Arquitetura de nível empresarial
O grommunio pode ser expandido de um único servidor para implantações em cluster e altamente disponíveis atrás do balanceador de carga - sem nunca abrir mão dos protocolos e clientes dos quais sua organização já depende.
- 100,000+
- Utilizadores por implantação
- Ativo/ativo
- Alta disponibilidade
- MAPI/HTTP
- Nativo Outlook
- OIDC - SAML
- Logon único moderno
Construído para ser ampliado
Um núcleo orientado para serviços, nativo do Linux, concebido para densidade e crescimento - aumente a capacidade adicionando nós.
Preparado para cluster
Execute o grommunio em vários nós. Os serviços de aplicações sem estado escalam horizontalmente - mais nós significam simplesmente mais capacidade.
Amigo do balanceador de carga
Coloque qualquer balanceador de carga L4/L7 padrão na frente. As sessões não são fixadas num único nó, pelo que o tráfego é distribuído de forma limpa, sem ginástica de sticky-session.
Altamente disponível
As topologias ativa/ativa e ativa/passiva, as verificações de saúde e a ativação pós-falha automática mantêm as caixas de correio online durante a perda de nós e a manutenção.
Nível de dados escalável
Uma camada de metadados suportada por MariaDB/Galera e um armazenamento de mensagens escalável que pode ser replicado e agrupado independentemente da camada de aplicação.
Modular por conceção
O MTA, o armazenamento, a Web e a sincronização são serviços independentes - dimensione, isole, monitorize e actualize cada um deles individualmente.
Desempenho nativo do Linux
Um núcleo C/C++ leve (gromox) criado para ser eficiente - milhares de caixas de correio por nó, sem a sobrecarga.
Em camadas, separável, escalável
Cada camada da pilha é um serviço escalável de forma independente - adicione capacidade onde for necessário. Os componentes grommunio assentam numa infraestrutura Linux padrão e bem conhecida.
HA real, da forma como as equipas de operações a constroem
Além do balanceamento de carga - o grommunio é executado na pilha de alta disponibilidade Linux comprovada para tolerância genuína a falhas, não apenas redundância no papel.
- Corosync & Pacemaker Crie verdadeiros clusters de alta disponibilidade com a pilha Linux HA estabelecida - Corosync para mensagens e associação de clusters, Pacemaker para gerenciamento e orquestração de recursos.
- Failover e vedação automáticos Os recursos são realocados automaticamente quando um nó falha, com STONITH/fencing para proteção de split-brain e integridade de dados.
- Armazenamento replicado e partilhado Emparelhe com DRBD, SAN/NAS partilhado ou um nível de base de dados em cluster para que nenhum nó único seja um ponto de falha.
- Ativo/ativo ou ativo/passivo Escolha a topologia que corresponde ao seu SLA - rendimento de escalonamento ou um standby quente pronto para assumir o controlo.
- Manutenção contínua, tempo de inatividade zero Corrigir e atualizar um nó de cada vez enquanto o cluster continua a servir os utilizadores.
- Geo-redundância Esticar clusters ou replicar entre locais e centros de dados para recuperação de desastres.
Nativo da nuvem desde a conceção
O grommunio adopta princípios nativos da nuvem, pelo que é implementado, dimensionado e curado da mesma forma que a infraestrutura moderna.
- Preparado para Container As imagens oficiais de contentores são executadas no Docker, Podman e Kubernetes - orquestrar o grommunio como qualquer outra carga de trabalho nativa da nuvem.
- Serviços sem estado Os componentes da aplicação não mantêm nenhum estado local, pelo que são escaláveis (e regressam) horizontalmente e recuperam instantaneamente.
- Armazenamento replicado ou partilhado Agrupe da forma mais adequada à sua infraestrutura - dê a cada nó o seu próprio armazenamento replicado ou execute todos os nós em armazenamento SAN/NAS comum. O grommunio suporta ambos igualmente.
- Escala a pedido Adicione ou remova réplicas para corresponder à carga, com implementações contínuas e o escalonamento automático do seu orquestrador.
- Declarativo e automatizável A configuração como código e um API de gestão tornam as implementações reprodutíveis e compatíveis com CI/CD.
- Funciona em qualquer lugar Os mesmos artefactos são executados no local, na sua nuvem privada, na nuvem pública ou num ambiente soberano - sem bloqueio.
Todos os protocolos, sem compromissos
O grommunio utiliza os mesmos protocolos que o Microsoft Exchange, pelo que os clientes existentes se ligam de forma nativa - nada para instalar, nada para migrar.
