Paula Silva Software Global Black Belt
LinkedIn
21 data · Implementation

DBADBADBA

Schema, migrations, tuning.Schema, migrações, tuning.Schema, migraciones, tuning.

2026-04-24 14 sections Download the GitHub Copilot kitBaixar o kit do GitHub CopilotDescargar el kit de GitHub Copilot

The DBA is the persona that keeps the operational data stores fast, safe, and honest under change. In an AI-native SDLC, the DBA operates a Schema Guard agent, four slash prompts, and a validated MCP catalog across Azure SQL Database and Azure Cosmos DB — not a laptop full of SQL scripts.

Executive summary

The DBA owns the health of operational databases — primarily Azure SQL Database and Azure Cosmos DB — across schema evolution, query performance, and reliability. In an AI-native SDLC, their workflow is operationalized through a Schema Guard agent with four slash prompts (/migrate-plan, /index-review, /query-tune, /rollback-script), scoped instructions for SQL and migration files, and validated MCPs reaching into Azure Monitor, Application Insights, and GitHub.

Primary deliverables are reversible migration plans, indexed and tuned workloads, rollback scripts validated in non-prod, and a schema-change log that any engineer can read. The DBA closes the gap between application evolution and database reality: migrations ship behind feature flags, with proof they are reversible, and performance regressions are caught in CI, not production.

The DBA is a collaborator with the Data Engineer and Developer, not a gatekeeper. Their power is multiplied by agents that make the boring parts automatic.

Role and responsibilities

Think of the DBA like the chief engineer of a ship. The captain sets course; the chief engineer ensures the engines never stall, the pumps keep running, and every fuel line is tested before the storm. In an AI-native SDLC, the DBA keeps the data engines running under constant change.

Primary responsibilities:

  • Review and merge every schema migration with a rollback plan
  • Maintain index strategy for Azure SQL Database and partition strategy for Azure Cosmos DB
  • Tune queries flagged by Application Insights and Azure SQL Query Store
  • Approve access changes through Microsoft Entra ID with least-privilege defaults
  • Ensure backups and restore drills run quarterly
  • Collaborate with the Data Engineer on shared schemas and with the Developer on ORM mappings
  • Operate the Schema Guard agent and /migrate-plan, /index-review, /query-tune, /rollback-script prompts
  • Maintain the schema-change log and the query-performance dashboard

Jobs to be done

  1. As a DBA, I want every migration reviewed with a generated rollback script, so that no forward step is irreversible.
  2. As a DBA, I want index suggestions surfaced from real workload telemetry, so that optimization work targets actual pain.
  3. As a DBA, I want long-running queries tuned with agent-assisted analysis, so that p99 latencies stay within SLA.
  4. As a DBA, I want Cosmos DB partition keys reviewed on data-model PRs, so that hot partitions do not appear at scale.
  5. As a DBA, I want schema changes deployed behind feature flags with safe backfill, so that no release is gated by a DDL operation.
  6. As a DBA, I want daily integrity checks and restore drills evidenced in Azure Monitor, so that resilience claims are verifiable.
  7. As a DBA, I want database access reviews run with Entra ID, so that least-privilege is the default state.
  8. As a DBA, I want a single schema-change log published to Microsoft Teams, so that product and engineering see what changed in shared data.

Pain points before AI-native

  • Forward-only migrations. A bad migration in production means restoring from backup, not reverting.
  • Index guesswork. Indexes added based on developer intuition, not Query Store evidence.
  • ORMs owning schema. Schemas inferred from code annotations, drifting from intended design.
  • Cosmos hot partitions. Partition keys chosen to minimize effort; production throttling is the first feedback.
  • Ad-hoc access grants. Permissions granted during incidents, never rescinded, becoming new normal.
  • Restore drills skipped. “We have backups” is believed until the day we need to use them.
  • Schema change silence. Engineering learns about the new column from production errors, not from PR reviews.

AI-native daily workflow

The DBA works from Visual Studio Code with GitHub Copilot and from the terminal with Claude Code, operating the Schema Guard agent across the day.

Morning setup

  1. Open Azure Monitor and Azure SQL Query Store; review overnight long-running queries and alerts.
  2. Run /index-review --since=yesterday; the Schema Guard surfaces index recommendations from real telemetry.
  3. Review pending migration PRs; confirm each has a /rollback-script.
  4. Check Cosmos DB metrics for hot partitions and throttling; triage.
  5. Sync with the Data Engineer on any cross-store dependencies in motion today.

