DBA晨报·第30期|Google Cloud数据库Agent化、Oracle CPU修复481漏洞、PG 19异步I/O增强+国产淘汰赛开启
为你摘取技术圈值得关注的3件事。今天是2026年4月25日,星期六。
01 云数据库|Google Cloud数据库全面Agent化:Spanner Omni发布,AI原生架构重塑数据库角色
在近日举行的Google Cloud Next 2026大会上,Google Cloud正式发布了Agentic Data Cloud战略,标志着其数据库产品线全面向AI Agent时代转型。
核心战略:从“数据存储”到“智能上下文引擎”
Google Cloud工程副总裁Sailesh Krishnamurthy在大会演讲中指出:数据库50年来只有一个任务——存储数据并按需返回精确结果。但AI彻底打破了这一契约。
| 传统范式 | AI Agent时代新范式 |
|---|---|
| 返回精确匹配结果 | 返回最佳相关结果 |
| 单一数据模型 | 图遍历+向量嵌入+全文搜索+关系操作融合 |
| 被动存储系统 | 主动智能上下文引擎 |
“模型令人惊叹,但它们没有所有上下文,”Krishnamurthy表示,“上下文就在数据中,而数据的核心存储在这些系统里。你需要提供上下文才能回答问题。”
Spanner Omni:可下载的全球分布式数据库
大会重磅发布Spanner Omni——可下载版本的Spanner,支持:
- 本地部署:在企业自有数据中心运行
- 跨云部署:可在竞争对手的云平台上运行
- 统一管理:与Google Cloud管理平面集成,享受持续更新和AI能力注入
Gemini驱动的Agentic迁移工具
Google同步推出由Gemini大模型驱动的自动化迁移工具:
- 传统方案痛点:数据库迁移不止涉及Schema和数据,还包含应用中嵌入的SQL查询,过去需数月人工努力
- 新方案能力:Agent可处理应用层,包括嵌入式SQL查询的自动转换,大幅压缩迁移时间
- 核心价值:企业可将精力从“迁移工程”转向“业务创新”
战略意义:数据库进入“三位一体”竞争时代
Krishnamurthy进一步阐释:现代数据库需要实现图遍历、向量嵌入、语义搜索和全文搜索的融合,而不是为了不同查询类型而“不必要地移动数据”。这意味着数据库厂商的竞争焦点已从“单一性能指标”转向:
- 多模态融合能力
- AI驱动的自动化
- 跨云部署灵活性
DBA视角:Google Cloud的Agentic战略释放了一个明确信号:数据库正在从“被动存储”进化为“主动智能引擎”。对于DBA而言,建议关注:
- 技能升级:向量检索、图查询等多模态数据处理能力成为必备技能
- 工具链变革:AI驱动的迁移和运维工具将改变DBA日常工作模式
- 架构思维:在多云时代,数据库的跨云部署能力可能成为架构选型的关键变量
02 安全预警|Oracle发布2026年4月CPU:481个补丁修复450个CVE,请尽快升级
Oracle于4月21日发布2026年4月Critical Patch Update(CPU),共计481个安全补丁,修复约450个CVE,涵盖28个产品家族。
补丁规模概览
| 指标 | 数据 |
|---|---|
| 总安全补丁数 | 481个 |
| 修复CVE数 | 约450个 |
| 远程未授权利用漏洞 | 300+个(约占62%) |
| 第三方组件相关补丁 | 376个(约占78%) |
核心产品受影响情况
| 产品家族 | 补丁数 | 远程未授权利用漏洞 | CVSS最高分 |
|---|---|---|---|
| Oracle Communications | 139 | 93 | 9.8(严重) |
| Financial Services Apps | 75 | 59 | 9.8 |
| Fusion Middleware | 59 | 46 | 9.8 |
| MySQL | 34 | 3 | 9.8 |
| E-Business Suite | 18 | 8 | 9.8 |
| GoldenGate | 10 | 7 | 7.5 |
| Database Server | 8 | 4 | 7.5 |
| Java SE | 11 | 7 | — |
| Virtualization | 9 | 1 | — |
严重漏洞情况
多个产品存在CVSS 9.8的严重漏洞,可被远程、无需认证的攻击者利用,可能导致:
- 远程代码执行(RCE)
- 权限提升
- 数据泄露
其中部分漏洞影响第三方组件(如Spring、Log4j等),已在Oracle产品分发中被发现可利用。
DBA视角
