跳至内容
技术

企业级架构

grommunio 可从单台服务器扩展到负载平衡器后面的集群高可用部署,而不会放弃企业已经依赖的协议和客户端。

试用实时演示 阅读文件
100,000+
每次部署的用户数
活动/活动
高可用性
MAPI/HTTP
本地展望
OIDC - SAML
现代单点登录
建筑学

可扩展

一个 Linux 本机、面向服务的核心,专为密度和增长而设计--通过增加节点来增加容量。

集群就绪

在多个节点上运行 grommunio。无状态应用服务可横向扩展,节点越多,容量越大。

负载平衡器友好

将任何标准的 L4/L7 负载均衡器放在前面。会话不会被固定在单个节点上,因此流量分配干净利落,不会出现会话粘性问题。

高度可用性

主动/主动和主动/被动拓扑结构、健康检查和自动故障切换功能可在节点丢失和维护时保持邮箱在线。

可扩展的数据层

一个由 MariaDB/Galera 支持的元数据层和一个可扩展的消息存储层,可以独立于应用层进行复制和集群。

将关注点分开

MTA、存储、网络和同步都是独立的服务--各自独立地进行扩展、隔离、监控和更新。

Linux 本地性能

轻量级 C/C++ 内核 (gromox) 专为提高效率而设计--每个节点可容纳数千个邮箱,且无需额外费用。

高可用性

真正的 HA,运营团队的构建方式

除了负载平衡,grommunio 还在成熟的 Linux 高可用性堆栈上运行,实现真正的容错,而不仅仅是纸面上的冗余。

  • Corosync 和起搏器 在成熟的 Linux HA 协议栈上构建真正的高可用性集群--Corosync 用于集群消息传递和成员资格,Pacemaker 用于资源管理和协调。
  • 自动故障切换和围栏 当节点发生故障时,资源会自动重新定位,并通过 STONITH/fencing 实现分脑保护和数据完整性。
  • 复制和共享存储 与 DRBD、共享 SAN/NAS 或集群数据库层配对,从而避免单一节点成为故障点。
  • 主动/被动或主动/被动 选择符合 SLA 的拓扑结构 - 扩展吞吐量或随时准备接管的热备用。
  • 滚动维护,零停机时间 在集群继续为用户提供服务的同时,一次只对一个节点进行修补和升级。
  • 地理冗余 扩展集群或跨站点和数据中心复制,以实现灾难恢复。
云原生

云原生设计

grommunio 遵循云原生原则,因此其部署、扩展和修复方式与现代基础设施相同。

  • 集装箱就绪 官方容器映像可在 Docker、Podman 和 Kubernetes 上运行 - 像协调其他云原生工作负载一样协调 grommunio。
  • 无状态服务 应用程序组件不保留本地状态,因此可以横向扩展(和恢复)并立即恢复。
  • 无共享或共享存储 grommunio 同样支持这两种方式。
  • 按需扩展 通过滚动部署和协调器的自动扩展,添加或移除副本以匹配负载。
  • 声明式和自动化 配置即代码和管理 API 使部署具有可重现性,并对 CI/CD 非常友好。
  • 可在任何地方运行 在企业内部、私有云、公共云或主权环境中运行相同的工件--没有锁定。
协议与兼容性

每项协议,绝不妥协

grommunio 采用与 Microsoft Exchange 相同的协议,因此您现有的客户端可以直接连接,无需安装,也无需迁移。

  • MAPI/HTTP - 本地 Outlook Outlook for Windows 可通过 MAPI/HTTP(和 RPC/HTTP)进行本地连接,与连接 Exchange 完全相同。无需插件、连接器或中间件。
  • 交换网络服务(EWS) 为使用 EWS 的客户端和集成提供丰富的互操作性,包括 eM Client、Outlook for Mac 和 macOS Mail。
  • 脱机地址簿(OAB) 全局地址列表以离线地址簿的形式发布,因此 Outlook 可以对其进行缓存,以实现快速的离线地址查询。
  • Exchange ActiveSync (EAS) 在 iOS、Android 和 Outlook 移动设备上原生推送电子邮件、日历和通讯录。
  • imap、pop3 和 smtp 为您需要连接的任何邮件客户端或下游系统提供开放标准。
  • CalDAV 和 CardDAV 基于标准的跨平台日历和联系人同步。
  • 自动发现和自动配置 客户端可自行配置,用户只需输入电子邮件地址即可连接。
与客户合作

使用你已经喜欢的客户

您的用户可以使用他们熟悉的客户端。由于 grommunio 采用标准协议,因此几乎所有现代邮件和群件客户端都能在桌面、手机和网络上实现本地连接。

Microsoft Outlook

Windows,通过 MAPI/HTTP 本地传输,与 Exchange 完全相同。

Mac 版 Outlook

macOS 可通过 Exchange Web Services (EWS)。

苹果邮件、日历和通讯录

主要通过 Exchange Web Services (EWS) 以及 MacOS 和 iOS 上的 CalDAV 和 CardDAV。

eM 客户端

通过 Exchange Web Services (EWS) 连接 Windows 和 macOS。

Mozilla Thunderbird

通过 Exchange Web Services (EWS),以及 IMAP、SMTP、CalDAV 和 CardDAV。

GNOME 演进

Linux,通过 Exchange Web 服务和 ActiveSync。

KDE Kontact

Linux,通过 IMAP、CalDAV 和 CardDAV。

安卓和 iOS

任何 Exchange ActiveSync 设备开箱即可使用。

grommunio Web

内置的全功能网络邮件--无需安装。

身份与访问

现代认证,您的方式

将 grommunio 插入已在运行的身份堆栈 - 联合登录、执行策略和委托管理。

开放身份连接(OIDC)