Midday execution

  1. For each migration PR, run /migrate-plan; the Schema Guard verifies reversibility and produces a step-by-step execution plan with feature-flag gating.
  2. Invoke /query-tune for top regressions identified by Application Insights.
  3. Validate rollback scripts in a staging database; attach the evidence to the PR.
  4. Pair with Developers on ORM-to-schema mismatches.

Afternoon review

  1. Publish the daily schema-change log to Microsoft Teams.
  2. Review Entra ID-mediated database access; close stale grants.
  3. Check restore-drill status; if not green this quarter, schedule and execute.

Agent

AgentFilePurpose
schema-guard.github/agents/schema-guard.agent.mdReviews migrations, plans indexes, tunes queries, writes rollback scripts

Slash prompts

CommandFilePurpose
/migrate-plan.github/prompts/migrate-plan.prompt.mdGenerate a reversible migration plan with gating and backfill strategy
/index-review.github/prompts/index-review.prompt.mdSurface index recommendations from Azure SQL Query Store telemetry
/query-tune.github/prompts/query-tune.prompt.mdTune a slow query with execution-plan analysis and rewrite suggestions
/rollback-script.github/prompts/rollback-script.prompt.mdProduce and validate a rollback script for a migration

Instructions scoped

Scope (applyTo)FilePurpose
migrations/**/*.sql.github/instructions/migrations.instructions.mdUp and down steps required, no destructive DDL without a gate
src/**/entities/**.github/instructions/ormschema.instructions.mdORM-to-schema alignment rules for Azure SQL
cosmos/**/*.ts.github/instructions/cosmos-dba.instructions.mdPartition key and index policy reviews for Azure Cosmos DB
queries/**/*.sql.github/instructions/queries.instructions.mdSARGability, parameterization, query hints policy

Hooks

  • pre-commit: SQL lint, destructive-DDL detector
  • pre-push: migration dry-run against a shadow database
  • post-merge: schedule migration execution with feature-flag gating
  • nightly: run /index-review against Query Store and open issues
  • on-deploy: publish schema-change log to Microsoft Teams

Validated MCPs

MCPPurposeOwner
GitHub MCP ServerPRs, Actions runs, schema-change logsGitHub
Azure MCP ServerQuery Azure SQL, Cosmos DB, Azure Monitor, Application Insights, Entra IDMicrosoft
Microsoft Learn Docs MCPReference current Azure SQL and Cosmos DB guidanceMicrosoft
Azure DevOps MCP ServerTrack DBA work items when the team uses Azure DevOpsMicrosoft
Playwright MCPValidate data-driven UX flows after migrationMicrosoft

Real examples

Example 1: safe migration behind a feature flag

A PR adds a preferred_currency column to accounts. /migrate-plan generates a two-step plan: add nullable column, backfill in batches, then flip the feature flag. /rollback-script produces and validates the reverse. The migration runs in off-peak hours; application code reads the new field only when the flag is on.

Example 2: index recommendation from telemetry

Overnight, /index-review surfaces a missing non-clustered index on orders(customer_id, created_at) driving 62 percent of CPU on the analytics reporting workload. The DBA opens a PR; the migration is reversible; the index lands; the next morning, Query Store confirms p95 dropped from 3.4 s to 240 ms.

Example 3: Cosmos DB hot-partition caught early

A new feature writes telemetry keyed by country. /migrate-plan flags the choice as likely to create hot partitions (US traffic dominates). The Schema Guard suggests a synthetic key combining country and a hash of user_id. The change lands before production rollout.

Anti-patterns

  • Forward-only migrations. Never merge a migration without a validated rollback script.
  • ORM as source of truth. The database schema is the source of truth; ORMs reflect it.
  • Index by feeling. Use Query Store and Application Insights telemetry; not intuition.
  • Ad-hoc permissions. All database access via Entra ID groups with named owners.
  • Skipped restore drills. If you have not restored from backup this quarter, you do not have backups.
  • Destructive DDL without gate. DROP COLUMN in an unreviewed PR is an incident waiting to happen.
  • Schema changes hidden in app PRs. Migrations live in migrations/* and are reviewed with the schema owner.

