Skip to content
Technologie

Architecture de niveau entreprise

grommunio passe d'un serveur unique à des déploiements en grappes, hautement disponibles, derrière votre équilibreur de charge, sans jamais abandonner les protocoles et les clients dont votre organisation dépend déjà.

Essayer la démo en direct Lire la documentation
100,000+
Utilisateurs par déploiement
Actif/active
Haute disponibilité
MAPI/HTTP
Native Outlook
OIDC - SAML
Signature unique moderne
L'architecture

Conçu pour s'adapter

Un noyau orienté services, natif de Linux, conçu pour la densité et la croissance - augmentez la capacité en ajoutant des nœuds.

Prêt à l'emploi

Exécutez grommunio sur plusieurs nœuds. Les services d'application sans état s'étendent horizontalement - plus de nœuds signifie simplement plus de capacité.

Adaptation à l'équilibreur de charge

Placez n'importe quel équilibreur de charge L4/L7 standard devant. Les sessions ne sont pas attachées à un seul nœud, de sorte que le trafic est distribué proprement, sans qu'il soit nécessaire de coller les sessions.

Très disponible

Les topologies actives/actives et actives/passives, les contrôles de santé et le basculement automatique permettent de maintenir les boîtes aux lettres en ligne en cas de perte de nœuds ou de maintenance.

Niveau de données évolutif

Une couche de métadonnées soutenue par MariaDB/Galera et un magasin de messages évolutif que vous pouvez répliquer et mettre en cluster indépendamment du niveau d'application.

Séparation des préoccupations

MTA, store, web et sync sont des services indépendants - dimensionnez, isolez, surveillez et mettez à jour chacun d'entre eux de manière autonome.

Performances natives de Linux

Un noyau C/C++ léger (gromox) conçu pour l'efficacité - des milliers de boîtes aux lettres par nœud, sans la surcharge.

Haute disponibilité

L'AP réelle, telle qu'elle est construite par les équipes opérationnelles

Au-delà de l'équilibrage de la charge, grommunio fonctionne sur la pile de haute disponibilité Linux éprouvée pour une véritable tolérance aux pannes, et pas seulement une redondance sur le papier.

  • Corosync & Pacemaker Construire de véritables grappes à haute disponibilité sur la pile Linux HA établie - Corosync pour la messagerie et l'appartenance à la grappe, Pacemaker pour la gestion et l'orchestration des ressources.
  • Basculement automatique et clôtures Les ressources sont relocalisées automatiquement en cas de défaillance d'un nœud, avec STONITH/fencing pour la protection du cerveau et l'intégrité des données.
  • Stockage répliqué et partagé Associez-le à un DRBD, à un SAN/NAS partagé ou à un niveau de base de données en cluster afin qu'aucun nœud ne soit un point de défaillance.
  • Actif/actif ou actif/passif Choisissez la topologie qui correspond à votre accord de niveau de service (SLA) - un débit évolutif ou une solution de secours prête à prendre le relais.
  • Maintenance roulante, zéro temps d'arrêt Apporter des correctifs et des mises à jour à un nœud à la fois pendant que la grappe continue à servir les utilisateurs.
  • Géo-redondance Étendre les grappes ou répliquer entre les sites et les centres de données pour la reprise après sinistre.
Native de l'informatique en nuage

Cloud-native par conception

grommunio adopte les principes de l'informatique en nuage, ce qui lui permet de se déployer, de s'adapter et de se réparer de la même manière qu'une infrastructure moderne.

  • Prêt pour les conteneurs Les images de conteneurs officielles s'exécutent sur Docker, Podman et Kubernetes - orchestrez grommunio comme n'importe quelle autre charge de travail cloud-native.
  • Services sans état Les composants d'application ne conservent aucun état local, ce qui leur permet de s'étendre (et de se réintégrer) horizontalement et de se rétablir instantanément.
  • Rien à partager ou stockage partagé Créez des clusters en fonction de votre infrastructure - un cluster partagé sans rien avec un stockage répliqué par nœud, ou un cluster de stockage partagé sur un SAN/NAS commun. grommunio prend en charge ces deux types de cluster de la même manière.
  • Échelle à la demande Ajoutez ou supprimez des répliques en fonction de la charge, avec des déploiements continus et la mise à l'échelle automatique de votre orchestrateur.
  • Déclaratif et automatisable La configuration en tant que code et une API de gestion rendent les déploiements reproductibles et adaptés à la CI/CD.
  • Fonctionne n'importe où Les mêmes artefacts fonctionnent sur site, dans votre nuage privé, dans le nuage public ou dans un environnement souverain - pas de verrouillage.
Protocoles et compatibilité

Chaque protocole, sans compromis

grommunio utilise les mêmes protocoles que Microsoft Exchange, de sorte que vos clients existants se connectent de manière native - rien à installer, rien à abandonner.

