Arquitectura de nivel empresarial
grommunio se amplía desde un único servidor hasta implementaciones en clúster de alta disponibilidad detrás de su equilibrador de carga, sin renunciar en ningún momento a los protocolos y clientes de los que ya depende su organización.
- 100,000+
- Usuarios por implantación
- Activo/activa
- Alta disponibilidad
- MAPI/HTTP
- Nativo Outlook
- OIDC - SAML
- Inicio de sesión único moderno
Diseñado para ampliarse
Un núcleo nativo Linux, orientado a servicios y diseñado para la densidad y el crecimiento: añada capacidad añadiendo nodos.
Preparado para clúster
Ejecute grommunio en varios nodos. Los servicios de aplicaciones sin estado se escalan horizontalmente: más nodos significan más capacidad.
Balanceador de carga amigable
Coloque cualquier equilibrador de carga L4/L7 estándar delante. Las sesiones no se fijan a un único nodo, por lo que el tráfico se distribuye limpiamente sin necesidad de hacer gimnasia con sesiones fijas.
Alta disponibilidad
Las topologías activa/activa y activa/pasiva, las comprobaciones de estado y la conmutación por error automática mantienen los buzones en línea durante la pérdida de nodos y el mantenimiento.
Nivel de datos escalable
Una capa de metadatos respaldada por MariaDB/Galera y un almacén de mensajes escalable que puede replicar y agrupar independientemente del nivel de aplicación.
Modular por diseño
MTA, store, web y sync son servicios independientes: escala, aísla, supervisa y actualiza cada uno por su cuenta.
Rendimiento nativo Linux
Un núcleo C/C++ ligero (gromox) construido para la eficiencia - miles de buzones por nodo, sin la sobrecarga.
Por capas, separable, escalable
Cada capa de la pila es un servicio escalable de forma independiente: añada capacidad donde haga falta. Los componentes grommunio se montan sobre la conocida infraestructura estándar Linux.
HA real, tal y como la construyen los equipos de operaciones
Más allá del equilibrio de carga: grommunio se ejecuta en la probada pila de alta disponibilidad Linux para una auténtica tolerancia a fallos, no sólo redundancia sobre el papel.
- Corosync & Pacemaker Cree verdaderos clústeres de alta disponibilidad en la pila de HA Linux establecida: Corosync para mensajería y pertenencia a clústeres, Pacemaker para gestión de recursos y orquestación.
- Conmutación por error y protección automáticas Los recursos se reubican automáticamente cuando falla un nodo, con STONITH/fencing para la protección e integridad de los datos.
- Almacenamiento replicado y compartido Emparéjelo con DRBD, SAN/NAS compartidos o un nivel de base de datos en clúster para que ningún nodo sea un punto de fallo.
- Activo/activo o activo/pasivo Elija la topología que mejor se adapte a su SLA: rendimiento escalable o un modo de espera en caliente listo para tomar el relevo.
- Mantenimiento continuo, tiempo de inactividad cero Parchee y actualice un nodo a la vez mientras el clúster sigue dando servicio a los usuarios.
- Geo-redundancia Estire los clústeres o replique entre sitios y centros de datos para la recuperación ante desastres.
Nube nativa por diseño
grommunio adopta los principios nativos de la nube, por lo que se despliega, escala y repara del mismo modo que la infraestructura moderna.
- Preparado para Container Las imágenes de contenedor oficiales se ejecutan en Docker, Podman y Kubernetes: orqueste grommunio como cualquier otra carga de trabajo nativa de la nube.
- Servicios sin Estado Los componentes de las aplicaciones no conservan ningún estado local, por lo que se escalan horizontalmente y se recuperan al instante.
- Almacenamiento replicado o compartido Agrupe en clústeres de la forma que mejor se adapte a su infraestructura: proporcione a cada nodo su propio almacenamiento replicado o ejecute todos los nodos en un almacenamiento SAN/NAS común. grommunio admite ambas opciones por igual.
- Escala según la demanda Añada o elimine réplicas para adaptarlas a la carga, con despliegues continuos y el autoescalado de su orquestador.
- Declarativo y automatizable La configuración como código y una gestión API hacen que las implantaciones sean reproducibles y fáciles de CI/CD.
- Corre por cualquier sitio Los mismos artefactos se ejecutan en las instalaciones, en su nube privada, en una nube pública o en un entorno soberano, sin bloqueo.
Todos los protocolos, sin compromisos
grommunio utiliza los mismos protocolos que Microsoft Exchange, por lo que los clientes existentes se conectan de forma nativa: no es necesario instalar nada ni migrar.
