Arquitectura de nivel empresarial
grommunio puede escalarse desde un único servidor hasta clústeres de alta disponibilidad detrás de su equilibrador de carga, sin renunciar nunca a los protocolos y clientes de los que ya depende su organización.
- 100,000+
- Usuarios por implantación
- Activo/activa
- Alta disponibilidad
- MAPI/HTTP
- Perspectivas nativas
- OIDC - SAML
- Inicio de sesión único moderno
Diseñado para ampliarse
Un núcleo nativo de Linux, orientado a servicios y diseñado para la densidad y el crecimiento: añada capacidad añadiendo nodos.
Preparado para clúster
Ejecute grommunio en varios nodos. Los servicios de aplicaciones sin estado se escalan horizontalmente: más nodos significan más capacidad.
Balanceador de carga amigable
Coloque cualquier equilibrador de carga L4/L7 estándar delante. Las sesiones no se fijan a un único nodo, por lo que el tráfico se distribuye limpiamente sin necesidad de hacer gimnasia con sesiones fijas.
Alta disponibilidad
Las topologías activa/activa y activa/pasiva, las comprobaciones de estado y la conmutación por error automática mantienen los buzones en línea durante la pérdida de nodos y el mantenimiento.
Nivel de datos escalable
Una capa de metadatos respaldada por MariaDB/Galera y un almacén de mensajes escalable que puede replicar y agrupar independientemente del nivel de aplicación.
Separación de preocupaciones
MTA, store, web y sync son servicios independientes: escala, aísla, supervisa y actualiza cada uno por su cuenta.
Rendimiento nativo de Linux
Un núcleo C/C++ ligero (gromox) construido para la eficiencia - miles de buzones por nodo, sin la sobrecarga.
HA real, tal y como la construyen los equipos de operaciones
Más allá del equilibrio de carga: grommunio se ejecuta en la probada pila de alta disponibilidad de Linux para una auténtica tolerancia a fallos, no sólo redundancia sobre el papel.
- Corosync y marcapasos Cree verdaderos clústeres de alta disponibilidad en la pila Linux HA establecida: Corosync para mensajería y pertenencia a clústeres, Pacemaker para gestión de recursos y orquestación.
- Conmutación por error y protección automáticas Los recursos se reubican automáticamente cuando falla un nodo, con STONITH/fencing para la protección e integridad de los datos.
- Almacenamiento replicado y compartido Emparéjelo con DRBD, SAN/NAS compartidos o un nivel de base de datos en clúster para que ningún nodo sea un punto de fallo.
- Activo/activo o activo/pasivo Elija la topología que mejor se adapte a su acuerdo de nivel de servicio (SLA): rendimiento escalable o una reserva en caliente lista para tomar el relevo.
- Mantenimiento continuo, tiempo de inactividad cero Parchee y actualice un nodo a la vez mientras el clúster sigue dando servicio a los usuarios.
- Geo-redundancia Estire los clústeres o replique entre sitios y centros de datos para la recuperación ante desastres.
Nube nativa por diseño
grommunio adopta los principios nativos de la nube, por lo que se despliega, escala y repara de la misma forma que la infraestructura moderna.
- Preparado para contenedores Las imágenes de contenedor oficiales se ejecutan en Docker, Podman y Kubernetes: orqueste grommunio como cualquier otra carga de trabajo nativa de la nube.
- Servicios sin Estado Los componentes de las aplicaciones no conservan ningún estado local, por lo que se escalan horizontalmente y se recuperan al instante.
- Nada compartido o almacenamiento compartido Cluster de la manera que se adapte a su infraestructura - un clúster compartido-nada con almacenamiento replicado por nodo, o un clúster de almacenamiento compartido en una SAN/NAS común. grommunio soporta ambos por igual.
- Escala según la demanda Añada o elimine réplicas para adaptarlas a la carga, con despliegues continuos y el autoescalado de su orquestador.
- Declarativo y automatizable La configuración como código y una API de gestión hacen que las implantaciones sean reproducibles y compatibles con CI/CD.
- Corre por cualquier sitio Los mismos artefactos se ejecutan en las instalaciones, en su nube privada, en una nube pública o en un entorno soberano, sin bloqueo.