  • MAPI/HTTP - Outlook natif Outlook pour Windows se connecte nativement via MAPI/HTTP (et RPC/HTTP), exactement comme il le ferait avec Exchange. Pas de plugins, pas de connecteurs, pas d'intergiciels.
  • Services Web Exchange (EWS) Une riche interopérabilité pour les clients et les intégrations qui parlent EWS, y compris eM Client, Outlook pour Mac et macOS Mail.
  • Carnet d'adresses hors ligne (OAB) La liste d'adresses globale est publiée en tant que carnet d'adresses hors ligne, de sorte qu'Outlook peut la mettre en cache pour des recherches d'adresses rapides et hors ligne.
  • Exchange ActiveSync (EAS) La messagerie, le calendrier et les contacts en mode push natif sur iOS, Android et Outlook mobile.
  • IMAP, POP3 ET SMTP Normes ouvertes pour tout client de messagerie ou système en aval que vous devez connecter.
  • CalDAV et CardDAV Synchronisation des calendriers et des contacts basée sur des normes sur toutes les plates-formes.
  • Autodécouverte et autoconfiguration Les clients se configurent eux-mêmes - les utilisateurs n'ont qu'à entrer leur adresse électronique et ils sont connectés.
Travaille avec vos clients

Utilisez le client que vous aimez déjà

Vos utilisateurs conservent le client qu'ils connaissent. Comme grommunio utilise les protocoles standard, pratiquement tous les clients de messagerie et de collecticiels modernes se connectent de manière native, que ce soit sur un ordinateur de bureau, un téléphone portable ou sur le Web.

Microsoft Outlook

Windows, en mode natif via MAPI/HTTP - exactement comme il communique avec Exchange.

Outlook pour Mac

macOS, via Exchange Web Services (EWS).

Apple Mail, Calendrier et Contacts

Principalement via Exchange Web Services (EWS) - plus CalDAV et CardDAV sur macOS et iOS.

client eM

Windows et macOS via Exchange Web Services (EWS).

Mozilla Thunderbird

Via Exchange Web Services (EWS), ainsi que IMAP, SMTP, CalDAV et CardDAV.

Évolution de GNOME

Linux, via Exchange Web Services et ActiveSync.

KDE Kontact

Linux, via IMAP, CalDAV et CardDAV.

Android et iOS

N'importe quel appareil Exchange ActiveSync fonctionne dès le départ.

grommunio Web

Le webmail intégré et complet - rien à installer.

Identité et accès

L'authentification moderne, à votre façon

Branchez grommunio sur la pile d'identité que vous utilisez déjà - fédérez l'ouverture de session, appliquez la politique et déléguez l'administration.

OpenID Connect (OIDC)

Fédérer l'authentification avec votre fournisseur d'identité - Keycloak, Microsoft Entra ID, Okta et tout IdP conforme à l'OIDC.

SAML 2.0

Signature unique avec les fournisseurs d'identité SAML de l'entreprise, avec une fédération de sessions transparente.

LDAP et Active Directory

Authentifiez et approvisionnez les utilisateurs directement à partir de votre service d'annuaire existant.

MFA et accès conditionnel

Renforcez l'authentification multifactorielle et l'accès basé sur des règles par le biais de votre IdP.

Administration basée sur les rôles

Rôles administratifs granulaires et délégués - par organisation et par locataire.

Sécurisé par défaut

TLS partout, chiffrement moderne et S/MIME pour la sécurité des messages de bout en bout.

Sécurité et confiance

Durci à chaque couche

La sécurité est un élément fondamental de grommunio, et non une réflexion après coup. Des antécédents solides, un code source ouvert totalement transparent et un ensemble de principes de sécurité solides assurent la protection de vos communications.

Sécurisé par défaut

TLS partout, chiffrement moderne et valeurs par défaut renforcées dès la sortie de la boîte - pas de modes hérités non sécurisés.

Défense en profondeur

Contrôles indépendants, par couches, du transport, des applications, du stockage et de l'identité.

Le moindre privilège

RBAC granulaire et administration déléguée - chaque utilisateur et administrateur reçoit uniquement ce dont il a besoin.

Cryptage de bout en bout

Signature et cryptage S/MIME pour l'authenticité, l'intégrité et la confidentialité des messages.

Défense contre les spams et les logiciels malveillants

grommunio-antispam (powered by Rspamd) et ClamAV filtrent chaque message à l'aide d'une analyse basée sur des règles, des statistiques et des signatures.

Durcissement continu

Mises à jour rapides de la sécurité, réponse coordonnée du CVE et processus de divulgation responsable.

Transparent et contrôlable

100% open source - le code est là pour que tout le monde puisse l'inspecter, l'auditer et le vérifier. Pas de boîte noire.

Souverain et conforme

Exécuté sur une infrastructure que vous contrôlez, dans votre juridiction - aligné sur le GDPR dès la conception.

