Arquitetura de nível empresarial
a grommunio pode ser expandida de um único servidor para implantações em cluster e altamente disponíveis atrás do seu balanceador de carga - sem nunca abrir mão dos protocolos e clientes dos quais sua organização já depende.
- 100,000+
- Utilizadores por implantação
- Ativo/ativo
- Alta disponibilidade
- MAPI/HTTP
- Outlook nativo
- OIDC - SAML
- Início de sessão único moderno
Construído para ser ampliado
Um núcleo orientado para serviços, nativo do Linux, concebido para densidade e crescimento - aumente a capacidade adicionando nós.
Preparado para cluster
Execute o grommunio em vários nós. Os serviços de aplicações sem estado escalam horizontalmente - mais nós significam simplesmente mais capacidade.
Amigo do balanceador de carga
Coloque qualquer balanceador de carga L4/L7 padrão na frente. As sessões não são fixadas num único nó, pelo que o tráfego é distribuído de forma limpa, sem ginástica de sticky-session.
Altamente disponível
As topologias ativa/ativa e ativa/passiva, as verificações de saúde e a ativação pós-falha automática mantêm as caixas de correio online durante a perda de nós e a manutenção.
Nível de dados escalável
Uma camada de metadados suportada por MariaDB/Galera e um armazenamento de mensagens escalável que pode ser replicado e agrupado independentemente da camada de aplicação.
Separação das preocupações
O MTA, o armazenamento, a Web e a sincronização são serviços independentes - dimensione, isole, monitorize e actualize cada um deles individualmente.
Desempenho nativo do Linux
Um núcleo C/C++ leve (gromox) criado para ser eficiente - milhares de caixas de correio por nó, sem a sobrecarga.
HA real, da forma como as equipas de operações a constroem
Para além do equilíbrio de carga - o grommunio é executado na pilha de alta disponibilidade Linux comprovada para uma tolerância genuína a falhas, e não apenas redundância no papel.
- Corosync e Pacemaker Crie verdadeiros clusters de alta disponibilidade na pilha Linux HA estabelecida - Corosync para mensagens e associação de clusters, Pacemaker para gerenciamento e orquestração de recursos.
- Failover e vedação automáticos Os recursos são realocados automaticamente quando um nó falha, com STONITH/fencing para proteção de split-brain e integridade de dados.
- Armazenamento replicado e partilhado Emparelhe com DRBD, SAN/NAS partilhado ou um nível de base de dados em cluster para que nenhum nó único seja um ponto de falha.
- Ativo/ativo ou ativo/passivo Escolha a topologia que corresponde ao seu SLA - rendimento de expansão ou um standby quente pronto a assumir o controlo.
- Manutenção contínua, tempo de inatividade zero Corrigir e atualizar um nó de cada vez enquanto o cluster continua a servir os utilizadores.
- Geo-redundância Estique clusters ou replique entre locais e centros de dados para recuperação de desastres.
Nativo da nuvem desde a conceção
a grommunio adopta princípios nativos da nuvem, pelo que implementa, dimensiona e cura da mesma forma que a infraestrutura moderna.
- Preparado para contentores As imagens oficiais de contentores são executadas no Docker, Podman e Kubernetes - orquestre o grommunio como qualquer outra carga de trabalho nativa da nuvem.
- Serviços sem estado Os componentes da aplicação não mantêm qualquer estado local, pelo que são escaláveis (e regressam) horizontalmente e recuperam instantaneamente.
- Nada partilhado ou armazenamento partilhado Agrupe da forma mais adequada à sua infraestrutura - um cluster sem partilha com armazenamento replicado por nó, ou um cluster de armazenamento partilhado numa SAN/NAS comum.
- Escala a pedido Adicione ou remova réplicas para corresponder à carga, com implementações contínuas e o escalonamento automático do seu orquestrador.
- Declarativo e automatizável A configuração como código e uma API de gestão tornam as implementações reprodutíveis e compatíveis com CI/CD.
- Funciona em qualquer lugar Os mesmos artefactos são executados no local, na sua nuvem privada, na nuvem pública ou num ambiente soberano - sem bloqueio.
