Przejdź do treści
Technologia

Architektura klasy korporacyjnej

grommunio skaluje się od pojedynczego serwera do klastrowanych, wysoce dostępnych wdrożeń za load balancerem - bez rezygnacji z protokołów i klientów, na których organizacja już polega.

Wypróbuj wersję demonstracyjną na żywo Przeczytaj dokumentację
100,000+
Użytkownicy na wdrożenie
Aktywny/aktywna
Wysoka dostępność
MAPI/HTTP
Native Outlook
OIDC - SAML
Nowoczesne logowanie jednokrotne
Architektura

Stworzony do skalowania

Natywny dla Linux, zorientowany na usługi rdzeń zaprojektowany z myślą o gęstości i wzroście - zwiększaj pojemność, dodając węzły.

Gotowość do pracy w klastrze

Uruchom grommunio na wielu węzłach. Bezstanowe usługi aplikacji skalują się poziomo - więcej węzłów oznacza po prostu większą pojemność.

Przyjazny load-balancer

Umieść dowolny standardowy load balancer L4/L7 z przodu. Sesje nie są przypięte do pojedynczego węzła, więc ruch rozkłada się czysto bez gimnastyki związanej z lepkimi sesjami.

Wysoka dostępność

Topologie aktywne/aktywne i aktywne/pasywne, kontrole kondycji i automatyczne przełączanie awaryjne utrzymują skrzynki pocztowe w trybie online w przypadku utraty węzła i konserwacji.

Skalowalna warstwa danych

Warstwa metadanych wspierana przez MariaDB/Galera i skalowalny magazyn komunikatów, który można replikować i klastrować niezależnie od warstwy aplikacji.

Modułowa konstrukcja

MTA, store, web i sync to niezależne usługi - skaluj, izoluj, monitoruj i aktualizuj każdą z nich osobno.

Natywna wydajność Linux

Lekki rdzeń C/C++ (gromox) zbudowany z myślą o wydajności - tysiące skrzynek pocztowych na węzeł, bez dodatkowych kosztów.

Architektura w skrócie

Warstwowe, rozdzielne, skalowalne

Każda warstwa stosu jest niezależnie skalowalną usługą - dodaj pojemność tam, gdzie ma to znaczenie. Komponenty grommunio działają w oparciu o standardową, dobrze znaną infrastrukturę Linux.

Schemat architektury komponentów grommunio
Wysoka dostępność

Prawdziwe HA, tak jak budują je zespoły operacyjne

Poza równoważeniem obciążenia - grommunio działa na sprawdzonym stosie wysokiej dostępności Linux, zapewniając prawdziwą odporność na awarie, a nie tylko redundancję na papierze.

  • Corosync & Pacemaker Twórz prawdziwe klastry o wysokiej dostępności w oparciu o ustalony stos Linux HA - Corosync do przesyłania komunikatów i członkostwa w klastrze, Pacemaker do zarządzania zasobami i orkiestracji.
  • Automatyczne przełączanie awaryjne i zabezpieczanie Zasoby są automatycznie przenoszone, gdy węzeł ulegnie awarii, a STONITH / ogrodzenie zapewnia ochronę podzielonego mózgu i integralność danych.
  • Replikowana i współdzielona pamięć masowa Połącz z DRBD, współdzieloną siecią SAN/NAS lub klastrowaną warstwą bazy danych, aby żaden pojedynczy węzeł nie był punktem awarii.
  • Aktywny/aktywny lub aktywny/pasywny Wybierz topologię, która pasuje do Twojego SLA - skalowalna przepustowość lub ciepły tryb gotowości gotowy do przejęcia.
  • Konserwacja na bieżąco, zero przestojów Łataj i aktualizuj jeden węzeł na raz, podczas gdy klaster nadal obsługuje użytkowników.
  • Geo-redundancja Rozciąganie klastrów lub replikacja między lokalizacjami i centrami danych w celu odzyskiwania danych po awarii.
Natywne dla chmury

Natywne dla chmury z założenia

grommunio obejmuje zasady natywne dla chmury, więc wdraża się, skaluje i leczy w taki sam sposób, jak nowoczesna infrastruktura.

