Pular para o conteúdo
Tecnologia

Arquitetura de nível empresarial

O grommunio pode ser dimensionado de um único servidor para implementações em cluster altamente disponíveis atrás do balanceador de carga, sem abrir mão dos protocolos e clientes dos quais sua organização já depende.

Experimente a demonstração ao vivo Leia a documentação
100,000+
Usuários por implementação
Ativo/ativo
Alta disponibilidade
MAPI/HTTP
Nativo Outlook
OIDC - SAML
Logon único moderno
Arquitetura

Criado para ser ampliado

Um núcleo orientado a serviços, nativo do Linux, projetado para densidade e crescimento - aumente a capacidade adicionando nós.

Pronto para o cluster

Execute o grommunio em vários nós. Os serviços de aplicativos sem estado são dimensionados horizontalmente - mais nós significam simplesmente mais capacidade.

Compatível com balanceador de carga

Coloque qualquer balanceador de carga L4/L7 padrão na frente. As sessões não são fixadas em um único nó, de modo que o tráfego é distribuído de forma limpa, sem nenhuma ginástica de sessão fixa.

Altamente disponível

As topologias ativa/ativa e ativa/passiva, as verificações de integridade e o failover automático mantêm as caixas de correio on-line durante a perda e a manutenção do nó.

Camada de dados escalonável

Uma camada de metadados com suporte do MariaDB/Galera e um armazenamento de mensagens dimensionável que pode ser replicado e agrupado independentemente da camada de aplicativos.

Modular por design

O MTA, o armazenamento, a Web e a sincronização são serviços independentes - dimensione, isole, monitore e atualize cada um deles por conta própria.

Desempenho nativo do Linux

Um núcleo C/C++ leve (gromox) criado para ser eficiente - milhares de caixas de correio por nó, sem a sobrecarga.

Visão geral da arquitetura

Em camadas, separável, dimensionável

Cada camada da pilha é um serviço escalável de forma independente - adicione capacidade onde for necessário. Os componentes do grommunio são baseados na infraestrutura padrão e bem conhecida do Linux.

Diagrama de arquitetura de componentes do grommunio
Alta disponibilidade

HA real, da maneira como as equipes de operações o criam

Além do balanceamento de carga, o grommunio é executado na pilha de alta disponibilidade comprovada do Linux para tolerância genuína a falhas, não apenas redundância no papel.

  • Corosync E Pacemaker Crie verdadeiros clusters de alta disponibilidade com a pilha Linux HA estabelecida - Corosync para mensagens e associação de clusters, Pacemaker para gerenciamento e orquestração de recursos.
  • Failover e vedação automáticos Os recursos são realocados automaticamente quando um nó falha, com STONITH/fencing para proteção de cérebros divididos e integridade de dados.
  • Armazenamento replicado e compartilhado Emparelhe com DRBD, SAN/NAS compartilhado ou uma camada de banco de dados em cluster para que nenhum nó único seja um ponto de falha.
  • Ativo/ativo ou ativo/passivo Escolha a topologia que corresponda ao seu SLA - taxa de transferência escalonada ou um modo de espera quente pronto para assumir o controle.
  • Manutenção contínua, tempo de inatividade zero Faça patches e upgrades em um nó de cada vez enquanto o cluster continua atendendo aos usuários.
  • Geo-redundância Estique clusters ou replique entre sites e data centers para recuperação de desastres.
Nativo da nuvem

Nativo da nuvem por design

O grommunio adota princípios nativos da nuvem, de modo que é implementado, dimensionado e curado da mesma forma que a infraestrutura moderna.

  • Preparado para Container Imagens oficiais de contêineres executadas no Docker, Podman e Kubernetes - orquestre o grommunio como qualquer outra carga de trabalho nativa da nuvem.
  • Serviços sem estado Os componentes do aplicativo não mantêm nenhum estado local, portanto, são escalonados horizontalmente e se recuperam instantaneamente.
  • Armazenamento replicado ou compartilhado Faça o cluster da maneira mais adequada à sua infraestrutura - dê a cada nó seu próprio armazenamento replicado ou execute todos os nós em um armazenamento SAN/NAS comum. O grommunio suporta ambos igualmente.
  • Escala sob demanda Adicione ou remova réplicas para corresponder à carga, com implantações contínuas e o dimensionamento automático do orquestrador.
  • Declarativo e automatizável A configuração como código e um gerenciamento API tornam as implementações reproduzíveis e compatíveis com CI/CD.
  • Funciona em qualquer lugar Os mesmos artefatos são executados no local, em sua nuvem privada, na nuvem pública ou em um ambiente soberano - sem aprisionamento.
Protocolos e compatibilidade

Todo protocolo, sem compromisso

O grommunio utiliza os mesmos protocolos que o Microsoft Exchange, portanto, seus clientes existentes se conectam nativamente - nada para instalar, nada para migrar.