KPIs and impact metrics

MetricBaseline (manual)Target (agentic)Source
Migrations with validated rollback30 percent100 percentPR check
Query p95 regression in prod10 per quarter< 1Application Insights
Hot partitions observed at scale3 per quarter0Cosmos DB metrics
Restore drill completionAnnualQuarterlyAzure Backup reports
Stale database access identities200Entra ID access reviews
Index recommendations acted on in 30 days20 percent> 80 percent/index-review history
Schema-change log publishedAd hocDailyMicrosoft Teams

Maturity in four levels

  • L1 Manual: SQL scripts by email, forward-only migrations, indexes by guess.
  • L2 Assisted: Copilot drafts SQL, migrations tracked in a tool, but rollback is still ad hoc.
  • L3 Augmented: Schema Guard agent, four slash prompts, scoped instructions, feature-flagged migrations.
  • L4 Autonomous: Nightly index review, auto-validated rollbacks, restore drills scheduled and evidenced, daily schema-change log.

Integration with other personas

  • With Data Engineer: shared schema governance for cross-store datasets; migration review.
  • From Developer: entity and ORM changes coordinated through PRs.
  • From Software Architect: storage technology choices and capacity models.
  • With SRE: runbooks for database incidents and restore procedures.
  • With InfoSec Officer: access reviews, audit logging, encryption key rotation.
  • To Compliance Auditor: evidence of change control, access reviews, backup posture.
  • With Product Owner: migration windows planned against release calendar.

Glossary

  • Migration: a version-controlled, reversible change to database schema or objects.
  • Rollback script: a validated script that returns the schema to a previous state.
  • Query Store: Azure SQL feature capturing query plans and runtime statistics.
  • Partition key: the Cosmos DB property that determines data distribution.
  • SARGable: a query predicate that can use an index efficiently.
  • Backfill: the process of populating a new or changed column for existing rows.
  • Restore drill: a rehearsal restoring from backup to validate recovery time objectives.

References

O DBA é a persona que mantém os stores de dados operacionais rápidos, seguros e honestos sob mudança. Em um SDLC AI-nativo, o DBA opera um agente Schema Guard, quatro slash prompts e um catálogo validado de MCPs abrangendo Azure SQL Database e Azure Cosmos DB — não um laptop cheio de scripts SQL.

Resumo executivo

O DBA é dono da saúde dos bancos de dados operacionais — principalmente Azure SQL Database e Azure Cosmos DB — em evolução de schema, performance de queries e confiabilidade. Em um SDLC AI-nativo, o workflow é operacionalizado através de um agente Schema Guard com quatro slash prompts (/migrate-plan, /index-review, /query-tune, /rollback-script), instruções com escopo para SQL e arquivos de migração, e MCPs validados alcançando Azure Monitor, Application Insights e GitHub.

As entregas primárias são planos de migração reversíveis, workloads indexados e tunados, scripts de rollback validados em não-produção e um log de mudanças de schema que qualquer engenheiro pode ler. O DBA fecha a lacuna entre a evolução da aplicação e a realidade do banco de dados: migrações são entregues atrás de feature flags, com prova de que são reversíveis, e regressões de performance são capturadas no CI, não em produção.

O DBA é um colaborador com o Data Engineer e o Developer, não um gatekeeper. Seu poder é multiplicado por agentes que automatizam as partes chatas.

Papel e responsabilidades

Pense no DBA como o engenheiro-chefe de um navio. O capitão define o curso; o engenheiro-chefe garante que os motores nunca parem, as bombas continuem funcionando e cada linha de combustível seja testada antes da tempestade. Em um SDLC AI-nativo, o DBA mantém os motores de dados funcionando sob mudança constante.

Responsabilidades primárias:

  • Revisar e fazer merge de cada migração de schema com um plano de rollback
  • Manter a estratégia de índices para Azure SQL Database e a estratégia de partição para Azure Cosmos DB
  • Tunar queries sinalizadas pelo Application Insights e Azure SQL Query Store
  • Aprovar mudanças de acesso através do Microsoft Entra ID com padrões de mínimo privilégio
  • Garantir que backups e simulações de restauração rodem trimestralmente
  • Colaborar com o Data Engineer em schemas compartilhados e com o Developer em mapeamentos de ORM
  • Operar o agente Schema Guard e os prompts /migrate-plan, /index-review, /query-tune, /rollback-script
  • Manter o log de mudanças de schema e o dashboard de performance de queries

Jobs to be done

  1. Como DBA, eu quero cada migração revisada com um script de rollback gerado, para que nenhum passo adiante seja irreversível.
  2. Como DBA, eu quero sugestões de índices surfaceadas a partir de telemetria de workload real, para que o trabalho de otimização mire na dor real.
  3. Como DBA, eu quero queries de longa duração tunadas com análise assistida por agente, para que latências p99 fiquem dentro do SLA.
  4. Como DBA, eu quero partition keys do Cosmos DB revisadas em PRs de modelo de dados, para que hot partitions não apareçam em escala.
  5. Como DBA, eu quero mudanças de schema deployadas atrás de feature flags com backfill seguro, para que nenhum release seja bloqueado por uma operação DDL.
  6. Como DBA, eu quero verificações diárias de integridade e simulações de restauração evidenciadas no Azure Monitor, para que alegações de resiliência sejam verificáveis.
  7. Como DBA, eu quero revisões de acesso ao banco rodadas com Entra ID, para que mínimo privilégio seja o estado padrão.
  8. Como DBA, eu quero um log de mudanças de schema único publicado no Microsoft Teams, para que produto e engenharia vejam o que mudou em dados compartilhados.

