专利名称:用于管理跨越多个环境的数据的系统和方法
用于管理跨越多个环境的数据的系统和方法本申请是申请日为2007年11月06日、申请号为200780046377. 9、发明名称为“用
于管理跨越多个环境的数据的系统和方法”的中国专利申请的分案申请。相关申请的交叉参考该非临时申请基于在先的以Samy M. Aboel-Nil.Dane 0. Knecht、Igor Postelnik 和Scott B. Kovner的名义、于2006年11月6日提交的、题目为“Electronic Data Management电子数据管理)”的美国临时专利申请60/864,527要求优先权,所述临时专利申请公开的内容作为参考被合并于此。
背景技术:
数据管理系统传统上以企业软件或管理服务解决方案形式存在。企业软件一般在企业服务器上部署和维护,该企业服务器被包含在邮件服务器环境中。邮件服务器环境可以包括多个邮件服务器和企业服务器。另外,邮件服务器环境可以包括在一个位置的单个邮件服务器环境或跨越许多位置的多个分布式邮件服务器环境。邮件服务器环境与客户端环境截然不同,所述客户端环境包括台式电脑、便携式电脑、个人数字助理以及其它终端用户电子通信和存储设备。现有的企业软件解决方案提供用于邮件服务器环境和客户端环境的数据管理。然而,由于企业软件包含在邮件服务器环境中,所以现有的企业软件解决方案不能或者不适于提供在邮件服务器环境和客户端环境之外的某些服务,例如,过滤、路由选择和备用服务。特别地,现有的企业软件解决方案不能提供在邮件服务器环境和客户端环境之外的某些消息服务。因此,作为数据管理系统的现有的企业软件解决方案的有效性对于单个邮件服务器环境和客户端环境以及对于跨越许多位置的分布式邮件服务器环境和客户端环境来说都被严格地限制。另一方面,现有的管理服务解决方案一般在管理服务环境中被输送和管理,所述管理服务环境与邮件服务器环境和客户端环境分离并且与邮件服务器环境和客户端环境截然不同。例如,现有的管理服务解决方案,诸如包含客户信息的档案数据库的管理,一般在供应商的管理服务环境中由管理服务供应商来操作和维护。由于现有的管理服务解决方案在供应商的管理服务环境内,所以现有的管理服务解决方案(i) 一般是具有很少或没有运行在邮件服务器环境或客户端环境中的软件的单个环境解决方案,以及(ii)仅仅不紧凑地与邮件服务器环境和客户端环境耦合。因此,作为数据管理系统的现有的管理服务解决方案的有效性是非常有限的。下面是存在于企业软件解决方案或管理服务解决方案中的现有的数据管理系统的局限性的示例性的例子传统地,客户必须选择在具有企业软件的他们自己的邮件服务器环境中在本地进行数据存档,或选择管理服务厂商,该管理服务厂商把客户的数据存档在厂商的管理服务环境中。在具有企业软件的他们的邮件服务器环境中进行消息存档的客户一般使用磁带或电子备份系统,从而允许客户在数据存储破坏、硬盘故障或其它数据损失的情况下从备份系统复原消息。然而,这种备份系统仅能够把消息返回到备份最后被记录(capture)的点处。因此,这种备份系统的有效性被备份的频率和备份系统的连续的完整性所限制。用现有的管理服务解决方案,客户消息的副本能够被自动存储在厂商的管理服务环境中。由于现有的管理服务解决方案包括第三方的外部(off-site)存储和管理,所以备份的频率不具有很大的意义,并且所存储的数据的完整性被损害的风险下降了。然而,用现有的管理服务解决方案进行数据存档的成本一般要比用现有的企业软件解决方案高得多。同时,客户用现有的管理服务解决方案从管理服务环境中恢复和复原存档数据的能力一般比用现有的企业软件解决方案慢,这取决于诸如在管理服务环境与邮件服务器环境之间的带宽可用性的因素。因此,需要一种数据管理系统,该数据管理系统允许客户结合在他们的特定邮件服务器环境中存档的优势和在管理服务环境中存档的优势。消息路由诜择电子消息从客户端环境到邮件服务器环境以及最终到消息的预定收件人的路由选择一般通过在邮件服务器环境中运行企业软件而进行。企业软件估计收件人电子邮件地址的域并执行用于那个域的公共邮件交换(MX)记录的域名系统查询。这种查询经常返回多个MX记录。然后,该企业软件试图将电子邮件发送到最低权重(最高优先权)MX记录,以及如果最低权重记录不可用,则企业软件后退到较高权重的记录。这种路由选择方式对于不经常的电子邮件使用和小的电子邮件基础结构来说是足够的。然而,对于包括频繁的邮件使用、大的邮件基础结构以及动态系统的情况来说是效率不高的,所述动态系统包括例如在多个邮件服务器、多个邮件服务器环境和多个客户端环境之间的用户邮箱转移。因此,数据管理系统需要具有有效的和动态的消息路由选择。新的用户验证客户通常不愿意部署需要其终端用户记住单独的密码的任何组件。然而,现有的管理服务解决方案需要终端用户获得单独的登录密码,该密码由管理服务厂商来管理。单独的密码对于终端用户来说通常很麻烦,因为单独的密码可能很难被记住、 保密,并且可能强加不同的复杂需求。因此,需要一种数据管理系统,该数据管理系统能够在不需要单独密码的情况下验证终端用户。邮件连续性在邮件服务器环境或客户端环境的正常操作中断的情况下,现有的管理服务解决方案一般使得终端用户在中断期间通过使用网络界面来访问他们的电子邮件,所述网络界面访问在管理服务环境中的备份邮件系统。网络界面的使用对于终端用户通常是麻烦的,因为网络界面不同于他们习惯使用的邮件应用程序的界面。在某些情况下, 用户需要或被迫通过网络界面来访问备份邮件系统,因为他们只能从邮件服务器环境或客户端环境之外的位置,诸如家庭计算机或备份/恢复设施来访问备份邮件系统。然而,在其它情况下,如果这种备份邮件系统是可存取的,则邮件服务器环境和客户端环境没有被中断到阻止用户通过邮件服务器环境和客户端环境访问备份邮件系统的程度。在这种情况下,现有的管理服务解决方案仍然要求用户通过单独的网络界面而不是他们的通常的邮件应用程序的界面来访问备份邮件系统。因此,需要一种数据管理系统,该数据管理系统允许用户在邮件服务器环境或客户端环境的轻微中断期间通过终端用户的通常的邮件应用程序的界面而不是网络界面来访问备份邮件系统。搜索在现有的企业软件解决方案和被管理的服务解决方案的情况下客户搜索存档数据的能力是有限的。例如,终端用户习惯于使用他们的电子邮件应用程序界面来搜索电子邮件。然而,现有的企业软件和管理服务解决方案要求终端用户使用单独的和不同的界面来访问存档消息。现有的企业软件和管理服务解决方案还要求用户采用附加步骤,例如,在访问存档消息之前使用单独的登录和验证过程。客户更喜欢电子邮件内容的存档尽可能小的影响他们的终端用户。因此,需要一种数据管理系统,该数据管理系统允许终端用户无缝地搜索存档消息。用于管理服各环境的新用户供应向现有的企业软件和管理服务解决方案提供新用户访问对于客户来说通常是耗时的并且昂贵的。例如,这种供应要求客户更新在各种分离的应用程序中的信息,并且现有的管理服务供应商通常要求客户手动地更新新用户的信息。因此,需要一种数据管理系统,该数据管理系统提供一种对新用户提供访问的自动方法。本发明提供一种数据管理系统,该数据管理系统解决了现有的企业软件解决方案和管理服务解决方案所呈现出的上述现有的问题。另外,本发明提供了现有的企业软件解决方案和现有的管理服务解决方案所不能提供的优势。
发明内容
本发明提供了一种用于管理一个或多个计算机上的数据的方法,该方法包括第一用户和第二用户在单个电子邮件环境中操作;所述第一用户基于所述第一用户的参数来建立第一组消息存储规则;所述第二用户基于所述第二用户的参数来建立第二组消息存储规则;在所述电子邮件环境中接收消息;创建所述消息的存根;如果所述消息被定向到所述第一用户,则将所述消息转发到根据所述第一组消息存储规则的位置;如果所述消息被定向到所述第二用户,则将所述消息转发到根据所述第二组消息存储规则的位置。本发明还提供了一种用于管理数据的方法,该方法包括被管理的服务环境;邮箱服务器环境;具有一个或多个能够接收电子邮件的客户环境,其中给在客户环境中电子邮件的接收呈现是否应该在所述客户环境、所述邮件服务器环境或所述被管理的服务环境中存档所述电子邮件的选项。本发明还提供了一种用于管理数据的方法,该方法包括具有一个或多个能够接收电子邮件的装置的被管理的服务环境;邮件服务器环境;客户环境,其中给在被管理的服务环境中电子邮件的接收呈现是否应该在所述被管理的服务环境、所述邮件服务器环境或所述客户环境中存档所述电子邮件的选项。本发明还提供了一种用于管理数据的方法,该方法包括被管理的服务环境;具有一个或多个邮件服务器的邮件服务器环境;具有能够接收电子邮件的一个或多个装置的客户环境,其中给在客户环境中电子邮件的接收呈现是否应该在所述客户环境、所述邮件服务器环境或所述被管理的服务环境中存档所述电子邮件的存根的选项。本发明还提供了一种用于管理数据的方法,该方法包括;具有能够接收电子邮件的一个或多个装置的被管理的服务环境;具有一个或多个邮件服务器的邮件服务器环境; 客户环境,其中给在所述被管理的服务环境中电子邮件的接收呈现是否应该在所述被管理的服务环境、所述邮件服务器环境或所述客户环境中存档所述电子邮件的存根的选项。本发明还提供了一种用于管理数据的方法,该方法包括被管理的服务环境;具有两个或更多邮件服务器的邮件服务器环境;具有能够接收电子邮件的一个或多个装置的客户环境,其中给电子邮件的接收呈现在所述服务器中的哪个服务器上存档所述电子邮件的选项。
