Przejdź do treści
Technologia

Architektura klasy korporacyjnej

grommunio skaluje się od pojedynczego serwera do klastrowanych, wysoce dostępnych wdrożeń za load balancerem - bez rezygnacji z protokołów i klientów, na których organizacja już polega.

Wypróbuj wersję demonstracyjną na żywo Przeczytaj dokumentację
100,000+
Użytkownicy na wdrożenie
Aktywny/aktywna
Wysoka dostępność
MAPI/HTTP
Native Outlook
OIDC - SAML
Nowoczesne logowanie jednokrotne
Architektura

Stworzony do skalowania

Natywny dla systemu Linux, zorientowany na usługi rdzeń zaprojektowany z myślą o gęstości i wzroście - zwiększaj pojemność, dodając węzły.

Gotowość do pracy w klastrze

Uruchom grommunio na wielu węzłach. Bezstanowe usługi aplikacji skalują się poziomo - więcej węzłów oznacza po prostu większą pojemność.

Przyjazny load-balancer

Umieść dowolny standardowy load balancer L4/L7 z przodu. Sesje nie są przypięte do pojedynczego węzła, więc ruch rozkłada się czysto bez gimnastyki związanej z lepkimi sesjami.

Wysoka dostępność

Topologie aktywne/aktywne i aktywne/pasywne, kontrole kondycji i automatyczne przełączanie awaryjne utrzymują skrzynki pocztowe w trybie online w przypadku utraty węzła i konserwacji.

Skalowalna warstwa danych

Warstwa metadanych wspierana przez MariaDB/Galera i skalowalny magazyn komunikatów, który można replikować i klastrować niezależnie od warstwy aplikacji.

Rozdzielenie obaw

MTA, store, web i sync są niezależnymi usługami - skaluj, izoluj, monitoruj i aktualizuj każdą z nich osobno.

Wydajność natywna dla systemu Linux

Lekki rdzeń C/C++ (gromox) zbudowany z myślą o wydajności - tysiące skrzynek pocztowych na węzeł, bez dodatkowych kosztów.

Wysoka dostępność

Prawdziwe HA, tak jak budują je zespoły operacyjne

Poza równoważeniem obciążenia - grommunio działa na sprawdzonym stosie wysokiej dostępności systemu Linux, zapewniając prawdziwą odporność na awarie, a nie tylko redundancję na papierze.

  • Corosync i rozrusznik serca Twórz prawdziwe klastry o wysokiej dostępności w oparciu o uznany stos Linux HA - Corosync do przesyłania komunikatów i członkostwa w klastrze, Pacemaker do zarządzania zasobami i orkiestracji.
  • Automatyczne przełączanie awaryjne i zabezpieczanie Zasoby są automatycznie przenoszone, gdy węzeł ulegnie awarii, a STONITH / ogrodzenie zapewnia ochronę podzielonego mózgu i integralność danych.
  • Replikowana i współdzielona pamięć masowa Połącz z DRBD, współdzieloną siecią SAN/NAS lub klastrowaną warstwą bazy danych, aby żaden pojedynczy węzeł nie był punktem awarii.
  • Aktywny/aktywny lub aktywny/pasywny Wybierz topologię, która pasuje do Twojej umowy SLA - skalowalna przepustowość lub ciepły tryb gotowości gotowy do przejęcia.
  • Konserwacja na bieżąco, zero przestojów Łataj i aktualizuj jeden węzeł na raz, podczas gdy klaster nadal obsługuje użytkowników.
  • Geo-redundancja Rozciągnięte klastry lub replikacja między lokalizacjami i centrami danych w celu odzyskiwania danych po awarii.
Natywne dla chmury

Natywne dla chmury z założenia

grommunio przyjmuje zasady natywne dla chmury, więc wdraża, skaluje i leczy w taki sam sposób, jak nowoczesna infrastruktura.