Dores antes do AI-nativo

  • Migrações somente para frente. Uma migração ruim em produção significa restaurar de backup, não reverter.
  • Índices por adivinhação. Índices adicionados baseados em intuição do developer, não em evidência do Query Store.
  • ORMs donos do schema. Schemas inferidos de anotações de código, se afastando do design pretendido.
  • Hot partitions do Cosmos. Partition keys escolhidas para minimizar esforço; throttling de produção é o primeiro feedback.
  • Concessões de acesso ad hoc. Permissões concedidas durante incidentes, nunca revogadas, se tornando o novo normal.
  • Simulações de restauração puladas. “Temos backups” é acreditado até o dia em que precisamos usá-los.
  • Silêncio de mudança de schema. Engenharia fica sabendo da nova coluna por erros de produção, não por revisões de PR.

Fluxo diário AI-nativo

O DBA trabalha a partir do Visual Studio Code com GitHub Copilot e do terminal com Claude Code, operando o agente Schema Guard ao longo do dia.

Setup da manhã

  1. Abra o Azure Monitor e o Azure SQL Query Store; revise queries de longa duração e alertas noturnos.
  2. Rode /index-review --since=yesterday; o Schema Guard surfa recomendações de índice a partir de telemetria real.
  3. Revise PRs de migração pendentes; confirme que cada um tem um /rollback-script.
  4. Verifique métricas do Cosmos DB para hot partitions e throttling; triar.
  5. Sincronize com o Data Engineer sobre quaisquer dependências cross-store em movimento hoje.

Execução no meio do dia

  1. Para cada PR de migração, rode /migrate-plan; o Schema Guard verifica a reversibilidade e produz um plano de execução passo a passo com gating por feature flag.
  2. Invoque /query-tune para as principais regressões identificadas pelo Application Insights.
  3. Valide scripts de rollback em um banco de staging; anexe a evidência ao PR.
  4. Pareie com Developers em desalinhamentos ORM-para-schema.

Revisão no fim da tarde

  1. Publique o log diário de mudanças de schema no Microsoft Teams.
  2. Revise acesso ao banco mediado pelo Entra ID; feche concessões obsoletas.
  3. Verifique o status de simulação de restauração; se não está verde neste trimestre, agende e execute.

Primitivas recomendadas

Agente

AgenteArquivoPropósito
schema-guard.github/agents/schema-guard.agent.mdRevisa migrações, planeja índices, tuna queries, escreve scripts de rollback

Slash prompts

ComandoArquivoPropósito
/migrate-plan.github/prompts/migrate-plan.prompt.mdGerar um plano de migração reversível com gating e estratégia de backfill
/index-review.github/prompts/index-review.prompt.mdSurfar recomendações de índice a partir de telemetria do Azure SQL Query Store
/query-tune.github/prompts/query-tune.prompt.mdTunar uma query lenta com análise de plano de execução e sugestões de reescrita
/rollback-script.github/prompts/rollback-script.prompt.mdProduzir e validar um script de rollback para uma migração

Instruções com escopo

Escopo (applyTo)ArquivoPropósito
migrations/**/*.sql.github/instructions/migrations.instructions.mdPassos up e down obrigatórios, sem DDL destrutivo sem gate
src/**/entities/**.github/instructions/ormschema.instructions.mdRegras de alinhamento ORM-para-schema para Azure SQL
cosmos/**/*.ts.github/instructions/cosmos-dba.instructions.mdRevisões de partition key e política de índice para Azure Cosmos DB
queries/**/*.sql.github/instructions/queries.instructions.mdSARGabilidade, parametrização, política de query hints

Hooks

  • pre-commit: lint de SQL, detector de DDL destrutivo
  • pre-push: dry-run de migração contra um shadow database
  • post-merge: agendar execução de migração com gating por feature flag
  • nightly: rodar /index-review contra o Query Store e abrir issues
  • on-deploy: publicar log de mudanças de schema no Microsoft Teams

