Hosting
Konesali Suomessa 2026 — mitä pk-yrityksen pitää tietää palvelinsijainnista
Konesali eli palvelinsali on rakennus, jossa pk-yrityksesi data fyysisesti sijaitsee. Mukana Tier-luokitukset, Suomen merkittävimmät konesalit, Hetzner Helsinki HEL1 Tuusulassa sekä GDPR + NIS2 + Data Act -vaikutukset palvelinsijaintiin.
Kun pk-yrittäjä kysyy minulta "missä meidän sivuston data oikeasti on", vastaus harvoin on yhden lauseen mittainen. Data sijaitsee palvelimella, palvelin sijaitsee räkissä, räkki sijaitsee konesalissa, ja konesali sijaitsee fyysisellä osoitteella, jolla on katu, postinumero ja oma sähköliittymänsä. Tämä ketju ratkaisee yllättävän monta asiaa: latenssin, lainvalintatilanteet, viranomaisen toimivallan ja sen, miten helposti pystyt vastaamaan auditoijan kysymykseen kuusi vuotta tapahtuneen jälkeen.
Käyn alla läpi mitä konesali tarkoittaa, miten Tier-luokitukset toimivat, mitkä ovat Suomen merkittävimmät konesalit vuonna 2026 ja miksi suomalainen sijainti on pk-yritykselle useimmiten paras valinta, kun GDPR, NIS2 ja Data Act lasketaan yhteen. Lopussa kerron mitä Resahost konkreettisesti käyttää.
Mikä konesali oikeasti on
Konesali (englanniksi data center) on rakennus tai rakennuksen osa, joka on suunniteltu isännöimään palvelimia ja niihin liittyvää tallennus- ja verkkokalustoa ympäri vuorokauden. Päivittäin sanaa käytetään löyhästi, mutta tekninen sisältö on melko tarkkaan rajattu.
Toimivassa konesalissa on viisi peruskerrosta. Sähkönsyöttö on kahdennettu kahdesta erillisestä jakelumuuntajasta, jonka päällä toimii UPS-järjestelmä (uninterruptible power supply) ja varavoimakoneena dieselgeneraattori, joka käynnistyy alle minuutissa. Jäähdytys on toinen välttämätön kerros: palvelimet tuottavat lämpöä jatkuvasti, ja sisätilan lämpötila on pidettävä noin 18–27 asteessa joko vapaajäähdytyksellä (Suomen ilmasto auttaa) tai mekaanisilla jäähdyttimillä. Palonsammutus toteutetaan tyypillisesti inergeenikaasulla, joka tukahduttaa palon vahingoittamatta laitteita. Fyysinen kulunvalvonta käsittää aitauksen ja miehitetyn vastaanoton, lisäksi videovalvonnan ja kerroskohtaisen tunnistautumisen. Verkkoyhteydet rakennetaan useiden operaattoreiden peering-pisteistä ja IP-transit-sopimuksista niin, että yhden operaattorin kaatuessa liikenne kulkee toista reittiä.
Kun pk-yrittäjälle myydään "pilvipalvelua", taustalla on aina jokin konesali. Pilvi on liiketoimintamalli ja abstraktiokerros, mutta data on fyysisesti aina jossakin rakennuksessa, jonka osoite voidaan kaivaa esiin.
Tier-luokitukset selitettynä
Uptime Institute on yhdysvaltalainen organisaatio, joka on määritellyt konesalien luotettavuusluokituksen nimeltä Tier. Luokitus jakautuu neljään tasoon, ja se kuvaa rakenteellista redundanssia ja sallittua vuotuista käyttökatkoa.
Tier I tarkoittaa peruskonesalia ilman redundanssia. Vuotuinen luvattu käyttöaika on 99,671 prosenttia, eli enimmäiskatko noin 29 tuntia vuodessa. Yksi vika sähkössä tai jäähdytyksessä pysäyttää palvelun. Käytännössä tämä taso vastaa hyvin järjestettyä yrityksen omaa serverihuonetta.
Tier II lisää osittaisen redundanssin: ylimääräisiä UPS-yksiköitä sekä jäähdyttimiä, generaattoreitakin osa toimijoista kahdentaa. Luvattu käyttöaika on 99,741 prosenttia, vuotuinen katko noin 22 tuntia. Huoltotyö vaatii silti palvelukatkon.
