Podniková třída podle architektury
grommunio lze škálovat od jednoho serveru až po clusterové vysoce dostupné nasazení za vyrovnávačem zátěže - aniž byste se vzdali protokolů a klientů, na kterých je vaše organizace již závislá.
- 100,000+
- Uživatelé na jedno nasazení
- Aktivní/aktivní
- Vysoká dostupnost
- MAPI/HTTP
- Nativní Outlook
- OIDC - SAML
- Moderní jednotné přihlašování
Vytvořeno pro škálování
Jádro Linux orientované na služby, navržené pro hustotu a růst - přidáním uzlů můžete zvýšit kapacitu.
Připravenost na cluster
Spusťte grommunio ve více uzlech. Bezstavové aplikační služby se škálují horizontálně - více uzlů jednoduše znamená větší kapacitu.
Přívětivost k systému Load-balancer
Před něj umístěte libovolný standardní vyrovnávač zátěže L4/L7. Relace nejsou připoutány k jedinému uzlu, takže provoz se distribuuje čistě a není třeba provádět žádné cvičení s lepivými relacemi.
Vysoce dostupný
Topologie aktivní/aktivní a aktivní/pasivní, kontroly stavu a automatické převzetí služeb při selhání udržují poštovní schránky online i při ztrátě uzlu a údržbě.
Škálovatelná datová vrstva
Vrstva metadat s podporou MariaDB/Galera a škálovatelné úložiště zpráv, které můžete replikovat a klastrovat nezávisle na aplikační vrstvě.
Modulární konstrukce
MTA, úložiště, web a synchronizace jsou nezávislé služby - každou z nich můžete škálovat, izolovat, monitorovat a aktualizovat samostatně.
Nativní výkon Linux
Odlehčené jádro v jazyce C/C++ (gromox) vytvořené pro efektivitu - tisíce poštovních schránek na uzel, bez režie.
Vrstvené, oddělitelné, škálovatelné
Každá vrstva zásobníku je nezávisle škálovatelná služba - přidejte kapacitu tam, kde je to důležité. Komponenty grommunio stojí na standardní, dobře známé infrastruktuře Linux.
Skutečná HA, jak ji vytvářejí provozní týmy
Kromě vyrovnávání zátěže - grommunio běží na osvědčeném zásobníku vysoké dostupnosti Linux, který zajišťuje skutečnou toleranci při poruše, nikoliv jen redundanci na papíře.
- Corosync A Pacemaker Vytvářejte skutečně vysoce dostupné clustery na zavedeném HA stacku Linux - Corosync pro zasílání zpráv a členství v clusteru, Pacemaker pro správu prostředků a orchestraci.
- Automatické převzetí služeb při selhání a oplocení Prostředky se při selhání uzlu automaticky přemístí, přičemž ochrana rozděleného mozku a integrita dat je zajištěna pomocí technologie STONITH/fencing.
- Replikované a sdílené úložiště Párování s DRBD, sdílenou sítí SAN/NAS nebo clusterovou databázovou vrstvou, aby žádný jednotlivý uzel nepředstavoval bod selhání.
- Aktivní/aktivní nebo aktivní/pasivní Vyberte si topologii, která odpovídá vašemu zařízení SLA - škálovatelnou propustnost nebo pohotovostní režim připravený k převzetí.
- Průběžná údržba, nulové prostoje Záplatujte a aktualizujte jeden uzel po druhém, zatímco cluster bude nadále sloužit uživatelům.
- Geo-redundance Roztahování clusterů nebo replikace mezi lokalitami a datovými centry pro obnovení po havárii.
Cloud-native by design
grommunio využívá principy cloud-native, takže se nasazuje, škáluje a uzdravuje stejným způsobem jako moderní infrastruktura.
- Připravenost na Container Oficiální kontejnerové obrazy běží na Docker, Podman a Kubernetes - orchestrujte grommunio jako jakoukoli jinou cloudovou zátěž.