  • Gotowość do pracy w kontenerze Oficjalne obrazy kontenerów działają na platformach Docker, Podman i Kubernetes - orkiestruj grommunio jak każde inne obciążenie natywne dla chmury.
  • Usługi bezstanowe Komponenty aplikacji nie przechowują stanu lokalnego, dzięki czemu skalują się poziomo (i wracają do niego) i natychmiast odzyskują sprawność.
  • Współdzielone nic lub współdzielone przechowywanie Klasteruj w sposób, który pasuje do Twojej infrastruktury - klaster bez współdzielenia z replikowaną pamięcią masową na węzeł lub klaster z pamięcią współdzieloną na wspólnej sieci SAN/NAS. grommunio obsługuje oba te rozwiązania w równym stopniu.
  • Skalowanie na żądanie Dodawaj lub usuwaj repliki, aby dopasować je do obciążenia, dzięki wdrożeniom kroczącym i automatycznemu skalowaniu orchestratora.
  • Deklaratywność i automatyzacja Konfiguracja jako kod i interfejs API do zarządzania sprawiają, że wdrożenia są powtarzalne i przyjazne dla CI/CD.
  • Działa wszędzie Te same artefakty działają lokalnie, w chmurze prywatnej, w chmurze publicznej lub w suwerennym środowisku - bez ograniczeń.
Protokoły i kompatybilność

Każdy protokół, bez kompromisów

grommunio wykorzystuje te same protokoły, co Microsoft Exchange, więc istniejący klienci łączą się natywnie - nie trzeba niczego instalować ani migrować.

  • MAPI/HTTP - natywny Outlook Outlook dla Windows łączy się natywnie przez MAPI/HTTP (i RPC/HTTP), dokładnie tak, jak z Exchange. Bez wtyczek, bez łączników, bez oprogramowania pośredniczącego.
  • Exchange Web Services (EWS) Bogata interoperacyjność dla klientów i integracji korzystających z EWS, w tym eM Client, Outlook for Mac i macOS Mail.
  • Książka adresowa offline (OAB) Globalna lista adresów jest publikowana jako książka adresowa offline, dzięki czemu program Outlook może ją buforować w celu szybkiego wyszukiwania adresów offline.
  • Exchange ActiveSync (EAS) Natywna poczta e-mail, kalendarz i kontakty w systemie iOS, Android i Outlook mobile.
  • IMAP, POP3 I SMTP Otwarte standardy dla dowolnego klienta poczty lub systemu, z którym trzeba się połączyć.
  • CalDAV i CardDAV Oparta na standardach synchronizacja kalendarza i kontaktów na każdej platformie.
  • Automatyczne wykrywanie i autokonfiguracja Klienci konfigurują się sami - użytkownicy po prostu wprowadzają swój adres e-mail i są połączeni.
Współpracuje z klientami

Wykorzystaj klienta, którego już kochasz

Użytkownicy zachowują klienta, którego znają. Ponieważ grommunio wykorzystuje standardowe protokoły, praktycznie każdy nowoczesny klient poczty i oprogramowania do pracy grupowej łączy się natywnie - na komputerach stacjonarnych, urządzeniach mobilnych i w Internecie.

Microsoft Outlook

Windows, natywnie przez MAPI/HTTP - dokładnie tak, jak komunikuje się z Exchange.

Outlook dla komputerów Mac

macOS, za pośrednictwem Exchange Web Services (EWS).

Apple Mail, Kalendarz i Kontakty

Głównie poprzez Exchange Web Services (EWS) - plus CalDAV i CardDAV na macOS i iOS.

klient eM

Windows i macOS za pośrednictwem Exchange Web Services (EWS).

Mozilla Thunderbird

Poprzez Exchange Web Services (EWS), a także IMAP, SMTP, CalDAV i CardDAV.

Ewolucja GNOME

Linux, poprzez Exchange Web Services i ActiveSync.

KDE Kontact

Linux, poprzez IMAP, CalDAV i CardDAV.

Android i iOS

Każde urządzenie Exchange ActiveSync działa od razu po wyjęciu z pudełka.

grommunio Web

Wbudowany, w pełni funkcjonalny webmail - nic nie trzeba instalować.

Tożsamość i dostęp

Nowoczesne uwierzytelnianie na swój sposób

Podłącz grommunio do stosu tożsamości, który już uruchomiłeś - federuj logowanie, egzekwuj zasady i deleguj administrację.

