Skip to content
Technologie

Architecture de niveau entreprise

grommunio évolue d'un serveur unique à des déploiements en cluster, hautement disponibles derrière votre équilibreur de charge - sans jamais abandonner les protocoles et les clients dont votre organisation dépend déjà.

Essayer la démo en direct Lire la documentation
100,000+
Utilisateurs par déploiement
Actif/active
Haute disponibilité
MAPI/HTTP
Native Outlook
OIDC - SAML
Signature unique moderne
L'architecture

Conçu pour s'adapter

Un noyau orienté services, natif de Linux, conçu pour la densité et la croissance - augmentez la capacité en ajoutant des nœuds.

Prêt à l'emploi

Exécutez grommunio sur plusieurs nœuds. Les services d'application sans état s'étendent horizontalement - plus de nœuds signifie simplement plus de capacité.

Adaptation à l'équilibreur de charge

Placez n'importe quel équilibreur de charge L4/L7 standard devant. Les sessions ne sont pas attachées à un seul nœud, de sorte que le trafic est distribué proprement, sans qu'il soit nécessaire de coller les sessions.

Très disponible

Les topologies actives/actives et actives/passives, les contrôles de santé et le basculement automatique permettent de maintenir les boîtes aux lettres en ligne en cas de perte de nœuds ou de maintenance.

Niveau de données évolutif

Une couche de métadonnées soutenue par MariaDB/Galera et un magasin de messages évolutif que vous pouvez répliquer et mettre en cluster indépendamment du niveau d'application.

Modulaire par conception

MTA, store, web et sync sont des services indépendants - dimensionnez, isolez, surveillez et mettez à jour chacun d'entre eux séparément.

Performance native Linux

Un noyau C/C++ léger (gromox) conçu pour l'efficacité - des milliers de boîtes aux lettres par nœud, sans la surcharge.

L'architecture en un coup d'œil

Superposé, séparable, évolutif

Chaque couche de la pile est un service évolutif indépendant - ajoutez de la capacité là où cela compte. Les composants grommunio reposent sur l'infrastructure Linux standard et bien connue.

Schéma de l'architecture des composants du grommunio
Haute disponibilité

L'AP réelle, telle qu'elle est construite par les équipes opérationnelles

Au-delà de l'équilibrage de charge, grommunio fonctionne sur la pile haute disponibilité Linux éprouvée pour une véritable tolérance aux pannes, et pas seulement une redondance sur le papier.

  • Corosync & Pacemaker Construire de véritables clusters à haute disponibilité sur la pile Linux HA - Corosync pour la messagerie et l'adhésion aux clusters, Pacemaker pour la gestion et l'orchestration des ressources.
  • Basculement automatique et clôtures Les ressources sont relocalisées automatiquement en cas de défaillance d'un nœud, avec STONITH/fencing pour la protection du cerveau et l'intégrité des données.
  • Stockage répliqué et partagé Associez-le à un DRBD, à un SAN/NAS partagé ou à un niveau de base de données en cluster afin qu'aucun nœud ne soit un point de défaillance.
  • Actif/actif ou actif/passif Choisissez la topologie qui correspond à votre SLA - un débit évolutif ou un système de secours prêt à prendre le relais.
  • Maintenance roulante, zéro temps d'arrêt Apporter des correctifs et des mises à jour à un nœud à la fois pendant que le cluster continue à servir les utilisateurs.
  • Géo-redondance Étendre les grappes ou répliquer entre les sites et les centres de données pour la reprise après sinistre.
Native de l'informatique en nuage

Cloud-native par conception

grommunio adopte les principes cloud-native, de sorte qu'il se déploie, évolue et se répare de la même manière qu'une infrastructure moderne.

  • Prêt pour Container Les images de conteneurs officielles s'exécutent sur Docker, Podman et Kubernetes - orchestrez grommunio comme n'importe quelle autre charge de travail cloud-native.
  • Services sans état Les composants d'application ne conservent aucun état local, ce qui leur permet de s'étendre (et de se réintégrer) horizontalement et de se rétablir instantanément.
  • Stockage répliqué ou partagé Clusterisez de la manière qui convient à votre infrastructure - donnez à chaque nœud son propre stockage répliqué, ou faites fonctionner tous les nœuds sur un stockage SAN/NAS commun. Le grommunio prend en charge ces deux types de solutions.
  • Échelle à la demande Ajoutez ou supprimez des répliques en fonction de la charge, avec des déploiements continus et la mise à l'échelle automatique de votre orchestrateur.
  • Déclaratif et automatisable La configuration en tant que code et une gestion API rendent les déploiements reproductibles et adaptés à la CI/CD.
  • Fonctionne n'importe où Les mêmes artefacts fonctionnent sur site, dans votre nuage privé, dans le nuage public ou dans un environnement souverain - pas de verrouillage.
Protocoles et compatibilité