Tier III on käytännön premium-taso, jolla suurin osa kaupallisista konesaleista toimii. Sähkö- ja jäähdytysjärjestelmät on kahdennettu siten, että yksittäistä komponenttia voidaan huoltaa ilman palvelukatkoa (concurrent maintenance). Luvattu käyttöaika on 99,982 prosenttia, vuotuinen katko korkeintaan 1,6 tuntia. Tämä taso riittää käytännössä kaikille pk-yrityksen liiketoimintakriittisille järjestelmille.
Tier IV on fault-tolerant: kaikki kriittiset komponentit on kahdennettu siten, että yksittäinen vika ei aiheuta katkoa. Luvattu käyttöaika on 99,995 prosenttia, vuotuinen katko noin 26 minuuttia. Tämä taso on tyypillinen suurpankeissa, sairaaloiden potilastietojärjestelmissä ja muissa kohteissa, joissa katko mitataan ihmishenkinä tai miljoonina euroina.
Käytännön huomio: Tier-luokitus on Uptime Instituten rekisteröimä sertifikaatti ja maksaa sen hakemisen. Monet eurooppalaiset konesalit eivät hae virallista sertifikaattia mutta täyttävät käytännössä Tier III -kriteerit. Tämä on syytä tarkistaa toimittajakohtaisesti.
Suomen merkittävimmät konesalit 2026
Suomen konesalimaisema on viimeisten kymmenen vuoden aikana tihentynyt merkittävästi. Pohjoismainen ilmasto, vakaa sähköverkko ja edullinen vesivoimasähkö ovat houkutelleet sekä hyperscale-toimijoita että useita kotimaisia palveluntarjoajia.
Hetzner Helsinki (HEL1) sijaitsee Tuusulassa osoitteessa Huurrekuja 10. Alue käsittää kymmenen fyysistä konesalirakennusta, jotka on rakennettu vaiheittain vuodesta 2018 lähtien. Tier-luokitusta ei ole virallisesti rekisteröity, mutta tekniset ratkaisut vastaavat Tier III -tason vaatimuksia: kahdennettu sähkönsyöttö, vapaajäähdytys ulkoilmalla suurimman osan vuodesta ja N+1-redundanssi kriittisissä järjestelmissä. Latenssi Helsingin keskustasta on 1–5 millisekuntia, Frankfurtin Hetzner-konesaliin noin 25 millisekuntia. Resahostin koko alusta pyörii HEL1:ssä.
Equinix HE7 sijaitsee Espoon Suomenojassa ja on osa Equinixin globaalia konesaliverkostoa. Käytetään tyypillisesti raskaisiin enterprise-ratkaisuihin, pörssiyhtiöiden colocation-tarpeisiin ja teleoperaattoreiden runkoverkkojen liittymäpisteenä.
Telia Helsinki Data Centers (TS1, TS2 ja TS3) muodostavat suomalaisen operaattorin oman konesalikokonaisuuden pääkaupunkiseudulla. Tasot vaihtelevat rakennuksittain, ja palvelu kattaa colocationista täysin hallittuihin pilviratkaisuihin asti.
Microsoft Azure Finland avasi ensimmäisen alueensa vuoden 2024 aikana Espoon ja Vihdin sijainneilla. Alueen rakentaminen jatkuu, ja kapasiteetti vastaa nykyisin Pohjoismaiden suurimpia hyperscale-alueita.
Google Cloud Finland on toiminut Haminassa vuodesta 2011 entisessä Stora Enson paperitehtaassa. Konesali käyttää merivettä jäähdytykseen ja on yksi maailman energiatehokkaimmista hyperscale-alueista.
Vertailun vuoksi: AWS:n lähin alue on Tukholma (eu-north-1). Latenssi Helsingistä on noin 15–20 millisekuntia, mikä on useimmille pk-yrityksen sovelluksille riittävä, mutta kuluttajakäyttäjien näkökulmasta selvästi hitaampi kuin pääkaupunkiseudulla sijaitseva sali.
Kotimaisen sijainnin edut pk-yritykselle
Kun pk-yrittäjä punnitsee, ottaako hän hostingin suomalaisesta vai keskieurooppalaisesta konesalista, viisi etua puhuvat usein Suomen puolesta.
Latenssi kotimaisille käyttäjille on 1–5 millisekuntia. Verkkokaupan, asiakasportaalin tai SaaS-sovelluksen käyttäjäkokemus on havaittavasti nopeampi kuin Frankfurtista palveltuna, jossa pyöräytysaika on 25 millisekunnin tasolla.