- Bezstavové služby Aplikační komponenty neuchovávají žádný lokální stav, takže se horizontálně škálují a okamžitě obnovují.
- Replikované nebo sdílené úložiště Vytvářejte clustery způsobem, který vyhovuje vaší infrastruktuře - dejte každému uzlu vlastní replikované úložiště nebo provozujte všechny uzly na společném úložišti SAN/NAS. grommunio podporuje obojí.
- Měřítko na vyžádání Přidávejte nebo odebírejte repliky podle zatížení pomocí postupného nasazování a automatického škálování orchestrátoru.
- Deklarativní a automatizovatelné Konfigurace jako kód a správa API umožňují reprodukovatelné nasazení a jsou vhodné pro CI/CD.
- Běží kdekoli Stejné artefakty můžete provozovat v lokálním prostředí, v privátním cloudu, ve veřejném cloudu nebo v suverénním prostředí - žádné uzamčení.
Každý protokol, žádný kompromis
grommunio používá stejné protokoly jako Microsoft Exchange, takže se vaši stávající klienti připojují nativně - není třeba nic instalovat, ani přecházet.
- MAPI/HTTP - původní Outlook Outlook for Windows se připojuje nativně přes MAPI/HTTP (a RPC/HTTP), stejně jako k Exchange. Žádné zásuvné moduly, žádné konektory, žádný middleware.
- Exchange Web Services (EWS) Bohatá interoperabilita pro klienty a integrace, které hovoří jazykem EWS, včetně eM Client, Outlook for Mac a macOS Mail.
- Offline adresář (OAB) Globální seznam adres je publikován jako offline adresář, takže jej Outlook může ukládat do mezipaměti pro rychlé offline vyhledávání adres.
- Exchange ActiveSync (EAS) Nativní push e-mail, kalendář a kontakty v mobilních telefonech iOS, Android a Outlook.
- IMAP, POP3 A SMTP Otevřené standardy pro libovolného poštovního klienta nebo navazující systém, který potřebujete připojit.
- CalDAV & CardDAV Synchronizace kalendáře a kontaktů napříč všemi platformami na základě standardů.
- Automatické vyhledávání a automatická konfigurace Klienti se konfigurují sami - uživatelé pouze zadají svou e-mailovou adresu a jsou připojeni.
Od klienta k poštovní schránce
Každý řádek je jeden nepřekřížený pruh: rodina klientů, protokol, kterým mluví, a služba gromox, která odpovídá - stejná cesta, jakou používá Outlook proti Microsoft Exchange.
Kde se jednotlivé služby nacházejí
Jakmile se požadavek dostane do systému gromox, každá služba se dostane ke svému datovému úložišti přes definované rozhraní - exmdb pro každou poštovní schránku, metadata MariaDB, cache Redis nebo poštovní spool s protokolem postfix.
Používejte e-mailového klienta, kterého už máte rádi
Vaši uživatelé si ponechají klienta, kterého znají. Protože grommunio používá standardní protokoly, prakticky každý moderní poštovní a groupwarový klient se připojuje nativně - na počítači, mobilu i webu.
Ověřování, které vyhovuje vašemu prostředí
Zapojte grommunio do již používaného zásobníku identit - federativní přihlašování, vynucování zásad a delegovaná správa.
OpenID Connect (OIDC)
Federativní ověřování s poskytovatelem identit - Keycloak, Microsoft Entra ID, Okta a jakýkoli IdP kompatibilní s OIDC.
SAML 2.0
Jednotné přihlašování proti podnikovým poskytovatelům identit SAML s bezproblémovou federací relací.
LDAP A Active Directory
Ověřování a poskytování uživatelů přímo ze stávající adresářové služby.
MFA a podmíněný přístup
Vestavěný TOTP a plnohodnotný WebAuthn / FIDO2 a podmíněný přístup prostřednictvím IdP - udržujte zásady přihlašování na jednom místě.