Chaque protocole, sans compromis

grommunio utilise les mêmes protocoles que Microsoft Exchange, de sorte que vos clients existants se connectent de manière native - rien à installer, rien à abandonner.

  • MAPI/HTTP - natif Outlook Outlook for Windows se connecte nativement à MAPI/HTTP (et RPC/HTTP), exactement comme à Exchange. Pas de plugins, pas de connecteurs, pas de middleware.
  • Exchange Web Services (EWS) Riche interopérabilité pour les clients et les intégrations qui parlent EWS, y compris eM Client, Outlook for Mac et macOS Mail.
  • Carnet d'adresses hors ligne (OAB) La liste d'adresses globale est publiée en tant que carnet d'adresses hors ligne, de sorte que le Outlook peut la mettre en cache pour des recherches d'adresses rapides et hors ligne.
  • Exchange ActiveSync (EAS) Push email, calendrier et contacts sur les mobiles iOS, Android et Outlook.
  • IMAP, POP3 & SMTP Normes ouvertes pour tout client de messagerie ou système en aval que vous devez connecter.
  • CalDAV & CardDAV Synchronisation des calendriers et des contacts basée sur des normes sur toutes les plates-formes.
  • Autodécouverte et autoconfiguration Les clients se configurent eux-mêmes - les utilisateurs n'ont qu'à entrer leur adresse électronique et ils sont connectés.
Flux de protocoles

Du client à la boîte aux lettres

Chaque ligne est une voie unique, sans croisement : une famille de clients, le protocole qu'elle utilise et le service gromox qui répond - le même chemin que Outlook utilise contre Microsoft Exchange.

Flux de protocole entre le client et le service gromox, une voie par famille de clients
Service ↔ données

Où se situe chaque service

Une fois qu'une requête se trouve dans gromox, chaque service accède à son magasin de données via une interface définie - exmdb par boîte aux lettres, métadonnées MariaDB, cache Redis, ou spool de courrier postfix.

Comment chaque service gromox se connecte à son magasin de données
Fonctionne avec vos clients de messagerie

Utilisez le client de messagerie que vous aimez déjà

Vos utilisateurs conservent le client qu'ils connaissent. Parce que grommunio utilise les protocoles standard, pratiquement tous les clients de messagerie et de groupware modernes se connectent de manière native - sur les ordinateurs de bureau, les téléphones portables et le Web.

Microsoft Outlook
Windows, nativement sur MAPI/HTTP - exactement comme il parle à Exchange.
Outlook for Mac
macOS, via Exchange Web Services (EWS).
Apple Mail, Calendrier et contacts
Principalement via Exchange Web Services (EWS) - plus CalDAV & CardDAV sur macOS et iOS.
eM Client
L'alternative multiplateforme canonique Outlook pour grommunio - Windows, macOS et Linux sur Exchange Web Services (EWS), avec calendrier, contacts, tâches, libre/occupé et liste d'adresses globale.
Mozilla Thunderbird
Via Exchange Web Services (EWS), plus IMAP, SMTP, CalDAV & CardDAV.
GNOME Evolution
Linux, via Exchange Web Services.
KDE Kontact
Linux, en passant par IMAP, CalDAV et CardDAV.
Android & iOS
Tout appareil Exchange ActiveSync est prêt à fonctionner.
grommunio Web
Le webmail intégré et complet - rien à installer.
Identité et accès

Une authentification adaptée à votre environnement

Branchez grommunio dans la pile d'identité que vous utilisez déjà - fédérez l'ouverture de session, appliquez la politique et déléguez l'administration.

OpenID Connect (OIDC)

Fédérer l'authentification avec votre fournisseur d'identité - Keycloak, Microsoft Entra ID, Okta et tout IdP conforme à OIDC.

SAML 2.0

Signature unique avec les fournisseurs d'identité SAML de l'entreprise, avec une fédération de sessions transparente.