  • Container-ready Oficjalne obrazy kontenerów działają na Docker, Podman i Kubernetes - orkiestruj grommunio jak każde inne obciążenie natywne dla chmury.
  • Usługi bezstanowe Komponenty aplikacji nie przechowują stanu lokalnego, dzięki czemu skalują się poziomo (i wracają do niego) i natychmiast odzyskują sprawność.
  • Replikowana lub współdzielona pamięć masowa Klasteruj w sposób, który pasuje do Twojej infrastruktury - daj każdemu węzłowi własną replikowaną pamięć masową lub uruchom wszystkie węzły na wspólnej pamięci masowej SAN/NAS. grommunio obsługuje obie te opcje.
  • Skalowanie na żądanie Dodawaj lub usuwaj repliki, aby dopasować je do obciążenia, dzięki wdrożeniom kroczącym i automatycznemu skalowaniu orchestratora.
  • Deklaratywność i automatyzacja Konfiguracja jako kod i zarządzanie API sprawiają, że wdrożenia są powtarzalne i przyjazne dla CI/CD.
  • Działa wszędzie Te same artefakty działają lokalnie, w chmurze prywatnej, w chmurze publicznej lub w suwerennym środowisku - bez ograniczeń.
Protokoły i kompatybilność

Każdy protokół, bez kompromisów

grommunio obsługuje te same protokoły, co Microsoft Exchange, więc istniejący klienci łączą się natywnie - nic nie trzeba instalować, nic nie trzeba migrować.

  • MAPI/HTTP - natywny Outlook Outlook for Windows łączy się natywnie z MAPI/HTTP (i RPC/HTTP), dokładnie tak, jak z Exchange. Bez wtyczek, bez złączy, bez oprogramowania pośredniczącego.
  • Exchange Web Services (EWS) Bogata interoperacyjność dla klientów i integracji obsługujących EWS, w tym eM Client, Outlook for Mac i macOS Mail.
  • Książka adresowa offline (OAB) Globalna lista adresów jest publikowana jako książka adresowa offline, dzięki czemu Outlook może ją buforować w celu szybkiego wyszukiwania adresów offline.
  • Exchange ActiveSync (EAS) Natywna funkcja push poczty e-mail, kalendarza i kontaktów w telefonach iOS, Android i Outlook.
  • IMAP, POP3 I SMTP Otwarte standardy dla dowolnego klienta poczty lub systemu, z którym trzeba się połączyć.
  • CalDAV & CardDAV Oparta na standardach synchronizacja kalendarza i kontaktów na każdej platformie.
  • Automatyczne wykrywanie i autokonfiguracja Klienci konfigurują się sami - użytkownicy po prostu wprowadzają swój adres e-mail i są połączeni.
Przepływ protokołu

Od klienta do skrzynki pocztowej

Każdy wiersz to pojedynczy, nieprzecinający się pas: rodzina klientów, protokół, którym się posługuje, i usługa gromox, która odpowiada - ta sama ścieżka, której używa Outlook przeciwko Microsoft Exchange.

Przepływ protokołu od klienta do usługi gromox, jeden pas na rodzinę klientów
Usługa ↔ dane

Gdzie ląduje każda usługa

Gdy żądanie znajdzie się w gromox, każda usługa dociera do swojego magazynu danych za pośrednictwem zdefiniowanego interfejsu - exmdb dla każdej skrzynki pocztowej, metadanych MariaDB, pamięci podręcznej Redis lub bufora poczty postfix.

W jaki sposób każda usługa gromox łączy się ze swoim magazynem danych?
Współpracuje z klientami poczty e-mail

Korzystaj z ulubionego klienta poczty e-mail

Użytkownicy zachowują klienta, którego znają. Ponieważ grommunio obsługuje standardowe protokoły, praktycznie każdy nowoczesny klient poczty i oprogramowania do pracy grupowej łączy się natywnie - na komputerach stacjonarnych, urządzeniach mobilnych i w Internecie.