- MAPI/HTTP - nativo Outlook O Outlook for Windows liga-se nativamente ao MAPI/HTTP (e ao RPC/HTTP), exatamente como faria com o Exchange. Sem plugins, sem conectores, sem middleware.
- Exchange Web Services (EWS) Interoperabilidade rica para clientes e integrações que falam EWS, incluindo eM Client, Outlook for Mac e macOS Mail.
- Livro de endereços offline (OAB) A lista de endereços global é publicada como um livro de endereços offline, pelo que o Outlook pode colocá-la em cache para pesquisas de endereços rápidas e offline.
- Exchange ActiveSync (EAS) E-mail, calendário e contactos push nativos no telemóvel iOS, Android e Outlook.
- IMAP, POP3 & SMTP Normas abertas para qualquer cliente de correio eletrónico ou sistema a jusante que necessite de ligar.
- CalDAV & CardDAV Sincronização de calendários e contactos baseada em normas em todas as plataformas.
- Descoberta automática e configuração automática Os clientes configuram-se a si próprios - os utilizadores só têm de introduzir o seu endereço de correio eletrónico e estão ligados.
Do cliente para a caixa de correio
Cada linha é uma pista única e não cruzada: uma família de clientes, o protocolo que fala e o serviço gromox que responde - o mesmo caminho que o Outlook usa contra o Microsoft Exchange.
Onde cada serviço aterra
Uma vez que um pedido está dentro do gromox, cada serviço chega ao seu armazenamento de dados através de uma interface definida - exmdb por caixa de correio, metadados MariaDB, cache Redis ou o spool de correio postfix.
Utilize o cliente de correio eletrónico que já adora
Os seus utilizadores mantêm o cliente que conhecem. Uma vez que o grommunio fala os protocolos padrão, praticamente todos os clientes modernos de correio e groupware ligam-se de forma nativa - no ambiente de trabalho, em dispositivos móveis e na Web.
Autenticação que se adapta ao seu ambiente
Conecte o grommunio à pilha de identidade que você já executa - faça o login federado, aplique políticas e delegue a administração.
OpenID Connect (OIDC)
Autenticação federada com seu provedor de identidade - Keycloak, Microsoft Entra ID, Okta e qualquer IdP compatível com OIDC.
SAML 2.0
Início de sessão único em fornecedores de identidade SAML empresariais, com federação de sessões sem descontinuidades.
LDAP & Active Directory
Autenticar e aprovisionar utilizadores diretamente a partir do seu serviço de diretório existente.
MFA e acesso condicional
TOTP integrado, além de WebAuthn / FIDO2 completo e acesso condicional através do seu IdP - mantenha a política de início de sessão num único local.
Administração baseada em funções
Funções administrativas granulares e delegadas - por organização e por inquilino.
Seguro por defeito
TLS em todo o lado, cifras modernas e S/MIME para segurança de mensagens de ponta a ponta.
Endurecido em todas as camadas
A segurança é fundamental para o grommunio, não é uma reflexão posterior. Um forte historial, um código de fonte aberta totalmente transparente e um conjunto profundo de princípios de segurança mantêm a sua comunicação protegida.
Seguro por defeito
TLS em todo o lado, cifras modernas e predefinições reforçadas de imediato - sem modos legados inseguros.
Defesa em profundidade
Controlos independentes, em camadas, no transporte, na aplicação, no armazenamento e na identidade.
Menor privilégio
RBAC granular e administração delegada - cada utilizador e administrador recebe apenas o que precisa.
Encriptação de ponta a ponta
Assinatura e encriptação S/MIME para autenticidade, integridade e confidencialidade das mensagens.
Defesa contra spam e malware
O grommunio-antispam (alimentado por Rspamd) e o ClamAV analisam todas as mensagens com base em regras, estatísticas e análises de assinaturas.
Endurecimento contínuo
Actualizações de segurança rápidas, resposta coordenada ao CVE e um processo de divulgação responsável.
Transparente e auditável
100% open source - o código está disponível para qualquer pessoa inspecionar, auditar e verificar. Sem caixas negras.
Soberano e conforme
Funciona na infraestrutura que controla, na sua jurisdição - alinhado com o GDPR desde a conceção.
Autenticação forte
O MFA, em conjunto com o OIDC e o SAML, impõe um acesso moderno, federado e orientado por políticas.
Multi-tenant e concebido para equipas de TI
Execute uma plataforma para muitas organizações, com as opções de implementação e ferramentas que as equipas de operações esperam.