与身份提供商(Keycloak、Microsoft Entra ID、Okta 和任何符合 OIDC 标准的 IdP)联合进行身份验证。

SAML 2.0

与企业 SAML 身份提供商进行单点登录,实现无缝会话联合。

LDAP 和活动目录

直接从现有目录服务中验证和配置用户。

MFA 和有条件访问

通过 IdP 执行多因素身份验证和基于策略的访问。

基于角色的管理

细粒度的授权管理角色--针对每个组织和每个租户。

默认安全

TLS 无处不在,现代密码和 S/MIME 可确保端到端信息安全。

安全与信任

层层硬化

安全是 grommunio 的基础,而不是事后才想到的。良好的跟踪记录、完全透明的开放源代码和一套深厚的安全原则使您的通信受到保护。

默认安全

无处不在的 TLS、现代密码和开箱即用的加固默认设置--没有不安全的传统模式。

纵深防御

跨越传输、应用、存储和身份的独立分层控制。

最低特权

细粒度的 RBAC 和授权管理--每个用户和管理员只获得他们需要的东西。

端到端加密

S/MIME 签名和加密可确保信息的真实性、完整性和保密性。

垃圾邮件和恶意软件防御

grommunio-antispam(由 Rspamd 支持)和 ClamAV 通过基于规则、统计和签名的分析来筛选每封邮件。

连续硬化

快速安全更新、协调的 CVE 响应和负责任的披露流程。

透明和可审计

100% 开放源代码 - 代码可供任何人检查、审计和验证。没有黑盒。

主权与合规

在您控制的基础设施上运行,在您的管辖范围内运行--在设计上与 GDPR 保持一致。

强大的身份验证

MFA 与 OIDC 和 SAML 一起执行现代化、联合、政策驱动的访问。

企业运营

多租户,专为运营商打造

为多个组织运行一个平台,并提供运营团队所期望的部署选项和工具。

  • 真正的多租户 在一个平台上托管多个孤立的组织--每个组织都有自己的域、用户、策略和管理。
  • 灵活的主权部署 在企业内部、您的私有云中,或作为主权托管服务。您的数据留在您的管辖范围内,由您控制。
  • 设备、包装或容器 为你的协调器部署整套 ISO 设备、主要 Linux 发行版的本地软件包或容器镜像。
  • 备份和灾难恢复 跨元数据和信息层的一致备份和恢复路径。
  • 监测和可观测性 健康端点、指标和结构化日志可直接插入现有监控堆栈。
  • 长期维护 安全更新和可预测的专业支持发布周期。
经过验证的基础

站在巨人的肩膀上

grommunio 并非重新发明轮子。它基于世界上最值得信赖、最久经考验的开源技术--与互联网运行相同的组件。

利纳克斯
坚如磐石的操作系统基础是 grommunio 的设计目标。
C / C++
用现代 C++ 编写的高性能 gromox 内核。
后缀
全球最值得信赖的邮件传输代理(MTA)。
grommunio-antispam & ClamAV
一流的垃圾邮件过滤和防病毒扫描功能。
钥匙斗篷
用于 OIDC 和 SAML 单点登录的开源身份和访问管理。
SQLite
在单个邮箱级别实现快速、嵌入式存储。
Redis
内存缓存和共享会话状态。
nginx
经过实战检验的反向代理和网络前端。
PHP
为 grommunio 网络应用程序提供动力。
Python
管理工具、自动化和管理 API。
OpenSSL
行业标准的 TLS 和加密技术贯穿始终。
可信赖的图书馆
数十个成熟的开源库 - libcurl、tinyxml2、jsoncpp、zstd 等。
一直向下打开

无黑盒

grommunio 是100%开源,在欧洲设计,从协议层到存储引擎都基于开放标准。它的高性能内核gromox在Linux上原生实现了Exchange协议表面--因此无需许可专有连接器,无需信任黑盒子,也无需锁定供应商。

由于每一层都是开放的、基于标准的,因此您可以对其进行审计、集成、自动化,并在您的合规要求所需的任何地方运行它--在您拥有的硬件上、在您选择的云中或在您自己操作的主权环境中。

常见问题

技术 - 常见问题

可以在高可用性集群中运行 grommunio 吗?

grommunio 专为集群、高可用性部署(主动/主动或主动/被动)而设计,位于标准负载平衡器之后,具有健康检查和自动故障切换功能。无状态应用服务可跨节点水平扩展。

Outlook 在没有插件或连接器的情况下能正常工作吗?

是的。Outlook for Windows 可通过 MAPI/HTTP(和 RPC/HTTP)进行本地连接,就像它与 Microsoft Exchange 的连接一样--客户端无需安装任何软件,中间也没有中间件。

支持哪些身份供应商和 SSO 标准?

grommunio 支持 OpenID Connect (OIDC) 和 SAML 2.0,可与 Keycloak、Microsoft Entra ID 和 Okta 等提供商进行单点登录,还支持 LDAP 和 Active Directory 进行身份验证和配置。

一个装置可以容纳多个组织吗?

是的,grommunio 提供真正的多租户服务--在一个平台上有多个孤立的组织,每个组织都有自己的域、用户、策略和授权管理。

grommunio 可以部署在哪里?

在企业内部、在您的私有云中,或作为主权托管服务。它可作为整套 ISO 设备、主要 Linux 发行版的本地软件包和容器镜像提供。

夯实基础

准备好让 grommunio负载运行了吗?

试用实时演示 与我们的团队交流