Vai al contenuto
Tecnologia

Architettura di livello enterprise

grommunio è in grado di scalare da un singolo server a distribuzioni in cluster ad alta disponibilità dietro il vostro bilanciatore di carico, senza rinunciare ai protocolli e ai client da cui l'organizzazione già dipende.

Provate la demo dal vivo Leggere la documentazione
100,000+
Utenti per installazione
Attivo/attivo
Alta disponibilità
MAPI/HTTP
Nativo Outlook
OIDC - SAML
Single sign-on moderno
Architettura

Costruito per essere scalato

Un core Linux nativo, orientato ai servizi e progettato per la densità e la crescita: aggiungete capacità aggiungendo nodi.

Pronto per il cluster

Eseguite grommunio su più nodi. I servizi applicativi stateless scalano orizzontalmente: più nodi significano semplicemente più capacità.

Compatibile con il load-balancer

Mettete davanti un qualsiasi bilanciatore di carico L4/L7 standard. Le sessioni non sono vincolate a un singolo nodo, per cui il traffico viene distribuito in modo pulito, senza la necessità di fare ginnastica per le sessioni.

Altamente disponibile

Le topologie attiva/attiva e attiva/passiva, i controlli sullo stato di salute e il failover automatico mantengono le caselle postali online anche in caso di perdita di nodi e manutenzione.

Livello dati scalabile

Un livello di metadati supportato da MariaDB/Galera e un archivio di messaggi scalabile che si può replicare e raggruppare indipendentemente dal livello applicativo.

Modulare per design

MTA, store, web e sync sono servizi indipendenti: scalare, isolare, monitorare e aggiornare ciascuno per conto proprio.

Prestazioni native Linux

Un nucleo leggero in C/C++ (gromox) costruito per l'efficienza: migliaia di mailbox per nodo, senza l'overhead.

L'architettura in sintesi

Stratificato, separabile, scalabile

Ogni livello dello stack è un servizio scalabile in modo indipendente: aggiungete capacità dove serve. I componenti grommunio si basano sull'infrastruttura standard e ben nota Linux.

Diagramma dell'architettura dei componenti grommunio
Alta disponibilità

HA reale, come lo costruiscono i team operativi

Oltre il bilanciamento del carico: grommunio si basa sul collaudato stack ad alta disponibilità Linux per una vera tolleranza ai guasti, non solo una ridondanza sulla carta.

  • Corosync E Pacemaker Costruite veri cluster ad alta disponibilità sullo stack Linux HA consolidato - Corosync per la messaggistica e l'appartenenza al cluster, Pacemaker per la gestione e l'orchestrazione delle risorse.
  • Failover automatico e schermatura Le risorse vengono ricollocate automaticamente quando un nodo si guasta, con STONITH/fencing per la protezione di split-brain e l'integrità dei dati.
  • Storage replicato e condiviso Abbinate a DRBD, SAN/NAS condivisi o a un tier di database in cluster, in modo che nessun singolo nodo rappresenti un punto di guasto.
  • Attivo/attivo o attivo/passivo Scegliete la topologia più adatta al vostro SLA: throughput scalabile o standby caldo pronto a subentrare.
  • Manutenzione continua, zero tempi di inattività Applicate le patch e gli aggiornamenti a un nodo alla volta, mentre il cluster continua a servire gli utenti.
  • Geo-ridondanza Estendere i cluster o replicare tra i siti e i data center per il ripristino di emergenza.
Cloud-nativo

Cloud-nativo per design

grommunio abbraccia i principi cloud-native, per cui si distribuisce, si scala e si ripara nello stesso modo in cui lo fa l'infrastruttura moderna.