GDPR-data-residenssi on helppo dokumentoida. Et joudu rekisterinpitäjänä selittämään, miten henkilötiedot mahdollisesti siirtyvät EU:n ulkopuolelle, kun ne eivät yksinkertaisesti siirry. Tämä yksinkertaistaa rekisteriselostetta, tietosuojavaikutusten arviointia ja toimittajasopimusten liitteitä.
Pohjoinen ilmasto vähentää jäähdytysenergian tarvetta. Suomalainen konesali pystyy hyödyntämään vapaajäähdytystä yli puolet vuodesta, mikä laskee sekä päästöjä että käyttökustannuksia. Useat sijainnit hyödyntävät myös hukkalämmön kaukolämpöverkkoon.
Suomen poliittinen ja lainsäädännöllinen ympäristö on ennakoitava. Lainsäädännön muutokset valmistellaan avoimesti, ja tuomioistuinten oikeuskäytäntö on ennustettavissa. Tällä on liiketoimintajatkuvuuden kannalta enemmän painoa kuin yksittäisellä hintaerolla.
Suomalainen palveluntarjoaja palvelee suomeksi. Sopimukset ja viranomaisilmoitukset hoituvat yhdellä kielellä, ja tukikanavat samoin. Kun NIS2-poikkeamaraportti pitää tehdä Traficomille 24 tunnin sisällä, kieli ei muodostu esteeksi eikä aikavyöhyke aiheuta viivettä.
Kotimaisen sijainnin haitat — rehellinen vasta-argumentti
Kaikki ei puhu Suomen puolesta, ja CEO:na haluan kertoa myös toisen näkökulman.
Asiakaskunta etelä-Euroopassa tai USA:ssa kärsii etäisyydestä. Latenssi Madridiin on noin 50 millisekuntia ja New Yorkiin yli 100. Jos pääasiakaskunta on muualla, lähempi sali (Frankfurt, Amsterdam tai Pohjois-Amerikka) palvelee paremmin.
Suomen kapasiteetti hyperscale-tason fault-tolerant-luokassa on rajallinen. Jos hakemus vaatii Tier IV -sertifioitua salia, vaihtoehtoja on selvästi vähemmän kuin Frankfurt-Amsterdam-Lontoo-akselilla.
Hinta pienissä volyymeissa voi olla korkeampi. Hyperscale-toimijoiden pohjahinnat ovat painuneet eurooppalaisia paikallisia toimittajia matalammiksi, ja jos hakee vain alinta yksikköhintaa, Frankfurt voittaa joskus Helsingin. Pk-yrityksen kokonaiskustannus (TCO) on harvoin pelkkä yksikköhinta.
GDPR, NIS2, Schrems II ja Data Act — säädöskerrokset selkeytettynä
Sääntelyn kokonaiskuva vaikuttaa pk-yrittäjästä usein sekavalta, koska kerroksia on monta ja niitä päivitetään koko ajan. Käytännössä neljä asiaa kannattaa pitää mielessä.
GDPR (yleinen tietosuoja-asetus 2016/679) ei nimellisesti vaadi, että henkilötietoja säilytetään EU:ssa. Asetus sallii siirrot kolmansiin maihin tietyin edellytyksin.
Schrems II -ratkaisu (EU-tuomioistuin 2020) kumosi EU–US Privacy Shield -mekanismin ja asetti vakiosopimuslausekkeiden käytölle merkittäviä lisävaatimuksia, kuten siirtoreitin riskiarvioinnin. EU–US Data Privacy Framework korvasi käytännössä Privacy Shieldin vuonna 2023, mutta sen kestävyys on edelleen oikeudellisen tarkastelun kohteena.
NIS2 ja sen Suomen toimeenpano kyberturvallisuuslaki 124/2025 velvoittavat kriittisten toimialojen toimijoita arvioimaan koko toimitusketjunsa, mukaan lukien hosting-toimittajat. Käytännössä EU:n sisällä sijaitseva, dokumentoitu palveluntarjoaja on huomattavasti helpompi perustella riskiarvioinnissa kuin yhdysvaltalainen hyperscale, jonka emoyhtiöllä on Cloud Act -velvoitteita.
Data Act (asetus 2023/2854) tuli sovellettavaksi syyskuussa 2025 ja sisältää säännöksiä, jotka rajoittavat ei-henkilötietojen pääsyä EU:n ulkopuolisille viranomaisille pilvipalveluiden kautta.
Yhteenveto sääntelystä on yksinkertaisempi kuin yksittäisten säädösten lukeminen antaa ymmärtää. EU:n sisällä, mielellään Suomessa sijaitseva konesali on pk-yrittäjälle helpoiten dokumentoitava ja oikeudellisesti vakain vaihtoehto. Yhdysvaltalainen pilvipalvelu vaatii enemmän paperityötä ja jättää riskin elämään.
