Siirry sisältöön
Teknologia

Arkkitehtuuriltaan yritystasoinen

grommunio skaalautuu yhdestä palvelimesta klusteroituihin, erittäin helposti käytettävissä oleviin käyttöönottoihin kuorman tasaajan takana - luopumatta koskaan protokollista ja asiakkaista, joista organisaatiosi on jo riippuvainen.

Kokeile live-demoa Lue dokumentaatio
100,000+
Käyttäjät käyttöönottoa kohden
Aktiivinen/aktiivinen
Korkea saatavuus
MAPI/HTTP
Kotimainen Outlook
OIDC - SAML
Nykyaikainen kertakirjautuminen
Arkkitehtuuri

Rakennettu laajennettavaksi

Linux-natiivinen, palvelusuuntautunut ydin, joka on suunniteltu tiheyttä ja kasvua varten - lisää kapasiteettia lisäämällä solmuja.

Cluster-valmis

Suorita grommunio useissa solmuissa. Tilattomat sovelluspalvelut skaalautuvat horisontaalisesti - useampi solmu tarkoittaa yksinkertaisesti enemmän kapasiteettia.

Kuormituksen tasapainottajaystävällinen

Laita eteen mikä tahansa tavallinen L4/L7-kuormantasaajatoiminto. Istuntoja ei ole sidottu yhteen solmuun, joten liikenne jakautuu puhtaasti ilman sticky-istuntojumppaa.

Hyvin saatavilla

Aktiivinen/aktiivinen ja aktiivinen/passiivinen topologia, terveystarkistukset ja automaattinen vikasietoisuus pitävät postilaatikot toiminnassa solmun menetyksen ja huollon aikana.

Skaalautuva tietotaso

MariaDB/Galera-taustainen metatietokerros ja skaalautuva sanomavarasto, jonka voit replikoida ja klusteroida sovellustasosta riippumatta.

Rakenteeltaan modulaarinen

MTA, store, web ja synkronointi ovat itsenäisiä palveluita - skaalaa, eristä, valvo ja päivitä kukin erikseen.

Linux-natiivin suorituskyky

Kevyt C/C++-ydin (gromox), joka on rakennettu tehokkuutta varten - tuhansia postilaatikoita solmua kohti ilman ylikuormitusta.

Arkkitehtuuri yhdellä silmäyksellä

Kerroksellinen, erotettava, skaalautuva

Jokainen pinon kerros on itsenäisesti skaalautuva palvelu - lisää kapasiteettia siellä, missä se on tärkeää. grommunio-komponentit perustuvat tunnettuun Linux-standardi-infrastruktuuriin.

grommunio:n komponenttiarkkitehtuurikaavio
Korkea saatavuus

Todellinen HA, niin kuin käyttötiimit sen rakentavat

Kuormituksen tasausta enemmän - grommunio toimii todistetusti Linux-hyvinvointiverkkopinolla, joka tarjoaa todellista vikasietoisuutta, ei vain paperilla olevaa redundanssia.

  • Corosync JA Pacemaker Rakenna todellisia korkean käytettävyyden klustereita vakiintuneen Linux HA-pinon avulla - Corosync klusterin viestinvälitykseen ja jäsenyyteen, Pacemaker resurssien hallintaan ja orkestrointiin.
  • Automaattinen vikasietoisuus ja suojaus Resurssit siirtyvät automaattisesti, kun solmu vikaantuu, ja STONITH/fencing suojaa jaettua aivoa ja tietojen eheyttä.
  • Monistettu ja jaettu tallennus Pariliitos DRBD:n, jaetun SAN/NAS:n tai klusteroidun tietokantatasojen kanssa, jotta yksikään solmu ei ole vikapiste.
  • Aktiivinen/aktiivinen tai aktiivinen/passiivinen Valitse topologia, joka sopii SLA:ään - skaalautuva läpäisykyky tai lämmin valmiustila, joka on valmiina ottamaan ohjat käsiinsä.
  • Rullaava huolto, nolla seisokkiaikaa Korjaa ja päivitä yksi solmu kerrallaan samalla kun klusteri jatkaa käyttäjien palvelemista.
  • Geo-redundanssi Stretch-klusterit tai replikointi eri sivustojen ja datakeskusten välillä palautumista varten.
Cloud-native

Pilvi-natiivinen alusta alkaen

grommunio noudattaa pilvipohjaisia periaatteita, joten se otetaan käyttöön, skaalautuu ja paranee samalla tavalla kuin moderni infrastruktuuri.

