Hopp til innhold
Teknologi

Arkitektur i bedriftsklasse

grommunio kan skaleres fra én enkelt server til klyngedistribusjoner med høy tilgjengelighet bak lastbalansereren - uten å gi avkall på protokollene og klientene som organisasjonen allerede er avhengig av.

Prøv live-demoen Les dokumentasjonen
100,000+
Brukere per distribusjon
Aktiv/aktiv
Høy tilgjengelighet
MAPI/HTTP
Innfødt Outlook
OIDC - SAML
Moderne single sign-on
Arkitektur

Bygget for å skalere ut

En Linux-nativ, tjenesteorientert kjerne som er utviklet for tetthet og vekst - øk kapasiteten ved å legge til noder.

Klar for klynger

Kjør grommunio på tvers av flere noder. Tilstandsløse applikasjonstjenester skaleres horisontalt - flere noder betyr rett og slett mer kapasitet.

Lastbalanseringsvennlig

Sett en hvilken som helst standard L4/L7-lastebalanserer foran. Økter er ikke knyttet til én enkelt node, så trafikken distribueres på en ren måte uten klissete økter.

Svært tilgjengelig

Aktiv/aktiv og aktiv/passiv topologi, helsekontroller og automatisk failover sørger for at postkassene er online selv ved tap av noder og vedlikehold.

Skalerbart datanivå

Et MariaDB/Galera-støttet metadatalag og et skalerbart meldingslager som du kan replikere og gruppere uavhengig av applikasjonsnivået.

Modulbasert design

MTA, Store, Web og Sync er uavhengige tjenester - skaler, isoler, overvåk og oppdater hver av dem på egen hånd.

Linux-original ytelse

En lett C/C++-kjerne (gromox) som er bygget for effektivitet - tusenvis av postkasser per node, uten overhead.

Oversikt over arkitekturen

Lagdelt, separerbar, skalerbar

Hvert lag i stakken er en uavhengig skalerbar tjeneste - legg til kapasitet der det teller. grommunio-komponentene bygger på standard, velkjent Linux-infrastruktur.

grommunio-komponentarkitekturdiagram
Høy tilgjengelighet

Ekte HA, slik driftsteamene bygger det

Utover lastbalansering - grommunio kjører på den velprøvde høytilgjengelighetsstakken Linux for ekte feiltoleranse, ikke bare redundans på papiret.

  • Corosync & Pacemaker Bygg ekte høytilgjengelighetsklynger på den etablerte Linux HA-stakken - Corosync for klyngemeldinger og medlemskap, Pacemaker for ressursadministrasjon og orkestrering.
  • Automatisk failover og inngjerding Ressursene flyttes automatisk når en node svikter, med STONITH/fencing for beskyttelse av delte hjerner og dataintegritet.
  • Replikert og delt lagring Koble sammen med DRBD, delt SAN/NAS eller en databaseklynge, slik at ingen enkelt node er et feilpunkt.
  • Aktiv/aktiv eller aktiv/passiv Velg den topologien som passer til din SLA - skaler ut gjennomstrømning eller en varm standby som er klar til å ta over.
  • Rullerende vedlikehold, null nedetid Oppdater og oppgrader én node om gangen mens klyngen fortsetter å betjene brukerne.
  • Geo-redundans Strekk klynger eller repliker på tvers av nettsteder og datasentre for katastrofegjenoppretting.
Cloud-native

Cloud-native ved design

grommunio omfavner sky-native prinsipper, slik at den distribueres, skaleres og repareres på samme måte som moderne infrastruktur.

  • Container-klar Offisielle containeravbildninger kjører på Docker, Podman og Kubernetes - orkestrer grommunio som enhver annen skybasert arbeidsmengde.
  • Tilstandsløse tjenester Applikasjonskomponenter har ingen lokal tilstand, slik at de kan skaleres ut (og inn igjen) horisontalt og gjenopprettes umiddelbart.
  • Replikert eller delt lagring Klyng deg på den måten som passer din infrastruktur - gi hver node sin egen replikerte lagringsplass, eller kjør alle noder på felles SAN/NAS-lagring. grommunio støtter begge deler.
  • Skala etter behov Legg til eller fjern replikaer for å tilpasse belastningen, med rullerende distribusjoner og orkestratorens automatiske skalering.
  • Deklarativ og automatiserbar Konfigurasjon-som-kode og en API-administrasjon gjør distribusjonene reproduserbare og CI/CD-vennlige.
  • Kjører hvor som helst De samme artefaktene kan kjøres lokalt, i den private skyen, i den offentlige skyen eller i et suverent miljø - ingen innlåsing.
Protokoller og kompatibilitet

Alle protokoller, ingen kompromisser

grommunio bruker de samme protokollene som Microsoft Exchange, slik at de eksisterende klientene dine kan koble seg til uten problemer - ingenting å installere, ingenting å migrere bort fra.

