Podniková třída podle architektury
grommunio lze škálovat od jednoho serveru až po clusterové, vysoce dostupné nasazení za load balancerem - aniž byste se vzdali protokolů a klientů, na kterých je vaše organizace již závislá.
- 100,000+
- Uživatelé na jedno nasazení
- Aktivní/aktivní
- Vysoká dostupnost
- MAPI/HTTP
- Nativní výhled
- OIDC - SAML
- Moderní jednotné přihlašování
Vytvořeno pro škálování
Jádro orientované na služby, nativní pro Linux, navržené pro hustotu a růst - přidáním uzlů můžete zvýšit kapacitu.
Připravenost na cluster
Spustit grommunio ve více uzlech. Bezstavové aplikační služby se škálují horizontálně - více uzlů jednoduše znamená větší kapacitu.
Přívětivost k systému Load-balancer
Před něj umístěte libovolný standardní vyrovnávač zátěže L4/L7. Relace nejsou připoutány k jedinému uzlu, takže se provoz distribuuje čistě a není třeba provádět žádné cvičení s lepivými relacemi.
Vysoce dostupný
Topologie aktivní/aktivní a aktivní/pasivní, kontroly stavu a automatické převzetí služeb při selhání udržují poštovní schránky online i při ztrátě uzlu a údržbě.
Škálovatelná datová vrstva
Vrstva metadat s podporou MariaDB/Galera a škálovatelné úložiště zpráv, které můžete replikovat a klastrovat nezávisle na aplikační vrstvě.
Oddělení obav
MTA, úložiště, web a synchronizace jsou nezávislé služby - každou z nich můžete škálovat, izolovat, monitorovat a aktualizovat samostatně.
Výkonnost v prostředí Linux
Odlehčené jádro v jazyce C/C++ (gromox) vytvořené pro efektivitu - tisíce poštovních schránek na uzel, bez režie.
Skutečná HA, jak ji vytvářejí provozní týmy
Kromě vyrovnávání zátěže - grommunio běží na osvědčeném linuxovém zásobníku vysoké dostupnosti, který zajišťuje skutečnou toleranci chyb, nikoliv jen redundanci na papíře.
- Corosync a kardiostimulátor Vytvářejte skutečně vysoce dostupné clustery na zavedeném linuxovém HA stacku - Corosync pro zasílání zpráv a členství v clusteru, Pacemaker pro správu prostředků a orchestraci.
- Automatické převzetí služeb při selhání a oplocení Prostředky se při selhání uzlu automaticky přemístí, přičemž ochrana rozděleného mozku a integrita dat je zajištěna pomocí technologie STONITH/fencing.
- Replikované a sdílené úložiště Párování s DRBD, sdílenou sítí SAN/NAS nebo clusterovou databázovou vrstvou, aby žádný jednotlivý uzel nepředstavoval bod selhání.
- Aktivní/aktivní nebo aktivní/pasivní Vyberte si topologii, která odpovídá vašemu SLA - škálovatelnou propustnost nebo pohotovostní režim připravený převzít řízení.
- Průběžná údržba, nulové prostoje Záplatujte a aktualizujte jeden uzel po druhém, zatímco cluster bude nadále sloužit uživatelům.
- Geo-redundance Roztahování clusterů nebo replikace mezi lokalitami a datovými centry pro obnovení po havárii.
Cloud-native by design
grommunio využívá principy cloud-native, takže se nasazuje, škáluje a léčí stejným způsobem jako moderní infrastruktura.
- Připraveno pro kontejnery Oficiální kontejnerové obrazy běží na Dockeru, Podmanu a Kubernetes - orchestrujte grommunio jako jakoukoli jinou cloudovou zátěž.
- Bezstavové služby Aplikační komponenty neuchovávají žádný lokální stav, takže se horizontálně škálují a okamžitě obnovují.
- Sdílené nic nebo sdílené úložiště Vytvářejte clustery způsobem, který vyhovuje vaší infrastruktuře - cluster bez sdílení s replikovaným úložištěm na uzel nebo cluster se sdíleným úložištěm na společném SAN/NAS. grommunio podporuje obě varianty stejně.
- Měřítko na vyžádání Přidávejte nebo odebírejte repliky podle zatížení pomocí postupného nasazování a automatického škálování orchestrátoru.
- Deklarativní a automatizovatelné Konfigurace jako kód a rozhraní API pro správu umožňují reprodukovatelnost nasazení a usnadňují CI/CD.