LDAP & Active Directory

Authentifiez et approvisionnez les utilisateurs directement à partir de votre service d'annuaire existant.

MFA et accès conditionnel

TOTP intégré, WebAuthn / FIDO2 complet et accès conditionnel via votre IdP - conservez votre politique d'ouverture de session en un seul endroit.

Administration basée sur les rôles

Rôles administratifs granulaires et délégués - par organisation et par locataire.

Sécurisé par défaut

TLS pour tous les chiffrages modernes et S/MIME pour la sécurité des messages de bout en bout.

Sécurité et confiance

Durci à chaque couche

La sécurité est un élément fondamental du grommunio, et non une réflexion après coup. Des antécédents solides, un code source ouvert totalement transparent et un ensemble de principes de sécurité solides garantissent la protection de vos communications.

Sécurisé par défaut

TLS partout, des algorithmes de chiffrement modernes et des valeurs par défaut renforcées dès la sortie de la boîte - pas de modes hérités non sécurisés.

Défense en profondeur

Contrôles indépendants, par couches, du transport, des applications, du stockage et de l'identité.

Le moindre privilège

RBAC granulaire et administration déléguée - chaque utilisateur et administrateur reçoit uniquement ce dont il a besoin.

Cryptage de bout en bout

Signature et cryptage S/MIME pour l'authenticité, l'intégrité et la confidentialité des messages.

Défense contre les spams et les logiciels malveillants

grommunio-antispam (powered by Rspamd) et ClamAV filtrent chaque message à l'aide d'une analyse basée sur des règles, des statistiques et des signatures.

Durcissement continu

Mises à jour rapides de la sécurité, réponse coordonnée du CVE et processus de divulgation responsable.

Transparent et contrôlable

100% open source - le code est là pour que tout le monde puisse l'inspecter, l'auditer et le vérifier. Pas de boîte noire.

Souverain et conforme

Fonctionne sur une infrastructure que vous contrôlez, dans votre juridiction - alignée sur les normes GDPR dès la conception.

Authentification forte

MFA, OIDC et SAML assurent un accès moderne, fédéré et piloté par des règles.

Opérations informatiques

Multi-tenant et conçu pour les équipes informatiques

Une seule plateforme pour de nombreuses organisations, avec les options de déploiement et les outils que les équipes opérationnelles attendent.

  • Une véritable multi-location Héberger plusieurs organisations isolées sur une seule plateforme - chacune avec ses propres domaines, utilisateurs, politiques et administration.
  • Déploiement souple et souverain Sur site, dans votre nuage privé ou en tant que service hébergé souverain. Vos données restent dans votre juridiction, sous votre contrôle.
  • Appliance, progiciels ou conteneurs Déployez l'appliance ISO clé en main, les paquets natifs pour les principales distributions Linux ou les images de conteneurs pour votre orchestrateur.
  • Sauvegarde et reprise après sinistre Chemins de sauvegarde et de restauration cohérents entre les niveaux de métadonnées et de messages.
  • Surveillance et observabilité Des points d'extrémité de santé, des mesures et des journaux structurés qui s'intègrent directement dans votre pile de surveillance existante.
  • Maintenance à long terme Mises à jour de sécurité et cycles de publication prévisibles et soutenus par des professionnels.
  • Configuration déclarative Gérer la plateforme à partir d'un état contrôlé par version - une configuration basée sur des fichiers, un Admin API ouvert et des playbooks Ansible / Salt communautaires s'intègrent directement dans votre automatisation existante.
  • Approvisionnement des clients sans contact Outlook Autodiscover, Mozilla autoconfig, Exchange ActiveSync Autodiscover et Apple .mobileconfig - tous les clients grand public se configurent à partir d'une simple adresse électronique.
Un écosystème ouvert

S'intègre à l'infrastructure que vous utilisez déjà

Parce que grommunio utilise des protocoles ouverts et standard, il s'intègre dans l'environnement qui l'entoure - l'archivage, la sécurité du courrier, la sauvegarde et la virtualisation que vous utilisez déjà côté serveur, et les modules complémentaires Outlook sur lesquels vos utilisateurs s'appuient.

Archivage du courrier

Associez le grommunio à des archiveurs de conformité tels que le MailStore par rapport au IMAP standard et à la journalisation - vos flux de travail de conservation et d'e-discovery restent inchangés.

