Project Oxygen & Ideo-LabIDEO LAB Dashboard 2026

🇫🇷 Storage Systems — Chapitre 23 : Scaleway Storage

Chapitre dense sur le stockage Scaleway : Block Storage pour les volumes d’instances, Object Storage S3-compatible, Glacier/C14 pour l’archivage froid, File Storage/managed storage selon disponibilité, positionnement cloud français, souveraineté, Kubernetes, IA/GPU, migration, backup, PRA, FinOps, observabilité et runbooks. Le chapitre traite aussi le signal politique majeur du transfert du Health Data Hub depuis Microsoft Azure vers Scaleway en 2026.

Block StorageObject Storage S3-compatibleGlacier / C14File StorageCloud françaisHealth Data Hub
23.1

Block Storage

Volumes blocs pour Instances : stockage persistant, haute IOPS, snapshots, resize, boot/data volumes et bases de données.

BlockInstancesSnapshots
23.2

Object Storage

S3-compatible : buckets, objets, lifecycle, backups, logs, data lake, SDK, rclone, Terraform et gouvernance.

S3BucketsLifecycle
23.3

Glacier / C14 / archive

Archivage et stockage froid : Glacier comme classe Object Storage, C14 legacy, data bunker français, lifecycle et restore.

GlacierC14Archive
23.4

File storage / managed storage

File Storage managé selon disponibilité : fichiers partagés, NFS-like patterns, beta/public preview, Kubernetes RWX et limites.

FileManagedRWX
23.5

Positionnement

Cloud français, souveraineté, développeurs, IA, Kubernetes, GPU, prix lisibles, simplicité et alternative européenne.

FranceSovereigntyDevelopers
23.6

Scaleway et souveraineté française

Health Data Hub, données sensibles, transfert depuis Azure, critères techniques, cloud souverain et signal politique.

Health Data HubSovereigntySensitive data
23.7

Public Cloud Scaleway

Instances, Elastic Metal, Block, Object, Kubernetes Kapsule, registry, databases, networking et régions européennes.

Public CloudKapsuleElastic Metal
23.8

Performance & sizing

Dimensionner IOPS, throughput, latence, object operations, archive restore, cache, benchmark et choix disque/instance.

IOPSLatencySizing
23.9

Sécurité storage

IAM, access keys S3, bucket policies, encryption applicative, réseaux privés, secrets, backups isolés et anti-ransomware.

IAMSecretsEncryption
23.10

Backup & snapshots

Snapshots volumes, backups S3, Glacier, stratégie 3-2-1, immutabilité logique, restore drills et rétention.

Backup3-2-1Restore
23.11

DR et réplication

Multi-région européenne, copie objet, snapshots, archive distante, PRA applicatif, RPO/RTO et tests de reprise.

DRReplicationPRA
23.12

Kubernetes Scaleway

Kapsule/Kosmos, CSI Block, Object Storage pour Velero, registry, databases, RWX patterns et stateful workloads.

KubernetesCSIVelero
23.13

Bases de données

DB sur instances, Block Storage, Database products, PostgreSQL/MySQL, backups, PITR selon offre et latence.

DBPostgreSQLMySQL
23.14

IA, GPU et datasets

Object Storage pour datasets, GPU instances, training pipelines, modèles, notebooks, logs, lakehouse et souveraineté IA.

AIGPUDatasets
23.15

Hybridation & migration

VPN, interconnexion, migration depuis AWS/Azure/GCP/OVH, rclone, Terraform, backup cloud et cutover.

HybridMigrationTerraform
23.16

Expérience développeur

Console, CLI, API, Terraform, S3 tooling, Kubernetes, registry, workflows CI/CD et simplicité opérationnelle.

CLIAPITerraform
23.17

Souveraineté & conformité

Cloud français, RGPD, données sensibles, localisation, clauses contractuelles, réversibilité et SecNumCloud selon périmètre.

RGPDFranceCompliance
23.18

FinOps Scaleway

Coûts volumes, snapshots, object storage, operations, Glacier restore, instances GPU, budgets, tags et nettoyage.