Resahost-yhteys — missä asiakkaiden data on
Kaikki Resahost-asiakkaiden verkkosivustot ja niihin liittyvät tietokannat sekä sähköpostilaatikot sijaitsevat Hetzner Helsinki (HEL1) -konesalissa Tuusulassa. Data ei poistu EU:sta ilman erillistä, kirjallisesti sovittua tarkoitusta. Tämä on kirjattu palvelusopimukseen, ja saat siitä tarvittaessa erillisen vahvistuksen liiketoiminta-asiakkaan vaatimaa tietosuojaliitettä varten.
Käytännön etu pk-yrittäjälle on yksinkertainen. Kun asiakkaasi tai auditoija kysyy "missä meidän tietomme käsitellään", vastaus on yksi lause: Tuusulassa, EU:n sisällä, suomalaisen palveluntarjoajan hallinnoimana, dokumentoituna kahteen sopimukseen. Et joudu selittämään mitä Cloud Act tarkoittaa, miksi yhdysvaltalainen hyperscale on silti turvallinen tai miten data-rajapinta toimii kahden viranomaisalueen välillä. Yksi laatikko rastittavaksi tietosuojadokumentaatiossa, ei kymmentä.
Resahostin perushinnat alkavat 49 eurosta kuukaudessa ja kattavimmillaan 129 eurosta kuukaudessa, sisältäen hostingin ja sähköpostin samasta paikasta dokumentaatioineen. Yhden oven mallin ydin on, että yksi sopimus, yksi vastuutaho ja yksi paikka, josta saa kirjallisen selvityksen viranomaiselle.
Miksi sijainti on pk-yrittäjälle tärkeämpää kuin moni luulee
Palvelimen fyysinen sijainti vaikuttaa neljään asiaan, jotka tulevat pk-yrittäjälle vastaan viimeistään kun ensimmäinen iso asiakas pyytää tietosuojaliitettä, viranomainen lähettää NIS2-kyselyn tai poikkeama vaatii ilmoitusta. Kotimainen konesali yksinkertaistaa nämä neljä asiaa selvästi.
Ensimmäinen on auditointivalmius. Kun pystyt osoittamaan, että data on Tuusulassa nimeltä mainitun toimittajan hallinnassa, raportti kirjoittaa itsensä. Toinen on viranomaisyhteistyö: Traficom ja tietosuojavaltuutettu toimivat suomeksi ja virka-aikana, jonka tunnet. Kolmas on suorituskyky: kotimaiset käyttäjät saavat nopeamman sivuston ilman lisäkonfigurointia. Neljäs on jatkuvuus: kun palveluntarjoaja on EU-yritys, joka kuuluu samaan oikeudelliseen kehykseen kuin sinä, sopimusriidat ratkaistaan tutun lain mukaan ja vahingonkorvaukset ennakoidulla tavalla.
Kun lasket nämä neljä yhteen, suomalaisen konesalin valinta on liiketoimintapäätös, joka säästää työtuntien lisäksi paperityötä koko sopimuksen elinkaaren ajan.
Mistä aloittaa
Jos olet pohtimassa hosting-toimittajan vaihtoa tai uuden palvelun rakentamista, kaksi käytännön askelta auttavat eteenpäin. Aja oman verkkotunnuksesi yli ilmainen tietoturva-auditti, joka näyttää nykyisen toimittajasi sijainnin ja perussuojaukset, lisäksi käytössä olevat sertifikaatit. Jos haluat keskustella siitä, mitä palvelinsijainnin vaihto omalle yrityksellesi tarkoittaisi, ota yhteyttä niin käymme tilanteen läpi puolen tunnin puhelussa veloituksetta.
Aiheeseen liittyvät tekstit: DNS:n perusopas pk-yritykselle, WordPress-hosting Suomessa ja NIS2 pk-yrittäjälle 2026.
Lähteet: Uptime Institute Tier Standard 2024, Hetzner Online GmbH (HEL1-aluekuvaus 2026, Huurrekuja 10 Tuusula), Equinix Suomi 2025, Telia Finland 2025, Microsoft Azure Finland region 2024–2026, Google Hamina Data Center 2025, EU:n yleinen tietosuoja-asetus 2016/679, EU-tuomioistuin Schrems II (C-311/18, 2020), kyberturvallisuuslaki 124/2025, Data Act -asetus 2023/2854.