Passerelles de messagerie

Le faire précéder d'une passerelle ou d'une appliance de sécurité du courrier - telle que Cisco, IronPort ou Proxmox Mail Gateway - pour le filtrage entrant et sortant, le routage et le DLP.

Sauvegarde côté serveur

Protégez le magasin de messages et la base de données à l'aide de l'outil de sauvegarde que vous utilisez déjà - instantané, basé sur un agent ou au niveau du stockage, sans qu'aucun format propriétaire ne soit nécessaire.

Tout hyperviseur

Fonctionne comme un invité Linux standard sur tous les principaux hyperviseurs - VMware, QEMU/KVM, Xen (XCP-ng) et Microsoft Hyper-V, entre autres.

Containers

Déployez dans des conteneurs avec Docker ou LXC/LXD pour des déploiements légers et reproductibles en même temps que le reste de votre plateforme.

Compléments au Outlook

Les modules complémentaires construits sur les interfaces standard MAPI/HTTP ou EWS continuent de fonctionner, notamment les gestionnaires de signatures et d'avis de non-responsabilité pour les courriels et les modules complémentaires similaires côté serveur.

Des fondations éprouvées

Construit sur la technologie qui fait fonctionner l'internet

grommunio ne réinvente pas la roue. Il s'appuie sur la technologie open-source la plus fiable et la plus éprouvée au monde - les mêmes composants qui font fonctionner Internet.

Linux
La base solide du système d'exploitation grommunio est conçue pour.
C / C++
Le noyau performant de gromox, écrit en C++ moderne.
Postfixe
L'agent de transfert de courrier le plus fiable au monde (MTA).
grommunio-antispam & ClamAV
Filtre anti-spam et analyse antivirus de premier ordre.
Keycloak
Gestion de l'identité et de l'accès open-source pour l'authentification unique des OIDC et SAML.
SQLite
Stockage rapide et intégré au niveau de chaque boîte aux lettres.
Redis
Mise en cache en mémoire et état de session partagé.
nginx
Proxy inverse et interface web éprouvés.
PHP
Alimente l'application grommunio Web.
Python
Outils d'administration, d'automatisation et de gestion API.
OpenSSL
La norme industrielle TLS et la cryptographie sont présentes partout.
Bibliothèques de confiance
Des dizaines de bibliothèques open-source éprouvées - libcurl, tinyxml2, jsoncpp, zstd et bien d'autres encore.
Leadership en matière de normes

Nous mettons en œuvre les normes. Puis nous les améliorons.

grommunio met en œuvre l'ensemble de la pile de protocoles Microsoft Exchange - 61 documents de spécification ouverte Microsoft publiés, de MAPI/HTTP et RPC over HTTP à Exchange ActiveSync, EWS et la longue queue des propriétés MS-OX*. Lorsque la documentation est insuffisante, nos conclusions ont été intégrées dans la spécification publiée de Microsoft, et lorsque le protocole lui-même est insuffisant, nous l'étendons.

  • 61 Spécifications du protocole Microsoft, de bout en bout De MS-OXCMAPIHTTP et MS-OXCROPS à MS-OXNSPI, MS-ASCMD, la famille de services web MS-OXWS* et les objets de propriété MS-OXO* - grommunio utilise les mêmes protocoles que Exchange Server lui-même, de sorte que Outlook sur Windows se connecte sans connecteur client.
  • 15+ corrections fusionnées dans la spécification officielle de Microsoft De la signature PT_LONG à la sémantique MAPI_HARD_DELETE en passant par les tailles MS-OXPROPS manquantes, notre examen a donné lieu à quinze demandes d'extraction que Microsoft a acceptées dans ses propres spécifications ouvertes, ainsi qu'à deux autres questions classées. Chaque contribution est traçable sur GitHub.
  • Usurpation de l'identité du EAS - au-delà de ce que fait le propre EAS du Microsoft Nous avons étendu Exchange ActiveSync et Autodiscover pour qu'un utilisateur autorisé puisse accéder aux boîtes aux lettres partagées à partir de son téléphone via l'usurpation d'identité. La documentation de Microsoft indique explicitement que EAS ne prend pas en charge les boîtes aux lettres partagées ou l'accès délégué - grommunio le fait, sans modification du client.
  • Multi-LDAP en une seule installation - une première mondiale dans le domaine des logiciels de groupe Attachez un nombre quelconque d'annuaires indépendants - Active Directory, OpenLDAP, eDirectory, tout LDAPv3 - à une seule installation grommunio, par organisation. Microsoft Exchange est à forêt unique par conception ; grommunio ne l'est pas.
Voir nos contributions aux spécifications de Microsoft
Ouvrir complètement vers le bas

Pas de boîtes noires

grommunio est 100% open source, conçu en Europe et construit sur des standards ouverts, de la couche protocolaire au moteur de stockage. Son cœur de haute performance, gromox, met en œuvre la surface de protocole Exchange de manière native sur Linux - il n'y a donc pas de connecteur propriétaire à licencier, pas de boîte noire à laquelle faire confiance, et pas de verrouillage du fournisseur.