Todos os protocolos, sem compromissos
o grommunio utiliza os mesmos protocolos que o Microsoft Exchange, pelo que os seus clientes existentes se ligam de forma nativa - nada para instalar, nada para migrar.
- MAPI/HTTP - Outlook nativo O Outlook para Windows liga-se nativamente através de MAPI/HTTP (e RPC/HTTP), exatamente como faria com o Exchange. Sem plug-ins, sem conectores, sem middleware.
- Serviços Web do Exchange (EWS) Interoperabilidade rica para clientes e integrações que falam EWS, incluindo eM Client, Outlook para Mac e macOS Mail.
- Livro de endereços offline (OAB) A lista de endereços global é publicada como um Livro de Endereços Offline, para que o Outlook possa colocá-la em cache para pesquisas de endereços rápidas e offline.
- Exchange ActiveSync (EAS) E-mail, calendário e contactos push nativos no iOS, Android e Outlook mobile.
- IMAP, POP3 E SMTP Normas abertas para qualquer cliente de correio eletrónico ou sistema a jusante que necessite de ligar.
- CalDAV e CardDAV Sincronização de calendários e contactos baseada em normas em todas as plataformas.
- Descoberta automática e configuração automática Os clientes configuram-se a si próprios - os utilizadores só têm de introduzir o seu endereço de correio eletrónico e estão ligados.
Utilizar o cliente que já adora
Os seus utilizadores mantêm o cliente que conhecem. Uma vez que o grommunio fala os protocolos padrão, praticamente todos os clientes modernos de correio e groupware ligam-se de forma nativa - no computador, no telemóvel e na Web.
Microsoft Outlook
Windows, nativamente através de MAPI/HTTP - exatamente como fala com o Exchange.
Outlook para Mac
macOS, através dos Serviços Web do Exchange (EWS).
Apple Mail, Calendário e Contactos
Principalmente através dos Serviços Web do Exchange (EWS) - além de CalDAV e CardDAV no macOS e iOS.
cliente eM
Windows e macOS através dos Serviços Web do Exchange (EWS).
Mozilla Thunderbird
Através do Exchange Web Services (EWS), além de IMAP, SMTP, CalDAV e CardDAV.
Evolução do GNOME
Linux, através dos Serviços Web do Exchange e do ActiveSync.
KDE Kontact
Linux, através de IMAP, CalDAV e CardDAV.
Android e iOS
Qualquer dispositivo Exchange ActiveSync funciona de imediato.
grommunio Web
O webmail incorporado, com todas as funcionalidades - não é necessário instalar nada.
Autenticação moderna, à sua maneira
Ligue a grommunio à pilha de identidades que já está a executar - federe o início de sessão, aplique políticas e delegue a administração.
Ligação OpenID (OIDC)
Autenticação federada com seu provedor de identidade - Keycloak, Microsoft Entra ID, Okta e qualquer IdP compatível com OIDC.
SAML 2.0
Início de sessão único em fornecedores de identidade SAML empresariais, com federação de sessões sem descontinuidades.
LDAP e Active Diretory
Autenticar e aprovisionar utilizadores diretamente a partir do seu serviço de diretório existente.
MFA e acesso condicional
Imponha a autenticação multi-fator e o acesso baseado em políticas através do seu IdP.
Administração baseada em funções
Funções administrativas granulares e delegadas - por organização e por inquilino.
Seguro por defeito
TLS em todo o lado, cifras modernas e S/MIME para segurança de mensagens de ponta a ponta.
Endurecido em todas as camadas
A segurança é fundamental para a grommunio, não é uma reflexão tardia. Um forte historial, um código-fonte aberto totalmente transparente e um conjunto profundo de princípios de segurança mantêm a sua comunicação protegida.
Seguro por defeito
TLS em todo o lado, cifras modernas e predefinições reforçadas de imediato - sem modos legados inseguros.
Defesa em profundidade
Controlos independentes, em camadas, no transporte, na aplicação, no armazenamento e na identidade.
Menor privilégio
RBAC granular e administração delegada - cada utilizador e administrador recebe apenas o que precisa.
Encriptação de ponta a ponta
Assinatura e encriptação S/MIME para autenticidade, integridade e confidencialidade das mensagens.