  • Container-valmius Viralliset konttikuvat toimivat Docker:ssä, Podmanissa ja Kubernetesissä - orkestroi grommunio:ää kuten mitä tahansa muuta pilvipohjaista työmäärää.
  • Valtiottomat palvelut Sovelluskomponentit eivät säilytä paikallista tilaa, joten ne skaalautuvat ulos (ja takaisin) horisontaalisesti ja palautuvat välittömästi.
  • Monistettu tai jaettu tallennus Klusteroi infrastruktuuriin sopivalla tavalla - anna jokaiselle solmulle oma replikoitu tallennustila tai käytä kaikkia solmuja yhteisellä SAN/NAS-tallennustilalla. grommunio tukee molempia yhtä lailla.
  • Mittakaava kysynnän mukaan Lisää tai poista replikaatioita kuormituksen mukaan, kun käytössäsi on liikkuva käyttöönotto ja orkestroijasi automaattinen skaalautuminen.
  • Deklaratiivinen ja automatisoitava Configuration-as-code ja hallinta API tekevät käyttöönotosta toistettavaa ja CI/CD-ystävällistä.
  • Toimii missä tahansa Samat artefaktit toimivat toimitiloissa, yksityisessä pilvipalvelussasi, julkisessa pilvipalvelussa tai suvereenissa ympäristössä - ei sitoutumista.
Protokollat ja yhteensopivuus

Jokainen protokolla, ei kompromisseja

grommunio käyttää samoja protokollia kuin Microsoft Exchange, joten nykyiset asiakkaasi yhdistyvät natiivisti - mitään ei tarvitse asentaa, mitään ei tarvitse siirtää pois.

  • MAPI/HTTP - alkuperäinen Outlook Outlook for Windows muodostaa natiivin yhteyden MAPI/HTTP:n (ja RPC/HTTP:n) kautta, aivan kuten Exchange:n kautta. Ei lisäosia, ei liittimiä, ei väliohjelmistoja.
  • Exchange Web Services (EWS) Runsas yhteentoimivuus EWS:ää puhuville asiakkaille ja integraatioille, mukaan lukien eM Client, Outlook for Mac ja macOS Mail.
  • Offline-osoitekirja (OAB) Yleinen osoiteluettelo julkaistaan offline-osoitekirjana, joten Outlook voi tallentaa sen välimuistiin nopeaa offline-osoitteiden etsimistä varten.
  • Exchange ActiveSync (EAS) Natiivit push-sähköposti, kalenteri ja yhteystiedot iOS-, Android- ja Outlook-mobiililaitteissa.
  • IMAP, POP3 JA SMTP Avoimet standardit mille tahansa sähköpostiohjelmalle tai jatkojärjestelmälle, johon haluat muodostaa yhteyden.
  • CalDAV & CardDAV Standardeihin perustuva kalenterin ja yhteystietojen synkronointi kaikilla alustoilla.
  • Autodiscover & Autoconfig Asiakkaat konfiguroituvat itse - käyttäjät vain syöttävät sähköpostiosoitteensa ja ovat yhteydessä.
Protokollan kulku

Asiakkaasta postilaatikkoon

Kukin rivi on yksi ainoa risteämätön kaista: asiakasperhe, sen käyttämä protokolla ja gromox-palvelu, joka vastaa - sama polku, jota Outlook käyttää Microsoft Exchange:ää vastaan.

