SQL运维自动化是防止线上事故从“小概率”变成“早晚发生”的安全阀,需启用SQL Server Agent、闭环验证结果、定义明确成功标准并避免高风险操作合并。
SQL 运维自动化不是“锦上添花”,而是防止线上事故从“小概率”变成“早晚发生”的安全阀。
为什么人工执行备份/清理/监控迟早会出事
人会疲劳、会跳过检查、会在发布窗口期手抖输错库名;而 BACKUP DATABASE 或 DBCC CHECKDB 这类操作,一旦漏跑或参数写错(比如误用 WITH NORECOVERY),可能让恢复链断裂、数据无法回退。民生银行在推行 SQL 自动审核前,70% 的性能告警都源于上线前未识别的 SELECT * 或缺失索引的 JOIN —— 这些问题本可在开发阶段就被 sqm-engine 拦住,而非等凌晨三点告警炸群。
- 手动执行没有执行记录留痕,审计时无法证明“谁、何时、对哪个库做了什么”
- 定时任务靠 Windows 计划任务或 crontab 调用 SQL 脚本,缺乏失败重试、步骤依赖、状态反馈能力
- 不同环境(测试/预发/生产)脚本参数硬编码,一改全改,极易漏同步
SQL Server Agent 是最现实的起点,但要注意它不自动启动
SQL Server 安装后,SQL Server Agent 服务默认是禁用状态 —— 这是最常被忽略的前提。没启动它,所有你配好的作业(Job)都不会跑,连日志都不会生成一条。必须用 SQL Server 配置管理器 或 PowerShell 手动启用并设为自动启动:
Set-Service -Name "SQLSERVERAGENT" -StartupType Automatic Start-Service -Name "SQLSERVERAGENT"
更关键的是:Agent 作业本身不能跨实例共享,也不能原生适配 Azure SQL 托管实例(MI)。在 MI 上得换用 弹性作业(Elastic Jobs),否则调度逻辑会直接失效。
自动化不是写个存储过程就完事,得闭环验证结果
比如一个每日清理历史订单的存储过程 sp_purge_old_orders,如果只调用不校验,可能因外键约束失败而静默退出,表里数据纹丝不动,但日志显示“成功”。正确做法是在作业步骤中加入验证逻辑:
-- 作业步骤2:验证是否真删了数据
IF (SELECT COUNT(*) FROM orders_history WHERE create_date < DATEADD(day, -90, GETDATE())) > 0
RAISERROR('Cleanup failed: old records still exist', 16, 1)- 每个关键作业步骤后,应有状态检查(行数变化、错误码捕获、目标表大小比对)
- 失败时要触发通知(邮件/企微/webhook),不能只写进
msdb.dbo.sysjobhistory等人翻 - 避免把多个高风险操作(如删库+重建索引)塞进同一个作业步骤,不利于定位故障点
真正卡住自动化的,往往不是语法或权限,而是没人定义“什么叫成功”——是语句执行完?还是数据量降了 20%?或是下游报表刷新延迟低于 5 秒?这些判定标准必须写进脚本,而不是记在某个人脑子里。