FinOpsCostsBudgets
23.19

Observabilité

Monitoring instances, volumes, buckets, logs, backup jobs, archive restores, alerting capacité, coûts et incidents.

MonitoringLogsAlerts
23.20

Patterns d’architecture

Web app française, backup souverain, data lake S3, Kubernetes stateful, IA dataset, archive légale et PRA.

PatternsArchitectureExamples
23.21

Comparatif OVH/AWS/Azure/GCP

Scaleway face aux acteurs cloud : souveraineté, coût, catalogue, développeurs, IA, Kubernetes et limites enterprise.

ComparisonCloudTradeoffs
23.22

Anti-patterns

Object utilisé comme FS, Glacier pour données chaudes, snapshots sans restore, clés S3 partagées, pas de lifecycle.

Anti-patternsRiskGovernance
23.23

Runbooks incidents

Volume full, latence, S3 AccessDenied, bucket public, archive restore, K8s PVC pending et backup failed.

RunbookIncidentRestore
23.24

Checklist production

Préprod : région, IAM, lifecycle, backup, restore, PRA, monitoring, budget, tags, souveraineté et documentation.

Prod-readyAuditChecklist
23.1 Scaleway Block Storage
Définition

Scaleway Block Storage fournit des volumes blocs persistants attachables aux Instances. C’est le bon choix pour les disques data, bases de données, logs, volumes applicatifs et workloads nécessitant un périphérique bloc plutôt qu’un objet S3.

Point clé : Scaleway décrit Block Storage comme des disques non volatiles, scalables, destinés aux Instances, avec un objectif de performance et d’évolutivité.
Flux logique
InstanceBlock VolumeFilesystem / DBSnapshotRestore / Clone
UsagePourquoi Block StorageAttention
Disque dataPersistant, attaché à une instance.Surveiller filesystem et backups.
Base PostgreSQL/MySQLLatence bloc, filesystem local.Backup applicatif obligatoire.
LogsVolume dédié extensible.Rotation + export vers objet.
Kubernetes PVCCSI/volume bloc pour pods stateful.RWO, scheduling, snapshots.
lsblk
sudo mkfs.xfs /dev/sdb
sudo mkdir -p /data
sudo mount /dev/sdb /data
df -h /data
iostat -x 1

# After resize
sudo growpart /dev/sdb 1
sudo xfs_growfs /data
  • Séparer OS, data, logs et backups.
  • Nommer volumes : app-env-role-index.
  • Tags owner, env, data_class, backup_policy.
  • Snapshots avant opérations risquées.
  • Restore drill avant production.
Un snapshot volume sans quiesce n’est pas une garantie de cohérence applicative. Pour DB critiques : dump, WAL/binlog, PITR et test de restauration.
23.2 Scaleway Object Storage S3-compatible

Scaleway Object Storage permet de stocker et d’accéder aux données via la console et des clients compatibles Amazon S3. Il convient aux backups, médias, logs, datasets, artefacts CI/CD, data lakes, exports, archives chaudes et applications cloud-native.

App / SDK / rcloneS3-compatible APIBucketObject + metadataLifecycle / Glacier
ConceptRôleAttention
BucketConteneur scalable d’objets.Nommage, région, droits.
Object keyChemin logique de l’objet.Préfixes pour lifecycle et analytics.
S3 clientsawscli, rclone, MinIO client, SDKs.Endpoint Scaleway à configurer.
LifecycleTransition vers Glacier/expiration.RTO et coûts restore.
  • Backup souverain : restic/borg/rclone/Veeam vers S3.
  • Assets web : images, documents, vidéos.
  • Data lake : raw/curated Parquet/JSON.
  • Logs : compression quotidienne + lifecycle.
  • Artefacts CI/CD : builds, releases, ML models.
aws --endpoint-url https://s3.fr-par.scw.cloud s3 ls
aws --endpoint-url https://s3.fr-par.scw.cloud s3 cp backup.tar.gz s3://my-bucket/backups/
rclone sync ./data scaleway:my-bucket/data --progress
mc alias set scw https://s3.fr-par.scw.cloud ACCESS_KEY SECRET_KEY
mc ls scw/my-bucket
Object Storage n’est pas un filesystem POSIX : pas de verrouillage fichier fin, pas de modification partielle comme un disque, pas de rename atomique classique.
23.3 Scaleway Glacier / C14 / archive