- Běží kdekoli Stejné artefakty můžete provozovat v lokálním prostředí, v privátním cloudu, ve veřejném cloudu nebo v suverénním prostředí - žádné uzamčení.
Každý protokol, žádný kompromis
grommunio používá stejné protokoly jako Microsoft Exchange, takže se vaši stávající klienti připojují nativně - není třeba nic instalovat, není třeba nic migrovat.
- MAPI/HTTP - nativní aplikace Outlook Outlook pro Windows se připojuje nativně přes MAPI/HTTP (a RPC/HTTP), přesně jako k Exchange. Žádné pluginy, žádné konektory, žádný middleware.
- Webové služby Exchange (EWS) Bohatá interoperabilita klientů a integrací, které hovoří jazykem EWS, včetně eM Client, Outlook for Mac a MacOS Mail.
- Offline adresář (OAB) Globální seznam adres je publikován jako Offline adresář, takže Outlook jej může ukládat do mezipaměti pro rychlé offline vyhledávání adres.
- Exchange ActiveSync (EAS) Nativní odesílání e-mailů, kalendáře a kontaktů v systémech iOS, Android a Outlook mobile.
- IMAP, POP3 A SMTP Otevřené standardy pro libovolného poštovního klienta nebo navazující systém, který potřebujete připojit.
- CalDAV a CardDAV Synchronizace kalendáře a kontaktů napříč všemi platformami na základě standardů.
- Automatické vyhledávání a automatická konfigurace Klienti se konfigurují sami - uživatelé pouze zadají svou e-mailovou adresu a jsou připojeni.
Využijte klienta, kterého již máte rádi
Vaši uživatelé si ponechají klienta, kterého znají. Protože grommunio používá standardní protokoly, prakticky každý moderní poštovní a groupwarový klient se připojí nativně - na počítači, mobilu i webu.
Microsoft Outlook
Windows, nativně přes MAPI/HTTP - přesně tak, jak komunikuje s Exchange.
Outlook pro Mac
macOS prostřednictvím webových služeb Exchange (EWS).
Apple Mail, kalendář a kontakty
Hlavně prostřednictvím Exchange Web Services (EWS) - a také CalDAV a CardDAV v systémech macOS a iOS.
klient eM
Windows a macOS prostřednictvím Exchange Web Services (EWS).
Mozilla Thunderbird
Prostřednictvím webových služeb Exchange (EWS) a IMAP, SMTP, CalDAV a CardDAV.
Vývoj prostředí GNOME
Linux, prostřednictvím webových služeb Exchange a ActiveSync.
KDE Kontact
Linux, prostřednictvím IMAP, CalDAV a CardDAV.
Android a iOS
Po vybalení z krabice funguje jakékoli zařízení Exchange ActiveSync.
webové stránky
Vestavěný, plně funkční webmail - není třeba nic instalovat.
Moderní ověřování podle vašich představ
Zapojte grommunio do již používaného zásobníku identit - federativní přihlašování, vynucování zásad a delegovaná správa.
OpenID Connect (OIDC)
Federativní ověřování s poskytovatelem identit - Keycloak, Microsoft Entra ID, Okta a jakýkoli IdP kompatibilní s OIDC.
SAML 2.0
Jednotné přihlašování proti podnikovým poskytovatelům identit SAML s bezproblémovou federací relací.
LDAP a Active Directory
Ověřování a poskytování uživatelů přímo ze stávající adresářové služby.
MFA a podmíněný přístup
Vynucení vícefaktorového ověřování a přístupu založeného na zásadách prostřednictvím IdP.
Správa založená na rolích
Granulární, delegované správní role - pro jednotlivé organizace a nájemce.
Zabezpečení ve výchozím nastavení
TLS všude, moderní šifry a S/MIME pro zabezpečení zpráv end-to-end.
Tvrzené ve všech vrstvách
Bezpečnost je pro grommunio základem, nikoliv doplňkem. Silná historie, plně transparentní kód s otevřeným zdrojovým kódem a hluboký soubor bezpečnostních zásad zajišťují ochranu vaší komunikace.
Zabezpečení ve výchozím nastavení
Všude TLS, moderní šifry a zabezpečené výchozí nastavení - žádné nezabezpečené starší režimy.
Obrana do hloubky
Nezávislé, vrstvené kontroly v oblasti přenosu, aplikací, úložišť a identit.
Nejmenší výsada
Granulární RBAC a delegovaná správa - každý uživatel a správce dostane jen to, co potřebuje.
Koncové šifrování
Podepisování a šifrování S/MIME pro zajištění pravosti, integrity a důvěrnosti zpráv.