  • Pronto per Container Le immagini ufficiali dei container vengono eseguite su Docker, Podman e Kubernetes - orchestrate grommunio come qualsiasi altro carico di lavoro cloud-native.
  • Servizi stateless I componenti dell'applicazione non conservano lo stato locale, quindi scalano (e rientrano) orizzontalmente e si riprendono istantaneamente.
  • Storage replicato o condiviso Il cluster può essere realizzato nel modo più adatto alla vostra infrastruttura, assegnando a ciascun nodo il proprio storage replicato o facendo funzionare tutti i nodi su uno storage SAN/NAS comune. grommunio supporta entrambe le soluzioni.
  • Scala su richiesta Aggiungete o rimuovete le repliche in base al carico, con le distribuzioni rolling e l'autoscaling dell'orchestratore.
  • Dichiarativo e automatizzabile Configuration-as-code e una gestione API rendono le distribuzioni riproducibili e CI/CD-friendly.
  • Funziona ovunque Gli stessi artefatti vengono eseguiti on-premise, nel vostro cloud privato, nel cloud pubblico o in un ambiente sovrano: nessun lock-in.
Protocolli e compatibilità

Ogni protocollo, nessun compromesso

grommunio utilizza gli stessi protocolli di Microsoft Exchange, quindi i client esistenti si connettono in modo nativo: non c'è nulla da installare, né da migrare.

  • MAPI/HTTP - nativo Outlook Outlook for Windows si collega in modo nativo a MAPI/HTTP (e RPC/HTTP), esattamente come farebbe con Exchange. Nessun plugin, nessun connettore, nessun middleware.
  • Exchange Web Services (EWS) Ricca interoperabilità per i client e le integrazioni che parlano EWS, compresi eM Client, Outlook for Mac e macOS Mail.
  • Rubrica offline (OAB) L'elenco globale degli indirizzi viene pubblicato come rubrica offline, in modo che Outlook possa memorizzarlo nella cache per una rapida ricerca degli indirizzi offline.
  • Exchange ActiveSync (EAS) Email, calendario e contatti push nativi su iOS, Android e Outlook mobile.
  • IMAP, POP3 E SMTP Standard aperti per qualsiasi client di posta o sistema a valle da collegare.
  • CalDAV E CardDAV Sincronizzazione del calendario e dei contatti basata su standard in tutte le piattaforme.
  • Autodiscover e Autoconfigurazione I client si configurano da soli: gli utenti devono solo inserire il proprio indirizzo e-mail e sono connessi.
Flusso del protocollo

Dal client alla mailbox

Ogni riga è una singola corsia non attraversata: una famiglia di client, il protocollo che parla e il servizio gromox che risponde - lo stesso percorso che Outlook utilizza contro Microsoft Exchange.

Flusso di protocollo dal cliente al servizio gromox, una corsia per famiglia di clienti
Servizio ↔ dati

Dove atterra ogni servizio

Una volta che una richiesta si trova all'interno di gromox, ogni servizio raggiunge il proprio archivio dati tramite un'interfaccia definita: exmdb per-mailbox, metadati MariaDB, cache Redis o lo spool di posta postfix.

Come ogni servizio gromox si connette al proprio archivio dati
Funziona con i vostri client di posta elettronica

Utilizzate il client di posta elettronica che già amate

Gli utenti mantengono il client che conoscono. Poiché grommunio parla i protocolli standard, praticamente tutti i moderni client di posta e groupware si connettono in modo nativo - su desktop, mobile e web.

Microsoft Outlook
Windows, nativamente su MAPI/HTTP, esattamente come se parlasse con Exchange.
Outlook for Mac
macOS, tramite Exchange Web Services (EWS).
Apple Mail, Calendario e contatti
Principalmente tramite Exchange Web Services (EWS) - più CalDAV e CardDAV su macOS e iOS.
eM Client
La canonica alternativa multipiattaforma Outlook per grommunio - Windows, macOS e Linux su Exchange Web Services (EWS), con calendario, contatti, attività, libero/occupato ed elenco indirizzi globale.
Mozilla Thunderbird
Tramite Exchange Web Services (EWS), oltre a IMAP, SMTP, CalDAV e CardDAV.
GNOME Evolution
Linux, tramite Exchange Web Services.
KDE Kontact
Linux, tramite IMAP, CalDAV e CardDAV.
Android E iOS
Qualsiasi dispositivo Exchange ActiveSync funziona subito.
grommunio Web
La webmail integrata e completa: non c'è nulla da installare.
Identità e accesso

Autenticazione adatta al vostro ambiente

Inserite grommunio nello stack di identità che già gestite: federate il sign-in, applicate i criteri e delegate l'amministrazione.

OpenID Connect (OIDC)

Autenticazione federata con il vostro identity provider - Keycloak, Microsoft Entra ID, Okta e qualsiasi IdP conforme a OIDC.