Scaleway Glacier est une classe de stockage froid intégrée à Object Storage pour l’archivage profond. Scaleway met en avant un stockage en data-bunker souterrain en France pour des archives longues, documents légaux, backups froids et datasets rarement restaurés.

Standard ObjectLifecycle ruleGlacier classRestore on demandStandard access

C14 Cold Storage est l’ancienne identité produit autour du stockage froid Scaleway. Les documents Scaleway expliquent que Glacier est désormais une classe de stockage d’Object Storage, intégrée au lifecycle management et accessible via API S3-compatible.

UsagePourquoi GlacierAttention
Archives légalesConservation longue, coût bas.Inventaire, rétention, conformité.
Backups mensuels/annuelsPeu consultés.Restore test obligatoire.
Logs froidsLongue conservation.Index minimal nécessaire.
Datasets historiquesRarement relus.Manifest + checksums.
  1. Classer les données par température et obligation.
  2. Compresser et chiffrer si nécessaire.
  3. Créer manifest, checksums, owner, date, rétention.
  4. Appliquer lifecycle vers Glacier.
  5. Tester restauration sur échantillon.
  6. Documenter délai et procédure.
Glacier ne doit pas contenir des données à restaurer en urgence absolue sans test. L’archive est un choix RTO/RPO, pas seulement un choix de prix.
23.4 File storage / managed storage Scaleway

Scaleway File Storage vise les fichiers partagés fiables pour Instances. La documentation Scaleway indique que le service File Storage est actuellement en Public Beta ; il faut donc vérifier disponibilité régionale, limites et SLA avant production critique.

Instances / PodsManaged file volumeShared filesystemBackup / Sync pattern
UsageFitAttention
Uploads partagésBon candidat.Permissions et quotas.
Web assets internesPossible.CDN/cache si public.
Kubernetes RWXSelon CSI/intégration.Beta/limites à valider.
Base transactionnelleÀ éviter sans benchmark.Latence/locks/consistency.
  • Block Storage si un seul serveur/pod écrit.
  • Object Storage si l’application accepte API objet.
  • NFS autogéré si besoin très spécifique.
  • Kubernetes storage open-source si cluster dédié.
  • Valider statut du service et SLA.
  • Tester metadata performance.
  • Définir UID/GID/permissions.
  • Prévoir backup hors file storage.
  • Surveiller capacité et latence.
Ne jamais baser une production critique sur un service en beta sans plan B, backup, tests de charge et validation contractuelle.
23.5 Positionnement : cloud français, développeurs, IA, Kubernetes

Scaleway se positionne comme un cloud français et européen orienté développeurs, souveraineté, simplicité, Kubernetes, GPU/IA et rapport lisibilité/prix. Son identité est différente des hyperscalers : catalogue plus ciblé, approche plus accessible, forte communication autour du cloud souverain et de l’infrastructure européenne.

AxeIntérêt
Cloud françaisLocalisation, souveraineté, image politique.
DéveloppeursAPI, CLI, Terraform, S3-compatible, Kubernetes.
IA/GPUPositionnement sur workloads IA européens.
Object + GlacierBackups, archives, data lake.
PrixLisibilité et compétitivité selon workload.
  • Catalogue moins vaste que AWS/Azure/GCP.
  • Services enterprise parfois moins profonds.
  • Disponibilité des features selon région.
  • Besoin de valider SLA/support pour production critique.
  • Écosystème partenaires plus restreint que les hyperscalers.
Scaleway est pertinent si : souveraineté française + simplicité dev + Kubernetes/IA + coût + S3-compatible priment sur largeur maximale du catalogue hyperscaler.
23.6 Scaleway et souveraineté française : Health Data Hub

En avril 2026, la France a décidé de transférer le Health Data Hub depuis Microsoft Azure vers Scaleway, fournisseur cloud français détenu par Iliad. Cette décision s’inscrit dans une logique de souveraineté cloud, de protection de données sensibles et de réduction de dépendance à des fournisseurs soumis à des législations extra-européennes.