- MAPI/HTTP - nativo Outlook Outlook for Windows se conecta de forma nativa sobre MAPI/HTTP (y RPC/HTTP), exactamente igual que lo haría con Exchange. Sin plugins, sin conectores, sin middleware.
- Exchange Web Services (EWS) Gran interoperabilidad para clientes e integraciones que hablan EWS, incluidos eM Client, Outlook for Mac y macOS Mail.
- Libreta de direcciones sin conexión (OAB) La lista global de direcciones se publica como una libreta de direcciones sin conexión, por lo que Outlook puede almacenarla en caché para realizar búsquedas rápidas de direcciones sin conexión.
- Exchange ActiveSync (EAS) Correo electrónico, calendario y contactos push nativos en los móviles iOS, Android y Outlook.
- IMAP, POP3 Y SMTP Estándares abiertos para cualquier cliente de correo o sistema posterior que necesite conectar.
- CalDAV & CardDAV Sincronización de calendarios y contactos basada en estándares en todas las plataformas.
- Detección y configuración automáticas Los clientes se configuran solos: los usuarios sólo tienen que introducir su dirección de correo electrónico y ya están conectados.
Del cliente al buzón
Cada fila es un único carril sin cruzar: una familia de clientes, el protocolo que habla y el servicio gromox que responde - el mismo camino que utiliza Outlook contra Microsoft Exchange.
Dónde aterriza cada servicio
Una vez que una solicitud está dentro de gromox, cada servicio llega a su almacén de datos a través de una interfaz definida - exmdb por buzón, metadatos MariaDB, caché Redis, o la cola de correo postfix.
Utiliza el cliente de correo electrónico que ya te gusta
Sus usuarios se quedan con el cliente que conocen. Dado que grommunio habla los protocolos estándar, prácticamente todos los clientes modernos de correo y groupware se conectan de forma nativa, en ordenadores de sobremesa, dispositivos móviles y la Web.
Autenticación adaptada a su entorno
Conecte grommunio a la pila de identidades que ya utiliza: federar el inicio de sesión, aplicar políticas y delegar la administración.
OpenID Connect (OIDC)
Autenticación federada con su proveedor de identidad: Keycloak, Microsoft Entra ID, Okta y cualquier IdP compatible con OIDC.
SAML 2.0
Inicio de sesión único contra proveedores de identidad SAML empresariales, con federación de sesiones sin fisuras.
LDAP & Active Directory
Autentique y aprovisione usuarios directamente desde su servicio de directorio existente.
MFA y acceso condicional
TOTP integrado más WebAuthn / FIDO2 completo y acceso condicional a través de su IdP: mantenga la política de inicio de sesión en un solo lugar.
Administración por funciones
Funciones administrativas granulares y delegadas, por organización y por inquilino.
Seguro por defecto
TLS en todas partes, cifrados modernos y S/MIME para la seguridad de los mensajes de extremo a extremo.
Endurecido en cada capa
La seguridad es fundamental en grommunio, no una ocurrencia tardía. Un sólido historial, un código fuente abierto totalmente transparente y un profundo conjunto de principios de seguridad mantienen su comunicación protegida.
Seguro por defecto
TLS en todas partes, cifrados modernos y valores predeterminados reforzados listos para usar, sin modos heredados inseguros.
Defensa en profundidad
Controles independientes por capas en el transporte, la aplicación, el almacenamiento y la identidad.
Menor privilegio
RBAC granular y administración delegada: cada usuario y administrador recibe sólo lo que necesita.
Cifrado de extremo a extremo
Firma y cifrado S/MIME para la autenticidad, integridad y confidencialidad de los mensajes.
Defensa contra spam y malware
grommunio-antispam (con tecnología Rspamd) y ClamAV examinan cada mensaje con análisis basados en reglas, estadísticas y firmas.
Endurecimiento continuo
Actualizaciones rápidas de seguridad, respuesta coordinada de CVE y un proceso de divulgación responsable.
Transparente y auditable
100% código abierto: cualquiera puede inspeccionar, auditar y verificar el código. Sin cajas negras.
Soberano y cumplidor
Se ejecuta en la infraestructura que usted controla, en su jurisdicción - GDPR-alineado por diseño.
Autenticación fuerte
MFA junto con OIDC y SAML aplican un acceso moderno, federado y basado en políticas.
Multiinquilino y diseñado para equipos informáticos
Ejecute una plataforma para muchas organizaciones, con las opciones de implantación y las herramientas que esperan los equipos de operaciones.