MCPs validados

MCPPropósitoDono
GitHub MCP ServerPRs, execuções do Actions, logs de mudança de schemaGitHub
Azure MCP ServerConsultar Azure SQL, Cosmos DB, Azure Monitor, Application Insights, Entra IDMicrosoft
Microsoft Learn Docs MCPReferenciar orientação atualizada de Azure SQL e Cosmos DBMicrosoft
Azure DevOps MCP ServerRastrear work items do DBA quando o time usa Azure DevOpsMicrosoft
Playwright MCPValidar fluxos de UX data-driven após migraçãoMicrosoft

Exemplos reais

Exemplo 1: migração segura atrás de feature flag

Um PR adiciona uma coluna preferred_currency a accounts. /migrate-plan gera um plano de dois passos: adicionar coluna nullable, backfill em lotes, depois flipar a feature flag. /rollback-script produz e valida o reverso. A migração roda em horário de baixa demanda; código da aplicação lê o novo campo somente quando a flag está ligada.

Exemplo 2: recomendação de índice a partir de telemetria

Durante a noite, /index-review surfa um índice não-clustered ausente em orders(customer_id, created_at) que direciona 62 por cento de CPU no workload de relatórios analytics. O DBA abre um PR; a migração é reversível; o índice aterrissa; na manhã seguinte, o Query Store confirma que p95 caiu de 3,4 s para 240 ms.

Exemplo 3: hot partition do Cosmos DB capturada cedo

Uma nova feature escreve telemetria com chave por country. /migrate-plan sinaliza a escolha como provável criadora de hot partitions (tráfego dos EUA domina). O Schema Guard sugere uma chave sintética combinando country e um hash de user_id. A mudança aterrissa antes do rollout para produção.

Anti-padrões

  • Migrações somente para frente. Nunca faça merge de uma migração sem um script de rollback validado.
  • ORM como fonte da verdade. O schema do banco de dados é a fonte da verdade; ORMs o refletem.
  • Índice por feeling. Use telemetria do Query Store e Application Insights; não intuição.
  • Permissões ad hoc. Todo acesso ao banco via grupos do Entra ID com donos nomeados.
  • Simulações de restauração puladas. Se você não restaurou de backup neste trimestre, você não tem backups.
  • DDL destrutivo sem gate. DROP COLUMN em um PR sem revisão é um incidente esperando acontecer.
  • Mudanças de schema escondidas em PRs de app. Migrações vivem em migrations/* e são revisadas com o dono do schema.

KPIs e métricas de impacto

MétricaLinha base (manual)Meta (agêntico)Fonte
Migrações com rollback validado30 por cento100 por centoVerificação no PR
Regressão de query p95 em produção10 por trimestre< 1Application Insights
Hot partitions observadas em escala3 por trimestre0Métricas do Cosmos DB
Conclusão de simulação de restauraçãoAnualTrimestralRelatórios do Azure Backup
Identidades de acesso ao banco obsoletas200Revisões de acesso do Entra ID
Recomendações de índice atendidas em 30 dias20 por cento> 80 por centoHistórico de /index-review
Log de mudanças de schema publicadoAd hocDiariamenteMicrosoft Teams

Maturidade em quatro níveis

  • L1 Manual: Scripts SQL por email, migrações somente para frente, índices por adivinhação.
  • L2 Assistido: Copilot redige SQL, migrações rastreadas em ferramenta, mas rollback ainda é ad hoc.
  • L3 Aumentado: Agente Schema Guard, quatro slash prompts, instruções com escopo, migrações com feature flag.
  • L4 Autônomo: Revisão noturna de índices, rollbacks auto-validados, simulações de restauração agendadas e evidenciadas, log diário de mudanças de schema.

Integração com outras personas

  • Com o Data Engineer: governança de schema compartilhada para datasets cross-store; revisão de migração.
  • Do Developer: mudanças de entidade e ORM coordenadas através de PRs.
  • Do Software Architect: escolhas de tecnologia de armazenamento e modelos de capacidade.
  • Com o SRE: runbooks para incidentes de banco de dados e procedimentos de restauração.
  • Com o InfoSec Officer: revisões de acesso, logging de auditoria, rotação de chaves de encriptação.
  • Para o Compliance Auditor: evidência de controle de mudanças, revisões de acesso, postura de backup.
  • Com o Product Owner: janelas de migração planejadas contra o calendário de releases.