Microsoft Outlook
Windows, natywnie przez MAPI/HTTP - dokładnie tak, jak rozmawia z Exchange.
Outlook for Mac
macOS, poprzez Exchange Web Services (EWS).
Apple Mail, Kalendarz i kontakty
Głównie przez Exchange Web Services (EWS) - plus CalDAV & CardDAV na macOS i iOS.
eM Client
Kanoniczna, wieloplatformowa alternatywa Outlook dla grommunio - Windows, macOS i Linux przez Exchange Web Services (EWS), z kalendarzem, kontaktami, zadaniami, free/busy i globalną listą adresową.
Mozilla Thunderbird
Poprzez Exchange Web Services (EWS) oraz IMAP, SMTP, CalDAV i CardDAV.
GNOME Evolution
Linux, przez Exchange Web Services.
KDE Kontact
Linux, poprzez IMAP, CalDAV i CardDAV.
Android & iOS
Każde urządzenie Exchange ActiveSync działa od razu po wyjęciu z pudełka.
grommunio Web
Wbudowany, w pełni funkcjonalny webmail - nic nie trzeba instalować.
Tożsamość i dostęp

Uwierzytelnianie dopasowane do środowiska

Podłącz grommunio do stosu tożsamości, który już uruchomiłeś - federuj logowanie, wymuszaj zasady i deleguj administrację.

OpenID Connect (OIDC)

Uwierzytelnianie federacyjne z dostawcą tożsamości - Keycloak, Microsoft Entra ID, Okta i dowolnym IdP zgodnym z OIDC.

SAML 2.0

Pojedyncze logowanie do korporacyjnych dostawców tożsamości SAML z płynną federacją sesji.

LDAP & Active Directory

Uwierzytelnianie i udostępnianie użytkowników bezpośrednio z istniejącej usługi katalogowej.

MFA i dostęp warunkowy

Wbudowany TOTP oraz pełny WebAuthn / FIDO2 i dostęp warunkowy za pośrednictwem IdP - przechowuj zasady logowania w jednym miejscu.

Administracja oparta na rolach

Szczegółowe, delegowane role administracyjne - na organizację i na dzierżawcę.

Domyślne zabezpieczenie

TLS wszędzie, nowoczesne szyfry i S/MIME dla bezpieczeństwa wiadomości end-to-end.

Bezpieczeństwo i zaufanie

Utwardzane w każdej warstwie

Bezpieczeństwo jest podstawą grommunio, a nie czymś dodatkowym. Silne osiągnięcia, w pełni przejrzysty kod open-source i głęboki zestaw zasad bezpieczeństwa zapewniają ochronę komunikacji.

Domyślne zabezpieczenie

TLS wszędzie, nowoczesne szyfry i wzmocnione ustawienia domyślne po wyjęciu z pudełka - brak niezabezpieczonych starszych trybów.

Obrona w głębi

Niezależne, warstwowe kontrole transportu, aplikacji, pamięci masowej i tożsamości.

Najmniejszy przywilej

Granularny RBAC i delegowana administracja - każdy użytkownik i administrator otrzymuje tylko to, czego potrzebuje.

Kompleksowe szyfrowanie

Podpisywanie i szyfrowanie S/MIME w celu zapewnienia autentyczności, integralności i poufności wiadomości.

Ochrona przed spamem i złośliwym oprogramowaniem

grommunio-antispam (obsługiwany przez Rspamd) i ClamAV sprawdzają każdą wiadomość za pomocą analizy reguł, statystyk i sygnatur.

Hartowanie ciągłe

Szybkie aktualizacje zabezpieczeń, skoordynowana reakcja na CVE i proces odpowiedzialnego ujawniania informacji.

Przejrzystość i możliwość kontroli

100% open source - kod jest dostępny dla każdego, kto może go sprawdzić, poddać audytowi i zweryfikować. Żadnych czarnych skrzynek.

Suwerenność i zgodność

Działaj na infrastrukturze, którą kontrolujesz, w swojej jurysdykcji - zgodnie z projektem GDPR.

Silne uwierzytelnianie

MFA wraz z OIDC i SAML wymuszają nowoczesny, federacyjny dostęp oparty na zasadach.