本发明还提供了一种用于管理数据的方法,该方法包括被管理的服务器环境; 具有两个或更多邮件服务器的邮件服务器环境;具有能够接收电子邮件的一个或多个装置的客户环境,其中给电子邮件的接收呈现在所述被管理的服务环境中所述服务器的合法权限,以及允许所述接收基于所述权限中的保密规定来选择要存档所述电子邮件的位置。本发明还提供了一种用于管理数据的方法,该方法包括被管理的服务环境;具有两个或更多邮件服务器的邮件服务器环境;具有能够接收电子邮件的一个或多个装置的客户环境,其中给用户呈现用于管理电子邮件存档的单个屏幕,包括所述电子邮件要被存储到其上的所述服务器,是否所述电子邮件要被存根以及所述电子邮件要被存档到其上的调度程序。本发明还提供了一种用于管理数据的方法,该方法包括被管理的服务环境;具有一个或多个邮件服务器的邮件服务器环境;具有能够接收电子邮件的一个或多个装置的客户环境,其中在所述客户环境中接收的电子邮件通过将所述电子邮件的头部密钥与在所述邮件服务器环境和所述被管理的服务环境中的头部密钥匹配,以及在没有找到匹配的情况下通过将所述电子邮件的内容部分哈希子集与所述邮件服务器环境和所述被管理的服务环境中的电子邮件的内容部分哈希子集匹配,来与在所述邮件服务器环境和所述被管理的服务环境中的电子邮件相匹配。根据本发明,提供一种用于数据管理的系统和方法,由此数据管理应用程序来管理跨越管理服务环境、邮件服务器环境和客户端环境的数据。本发明允许客户优化诸如存档、恢复、监控、验证、同步、传输、复制、存根(stub)、程序分块(chunk)、收获(harvest)以及安全保证的数据管理功能。本发明的技术优势是允许客户结合在他们的特定邮件服务器环境中存档的优势和在管理服务环境中存档的优势。本发明的另一个技术优势是在包括频繁的电子邮件使用、大的电子邮件基础结构以及动态系统的情况下提供了有效的和动态的消息路由选择,所述动态系统包括例如在多个邮件服务器、多个邮件服务器环境和多个客户端环境之间的用户邮箱的转移。本发明的又另一个技术优势是能够在不需要单独的密码的情况下验证终端用户。本发明的又另一个技术优势是允许用户在邮件服务器环境或客户端环境的轻微中断期间通过终端用户的通常的电子邮件应用程序界面而不是网络界面来访问备份邮件系统。本发明的又另一个技术优势是允许终端用户无缝地搜索跨越管理服务环境、邮件服务器环境和客户端环境的存档消息。本发明的又另一个技术优势是提供一种对新用户提供访问的自动方法。本发明的又另一个技术优势是提供对跨越管理服务环境、邮件服务器环境和客户端环境的多个数据类型的管理,所述数据类型例如数据文件、语音文件、电子邮件消息、即时消息、数据的副本、数据的指纹、数据的索引以及元数据。本发明的又另一个技术优势是提供跨越管理服务环境、邮件服务器环境和客户端环境的包括存档、恢复、监控、验证、同步、传输、复制、存根、程序分块、收获以及安全保证的
数据管理。
图1是示出了在本发明的一个实施方式中的管理服务环境、邮件服务器环境和客户端环境的框图。图2是示出了在本发明的一个实施方式中的可以由数据管理应用程序执行的各种功能的框图。图3是示出了在本发明的一个实施方式中的数据类型、数据管理应用程序、管理服务环境、邮件服务器环境和客户端环境的框图。
具体实施例方式宽泛地说,本发明提供了一种用于数据管理的系统和方法,由此数据管理应用程序来管理跨越管理服务环境、邮件服务器环境和客户端环境的数据。管理服务环境包括由诸如外部数据中心的管理服务供应商运行的服务。邮件服务器环境包括消息服务器,例如, 使用Microsoft Exchange的企业电子邮件服务器(corporate email server),邮件服务器环境还包括位于一个或多个位置或者在客户端内部或外部的企业软件服务器。客户端环境包括终端用户的客户端设备,诸如台式电脑、便携式电脑、个人数字助理以及其它无线设备。本领域的普通技术人员将理解到此处使用的术语“消息”通常用于指数据或数据的一部分。I.用于数据管理的存储体系在一个实施方式中,本发明具有包含多个环境的存储体系。在这个实施方式中, 数据或诸如电子邮件附件的数据的一部分被从邮件服务器环境中移除,并放置在另一个位置,诸如放置在存储位置。然后,数据的指针被置于客户的邮件服务器上。被这样移除和置换的消息在这里被称为“存根”消息。本发明确定存根消息的副本的数量并识别存根消息所在的不同位置。本发明允许存根消息位于不同的位置,包括在不同环境中的位置。例如,本发明可以允许存根消息的一个副本位于在邮件服务器环境中的企业服务器上,而在管理服务环境中管理外部消息的第二副本。在这个示例中,消息的本地副本被用于快速的消息修复 (retrieval),以及第二外部副本用作用于灾难性恢复的初始消息的备份副本。在另一个实施方式中,本发明将消息传送到基于诸如特定服务器、公寓、用户或国家的特定用户定义的路由选择属性的不同的管理服务环境。在该实施方式中,例如,本发明可以基于国家特定的规则来传送消息以用于在各种全球数据中心内存储。在另一个实施方式中,本发明可以使用存储在邮件服务器环境内的企业服务器上的消息来恢复从原始邮件服务器中删除的丢失的消息。在邮件服务器环境中企业服务器丢失的情况下,本发明可以将消息的副本从管理服务环境直接移动到邮件服务器或在邮件服务器环境中的企业服务器。A.系统管理消息真实性数据在一个实施方式中,本发明使用多个环境来灵活地存储数据真实性信息。在一个实施方式中,针对每个消息来计算数字“校验和”或“指纹”,然后数字“校验和”或“指纹”与存档消息一起被存储或被存储在单独的位置。可替换地,诸如消息头、标识符、大小和计算的“校验和”的单个消息的属性可以基于客户需求存储在不同的地方。本发明还可以取回消息属性,特别是校验和,来核实存档消息是真实的并且没有被篡改。例如,本发明可以通过将消息的校验和及大小与存储在管理服务环境中的消息的存档副本的校验和及大小进行比较来核实消息的真实性。本发明允许以灵活的方式将消息的副本传输和存储到管理服务环境中,即(i)在消息传输到或到达管理管理服务环境之前,计算属性;(ii)属性被存储在管理服务环境中、属性通过在邮件服务器环境中的企业软件来被存储、整个消息被存储在管理服务环境中、只有消息的一部分被存储在管理服务环境中、或者它们的某些结合; 以及(iii)属性以诸如纯文本或加密格式的多种格式被捕获、传输和存储。作为示例,在一个实施方式中,本发明最初从电子邮件系统捕获消息并计算数字指纹。然后,该指纹被存储在与初始消息分离的环境中。稍后,当消息被第一次捕获时,本发明通过将副本的数字签名与计算出的消息的签名进行比较来核实消息的副本的真实性。 例如,消息可以被捕获并存储在邮件服务器环境中的企业服务器上,而数字签名可以被存储在管理服务环境中。以这种方式,本发明有利地提供了用于确定消息的真实性的机制,而不需要整个消息被存储在邮件服务器环境或客户端环境的外部。在另一个实施方式中,整个消息可以被存储在管理服务环境中,以及数字签名可以被存储在邮件服务器环境或客户端环境中以减少在邮件服务器中的存储量。B.存储位置的用户选择本发明允许客户容易地创建确定用于数据存储的最优环境的策略。例如,本发明允许客户在不降低本发明的其它方面的功能性的情况下(i)实施在管理服务环境中的所有存储;(ii)实施在邮件服务器环境中的所有数据存储;(iii)通过例如将较旧的信息存储在管理服务环境中以用于存档目的,而将最近的消息存储在邮件服务器环境或客户端环境中来实施混合存储模型;或(iv)将所有数据的副本存储在管理服务环境以及邮件服务器环境或客户端环境中以能够在本地快速访问所有消息以及远程地快速访问存档副本以用于灾难恢复。C.多个应用程序可访问的存档数据本领域技术人员可以认识到,在本发明的各种实施方式中,通过多个应用程序和服务来访问存储的消息。例如,本发明允许以下类型的应用程序和服务来访问存储的消息 (i)存档;(ii)存储管理;(iii)恢复,诸如加速到邮件服务器环境的数据的恢复的应用程序或服务;(iv)邮件连续性,诸如提供访问历史邮件并确保通过改变备份邮件系统来快速和容易地复原邮件服务的应用程序或服务;以及(ν)提供对数据的终端用户访问的客户端应用程序或服务,例如,本地消息应用程序、无线应用程序、服务器应用程序以及桌面应用程序。D.用于在管理服务中的档案数据存储的多个服务级别本发明可以提供用于数据存储的多个级别的服务。例如,不同的环境可以提供不同级别的服务。另外,用于每个环境的服务级别可以基于各种因素来确定,所述因素例如取数据时间、数据重要性、客户的对于存储成本的容忍度或者以下标准的任意几个(i)备份的频率;(ii)搜索的速度;(iii)由全部的文本索引揭露的特征集;(iv)在捕获后用于搜索的数据的可用性;(V)高的可用性;(Vi)加密级别;(Vii)压缩;(Viii)冗余度和位置 (本地磁盘与外部备份相比);(iX)存储的RAID级别;以及(χ)存储介质的类型(例如,一次写入、多次读取(WORM)的存储或磁带存储)。本发明对于服从多于一个的数据保密定律主体的客户来说特别有利。例如,客户的邮件服务环境、客户端环境以及管理服务环境可以单独地或共同地跨越不同的州或国家存储受保护的个人数据。本发明允许客户定义策略,该策略指示对于其不同的存储或邮箱环境中的每一个存储或邮箱环境受保护的个人数据所在的位置。另外,本发明给客户提供功能上的管理的单个点,所述功能例如存储和搜索跨越不同环境的数据。例如,本发明允许客户搜索和检索跨越多个环境中的不同存储位置的信息。这种搜索返回总结果以用于对客户的无缝呈现。E.策略影响分析本发明帮助客户理解不同的策略改变怎样影响数据管理系统的特定方面。在一个实施方式中,本发明包括策略影响分析工具,该策略影响分析工具允许客户在实施单个策略或一组策略之前运行“what if”脚本(scenario)。例如,策略影响分析工具可以用于分析不同的存储或路由选择情况,并能考虑某些消息的副本是否已经存在于多个位置或环境中。策略影响分析工具还可以确定存根策略的影响。例如,该工具可以根据邮件的大小和其所占据的数据存储的百分比来估计多少邮件会被存根策略的实施所影响,所述存根策略指定诸如邮箱数量、附件大小、消息寿命以及最后的访问日期的因素。重要的是,策略影响分析工具通知客户其原始消息存储的任意的减少量以及在每个环境中的存储怎样被影响。F.档案存储的程序分块随着所存储的数据量变大,本发明可以通过将存储的数据聚集成单元以简化数据的取回和存储,从而优化这种存储,所述聚集在这里也称为“程序分块”。在一个实施方式中,本发明在具体分析的基础上根据目标存储环境、应用程序或服务质量来改变存储单元。 例如,本发明可以将多个消息聚集成单个存储单元或将大的消息分成较小的存储单元。在某些情况下,小的消息仅有几字节大小,但是由于其数量和邮件服务器环境的系统特性,却耗费很大量的存储空间。在聚集有助于优化存储的情况下,本发明可以将这种较小的消息的组聚集成较大的单元。G.在邮件服务器环境中的用户前提存储本发明还允许邮件服务器环境中的邮件服务器被用于数据存储。在一个实施方式中,例如,邮件服务器环境可以用作本地消息存档或“本地缓存”,该“本地缓存”将由客户定义的消息存储几天。然后,客户具有从本地缓存中提取这些消息并将该消息复原到原始邮件服务器的能力。因此,消息可以在以下情况下被提取和复原(i)如果消息被存储在管理服务环境中可以被提取和复原地更快;(ii)在不用使用需要用于邮件服务器环境和管理服务环境之间通信的带宽情况下被提取和复原;(iii)在不经过用来保卫邮件服务器环境的防火墙的情况下被提取和复原;以及(iv)甚至在客户的因特网连接失败的情况下被提取和复原。此外,本地缓存还可以用作通过提供最近存储在管理服务环境中的消息的冗余存储来用做灾难恢复的手段。本发明还允许客户选择消息何时被存储在本地缓存或者允许本发明来基于诸如“最近使用的”算法的算法来选择存储位置。