Signal fort : Scaleway a été sélectionné après un processus technique exigeant, avec plusieurs centaines de critères mentionnés dans la presse, pour héberger une plateforme de santé nationale sensible.
EnjeuImpact
Données de santéDonnées hautement sensibles, gouvernance stricte.
SouverainetéRéduction dépendance à des clouds non européens.
ConformitéContraintes RGPD, hébergement, sécurité, audit.
CrédibilitéValidation d’un acteur français sur un dossier national.
RéversibilitéCapacité à migrer hors d’un hyperscaler.
  • Chiffrement fort et gouvernance des clés.
  • Segmentation réseau et bastions.
  • Logs d’accès exhaustifs.
  • Backups immuables et DR testés.
  • Conformité contractuelle et audit régulier.
  • Observabilité sécurité et exploitation 24/7.
Le choix du Health Data Hub ne signifie pas que Scaleway convient automatiquement à tous les workloads. Il faut toujours comparer besoins techniques, SLA, support, coût, régions, services managés et compétences internes.
23.7 Public Cloud Scaleway
InstancesCompute IaaS.
Elastic MetalBare metal as a service.
Block StorageVolumes pour instances.
Object StorageS3-compatible.
Kapsule/KosmosKubernetes managé.
Managed DatabasesDB managées selon offre.
UsersLBInstances/K8sBlock DBObject backup/assets
  • Choisir région par souveraineté/latence.
  • Réseaux privés pour flux internes.
  • Object Storage pour backups hors instance.
  • Terraform pour reproductibilité.
23.8 Performance & sizing
BlockIOPS

Random DB/VM.

Objectops

PUT/GET/list.

ArchiveRTO

Restore delay.

Networkp99

Latency app.

fio --name=scw-block --filename=/data/testfile --size=20G --rw=randrw --rwmixread=70 --bs=4k --iodepth=32 --numjobs=4 --direct=1 --runtime=120 --time_based --group_reporting
rclone copy ./bench scaleway:bucket/bench --progress
iostat -x 1
  • Tester dans la région cible.
  • Tester workload réel, pas uniquement fio.
  • Mesurer p95/p99 latence.
  • Valider coût/perf avec instance choisie.
23.9 Sécurité storage Scaleway
  • IAM et droits minimum.
  • Access keys S3 par application, jamais partagées.
  • Rotation des clés.
  • Bucket non public par défaut.
  • Chiffrement applicatif pour données sensibles.
  • Backups isolés et rétention.
  • Réseaux privés pour bases et services internes.
Do not store:
- S3 access key in Git
- database password in Docker image
- backup key on the same server
- admin credentials in CI logs