Protokolla kulkee asiakkaalta gromox-palveluun, yksi kaista per asiakasperhe
Palvelu ↔ tiedot

Mihin kukin palvelu laskeutuu

Kun pyyntö on gromoxin sisällä, kukin palvelu tavoittaa tietovarastonsa määritellyn rajapinnan kautta - postilaatikkokohtaisen exmdb:n, MariaDB:n metadatan, Redis-välimuistin tai postfixin käyttämän postinjakelupalvelun kautta.

Miten kukin gromox-palvelu muodostaa yhteyden omaan tietovarastoonsa?
Toimii sähköpostiohjelmien kanssa

Käytä jo rakastamaasi sähköpostiohjelmaa

Käyttäjät pitävät tutun asiakkaan. Koska grommunio puhuu standardiprotokollia, lähes kaikki nykyaikaiset sähköposti- ja ryhmäohjelmistoasiakkaat toimivat natiivisti - työpöydällä, mobiililaitteissa ja verkossa.

Microsoft Outlook
Windows, natiivisti MAPI/HTTP:n kautta - aivan kuten se puhuu Exchange:lle.
Outlook for Mac
macOS, Exchange Web Services (EWS) kautta.
Apple Mail, Kalenteri ja yhteystiedot
Pääasiassa Exchange Web Services:n (EWS) sekä CalDAV:n ja CardDAV:n kautta macOS:ssä ja iOS:ssä.
eM Client
grommunio:n - Windows:n, macOS:n ja Linux:n kanoninen cross-platform Outlook-vaihtoehto Exchange Web Services:n (EWS) yli, jossa on kalenteri, yhteystiedot, tehtävät, vapaat/kiireiset ja maailmanlaajuinen osoiteluettelo.
Mozilla Thunderbird
Exchange Web Services (EWS) sekä IMAP, SMTP, CalDAV ja CardDAV.
GNOME Evolution
Linux, Exchange Web Services:n kautta.
KDE Kontact
Linux, IMAP, CalDAV ja CardDAV.
Android JA iOS
Mikä tahansa Exchange ActiveSync-laite toimii suoraan laatikosta.
grommunio Web
Sisäänrakennettu, monipuolinen webmail - ei mitään asennettavaa.
Identiteetti ja pääsy

Ympäristöösi sopiva todennus

Liitä grommunio jo käyttämääsi identiteettipinoon - yhdistä sisäänkirjautuminen, pakota käytännöt voimaan ja siirrä hallinta.

OpenID Connect (OIDC)

Yhdistä tunnistautuminen identiteetin tarjoajan kanssa - Keycloak, Microsoft Entra ID, Okta ja mikä tahansa OIDC-yhteensopiva IdP.

SAML 2.0

Yhdenkertainen kirjautuminen yrityksen SAML-identiteetin tarjoajia vastaan saumattomalla istuntojen yhdistämisellä.

LDAP JA Active Directory

Tunnista ja tarjoa käyttäjiä suoraan nykyisestä hakemistopalvelustasi.

MFA ja ehdollinen pääsyoikeus

Sisäänrakennettu TOTP sekä täysi WebAuthn / FIDO2 ja ehdollinen pääsy IdP:n kautta - pidä kirjautumiskäytäntö yhdessä paikassa.

Roolipohjainen hallinto

Rakeiset, delegoidut hallintaroolit - organisaatiota ja vuokralaisia kohden.

Turvallinen oletusarvoisesti

TLS kaikkialla, nykyaikaiset salakirjoitukset ja S/MIME päästä päähän -viestin suojaukseen.

Turvallisuus ja luottamus

Karkaistu jokaisessa kerroksessa

Tietoturva on grommunio:n perusta, ei jälkikäteisajattelu. Vahva kokemus, täysin läpinäkyvä avoimen lähdekoodin koodi ja syvälliset tietoturvaperiaatteet pitävät viestinnän suojattuna.

Turvallinen oletusarvoisesti

TLS kaikkialla, nykyaikaiset salakirjoitukset ja karkaistut oletusasetukset suoraan laatikosta - ei turvattomia vanhoja tiloja.

Syvyyspuolustus

Riippumattomat, kerroksittaiset kontrollit kuljetuksen, sovellusten, tallennuksen ja identiteetin osalta.