在其它实施方式中,(i)最近存根的消息而不是消息本身被存储在本地缓存中,较旧的存根消息被存储在管理服务环境中;(ii)本地缓存被用于确认发送到管理服务环境以用于存档的消息;(iii)本地缓存存储基于系统拓扑而被优化;(iv)本地缓存被用于存储消息属性或校验和来核实消息的真实性或完整性;以及(ν)本地缓存被用于临时存储从邮件服务器环境传输到管理服务环境的消息的副本直到这种传输被系统证实。在这些实施方式的每一个中,本地缓存完成在管理服务环境中提供的原始存储。H.客户端环境存储本发明还允许客户端环境被用于数据存储。在一个实施方式中,本发明创建了存根消息,并将存根消息的内容某些部分发送到邮件服务器环境来用于存储。因此,只有指针 (或其它跟踪机制)保留在客户端环境中。当用户试图访问存根消息时,如果到远程内容的访问不可用,则给用户提供到远程内容的链接或者本发明将从邮件服务器环境中无缝地提取内容。这个特征通过共享跨越环境的存储而具有减小在邮件服务器环境中的必要的数据存储的大小的好处。由于维护庞大的原始数据存储中心的开销,在邮件服务器环境中的存储通常很昂贵。这个实施方式允许客户通过使用在例如每个用户的台式电脑的客户端环境中的数据存储来诸如存储存根消息的一部分,从而减少这些费用。在一个实施方式中,客户可以通过选择在每个环境中产生的存储量或通过请求本发明基于诸如“最近使用的”算法的算法而自动确定最优位置,来优化存储。II.在环境之间捕获和传输消息本发明还允许数据在环境之间传输以用于特定的使用。例如,存储在管理服务环境中的数据可以从管理服务环境中被取回并传输到邮件服务器环境来允许终端用户对数据的访问。另外,数据可以从在邮件服务器环境中的原始邮件服务器传输到管理服务环境来用于存储。A.用于在环境之间进行传输的操作本发明允许用户在传输之前或之后对数据应用特定的操作以优化传输。例如,用户可以选择或本发明可以自动地(i)在传输之前压缩数据;(ii)在传输之前加密数据;以及(iii)在传输之后解压和解密数据。在一个实施方式中,包括附件的消息可以以加密和压缩的格式从管理服务环境发送到邮件服务器环境,以及在到达邮件服务器环境之后解密和解压缩。在另一个实施方式中,只有消息的附件在传输之前被压缩和加密。这些传输操作提供了增加安全性、最小化带宽成本以及减小消耗在管理服务环境中的处理功率的好处。B.用于数据取回的本地代理服务器(proxy)或缓存的使用本发明还允许位于邮件服务器环境中的软件用作用于数据传输的本地缓存和代理服务器,所述软件例如商用的MessageOne VaultBox0例如,在邮件服务器环境中的软件可以用于聚集邮件服务器环境的单独的用户对消息取回的请求,以(i)控制在邮件服务器环境和管理服务环境之间的带宽使用以及(ii)优化在本地缓存上的存储来包括最经常请求的消息。C.实时捕获本发明还允许位于邮件服务器环境中的软件用作将消息从在邮件服务器环境中的原始邮件服务器快速传输到管理服务环境或本地缓存的传输机制,所述软件例如商用的 MessageOne VaultBox0这种特征通过改进在管理服务环境中进行消息存档的速度来提供更大的系统连续性。D.历史输入(import)(收获)在一个实施方式中,本发明包括历史输入机制,该历史输入机制将较旧的数据从现有的数据存储转移到新的数据存档软件或服务。在该实施方式中,用户可以(i)使用控制台调度程序来建立“输入工作”并对其进行排队;(ii)对于给定的保存期或对于特定的数据组进行回填;(iii)检查在系统控制台上的转移的当前状态;(iv)设置用于转移的带宽限制,例如在历史数据存储和新的数据档案之间每小时传输的字节数;以及(ν)控制转移进行(例如,只在非高峰时间输入)的有效时间来最小化对于现有系统的影响。(1)邮箱扫描器。在一个实施方式中,本发明使用邮件扫描器来使消息进入数据存储。邮件扫描器可以结合转移或存根过程来使用。例如,邮箱扫描器可以被用于(i)将消息复制到在单独的环境中的数据中心中的档案;(ii)例如用到管理服务环境中的全部消息的副本的超文本传输协议链接来代替或“存根”特定消息的部分内容;(iii)将在客户端环境中的邮箱中的消息与已存储在邮件服务器环境或管理服务环境中的消息相关联;以及 (iv)使用存档在管理服务环境中的内容来复原已经被存根的消息部分。本发明还允许邮件扫描器(a)被安排在非高峰时间运行;(b)在完整的邮箱扫描的过程期间停止和重新开始若干次;以及(c)检测和输入在暂停状态时邮箱中所做出的改变。在一个实施方式中,在进行到下一个时间周期之前邮件扫描器使用时间片为所有用户一特定时间周期扫描邮箱,取邮件。邮件扫描器还具有运行部分任务的能力,保存了在扫描任务的部分运行之间的扫描状态。(2)持久迭代器。本发明提供一种用于即使在部分任务之间用户、消息、文件夹以及所选择的用户组发生改变的情况下来保存迭代器的状态的方法。在标准程序库中的迭代器可以简单地在部分任务之间发生改变的情况下使当前迭代器无效。本发明通过以下方法恢复了当前迭代器(i)将用户组的列表在唯一密钥上分类,如果当前密钥无效则移动到下一密钥;(ii)保留分类的用户列表,如果不再有效则进行到下一个;以及(iii)在消息上包括从最后的部分任务开始到达当前文件夹最近时间周期的东西。因此,本发明允许用户在即使数据组有很大改变的情况下也能通过消息、文件夹和用户的列表来继续进行。(3)存根过程(邮箱扫描器的子过程)。存根消息的过程用于从在邮件服务器环境中的邮件服务器中移除部分或全部消息并把该消息或消息的一部分存储到其它环境中。 该解决方案还可以创建从邮件服务器到新的环境的链接,以使得消息可以继续被容易地访问。在一个实施方式中,当服务器确定消息需要被存根时,该服务器首先检查匹配校验和数据库的消息来确定该消息是否已经在另一个策略下被传输到管理服务环境。在管理服务环境的档案中找到的消息不被重新提交。该步骤避免了诸如带宽和存储的资源的浪费。在另一个实施方式中,将数据发送到在管理服务环境中的档案的过程用粒度(granular)控制来调度以调节诸如消息吞吐量、磁盘余量、传输服务阈值的过程。管理服务环境还具有适当控制以管理用户输入实用程序的吞吐量,从而防止在管理服务环境中的档案的过载。E.用于提交跨越环境的数据的一般API本发明允许用户将数据从在邮件服务器环境中的任何服务器或在客户环境中的任何组件提交到管理服务环境的档案。因此,基于由通过每个环境的提交所提供的优势,用户可以通过选择不同的环境以及在这些环境中的服务器和组件来优化这种提交。例如,在安全邮件服务器环境中操作的邮件服务器可以选择将数据提交到备用箱(vault box)并允许该备用箱管理压缩、加密和传输到管理服务环境的过程。用户可以选择提交来自在邮件服务器环境中的不同服务器或客户环境中的不同组件的数据,该数据与以下相关(i)即时消息存档;(ii)与微软的SiarePoint软件相关的存档数据;(iii)在维护到公共文件夹的访问时的存档;以及(iv)从历史磁带数据中输入。
F.有效恢复在一个实施方式中,客户可以选择用于选择存档数据的多种标准,用户想要将所述存档数据提取到邮件服务器环境中。例如,客户可以通过定义服务器、存储组合、邮箱、时间范围、系统事件或其它参数来选择存档消息。另外,如果辅助元数据可用,则客户通过使本发明搜索事件日志来确定最后的备份时间或停机时间,以选择存档消息。如果事件日志不可用,则用户可以提供用于选择存档消息的数据范围。此外,客户可以通过使用由同步来识别的组合/服务器/存储能力以选择特定邮箱从而选择存档消息。客户还可以指定要被复原的数据的类型,诸如联系人信息、日程约会和电子邮件消息。客户还具有用于将来自管理服务环境中的消息恢复到邮件服务器环境中的多种选择。在一个实施方式中,本发明由于较快的性能而从本地缓存取回消息,但也可以在本地不可用的情况下从管理服务环境中取回。然后,软件从本地缓存中提取消息并直接将该消息复原到邮件服务器环境中,从而提供丢失数据的恢复。在另一个实施方式中,恢复管理器请求在来自管理服务环境的块中的加密消息, 并之后请求密钥来解密和复原消息。本发明还可以使用用于该处理的多个恢复方式。在这种情况下,通过使数据管理应用程序记录哪个消息已经被恢复来避免重复。在另一个实施方式中,客户从管理服务环境中下载包括完整内容的全部恢复档案。然后,客户可以将档案复制到足够多的恢复管理器来在所需时间周期内完成处理。每个恢复管理器基于手动地或自动地建立的限制来执行单独的恢复,所述限制例如用户组、 交换服务器组或下载平衡。在一个实施方式中,每个恢复管理器必须还联系在管理服务环境中的服务器来取回私钥。在另一个实施方式中,客户从管理服务环境中以一种格式下载存档数据,所述格式允许客户使用他们的本地邮件客户端来容易地将存档数据输入到邮件服务器环境中。例如,Microsoft Exchange的用户可以将存档邮件下载为PST文件。在另一个实施方式中,恢复管理器还恢复和复原关于消息的特定状态信息,例如消息是否被读取、删除或移动到文件夹。在另一个实施方式中,客户可以选择用于将消息放置回邮件服务器环境的可替换的恢复方法。例如,客户可以将所有被恢复的消息放置在替换文件夹中,从所述替换文件夹中,被恢复的消息通常将存在于邮件服务器环境中。这种替换文件夹可以被命名为“恢复” 或者在发现争议的情况下命名为“对用户1的邮件发现”。客户还可以讲来自多个用户的要恢复到单个目标邮箱中的邮件结合起来。在另一个实施方式中,随着恢复管理器将数据复原到邮件服务器环境中,该恢复管理器将处理不同类型的数据。恢复管理器必须首先正确地识别数据。然后,恢复管理器将数据处理成正确的格式来在邮件服务器环境中使用。在单个档案中的消息可以例如包含具有诸如“message/delivery-status,,、“text/rfc822-headers,,、“text/x-card” (所附联系人)或“text/calendar”(会议邀请)的多用途的网际邮件扩充协议(mime)类型的消息和消息附件。恢复管理器调节其处理来适应这些不同的多用途的网际邮件扩充协议类型。 例如,具有多用途的网际邮件扩充协议Cvcf)的文件应当被添加到用户的联系人文件夹, 语音邮件应当被正确地与其它语音邮件关联。在使用事件日志不能将恢复点缩小到特定时间的情况下,客户可以选择在故障时间稍微之前开始的数据范围。在这种情况下,被恢复的消息中的一些将可能已经存在于邮件服务器环境中。然而,恢复管理器通过核实消息是否已存在于用户邮箱中来避免复原重复的消息。恢复管理器还可以在即使消息位于单独的个人邮箱中的情况下识别已经存在于邮箱服务器环境中的消息。例如,如果一个电子邮件被发送到五个单独的个人,恢复管理器可以通过仅恢复和复原电子邮件的一个实例来减少处理和输送次数。然后,恢复管理器可以使得电子邮件的单个实例对于所有五个单独个人的邮箱都可用。