  • MAPI/HTTP - opprinnelig Outlook Outlook for Windows kobles til MAPI/HTTP (og RPC/HTTP) på samme måte som Exchange. Ingen plugins, ingen koblinger, ingen mellomvare.
  • Exchange Web Services (EWS) Rik interoperabilitet for klienter og integrasjoner som snakker EWS, inkludert eM Client, Outlook for Mac og macOS Mail.
  • Frakoblet adressebok (OAB) Den globale adresselisten publiseres som en offline adressebok, slik at Outlook kan mellomlagre den for raske, offline adresseoppslag.
  • Exchange ActiveSync (EAS) Innfødt push-e-post, kalender og kontakter på iOS-, Android- og Outlook-mobilene.
  • IMAP, POP3 & SMTP Åpne standarder for alle e-postklienter eller nedstrømssystemer du trenger å koble til.
  • CalDAV & CardDAV Standardbasert kalender- og kontaktsynkronisering på tvers av alle plattformer.
  • Automatisk oppdagelse og autokonfigurasjon Klientene konfigurerer seg selv - brukerne skriver bare inn e-postadressen sin, så er de tilkoblet.
Protokollflyt

Fra klient til postkasse

Hver rad er en enkelt, ukrysset bane: en klientfamilie, protokollen den snakker, og gromox-tjenesten som svarer - den samme banen som Outlook bruker mot Microsoft Exchange.

Protokollflyt fra klient til gromox-tjeneste, én bane per klientfamilie
Tjeneste ↔ data

Hvor hver tjeneste lander

Når en forespørsel er inne i gromox, når hver tjeneste sitt datalager via et definert grensesnitt - exmdb per postkasse, MariaDB-metadata, Redis-cache eller postspoolen på postfix.

Hvordan hver gromox-tjeneste kobler seg til datalageret sitt
Fungerer med e-postklientene dine

Bruk e-postklienten du allerede er glad i

Brukerne dine beholder klienten de kjenner. Fordi grommunio snakker standardprotokollene, kan praktisk talt alle moderne e-post- og gruppeprogramvareklienter kobles til - på stasjonære og mobile enheter og på nettet.

Microsoft Outlook
Windows, nativt over MAPI/HTTP - akkurat som den snakker med Exchange.
Outlook for Mac
macOS, via Exchange Web Services (EWS).
Apple Mail, Kalender og kontakter
Hovedsakelig via Exchange Web Services (EWS) - pluss CalDAV og CardDAV på macOS og iOS.
eM Client
Det kanoniske Outlook-alternativet på tvers av plattformer for grommunio - Windows, macOS og Linux over Exchange Web Services (EWS), med kalender, kontakter, oppgaver, ledig/beskjeftiget og den globale adresselisten.
Mozilla Thunderbird
Via Exchange Web Services (EWS), pluss IMAP, SMTP, CalDAV og CardDAV.
GNOME Evolution
Linux, via Exchange Web Services.
KDE Kontact
Linux, via IMAP, CalDAV og CardDAV.
Android & iOS
Alle Exchange ActiveSync-enheter fungerer uten videre.
grommunio Web
Den innebygde, fullverdige webmailen - du trenger ikke å installere noe.
Identitet og tilgang

Autentisering som passer til ditt miljø

Koble grommunio til identitetsstakken du allerede kjører - samle pålogging, håndhev policyer og deleger administrasjon.

OpenID Connect (OIDC)

Føderal autentisering med identitetsleverandøren din - Keycloak, Microsoft Entra ID, Okta og enhver OIDC-kompatibel IdP.

SAML 2.0

Enkel pålogging mot SAML-identitetsleverandører for bedrifter, med sømløs øktføderering.

LDAP & Active Directory

Autentiser og klargjør brukere direkte fra din eksisterende katalogtjeneste.

MFA og betinget tilgang

Innebygd TOTP pluss full WebAuthn / FIDO2 og betinget tilgang gjennom IdP-en din - hold påloggingspolicyen på ett sted.

Rollebasert administrasjon

Granulære, delegerte administrative roller - per organisasjon og per leietaker.

Sikker som standard

TLS overalt, moderne krypteringskoder og S/MIME for ende-til-ende-meldingssikkerhet.

Sikkerhet og tillit

Herdet i hvert eneste lag

Sikkerhet er fundamentet i grommunio, ikke en ettertanke. En sterk merittliste, fullstendig åpen åpen kildekode og et omfattende sett med sikkerhetsprinsipper beskytter kommunikasjonen din.

Sikker som standard

TLS overalt, moderne krypteringskoder og herdede standardinnstillinger - ingen usikre eldre moduser.

Forsvar i dybden

Uavhengige, lagdelte kontroller på tvers av transport, applikasjoner, lagring og identitet.