Vähiten etuoikeutettuja

Rakeinen RBAC ja delegoitu hallinta - jokainen käyttäjä ja ylläpitäjä saa vain sen, mitä tarvitsee.

End-to-end-salaus

S/MIME-signointi ja -salaus viestin aitouden, eheyden ja luottamuksellisuuden varmistamiseksi.

Roskapostin ja haittaohjelmien torjunta

grommunio-antispam (powered by Rspamd) ja ClamAV seulovat jokaisen viestin sääntöpohjaisella, tilastollisella ja allekirjoitusanalyysillä.

Jatkuva kovettuminen

Nopeat tietoturvapäivitykset, koordinoitu CVE-vastaus ja vastuullinen julkistamisprosessi.

Läpinäkyvä ja tarkastettavissa

100 % avoin lähdekoodi - koodi on kaikkien tarkastettavissa, auditoitavissa ja todennettavissa. Ei mustia laatikoita.

Suvereeni ja sääntöjenmukainen

Toimii hallitsemassasi infrastruktuurissa, omalla lainkäyttöalueellasi - GDPR-vaatimusten mukainen alusta alkaen.

Vahva todennus

MFA yhdessä OIDC:n ja SAML:n kanssa varmistaa nykyaikaisen, yhdistetyn ja käytäntölähtöisen pääsyn.

IT-toiminnot

Usean käyttäjän ja IT-tiimejä varten rakennettu

Käytä yhtä alustaa monille organisaatioille, ja tarjoa käyttöönottovaihtoehtoja ja työkaluja, joita käyttötiimit odottavat.

  • Todellinen monikäyttöisyys Isännöi useita erillisiä organisaatioita yhdellä alustalla - jokaisella on omat toimialueensa, käyttäjänsä, käytäntönsä ja hallintansa.
  • Joustava, suvereeni käyttöönotto Toimitiloissa, yksityisessä pilvipalvelussasi tai suvereenina isännöidynä palveluna. Tietosi pysyvät omalla alueellasi ja hallinnassasi.
  • Appliance, ohjelmistopaketit tai säiliöt Ota käyttöön avaimet käteen -periaatteella toimiva ISO-laite, natiivipaketit tärkeimpiin Linux-jakeluihin tai konttikuvat orkestrointilaitteeseesi.
  • Varmuuskopiointi ja palautus Yhdenmukaiset varmuuskopiointi- ja palautuspolut metatieto- ja sanomatasoilla.
  • Seuranta ja tarkkailtavuus Terveyspäätepisteet, mittarit ja jäsennellyt lokit, jotka voidaan liittää suoraan nykyiseen valvontapinoosi.
  • Pitkäaikainen kunnossapito Tietoturvapäivitykset ja ennustettavat, ammattilaisten tukemat julkaisusyklit.
  • Deklaratiivinen konfigurointi Hallitse alustaa versio-ohjatusta tilasta - tiedostopohjainen konfigurointi, avoin Admin API ja yhteisön Ansible/Salt-pelikirjat sopivat suoraan olemassa olevaan automaatioon.
  • Asiakkaan käyttöönotto ilman kosketusta Outlook Autodiscover, Mozilla autoconfig, Exchange ActiveSync Autodiscover ja Apple .mobileconfig - jokainen valtavirtainen asiakas konfiguroi itsensä pelkän sähköpostiosoitteen perusteella.
Avoin ekosysteemi

Sopii jo käytössä olevaan infrastruktuuriin

Koska grommunio puhuu avoimia standardiprotokollia, se sopii ympäröivään kiinteistöön - arkistointiin, sähköpostin suojaukseen, varmuuskopiointiin ja virtualisointiin, joita käytät jo palvelinpuolella, sekä Outlook-lisäosiin, joihin käyttäjät luottavat.

Postin arkistointi

Kun grommunio yhdistetään vaatimustenmukaisuuden arkistointilaitteisiin, kuten MailStore:ään, tavalliseen IMAP:ään ja journalointiin, säilyttämis- ja e-discovery-työnkulut jatkuvat muuttumattomina.

