13 de mayo de 2026 4 min lectura

Quack: Protocolo Cliente-Servidor para DuckDB

Lecciones clave

→ La flexibilidad arquitectónica es clave: un sistema in-process puede evolucionar para soportar modelos cliente-servidor si la necesidad del usuario lo justifica, incluso si contradice la filosofía inicial.
→ Aprovechar la infraestructura existente (ej. HTTP) para nuevos protocolos puede reducir la complejidad de desarrollo y operación, y mejorar la interoperabilidad.
→ La optimización de round-trips es crítica para la latencia en protocolos de red, especialmente en entornos distribuidos con transacciones pequeñas.
→ Las primitivas de serialización internas, cuando están bien diseñadas, pueden superar a los formatos de intercambio genéricos en rendimiento y flexibilidad para la evolución del sistema.
→ La extensibilidad en seguridad (autenticación/autorización) es fundamental para la adopción en diversos entornos empresariales, permitiendo la integración con la infraestructura existente.
→ Los benchmarks realistas son esenciales para validar decisiones de diseño de protocolo, comparando con alternativas establecidas y revelando cuellos de botella inesperados.
→ Considerar los trade-offs entre la simplicidad de un sistema in-process y la escalabilidad/concurrencia de un modelo cliente-servidor es un ejercicio continuo en el diseño de bases de datos.

La arquitectura in-process de DuckDB, si bien es eficiente para casos de uso interactivos y de análisis de datos locales, presenta limitaciones inherentes cuando múltiples procesos intentan modificar el mismo archivo de base de datos simultáneamente. Esto se debe principalmente a la gestión de estado en memoria que requiere sincronización, un problema fundamental en sistemas distribuidos que buscan mantener la consistencia sobre un estado compartido.

Quack aborda esta limitación al introducir un protocolo cliente-servidor, transformando DuckDB en un componente de arquitectura de datos más versátil. Este cambio estratégico permite a DuckDB participar en escenarios donde la centralización del estado es crucial, como la recolección de telemetría o la alimentación de dashboards desde múltiples fuentes, sin sacrificar la simplicidad de implementación que caracteriza a DuckDB. La decisión de desarrollar Quack surge de la observación de numerosas soluciones 'ad-hoc' que la comunidad ha creado para habilitar capacidades cliente-servidor en DuckDB, validando la necesidad de una solución oficial y optimizada.

Históricamente, la evolución de las bases de datos ha oscilado entre arquitecturas monolíticas in-process (como SQLite) y modelos cliente-servidor (popularizados por Sybase en los 80). Quack representa una convergencia, ofreciendo lo mejor de ambos mundos: la eficiencia in-process para casos de uso locales y un protocolo de red optimizado para escenarios distribuidos, aprendiendo de las deficiencias de protocolos existentes como Arrow Flight SQL y PostgreSQL.

Arquitectura del Sistema

El protocolo Quack se construye sobre HTTP, aprovechando la madurez y optimización de la pila de red existente. Las interacciones siguen un patrón de solicitud-respuesta, donde el cliente inicia las operaciones. La comunicación se realiza a través de un nuevo tipo MIME, application/duckdb, que utiliza las primitivas de serialización internas de DuckDB. Estas primitivas, ya utilizadas en el Write-Ahead Log (WAL) de DuckDB, están optimizadas para estructuras de datos complejas y conjuntos de resultados, garantizando eficiencia y robustez.

Para la seguridad, Quack genera un token de autenticación aleatorio por defecto al inicio del servidor y solo se enlaza a localhost. Aunque no usa SSL por defecto para comunicaciones locales, se recomienda encarecidamente el uso de un proxy HTTP como Nginx para la terminación SSL al exponer Quack a la red externa. El diseño prioriza la minimización de round-trips; una vez conectado, una consulta puede ser manejada en un solo round-trip, una optimización crítica para entornos sensibles a la latencia. Para transferencias masivas, Quack está diseñado para el paralelismo, permitiendo la recuperación de grandes resultados desde múltiples hilos concurrentemente.

El modelo de autenticación y autorización es extensible. Quack incluye un método de autenticación por token por defecto y una autorización permisiva, pero ambos pueden ser sobrescritos mediante callbacks configurables por el usuario. Estos callbacks pueden ser funciones personalizadas o incluso macros SQL, permitiendo la integración con sistemas de autenticación externos (ej. LDAP) y lógicas de autorización granulares. DuckDB actúa tanto como cliente como servidor, permitiendo que dos instancias de DuckDB se comuniquen directamente.