如果客户不能或不需要将存档消息复原到在邮件服务器环境中的初始电子邮件系统,恢复管理器将评估创建于初始电子邮件系统中的用户的消息,并试图自动将之前的用户特性文件(profile)匹配到在邮件服务器环境中的新的电子邮件系统中的新的特性文件。可替换地,如果系统不能成功地匹配用户特性文件,恢复管理器将允许用户手动地在初始和新的邮件系统之间映射用户特性文件。例如,转移管理员可以指定“用户1映射到用户2”,然后,恢复管理器将在初始邮件系统中的用户1的电子邮件复原到在新的电子邮件系统中的用户2的邮箱中。III.跨越环境的数据访问A.外联网领域审阅者(Scoped Reviewer Extranet)在一个实施方式中,客户可以对于接收来自客户的授权的个人限制访问特定数据。限制访问的数据可以由诸如用户组或基础内容过滤器的多个变量来定义。例如,公司可以通过企业外联网对外面的法律顾问提供对特定数据访问的限制。B.标记在一个实施方式中,用一个或多个关键字来“标记”数据的能力可以用于使得存档数据的管理更容易。例如,本发明允许客户在消息的生命周期的几个不同的点处对消息来应用标记。可以基于预定义的过滤器组来在输入时应用标记。这种类型的标记允许客户对消息应用标记,从而即使客户的过滤器随着时间而改变,之后消息也可以用过滤器来被识别,所述过滤器在输入时被用于滤波。例如,最初客户可以基于受管理(regulation)的公司中的所有执行者的分布列表来标记消息。在稍后的时间点,这些执行者中的一个或多个可能由于例如责任的改变而不再受同样的管理。在这种情况下,本发明允许客户限制对于在执行者受管理期间所创建的执行者的消息的搜索。在另一个实施方式中,本发明包括用于标准分组的一组可选的预定义的“标记”策略,例如从同步过程收集的所有的服务器拓扑项、用户组以及分布列表。在另一个实施方式中,第二类型的标记可以在工程的上下文的搜索期间被应用到消息。例如,客户可以创建用于在特定诉讼中的发现数据的工程。客户可以首先定义搜索查询,该搜索查询将对在诉讼中公开的所有数据用工程特定标记来进行取回和标记。接下来,客户将审阅所有数据并添加另外的标记来进一步将工程数据集划分成独立的或重叠的组,例如特权数据、不相关数据或非常相关的数据。C.过滤在一个实施方式中,本发明包括用于数据搜索和表述的一组过滤器。例如,该组过滤器被用于 使用“策略”来搜索从而仅显示被特定策略影响的消息; 搜索“结果审阅”以按时间来显示消息;
从输出操作中排除特定消息的能力; 把消息标记为特权(privileged)的能力; 一旦过滤器被建立,标记单个消息或标记搜索结果中的所有消息的能力; 将所有消息保存到可以再打开的工程中; 通过词法过滤器创建“用于审阅的策略”;或者 基于工业标准或公共用户策略的固定过滤器。D.工作流队列在一个实施方式中,工作流队列可以跨越档案一组数据而被定义。该能力的应用的示例包括 审阅用于内部或外部审阅的队列; 基于随机统计采样策略的审阅; 基于关键字或模式匹配策略的审阅,基于诸如健康保险便利及责任法案 (HIPPA)或金融服务现代化法案(GLBA)的已有工业策略来审阅;以及 审阅者做记号、评论、逐步增强或移动消息到不同的队列输出的能力。在另一个实施方式中,本发明提供粒度特权模型来控制消息从档案的输出。粒度特权模型可以确定用户是否被允许执行数据的操作,例如输出、查看以及打印。粒度特权模型还可以确定可接受的数据格式并限制生成特定文档格式或将数据传输回到诸如客户端环境的特定环境的能力。E.审计在一个实施方式中,本发明提供审计特征来帮助组织和其邮件管理员提供与内部或外部策略的符合性。档案审计的一些部分包括 由档案收集的邮件的全部记录保持; 对档案的任何数据省略以及使其意识到该省略的被授权人员的数字签名; 从档案清除的任何邮件以及同意邮件删除的被授权人员的数字签名;以及 在时间周期收集的全部邮件的统计以及当前存储在具有老化特性文件的档案中的邮件量的统计。F.消息匹配算法在一个实施方式中,本发明提供跨越多个环境的消息匹配。匹配可以结合数据的多个副本的识别而被使用,目的是为了结合存根程序来降低副本的数量。本发明克服的一个挑战是在不依赖任意一个机制的情况下需要关联跨越多个环境的消息。例如,在一个实施中,邮件服务器密钥和总的内容散列可以都用于从特定源充分地匹配消息(与头部密钥 (header key)结合),但是为了匹配跨越多个环境的消息,本发明依赖于内容部分散列子集匹配(与头部密钥结合)。在另一个实施方式中,本发明优化消息匹配过程以考虑匹配头部密钥的所有消息,并之后试图基于邮件服务器密钥和总的内容散列来匹配。如果没有找到足够的匹配,则之后本发明对没有被消除的任意消息来应用内容部分哈希子集匹配。在计算消息部分中的所有文本的md5散列很昂贵的情况下该实施方式特别有价值。(1)配制头部密钥。选择头部元素来包括在头部密钥中的一个困难是邮件服务器可以以不一致的方式填充这些域或者可能根本不填充特定的头部。在一个实施方式中,本发明通过使用为发送每条消息的邮件服务器和消息的发送日期而提供的唯一的简单邮件传输协议(smtp)消息识别来避免所述问题。在某些被限制的情况下,如果例如发送邮件服务器未能正确地为每个消息创建新的消息标识符或没有用足够的粒度增加发送日期,则这种信息可能不足以区分消息。消息也可能从泄密(compromised)邮件服务器被发送,所述泄密邮件服务器故意地用重复的消息标识符和发送日期来发送邮件。为了防止在这些情况中的错误匹配,匹配引擎考虑头部密钥匹配必要条件以用于全部匹配,但是这是不足够的。 因为本发明跨越多个环境操作,匹配引擎还仔细地维持时区信息以协调在客户端环境、邮件服务器环境和管理服务环境之间的匹配。(2)邮件服务器密钥。在一个实施方式中,邮件服务器密钥是邮件服务器确保的密钥,是用于消息的唯一标识符,并且可以在邮件服务器和管理服务环境之间共享。在该实施方式中,邮件服务器密钥由消息所位于的邮件服务器环境来配制,与在上面的在简单消息传输协议的消息标识符的情况下描述的发送邮件服务器相反。在该实施方式中,邮件服务器密钥对于结合头部密钥的匹配来说是足够的,本发明通常包括具有从收获机服务(存根或输入)产生的任意消息的该密钥。(3)总的内容散列。在一个实施方式中,总的内容散列是消息的整个内容的md5 散列。在该实施方式中,当结合头部密钥以及当考虑用于匹配的消息源是事件库捕获机制 (event sink capture mechanism)时,总的内容散列对于匹配来说是足够的。由于消息从其交换表示被重组成多用途的网际邮件扩充协议消息的不一致方式,总的内容散列不被用作当消息被比较时从收获机服务产生的比较机制。(4)内容部分散列子集。在一个实施方式中,内容部分散列集是用于消息的部分的 md5散列集合,例如主体和其所有附件。在该实施方式中,由于超文本标记语言部分从其交换表示被重组的不一致方式,匹配引擎不包括在用于从收获机服务产生的消息的散列集中的超文本标记语言部分。而是,匹配引擎仅计算用于这些超文本标记语言部分的纯文本版本的散列。然而,本发明不存储在计算从事件库捕获机制产生的消息的散列集时的所有部分。因此,当匹配引擎考虑用于匹配的部分散列集时,它仅需要子集匹配。不用考虑来源, 头部密钥匹配和部分散列子集匹配对消息来说是足够的匹配。本发明的匹配引擎的一个优点是给客户提供选择匹配的特定子集对于用其数据和邮件服务器环境、客户端环境、管理服务环境的匹配是否足够的能力。例如,通过增加需要用于准确匹配的信息客户具有应用更严格的匹配需求的选择。匹配引擎还可以增加子集匹配的精确度同时保留与使用较小子集的以前部署的客户相兼容的管理服务环境。匹配引擎还能允许客户选择可以更有效的特定目的匹配。例如,匹配引擎可以要求仅在附件散列上的附件匹配的存储管理,而全部忽略消息的文本主体。IV.用于消息管理的集成策略引擎本发明提供可以控制管理消息的不同方面的许多策略。在不同实施方式中,例如, 策略可以确定消息何时被删除、消息被保留多长时间、消息必须被存储在哪里、谁可以查看消息、消息的冗余副本怎样被存储以及存储到哪里。在一个实施方式中,本发明使用为邮件的需要特别设计的集成策略引擎,以管理尽可能少的消息副本。在该实施方式中,策略引擎以单个的集成结构来管理本发明的变化的策略。策略引擎实施跨越多个环境的策略以控制消息怎样被处理。由策略引擎实施的策略帮助决定消息被保留和删除所用的标准,包括确定用于删除的清除机制和用于删除的计时。策略引擎给客户提供建立适应各种因素的单独的策略的灵活性,所述因素例如所需要的存储环境或环境、不同类型的数据、不同合法权限的可变保留周期和需求、以及存储类型 (索引、WORM、冗余存储)。下面是由本发明的策略引擎解决的跨越多个环境的存档、连续性和恢复问题的示例 用户在短的时期内在诸如法律部门的敏感的组中工作。自从那个时期起的邮件需要被保留3年。其它时期的邮件需要保留1年。眷客户没有连续性或存档的保留需求,但客户具有存根策略。对于需要被存根在客户的邮件服务器上的消息,邮件需要被保留。 有追溯力的策略改变。管理员将一组用户的所有邮件(包括历史邮件)的保留策略从保留2年改为保留3年。之前用2年的保留存储的邮件现在应当用3年存储。 没有追溯力的策略改变。管理员决定一组用户的新的邮件需要被保留3年而不是2年。新的策略被创建,并且用户进入该策略。旧的邮件在就策略下仍然被保留2年。新的邮件被存储3年。 冻结清除。审阅者执行搜索。基于搜索结果,审阅者想要使结果中的消息保留延长的周期。 管理员需要运行关于用户或用户组的报告来找出对于用户来说什么保留策略是有效的。 分布列表和组需要被不断更新,以使得新的成员被动态添加到保留策略和/或连续性策略。从组中移除的成员也应当从策略中动态地被移除。 在策略全体成员(membership)悄悄改变的情况下,策略引擎给客户在策略全体成员改变期间提供除了警报画面之外的其它方式的通知,以防止错误及增加安全性。A.策略本发明的策略引擎实现跨越多个环境的消息的存储、传输、可见性以及其它方面。 下面是在不同实施方式中的由本发明的策略引擎实施的策略的特性的概述。(1)策略确定行为的宽的集合 对于流经(flow through)系统的邮件,我们应当存档哪个? 对于我们已经存档的邮件,我们应当何时删除它们?(2)策略建模了各种电子邮件管理需求· “将发送到 John、Paul、George 和 Ringo 的邮件保留 30 天。,,· “将从我们的证券经纪人中任意一个发送的邮件保留2年。” “将发送到我们的患者记录部门的邮件保留不多于120天。” “将我们从中国的服务器接收的邮件保留90天。” “将包含证券报价机符号VICEX的邮件永远保留。”(3)策略通常由几个部分组成 范围(SCOPE)该策略应用到什么消息? 标记能力(TAGGABILITY)在消息流经系统时,我们应当用该策略注释它们吗?