SAML 2.0

Single sign-on con identity provider aziendali SAML, con federazione di sessioni senza soluzione di continuità.

LDAP E Active Directory

Autenticate e fornite gli utenti direttamente dal vostro servizio di directory esistente.

MFA e accesso condizionato

TOTP integrato più WebAuthn / FIDO2 e accesso condizionato attraverso il vostro IdP: mantenete i criteri di accesso in un unico luogo.

Amministrazione basata sui ruoli

Ruoli amministrativi granulari e delegati, per organizzazione e per tenant.

Sicurezza per impostazione predefinita

TLS ovunque, cifrari moderni e S/MIME per la sicurezza dei messaggi end-to-end.

Sicurezza e fiducia

Temprato in ogni strato

La sicurezza è un elemento fondamentale di grommunio, non un ripensamento. Un solido track record, un codice open-source completamente trasparente e una serie di principi di sicurezza mantengono la vostra comunicazione protetta.

Sicurezza per impostazione predefinita

TLS dappertutto, cifrari moderni e impostazioni predefinite rinforzate - nessuna modalità legacy insicura.

Difesa in profondità

Controlli indipendenti e stratificati su trasporto, applicazione, archiviazione e identità.

Privilegio minimo

RBAC granulare e amministrazione delegata: ogni utente e amministratore riceve solo ciò di cui ha bisogno.

Crittografia end-to-end

Firma e crittografia S/MIME per l'autenticità, l'integrità e la riservatezza dei messaggi.

Difesa da spam e malware

grommunio-antispam (basato su Rspamd) e ClamAV controllano ogni messaggio con un'analisi basata su regole, statistiche e firme.

Tempra continua

Aggiornamenti rapidi della sicurezza, risposta coordinata al CVE e un processo di divulgazione responsabile.

Trasparente e verificabile

100% open source: il codice è a disposizione di tutti per essere ispezionato, controllato e verificato. Nessuna scatola nera.

Sovrano e conforme

Funziona su un'infrastruttura che controllate, nella vostra giurisdizione - allineata alle GDPR per progettazione.

Autenticazione forte

MFA, insieme a OIDC e SAML, garantisce un accesso moderno, federato e guidato da criteri.

Operazioni IT

Multi-tenant e costruito per i team IT

Eseguite una piattaforma per molte organizzazioni, con le opzioni di distribuzione e gli strumenti che i team operativi si aspettano.

  • Vera multi-tenancy Ospitare molte organizzazioni isolate su un'unica piattaforma, ciascuna con i propri domini, utenti, criteri e amministrazione.
  • Distribuzione flessibile e sovrana In sede, nel vostro cloud privato o come servizio in hosting sovrano. I vostri dati rimangono nella vostra giurisdizione, sotto il vostro controllo.
  • Appliance, pacchetti o contenitori software Distribuite l'appliance ISO chiavi in mano, i pacchetti nativi per le principali distribuzioni Linux o le immagini dei container per il vostro orchestratore.
  • Backup e ripristino d'emergenza Percorsi di backup e ripristino coerenti tra i livelli dei metadati e dei messaggi.
  • Monitoraggio e osservabilità Endpoint sanitari, metriche e log strutturati che si inseriscono direttamente nello stack di monitoraggio esistente.
  • Manutenzione a lungo termine Aggiornamenti di sicurezza e cicli di rilascio prevedibili e supportati da professionisti.
  • Configurazione dichiarativa Gestite la piattaforma da uno stato controllato dalla versione: la configurazione basata su file, un Admin API aperto e i playbook Ansible/Salt della comunità si inseriscono direttamente nell'automazione esistente.
  • Provisioning dei client zero-touch Outlook Autodiscover, Mozilla autoconfig, Exchange ActiveSync Autodiscover e Apple .mobileconfig - ogni client mainstream si configura a partire da un semplice indirizzo e-mail.
Ecosistema aperto

Si adatta all'infrastruttura già in uso

Poiché grommunio parla di protocolli aperti e standard, si inserisce nella struttura che lo circonda: l'archiviazione, la sicurezza della posta, il backup e la virtualizzazione che già gestite sul lato server e i componenti aggiuntivi di Outlook su cui fanno affidamento i vostri utenti.