  • MAPI/HTTP - Outlook nativo O Outlook for Windows conecta-se nativamente ao MAPI/HTTP (e ao RPC/HTTP), exatamente como faria com o Exchange. Sem plugins, conectores ou middleware.
  • Exchange Web Services (EWS) Interoperabilidade avançada para clientes e integrações que falam EWS, incluindo eM Client, Outlook for Mac e macOS Mail.
  • Catálogo de endereços off-line (OAB) A lista de endereços global é publicada como um catálogo de endereços off-line, de modo que o Outlook pode armazená-la em cache para pesquisas de endereços rápidas e off-line.
  • Exchange ActiveSync (EAS) E-mail, calendário e contatos por push nativos nos celulares iOS, Android e Outlook.
  • IMAP, POP3 E SMTP Padrões abertos para qualquer cliente de correio eletrônico ou sistema downstream que você precise conectar.
  • CalDAV E CardDAV Sincronização de calendário e contatos baseada em padrões em todas as plataformas.
  • Descoberta automática e configuração automática Os clientes se configuram sozinhos - os usuários apenas inserem seu endereço de e-mail e estão conectados.
Fluxo de protocolo

Do cliente para a caixa postal

Cada linha é uma pista única e sem cruzamento: uma família de clientes, o protocolo que ela fala e o serviço gromox que responde - o mesmo caminho que o Outlook usa contra o Microsoft Exchange.

Fluxo de protocolo do cliente para o serviço gromox, uma pista por família de clientes
Serviço ↔ dados

Onde cada serviço chega

Quando uma solicitação está dentro do gromox, cada serviço chega ao seu armazenamento de dados por meio de uma interface definida: exmdb por caixa de correio, metadados do MariaDB, cache do Redis ou spool de correio do postfix.

Como cada serviço do gromox se conecta ao seu armazenamento de dados
Funciona com seus clientes de e-mail

Use o cliente de e-mail que você já adora

Seus usuários mantêm o cliente que conhecem. Como o grommunio fala os protocolos padrão, praticamente todos os clientes modernos de correio eletrônico e groupware se conectam de forma nativa - no desktop, em dispositivos móveis e na Web.

Microsoft Outlook
Windows, nativamente sobre o MAPI/HTTP - exatamente como ele se comunica com o Exchange.
Outlook for Mac
macOS, via Exchange Web Services (EWS).
Apple Mail, Calendário e contatos
Principalmente via Exchange Web Services (EWS) - além de CalDAV e CardDAV em macOS e iOS.
eM Client
A alternativa canônica de plataforma cruzada Outlook para grommunio - Windows, macOS e Linux sobre Exchange Web Services (EWS), com calendário, contatos, tarefas, livre/ocupado e a lista de endereços global.
Mozilla Thunderbird
Via Exchange Web Services (EWS), além de IMAP, SMTP, CalDAV e CardDAV.
GNOME Evolution
Linux, via Exchange Web Services.
KDE Kontact
Linux, via IMAP, CalDAV e CardDAV.
Android E iOS
Qualquer dispositivo Exchange ActiveSync funciona imediatamente.
grommunio Web
O webmail integrado e com todos os recursos - não é necessário instalar nada.
Identidade e acesso

Autenticação adequada ao seu ambiente

Conecte o grommunio à pilha de identidade que você já executa - faça login federado, aplique políticas e delegue a administração.

OpenID Connect (OIDC)

Autenticação federada com seu provedor de identidade - Keycloak, Microsoft, Entra ID, Okta e qualquer IdP compatível com OIDC.

SAML 2.0

Logon único em provedores de identidade SAML corporativos, com federação de sessão contínua.

LDAP E Active Directory

Autentique e provisione usuários diretamente do seu serviço de diretório existente.

MFA e acesso condicional

TOTP integrado, além de WebAuthn/FIDO2 completo e acesso condicional por meio de seu IdP - mantenha a política de login em um só lugar.

Administração baseada em funções

Funções administrativas granulares e delegadas - por organização e por locatário.

Seguro por padrão

TLS em todos os lugares, cifras modernas e S/MIME para segurança de mensagens de ponta a ponta.

Segurança e confiança

Endurecido em todas as camadas

A segurança é fundamental para o grommunio, e não uma reflexão tardia. Um histórico sólido, código-fonte aberto totalmente transparente e um conjunto profundo de princípios de segurança mantêm sua comunicação protegida.

Seguro por padrão

TLS em todos os lugares, cifras modernas e padrões reforçados prontos para uso - sem modos legados inseguros.

