Principes de base du métier de DBA

8 principes, avec bonnes pratiques, anti-patterns, checklists, KPIs et snippets SQL/Shell/RMAN.

Multi-SGBD: PostgreSQL / Oracle / MySQL / MariaDB Focus: HA/DR, sécurité & conformité Inclut Liquibase, Ansible, RMAN

À retenir

Disponibilité : uptime & continuité (SLA/SLO, RPO/RTO).
Assurance d’intégrité : cohérence ACID, contraintes, qualité.
Performance : latence p95/p99, throughput, coûts/req.
Sécurité : RBAC/ABAC, chiffrement, audit, conformité.
Périmètre : prod + pré-prod, catalogues, capacity planning, coûts.

Livrables clés

Runbook & playbooks incidents (perte disque, corruption, retard réplication).
Contrat d’exploitation DB (SLO, sauvegardes, patch, fenêtre de maintenance).
Matrice d’accès (RBAC), cartographie des données (PII/critique).
Tableau de bord: uptime, RPO effectif, retard réplication, coûts.

Anti-patterns

Comptes admin partagés, pas de MFA/journalisation.
Backups “qui existent” mais restores jamais testés.
Paramètres par défaut en prod, absence de capacity planning.

Exemple de “contrat DB” (extrait)

{
  "engine":"PostgreSQL 16", "tier":"prod-ha",
  "SLO":{"availability":"99.95%","rpo":"5m","rto":"15m","p95_latency":"<80ms"},
  "security":{"tls":"enforced","tde":true,"audit":"read,write","mfa":"required"},
  "backup":{"hourly_incr":true,"daily_full":true,"retention":"35d","restore_test":"weekly"},
  "cost_guardrails":{"max_monthly_eur":2500}
}

Daily

Vérif. backups & rétention
Alertes répli/latence
Top requêtes (pg_stat_statements/AWR/PerfSchema)

Weekly

Test restore
Vacuum/analyse / OPTIMIZE
Patch mineur si critique

Monthly

Revue SLO/KPIs
Audit accès & droits
Plan capacity & coûts

Valeur & risques

Coût d’indisponibilité (perte CA, SLA pénalités, réputation).
Risque juridique (RGPD, HIPAA) : amendes, injonctions.
Risque technique : corruption, perte, fuite → DR/Backup/Zero-trust.

KPIs stratégiques

Indicateur	Définition	Cible
Uptime	% disponibilité mensuelle	≥ 99.95%
RPO/RTO	Perte max / Reprise	≤ 5m / ≤ 15–30m
p95 latence	Lecture/écriture	< 80/120 ms
Coût/req	€ par 1000 req	Seuil par produit

Exemples secteur

E-commerce : paniers, paiements, stocks → RPO ≤ 1–5m.
Santé : dossiers patients → traçabilité, chiffrement renforcé.
Finance : audit & immutabilité (journalisation forte).

Estimation rapide du coût d’indispo

# Entrées: CA_journalier, marge, trafic, taux_conversion, panier_moyen
Coût_horaire ≈ (CA_journalier/24) * (1 + surcharge_support + pénalités_SLA)

Domaine	DBA	Data Engineer	DevOps/SRE
Responsabilité	Run DB, HA/DR, sécurité, tuning	Pipelines, ETL/ELT, data lake/warehouse	CI/CD, infra, SLO, observabilité
Outillage	psql, RMAN, Perf Schema, AWR	Airflow, Spark, DBT, Kafka	GitHub Actions, Terraform, Prometheus
Contrats	SLO RPO/RTO, schéma, accès	SLAs de dispo pipeline & fraicheur	SLO latence, erreurs, budget err.

Interfaces & hand-offs

DBA ↔ Dev : revues SQL/index, contrats de schéma, migrations.
DBA ↔ DE : accès RO/CDC, qualité & fraîcheur.
DBA ↔ SRE : alerting, budgets d’erreur, capacités & coûts.

RACI (extrait JSON)

{
  "backup_restore":{"R":"DBA","A":"Head Infra","C":["SRE"],"I":["Dev"]},
  "schema_changes":{"R":"Dev","A":"Tech Lead","C":["DBA"],"I":["SRE"]},
  "prod_incident":{"R":"SRE","A":"Head SRE","C":["DBA","Dev"],"I":["Business"]}
}

Anti-patterns : “DBA fait tout” / “nobody owns the schema” / pas de RACI clair.

Ops & Monitoring

Prometheus/Grafana, AWR/Perf Schema, pg_stat_statements.
Alertes: retard réplication, taux erreurs, saturations IOPS/RAM.
Plan patching (mineur mensuel, majeur/an).