Archiviazione della posta

Abbinando grommunio ad archiviatori di conformità come MailStore oltre allo standard IMAP e al journaling, i vostri flussi di lavoro di conservazione e di e-discovery continueranno senza variazioni.

Gateway di posta

È possibile collegarlo a un gateway o a un'appliance per la sicurezza della posta, come Cisco IronPort o Proxmox Mail Gateway, per il filtraggio, l'instradamento e il DLP in entrata e in uscita.

Backup lato server

Proteggete l'archivio messaggi e il database con gli strumenti di backup già in uso: snapshot, agent-based o storage-level, senza bisogno di formati proprietari.

Qualsiasi hypervisor

Funziona come guest standard Linux su tutti i principali hypervisor, tra cui VMware, QEMU/KVM, Xen (XCP-ng) e Microsoft Hyper-V.

Containers

Distribuite in container con Docker o LXC/LXD per un rollout leggero e riproducibile insieme al resto della vostra piattaforma.

Componenti aggiuntivi Outlook

I componenti aggiuntivi costruiti sulle interfacce standard MAPI/HTTP o EWS continuano a funzionare, compresi i gestori di firme e disclaimer per le e-mail e simili plugin lato server.

Basi comprovate

Costruito sulla tecnologia che gestisce Internet

grommunio non reinventa la ruota. È costruito sulla tecnologia open-source più affidabile e collaudata al mondo, gli stessi componenti che fanno funzionare Internet.

Linux
La solida base del sistema operativo grommunio è progettata per.
C / C++
Il nucleo di gromox ad alte prestazioni, scritto in un moderno C++.
Postfix
L'agente di trasferimento della posta più affidabile al mondo (MTA).
grommunio-antispam e ClamAV
Filtro antispam e scansione antivirus di prim'ordine.
Keycloak
Gestione delle identità e degli accessi open-source per OIDC e SAML single sign-on.
SQLite
Archiviazione rapida e integrata a livello di singola casella postale.
Redis
Caching in-memory e stato di sessione condiviso.
nginx
Proxy inverso e front-end web collaudati.
PHP
Alimenta l'applicazione grommunio Web.
Pitone
Strumenti di amministrazione, automazione e gestione API.
AprireSSL
Standard industriale TLS e crittografia.
Biblioteche affidabili
Decine di librerie open-source collaudate - libcurl, tinyxml2, jsoncpp, zstd e altre ancora.
Leadership degli standard

Implementiamo gli standard. Poi li miglioriamo.

grommunio implementa l'intero stack di protocolli Microsoft Exchange - 61 documenti di specifiche aperte Microsoft pubblicati, da MAPI/HTTP e RPC over HTTP a Exchange ActiveSync, EWS e la lunga coda di proprietà MS-OX*. Laddove la documentazione è insufficiente, le nostre scoperte sono confluite nella specifica pubblicata di Microsoft, mentre laddove il protocollo stesso è insufficiente, lo estendiamo.

  • 61 Specifiche del protocollo Microsoft, end to end Da MS-OXCMAPIHTTP e MS-OXCROPS a MS-OXNSPI, MS-ASCMD, la famiglia di web-services MS-OXWS* e gli oggetti di proprietà MS-OXO* - grommunio parla gli stessi protocolli di filo di Exchange Server, quindi Outlook su Windows si connette senza connettore client.
  • 15+ correzioni inserite nelle specifiche ufficiali di Microsoft Dalla firmabilità PT_LONG alla semantica MAPI_HARD_DELETE e alle dimensioni MS-OXPROPS mancanti: la nostra revisione ha prodotto quindici richieste di pull che Microsoft ha accettato nelle proprie Specifiche aperte, oltre a due ulteriori problemi archiviati. Ogni contributo è rintracciabile su GitHub.
  • Impersonificazione di EAS - al di là di ciò che fa Microsoft stesso Abbiamo esteso Exchange ActiveSync e Autodiscover in modo che un utente autorizzato possa raggiungere le caselle di posta condivise dal proprio telefono tramite impersonificazione. La documentazione di Microsoft afferma esplicitamente che EAS non supporta le caselle di posta condivise o l'accesso delegato - grommunio lo fa, senza alcuna modifica del client.
  • Multi-LDAP in un'unica installazione: la prima al mondo nel groupware Collegare un numero qualsiasi di directory indipendenti - Active Directory, OpenLDAP, eDirectory, qualsiasi LDAPv3 - a una singola installazione di grommunio, per organizzazione. Microsoft Exchange è progettato per essere a foresta singola; grommunio non lo è.
Guarda i nostri contributi alle specifiche di Microsoft
Aprire fino in fondo