Správa založená na rolích
Granulární, delegované správní role - pro jednotlivé organizace a nájemce.
Zabezpečení ve výchozím nastavení
TLS všude, moderní šifry a S/MIME pro zabezpečení zpráv end-to-end.
Tvrzené ve všech vrstvách
Zabezpečení je pro grommunio základem, nikoliv doplňkem. Silná historie, plně transparentní kód s otevřeným zdrojovým kódem a hluboký soubor bezpečnostních zásad zajišťují ochranu vaší komunikace.
Zabezpečení ve výchozím nastavení
TLS všude, moderní šifry a zabezpečené výchozí nastavení po vybalení z krabice - žádné nezabezpečené starší režimy.
Obrana do hloubky
Nezávislé, vrstvené kontroly v oblasti přenosu, aplikací, úložišť a identit.
Nejmenší výsada
Granulární RBAC a delegovaná správa - každý uživatel a správce dostane jen to, co potřebuje.
Koncové šifrování
Podepisování a šifrování S/MIME pro zajištění pravosti, integrity a důvěrnosti zpráv.
Ochrana proti spamu a malwaru
grommunio-antispam (poháněný Rspamd) a ClamAV prověřují každou zprávu pomocí statistické analýzy založené na pravidlech a signaturách.
Průběžné kalení
Rychlé aktualizace zabezpečení, koordinovaná reakce na CVE a proces odpovědného zveřejňování.
Transparentní a kontrolovatelné
100% otevřený zdrojový kód - kód je k dispozici komukoli, kdo si jej může prohlédnout, zkontrolovat a ověřit. Žádné černé skříňky.
Suverénní a vyhovující
Provoz na infrastruktuře, kterou máte pod kontrolou, ve vaší jurisdikci - GDPR je v souladu s návrhem.
Silné ověřování
MFA spolu s OIDC a SAML prosazují moderní, federativní přístup řízený zásadami.
Multi-tenant a vytvořeno pro týmy IT
Provozujte jednu platformu pro mnoho organizací s možnostmi nasazení a nástroji, které provozní týmy očekávají.
- Skutečná multitenance Hostování mnoha izolovaných organizací na jediné platformě - každá s vlastními doménami, uživateli, zásadami a správou.
- Flexibilní a suverénní nasazení Na místě, v privátním cloudu nebo jako suverénní hostovaná služba. Vaše data zůstávají ve vaší jurisdikci a pod vaší kontrolou.
- Appliance, softwarové balíčky nebo kontejnery Nasaďte hotové zařízení ISO, nativní balíčky pro hlavní distribuce Linux nebo kontejnerové obrazy pro váš orchestrátor.
- Zálohování a zotavení po havárii Konzistentní cesty zálohování a obnovy napříč úrovněmi metadat a zpráv.
- Monitorování a sledovatelnost Koncové body stavu, metriky a strukturované protokoly, které lze přímo začlenit do stávajícího monitorovacího zásobníku.
- Dlouhodobá údržba Aktualizace zabezpečení a předvídatelné, profesionálně podporované cykly vydávání.
- Deklarativní konfigurace Správa platformy ze stavu řízeného verzemi - konfigurace založená na souborech, otevřený správce API a komunitní Ansible / Salt playbooky se hodí přímo do vaší stávající automatizace.
- Poskytování klientů bez dotyků Outlook Autodiscover, Mozilla autoconfig, Exchange ActiveSync Autodiscover a Apple .mobileconfig - každý běžný klient se konfiguruje pouze z e-mailové adresy.
Zapojení do již provozované infrastruktury
Protože grommunio používá otevřené standardní protokoly, je začleněn do okolního majetku - archivace, zabezpečení pošty, zálohování a virtualizace, které již provozujete na straně serveru, a doplňků Outlook, na které se vaši uživatelé spoléhají.