Conexión y Consulta Remota Quack

1 DuckDB #1 (Server) Instala y carga la extensión Quack. Llama a quack_serve() con token.
2 DuckDB #1 (Server) Crea una tabla local 'hello'.
3 DuckDB #2 (Client) Instala y carga la extensión Quack. Crea un SECRETO con el token.
4 DuckDB #2 (Client) ATTACH 'quack:localhost' AS remote.
5 DuckDB #2 (Client) FROM remote.hello; (Consulta la tabla remota)
6 Quack Protocol Solicitud HTTP de consulta, autenticación, ejecución remota, serialización de...
7 DuckDB #1 (Server) Ejecuta la consulta, serializa el resultado usando primitivas internas.
8 DuckDB #2 (Client) Recibe y deserializa el resultado, muestra 'world'.

Capa	Tecnología	Justificación
networking	HTTP	Capa de transporte subyacente para el protocolo Quack, aprovechando su madurez y optimización. vs Arrow Flight SQL (gRPC), Protocolo PostgreSQL
storage	DuckDB Internal Serialization Primitives	Codificación eficiente de solicitudes y respuestas, incluyendo tipos de datos y conjuntos de resultados, reutilizando mecanismos del WAL. vs Apache Arrow (interchange format) `application/duckdb MIME type`
security	Authentication Token / Configurable Callbacks	Mecanismo de autenticación por defecto y extensibilidad para integración con sistemas de seguridad externos (ej. LDAP). vs SSL/TLS por defecto (para localhost) `Token aleatorio por defecto, enlace a localhost por defecto.`

Trade-offs

Ganancias

▲ Soporte multi-proceso/multi-cliente para DuckDB
▲▲ Rendimiento en transferencia de datos masivos
▲ Rendimiento en transacciones pequeñas concurrentes
▲ Flexibilidad de despliegue (cliente-servidor)

Costes

△ Overhead de red comparado con in-process
△ Complejidad de seguridad (exposición a la red)

DuckDB #1
INSTALL quack FROM core_nightly;
LOAD quack;
CALL quack_serve(
'quack:localhost',
token = 'super_secret'
);
CREATE TABLE hello AS
FROM VALUES ('world') v(s);

DuckDB #2
INSTALL quack FROM core_nightly;
LOAD quack;
CREATE SECRET (
TYPE quack,
TOKEN 'super_secret'
);
ATTACH 'quack:localhost' AS remote;
FROM remote.hello;

Ejemplo de configuración de un servidor Quack y un cliente Quack para interactuar con una tabla remota.

Fundamentos Teóricos

El problema de la consistencia de estado compartido en entornos concurrentes, que Quack busca resolver, es un tema central en la investigación de sistemas distribuidos. Conceptos como el control de concurrencia optimista y pesimista, y la gestión de transacciones ACID, han sido explorados extensamente en la literatura académica. El uso de un Write-Ahead Log (WAL) para durabilidad y recuperación es un patrón bien establecido, formalizado en trabajos como 'The R* Optimizer' (Selinger et al., 1979) y fundamental para la implementación de bases de datos transaccionales.

La elección de HTTP como capa de transporte, aunque pragmática, se alinea con la tendencia de protocolos de aplicación modernos que buscan simplicidad y aprovechamiento de la infraestructura existente, en contraste con protocolos de base de datos más especializados. La optimización de round-trips para latencia y la transferencia eficiente de datos masivos reflejan principios de diseño de protocolos de red que buscan minimizar el overhead y maximizar el throughput, temas abordados en trabajos sobre rendimiento de redes y protocolos de transporte como TCP.

La extensibilidad del modelo de autenticación y autorización de Quack se relaciona con el principio de 'mecanismos, no políticas', permitiendo a los usuarios definir sus propias políticas de seguridad sobre los mecanismos provistos por el protocolo. Esto es un patrón común en el diseño de sistemas de seguridad y middleware, donde la flexibilidad para adaptarse a diversos requisitos empresariales es clave.

Fuente original: https://duckdb.org/2026/05/12/quack-remote-protocol

compartir: X / Twitter LinkedIn WhatsApp

¿Te ha gustado este análisis? Recibe los 5 mejores de la semana →

Suscribirme al digest

Quack: Habilitando Arquitecturas Cliente-Servidor para DuckDB con un Nuevo Protocolo HTTP

La elección entre arquitecturas in-process y cliente-servidor es un trade-off fundamental entre latencia/simplicidad y concurrencia/escalabilidad.

Databases Replication Performance Profiling

13 may 2026

Optimización de Compiladores con Static Single Information (SSI) Parcial

Priorizar la simplicidad: Las soluciones 'parciales' o incrementales a problemas complejos pueden ofrecer un alto retorno de inversión con menor riesgo.

Performance Profiling Distributed Tracing CPU Architecture

13 may 2026

Optimización de Almacenamiento y Consulta para Series Temporales a Escala

Priorizar la normalización de la identidad de la serie para reducir la redundancia de datos y optimizar el almacenamiento, especialmente con alta cardinalidad de dimensiones.

Databases LSM-Tree WAL