OpenID Connect (OIDC)

Uwierzytelnianie federacyjne z dostawcą tożsamości - Keycloak, Microsoft Entra ID, Okta i dowolnym IdP zgodnym z OIDC.

SAML 2.0

Pojedyncze logowanie do korporacyjnych dostawców tożsamości SAML z płynną federacją sesji.

LDAP i Active Directory

Uwierzytelnianie i udostępnianie użytkowników bezpośrednio z istniejącej usługi katalogowej.

MFA i dostęp warunkowy

Wymuszaj uwierzytelnianie wieloskładnikowe i dostęp oparty na zasadach za pośrednictwem IdP.

Administracja oparta na rolach

Szczegółowe, delegowane role administracyjne - na organizację i na dzierżawcę.

Domyślne zabezpieczenie

TLS wszędzie, nowoczesne szyfry i S/MIME dla bezpieczeństwa wiadomości end-to-end.

Bezpieczeństwo i zaufanie

Utwardzane w każdej warstwie

Bezpieczeństwo jest podstawą grommunio, a nie czymś dodatkowym. Silne osiągnięcia, w pełni przejrzysty kod open-source i głęboki zestaw zasad bezpieczeństwa zapewniają ochronę komunikacji.

Domyślne zabezpieczenie

TLS wszędzie, nowoczesne szyfry i wzmocnione ustawienia domyślne po wyjęciu z pudełka - brak niezabezpieczonych starszych trybów.

Dogłębna obrona

Niezależne, warstwowe kontrole transportu, aplikacji, pamięci masowej i tożsamości.

Najmniejszy przywilej

Granularny RBAC i delegowana administracja - każdy użytkownik i administrator otrzymuje tylko to, czego potrzebuje.

Kompleksowe szyfrowanie

Podpisywanie i szyfrowanie S/MIME w celu zapewnienia autentyczności, integralności i poufności wiadomości.

Ochrona przed spamem i złośliwym oprogramowaniem

grommunio-antispam (zasilany przez Rspamd) i ClamAV sprawdzają każdą wiadomość za pomocą analizy reguł, statystyk i sygnatur.

Hartowanie ciągłe

Szybkie aktualizacje zabezpieczeń, skoordynowana reakcja na CVE i proces odpowiedzialnego ujawniania informacji.

Przejrzystość i możliwość kontroli

100% open source - kod jest dostępny dla każdego, kto może go sprawdzić, poddać audytowi i zweryfikować. Żadnych czarnych skrzynek.

Suwerenność i zgodność

Działaj na infrastrukturze, którą kontrolujesz, w swojej jurysdykcji - zgodnie z projektem RODO.

Silne uwierzytelnianie

MFA wraz z OIDC i SAML wymuszają nowoczesny, federacyjny dostęp oparty na zasadach.

Operacje przedsiębiorstwa

Multi-tenant i stworzony dla operatorów

Uruchom jedną platformę dla wielu organizacji, z opcjami wdrażania i narzędziami, których oczekują zespoły operacyjne.

  • Prawdziwa wielodostępność Hostowanie wielu odizolowanych organizacji na jednej platformie - każda z własnymi domenami, użytkownikami, zasadami i administracją.
  • Elastyczne, suwerenne wdrożenie Lokalnie, w prywatnej chmurze lub jako suwerenna usługa hostowana. Twoje dane pozostają w Twojej jurysdykcji, pod Twoją kontrolą.
  • Urządzenie, opakowania lub pojemniki Wdróż gotowe urządzenie ISO, natywne pakiety dla głównych dystrybucji Linuksa lub obrazy kontenerów dla orkiestratora.
  • Kopie zapasowe i odzyskiwanie danych po awarii Spójne ścieżki tworzenia kopii zapasowych i przywracania danych na poziomie metadanych i komunikatów.
  • Monitorowanie i możliwość obserwacji Zdrowotne punkty końcowe, metryki i ustrukturyzowane dzienniki, które są bezpośrednio dołączane do istniejącego stosu monitorowania.
  • Konserwacja długoterminowa Aktualizacje zabezpieczeń i przewidywalne, profesjonalnie wspierane cykle wydawnicze.
Sprawdzone fundamenty

Stojąc na ramionach gigantów

grommunio nie wymyśla koła na nowo. Jest zbudowany na najbardziej zaufanej, sprawdzonej w boju technologii open-source na świecie - tych samych komponentach, które działają w Internecie.