Archivace pošty
Spojte grommunio s archivátory pro zajištění shody, jako je MailStore, se standardním IMAP a žurnálováním - vaše pracovní postupy uchovávání a e-discovery budou pokračovat beze změny.
Poštovní brány
Představte si bránu nebo zařízení pro zabezpečení pošty - například Cisco IronPort nebo Proxmox Mail Gateway - pro příchozí a odchozí filtrování, směrování a DLP.
Zálohování na straně serveru
Chraňte úložiště zpráv a databázi pomocí zálohovacích nástrojů, které již používáte - snímky, agenty nebo na úrovni úložiště, bez nutnosti používat proprietární formát.
Jakýkoli hypervizor
Běží jako standardní host Linux na všech hlavních hypervizorech - mimo jiné VMware, QEMU/KVM, Xen (XCP-ng) a Microsoft Hyper-V.
Containers
Nasazení v kontejnerech s Docker nebo LXC/LXD pro lehké a reprodukovatelné zavádění spolu se zbytkem platformy.
Doplňky Outlook
Doplňky vytvořené na standardních rozhraních MAPI/HTTP nebo EWS fungují i nadále - včetně správců e-mailových podpisů a prohlášení o vyloučení odpovědnosti a podobných doplňků na straně serveru.
Postaveno na technologii, na které běží internet
grommunio nevynalézá kolo. Je postaven na nejdůvěryhodnější a nejosvědčenější open-source technologii na světě - na stejných komponentách, na kterých běží internet.
Zavádíme normy. Pak je vylepšujeme.
grommunio implementuje celý zásobník protokolů Microsoft Exchange - 61 publikovaných dokumentů otevřené specifikace Microsoft od MAPI/HTTP a RPC over HTTP po Exchange ActiveSync, EWS a dlouhý chvost vlastností MS-OX*. Tam, kde je dokumentace nedostatečná, byly naše poznatky začleněny do vlastní zveřejněné specifikace Microsoft, a tam, kde se samotný protokol zastavil, jsme jej rozšířili.
- 61 Specifikace protokolu Microsoft, od konce ke konci Od MS-OXCMAPIHTTP a MS-OXCROPS až po MS-OXNSPI, MS-ASCMD, rodinu webových služeb MS-OXWS* a objekty vlastností MS-OXO* - grommunio hovoří stejnými protokoly jako samotný Exchange Server, takže Outlook na Windows se připojuje bez klientského konektoru.
- 15+ oprav začleněných do oficiální specifikace Microsoft Od signatury PT_LONG po sémantiku MAPI_HARD_DELETE a chybějící velikosti MS-OXPROPS - naše revize přinesla patnáct žádostí o stažení, které Microsoft přijal do svých vlastních otevřených specifikací, a dvě další podané záležitosti. Každý příspěvek je dohledatelný na GitHubu.
- Vydávání se za EAS - nad rámec toho, co dělá vlastní Microsoft EAS Rozšířili jsme služby Exchange ActiveSync a Autodiscover, aby se povolený uživatel mohl dostat do sdílených poštovních schránek ze svého telefonu prostřednictvím zosobnění. Vlastní dokumentace Microsoft výslovně uvádí, že EAS nepodporuje sdílené poštovní schránky ani delegovaný přístup - grommunio ano, bez změny klienta.
- Multi-LDAP v jedné instalaci - první na světě v oblasti groupwaru Připojte libovolný počet nezávislých adresářů - Active Directory, OpenLDAP, eDirectory, libovolný LDAPv3 - k jedné instalaci grommunio pro každou organizaci. Microsoft Exchange je z podstaty věci jednoúlohový, grommunio nikoli.
Žádné černé skříňky
grommunio je 100% open source, vyvinutý v Evropě a postavený na otevřených standardech od vrstvy protokolu až po úložný engine. Jeho vysoce výkonné jádro, gromox, implementuje povrch protokolu Exchange nativně na Linux - není tedy třeba licencovat žádný proprietární konektor, není třeba důvěřovat žádné černé skříňce a není třeba se vázat na žádného dodavatele.