Defesa em profundidade

Controles independentes e em camadas para transporte, aplicativos, armazenamento e identidade.

Menor privilégio

RBAC granular e administração delegada - cada usuário e administrador recebe apenas o que precisa.

Criptografia de ponta a ponta

Assinatura e criptografia S/MIME para autenticidade, integridade e confidencialidade da mensagem.

Defesa contra spam e malware

O grommunio-antispam (desenvolvido pelo Rspamd) e o ClamAV examinam todas as mensagens com análises estatísticas e de assinaturas baseadas em regras.

Endurecimento contínuo

Atualizações rápidas de segurança, resposta coordenada de CVE e um processo de divulgação responsável.

Transparente e auditável

100% open source - o código está disponível para qualquer pessoa inspecionar, auditar e verificar. Não há caixas pretas.

Soberano e em conformidade

Execute na infraestrutura que você controla, em sua jurisdição - alinhado ao GDPR por design.

Autenticação forte

O MFA, juntamente com o OIDC e o SAML, impõe um acesso moderno, federado e orientado por políticas.

Operações de TI

Multi-tenant e desenvolvido para equipes de TI

Execute uma plataforma para muitas organizações, com as opções de implementação e ferramentas que as equipes de operações esperam.

  • Multitenancy real Hospede várias organizações isoladas em uma única plataforma, cada uma com seus próprios domínios, usuários, políticas e administração.
  • Implementação flexível e soberana No local, em sua nuvem privada ou como um serviço hospedado soberano. Seus dados permanecem em sua jurisdição, sob seu controle.
  • Appliance, pacotes de software ou contêineres Implante o dispositivo ISO pronto para uso, pacotes nativos para as principais distribuições do Linux ou imagens de contêiner para o seu orquestrador.
  • Backup e recuperação de desastres Caminhos consistentes de backup e restauração nas camadas de metadados e mensagens.
  • Monitoramento e observabilidade Endpoints de saúde, métricas e registros estruturados que se encaixam diretamente na sua pilha de monitoramento existente.
  • Manutenção de longo prazo Atualizações de segurança e ciclos de lançamento previsíveis e com suporte profissional.
  • Configuração declarativa Gerencie a plataforma a partir de um estado controlado por versão - configuração baseada em arquivos, um Admin API aberto e manuais Ansible/Salt da comunidade se encaixam diretamente na sua automação existente.
  • Provisionamento de clientes sem contato Outlook Autodiscover, Mozilla autoconfig, Exchange ActiveSync Autodiscover e Apple .mobileconfig - todos os principais clientes se configuram a partir de apenas um endereço de e-mail.
Ecossistema aberto

Adapta-se à infraestrutura que você já utiliza

Como o grommunio utiliza protocolos abertos e padrão, ele se encaixa na propriedade ao seu redor - o arquivamento, a segurança de e-mail, o backup e a virtualização que você já opera no lado do servidor e os suplementos do Outlook nos quais seus usuários confiam.

Arquivamento de correio eletrônico

Combine o grommunio com arquivadores de conformidade, como o MailStore, sobre o IMAP padrão e o registro em diário - seus fluxos de trabalho de retenção e descoberta eletrônica continuam inalterados.

Gateways de correio eletrônico

Conecte-o a um gateway ou dispositivo de segurança de correio eletrônico, como o Cisco, IronPort ou Proxmox Mail Gateway, para filtragem de entrada e saída, roteamento e DLP.

Backup no lado do servidor

Proteja o armazenamento de mensagens e o banco de dados com as ferramentas de backup que você já executa - instantâneo, baseado em agente ou no nível do storage, sem necessidade de formato proprietário.

Qualquer hipervisor

Funciona como um convidado padrão Linux em todos os principais hipervisores - VMware, QEMU/KVM, Xen (XCP-ng) e Microsoft Hyper-V entre eles.

Containers

Implemente em contêineres com Docker ou LXC/LXD para implementações leves e reproduzíveis junto com o restante da sua plataforma.

Suplementos do Outlook

Os suplementos criados nas interfaces padrão MAPI/HTTP ou EWS continuam funcionando, inclusive os gerenciadores de assinatura de e-mail e de isenção de responsabilidade e plug-ins semelhantes do lado do servidor.

Fundamentos comprovados

Desenvolvido com base na tecnologia que opera a Internet

O grommunio não reinventa a roda. Ele foi desenvolvido com base na tecnologia de código aberto mais confiável e testada em batalha do mundo - os mesmos componentes que operam a Internet.