Todos los protocolos, sin compromisos
grommunio habla los mismos protocolos que Microsoft Exchange, por lo que sus clientes existentes se conectan de forma nativa - nada que instalar, nada de lo que migrar.
- MAPI/HTTP - Outlook nativo Outlook para Windows se conecta de forma nativa a través de MAPI/HTTP (y RPC/HTTP), exactamente igual que lo haría con Exchange. Sin plugins, sin conectores, sin middleware.
- Servicios web de Exchange (EWS) Gran interoperabilidad para clientes e integraciones que hablan EWS, incluidos eM Client, Outlook para Mac y macOS Mail.
- Libreta de direcciones sin conexión (OAB) La lista global de direcciones se publica como una Libreta de direcciones sin conexión, de modo que Outlook puede almacenarla en caché para realizar búsquedas rápidas de direcciones sin conexión.
- Exchange ActiveSync (EAS) Correo electrónico, calendario y contactos push nativos en iOS, Android y Outlook móvil.
- IMAP, POP3 Y SMTP Estándares abiertos para cualquier cliente de correo o sistema posterior que necesite conectar.
- CalDAV y CardDAV Sincronización de calendarios y contactos basada en estándares en todas las plataformas.
- Detección y configuración automáticas Los clientes se configuran solos: los usuarios sólo tienen que introducir su dirección de correo electrónico y ya están conectados.
Utiliza al cliente que ya quieres
Tus usuarios se quedan con el cliente que conocen. Como grommunio habla los protocolos estándar, prácticamente todos los clientes modernos de correo y trabajo en grupo se conectan de forma nativa: en ordenadores de sobremesa, móviles y la web.
Microsoft Outlook
Windows, de forma nativa a través de MAPI/HTTP - exactamente como habla con Exchange.
Outlook para Mac
macOS, a través de Exchange Web Services (EWS).
Apple Mail, Calendario y Contactos
Principalmente a través de Exchange Web Services (EWS), además de CalDAV y CardDAV en macOS e iOS.
cliente eM
Windows y macOS a través de Exchange Web Services (EWS).
Mozilla Thunderbird
A través de Exchange Web Services (EWS), además de IMAP, SMTP, CalDAV y CardDAV.
Evolución de GNOME
Linux, a través de Exchange Web Services y ActiveSync.
KDE Kontact
Linux, a través de IMAP, CalDAV y CardDAV.
Android e iOS
Cualquier dispositivo Exchange ActiveSync funciona desde el primer momento.
grommunio Web
El webmail integrado con todas las funciones: no hay que instalar nada.
Autenticación moderna, a su manera
Conecte grommunio a la pila de identidades que ya utiliza: federar el inicio de sesión, aplicar políticas y delegar la administración.
OpenID Connect (OIDC)
Autenticación federada con su proveedor de identidad: Keycloak, Microsoft Entra ID, Okta y cualquier IdP compatible con OIDC.
SAML 2.0
Inicio de sesión único contra proveedores de identidad SAML empresariales, con federación de sesiones sin fisuras.
LDAP y Active Directory
Autentique y aprovisione usuarios directamente desde su servicio de directorio existente.
MFA y acceso condicional
Aplique la autenticación multifactor y el acceso basado en políticas a través de su IdP.
Administración por funciones
Funciones administrativas granulares y delegadas, por organización y por inquilino.
Seguro por defecto
TLS en todas partes, cifrados modernos y S/MIME para la seguridad de los mensajes de extremo a extremo.
Endurecido en cada capa
La seguridad es fundamental para grommunio, no una ocurrencia tardía. Un sólido historial, un código fuente abierto totalmente transparente y un profundo conjunto de principios de seguridad mantienen tu comunicación protegida.
Seguro por defecto
TLS en todas partes, cifrados modernos y valores predeterminados reforzados desde el principio, sin modos heredados inseguros.
Defensa en profundidad
Controles independientes por capas en el transporte, la aplicación, el almacenamiento y la identidad.
Menor privilegio
RBAC granular y administración delegada: cada usuario y administrador recibe sólo lo que necesita.
Cifrado de extremo a extremo
Firma y cifrado S/MIME para la autenticidad, integridad y confidencialidad de los mensajes.