Protože je každá vrstva otevřená a založená na standardech, můžete ji auditovat, integrovat, automatizovat a provozovat kdekoli, kde to vyžadují vaše požadavky na shodu s předpisy - na hardwaru, který vlastníte, v cloudu, který si vyberete, nebo v suverénním prostředí, které sami provozujete.
Technologie - často kladené otázky
Mohu provozovat grommunio v clusteru s vysokou dostupností?
Ano. grommunio je navržen pro clusterové, vysoce dostupné nasazení - aktivní/aktivní nebo aktivní/pasivní - za standardními load balancery, s kontrolou stavu a automatickým převzetím služeb při selhání. Bezstavové aplikační služby se horizontálně škálují napříč uzly.
Funguje Outlook bez zásuvných modulů nebo konektorů?
Ano. Outlook for Windows se připojuje nativně přes MAPI/HTTP (a RPC/HTTP), přesně tak, jak se připojuje k Microsoft Exchange - na klientovi není třeba nic instalovat a mezi tím není žádný middleware.
Kteří poskytovatelé identit a standardy SSO jsou podporovány?
grommunio podporuje OpenID Connect (OIDC) a SAML 2.0 pro jednotné přihlášení s poskytovateli, jako jsou Keycloak, Microsoft Entra ID a Okta, a také LDAP a Active Directory pro ověřování a provisioning.
Může jedna instalace hostit více organizací?
Ano. grommunio nabízí skutečnou multitenancy - mnoho izolovaných organizací na jedné platformě, každá s vlastními doménami, uživateli, zásadami a delegovanou správou.
Kde lze grommunio nasadit?
Na místě, v privátním cloudu nebo jako suverénní hostovaná služba. Dodává se jako zařízení ISO na klíč, jako nativní balíčky pro hlavní distribuce Linux a jako obrazy kontejnerů.
Které distribuce Linux jsou podporovány?
openSUSE / SUSE Linux Enterprise, Debian, Ubuntu, Red Hat Enterprise Linux a rodina kompatibilní s RHEL (Rocky Linux, AlmaLinux).
Jak je přijímána příchozí pošta - nahrazuje grommunio postfix?
Ne. grommunio funguje vedle postfixu: postfix je SMTP MTA na okraji (s grommunio-antispam jako milter) a předává přijaté zprávy gromox-delivery a gromox-delivery-queue pro doručení do jednotlivých poštovních schránek. Konfigurace Postfixu zůstává operátorům známá.
Jsou velikosti poštovních schránek omezené?
Na straně produktu neexistuje žádný pevný limit pro velikost jednotlivých poštovních schránek - každá poštovní schránka má vlastní úložiště exmdb podporované SQLite, které lze škálovat až do stovek GB, a kvóty pro jednotlivé uživatele lze konfigurovat prostřednictvím uživatelského rozhraní správce nebo API. Důležité upozornění na straně klienta: Microsoft Outlook si neporadí dobře s velmi velkými poštovními schránkami - nad zhruba 100 GB se jeho místní mezipaměť stává pomalou a náchylnou k poškození. Doporučujeme, aby poštovní schránky používané s Outlook nepřesahovaly ~100 GB; pro cokoli většího použijte raději Outlook v režimu online, grommunio Web nebo jiného klienta.
Jak je řešeno zálohování?
Soubory exmdb pro jednotlivé e-mailové schránky a metadatovou databázi MariaDB lze zálohovat pomocí standardních nástrojů (snímky na úrovni souborů pro exmdb, mariabackup nebo logické dumpy pro MariaDB). Dokumentace pro správce se zabývá konzistentními postupy zálohování a obnovy v daném okamžiku.
Stavět na pevných základech