdvara (logiskt isolerat). Privat moln är dedikerad infrastruktur för en kund. Publikt är billigare, mer skalbart och har rikare tjänster. Privat ger mer kontroll och används främst när regulatoriska krav eller latens motiverar det.

Kan svenska myndigheter använda publika molntjänster?

Ja, med korrekt klassificering och skyddsåtgärder. eSams molnstrategi och Säkerhetsskyddslagen sätter ramar. Många myndigheter använder redan Microsoft 365 för arbetsverktyg medan känsligare data ligger på svensk leverantör. Vid säkerhetsklassad information är svensk eller europeisk leverantör närmast obligatorisk.

Vad kostar molntjänster för ett medelstort företag?

Typisk baseline för ett företag med 100–300 anställda och ca 20 applikationer: 50 000–200 000 SEK/månad efter 6 månaders optimering. Under första optimeringssprintarna är det vanligt att skära 25–35 procent från initial löpande kostnad genom rightsizing, Savings Plans och att stänga outnyttjade resurser.

Är det säkrare att ha data lokalt än i molnet?

I de flesta fall: nej. Hyperscalers investerar miljarder årligen i säkerhet som ingen medelstor organisation kan matcha. Den verkliga säkerhetsrisken i moln är felkonfiguration – inte leverantörens infrastruktur. Med disciplinerad användning av IAM, MFA, kryptering och nätverkssegmentering är molnet normalt säkrare än motsvarande on-prem-miljö.

Kan vi komma ut ur ett moln om vi ångrar oss?

Ja, men planera exit från början. Använd öppna standarder (PostgreSQL istället för DynamoDB, Kubernetes istället för App Runner) där det är praktiskt. Undvik proprietära tjänster för kärnlogiken. Ha en exportrutin testad minst en gång per år. Exit är sällan en fråga om teknisk möjlighet utan om ekonomisk och tidsmässig kostnad.

Molntjänster – komplett guide för svenska företag med Opsio

Opsio är en svensk managed cloud-leverantör med AWS Premier Tier-status och över 15 års erfarenhet av att driva molnmiljöer för svenska företag i reglerade branscher. Vi hjälper er från strategi till löpande drift – med svensk fakturering, lokal support och dokumenterad efterlevnad mot NIS2, GDPR och DORA. Boka en konsultation för att diskutera ert behov.