Minst privilegerte

Granulær RBAC og delegert administrasjon - hver bruker og administrator får bare det de trenger.

Ende-til-ende-kryptering

S/MIME-signering og -kryptering for autentisitet, integritet og konfidensialitet for meldinger.

Forsvar mot spam og skadelig programvare

grommunio-antispam (drevet av Rspamd) og ClamAV screener alle meldinger med regelbasert, statistisk og signaturbasert analyse.

Kontinuerlig herding

Raske sikkerhetsoppdateringer, koordinert CVE-respons og en prosess for ansvarlig offentliggjøring.

Gjennomsiktig og reviderbar

100 % åpen kildekode - koden er tilgjengelig for alle, slik at de kan inspisere, revidere og verifisere den. Ingen svarte bokser.

Suveren og kompatibel

Kjør på infrastruktur du kontrollerer, i din jurisdiksjon - GDPR-justert ved design.

Sterk autentisering

MFA sammen med OIDC og SAML håndhever moderne, føderert, policystyrt tilgang.

IT-drift

Flerleietaker og bygget for IT-team

Kjør én plattform for mange organisasjoner, med de distribusjonsalternativene og verktøyene som driftsteamene forventer.

  • Ekte multitenancy Host mange isolerte organisasjoner på én og samme plattform - hver med sine egne domener, brukere, retningslinjer og administrasjon.
  • Fleksibel, suveren distribusjon Lokalt, i din private sky eller som en suverent hostet tjeneste. Dataene dine forblir i din jurisdiksjon, under din kontroll.
  • Appliance, programvarepakker eller containere Distribuer den nøkkelferdige ISO-applikasjonen, opprinnelige pakker for større Linux-distribusjoner eller containerbilder for orkestratoren din.
  • Sikkerhetskopiering og katastrofegjenoppretting Konsistente sikkerhetskopierings- og gjenopprettingsveier på tvers av metadata- og meldingsnivåene.
  • Overvåking og observerbarhet Helseendepunkter, beregninger og strukturerte logger som kan legges rett inn i den eksisterende overvåkingsstakken.
  • Langsiktig vedlikehold Sikkerhetsoppdateringer og forutsigbare, profesjonelt støttede utgivelsessykluser.
  • Deklarativ konfigurasjon Administrer plattformen fra en versjonskontrollert tilstand - filbasert konfigurasjon, en åpen Admin API og Ansible/Salt-lekebøker passer rett inn i din eksisterende automatisering.
  • Klientklargjøring uten berøring Outlook Autodiscover, Mozilla autoconfig, Exchange ActiveSync Autodiscover og Apple .mobileconfig - alle vanlige klienter konfigurerer seg selv fra bare en e-postadresse.
Åpent økosystem

Passer inn i infrastrukturen du allerede driver

Fordi grommunio snakker åpne standardprotokoller, passer den inn i miljøet rundt seg - arkivering, e-postsikkerhet, sikkerhetskopiering og virtualisering som du allerede bruker på serversiden, og Outlook-tilleggsmodulene som brukerne dine er avhengige av.

Arkivering av e-post

Kombiner grommunio med samsvarsarkiver som MailStore over standard IMAP og journalisering - arbeidsflyten for oppbevaring og e-discovery fortsetter uendret.

Gatewayer for post

Front den med en e-postsikkerhetsgateway eller -appliance - for eksempel Cisco IronPort eller Proxmox Mail Gateway - for innkommende og utgående filtrering, ruting og DLP.

Sikkerhetskopiering på serversiden

Beskytt meldingslageret og databasen med det sikkerhetskopieringsverktøyet du allerede bruker - øyeblikksbilde, agentbasert eller på lagringsnivå, uten at det kreves noe proprietært format.

Alle hypervisorer

Kjøres som en standard Linux-gjest på alle større hypervisorer - blant annet VMware, QEMU/KVM, Xen (XCP-ng) og Microsoft Hyper-V.

Containers

Distribuer i containere med Docker eller LXC/LXD for lette, reproduserbare utrullinger sammen med resten av plattformen.

Outlook-tilleggsmoduler

Tilleggsmoduler som er bygget på standard MAPI/HTTP- eller EWS-grensesnittet, fortsetter å fungere - inkludert e-postsignatur- og ansvarsfraskrivelsesadministratorer og lignende programtillegg på serversiden.

Bevist fundament

Bygget på teknologien som driver internett

grommunio finner ikke opp hjulet på nytt. Den er bygget på den mest pålitelige, kamptestede åpen kildekode-teknologien i verden - de samme komponentene som driver internett.