删除行为我们应当何时删除该策略所关心的邮件? 自定义属性(CUSTOM ATTRIBUTE)可以使用该策略的其它自定义性质吗?(4)可以定制策略以更好地处理不同的商业情况 策略被用作用于实施系统管理目标的手段。策略被用于防止重要数据的删除, 用于确保数据从环境中清除以释放用于较新的数据的空间,或用于使得特定消息以及时的形式从档案中被移除。 策略可以被用作安全故障机制以防止数据丢失。例如,保留策略将防御用户删除对于长期商业目标很重要的数据。 策略可以用作组织数据并帮助决定谁能访问该数据的手段。例如,一个策略可以用于标记进入的数据并之后允许审阅者搜索已经被标记的数据。 策略可以具有优先权以允许实施的优先次序。例如,防止数据被删除的较高的优先权策略可以超过从系统侵略性地清除数据的低优先权策略。 策略可以通过对组的全体成员的任意编辑来被动态更新。B.策略范围本发明的策略的范围一般确定特定策略应当应用到哪个消息。在一个实施方式中,客户可以定制策略的范围。重要的是,本发明的策略的范围不用必须限制于特定的消息属性,例如发件人、收件人、头部以及主体文本。而是,本发明的策略的范围可以基于完全在消息外部的因素,例如当前时间。因此,本发明的策略比仅基于消息属性的传统分类系统更强大。下面是可以由客户定制的示例性策略范围的示意列表 发件人-例如“所有发送到‘George,的消息” 收件人-例如“所有由‘George,接收的消息” 包括主题内容的其它消息头部属性-例如“具有包含词语‘香蕉’的主题的所有消息” 消息的时间戳-例如“在金融季度的最后一个月期间接收到的所有消息” 发件人或收件人的全体成员-例如“发送到邮件列表‘管理员’的成员的所有消
息 邮件的主体内容-例如“包含词语‘香蕉’的所有消息”眷邮件的分类(内部/外部)、机密、敏感度等-例如“标记为‘机密’或‘敏感’的所有消息” 发信邮件服务器-例如“通过在公司的伦敦办事处内的电子邮件服务器发送的所有消息” 发信邮件服务器位置-例如“从韩国发送的所有消息” 由其它系统添加的标记或元数据,包括原始邮件系统、电子邮件网关或其它策略引擎-例如“我们认为是垃圾邮件的所有消息”。C.标记能力在一个实施方式中,本发明的策略是用可用策略的名称来“标记”消息的基于消息的策略。例如,如果称为“经纪人”的策略具有“在‘经纪人’邮件列表中的所有用户”的范围,则客户可以选择指定该策略为“能标记的”。如果策略被指定为能标记的,则当消息首先进入一个环境时,本发明将用满足策略的范围的“经纪人”策略来标识(stamp)消息。本发明还可以用任何其它可用的、能标记的策略来标识消息。在一个实施方式中,策略引擎还可以确定哪个邮件已经用任何特定标记来标识,以及哪个策略可以被标识在任何特定消息或消息组。例如,本发明可以非常容易地允许用户的选择组,例如律师组,来查看已经用特定策略标记的任何消息,而不管消息跨越多个环境被存储在哪里。在另一个示例中,本发明容易地允许客户对已经用“机密”策略标记的所有消息进行加密。在另一个示例中,客户可以指定用诸如“证券经纪人符合性(Stock Borker Compliance) ”的特定策略标记的消息应当被保留7年,即使发送这些消息的人已经离开公司或不再是证券经纪人。D.可见性策略在本发明的一个实施方式中,即使策略为消息指定较长的保留周期客户也可以限制用户对历史消息的访问。例如,策略引擎可以实施移除用户查看某些历史消息的能力、保留特定量时间的查看权利或保留特定时间周期的查看权利的策略。E.删除行为如下面详细描述的,在本发明的一个实施方式中,客户可以指定控制消息组怎样以及何时被删除的策略。F.策略类型在一个实施方式中,本发明使用策略系统的可定制性来实施几个特定的专用策略保留策略、存根策略、法律保持策略以及垃圾箱策略。(1)保留策略保留策略是指示哪个数据应当被存档以及存档多久的专用策略。在一个实施方式中,保留策略使用自定义属性来存储匹配邮件应当被保留的天数。在本发明的不同实施方式中的保留策略的示例包括 “将发送到Karen的电子邮件保留7天。” “将主题中包含词语‘机密’的电子邮件仅保留5天。”
“将发送到公司中的每个人的电子邮件保留30天。”在另一个实施方式中,保留策略使用自定义属性来存储优先权信息以允许解决应用到同一消息的多个保留策略之间的冲突。保留策略的优先权不必对应于策略的各自的保留周期。例如,客户可以指定具有短的保留周期的策略优先于在较长的保留周期的策略。在另一个实施方式中,保留策略允许客户指定特定保留策略是否是“能标记的”。 例如,客户可以匹配在捕获时间被标识的消息,从而即使策略全体成员在以后改变,被标记的消息也被保留正确的时间量。在另一个实施方式中,客户可以优选按照用户保留而不是按照消息。例如,如果用户从策略A移到策略B,则策略B是应用到用户邮件的策略。这是用户不想策略“标记”进来的邮件的情况。例如,如果符合性策略被应用到经纪人(“Bob”)并且Bob改变角色成为邮件收发员,则在Bob是经纪人时收集的邮件应当仍然反映经纪人策略。Bob的新的邮件应当在邮件收发员策略下。在另一个实施方式中,只要最高优先权可应用的策略命令,保留策略的删除行为指定对于给定消息应该被保留。删除行为可以被进一步定制为处理保留策略的成员不再存在于用户的邮件系统中的情况。在另一个实施方式中,本发明允许客户对于诸如用户从原始邮件系统中移除的情况来指定特定的临时策略。如果控制消息的保留策略不是基于消息属性而是用户身份,则对用户的终止不期望造成清除。另一方面,如果保留策略是基于用户的,则对用户的终止可能根据策略的控制来移除用户的消息以及使得消息被清除。例如,为了符合性,即使经纪人离开组织,经纪人的邮件也必须被保留X年。在另一个示例中,公司可能想保留记录以在终止后的诉讼的情况下搜索以前雇员的历史消息。在这种情况下,本发明通知客户除非管理员在指定时间周期内实施特定的临时策略,否则,被终止的用户消息不再被策略所控制并且可能被清除。(2)法律保持策略在一个实施方式中,本发明实施具有专用删除行为的法律保持策略,该专用删除行为指示受策略影响的消息不应当被删除直到策略被停止。(3)存根策略在一个实施方式中,本发明用对存储在电子邮件档案中的内容的引用来代替消息内容,这里也成为“存根”消息。在该实施方式中,存根策略指定哪个电子邮件适合被服务存根。客户还可以指定或定制存根策略的范围。本发明的不同实施方式的示例性存根策略包括 为一组特定用户存根电子邮件。 为给定邮件列表中的用户存根电子邮件。 存根包含特定词语的电子邮件。 仅存根电子邮件的附件。 仅存根消息内容。 陈旧阈值(Staleness threshold)-陈旧阈值指示当消息达到特定年龄时(例如,90天),它将被存根代替。眷附件大小阈值-附件大小阈值指示如果消息附件比特定大小大,则被存根代替。 内联大小阈值-内联大小阈值指示如果消息主体比特定大小大,则被存根代替。 定制的删除行为-任何存根策略应用的任何消息应当被无限地保持,除非管理员已经明确不存根该消息。(4) “垃圾箱”策略在一个实施方式中,客户可以指定特定的垃圾箱策略,改垃圾箱策略指示针对捕获的全部邮件是什么默认行为。垃圾箱策略是允许所有其它策略覆盖垃圾箱策略的具体要求的默认策略。客户可以使用垃圾箱策略来指定例如如果没有其它策略应用到消息消息应当仅被保留30天。用这种方式,垃圾箱策略起安全网的作用,避免信息的过早删除。F.清除本发明允许客户定义多个策略,一些不同类型的策略可以应用到同一消息。在一个实施方式中,为了解决多个策略之间的冲突,本发明使用基于投票的仲裁系统。在该实施方式中,策略可以进行“投票”来指示特定消息是否应当从档案中被移除。每个投票具有权重,该权重声明了投票相对于其它投票的相对重要性。合计过程收集投票和根据应用到每个消息的每个策略的投票权重,并将它们发送到仲裁系统。客户还可以定制仲裁系统。本发明的不同实施方式中的仲裁系统的示例性定制包括
“每个消息的最高权重的投票确定消息的命运。”· “如果3个不同的规则投票删除消息,我们将仅从档案中移除消息。”· “保留消息的投票将否决那些要求删除消息的投票。”与策略怎样被构建以基于诸如分布列表全体成员的可以改变的标准来保留邮件相似,清除邮件的决定还可以基于动态标准。然而,保留策略的动态标准不必需链接到用于清除消息的动态标准。例如,即使保留标准改变,消息也可以基于动态标准而被保留,但是在固定的时间被清除。可替换地,消息可以基于动态标准被保留,但当标准改变时被清除。 因此,仲裁系统是本发明的强大工具,因为它提供了决定保留和决定清除的清楚分界。V.元数据的同步在一个实施方式中,本发明允许客户自动地识别在任何环境中的记录的系统。另外,客户可以执行环境之间的数据的单向或双向同步以给客户提供对记录系统的更好理解。客户还可以定制同步时间表,例如像每晚或每小时的周期基准、实时基准或某时基准。使用诸如企业软件组件的在邮件服务器环境中的服务器,本发明具有从现有的管理服务解决方案不能访问的邮件服务器环境和客户端环境中搜集元数据的独特能力。例如,本发明可以自动地识别用于同步的可用数据并将其发现报告给管理服务环境。然后,管理员可以选择哪个属性应当被收集以及哪个服务应当使用它们。在下一个同步期间,邮件服务器将查询用于属性的管理服务环境,所述属性应当被同步回管理服务环境。元数据同步的示例本发明的各种实施方式中的示例性元数据同步包括 同步架构拓扑-同步在邮件服务器环境或客户端环境中的服务器的数量、名称、类型和配置,然后将结果发送到管理服务环境,从而可以执行需要对邮件服务器环境或客户端环境的更好的理解的功能。 同步无线设备信息-同步无线设备的数量、标识符、类型、所有者、策略和其它配置信息。该信息可以从邮件服务器环境中的电子邮件服务器、企业目录系统或无线软件服务器直接被同步。 同步存储在邮件服务器中的电话信息-同步存储在电子邮件服务器中的信息有益于在管理服务环境中使用。该信息可以包括邮箱映射信息的电话号码、用户名和其它可以在管理服务环境中使用的配置信息,从而在邮件服务器环境故障的情况下提供操作的连续性或提供其它服务。 同步邮箱信息-同步在客户端环境中的邮箱的内容并将结果提供给管理服务环境。该信息可以包括诸如文件夹结构、消息、消息的最后修改时间和其它消息属性的信息。关于用户策略的另外的信息例如委托、外出的消息(out of office message)、签名以及服务器端规则。该信息可以被发送到管理服务环境。 同步存在“即时消息”信息-同步在客户端环境中的用户即时消息或存在数据, 并将它们提供到管理服务环境。该信息可以包括诸如用户公共即时消息网络账号(Yahoo、 AOL、Jabber、MSN等)和企业私有地址的信息。该信息可以被发送到管理服务环境。A.实时代理现有的管理服务解决方案的一个共同挑战是提取或与邮件服务器环境和客户端环境交互的能力,因为这些环境在客户的安全防火墙之内。现有的管理服务解决方案要求客户打开端口并放松安全性以使得现有的管理服务解决方案与在客户的防火墙内的软件或系统进行通信。然而,在一个实施方式中,本发明允许在不要求对客户的网络环境作出改变的情况下在管理服务环境和邮件服务器环境与客户端环境之间进行通信。在一个实施方式中,环境内的通信通过以下来完成,即使用防火墙后面的组件来周期性地查询防火墙外的服务以确定消息、行为或其它事件是否对于在防火墙内的系统进行排队。B.用于周期同步的安全网由跨越多个环境的数据同步引起的一个问题是确定数据同步过程的频率以避免丢失依赖于经同步的数据的其它过程的功能性。最佳解决方案是执行实时同步,但该解决方案由于耗费资源而通常不灵活。在一个实施方式中,本发明通过将数据的全部或一些部分放入保持箱(holding bin)以使数据在下一个同步之后被迅速重新评估,来处理 (address)发生在同步之间的潜在改变。根据被评估的数据的类型,本发明可以仅选择重新评估满足特定标准的特定数据。两个示例包括 收件人核实-过滤垃圾电子邮件的一个通用方法是使用收件人合适,其中发送到未知用户的电子邮件被拒绝。当在邮件服务器环境或客户端环境被实施时,收件人核实过滤器可以使决定基于用户的实时列表。然而,当收件人核实滤波器在管理服务环境中被实施时,通常必须依赖于用户的注明日期的列表。