- Auténtica multitenencia Aloje muchas organizaciones aisladas en una única plataforma, cada una con sus propios dominios, usuarios, políticas y administración.
- Despliegue flexible y soberano En sus instalaciones, en su nube privada o como servicio alojado soberano. Sus datos permanecen en su jurisdicción, bajo su control.
- Appliance, paquetes de software o contenedores Implemente el dispositivo ISO llave en mano, paquetes nativos para las principales distribuciones de Linux o imágenes de contenedor para su orquestador.
- Copias de seguridad y recuperación en caso de catástrofe Rutas de copia de seguridad y restauración coherentes en los niveles de metadatos y mensajes.
- Control y observabilidad Puntos finales de salud, métricas y registros estructurados que se integran directamente en la pila de supervisión existente.
- Mantenimiento a largo plazo Actualizaciones de seguridad y ciclos de lanzamiento predecibles y respaldados por profesionales.
- Configuración declarativa Gestione la plataforma desde un estado controlado por versiones: la configuración basada en archivos, un Admin API abierto y los playbooks Ansible / Salt de la comunidad se adaptan directamente a su automatización existente.
- Aprovisionamiento de clientes sin intervención Outlook Autodiscover, Mozilla autoconfig, Exchange ActiveSync Autodiscover y Apple .mobileconfig - todos los clientes principales se configuran a partir de una dirección de correo electrónico.
Se adapta a la infraestructura que ya utiliza
Dado que grommunio habla protocolos abiertos y estándar, se integra en el entorno que lo rodea: el archivado, la seguridad del correo, las copias de seguridad y la virtualización que ya utiliza en el servidor, así como los complementos Outlook en los que confían sus usuarios.
Archivo de correo
Si combina grommunio con archivadores de cumplimiento de normativas como MailStore sobre IMAP estándar y journaling, sus flujos de trabajo de retención y e-discovery continuarán sin cambios.
Pasarelas de correo
Conéctelo con una pasarela o dispositivo de seguridad de correo -como Cisco IronPort o Proxmox Mail Gateway- para filtrado entrante y saliente, enrutamiento y DLP.
Copia de seguridad del servidor
Proteja el almacén de mensajes y la base de datos con las herramientas de copia de seguridad que ya utiliza: instantáneas, basadas en agentes o a nivel de almacenamiento, sin necesidad de formatos propietarios.
Cualquier hipervisor
Funciona como invitado estándar Linux en todos los principales hipervisores: VMware, QEMU/KVM, Xen (XCP-ng) y Microsoft Hyper-V, entre ellos.
Containers
Despliegue en contenedores con Docker o LXC/LXD para realizar despliegues ligeros y reproducibles junto con el resto de su plataforma.
Complementos Outlook
Los complementos creados en las interfaces estándar MAPI/HTTP o EWS siguen funcionando, incluidos los gestores de firmas de correo electrónico y descargos de responsabilidad y complementos similares del lado del servidor.
Basado en la tecnología de Internet
grommunio no reinventa la rueda. Se basa en la tecnología de código abierto más fiable y probada del mundo: los mismos componentes que hacen funcionar Internet.
Aplicamos las normas. Luego las mejoramos.
grommunio implementa toda la pila de protocolos Microsoft Exchange - 61 documentos de Especificación Abierta Microsoft publicados, desde MAPI/HTTP y RPC over HTTP hasta Exchange ActiveSync, EWS y la larga cola de propiedades MS-OX*. Cuando la documentación se queda corta, nuestros hallazgos se han incorporado a la propia especificación publicada de Microsoft, y cuando el propio protocolo se queda corto, lo ampliamos.
- 61 Especificaciones del protocolo Microsoft, de extremo a extremo Desde MS-OXCMAPIHTTP y MS-OXCROPS hasta MS-OXNSPI, MS-ASCMD, la familia de servicios web MS-OXWS* y los objetos de propiedad MS-OXO* - grommunio habla los mismos protocolos de cable que el propio Exchange Server, por lo que Outlook en Windows se conecta sin conector cliente.
- más de 15 correcciones incorporadas a la especificación oficial de Microsoft Desde la signatura PT_LONG hasta la semántica MAPI_HARD_DELETE y los tamaños MS-OXPROPS que faltan, nuestra revisión ha producido quince pull requests que Microsoft ha aceptado en sus propias Especificaciones Abiertas, además de otras dos cuestiones archivadas. Todas las contribuciones pueden rastrearse en GitHub.