Linux
Det bunnsolide operativsystemet grommunio er konstruert for.
C / C++
Den høytytende gromox-kjernen, skrevet i moderne C++.
Postfiks
Verdens mest pålitelige postoverføringsagent (MTA).
grommunio-antispam og ClamAV
Førsteklasses spamfiltrering og antivirusskanning.
Keycloak
Identitets- og tilgangsstyring med åpen kildekode for OIDC og SAML single sign-on.
SQLite
Rask, innebygd lagring på postkassenivå.
Redis
Bufring i minnet og delt øktstatus.
nginx
Kamptestet omvendt proxy og webfrontend.
PHP
Gir strøm til grommunio Web-applikasjonen.
Python
Administrasjonsverktøy, automatisering og administrasjon API.
OpenSSL
Gjennomgående TLS og kryptografi etter bransjestandard.
Pålitelige biblioteker
Dusinvis av velprøvde biblioteker med åpen kildekode - libcurl, tinyxml2, jsoncpp, zstd med flere.
Åpne helt ned

Ingen svarte bokser

grommunio er 100 % åpen kildekode, utviklet i Europa og bygget på åpne standarder fra protokollaget til lagringsmotoren. Den høytytende kjernen, gromox, implementerer Exchange-protokolloverflaten nativt på Linux - så det er ingen proprietær kontakt å lisensiere, ingen svart boks å stole på og ingen leverandørinnlåsing.

Fordi hvert lag er åpent og standardbasert, kan du revidere det, integrere med det, automatisere det og kjøre det der samsvarskravene dine krever det - på maskinvare du eier, i en sky du velger, eller i et suverent miljø du drifter selv.

VANLIGE SPØRSMÅL

Teknologi - ofte stilte spørsmål

Kan jeg kjøre grommunio i en klynge med høy tilgjengelighet?

Ja. grommunio er utviklet for klyngedistribusjon med høy tilgjengelighet - aktiv/aktiv eller aktiv/passiv - bak standard lastbalanserere, med helsekontroller og automatisk failover. Tilstandsløse applikasjonstjenester skaleres horisontalt på tvers av noder.

Fungerer Outlook uten plugins eller kontakter?

Ja, Outlook for Windows kobler seg til MAPI/HTTP. Outlook for Windows kobler seg til MAPI/HTTP (og RPC/HTTP) på samme måte som den kobler seg til Microsoft Exchange - det er ingenting å installere på klienten, og det er ingen mellomvare imellom.

Hvilke identitetsleverandører og SSO-standarder støttes?

grommunio støtter OpenID Connect (OIDC) og SAML 2.0 for single sign-on med leverandører som Keycloak, Microsoft Entra ID og Okta, samt LDAP og Active Directory for autentisering og klargjøring.

Kan en installasjon være vert for flere organisasjoner?

Ja. grommunio tilbyr ekte multitenancy - mange isolerte organisasjoner på én enkelt plattform, hver med sine egne domener, brukere, retningslinjer og delegert administrasjon.

Hvor kan grommunio brukes?

Lokalt, i den private skyen eller som en suverent hostet tjeneste. Den leveres som en nøkkelferdig ISO-appliance, som innebygde pakker for de største Linux-distribusjonene og som containerbilder.

Hvilke Linux-distribusjoner støttes?

openSUSE / SUSE Linux Enterprise, Debian, Ubuntu, Red Hat Enterprise Linux og den RHEL-kompatible familien (Rocky Linux, AlmaLinux).

Hvordan mottas innkommende e-post - erstatter grommunio postfix?

grommunio fungerer sammen med postfix: postfix er SMTP MTA i utkanten (med grommunio-antispam som en milter), og den sender aksepterte meldinger til gromox-delivery og gromox-delivery-queue for levering per postkasse. Postfix-konfigurasjonen forblir kjent for operatørene.

Er postkassestørrelsene begrenset?

Det er ikke noe tak på størrelsen på den enkelte postkassen på produktsiden - hver postkasse er sitt eget SQLite-støttede exmdb-lager, som kan skaleres til hundrevis av GB, og kvoter per bruker kan konfigureres via admin-brukergrensesnittet eller API. Viktig advarsel på klientsiden: Microsoft Outlook takler ikke veldig store postkasser - utover ca. 100 GB blir den lokale hurtigbufferen treg og utsatt for korrupsjon. Vi anbefaler at postkasser som brukes med Outlook holdes under ~100 GB; for større postkasser bør du bruke Outlook i online-modus, grommunio Web eller en annen klient i stedet.

Hvordan håndteres sikkerhetskopiering?

Sikkerhetskopiering av exmdb-filer per postkasse og MariaDB-metadatabasen kan gjøres ved hjelp av standardverktøy (øyeblikksbilder på filnivå for exmdb, mariabackup eller logiske dumper for MariaDB). Administratordokumentasjonen dekker konsekvente prosedyrer for punkt-til-tid-sikkerhetskopiering og gjenoppretting.

Bygg på solid grunn

Er du klar til å sette grommunio under belastning?

Prøv live-demoen Snakk med teamet vårt