Sähköpostin yhdyskäytävät

Yhdistä se postin suojausyhdyskäytävään tai -laitteeseen - kuten Cisco IronPort tai Proxmox Mail Gateway - saapuvan ja lähtevän sähköpostin suodatusta, reititystä ja DLP:tä varten.

Palvelinpuolen varmuuskopiointi

Suojaa sanomavarasto ja tietokanta jo käyttämilläsi varmuuskopiointityökaluilla - tilannekuvilla, agenttipohjaisilla tai tallennustason varmuuskopioinneilla, eikä mitään omaa formaattia tarvita.

Mikä tahansa hypervisor

Toimii standardina Linux-vieraana kaikilla tärkeimmillä hypervisoreilla - muun muassa VMware, QEMU/KVM, Xen (XCP-ng) ja Microsoft Hyper-V.

Containers

Ota käyttöön kontteihin Docker:n tai LXC/LXD:n avulla kevyitä, toistettavia käyttöönottoja varten muun alustan rinnalla.

Outlook-lisäosat

MAPI/HTTP- tai EWS-standardiliitäntöjen pohjalta rakennetut lisäosat jatkavat toimintaansa - mukaan lukien sähköpostin allekirjoitusten ja vastuuvapauslausekkeiden hallinta ja vastaavat palvelinpuolen lisäosat.

Todistetut perusteet

Rakennettu tekniikan varaan, joka pyörittää internetiä

grommunio ei keksi pyörää uudelleen. Se perustuu maailman luotettavimpaan, taistelussa testattuun avoimen lähdekoodin teknologiaan - samoihin komponentteihin, jotka pyörittävät internetiä.

Linux
grommunio on suunniteltu vankkaa käyttöjärjestelmäperustaa varten.
C / C++
Korkean suorituskyvyn gromox-ydin, joka on kirjoitettu modernilla C++-kielellä.
Postfix
Maailman luotetuin postisiirron välittäjä (MTA).
grommunio-antispam & ClamAV
Luokkansa paras roskapostisuodatus ja virustorjunta.
Keycloak
Avoimen lähdekoodin identiteetin- ja pääsynhallinta OIDC- ja SAML-kertakirjautumista varten.
SQLite
Nopeat, sulautetut tallennukset yksittäisen postilaatikon tasolla.
Redis
Muistin sisäinen välimuistitallennus ja jaettu istuntotila.
nginx
Taistelussa testattu käänteinen välityspalvelin ja verkkopääte.
PHP
Käynnistää grommunio Web-sovelluksen.
Python
Hallintatyökalut, automaatio ja hallinta API.
OpenSSL
Teollisuusstandardi TLS ja salaus kaikkialla.
Luotetut kirjastot
Kymmeniä hyväksi havaittuja avoimen lähdekoodin kirjastoja - libcurl, tinyxml2, jsoncpp, zstd ja muut.
Avaa kokonaan alaspäin

Ei mustia laatikoita

grommunio on 100-prosenttisesti avoimen lähdekoodin tuote, joka on kehitetty Euroopassa ja joka perustuu avoimiin standardeihin protokollakerroksesta tallennusmoottoriin. Sen suorituskykyinen ydin, gromox, toteuttaa Exchange-protokollapinnan natiivisti Linux:ssä - joten ei ole mitään omaa liitintä, jota pitäisi lisensoida, ei mustaa laatikkoa, johon pitäisi luottaa, eikä myyjäsidonnaisuutta.

Koska jokainen kerros on avoin ja standardeihin perustuva, voit tarkastaa sen, integroida sen, automatisoida sen ja käyttää sitä missä tahansa vaatimustenmukaisuusvaatimuksesi edellyttävät - omistamassasi laitteistossa, valitsemassasi pilvipalvelussa tai itse ylläpitämässäsi suvereenissa ympäristössä.

FAQ

Teknologia - usein kysytyt kysymykset

Voinko käyttää grommunio:ää korkean käytettävyyden klusterissa?