Chaque couche étant ouverte et basée sur des normes, vous pouvez l'auditer, l'intégrer, l'automatiser et l'exécuter là où vos exigences de conformité l'exigent - sur votre propre matériel, dans un nuage que vous choisissez ou dans un environnement souverain que vous exploitez vous-même.

FAQ

Technologie - questions fréquemment posées

Puis-je faire fonctionner le grommunio dans un cluster à haute disponibilité ?

Oui. Le grommunio est conçu pour des déploiements en cluster et à haute disponibilité - actif/actif ou actif/passif - derrière des équilibreurs de charge standard, avec des contrôles de santé et un basculement automatique. Les services d'application sans état s'étendent horizontalement sur les nœuds.

Le Outlook fonctionne-t-il sans plugins ou connecteurs ?

Oui. Outlook for Windows se connecte nativement à MAPI/HTTP (et RPC/HTTP), exactement comme il se connecte à Microsoft Exchange - il n'y a rien à installer sur le client et aucun intergiciel entre les deux.

Quels sont les fournisseurs d'identité et les normes SSO pris en charge ?

grommunio supporte OpenID Connect (OIDC) et SAML 2.0 pour l'authentification unique avec des fournisseurs tels que Keycloak, Microsoft Entra ID et Okta, ainsi que LDAP et Active Directory pour l'authentification et le provisionnement.

Une installation peut-elle héberger plusieurs organisations ?

Oui. grommunio offre une véritable multi-tenance - plusieurs organisations isolées sur une seule plateforme, chacune avec ses propres domaines, utilisateurs, politiques et administration déléguée.

Où le grommunio peut-il être déployé ?

Sur site, dans votre nuage privé ou en tant que service hébergé souverain. Il est livré sous la forme d'une appliance ISO clé en main, de paquets natifs pour les principales distributions Linux et d'images de conteneurs.

Quelles sont les distributions Linux prises en charge ?

openSUSE / SUSE Linux Enterprise, Debian, Ubuntu, Red Hat Enterprise Linux et la famille compatible RHEL (Rocky Linux, AlmaLinux).

Comment le courrier entrant est-il accepté - grommunio remplace-t-il postfix ?

Non. grommunio fonctionne avec postfix : postfix est le SMTP MTA à la périphérie (avec grommunio-antispam comme milter), et il transmet les messages acceptés à gromox-delivery et gromox-delivery-queue pour la livraison par boîte aux lettres. La configuration de Postfix reste familière aux opérateurs.

La taille des boîtes aux lettres est-elle limitée ?

Il n'y a pas de limite stricte à la taille des boîtes aux lettres individuelles - chaque boîte aux lettres est son propre magasin exmdb soutenu par SQLite, extensible jusqu'à des centaines de Go, et des quotas par utilisateur peuvent être configurés via l'interface d'administration ou le API. Mise en garde importante du côté client : Microsoft Outlook ne gère pas bien les boîtes aux lettres très volumineuses - au-delà d'environ 100 Go, son cache local devient lent et sujet à corruption. Nous recommandons de maintenir les boîtes aux lettres utilisées avec Outlook en dessous de ~100 GB ; pour tout ce qui est plus grand, utilisez Outlook en mode en ligne, grommunio Web ou un autre client à la place.

Comment se déroule la sauvegarde ?

Les fichiers exmdb par boîte aux lettres ainsi que la base de données de métadonnées MariaDB peuvent être sauvegardés à l'aide d'outils standard (instantanés au niveau du fichier pour exmdb, mariabackup ou dumps logiques pour MariaDB). La documentation d'administration couvre les procédures cohérentes de sauvegarde et de restauration à un moment donné.

Construire sur des bases solides

Prêt à mettre le grommunio sous tension?

Essayer la démo en direct Parlez à notre équipe