Operacje IT

Multi-tenant i stworzony dla zespołów IT

Uruchom jedną platformę dla wielu organizacji, z opcjami wdrażania i narzędziami, których oczekują zespoły operacyjne.

  • Prawdziwa wielodostępność Hostowanie wielu odizolowanych organizacji na jednej platformie - każda z własnymi domenami, użytkownikami, zasadami i administracją.
  • Elastyczne, suwerenne wdrożenie Lokalnie, w prywatnej chmurze lub jako suwerenna usługa hostowana. Twoje dane pozostają w Twojej jurysdykcji, pod Twoją kontrolą.
  • Appliance, pakiety oprogramowania lub kontenery Wdróż gotowe urządzenie ISO, natywne pakiety dla głównych dystrybucji Linux lub obrazy kontenerów dla orkiestratora.
  • Kopie zapasowe i odzyskiwanie danych po awarii Spójne ścieżki tworzenia kopii zapasowych i przywracania danych na poziomie metadanych i komunikatów.
  • Monitorowanie i możliwość obserwacji Zdrowotne punkty końcowe, metryki i ustrukturyzowane dzienniki, które są bezpośrednio dołączane do istniejącego stosu monitorowania.
  • Konserwacja długoterminowa Aktualizacje zabezpieczeń i przewidywalne, profesjonalnie wspierane cykle wydawnicze.
  • Konfiguracja deklaratywna Zarządzanie platformą ze stanu kontrolowanego przez wersję - konfiguracja oparta na plikach, otwarty administrator API i społecznościowe podręczniki Ansible / Salt pasują bezpośrednio do istniejącej automatyzacji.
  • Bezdotykowe udostępnianie klientów Outlook Autodiscover, Mozilla autoconfig, Exchange ActiveSync Autodiscover i Apple .mobileconfig - każdy klient głównego nurtu konfiguruje się z samego adresu e-mail.
Otwarty ekosystem

Pasuje do już działającej infrastruktury

Ponieważ grommunio wykorzystuje otwarte, standardowe protokoły, dopasowuje się do otaczającego go środowiska - archiwizacji, bezpieczeństwa poczty, tworzenia kopii zapasowych i wirtualizacji, które już działają po stronie serwera, oraz dodatków Outlook, na których polegają użytkownicy.

Archiwizacja poczty

Sparuj grommunio z archiwizatorami zgodności, takimi jak MailStore nad standardowym IMAP i journalingiem - procesy przechowywania i e-discovery będą kontynuowane bez zmian.

Bramy pocztowe

Połącz go z bramą bezpieczeństwa poczty lub urządzeniem - takim jak Cisco IronPort lub Proxmox Mail Gateway - do filtrowania przychodzących i wychodzących, routingu i DLP.

Kopia zapasowa po stronie serwera

Chroń magazyn wiadomości i bazę danych za pomocą już uruchomionych narzędzi do tworzenia kopii zapasowych - migawek, opartych na agentach lub na poziomie pamięci masowej, bez konieczności stosowania zastrzeżonego formatu.

Dowolny hypervisor

Działa jako standardowy gość Linux na każdym głównym hypervisorze - między innymi VMware, QEMU/KVM, Xen (XCP-ng) i Microsoft Hyper-V.

Containers

Wdrażaj w kontenerach z Docker lub LXC/LXD, aby uzyskać lekkie, powtarzalne wdrożenia wraz z resztą platformy.

Dodatki Outlook

Dodatki zbudowane na standardowych interfejsach MAPI/HTTP lub EWS nadal działają - w tym menedżery podpisów e-mail i stopek oraz podobne wtyczki po stronie serwera.

Sprawdzone fundamenty

Zbudowany w oparciu o technologię, która obsługuje Internet

grommunio nie wymyśla koła na nowo. Został zbudowany w oparciu o najbardziej zaufaną, sprawdzoną w boju technologię open-source na świecie - te same komponenty, które działają w Internecie.