Kyllä. grommunio on suunniteltu klusteroituja, erittäin helposti käytettävissä olevia käyttöönottoja varten - aktiivinen/aktiivinen tai aktiivinen/passiivinen - tavallisten kuormantasaajien takana, ja siinä on terveystarkastukset ja automaattinen vikasietoisuus. Tilattomat sovelluspalvelut skaalautuvat horisontaalisesti solmujen välillä.

Toimiiko Outlook ilman lisäosia tai liittimiä?

Kyllä. Outlook for Windows muodostaa natiivisti yhteyden MAPI/HTTP:n (ja RPC/HTTP:n) kautta, aivan kuten se muodostaa yhteyden Microsoft Exchange:ään - asiakkaalle ei tarvitse asentaa mitään eikä välitysohjelmistoa.

Mitä identiteetin tarjoajia ja SSO-standardeja tuetaan?

grommunio tukee OpenID Connect (OIDC) ja SAML 2.0 -palveluja kertakirjautumiseen palveluntarjoajien, kuten Keycloak, Microsoft Entra ID ja Okta, kanssa sekä LDAP ja Active Directory -palveluita todennukseen ja käyttöönottoon.

Voiko yksi asennus isännöidä useita organisaatioita?

Kyllä. grommunio tarjoaa todellisen monikäyttöisyyden - monta erillistä organisaatiota yhdellä alustalla, joista jokaisella on omat toimialueet, käyttäjät, käytännöt ja delegoitu hallinta.

Missä grommunio voidaan ottaa käyttöön?

Toimitiloissa, yksityisessä pilvipalvelussasi tai suvereenina isännöidynä palveluna. Se toimitetaan avaimet käteen -periaatteella varustettuna ISO-laitteena, natiivipaketteina tärkeimpiin Linux-jakeluihin ja konttikuvina.

Mitä Linux-jakeluita tuetaan?

openSUSE / SUSE Linux Enterprise, Debian, Ubuntu, Red Hat Enterprise Linux ja RHEL-yhteensopiva perhe (Rocky Linux, AlmaLinux).

Miten saapuva posti hyväksytään - korvaako grommunio postfixin?

Ei. grommunio toimii postfixin rinnalla: postfix on SMTP MTA reunalla (jossa on grommunio-antispam milterinä), ja se luovuttaa hyväksytyt viestit gromox-delivery- ja gromox-delivery-queue -palveluille postilaatikkokohtaista jakelua varten. Postfixin konfiguraatio pysyy tuttuna käyttäjille.

Onko postilaatikoiden kokoa rajoitettu?

Yksittäisen postilaatikon koolle ei ole tuotepuolella mitään kovaa ylärajaa - jokainen postilaatikko on oma SQLite-taustainen exmdb-säilönsä, joka skaalautuu satoihin gigatavuihin, ja käyttäjäkohtaiset kiintiöt voidaan määrittää ylläpitäjän käyttöliittymän tai API:n kautta. Tärkeä varoitus asiakaspuolella: Microsoft Outlook ei pärjää hyvin hyvin suurten postilaatikoiden kanssa - yli 100 Gt:n suuruisten postilaatikoiden paikallinen välimuisti muuttuu hitaaksi ja alttiiksi vahingoittumiselle. Suosittelemme pitämään Outlook:n käyttämät postilaatikot alle 100 Gt:n kokoisina; jos postilaatikko on suurempi, käytä sen sijaan Outlook:ää online-tilassa, grommunio Web:ää tai jotain muuta asiakasta.

Miten varmuuskopiointi hoidetaan?

Postilaatikkokohtaiset exmdb-tiedostot ja MariaDB-metatietokanta voidaan varmuuskopioida tavallisilla työkaluilla (tiedostotason tilannekuvat exmdb:n osalta, mariabackup tai loogiset dumpsit MariaDB:n osalta). Ylläpitäjän dokumentaatio kattaa johdonmukaiset pistemäiset varmuuskopiointi- ja palautusmenettelyt.

Rakennetaan vankalle pohjalle

Oletko valmis kuormittamaan grommunio:ää?

Kokeile live-demoa Keskustele tiimimme kanssa