Linux
A base sólida do sistema operacional para o qual o grommunio foi projetado.
C / C++
O núcleo de alto desempenho do gromox, escrito em C++ moderno.
Postfix
O agente de transferência de correio mais confiável do mundo (MTA).
grommunio-antispam e ClamAV
A melhor filtragem de spam e varredura antivírus da categoria.
Keycloak
Gerenciamento de identidade e acesso de código aberto para logon único OIDC e SAML.
SQLite
Armazenamentos rápidos e incorporados no nível da caixa de correio individual.
Redis
Cache na memória e estado de sessão compartilhado.
nginx
Proxy reverso e front-end da Web testados em batalha.
PHP
Ativa o aplicativo grommunio Web.
Python
Ferramentas de administração, automação e gerenciamento API.
OpenSSL
TLS e criptografia padrão do setor.
Bibliotecas confiáveis
Dezenas de bibliotecas de código aberto comprovadas - libcurl, tinyxml2, jsoncpp, zstd e outras.
Abrir totalmente para baixo

Sem caixas pretas

O grommunio é 100% open source, projetado na Europa e desenvolvido com base em padrões abertos, desde a camada de protocolo até o mecanismo de armazenamento. Seu núcleo de alto desempenho, gromox, implementa a superfície do protocolo Exchange nativamente no Linux - portanto, não há nenhum conector proprietário a ser licenciado, nenhuma caixa preta em que confiar e nenhum bloqueio de fornecedor.

Como cada camada é aberta e baseada em padrões, você pode auditá-la, integrá-la, automatizá-la e executá-la onde quer que seus requisitos de conformidade exijam - no hardware que você possui, em uma nuvem que você escolhe ou em um ambiente soberano que você mesmo opera.

PERGUNTAS FREQUENTES

Tecnologia - perguntas frequentes

Posso executar o grommunio em um cluster de alta disponibilidade?

Sim. O grommunio foi projetado para implementações em cluster e altamente disponíveis - ativo/ativo ou ativo/passivo - por trás de balanceadores de carga padrão, com verificações de integridade e failover automático. Os serviços de aplicativos sem estado são dimensionados horizontalmente entre os nós.

O Outlook funciona sem plug-ins ou conectores?

Sim. O Outlook for Windows conecta-se nativamente ao MAPI/HTTP (e ao RPC/HTTP), exatamente como se conecta ao Microsoft Exchange - não há nada para instalar no cliente e nenhum middleware entre eles.

Quais provedores de identidade e padrões SSO são compatíveis?

O grommunio suporta OpenID Connect (OIDC) e SAML 2.0 para logon único com provedores como Keycloak, Microsoft, Entra ID e Okta, bem como LDAP e Active Directory para autenticação e provisionamento.

Uma instalação pode hospedar várias organizações?

Sim. O grommunio oferece multitenancy de verdade - muitas organizações isoladas em uma única plataforma, cada uma com seus próprios domínios, usuários, políticas e administração delegada.

Onde o grommunio pode ser implantado?

No local, em sua nuvem privada ou como um serviço hospedado soberano. Ele é fornecido como um dispositivo ISO pronto para uso, como pacotes nativos para as principais distribuições Linux e como imagens de contêiner.

Quais distribuições do Linux são compatíveis?

openSUSE / SUSE Linux Enterprise, Debian, Ubuntu, Red Hat Enterprise Linux e a família compatível com RHEL (Rocky Linux, AlmaLinux).

Como os e-mails recebidos são aceitos - o grommunio substitui o postfix?

Não. O grommunio funciona junto com o postfix: o postfix é o SMTP MTA na borda (com o grommunio-antispam como um milter) e transfere as mensagens aceitas para o gromox-delivery e o gromox-delivery-queue para entrega por caixa de correio. A configuração do Postfix permanece familiar para os operadores.

O tamanho das caixas de correio é limitado?

Não há limite rígido do lado do produto para o tamanho da caixa de correio individual - cada caixa de correio é seu próprio armazenamento exmdb apoiado em SQLite, dimensionável para centenas de GB, e as cotas por usuário podem ser configuradas por meio da interface do usuário do administrador ou do API. Advertência importante no lado do cliente: O Microsoft Outlook não lida bem com caixas de correio muito grandes - além de aproximadamente 100 GB, seu cache local fica lento e propenso a ser corrompido. Recomendamos manter as caixas de correio usadas com o Outlook abaixo de ~100 GB; para algo maior, use o Outlook no modo on-line, o grommunio Web ou outro cliente.

Como é feito o backup?

É possível fazer o backup dos arquivos exmdb por caixa de correio e do banco de dados de metadados do MariaDB usando ferramentas padrão (instantâneos em nível de arquivo para exmdb, mariabackup ou dumps lógicos para MariaDB). A documentação do administrador abrange procedimentos consistentes de backup e restauração pontuais.

Construir em uma base sólida

Pronto para colocar o grommunio sob carga?

Experimente a demonstração ao vivo Fale com nossa equipe