Authentification forte

L'AMF, associée à l'OIDC et au SAML, garantit un accès moderne, fédéré et fondé sur des règles.

Opérations d'entreprise

Multi-tenant et conçu pour les opérateurs

Une seule plateforme pour de nombreuses organisations, avec les options de déploiement et les outils que les équipes opérationnelles attendent.

  • Une véritable multi-location Héberger plusieurs organisations isolées sur une seule plateforme - chacune avec ses propres domaines, utilisateurs, politiques et administration.
  • Déploiement souple et souverain Sur site, dans votre nuage privé ou en tant que service hébergé souverain. Vos données restent dans votre juridiction, sous votre contrôle.
  • Appareils, emballages ou conteneurs Déployez l'appliance ISO clé en main, les paquets natifs pour les principales distributions Linux ou les images de conteneurs pour votre orchestrateur.
  • Sauvegarde et reprise après sinistre Chemins de sauvegarde et de restauration cohérents entre les niveaux de métadonnées et de messages.
  • Surveillance et observabilité Des points d'extrémité de santé, des mesures et des journaux structurés qui s'intègrent directement dans votre pile de surveillance existante.
  • Maintenance à long terme Mises à jour de sécurité et cycles de publication prévisibles et soutenus par des professionnels.
Des fondations éprouvées

Se tenir sur les épaules des géants

grommunio ne réinvente pas la roue. Il s'appuie sur la technologie open-source la plus fiable et la plus éprouvée au monde - les mêmes composants que ceux qui font fonctionner l'internet.

Linux
Le système d'exploitation solide comme le roc pour lequel grommunio a été conçu.
C / C++
Le noyau performant de gromox, écrit en C++ moderne.
Postfixe
L'agent de transfert de courrier (MTA) le plus fiable au monde.
grommunio-antispam & ClamAV
Filtre anti-spam et analyse antivirus de premier ordre.
Keycloak
Gestion d'identité et d'accès open-source pour OIDC et SAML single sign-on.
SQLite
Stockage rapide et intégré au niveau de chaque boîte aux lettres.
Redis
Mise en cache en mémoire et état de session partagé.
nginx
Proxy inverse et interface web éprouvés.
PHP
Alimente l'application Web grommunio.
Python
Outils d'administration, automatisation et API de gestion.
OpenSSL
TLS et cryptographie conformes aux normes industrielles.
Bibliothèques de confiance
Des dizaines de bibliothèques open-source éprouvées - libcurl, tinyxml2, jsoncpp, zstd et bien d'autres encore.
Ouvrir complètement vers le bas

Pas de boîtes noires

grommunio est 100% open source, conçu en Europe et construit sur des standards ouverts, de la couche de protocole au moteur de stockage. Son noyau haute performance, gromox, met en œuvre la surface du protocole Exchange de manière native sur Linux - il n'y a donc pas de connecteur propriétaire à licencier, pas de boîte noire à laquelle faire confiance, et pas de verrouillage du fournisseur.

Chaque couche étant ouverte et basée sur des normes, vous pouvez l'auditer, l'intégrer, l'automatiser et l'exécuter là où vos exigences de conformité l'exigent - sur votre propre matériel, dans un nuage que vous choisissez ou dans un environnement souverain que vous exploitez vous-même.

FAQ

Technologie - questions fréquemment posées

Puis-je exécuter grommunio dans un cluster à haute disponibilité ?

Oui. grommunio est conçu pour des déploiements en grappe et à haute disponibilité - actifs/actifs ou actifs/passifs - derrière des équilibreurs de charge standard, avec des contrôles de santé et un basculement automatique. Les services d'application sans état s'étendent horizontalement sur les nœuds.

Outlook fonctionne-t-il sans plugins ou connecteurs ?

Oui. Outlook pour Windows se connecte nativement via MAPI/HTTP (et RPC/HTTP), exactement comme il se connecte à Microsoft Exchange - il n'y a rien à installer sur le client et aucun logiciel intermédiaire entre les deux.

Quels sont les fournisseurs d'identité et les normes SSO pris en charge ?

grommunio prend en charge OpenID Connect (OIDC) et SAML 2.0 pour l'authentification unique avec des fournisseurs tels que Keycloak, Microsoft Entra ID et Okta, ainsi que LDAP et Active Directory pour l'authentification et le provisionnement.

Une installation peut-elle héberger plusieurs organisations ?

Oui. grommunio offre une véritable multi-location - plusieurs organisations isolées sur une seule plateforme, chacune avec ses propres domaines, utilisateurs, politiques et administration déléguée.

Où grommunio peut-il être déployé ?

Sur site, dans votre nuage privé ou en tant que service hébergé souverain. Il est livré sous la forme d'une appliance ISO clé en main, de paquets natifs pour les principales distributions Linux et d'images de conteneurs.

Construire sur des bases solides

Prêt à mettre grommunio sous tension?

Essayer la démo en direct Parlez à notre équipe