Linux
Solidna podstawa systemu operacyjnego grommunio została zaprojektowana dla.
C / C++
Wysokowydajny rdzeń gromox, napisany w nowoczesnym języku C++.
Postfix
Najbardziej zaufany agent transferu poczty na świecie (MTA).
grommunio-antispam & ClamAV
Najlepsze w swojej klasie filtrowanie spamu i skanowanie antywirusowe.
Keycloak
Zarządzanie tożsamością i dostępem typu open-source dla pojedynczego logowania OIDC i SAML.
SQLite
Szybkie, wbudowane magazyny na poziomie poszczególnych skrzynek pocztowych.
Redis
Buforowanie w pamięci i współdzielony stan sesji.
nginx
Sprawdzone w boju odwrotne proxy i front-end sieciowy.
PHP
Zasilenie aplikacji grommunio Web.
Python
Narzędzia administracyjne, automatyzacja i zarządzanie API.
OpenSSL
Branżowy standard TLS i kryptografia w całym systemie.
Zaufane biblioteki
Dziesiątki sprawdzonych bibliotek open-source - libcurl, tinyxml2, jsoncpp, zstd i inne.
Przywództwo w zakresie standardów

Wdrażamy standardy. Następnie je ulepszamy.

grommunio implementuje pełny stos protokołu Microsoft Exchange - 61 opublikowanych dokumentów otwartej specyfikacji Microsoft od MAPI/HTTP i RPC over HTTP do Exchange ActiveSync, EWS i długiego ogona właściwości MS-OX*. Tam, gdzie dokumentacja jest niewystarczająca, nasze ustalenia zostały włączone do opublikowanej specyfikacji Microsoft, a tam, gdzie sam protokół jest niewystarczający, rozszerzyliśmy go.

  • 61 Specyfikacja protokołu Microsoft, od końca do końca Od MS-OXCMAPIHTTP i MS-OXCROPS do MS-OXNSPI, MS-ASCMD, rodziny usług sieciowych MS-OXWS* i obiektów właściwości MS-OXO* - grommunio posługuje się tymi samymi protokołami przewodowymi, co sam Exchange Server, więc Outlook na Windows łączy się bez złącza klienta.
  • ponad 15 poprawek wprowadzonych do oficjalnej specyfikacji Microsoft Od podpisu PT_LONG do semantyki MAPI_HARD_DELETE i brakujących rozmiarów MS-OXPROPS - nasz przegląd zaowocował piętnastoma pull requestami, które Microsoft zaakceptował w swoich własnych Otwartych Specyfikacjach, plus dwa kolejne zgłoszone problemy. Każdy wkład można prześledzić na GitHub.
  • Podszywanie się pod EAS - poza tym, co robi Microsoft EAS Rozszerzyliśmy Exchange ActiveSync i Autodiscover, aby dozwolony użytkownik mógł uzyskać dostęp do współdzielonych skrzynek pocztowych ze swojego telefonu poprzez podszywanie się. Dokumentacja Microsoft wyraźnie stwierdza, że EAS nie obsługuje współdzielonych skrzynek pocztowych ani dostępu delegata - grommunio obsługuje, bez zmiany klienta.
  • Multi-LDAP w jednej instalacji - pierwsze na świecie oprogramowanie do pracy grupowej Dołącz dowolną liczbę niezależnych katalogów - Active Directory, OpenLDAP, eDirectory, dowolny LDAPv3 - do pojedynczej instalacji grommunio na organizację. Microsoft Exchange jest z założenia jedno-leśny; grommunio nie jest.
Zobacz nasz wkład w specyfikację Microsoft
Otwórz do końca

Brak czarnych skrzynek

grommunio jest w 100% open source, zaprojektowany w Europie i zbudowany w oparciu o otwarte standardy od warstwy protokołu do silnika pamięci masowej. Jego wysokowydajny rdzeń, gromox, implementuje powierzchnię protokołu Exchange natywnie na Linux - więc nie ma zastrzeżonego złącza do licencjonowania, nie ma czarnej skrzynki, której można zaufać, ani nie ma blokady dostawcy.