Defesa contra spam e malware
o grommunio-antispam (desenvolvido pelo Rspamd) e o ClamAV analisam todas as mensagens com base em regras, estatísticas e análises de assinaturas.
Endurecimento contínuo
Actualizações de segurança rápidas, resposta coordenada ao CVE e um processo de divulgação responsável.
Transparente e auditável
100% open source - o código está disponível para qualquer pessoa inspecionar, auditar e verificar. Sem caixas negras.
Soberano e conforme
Funciona na infraestrutura que controla, na sua jurisdição - alinhado com o RGPD desde a conceção.
Autenticação forte
O MFA, juntamente com o OIDC e o SAML, impõe um acesso moderno, federado e orientado por políticas.
Multi-tenant e concebido para operadores
Execute uma plataforma para muitas organizações, com as opções de implementação e ferramentas que as equipas de operações esperam.
- Verdadeiro multi-tenancy Alojar muitas organizações isoladas numa única plataforma - cada uma com os seus próprios domínios, utilizadores, políticas e administração.
- Implementação flexível e soberana No local, na sua nuvem privada ou como um serviço alojado soberano. Os seus dados permanecem na sua jurisdição, sob o seu controlo.
- Aparelhos, embalagens ou contentores Implemente o dispositivo ISO pronto a utilizar, pacotes nativos para as principais distribuições Linux ou imagens de contentores para o seu orquestrador.
- Cópia de segurança e recuperação de desastres Caminhos consistentes de backup e restauração nos níveis de metadados e mensagens.
- Monitorização e observabilidade Pontos finais de saúde, métricas e registos estruturados que se integram diretamente na sua pilha de monitorização existente.
- Manutenção a longo prazo Actualizações de segurança e ciclos de lançamento previsíveis e com suporte profissional.
De pé sobre os ombros de gigantes
a grommunio não reinventa a roda. Foi construído com base na tecnologia de código aberto mais fiável e testada em todo o mundo - os mesmos componentes que fazem funcionar a Internet.
Sem caixas negras
o grommunio é 100% open source, concebido na Europa e construído com base em normas abertas, desde a camada de protocolo até ao motor de armazenamento. O seu núcleo de elevado desempenho, gromox, implementa a superfície do protocolo Exchange de forma nativa no Linux - por isso, não há nenhum conetor proprietário para licenciar, nenhuma caixa negra em que confiar e nenhum fornecedor preso.
Uma vez que todas as camadas são abertas e baseadas em normas, pode auditá-las, integrá-las, automatizá-las e executá-las onde quer que os seus requisitos de conformidade o exijam - no seu próprio hardware, numa nuvem à sua escolha ou num ambiente soberano operado por si.
Tecnologia - perguntas frequentes
Posso executar o grommunio num cluster de alta disponibilidade?
Sim. A grommunio foi concebida para implementações em cluster e de elevada disponibilidade - ativa/ativa ou ativa/passiva - por detrás de equilibradores de carga padrão, com verificações de saúde e ativação pós-falha automática. Os serviços de aplicação sem estado escalam horizontalmente entre nós.
O Outlook funciona sem plug-ins ou conectores?
Sim. O Outlook para Windows liga-se nativamente através de MAPI/HTTP (e RPC/HTTP), exatamente como se liga ao Microsoft Exchange - não é necessário instalar nada no cliente nem qualquer middleware intermédio.
Que fornecedores de identidade e normas SSO são suportados?
o grommunio suporta OpenID Connect (OIDC) e SAML 2.0 para início de sessão único com fornecedores como Keycloak, Microsoft Entra ID e Okta, bem como LDAP e Active Diretory para autenticação e aprovisionamento.
Uma instalação pode alojar várias organizações?
Sim. A grommunio oferece um verdadeiro multi-tenancy - muitas organizações isoladas numa única plataforma, cada uma com os seus próprios domínios, utilizadores, políticas e administração delegada.
Onde pode ser implantado o grommunio?
No local, na sua nuvem privada ou como um serviço hospedado soberano. Ele é fornecido como um dispositivo ISO pronto para uso, como pacotes nativos para as principais distribuições Linux e como imagens de contêiner.
Construir em terreno sólido