Glossário

  • Migração: uma mudança versionada e reversível no schema ou objetos do banco de dados.
  • Script de rollback: um script validado que retorna o schema a um estado anterior.
  • Query Store: feature do Azure SQL que captura planos de consulta e estatísticas de runtime.
  • Partition key: a propriedade do Cosmos DB que determina a distribuição de dados.
  • SARGable: um predicado de query que pode usar um índice eficientemente.
  • Backfill: o processo de popular uma coluna nova ou alterada para linhas existentes.
  • Simulação de restauração: um ensaio restaurando de backup para validar objetivos de tempo de recuperação.

Referências

El DBA es la persona que mantiene los almacenes de datos operacionales rápidos, seguros y honestos bajo cambio. En un SDLC AI-nativo, el DBA opera un agente Schema Guard, cuatro slash prompts y un catálogo de MCPs validados sobre Azure SQL Database y Azure Cosmos DB — no un laptop lleno de scripts SQL.

Resumen ejecutivo

El DBA es responsable de la salud de las bases de datos operacionales — principalmente Azure SQL Database y Azure Cosmos DB — abarcando evolución de schema, performance de queries y confiabilidad. En un SDLC AI-nativo, su flujo se operacionaliza mediante un agente Schema Guard con cuatro slash prompts (/migrate-plan, /index-review, /query-tune, /rollback-script), instrucciones con alcance para archivos SQL y de migración, y MCPs validados que llegan a Azure Monitor, Application Insights y GitHub.

Las entregas primarias son planes de migración reversibles, cargas indexadas y tuneadas, scripts de rollback validados en no-producción y un log de cambios de schema que cualquier ingeniero puede leer. El DBA cierra la brecha entre la evolución de la aplicación y la realidad de la base de datos: las migraciones se despliegan detrás de feature flags, con prueba de que son reversibles, y las regresiones de performance se atrapan en CI, no en producción.

El DBA es un colaborador del Data Engineer y del Developer, no un guardián. Su poder se multiplica con agentes que vuelven automáticas las partes aburridas.

Rol y responsabilidades

Piensa en el DBA como el jefe de máquinas de un barco. El capitán fija el rumbo; el jefe de máquinas garantiza que los motores nunca se detengan, que las bombas sigan funcionando y que cada línea de combustible se pruebe antes de la tormenta. En un SDLC AI-nativo, el DBA mantiene los motores de datos corriendo bajo cambio constante.

Responsabilidades primarias:

  • Revisar y mergear cada migración de schema con un plan de rollback
  • Mantener la estrategia de índices para Azure SQL Database y la estrategia de partición para Azure Cosmos DB
  • Tunear queries marcadas por Application Insights y por Azure SQL Query Store
  • Aprobar cambios de acceso vía Microsoft Entra ID con defaults de menor privilegio
  • Garantizar que backups y drills de restauración corran trimestralmente
  • Colaborar con el Data Engineer en schemas compartidos y con el Developer en mappings de ORM
  • Operar el agente Schema Guard y los prompts /migrate-plan, /index-review, /query-tune, /rollback-script
  • Mantener el log de cambios de schema y el dashboard de performance de queries

Jobs to be done

  1. Como DBA, quiero que cada migración se revise con un script de rollback generado, para que ningún paso hacia adelante sea irreversible.
  2. Como DBA, quiero sugerencias de índice surgidas desde telemetría real de carga, para que el trabajo de optimización apunte al dolor real.
  3. Como DBA, quiero queries de larga duración tuneadas con análisis asistido por agente, para que las latencias p99 se mantengan dentro del SLA.
  4. Como DBA, quiero que las partition keys de Cosmos DB se revisen en los PRs de modelo de datos, para que las hot partitions no aparezcan a escala.
  5. Como DBA, quiero que los cambios de schema se desplieguen detrás de feature flags con backfill seguro, para que ningún release esté gateado por una operación DDL.
  6. Como DBA, quiero chequeos diarios de integridad y drills de restauración evidenciados en Azure Monitor, para que las afirmaciones de resiliencia sean verificables.
  7. Como DBA, quiero que las revisiones de acceso a la base de datos corran con Entra ID, para que el menor privilegio sea el estado por defecto.
  8. Como DBA, quiero un único log de cambios de schema publicado en Microsoft Teams, para que producto e ingeniería vean qué cambió en los datos compartidos.