在一个实施方式中,本发明提供可以在这种情况下应用的0小时同步的几个改变(permutation)。例如,客户可以选择不拒绝在之前的同步中存在的用户(在上一个同步中被删除的用户),因为它们可能被意外地删除,并且客户可以选择把它们放在可以在下一个同步之后他们被重新评估的保持隔离中,以及如果仍然是无效用户则删除它们。客户还可以选择不因为无效用户而拒绝任何邮件,而是将无效用户放入隔离以在下一个同步之后重新评估,从而避免拒绝自从上一个同步被添加的用户。 基于档案策略的用户-当档案保留策略由用户组全体成员确定时并且由于管理失误,它们放弃策略,因为它们被删除或从组中移除,“安全网”通过将它们放入临时的或保持策略来继续保持该用户的邮件直到下一个同步、多个同步和/或最小的时间设置周期。在这个周期发生后,用新的规则来重新评估有问题的数据。C.混合的实时和周期同步取决于诸如数据分类或类型以及同步事件的因素,必要的同步频率从实时频率变化为不常见的频率。在一个实施方式中,本发明提供多种类型的同步,允许事件的分类和触发特定数据的同步。同步策略还可以用于确定特定数据的同步何时发生。例如,策略可以立即将从初始系统对用户进行的删除同步到存档服务以确保被删除的用户不能再登陆。在另一个示例中,由于新的用户在他们的第一天不会接收太多邮件,所以策略可以仅在每晚的基准上同步新的用户账号。D.服务器集成的个人安全列表过滤诸如垃圾邮件的不想要的内容的电子邮件的公司面对一个决定,即更积极地检测电子邮件为垃圾邮件并冒险把电子邮件错误地分类为垃圾邮件、过于绝对 (false-positive),或者不太积极而让更多的垃圾邮件通过。允许用户防止过于绝对的通常已知的方法是让每个用户管理在客户端环境或在邮件服务器环境中的他们自己的安全列表。然而,这种方法一般要求每个用户单独地进入它们想要安全列出的每个地址或单独
22地开始信息的上载以保持信息是最近的。在一个实施方式中,本发明将自动地同步在客户端环境中由用户创建的联系人数据以扩充用于反垃圾邮件过滤过程中的个人安全列表。本发明的同步技术允许数据从在客户端环境中的轻量级目录访问协议(LDAP)目录之外的源被收集,并可以将用户联系人数据同步到管理服务环境。在管理服务环境中的联系人信息的存储完全避免对于这些已知联系人的“过于绝对”识别。客户可以在每个用户的基础上启动安全列表的同步特征或将启动决定委托给用户。E.基于属性的动态组在一个实施方式中,本发明利用从客户端环境同步的信息来基于与用户相关的属性提供定义“组”的能力。在一个示例中,组跟提供用户的等级表示的多个属性被创建。然后,组可以被用于应用诸如安全策略、存档保留、符合性规则和通知的规则。例如,用户可以具有“建筑物”和“地面”的属性。本发明还可以将组定义为一组嵌套的组,例如,该组最初用于在建筑物中的用户,然后扩展到在建筑物的地面上的用户的这种更精细的选择。F.服务器策略到周围的扩展在一个实施方式中,本发明自动同步在邮件服务器环境中的策略,并之后将同步扩展到管理服务环境。例如,在邮件服务器环境中指定的防止两个组互通电子邮件的“隔离墙”策略可以首先被同步,随后,本发明将在管理服务环境中应用相同规则来处理诸如备份邮件系统和复制邮件流。G.最低成本路由选择的动态MX记录服务(LCR MX)消息系统需要以高效的方式工作,因为消息是用于与用户、合伙人和其它外部实体进行通信的企业通信网络的核心部分。然而,与维护高效消息系统相关的成本是巨大的。 在一个实施方式中,本发明支持(leverage)跨越关于服务器、连接器、网络链接、邮箱等的多个环境的拓扑信息,从而自动发送电子邮件到用于电子邮件安全用户的理想的SMTP网关。这个特征被进一步设计为基于每个收件人来有效地发送邮件到优选邮件服务器。在一个示例中,本发明可以利用在单个域下操作的多样化的多组织邮件环境。在另一个示例中, 本发明可以使用优先权排队和路由选择方法。本发明可以通过以下方式来进一步减少负载和带宽要求,该方式即执行收件人核实来确定邮件是否去往不存在的用户,如果是,则在邮件被发送到客户端环境之前拒绝它。以这种方式,本发明进一步减少必要的总连接量来支持客户端环境。本发明还可以结合执行所述类型的路由选择来实施病毒扫描或垃圾邮件检测以进一步减少对客户端环境的影响。在这些实施方式中,本发明允许邮件服务器环境以可能的最有效的方式来传输邮件,并提供适合组织成长和客户端环境内的用户邮箱转移的动态路由选择方案。本发明的一个实施方式的一个关键优点在于计算在邮件服务器环境和客户端环境外部的最低成本路由选择(LCR)MX记录的自动化性质。在一个实施方式中,本发明使用内部电子邮件服务器拓扑的知识来确定对于最接近用户邮箱的网关的最低成本路由选择。 这种最低成本路由选择的示例性实施包括 分析内部拓扑来表达在服务器之间的连接的“权重”。在一个简单的示例中,本发明以同一路由选择组或第一级近似发送到网关。例如,如果客户具有两个路由选择组并且每个组有一个因特网网关,本发明可以发送邮件到正确的网关,因为它知道用户的路由选择组。在一个更复杂的情况中,本发明寻找对于用户的路由选择组来说具有最便宜的低本的网关以及所述组怎样被连接。 定义连接器。客户可以指定用作连接器桥头的服务器,并且所有邮件通过连接器传输。VI.用于多个环境的桌面客户端组件A.验证公司通常不愿意部署要求其终端用户记住新密码的任何组件。例如,当终端用户通过诸如网页浏览器的界面登陆客户端环境外的应用程序时,终端用户一般会具有被应用程序单独管理的密码。这从用户观点来说不是最理想的,因为用户一般必须使用可能服从不同的复杂需求的不同密码。如上所述,本发明的一个实施方式提供对内部服务器的进行代理服务器密码请求的能力,可以在不将密码信息输出到客户端环境或邮件服务器环境的外面的情况下验证用户。在客户端环境包括多个组件和组件类型的情况下,给用户提供无缝的用户体验更为重要。例如,在一个实施方式中,本发明使用用户的客户端环境密码(例如,Windows密码)首先来看用户的客户端环境登陆凭证(credential),然后与存储在管理服务环境中的信息相关联,所述企业标准的安全。例如,以下是包括Microsoft Outlook/Exchange的示例性实施· Outlook Extension (Outlook扩展)使用每个用户的验证令牌的来验证服务, 所述令牌仅是长的(大于120比特)随机数字。该数字使用结合用户标识符的键控MD5散列来被计算。Outlook Extension将存储使用数据保护API加密的在用户登录群组中的令牌。 扩展可以用2种方式获得令牌通过读取在用户的邮箱中的隐藏消息。用户管理员可以运行工具来将验证令牌写入用户的Exchange邮箱中。令牌被存储在IPM_SUBTREE文件夹的相关内容中的隐藏消息中。如果扩展没有发现在登陆中的令牌或缓冲令牌是无效的,则扩展从邮箱读取令牌。如果验证没有被供应,则通过在启动时使用用户服务账户密码的人工密码提示来提供人工的后退方法。这能够在扩展不能从邮箱读取令牌的情况下发生(例如在紧急安装期间)。另外,在一个实施方式中,本发明给用户提供与其所有功能的无缝交互。所述无缝交互包括客户端环境外部的功能,其中,例如,用户可以运行网页浏览器以允许用户执行在客户端环境中不直接可用的功能。外部组件可以传输与用户的功能相关的任何数据,并用单个登陆提供验证,从而用户不必须再进入凭证。在另一个实施方式中,如果客户需要特定功能或特许任务以被更紧密地保护,本发明可以要求另外的凭证。B.动态地部署来自管理服务环境的特征在一个实施方式中,管理员可以控制终端用户可以通过客户端环境访问哪个特征。特征可以在远程被启动和停止,而且独立于用户被允许在另一个界面上所做的事情。例如,提供连续性、安全性和档案搜索的Outlook扩展可以被部署到客户端环境并且对于终端用户是可用的。管理员还可以停止对特征的访问,即使那个特征在邮件服务器环境中是可用的。例如,管理员可以停止来自Outlook的档案搜索特征,但仍然允许用户通过管理服务环境搜索。扩展可以周期性地查询管理服务环境或推送信息以找出用户可以启动什么特征。所述推送可以通过发送具有由扩展截取和翻译的编码消息的邮件来进行。为了寻找故障问题,终端用户可以将日志文件从客户端环境(例如,Outlook扩展)发送到管理服务环境(1)无缝的电子邮件客户端故障转移本发明特别描述了能够智能地连接到邮件服务器环境或管理服务环境以复原电子邮件操作的客户端环境。在一个实施方式中,例如,客户端环境可以周期性地连接到邮件服务器环境和管理服务环境以取回消息。也可以在不能连接到邮件服务器环境的基础上将信息发送到管理服务环境。客户端环境可以周期性地查询管理服务环境来确定它应当在何时连接到管理服务环境而不是邮件服务器环境。不管终端用户是否使用Outlook、 BlackBerry (黑莓)或用于访问客户端环境的另外的方法,本发明可以在邮件服务器环境和管理服务环境之间使用无缝故障转移。本发明的一个优点是允许用户即使在电子邮件备份系统被占用时通过在客户端环境中的用户的原始电子邮件界面来执行关键的电子邮件功能。以下是在本发明的各种实施方式中的4个这种特征的列表 无缝的终端用户体验。用户不需要修改他们的行为来在备份电子邮件系统启动时继续发送和接收邮件。·自动的、可升级的设置过程。 安全性。使用对于Exchange相似的加密协议来继续加密由客户端发送/接收的所有电子邮件。 代理。代理可以容易地被部署、设置和远程激活,给用户真实的无缝体验。代理将允许Outlook检测用户何时被激活,并允许电子邮件的单独的发送和传输机制。在一个实施方式中,在邮件服务器环境中运行的代理还提供在邮件服务器环境中的原始邮件服务器与管理服务环境中的备份邮件系统之间的动态故障转移。例如,本发明可以部署位于客户端环境中的软件引擎,例如Outlook “插件”或“扩展”。如果原始系统不可用,则软件引擎可以从管理服务环境发送和取回消息。DNS可以被重定向到MAPI供应商,并且监控和通知可以基于诸如排队的特定的邮件传输事件。另外,这个实施方式还可以使用在Outlook 中的灾难恢复文件夹或AlertFind入口。(2)连续性状态机器在一个实施方式中,代理有三种模式启动、恢复以及准备。代理可以使用 Outlook扩展来在邮件服务器环境与管理服务环境之间传输消息。代理将跟踪在管理服务环境中的用户状态,并且当启动时,将邮件从管理服务环境插入到客户端环境中的用户的收件箱,以及将发送的项目从邮件服务器环境传输到管理服务环境。准备模式。对管理服务环境做一个出网“心跳”以接收配置、客户端软件版本等。 在远程配置和管理插件(从后端删除、收集日志等)。启动模式 消息可以在启动期间通过Outlook被发送/接收。 用户必须能从远程位置工作。 所有电子邮件将看起来已经穿过hchange账户。 所有电子邮件将被传输到它们的收件箱。
25