Use:
- environment secrets
- vault/secrets manager
- short-lived credentials where possible
- separate backup credentials
Séparer les droits production et backup. Une clé capable de supprimer production + snapshots + buckets backup annule toute stratégie de reprise.
23.10 Backup & snapshots Scaleway
SourceProtection
InstanceSnapshot + backup applicatif.
Block volumeSnapshot + copie logique.
DatabaseDump/WAL/binlog vers Object Storage.
Object bucketVersioning/lifecycle/copie région.
ArchiveGlacier pour rétention longue.
3 copies · 2 emplacements/logiques · 1 copie isolée ou froide · restore testé
  1. Choisir une application.
  2. Restaurer VM/volume/DB dans environnement isolé.
  3. Vérifier cohérence métier.
  4. Mesurer RTO/RPO.
  5. Corriger runbook.
23.11 DR et réplication
Backup-onlyCoût bas, RTO long.
Object copyDonnées objet copiées région/site secondaire.
Snapshots + rebuildReconstruction infra.
Active/passiveEnvironnement dormant.
Multi-cloud DRRéversibilité mais complexité.
  • Définir par application, pas globalement.
  • Tester restore base + fichiers + secrets.
  • Prévoir DNS et réseau.
  • Documenter ordre de redémarrage.
Un bucket répliqué ne restaure pas une application complète : il faut compute, DB, secrets, DNS, réseau et runbooks.
23.12 Kubernetes Scaleway
BesoinOption
RWO blocCSI Block Storage.
Backups clusterVelero vers Object Storage S3.
ImagesContainer Registry.
RWXFile Storage/NFS/autre selon disponibilité.
DBOperator + PVC + backup applicatif.
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: data-postgres
spec:
  accessModes: ["ReadWriteOnce"]
  storageClassName: scw-bssd
  resources:
    requests:
      storage: 100Gi
  • PVC sans restore testé.
  • Volume bloc utilisé comme RWX.
  • Snapshots non cohérents DB.
  • Bucket S3 utilisé comme filesystem transactionnel.
23.13 Bases de données
DB sur InstanceContrôle complet, Block Storage.
Managed DatabaseExploitation simplifiée selon offre.
Kubernetes DBOperator + PVC.
Backup objetDumps/WAL/binlog vers S3-compatible.
  • WAL/binlog archiving.
  • Backups natifs DB.
  • Snapshots seulement en complément.
  • Monitoring fsync/latency.
  • PITR testé.
Une base critique demande une restauration transactionnelle vérifiée, pas seulement un volume snapshot.
23.14 IA, GPU et datasets
Object datasetsGPU instanceLocal cache/blockTrainingModels to Object
  • Datasets en Object Storage.
  • Cache local rapide pour training.
  • Versionner modèles et datasets.
  • Lifecycle pour vieux checkpoints.
  • Chiffrement pour données sensibles.

Le positionnement français/européen est stratégique pour des datasets sensibles, santé, recherche, secteur public ou industrie.

23.15 Hybridation & migration
rcloneMigration object/object ou file/object.
TerraformInfra reproductible.
VPNConnexion privée.
Backup/restoreMigration simple de workloads.
V2VMigration VM selon cible.
  1. Inventaire données et dépendances.
  2. Choix cible : block/file/object/archive.
  3. Transfert initial.
  4. Sync delta.
  5. Cutover.
  6. Validation checksum/performance.
  7. Rollback temporaire.
Migrer vers S3-compatible impose parfois de modifier l’application si elle attend un filesystem POSIX.
23.16 Expérience développeur
CLIAutomatisation et scripts.
APIIntégration applicative.
TerraformIaC.
S3-compatible toolsawscli/rclone/mc/SDK.
KubernetesDéploiement cloud-native.
GitCI/CDTerraformK8s/InstancesObject backups

Standardiser endpoints, variables, secrets et modules Terraform pour éviter une infra manuelle impossible à auditer.

23.17 Souveraineté & conformité
AxeQuestion
LocalisationRégion française/européenne ?
Données sensiblesSanté, public, recherche, industrie ?
ContratDPA, RGPD, support, sous-traitance ?
CertificationSecNumCloud ou exigences équivalentes selon offre ?
RéversibilitéExport des données et IaC ?
  • Minimisation.
  • Chiffrement.
  • Journalisation.
  • Rétention.
  • Droits d’accès.
  • Suppression vérifiable.
La souveraineté est un design complet : fournisseur, région, contrat, IAM, clés, logs, backups, support, réversibilité.
23.18 FinOps Scaleway
PosteRisque
Volumes blocVolumes oubliés ou trop grands.
SnapshotsRétention infinie.
ObjectCapacité, opérations, egress.
GlacierRestore et mauvaise classe.
GPUInstances coûteuses laissées allumées.
  • Tags owner/app/env.
  • Budgets par projet.
  • Lifecycle object.
  • Expiration snapshots.
  • Stop GPU hors jobs.
  • Revue ressources orphelines.
Coût réel = capacité + compute + snapshots + opérations + egress + archive restore + oubli
23.19 Observabilité
Blockfs usage, iostat, latency.
Objectcapacity, object count, errors.
Archiverestore status, volume archivé.
K8sPVC, CSI, backup jobs.
Costbudget, drift, orphan resources.
  • Volume > 80/90/95%.
  • Backup failed.
  • Bucket public.
  • Snapshot trop ancien.
  • GPU running idle.
  • Coût anormal.