Dolores antes del AI-nativo

  • Migraciones forward-only. Una mala migración en producción significa restaurar desde backup, no revertir.
  • Índices por adivinanza. Índices agregados por intuición del developer, no por evidencia del Query Store.
  • ORMs dueños del schema. Schemas inferidos desde anotaciones de código, derivando del diseño previsto.
  • Hot partitions en Cosmos. Partition keys elegidas para minimizar esfuerzo; el throttling en producción es el primer feedback.
  • Grants de acceso ad-hoc. Permisos otorgados durante incidentes, nunca revocados, convirtiéndose en la nueva normalidad.
  • Drills de restauración salteados. “Tenemos backups” se cree hasta el día en que necesitamos usarlos.
  • Silencio en cambios de schema. Ingeniería se entera de la nueva columna por los errores de producción, no por la revisión de PR.

Flujo diario AI-nativo

El DBA trabaja desde Visual Studio Code con GitHub Copilot y desde la terminal con Claude Code, operando el agente Schema Guard a lo largo del día.

Setup matinal

  1. Abre Azure Monitor y Azure SQL Query Store; revisa queries largas y alertas de la madrugada.
  2. Ejecuta /index-review --since=yesterday; el Schema Guard surgea recomendaciones de índice desde telemetría real.
  3. Revisa los PRs de migración pendientes; confirma que cada uno tenga un /rollback-script.
  4. Verifica métricas de Cosmos DB para hot partitions y throttling; haz triage.
  5. Sincroniza con el Data Engineer sobre cualquier dependencia cross-store en movimiento hoy.

Ejecución al mediodía

  1. Para cada PR de migración, ejecuta /migrate-plan; el Schema Guard verifica reversibilidad y produce un plan de ejecución paso a paso con gating por feature flag.
  2. Invoca /query-tune para las regresiones top identificadas por Application Insights.
  3. Valida los scripts de rollback en una base de datos de staging; adjunta la evidencia al PR.
  4. Empareja con Developers en mismatches entre ORM y schema.

Revisión al final de la tarde

  1. Publica el log diario de cambios de schema en Microsoft Teams.
  2. Revisa el acceso a la base de datos mediado por Entra ID; cierra grants obsoletos.
  3. Verifica el estado del drill de restauración; si no está verde este trimestre, agenda y ejecuta.

Primitivas recomendadas

Agente

AgenteArchivoPropósito
schema-guard.github/agents/schema-guard.agent.mdRevisa migraciones, planea índices, tunea queries y escribe scripts de rollback

Slash prompts

ComandoArchivoPropósito
/migrate-plan.github/prompts/migrate-plan.prompt.mdGenerar un plan de migración reversible con gating y estrategia de backfill
/index-review.github/prompts/index-review.prompt.mdSurgir recomendaciones de índice desde telemetría de Azure SQL Query Store
/query-tune.github/prompts/query-tune.prompt.mdTunear una query lenta con análisis de plan de ejecución y sugerencias de reescritura
/rollback-script.github/prompts/rollback-script.prompt.mdProducir y validar un script de rollback para una migración

Instrucciones con alcance

Alcance (applyTo)ArchivoPropósito
migrations/**/*.sql.github/instructions/migrations.instructions.mdPasos up y down requeridos, sin DDL destructivo sin un gate
src/**/entities/**.github/instructions/ormschema.instructions.mdReglas de alineación ORM-schema para Azure SQL
cosmos/**/*.ts.github/instructions/cosmos-dba.instructions.mdRevisiones de partition key y política de índices para Azure Cosmos DB
queries/**/*.sql.github/instructions/queries.instructions.mdSARGabilidad, parametrización, política de query hints

Hooks

  • pre-commit: lint de SQL, detector de DDL destructivo
  • pre-push: dry-run de migración contra una base de datos shadow
  • post-merge: agendar la ejecución de la migración con gating por feature flag
  • nightly: ejecutar /index-review contra Query Store y abrir issues
  • on-deploy: publicar el log de cambios de schema en Microsoft Teams

MCPs validados

MCPPropósitoDueño
GitHub MCP ServerPRs, runs de Actions, logs de cambios de schemaGitHub
Azure MCP ServerConsultar Azure SQL, Cosmos DB, Azure Monitor, Application Insights, Entra IDMicrosoft
Microsoft Learn Docs MCPReferenciar guía actual de Azure SQL y Cosmos DBMicrosoft
Azure DevOps MCP ServerTrackear work items del DBA cuando el equipo usa Azure DevOpsMicrosoft
Playwright MCPValidar flujos de UX guiados por datos tras una migraciónMicrosoft

Ejemplos reales

Ejemplo 1: migración segura detrás de un feature flag

Un PR agrega una columna preferred_currency a accounts. /migrate-plan genera un plan en dos pasos: agregar columna nullable, hacer backfill por lotes, y luego activar el feature flag. /rollback-script produce y valida el reverso. La migración corre en horas valle; el código de la aplicación lee el nuevo campo solo cuando el flag está activo.