- Verdadeiro multi-tenancy Alojar muitas organizações isoladas numa única plataforma - cada uma com os seus próprios domínios, utilizadores, políticas e administração.
- Implementação flexível e soberana No local, na sua nuvem privada ou como um serviço alojado soberano. Os seus dados permanecem na sua jurisdição, sob o seu controlo.
- Appliance, pacotes de software ou contentores Implemente o dispositivo ISO pronto a utilizar, pacotes nativos para as principais distribuições Linux ou imagens de contentor para o seu orquestrador.
- Cópia de segurança e recuperação de desastres Caminhos consistentes de backup e restauração nos níveis de metadados e mensagens.
- Monitorização e observabilidade Pontos finais de saúde, métricas e registos estruturados que se integram diretamente na sua pilha de monitorização existente.
- Manutenção a longo prazo Actualizações de segurança e ciclos de lançamento previsíveis e com suporte profissional.
- Configuração declarativa Gerir a plataforma a partir de um estado controlado por versão - configuração baseada em ficheiros, um Admin API aberto e manuais Ansible / Salt da comunidade encaixam-se diretamente na sua automatização existente.
- Provisionamento de clientes sem contacto Outlook Autodiscover, Mozilla autoconfig, Exchange ActiveSync Autodiscover e Apple .mobileconfig - todos os clientes convencionais se configuram a partir de um simples endereço de correio eletrónico.
Integra-se na infraestrutura já existente
Uma vez que o grommunio utiliza protocolos padrão abertos, integra-se na propriedade que o rodeia - o arquivo, a segurança de correio, a cópia de segurança e a virtualização que já opera no lado do servidor e os suplementos do Outlook em que os seus utilizadores confiam.
Arquivo de correio
Emparelhe o grommunio com arquivadores de conformidade, como o MailStore, sobre o IMAP padrão e o journaling - os seus fluxos de trabalho de retenção e descoberta eletrónica continuam inalterados.
Gateways de correio
Enfrente-o com um gateway ou dispositivo de segurança de correio - como o Cisco, IronPort ou Proxmox Mail Gateway - para filtragem de entrada e saída, encaminhamento e DLP.
Cópia de segurança do lado do servidor
Proteja o armazenamento de mensagens e a base de dados com as ferramentas de cópia de segurança que já executa - instantâneo, baseado em agente ou ao nível do armazenamento, sem necessidade de um formato proprietário.
Qualquer hipervisor
Funciona como um convidado Linux padrão em todos os principais hipervisores - VMware, QEMU/KVM, Xen (XCP-ng) e Microsoft Hyper-V entre eles.
Containers
Implemente em contentores com Docker ou LXC/LXD para implementações leves e reproduzíveis juntamente com o resto da sua plataforma.
Outlook add-ins
Os suplementos criados com base nas interfaces MAPI/HTTP ou EWS padrão continuam a funcionar - incluindo gestores de assinaturas de correio eletrónico e de declarações de exoneração de responsabilidade e plug-ins semelhantes do lado do servidor.
Construído com base na tecnologia que gere a Internet
O grommunio não reinventa a roda. É construído com base na tecnologia de código aberto mais fiável e testada em combate do mundo - os mesmos componentes que fazem funcionar a Internet.
Aplicamos as normas. Depois, melhoramo-las.
O grommunio implementa toda a pilha de protocolos Microsoft Exchange - 61 documentos de especificação aberta Microsoft publicados, desde MAPI/HTTP e RPC over HTTP até Exchange ActiveSync, EWS e a longa cauda de propriedades MS-OX*. Nos casos em que a documentação é insuficiente, as nossas conclusões foram integradas na própria especificação publicada do Microsoft e, nos casos em que o próprio protocolo é insuficiente, alargámo-lo.
- 61 Especificações do protocolo Microsoft, de ponta a ponta De MS-OXCMAPIHTTP e MS-OXCROPS a MS-OXNSPI, MS-ASCMD, a família de serviços Web MS-OXWS* e os objectos de propriedade MS-OXO* - O grommunio utiliza os mesmos protocolos de fios que o próprio Exchange Server, pelo que o Outlook no Windows se liga sem conetor de cliente.
- mais de 15 correcções integradas na especificação oficial do Microsoft Desde a assinatura PT_LONG até à semântica MAPI_HARD_DELETE e aos tamanhos MS-OXPROPS em falta - a nossa revisão produziu quinze pedidos de alteração que o Microsoft aceitou nas suas próprias especificações abertas, além de mais duas questões arquivadas. Cada contribuição é rastreável no GitHub.