消息被正确地发送到启动的邮箱(档案)。 一旦被启动,在Exchange故障之间和在启动之前从Outlook发送的消息被地自动发送。 用户不应当接收警报或错误消息,该警报或错误消息警报他们Outlook不能连接到 Exchange。 编辑个人联系人的能力。 确定会议时间的能力。 遵守电子邮件规则。恢复模式。一旦激活模式终止,消息信息就被同步。在恢复模式中,代理可以调和 (reconcile)在客户端环境和邮件服务器环境之间不同步的消息。代理还可以复原要由客户端环境恢复到邮件服务器环境中但遇到问题的消息。这种调和要求恢复过程能够检查重复,而不通过另一方法创建已经恢复的消息的第二副本。例如,对于抱怨在启动管理服务环境中的备份邮件系统之后一些消息被丢失的雇员来说,所述调和可以一个邮箱接一个邮箱的进行。在本发明的任何启动之前,客户一般但不必须将代理部署为正常建设(rollout) 部署过程的一部分。代理的优点包括 从管理服务环境来管理部署过程; 在客户端环境上安装Outlook插件文件; 最小化用户交互; 做定相部署的能力; 默认地安装为用户预配置的插件的选项; 远程地配置和管理插件(消除管理服务环境、收集日志等);以及 设置没有要求客户手动地设置附加账户或特定文件。(3)无缝的电子邮件客户端连续性本发明允许邮件服务器环境以对于客户端环境的终端用户的无缝的方式来故障转移到管理服务环境。在一个实施方式中,在客户端环境中运行的代理将无缝地开始从在管理服务环境中被主机托管的备份电子邮件系统发送和接收邮件。该无缝的过渡使得对于雇员来说计时在邮件服务器环境不可用时也能够继续使用他们在客户端环境中的正常的电子邮件界面。软件周期性地检查备份系统以确定它是否启动,以及如果备份系统是启动的,则通过备份系统发送消息直到邮件服务器环境再次可使用。下面是本发明的一个实施方式的一个示例性实施· Outlook扩展使用网络服务与管理服务环境或邮件服务器环境进行通信。 扩展周期性地查询管理服务环境的状态信息。建议的默认周期是具有覆盖能力的5分钟。管理服务环境将每个用户的状态信息用作静态网页。Outlook扩展将状态URL 作为在Outlook启动时的初始化请求的一部分接收。 新的邮件指示符URL的请求返回具有64比特数字的页面,所述数字在新的邮件出现时增长。客户端不需要翻译返回值,除了寻找在返回的数字中的增长。HTTP响应“未找到404”的代码,该指代指示用户在准备或恢复状态,并且客户端不能再取回邮件。 临近(Upon)启动时,Outlook将被迫进入脱机模式。试图切换到联机模式的用户将自动被切换回,并且消息将被显示。如果管理员选择在启动期间通知用户,则对话将弹出(除了输送正常启动的电子邮件/SMS之外)来通知用户已经切换完并且不是所有的 Outlook操作都可用。 在启动期间Outlook用户将使用与在正常操作期间相同的电子邮件组成和查看窗口。新的消息将出现在用户收件箱。发送的消息必须出现在用户发送文件夹。如果允许,消息将被传到档案。并且,日历项目可以被创建、分布,并提供给终端用户来接受日历邀请。空闲/繁忙信息一般不可用。日历邀请可以被发送出和被接收。接受、拒绝等将正常进行,所以当在EMS上启动时,激活的和未被激活的用户仍然可以创建新的日历项目利用邀请并进行交互。由于Outlook 2003以缓存模式操作,所以用户可以以正常方式编辑他们的联系人,并且联系人在变得可用时会被同步到邮件服务器环境。在一个实施方式中Outlook和网络邮件可以被同步。一旦通过Outlook下拉(pull down)电子邮件,则Outlook是控制程序(master),网络邮件将随意地影响在恢复中提供的邮件取证(forensic)。如果用户登陆进入网络邮件,并在邮件由Outlook下拉之后读取或发送邮件,则通过网络邮件发送的消息将被插入到在Outlook客户端中的发送文件夹中。 恢复恢复使用客户端同步来将邮箱还原回到邮件服务器环境中。在邀请之后在启动期间发送和接收的消息将再出现在邮件服务器环境中,就像在正常的EMS启动情况期间那样。恢复将依赖于Outlook缓存模式来将新的邮件同步到 Exchange。所有的其它邮件将通过恢复管理器来被恢复。如果任何邮件丢失,将有一个选项来恢复传输到Outlook客户端的邮件(作为单独的恢复或与没有传输到Outlook客户端的邮件一致),假定用文件夹“被恢复的邮件”作为选项。使用基于日志的存档系统的用户可以将所有邮件的副本恢复到日志档案中或对于管理服务环境档案使用信封归档(envelope journaling)。在一个实施方式中,本发明提供选项来将邮件从使用本地缓存的恢复管理器恢复到Exchange。恢复的次数可以被存储在“EMS恢复项目,,文件夹中。即使在他们不具有对在邮件服务器环境中的Exchange服务器的正常访问的情况下(即,没有通过VPN连接),基于客户设置,用户既可以在具有出站HTTP访问的企业防火墙之内(可能是代理服务器),也可以在具有因特网访问的企业环境之外。这一般认为是在灾难情况中。用户可以在备份邮件服务的启动期间在Outlook和网络客户端之间来回移动。如果终端用户的电子邮件的缓存组在客户端环境中不可用,则还有创建邮箱的桌面级缓存的选项。该选项可以被设置为任何时间周期或所有的用户电子邮件。该选项还可以是用于脱机档案访问的相同缓存或存根的本地缓存(减少了存根响应次数)。当代理在下拉消息时,还可以取回被加密和压缩的消息,然后在客户端环境中解密和解压缩,以减少带宽消耗。下面是本发明的可替换实施方式的Outlook方法· POP/SMTP电子邮件账户-打开在管理服务环境上的IMAP或P0P3支持,并让用户在客户端环境中配置以在启动期间连接;
用PST替换Outlook特定文件; 用有包装的PST替换Outlook特定文件; 在原始特性文件中的其它存储; 在原始特性文件中的收件箱; 在原始特性文件中的另外的传输; 预览窗口。通过指向网站的Outlook文件夹的网络查看访问;以及
新的电子邮件设置的按需供应。(4)无缝的无线电子邮件设备连续性在一个实施方式中,本发明部署在无线电子邮件设备上操作的代理,例如 Blackberry、PocketPC或Windows Mobile。在对于邮件服务器环境中断的情况下,这些代理用于从在管理服务环境中的备份电子邮件系统无缝地开始发送和接收电子邮件。该代理确保无线电子邮件设备可以在邮件服务器环境停用的情况下继续运行。以下是用于无缝的 BlackBerry连续性的元素的示例性列表 同步请求 部署过程 代理性能 代理检测/拦截 具有 BES 没有 BES 从BES服务器同步关于blackberry设备的密钥信息 在BlackBerry设备上的客户端软件,该软件从备份系统拉(pull)信息并放入收件箱中,也拦截失败的发送消息并通过启动时的备份系统再次发送。以下是本发明的各种实施方式的示例性实施· EMS-RIM中继(relay)。从备份邮箱中获取消息并通过可替换的路由沿着其路径将其发送到手持设备的运行在管理服务环境上的服务。EMS-RIM还在灾难恢复模式时接收在手持设备上发送的消息,并把那些消息输入到备份邮箱中。所述中继向EMS-BES中继传递信息。在一个实施方式中,如果该实施通过实施时间进行调节,则本发明向EMS传递 IMAP以提供更多的功能和基于的标准。· EMS-BES中继。协调在EMS-RIM中继与运行在手持设备上的代理之间的信息的运行在BES上的服务。它通过MDS服务将消息从EMS-RIM中继到手持设备。在一个实施方式中,如果不考虑入站互联网连接,则不要求这个选项。在该实施方式中,可以要求这个选项来周期性地查询管理服务环境或保持永久连接。 无线代理。被无线地部署到手持设备的Java应用程序(J2ME)。该应用程序让用户知道他们被保护,并且当他们的备份邮箱被启动时,该应用程序接管电子邮件消息的发送/接收。用户继续使用BlackBerry邮件应用程序。用于BlackBerry设备的之前的方法现在的BlackBerry支持包括将在EMS中接收的每个消息的副本转发到设备的可替换(BWC)地址。当用户回复以这种方式转发的消息时,终端用户体验很大程度上是无缝的。然而,当用户编发新消息或回复通过BES服务器接收的较旧的消息时,在用户体验上有很大的改变。与其它无线设备相似的方法在一个实施方式中,本发明提供用于无线平台的故障转移方案,该方案与上面用于BlackBerry设备而概述的方法相似。这些平台可以包括包含浏览器或消息同步软件的任何移动设备。下面是示例性实施的概要 标准消息协议与备用消息服务(POP、SMTP等)进行通信; 基于网络的用户界面(UI)被优化以在用于消息的无线浏览器中使用;·网络服务从消息设备调用到备用消息服务; 当被设备支持时,通知或消息从备用消息服务推送到消息设备; 软件中继或代理服务器组件与邮件服务器环境集成以在备用消息服务与消息设备之间中继消息; 用户假定在管理服务环境中被主机托管的软件可以在全部现场故障的情况下与消息设备进行通信;以及 嵌入在无线服务供应商服务中的软件可以传递或代理远离邮件服务器环境并到达备用消息服务的请求。C.用于档案的电子邮件客户端集成在一个实施方式中,本发明提供在客户端环境中运行的软件组件,该软件组件可以用于查看和访问存档内容并允许用户使用在客户端环境中的软件组件来无缝地搜索在管理服务环境中的存档内容。D.搜索在一个实施方式中,本发明提供允许用户无缝地搜索客户端环境、邮件服务器环境和在管理服务环境中的存档邮件的单个界面。另外,搜索结果可以作为单个搜索查询报告被返回。在一个实施方式中,本发明(i)将插件(扩展/追加(add-in))应用到Microsoft Exchange和Outlook,所述插件可以创建具有更高级的选项来查询多个环境的新的搜索界面;(ii)与Outlook现有的搜索界面接口以呈现Outlook内的结果;或(iii)运行提供具有更高级的选项的搜索结果的单独的窗口。E.存根在一个实施方式中,客户或终端用户可以控制消息的副本位于连接存根消息中的哪个位置。例如,终端用户可以将一组消息发送到管理服务环境中用于存储,或将消息从管理服务环境拉到邮件服务器环境中。F.用于对管理安全解决方案的设置进行通信的电子邮件客户端集成在一个实施方式中,在客户端环境中操作的软件组件允许对由用户控制的反病毒或反垃圾邮件设置的直接访问。这些设置改变在管理服务环境中的行为。在包括Outlook 的一个实施方式中,这个特征被实施以在Outlook选项中添加新的标签,该标签给用户要设置的设置列表并在客户端环境中本地地更新。然后,所述设置被透明地和自动地更新到管理服务环境。另外,本发明将安全解决方案的共用行为集成到客户端环境中以用于用户执行。这些行为包括(i)选择消息或消息组以及(ii)创建用于管理将来的消息的规则,例如将电子邮件消息的收件人、发件人或收件人或发件人的域添加到远程托管在管理服务环境中的用户的个人安全列表的能力。
29
G.在电子邮件客户端中的“虚拟”文件夹在一个实施方式中,本发明包括在用户的邮箱分级结构中的文件夹,所述分级结构对于放在文件夹中的消息和仅以对于管理服务环境中的档案中所有消息的指针的形式存在的消息采取行动。文件夹好像消息位于客户端环境中一样进行操作,并提供诸如拖入或丢入基于文件夹的本地电子邮件服务器中的功能。根据文件夹所附的策略的类型,文件夹也可以或不可以作为在邮件服务器环境上的文件夹而存在。用户管理他们的电子邮件的通用方法是将电子邮件填充到分级结构中。用虚拟文件夹,用户可以具有可用于对在后端档案上的电子邮件进行分类的一组关键字,并允许用户继续使用文件夹结构来组织电子邮件。通过指针的使用,用户可以将相同信息放入多个文件夹中,并且在不复制消息的情况下使用指针使消息出现在所有文件夹。本发明的各种实施方式的示例性文件夹包括 虚拟“隔离”文件夹。存在于用户邮箱中用作通过诸如包含垃圾邮件或特定内容的策略而被放置的用户消息的隔离的虚拟文件夹。在文件夹中的电子邮件可以独立于邮件服务器环境而被存储在管理服务环境中。文件夹可以具有不同的权限来控制决定,该决定例如用户是否可以查看特定消息、仅查看主题栏或允许消息被拖到消息收件箱中。将消息拖到消息收件箱中的净效应是将消息从隔离中释放并允许全部消息被带入邮件服务器环境中。另外,用户可以通过将垃圾消息从收件箱文件夹中移动或丢进文件夹来报告垃圾消息,并且消息被透明地发送到管理服务环境以用于垃圾邮件分析。如果存在“垃圾”文件夹,则隔离文件夹还可以使用现有的“垃圾”文件夹。 存档策略文件夹。文件夹可以被创建以允许用户应用特定的存档策略。例如存根放在所述文件夹中的所有邮件。 输入的PST文件夹。当用户邮件被输入到管理服务环境的档案中并从客户端环境和邮件服务器环境中删除时,用户可能仍然以他们以前访问电子邮件的相似方式来访问电子邮件。本发明可以从管理服务环境输入邮件并在邮件服务器系统中创建用户文件夹中的虚拟文件夹,该虚拟文件夹表示PST文件、其文件夹结构并包括作为虚拟指针的消息。用户或管理员还可以创建使用上述行为的任意组合的文件夹。VI.用于管理服务环境的新的用户供应新的用户或新的雇员的供应对于公司来说是非常痛苦和昂贵的过程,因为要在各种分离的系统中更新信息。上述同步过程在用户被添加到原系统时提供创建用户的自动方法。在某些情况下,需要用户信息,如果例如它在同步时不存在,则同步过程不能收集。在一个示例中,连续性系统需要在启动用户添加个人联系人点或设置用于他们的个人电子邮件滤波应当怎样执行的选项的请求之前通知用户。