- Suplantación de EAS - más allá de lo que hace el propio Microsoft Hemos ampliado Exchange ActiveSync y Autodiscover para que un usuario autorizado pueda acceder a los buzones compartidos desde su teléfono mediante suplantación. La propia documentación de Microsoft indica explícitamente que EAS no soporta buzones compartidos ni acceso delegado - grommunio sí, sin cambios en el cliente.
- Multi-LDAP en una sola instalación: la primera del mundo en programas de trabajo en grupo Adjunte cualquier número de directorios independientes - Active Directory, OpenLDAP, eDirectory, cualquier LDAPv3 - a una única instalación grommunio, por organización. Microsoft Exchange es un bosque único por diseño; grommunio no lo es.
Sin cajas negras
grommunio es 100% de código abierto, diseñado en Europa y basado en estándares abiertos, desde la capa de protocolo hasta el motor de almacenamiento. Su núcleo de alto rendimiento, gromox, implementa la superficie de protocolo Exchange de forma nativa en Linux, por lo que no hay que adquirir licencias de conectores propietarios, no hay que confiar en ninguna caja negra y no hay dependencia de ningún proveedor.
Dado que cada capa es abierta y está basada en estándares, puede auditarla, integrarla, automatizarla y ejecutarla donde lo exijan sus requisitos de cumplimiento: en hardware de su propiedad, en una nube de su elección o en un entorno soberano operado por usted mismo.
Tecnología - preguntas frecuentes
¿Puedo utilizar el grommunio en un clúster de alta disponibilidad?
Sí. grommunio está diseñado para implementaciones en clúster de alta disponibilidad (activa/activa o activa/pasiva) detrás de balanceadores de carga estándar, con comprobaciones de estado y conmutación por error automática. Los servicios de aplicaciones sin estado se escalan horizontalmente a través de los nodos.
¿Funciona Outlook sin plugins ni conectores?
Sí. Outlook for Windows se conecta de forma nativa a través de MAPI/HTTP (y RPC/HTTP), exactamente igual que se conecta a Microsoft Exchange - no hay nada que instalar en el cliente ni middleware de por medio.
¿Qué proveedores de identidad y estándares SSO son compatibles?
grommunio admite OpenID Connect (OIDC) y SAML 2.0 para el inicio de sesión único con proveedores como Keycloak, Microsoft Entra ID y Okta, así como LDAP y Active Directory para autenticación y aprovisionamiento.
¿Puede una instalación albergar varias organizaciones?
Sí. grommunio ofrece verdadero multi-tenancy - muchas organizaciones aisladas en una sola plataforma, cada una con sus propios dominios, usuarios, políticas y administración delegada.
¿Dónde se puede instalar grommunio?
En las instalaciones, en su nube privada o como servicio alojado soberano. Se distribuye como dispositivo ISO llave en mano, como paquetes nativos para las principales distribuciones Linux y como imágenes de contenedor.
¿Qué distribuciones Linux son compatibles?
openSUSE / SUSE Linux Enterprise, Debian, Ubuntu, Red Hat Enterprise Linux y la familia compatible con RHEL (Rocky Linux, AlmaLinux).
¿Cómo se acepta el correo entrante? ¿grommunio sustituye a postfix?
No. grommunio trabaja junto con postfix: postfix es el SMTP MTA en el borde (con grommunio-antispam como milter), y entrega los mensajes aceptados a gromox-delivery y gromox-delivery-queue para la entrega por buzón. La configuración de Postfix sigue siendo familiar para los operadores.
¿Está limitado el tamaño de los buzones?
Cada buzón tiene su propio almacén exmdb respaldado por SQLite, escalable a cientos de GB, y se pueden configurar cuotas por usuario a través de la interfaz de administración o API. Advertencia importante en el lado del cliente: Microsoft Outlook no funciona bien con buzones muy grandes - más allá de aproximadamente 100 GB su caché local se vuelve lento y propenso a la corrupción. Recomendamos mantener los buzones utilizados con Outlook por debajo de ~100 GB; para buzones más grandes, utilice Outlook en modo online, grommunio Web u otro cliente.
¿Cómo se gestionan las copias de seguridad?
Se pueden realizar copias de seguridad de los archivos exmdb por buzón y de la base de metadatos MariaDB mediante herramientas estándar (instantáneas a nivel de archivo para exmdb, mariabackup o volcados lógicos para MariaDB). La documentación de administración incluye procedimientos coherentes de copia de seguridad y restauración puntuales.
Construir sobre una base sólida