Linux
Solidna podstawa systemu operacyjnego grommunio została zaprojektowana.
C / C++
Wysokowydajny rdzeń gromox, napisany w nowoczesnym języku C++.
Postfix
Najbardziej zaufany agent transferu poczty (MTA) na świecie.
grommunio-antispam & ClamAV
Najlepsze w swojej klasie filtrowanie spamu i skanowanie antywirusowe.
Keycloak
Zarządzanie tożsamością i dostępem open-source dla OIDC i SAML single sign-on.
SQLite
Szybkie, wbudowane magazyny na poziomie poszczególnych skrzynek pocztowych.
Redis
Buforowanie w pamięci i współdzielony stan sesji.
nginx
Sprawdzone w boju odwrotne proxy i front-end sieciowy.
PHP
Zasila aplikację internetową grommunio.
Python
Narzędzia administracyjne, automatyzacja i API zarządzania.
OpenSSL
TLS i kryptografia zgodne ze standardami branżowymi.
Zaufane biblioteki
Dziesiątki sprawdzonych bibliotek open-source - libcurl, tinyxml2, jsoncpp, zstd i inne.
Otwarte do końca

Brak czarnych skrzynek

grommunio to rozwiązanie 100% open source, zaprojektowane w Europie i zbudowane w oparciu o otwarte standardy, od warstwy protokołu po silnik pamięci masowej. Jego wysokowydajny rdzeń, gromox, implementuje powierzchnię protokołu Exchange natywnie w systemie Linux - więc nie ma zastrzeżonego złącza do licencjonowania, nie ma czarnej skrzynki, której można zaufać, ani nie ma blokady dostawcy.

Ponieważ każda warstwa jest otwarta i oparta na standardach, można ją audytować, integrować z nią, automatyzować i uruchamiać wszędzie tam, gdzie wymagają tego wymogi zgodności - na posiadanym sprzęcie, w wybranej chmurze lub w suwerennym środowisku, które obsługuje się samodzielnie.

FAQ

Technologia - często zadawane pytania

Czy mogę uruchomić grommunio w klastrze wysokiej dostępności?

Tak. grommunio jest przeznaczone do klastrowanych wdrożeń o wysokiej dostępności - aktywnych/aktywnych lub aktywnych/pasywnych - za standardowymi load balancerami, z kontrolą kondycji i automatycznym przełączaniem awaryjnym. Bezstanowe usługi aplikacji skalują się poziomo między węzłami.

Czy Outlook działa bez wtyczek lub konektorów?

Tak. Outlook dla Windows łączy się natywnie przez MAPI/HTTP (i RPC/HTTP), dokładnie tak, jak łączy się z Microsoft Exchange - nie ma nic do zainstalowania na kliencie ani żadnego oprogramowania pośredniczącego.

Którzy dostawcy tożsamości i standardy SSO są obsługiwane?

grommunio obsługuje OpenID Connect (OIDC) i SAML 2.0 do pojedynczego logowania z dostawcami takimi jak Keycloak, Microsoft Entra ID i Okta, a także LDAP i Active Directory do uwierzytelniania i provisioningu.

Czy jedna instalacja może obsługiwać wiele organizacji?

Tak. grommunio oferuje prawdziwą multi-tenancy - wiele odizolowanych organizacji na jednej platformie, każda z własnymi domenami, użytkownikami, zasadami i delegowaną administracją.

Gdzie można wdrożyć grommunio?

Lokalnie, w prywatnej chmurze lub jako suwerenna usługa hostowana. Dostarczany jest jako gotowe urządzenie ISO, jako natywne pakiety dla głównych dystrybucji Linuksa oraz jako obrazy kontenerów.

Budowanie na solidnych podstawach

Gotowy do obciążenia grommunio?

Wypróbuj wersję demonstracyjną na żywo Porozmawiaj z naszym zespołem