本次CPU补丁规模创近期新高。对于Oracle DBA:
- 升级紧迫性:存在多个CVSS 9.8的严重漏洞,可远程利用,建议尽快规划升级窗口
- 关注重点:MySQL收到34个补丁,其中1个严重(CVSS 9.8),波及Enterprise Backup组件
- 第三方风险:约78%补丁来自第三方组件漏洞,提醒DBA关注开源组件供应链安全
- 建议动作:
- 检查当前Oracle产品版本是否在受影响范围内
- 评估补丁对业务的影响,在测试环境验证
- 按资产重要性优先级,制定分批升级计划
- 关注Oracle后续发布的补丁说明和已知问题
03 版本回顾|PG 19异步I/O能力增强:自调节工作线程池 + 可观测性大幅提升
PostgreSQL 19在PG 18引入的异步I/O基础上,进行了重要增强。博主David Christensen在最新文章中详细分析了这些改进。
PG 18回顾:异步I/O首次亮相
PG 18引入了异步I/O(AIO)能力:
- Linux平台:使用
io_uring实现,性能显著提升 - 其他平台:通过worker pool回退实现,但需手动调优
- 早期基准测试(pganalyze、Aiven等):读密集型负载、大范围顺序扫描场景真实性能提升
PG 19核心增强:自调节工作线程池
PG 19为io_method=worker模式新增4个自调节GUC参数:
| 参数 | 功能 |
|---|---|
io_min_workers |
工作线程池下限 |
io_max_workers |
工作线程池上限 |
io_worker_idle_timeout |
空闲线程存活时间 |
io_worker_launch_interval |
负载下新增线程的间隔 |
自调节逻辑:
- 当查询实际等待I/O时,工作线程池自动扩容
- 空闲时自动收缩
- PG 18中手动调优的静态配置不再是最佳选择
升级建议:如果曾在PG 18中手动设置过worker数量,PG 19中应移除手配参数,用默认值进行基准测试。上限仍然重要——io_max_workers是硬上限,对于8核机器,设置32可能导致性能问题。
可观测性增强
PG 19显著提升了I/O层的可观测性:
- 不再是“盲猜”I/O瓶颈
- 可直接观测I/O层行为,定位性能问题
- 为DBA提供了更精确的调优依据
总结:PG 18的目标是让“读取不再阻塞执行器”,而PG 19的目标是让系统可以自调节并告诉你在做什么。
DBA视角
对于使用PostgreSQL的DBA:
- 升级价值:PG 19的自调节AIO大幅降低手动调优负担
- 基准测试:建议在测试环境验证自调节能力效果
- 可观测性:I/O层可观测性增强是DBA调优的重要工具
04 市场洞察|国产数据库淘汰赛开启:AI重写规则,生态决定生死
4月22日,2026中国数据库技术与产业大会上,行业形成高度共识:中国数据库产业正从规模化替代阶段,迈入高质量发展与市场化洗牌的全新阶段。
核心观点
行业集中度快速提升:
- 头部国产品牌销售额保持稳定增长
- 新增企业数量持续减少
- 过去分散化、同质化的市场格局正在快速收敛
AI重写技术规则: AI对数据库的改造集中在两个层面:
- 用AI赋能数据库:实现自优化、自运维、自修复
- 数据库主动适配AI:高效支撑向量、图、时序等多模态数据
赛迪顾问副总裁宋宇表示,AI驱动下数据库产品呈现融合化、语义化、自动化的新特征,“无法跟上AI技术趋势的产品将快速被市场淘汰”。
生态决定生死: 中国计算机学会数据库专委会主任周傲英指出:“数据库领域竞争是一场马拉松,核心技术差距、高端人才供给不足、产学研转化不畅等问题,无法依靠单一企业解决。”
中国电子副总经理王桂荣强调,坚持开源开放,不做封闭“全家桶”,推动产业从“产品可用”向“生态好用”跨越。
DBA视角
国产数据库进入淘汰赛,对DBA意味着:
- 选型需要更审慎:需关注厂商的技术实力、生态完善度和长期可持续性
- AI能力是必备项:向量检索、智能化运维等能力已成为核心竞争维度
- 生态决定长期价值:选择生态更完善的厂商,意味着更好的工具链、社区支持和职业发展空间
📌 本期结语:Google Cloud数据库全面Agent化,Spanner Omni发布开启数据库多云时代;Oracle发布481个补丁的大规模CPU,请尽快评估升级;PG 19异步I/O自调节能力上线,运维负担进一步降低;国产数据库进入淘汰赛,AI能力与生态建设成为胜出关键。祝各位DBA周末愉快!
DBA晨报·第30期|2026年4月25日
转载请注明原文链接:DBA晨报·第30期|Google Cloud数据库Agent化、Oracle CPU修复481漏洞、PG 19异步I/O增强+国产淘汰赛开启