Defensa contra spam y malware
grommunio-antispam (con tecnología Rspamd) y ClamAV examinan cada mensaje con análisis basados en reglas, estadísticas y firmas.
Endurecimiento continuo
Actualizaciones rápidas de seguridad, respuesta coordinada de CVE y un proceso de divulgación responsable.
Transparente y auditable
100% código abierto: cualquiera puede inspeccionar, auditar y verificar el código. Sin cajas negras.
Soberano y cumplidor
Se ejecuta en la infraestructura que usted controla, en su jurisdicción - GDPR alineado por diseño.
Autenticación fuerte
La AMF, junto con OIDC y SAML, garantiza un acceso moderno, federado y basado en políticas.
Multiusuario y diseñado para operadores
Ejecute una plataforma para muchas organizaciones, con las opciones de implantación y las herramientas que esperan los equipos de operaciones.
- Auténtica multitenencia Aloje muchas organizaciones aisladas en una única plataforma, cada una con sus propios dominios, usuarios, políticas y administración.
- Despliegue flexible y soberano En sus instalaciones, en su nube privada o como servicio alojado soberano. Sus datos permanecen en su jurisdicción, bajo su control.
- Aparatos, envases o recipientes Implante el dispositivo ISO llave en mano, paquetes nativos para las principales distribuciones de Linux o imágenes de contenedor para su orquestador.
- Copias de seguridad y recuperación en caso de catástrofe Rutas de copia de seguridad y restauración coherentes en los niveles de metadatos y mensajes.
- Control y observabilidad Puntos finales de salud, métricas y registros estructurados que se integran directamente en la pila de supervisión existente.
- Mantenimiento a largo plazo Actualizaciones de seguridad y ciclos de lanzamiento predecibles y respaldados por profesionales.
A hombros de gigantes
grommunio no reinventa la rueda. Se basa en la tecnología de código abierto más fiable y probada del mundo: los mismos componentes que hacen funcionar Internet.
Sin cajas negras
grommunio es 100% de código abierto, diseñado en Europa y basado en estándares abiertos, desde la capa de protocolo hasta el motor de almacenamiento. Su núcleo de alto rendimiento, gromox, implementa la superficie del protocolo Exchange de forma nativa en Linux, por lo que no hay ningún conector propietario que licenciar, ninguna caja negra en la que confiar ni ningún bloqueo de proveedor.
Dado que cada capa es abierta y está basada en estándares, puede auditarla, integrarse con ella, automatizarla y ejecutarla donde lo exijan sus requisitos de cumplimiento de normativas: en hardware de su propiedad, en una nube de su elección o en un entorno soberano operado por usted mismo.
Tecnología - preguntas frecuentes
¿Puedo ejecutar grommunio en un clúster de alta disponibilidad?
Sí. grommunio está diseñado para despliegues en clúster de alta disponibilidad -activo/activo o activo/pasivo- detrás de equilibradores de carga estándar, con comprobaciones de estado y conmutación por error automática. Los servicios de aplicaciones sin estado se escalan horizontalmente a través de nodos.
¿Funciona Outlook sin plugins ni conectores?
Sí. Outlook para Windows se conecta de forma nativa a través de MAPI/HTTP (y RPC/HTTP), exactamente igual que se conecta a Microsoft Exchange: no hay nada que instalar en el cliente ni middleware de por medio.
¿Qué proveedores de identidad y estándares SSO son compatibles?
grommunio admite OpenID Connect (OIDC) y SAML 2.0 para el inicio de sesión único con proveedores como Keycloak, Microsoft Entra ID y Okta, así como LDAP y Active Directory para la autenticación y el aprovisionamiento.
¿Puede una instalación albergar varias organizaciones?
Sí. grommunio ofrece un verdadero multi-tenancy - muchas organizaciones aisladas en una sola plataforma, cada una con sus propios dominios, usuarios, políticas y administración delegada.
¿Dónde puede desplegarse grommunio?
En las instalaciones, en su nube privada o como servicio alojado soberano. Se distribuye como dispositivo ISO llave en mano, como paquetes nativos para las principales distribuciones de Linux y como imágenes de contenedor.
Construir sobre una base sólida