有时,用户在被欢迎时不会响应管理员请求。本发明可以对于管理员识别谁被欢迎且没有响应,以及瞄准要被发送到那个用户组的提醒消息。还有管理员也想知道用户是否执行本发明的所有必要任务来正确地运行的情况。一个示例是管理员可能想知道哪些用户没有进入通知信息并想给那些用户发送提醒。另外,管理员可能想通过发送提醒给过去执行了特定任务但没有在指定时间周期提供更新的用户来处理对时间敏感的任务。所述选项可以被用于请求用户每六个月更新通知信息或仅要求用户至少每六个月登陆数据管理应用程序。管理员还可以确保所有用户响应消息、跟踪被欢迎的用户的规格、以及标记被自动创建但不是真正用户的一些用户(例如资源邮箱)以被欢迎过程忽略。如果必要的话, 忽略用户的过程可以在稍后的时间再启用。将用户选择到欢迎过程的所有这些置换可以手动地执行或通过安排好的过程执行。VII.跨越多个环境的远程监控运行跨越多个环境的软件的一个挑战是监控每个环境的能力。本发明监控每个环境以及存储和传输机制。A.跨越多个环境的消息传输、存储和系统的远程监控对于复杂的邮件服务器环境和复杂的客户端环境来说一个大的挑战是跟踪消息的生命周期。跨越环境的电子邮件服务的管理可能包括以下方面 跨越多个环境的电子邮件的流动; 消息被存储在哪里(有可能多个位置); 什么策略已经或还没有被应用到消息; 消息何时被清除以及为了什么目的;以及 审计在消息上采取的行为的踪迹、传输收件人等。B.存储用于用户的显示存储总和-管理员需要能够估计他们使用多少存储来用于计费目的。C.传输基于特定电子邮件输送事件(即排队)的监控和通知。监控用于下行 (downstream)用户电子邮件输送问题的内容过滤的出站邮件队列。这包括用RBL监控用于问题的邮件日志以减少中继电子邮件的服务器被堵塞的可能性。例如 向上或向下,队列大小; 在VaultBox中的最旧的消息; 诸如连接的线程的数量和最后发送的消息的时间的SFTP连接状态;以及· SMTP服务的状态。IX.用于消息或文档的DR文件夹在一个实施方式中,本发明允许用户将消息存储在具有诸如数据的高可用性的特定性质的特定“文件夹”中。例如,电子邮件消息可以被存储在电子邮件文件夹中,以及文档可以被存储在文件文件夹中。这些关键文档和电子邮件可用在灾难恢复或商业连续性情况中。可能的实施包括在电子邮件客户端或在基于网络的入口中的表示。X.语音连续性在一个实施方式中,本发明的在计划或非计划故障的情况下复原在备份系统上的语音消息能力。例如,在管理服务环境中的备份电子邮件或其它消息系统可以用作用于语音消息的故障转移系统。通过同步属于来自邮件服务器环境和来自公司电话系统的语音通信的信息,备份系统可以用于提供语音通信的连续性,包括来自相同电话号码的电话的发送和接收以及接收语音邮件消息的连续能力。在一个实施方式中,这些电话性能(例如检查语音消息和打电话(placing call))可以以电子邮件客户端、计算机桌面或网络入口的形式在客户端环境内使用。XI.故障转移到本地或远程备份系统
在一个实施方式中,本发明允许管理员基于来自单个托管型控制台的条件来在进行故障转移到在邮件服务器环境中的本地群集(例如Microsoft Live Communication Server)或转移到在管理服务环境中的备份系统之间进行选择。该实施方式允许管理员在执行对于单个邮件服务器(或所述服务器上的邮箱组)的故障转移之间选择不同的选项 1)在管理服务环境中的电子邮件连续性服务,幻本地邮件系统邮件服务器环境,或幻在管理服务环境中的本地Exchange系统。本发明给管理员提供用户界面,其中管理员可以基于所体验的故障类型或所需要的维护类型来选择故障转移的方法。然后,故障转移方法以自动方式被执行以使得管理员不必手动地干预来完成过程。该故障转移的方法还可以应用到消息从属服务器,提供消息的文档管理或存档消息,所述消息从属服务器例如将消息中继到无线设备的那些服务器。现在参考图1,该图示出了在本发明的一个实施方式中的管理服务环境、邮件服务器环境以及客户端环境。管理服务环境101、邮件服务器环境102、客户端环境103以及数据管理应用程序组成本发明的一个实施方式。数据管理应用程序管理跨越管理服务环境101、 邮件服务器环境102以及客户端环境103的数据以使得数据跨越105管理服务环境101和邮件服务器环境102、跨越104管理服务环境101和客户端环境103以及跨越106邮件服务器环境102和客户端环境103而被管理。管理服务环境101可以包括由服务供应商运行或维护的一个或多个存储设备。例如,管理服务环境101可以包括位于由服务供应商操作的位置的数据中心。邮件服务器环境102可以包括在邻近邮件交换服务器处操作的一个或多个存储设备。邮件服务器环境102还可以包括诸如使用Microsoft Exchange的企业电子邮件服务器的消息服务器,以及位于一个或多个位置或者客户端内部或外部的企业软件服务器。客户端环境103可以包括与一个或多个存储设备耦合的一个或多个台式电脑、便携式电脑或其它中央处理单元。例如,客户端环境103还可以包括诸如个人数字助理和其它无线设备的终端用户客户端组件。由数据管理应用程序管理的跨越管理服务环境101、邮件服务器环境102以及客户端环境103的数据可以包括一个或多个原始数据、原始数据的副本、数据的水印或指纹版本、数据或元数据的索引。现在参考图2,该图示出了在本发明的一个实施方式中的可以由数据管理应用程序来执行的各种功能。在该实施方式中,数据管理应用程序201包括存档202、恢复203、监控204、验证205、同步206、传输207、复制208、存根209、程序分块(未示出)、收获(未示出)以及安全保证(未示出)的数据管理功能。数据管理应用程序201还可以包括策略引擎和各种代理。重要的是,数据管理应用程序201跨越管理服务环境101、邮件服务器环境 102以及客户端环境103来操作。现在参考图3,该图示出了在本发明的一个实施方式中的数据类型、数据管理应用程序、管理服务环境、邮件服务器环境和客户端环境。在该实施方式中,数据类型包括初始副本301、次级副本302、索引303、存根数据304以及元数据305。如上所述,索引303、存根数据304以及元数据305可以有效地用作数字指纹以验证初始副本301或次级副本302。这些单独的数据类型可以包括数据文件、语音文件或电子邮件消息中的一个或多个。数据由数据管理应用程序306来管理。例如,管理可以包括传输跨越一个或多个环境的数据,在一个或多个环境中存储数据,提供对跨越一个或多个环境的数据的访问,验证跨越一个或多个环境的数据,管理跨越一个或多个环境的数据,远程监控跨越一个或多个环境的数据,以及同步跨越一个或多个环境的数据。管理还可以包括对数据进行程序分块以用于最优存储以及在传输之前加密和压缩数据。另外,管理可以包括验证,该验证包括以下步骤存根数据、与原始数据分离地存储存根数据以及核实与原始数据匹配的存根数据。数据的管理可以使用策略管理应用程序来被执行。数据的管理还可以包括控制对存储在本地环境中的数据的访问。本地环境可以包括邮件服务器环境或客户端环境。数据的管理还可以包括策略影响分析工具,该策略影响分析工具能够评估在改变实施之前本地或全局改变的影响。数据的管理还可以包括实时或基于周期的环境之间的同步。用这些方式,数据管理应用程序 306优化跨越管理服务环境307、邮件服务器环境308以及客户端环境309的数据和数据的各种组合的管理。
权利要求
1.一种用于管理一个或多个计算机上的数据的方法,该方法包括 第一用户和第二用户在单个电子邮件环境中操作;所述第一用户基于所述第一用户的参数来建立第一组消息存储规则; 所述第二用户基于所述第二用户的参数来建立第二组消息存储规则; 在所述电子邮件环境中接收消息; 创建所述消息的存根;如果所述消息被定向到所述第一用户,则将所述消息转发到根据所述第一组消息存储规则的位置;以及如果所述消息被定向到所述第二用户,则将所述消息转发到根据所述第二组消息存储规则的位置。
2.根据权利要求1所述的方法,其中所述第一用户的参数中的一个参数为大小,以及所述消息存储规则根据所述消息的大小来指示被定向到所述第一用户的所述消息的位置。
3.根据权利要求1所述的方法,其中所述存根被链接到所述位置中的所述消息上。
4.一种用于管理数据的方法,该方法包括 被管理的服务环境;邮箱服务器环境;具有能够接收电子邮件的一个或多个装置的客户环境,其中给在客户环境中电子邮件的接收方呈现是否应该在所述客户环境、所述邮件服务器环境或所述被管理的服务环境中存档所述电子邮件的选项。
5.一种用于管理数据的方法,该方法包括具有能够接收电子邮件的一个或多个装置的被管理的服务环境; 邮件服务器环境;客户环境,其中给在被管理的服务环境中电子邮件的接收方呈现是否应该在所述被管理的服务环境、所述邮件服务器环境或所述客户环境中存档所述电子邮件的选项。
6.一种用于管理数据的方法,该方法包括 被管理的服务环境;具有一个或多个邮件服务器的邮件服务器环境;具有能够接收电子邮件的一个或多个装置的客户环境,其中给在客户环境中电子邮件的接收方呈现是否应该在所述客户环境、所述邮件服务器环境或所述被管理的服务环境中存档所述电子邮件的存根的选项。
7.一种用于管理数据的方法,该方法包括;具有能够接收电子邮件的一个或多个装置的被管理的服务环境; 具有一个或多个邮件服务器的邮件服务器环境;客户环境,其中给在所述被管理的服务环境中电子邮件的接收方呈现是否应该在所述被管理的服务环境、所述邮件服务器环境或所述客户环境中存档所述电子邮件的存根的选项。
8.一种用于管理数据的方法,该方法包括 被管理的服务环境;具有两个或更多邮件服务器的邮件服务器环境;具有能够接收电子邮件的一个或多个装置的客户环境,其中给电子邮件的接收方呈现在所述服务器中的哪个服务器上存档所述电子邮件的选项。
9.一种用于管理数据的方法,该方法包括被管理的服务器环境;具有两个或更多邮件服务器的邮件服务器环境;具有能够接收电子邮件的一个或多个装置的客户环境,其中给电子邮件的接收方呈现在所述被管理的服务环境中所述服务器的合法权限,以及允许所述接收方基于所述权限中的保密规定来选择要存档所述电子邮件的位置。
10.一种用于管理数据的方法,该方法包括被管理的服务环境;具有两个或更多邮件服务器的邮件服务器环境;具有能够接收电子邮件的一个或多个装置的客户环境,其中给用户呈现用于管理电子邮件存档的单个屏幕,包括所述电子邮件要被存储到其上的所述服务器,所述电子邮件是否要被存根以及所述电子邮件要被存档到其上的调度程序。
11.一种用于管理数据的方法,该方法包括被管理的服务环境;具有一个或多个邮件服务器的邮件服务器环境;具有能够接收电子邮件的一个或多个装置的客户环境,其中通过将所述电子邮件的头部密钥与在所述邮件服务器环境和所述被管理的服务环境中的电子邮件的头部密钥匹配, 以及在没有找到匹配的情况下通过将所述电子邮件的内容部分哈希子集与所述邮件服务器环境和所述被管理的服务环境中的电子邮件的内容部分哈希子集匹配,来将在所述客户环境中接收的电子邮件与在所述邮件服务器环境和所述被管理的服务环境中的电子邮件相匹配。
全文摘要
本发明公开了一种用于管理一个或多个计算机上的数据的方法,该方法包括第一用户和第二用户在单个电子邮件环境中操作;所述第一用户基于所述第一用户的参数来建立第一组消息存储规则;所述第二用户基于所述第二用户的参数来建立第二组消息存储规则;在所述电子邮件环境中接收消息;创建所述消息的存根;如果所述消息被定向到所述第一用户,则将所述消息转发到根据所述第一组消息存储规则的位置;如果所述消息被定向到所述第二用户,则将所述消息转发到根据所述第二组消息存储规则的位置。本发明允许客户优化诸如存档、恢复、监控、验证、同步、传输、复制、存根、程序分块、收获以及安全保证的数据管理功能。
文档编号G06Q10/00GK102193899SQ201110068208
公开日2011年9月21日 申请日期2007年11月6日 优先权日2006年11月6日
发明者D·O·克内克特, I·波斯特尔尼克, S·B·科夫纳, S·M·阿博尔尼尔 申请人:戴尔营销美国公司