Nessuna scatola nera

grommunio è 100% open source, progettato in Europa e costruito su standard aperti dal livello di protocollo al motore di storage. Il suo nucleo ad alte prestazioni, gromox, implementa la superficie di protocollo Exchange in modo nativo su Linux: non c'è quindi nessun connettore proprietario da licenziare, nessuna scatola nera di cui fidarsi e nessun vendor lock-in.

Poiché ogni livello è aperto e basato su standard, è possibile verificarlo, integrarlo, automatizzarlo ed eseguirlo ovunque i requisiti di conformità lo richiedano: su hardware di proprietà, in un cloud scelto da voi o in un ambiente sovrano gestito da voi stessi.

FAQ

Tecnologia - Domande frequenti

È possibile eseguire grommunio in un cluster ad alta disponibilità?

Sì. grommunio è progettato per implementazioni in cluster ad alta disponibilità - attivo/attivo o attivo/passivo - dietro a bilanciatori di carico standard, con controlli di salute e failover automatico. I servizi applicativi stateless scalano orizzontalmente tra i nodi.

Outlook funziona senza plugin o connettori?

Sì. Outlook for Windows si connette in modo nativo a MAPI/HTTP (e RPC/HTTP), esattamente come si connette a Microsoft Exchange: non c'è nulla da installare sul client e non c'è middleware in mezzo.

Quali sono i fornitori di identità e gli standard SSO supportati?

grommunio supporta OpenID Connect (OIDC) e SAML 2.0 per il single sign-on con provider quali Keycloak, Microsoft Entra ID e Okta, nonché LDAP e Active Directory per l'autenticazione e il provisioning.

Un'installazione può ospitare più organizzazioni?

Sì. grommunio offre una vera multi-tenancy: molte organizzazioni isolate su un'unica piattaforma, ciascuna con i propri domini, utenti, criteri e amministrazione delegata.

Dove può essere utilizzato grommunio?

On-premise, nel cloud privato o come servizio in hosting sovrano. Viene fornito come appliance ISO chiavi in mano, come pacchetti nativi per le principali distribuzioni Linux e come immagini di container.

Quali distribuzioni Linux sono supportate?

openSUSE / SUSE Linux Enterprise, Debian, Ubuntu, Red Hat Enterprise Linux e la famiglia compatibile con RHEL (Rocky Linux, AlmaLinux).

Come viene accettata la posta in arrivo - grommunio sostituisce postfix?

No. grommunio lavora a fianco di postfix: postfix è SMTP MTA al limite (con grommunio-antispam come filtro), e passa i messaggi accettati a gromox-delivery e gromox-delivery-queue per la consegna alle caselle di posta. La configurazione di Postfix rimane familiare agli operatori.

Le dimensioni delle cassette postali sono limitate?

Non c'è un limite rigido alle dimensioni delle singole caselle di posta: ogni casella di posta è un proprio archivio exmdb supportato da SQLite, scalabile fino a centinaia di GB, e le quote per utente possono essere configurate tramite l'interfaccia utente di amministrazione o API. Importante avvertenza sul lato client: Microsoft Outlook non riesce a gestire bene caselle di posta molto grandi: oltre i 100 GB circa, la cache locale diventa lenta e soggetta a corruzione. Si consiglia di mantenere le caselle postali utilizzate con Outlook al di sotto di ~100 GB; per qualsiasi cosa più grande, utilizzare Outlook in modalità online, grommunio Web o un altro client.

Come viene gestito il backup?

I file exmdb per mailbox e il database dei metadati MariaDB possono essere sottoposti a backup utilizzando strumenti standard (snapshot a livello di file per exmdb, mariabackup o dump logici per MariaDB). La documentazione per l'amministratore copre le procedure di backup e ripristino point-in-time.

Costruire su un terreno solido

Siete pronti a mettere sotto carico l'grommunio?

Provate la demo dal vivo Parla con il nostro team