Ochrana proti spamu a malwaru
grommunio-antispam (poháněný Rspamd) a ClamAV prověřují každou zprávu pomocí statistické analýzy založené na pravidlech a signaturách.
Průběžné kalení
Rychlé aktualizace zabezpečení, koordinovaná reakce na CVE a proces odpovědného zveřejňování.
Transparentní a kontrolovatelné
100% otevřený zdrojový kód - kód je k dispozici komukoli, kdo si jej může prohlédnout, zkontrolovat a ověřit. Žádné černé skříňky.
Suverénní a vyhovující
Běží na infrastruktuře, kterou máte pod kontrolou, ve vaší jurisdikci - v souladu s GDPR.
Silné ověřování
Funkce MFA spolu s OIDC a SAML zajišťují moderní, federativní přístup řízený zásadami.
Multi-tenant a vytvořeno pro provozovatele
Provozujte jednu platformu pro mnoho organizací s možnostmi nasazení a nástroji, které provozní týmy očekávají.
- Skutečná multitenance Hostování mnoha izolovaných organizací na jediné platformě - každá s vlastními doménami, uživateli, zásadami a správou.
- Flexibilní a suverénní nasazení Na místě, v privátním cloudu nebo jako suverénní hostovaná služba. Vaše data zůstávají ve vaší jurisdikci a pod vaší kontrolou.
- Spotřebiče, obaly nebo kontejnery Nasaďte hotové zařízení ISO, nativní balíčky pro hlavní distribuce Linuxu nebo obrazy kontejnerů pro váš orchestrátor.
- Zálohování a zotavení po havárii Konzistentní cesty zálohování a obnovy napříč úrovněmi metadat a zpráv.
- Monitorování a sledovatelnost Koncové body stavu, metriky a strukturované protokoly, které lze přímo začlenit do stávajícího monitorovacího zásobníku.
- Dlouhodobá údržba Aktualizace zabezpečení a předvídatelné, profesionálně podporované cykly vydávání.
Stojíme na ramenou obrů
grommunio nevymýšlí kolo. Je postaven na nejdůvěryhodnější a nejosvědčenější open-source technologii na světě - na stejných komponentech, na kterých běží internet.
Žádné černé skříňky
grommunio je 100% open source, vyvinutý v Evropě a postavený na otevřených standardech od vrstvy protokolu až po úložný engine. Jeho vysoce výkonné jádro, gromox, implementuje povrch protokolu Exchange nativně v systému Linux - není tedy třeba licencovat žádný proprietární konektor, není třeba důvěřovat žádné černé skříňce a není třeba se vázat na žádného dodavatele.
Protože je každá vrstva otevřená a založená na standardech, můžete ji auditovat, integrovat, automatizovat a provozovat tam, kde to vyžadují vaše požadavky na shodu s předpisy - na hardwaru, který vlastníte, v cloudu, který si vyberete, nebo v suverénním prostředí, které sami provozujete.
Technologie - často kladené otázky
Mohu spustit grommunio v clusteru s vysokou dostupností?
Ano. grommunio je navržen pro clusterové vysoce dostupné nasazení - aktivní/aktivní nebo aktivní/pasivní - za standardními load balancery, s kontrolou stavu a automatickým failoverem. Bezstavové aplikační služby se horizontálně škálují napříč uzly.
Funguje aplikace Outlook bez zásuvných modulů nebo konektorů?
Ano. Outlook pro Windows se připojuje nativně přes MAPI/HTTP (a RPC/HTTP), přesně tak, jak se připojuje k Microsoft Exchange - na klientovi není třeba nic instalovat a mezi tím není žádný middleware.
Kteří poskytovatelé identit a standardy SSO jsou podporovány?
grommunio podporuje OpenID Connect (OIDC) a SAML 2.0 pro jednotné přihlášení s poskytovateli, jako jsou Keycloak, Microsoft Entra ID a Okta, a také LDAP a Active Directory pro ověřování a poskytování.
Může jedna instalace hostit více organizací?
Ano. grommunio nabízí skutečnou multi-tenancy - mnoho izolovaných organizací na jedné platformě, každá s vlastními doménami, uživateli, zásadami a delegovanou správou.
Kde lze grommunio nasadit?
Na místě, v privátním cloudu nebo jako suverénní hostovaná služba. Dodává se jako hotové zařízení ISO, jako nativní balíčky pro hlavní distribuce Linuxu a jako obrazy kontejnerů.
Stavět na pevných základech