Tuning & SQL

EXPLAIN/ANALYZE, index B-Tree/GIN/GiST/Composite.
Paramètres: shared_buffers, work_mem, innodb_buffer_pool_size, SGA/PGA.
Partitionnement & compression; caches applicatifs.

Sécurité

RBAC strict (least privilege), MFA, rotation secrets (KMS).
TLS obligatoire; TDE/at-rest; audit (pgAudit / Unified Auditing).
Masquage/anon en pré-prod; gestion PII (RGPD).

HA/DR

PITR + tests restore; Multi-AZ/region; Orchestrator/Patroni.
Oracle Data Guard, MySQL Group Replication.
Exercices game-day; runbooks vériﬁés.

Snippets

# PostgreSQL – dump/restore
pg_dump -Fc -j4 appdb > /bkp/appdb_$(date +%F).dump
pg_restore -d appdb_restored /bkp/appdb_2025-09-12.dump

MySQL / MariaDB

mysqldump --single-transaction --routines appdb | gzip > /bkp/app.sql.gz
mysql < /bkp/app.sql

Oracle RMAN

BACKUP DATABASE PLUS ARCHIVELOG;
RESTORE DATABASE; RECOVER DATABASE;

Moteur	Forces	HA/DR	Outils clés
PostgreSQL	Extensions (PostGIS, Timescale), JSONB, robustesse ACID	Streaming WAL, Patroni/pg_auto_failover	psql, pgAdmin, pgBouncer
Oracle	Partitioning, parallélisme, écosystème entreprise	RAC, Data Guard	OEM, RMAN
MySQL	Web scale, écosystème Percona, réplication simple	Group Replication, InnoDB Cluster	Percona Toolkit, Orchestrator
MariaDB	Open source, compat. MySQL, moteurs alternatifs	Galera (selon édition)	mysql, HeidiSQL

Index & stockage

B-Tree (général), Hash (égalité), GIN/GiST (text/geo), Bitmap (Oracle).
Partition: range/list/hash; pruning & maintenance ciblé.

Réplication

Physique vs logique (PostgreSQL logical decoding, MySQL binlog).
Synchrone vs asynchrone; impacts latence/SLO.

Migrations

Liquibase/Flyway versionnent schéma + rollback.
Pattern expand/contract pour zéro-downtime.

# Liquibase (extrait)
liquibase updateSQL
liquibase update

DB managées

AWS RDS/Aurora, Azure Flexible Server, GCP Cloud SQL/AlloyDB.
Shift: gouvernance, coûts, sécurité, architectures multi-région.
Automations IA (index advisor, self-healing) → contrôle & validation.

Kubernetes

Operators PostgreSQL (Zalando/Crunchy), Percona Operators.
StatefulSets, PVC, snapshots CSI, budgets de perturbation.

# Ansible (extrait)
- name: Ensure postgresql is tuned
  ini_file:
    path: /var/lib/pgsql/data/postgresql.conf
    section: null
    option: shared_buffers
    value: 8GB

IaC & FinOps

Terraform modules DB; tags coûts; alertes €/jour.
Rightsizing vCPU/RAM/IOPS; tiering stockage; auto-pause dev.

# Terraform RDS (extrait)
resource "aws_db_instance" "app" {
  engine = "postgres"
  multi_az = true
  allocated_storage = 200
  instance_class = "db.m6g.large"
  backup_retention_period = 35
}

Techniques

Volumétrie & croissance imprévue → partitionnement, archiving, ILM.
Temps réel/CDC → logical decoding, Debezium, réplication faible latence.
Concurrence & verrous → index & design, queues, backpressure.

Organisationnels

Pénurie de profils → standardiser, documenter, automatiser.
Culture SRE : SLO partagés, post-mortems sans blâme.
Vendor lock-in : couches d’abstraction, portabilité schéma/outils.

Sécurité

Zero-trust réseau, MFA, approbation just-in-time.
Chiffrement fort, rotation clés, alertes exfiltration.
Backups immuables (Object Lock), tests de restauration.

Matrice risque → mitigation (extrait)

[
  {"risk":"Retard réplication > 10m","mitigation":"augmenter slots/IOPS, vérifier longue transaction, alerting p95"},
  {"risk":"Bloat tables","mitigation":"maintenance autovacuum ajustée, VACUUM FULL fenêtre"},
  {"risk":"Fuite PII","mitigation":"masquage, RBAC strict, DLP, audit requêtes"}
]

Principes de base du métier de DBA

1. Définition & rôle du DBA

2. Importance stratégique

3. Distinction avec d’autres métiers

4. Responsabilités majeures

5. Contexte technologique

6. Évolution du métier

7. Défis actuels

8. Pourquoi devenir DBA aujourd’hui ?