Combiner monitoring Scaleway, Prometheus, logs applicatifs, checks backup, scripts FinOps et alertes externes.

23.20 Patterns d’architecture
PatternStockage
Web app françaiseInstances + Block DB + Object media.
Backup souverainS3-compatible + Glacier.
Kubernetes statefulKapsule + CSI Block + Velero S3.
IA trainingObject datasets + GPU + Block cache.
Archive légaleGlacier + manifest + retention.
UsersWeb/K8sDB on BlockObject media/backupsGlacier archive
Bloc pour VM/DB, objet pour API/backups/data lake, Glacier pour froid, file uniquement si l’application a besoin de fichiers partagés.
23.21 Comparatif OVH/AWS/Azure/GCP
AxeScalewayOVHcloudAWS/Azure/GCP
Souveraineté FRTrès fort positionnement.Fort positionnement européen.Selon offres/régions.
CatalogueCiblé dev/IA/K8s.Infra/private cloud fort.Très large.
IA/GPUPositionnement visible.Selon offres.Très profond.
CoûtLisible selon workload.Compétitif selon workload.Puissant mais coûts complexes.
EnterpriseÀ valider selon besoin.Private cloud fort.Écosystème vaste.
  • Scaleway : souveraineté française, dev, Kubernetes, IA.
  • OVHcloud : private cloud, hébergement, bare metal, souveraineté EU.
  • Hyperscalers : catalogue PaaS/data/IA massif.
23.22 Anti-patterns Scaleway Storage
Anti-patternImpactCorrection
Object comme filesystemBugs/cohérence/latence.Adapter app ou file/block.
Glacier pour données chaudesRTO incompatible.Standard/Object chaud.
Snapshots sans restoreFausse sécurité.Drills.
Clés S3 partagéesPas d’audit.Clés par app + rotation.
Pas de lifecycleCoût croissant.Rules et nettoyage.
  • Buckets sans owner.
  • Volumes unattached.
  • GPU idle.
  • Backups sur même serveur.
  • Restauration jamais testée.
23.23 Runbooks incidents
  1. df -h et inodes.
  2. Identifier croissance.
  3. Snapshot si possible.
  4. Étendre volume.
  5. Grow filesystem.
  6. Ajouter alerte.
  1. Vérifier endpoint/région.
  2. Vérifier access key/secret.
  3. Vérifier bucket policy.
  4. Tester awscli/rclone/mc.
  5. Rotation si fuite suspectée.
  1. Identifier objet/version.
  2. Lancer restore depuis Glacier.
  3. Attendre disponibilité.
  4. Copier vers Standard si besoin.
  5. Vérifier checksum.
  1. kubectl describe pvc.
  2. Vérifier StorageClass.
  3. Vérifier quota/projet.
  4. Vérifier CSI logs.
  5. Tester volume manuel.
23.24 Checklist production Scaleway Storage
ContrôleOK ?Note
Service adapté au protocoleBlock/Object/File/Glacier.
Région/souveraineté validéeFrance/Europe, contrat.
IAM et clésLeast privilege, rotation.
Backup + restore testéApplication complète.
Lifecycle Object/GlacierCoût et RTO.
Monitoring capacitéVolumes, buckets, K8s.
  • Buckets non publics par défaut.
  • Secrets hors Git.
  • Backup isolé.
  • Chiffrement applicatif si données sensibles.
  • Logs accès et alertes.
NO-GO si : pas de restore testé, clés S3 partagées, Glacier utilisé pour données chaudes, volumes sans monitoring, lifecycle absent, données sensibles sans analyse souveraineté/conformité.