Ejemplo 2: recomendación de índice desde telemetría

De madrugada, /index-review surgea un índice no clusterizado faltante en orders(customer_id, created_at) que está empujando el 62 por ciento de la CPU en la carga de reportes analíticos. El DBA abre un PR; la migración es reversible; el índice cae; a la mañana siguiente, Query Store confirma que el p95 bajó de 3,4 s a 240 ms.

Ejemplo 3: hot partition de Cosmos DB atrapada temprano

Una nueva feature escribe telemetría con clave por country. /migrate-plan marca la elección como propensa a crear hot partitions (el tráfico de US domina). El Schema Guard sugiere una clave sintética que combina country y un hash de user_id. El cambio cae antes del rollout a producción.

Anti-patrones

  • Migraciones forward-only. Nunca mergees una migración sin un script de rollback validado.
  • ORM como fuente de verdad. El schema de la base es la fuente de verdad; los ORMs lo reflejan.
  • Índice por sensación. Usa telemetría de Query Store y Application Insights; no intuición.
  • Permisos ad-hoc. Todo acceso a la base vía grupos de Entra ID con dueños nombrados.
  • Drills de restauración salteados. Si no restauraste desde backup este trimestre, no tienes backups.
  • DDL destructivo sin gate. DROP COLUMN en un PR sin revisar es un incidente esperando ocurrir.
  • Cambios de schema escondidos en PRs de la app. Las migraciones viven en migrations/* y se revisan con el dueño del schema.

KPIs y métricas de impacto

MétricaBaseline (manual)Objetivo (agéntico)Fuente
Migraciones con rollback validado30 por ciento100 por cientoCheck de PR
Regresiones de p95 en producción10 por trimestre< 1Application Insights
Hot partitions observadas a escala3 por trimestre0Métricas de Cosmos DB
Finalización de drills de restauraciónAnualTrimestralReportes de Azure Backup
Identidades de acceso obsoletas200Revisiones de acceso de Entra ID
Recomendaciones de índice atendidas en 30 días20 por ciento> 80 por cientoHistorial de /index-review
Log de cambios de schema publicadoAd hocDiarioMicrosoft Teams

Madurez en cuatro niveles

  • L1 Manual: scripts SQL por correo, migraciones forward-only, índices por adivinanza.
  • L2 Asistido: Copilot redacta SQL, migraciones rastreadas en una herramienta, pero el rollback sigue siendo ad hoc.
  • L3 Aumentado: agente Schema Guard, cuatro slash prompts, instrucciones con alcance, migraciones con feature flag.
  • L4 Autónomo: revisión nocturna de índices, rollbacks autovalidados, drills de restauración agendados y evidenciados, log diario de cambios de schema.

Integración con otras personas

  • Con el Data Engineer: gobernanza de schema compartido para datasets cross-store; revisión de migración.
  • Del Developer: cambios de entidades y ORM coordinados vía PRs.
  • Del Software Architect: elecciones de tecnología de almacenamiento y modelos de capacidad.
  • Con el SRE: runbooks para incidentes de base de datos y procedimientos de restauración.
  • Con el InfoSec Officer: revisiones de acceso, audit logging, rotación de claves de cifrado.
  • Al Compliance Auditor: evidencia de control de cambio, revisiones de acceso, postura de backup.
  • Con el Product Owner: ventanas de migración planeadas contra el calendario de releases.

Glosario

  • Migración: un cambio versionado y reversible al schema o a los objetos de la base de datos.
  • Script de rollback: un script validado que devuelve el schema a un estado previo.
  • Query Store: feature de Azure SQL que captura planes de query y estadísticas de runtime.
  • Partition key: la propiedad de Cosmos DB que determina la distribución de los datos.
  • SARGable: un predicado de query que puede usar un índice de forma eficiente.
  • Backfill: el proceso de poblar una columna nueva o cambiada para las filas existentes.
  • Drill de restauración: un ensayo de restauración desde backup para validar los objetivos de tiempo de recuperación.

Referencias

Paula Silva | Software Global Black Belt

Start with the platform, not the agents. Comece pela plataforma, não pelos agentes. Comience por la plataforma, no por los agentes.

Building the future of software development with AI and Agentic DevOps.

Knowledge Hub · v3.4.0 · 2026-06-17
Back to the hubVoltar ao hubVolver al hubKnowledge HubKnowledge HubKnowledge Hub
ConnectConectarConectarin/paulanunes
paulasilva · 2026-06-17 EN · PT-BR · ES