- Imitação do EAS - para além do que o próprio Microsoft do EAS faz Estendemos o Exchange ActiveSync e o Autodiscover para que um utilizador autorizado possa aceder a caixas de correio partilhadas a partir do seu telefone através de personificação. A própria documentação do Microsoft afirma explicitamente que o EAS não suporta caixas de correio partilhadas ou acesso de delegado - o grommunio suporta, sem qualquer alteração do cliente.
- Multi-LDAP numa única instalação - o primeiro do mundo em groupware Anexar qualquer número de diretórios independentes - Active Directory, OpenLDAP, eDirectory, qualquer LDAPv3 - a uma única instalação grommunio, por organização. O Microsoft Exchange é uma floresta única por conceção; o grommunio não é.
Sem caixas negras
O grommunio é 100% open source, concebido na Europa e construído com base em normas abertas, desde a camada de protocolo até ao motor de armazenamento. O seu núcleo de elevado desempenho, gromox, implementa a superfície do protocolo Exchange de forma nativa no Linux - por isso, não há nenhum conetor proprietário para licenciar, nenhuma caixa negra em que confiar e nenhum fornecedor preso.
Uma vez que todas as camadas são abertas e baseadas em normas, pode auditá-las, integrá-las, automatizá-las e executá-las onde quer que os seus requisitos de conformidade o exijam - no seu próprio hardware, numa nuvem à sua escolha ou num ambiente soberano operado por si.
Tecnologia - perguntas frequentes
Posso executar o grommunio num cluster de alta disponibilidade?
Sim. O grommunio foi concebido para implementações em cluster e de elevada disponibilidade - ativo/ativo ou ativo/passivo - por detrás de equilibradores de carga padrão, com verificações de saúde e failover automático. Os serviços de aplicativos sem estado são escalonados horizontalmente entre os nós.
O Outlook funciona sem plugins ou conectores?
Sim. O Outlook for Windows liga-se nativamente ao MAPI/HTTP (e ao RPC/HTTP), exatamente como se liga ao Microsoft Exchange - não há nada a instalar no cliente nem middleware intermédio.
Que fornecedores de identidade e normas SSO são suportados?
O grommunio suporta o OpenID Connect (OIDC) e o SAML 2.0 para o início de sessão único com fornecedores como o Keycloak, o Microsoft Entra ID e o Okta, bem como o LDAP e o Active Directory para autenticação e aprovisionamento.
Uma instalação pode alojar várias organizações?
Sim. O grommunio oferece um verdadeiro multi-tenancy - muitas organizações isoladas numa única plataforma, cada uma com os seus próprios domínios, utilizadores, políticas e administração delegada.
Onde pode ser implantado o grommunio?
No local, na sua nuvem privada ou como um serviço hospedado soberano. Ele é fornecido como um dispositivo ISO pronto para uso, como pacotes nativos para as principais distribuições Linux e como imagens de contêiner.
Que distribuições Linux são suportadas?
openSUSE / SUSE Linux Enterprise, Debian, Ubuntu, Red Hat Enterprise Linux e a família compatível com RHEL (Rocky Linux, AlmaLinux).
Como é aceite o correio de entrada - o grommunio substitui o postfix?
Não. O grommunio trabalha em conjunto com o postfix: o postfix é o SMTP MTA na extremidade (com o grommunio-antispam como milter), e entrega as mensagens aceites ao gromox-delivery e ao gromox-delivery-queue para entrega por caixa de correio. A configuração do Postfix permanece familiar para os operadores.
O tamanho das caixas de correio é limitado?
Não existe um limite rígido do lado do produto para o tamanho da caixa de correio individual - cada caixa de correio é o seu próprio armazenamento exmdb suportado por SQLite, escalável até às centenas de GB, e as quotas por utilizador podem ser configuradas através da UI de administração ou do API. Advertência importante no lado do cliente: O Microsoft Outlook não lida bem com caixas de correio muito grandes - para além de cerca de 100 GB, a sua cache local torna-se lenta e propensa a corrupção. Recomendamos manter as caixas de correio usadas com o Outlook abaixo de ~100 GB; para algo maior, use o Outlook em modo online, o grommunio Web ou outro cliente.
Como é gerida a cópia de segurança?
Os arquivos exmdb por caixa de correio e o banco de dados de metadados do MariaDB podem ser copiados usando ferramentas padrão (instantâneos em nível de arquivo para exmdb, mariabackup ou dumps lógicos para MariaDB). A documentação do administrador abrange procedimentos consistentes de backup e restauração pontuais.
Construir em terreno sólido