Ponieważ każda warstwa jest otwarta i oparta na standardach, można ją audytować, integrować z nią, automatyzować i uruchamiać wszędzie tam, gdzie wymagają tego wymogi zgodności - na posiadanym sprzęcie, w wybranej chmurze lub w suwerennym środowisku, które obsługuje się samodzielnie.

FAQ

Technologia - często zadawane pytania

Czy mogę uruchomić grommunio w klastrze wysokiej dostępności?

Tak. grommunio jest przeznaczony do klastrowanych wdrożeń o wysokiej dostępności - aktywnych/aktywnych lub aktywnych/pasywnych - za standardowymi load balancerami, z kontrolą kondycji i automatycznym przełączaniem awaryjnym. Bezstanowe usługi aplikacji skalują się poziomo między węzłami.

Czy Outlook działa bez wtyczek lub złączy?

Tak. Outlook for Windows łączy się natywnie przez MAPI/HTTP (i RPC/HTTP), dokładnie tak, jak łączy się z Microsoft Exchange - nie ma nic do zainstalowania na kliencie ani żadnego oprogramowania pośredniczącego.

Którzy dostawcy tożsamości i standardy SSO są obsługiwane?

grommunio obsługuje OpenID Connect (OIDC) i SAML 2.0 do pojedynczego logowania z dostawcami takimi jak Keycloak, Microsoft Entra ID i Okta, a także LDAP i Active Directory do uwierzytelniania i provisioningu.

Czy jedna instalacja może obsługiwać wiele organizacji?

Tak. grommunio oferuje prawdziwą multi-tenancy - wiele odizolowanych organizacji na jednej platformie, każda z własnymi domenami, użytkownikami, zasadami i delegowaną administracją.

Gdzie można wdrożyć grommunio?

Lokalnie, w prywatnej chmurze lub jako suwerenna usługa hostowana. Dostarczany jest jako gotowe urządzenie ISO, jako natywne pakiety dla głównych dystrybucji Linux oraz jako obrazy kontenerów.

Które dystrybucje Linux są obsługiwane?

openSUSE / SUSE Linux Enterprise, Debian, Ubuntu, Red Hat Enterprise Linux i rodzina kompatybilna z RHEL (Rocky Linux, AlmaLinux).

Jak przyjmowana jest poczta przychodząca - czy grommunio zastępuje postfix?

Nie. grommunio działa razem z postfix: postfix jest SMTP MTA na krawędzi (z grommunio-antispam jako milter) i przekazuje zaakceptowane wiadomości do gromox-delivery i gromox-delivery-queue w celu dostarczenia na skrzynkę pocztową. Konfiguracja Postfix pozostaje znana operatorom.

Czy rozmiary skrzynek pocztowych są ograniczone?

Po stronie produktu nie ma sztywnego limitu rozmiaru indywidualnej skrzynki pocztowej - każda skrzynka pocztowa jest własnym magazynem exmdb opartym na SQLite, skalowalnym do setek GB, a limity na użytkownika można skonfigurować za pomocą interfejsu administratora lub API. Ważne zastrzeżenie po stronie klienta: Microsoft Outlook nie radzi sobie dobrze z bardzo dużymi skrzynkami pocztowymi - powyżej około 100 GB lokalna pamięć podręczna staje się powolna i podatna na uszkodzenia. Zalecamy utrzymywanie skrzynek pocztowych używanych z Outlook poniżej ~ 100 GB; w przypadku większych należy użyć Outlook w trybie online, grommunio Web lub innego klienta.

Jak obsługiwane są kopie zapasowe?

Pliki exmdb na skrzynkę pocztową oraz baza danych metadanych MariaDB mogą być archiwizowane przy użyciu standardowych narzędzi (migawki na poziomie plików dla exmdb, mariabackup lub zrzuty logiczne dla MariaDB). Dokumentacja administratora obejmuje spójne procedury tworzenia kopii zapasowych i przywracania w czasie rzeczywistym.

Budowanie na solidnych podstawach

Gotowy do obciążenia grommunio?

Wypróbuj wersję demonstracyjną na żywo Porozmawiaj z naszym zespołem