用于电子邮件系统的灾难恢复和管理的系统和方法

摘要

本发明提供一种用于电子邮件系统的灾难恢复和管理的改进的系统和方法。该系统包括检测客户机的电子邮件系统中何时发生故障的延迟监视器，以及为受影响的域自动创建在修复故障的同时使传入邮件排队的邮箱帐户的邮箱创建进程。这确保没有电子邮件会由于不可用的邮件服务器而被退回。一旦电子邮件服务器重新连接之后，系统以“流控制”方式将排队的电子邮件转发给客户机直到所有电子邮件被递送。该系统还包括允许客户机维持电子邮件功能直到故障被修复的web邮件接口。该系统还可包括在将电子邮件传递给客户机之前针对政策和内容规则、垃圾邮件和病毒过滤所有电子邮件的消息开关。

说明书

发明领域

本发明一般涉及电子邮件系统，尤其涉及检测电子邮件系统中的故障并采取纠正措施的系统和方法，这些纠正措施包括提供备用的电子邮件服务，使得客户能维持发送和接收电子邮件的能力直到原始服务重新开始。

发明背景

企业日益依赖电子邮件来作为与商业合伙人、伙伴、顾客及他人联系的核心通信工具。在大多数公司里，相比电话，雇员更多地发送和接收电子邮件消息。电子邮件是用于交换数据、合同、定单、法律文件和其它对任务而言关键的通信的管道。当依赖于电子邮件来维持并改进业务时，公司的电子邮件基础架构应提供最高级别的安全性和可靠性。确保该基础架构的持续可用性是相当可观的任务，它向众多信息技术组织提出了真正的挑战。

从而期望提供一种用于电子邮件系统的灾难恢复和管理的系统和方法，它们在即使企业的电子邮件服务器不可用时也可确保企业能够继续发送和接收电子邮件消息。

发明概述

本发明提供一种用于电子邮件系统的灾难恢复和管理的改进的系统和方法。该系统和方法检测何时在客户机电子邮件系统中发生故障，且为受影响的域自动创建在修复故障的同时使传入邮件排队的邮箱帐户。该系统还可包括允许客户机维持电子邮件功能直到故障被修复的web邮件接口。该系统和方法还可包括在将电子邮件传递给客户机之前针对政策、内容规则、垃圾邮件和病毒过滤所有电子邮件的消息开关。

本发明可使用包括为客户机的入站电子邮件提供持久且坚固的管道的多个数据中心的高度可靠的分布式网络来实现。该系统可使用延迟监视器来检测客户机的电子邮件服务器或因特网连接何时停止。相关进程可检查延迟，且如有需要可创建邮箱帐户。入站的电子邮件将在用户邮箱帐户中排队，直到客户机的邮件服务器被还原且可用于入站邮件通信。这确保没有电子邮件会由于不可用的邮件服务器而被退回。一旦电子邮件服务器重新连接之后，可激活使邮箱帐户以“流控制”方式将排队的电子邮件“释放”或转发给客户机直到所有邮件被递送的传送进程。

本发明的一个优点在于，它确保即使客户机的电子邮件服务器不可用，定向到客户机的电子邮件消息也不会被退回或丢失。

本发明的另一优点在于，它提供一种在无需客户机任何动作的情况下修复故障的同时使所有传入的邮件无缝地排队的用于电子邮件系统的灾难恢复的系统和方法。该系统可包括用于允许用户访问排队的电子邮件并允许客户机维持电子邮件功能直到故障被修复的web邮件接口。

本发明的另一优点在于，即使在客户机电子邮件系统故障的情况下，它也提供使用客户机较佳设置的电子邮件的政策、内容、垃圾邮件和病毒过滤。

根据本发明的一个方面，提供一种用于具有一个或多个用户帐户的客户机电子邮件系统的灾难恢复的系统。该系统包括为客户机电子邮件系统接收并传送电子邮件的一个或多个服务器；检测客户机电子邮件系统故障的延迟监视器；以及响应于故障而自动创建对应于一个或多个用户帐户的一个或多个邮箱的邮箱创建进程，其中定向到客户机电子邮件系统的电子邮件被路由给该一个或多个邮箱。

根据本发明的另一方面，提供一种用于具有多个用户帐户的客户机电子邮件系统的灾难恢复和管理的系统。该系统包括接收和处理传送给客户机电子邮件系统的电子邮件消息的多个分布式服务器，这些服务器包括用于在将电子邮件传送给客户机电子邮件系统之前临时存储电子邮件的一个或多个队列；通过确定电子邮件在服务器中的排队何时超出阈值来检测客户机电子邮件系统故障的延迟监视器；以及响应于故障而自动创建对应于多个用户帐户的多个邮箱的邮箱创建进程，其中定向到客户机电子邮件系统的电子邮件被路由给这多个邮箱。

根据本发明的另一方面，提供一种用于具有多个用户帐户的客户机电子邮件系统的灾难恢复和管理的方法。该方法包括将电子邮件消息路由给接收、处理并传送定向到客户机电子邮件系统的电子邮件消息的一个或多个服务器；检测客户机电子邮件系统的故障；响应于在客户机电子邮件系统中检测到故障而自动创建对应于多个用户帐户的多个邮箱；以及将定向到客户机电子邮件系统的电子邮件消息路由到该一个或多个邮箱直到故障被修复。

通过参考以下的说明书并参考以下附图，本发明的这些和其它特征和优点将是显而易见的。

附图简述

图1是示出在分布式网络上实现的根据本发明的用于电子邮件系统的灾难恢复和管理的系统的示意图。

图2是示出根据本发明的用于电子邮件系统的灾难恢复和管理的系统的一般功能的框图。

图3是示出根据本发明的用于电子邮件系统的灾难恢复和管理的系统的操作的流程图。

实施例的详细描述

现在将参考附图详细描述本发明，提供附图作为本发明的说明性示例，使得本领域的技术人员能实现本发明。值得注意的是，如本领域的普通技术人员可以清楚的，本发明的某些要素的实现可使用软件、硬件、固件或其任何组合来完成，且以下的附图和示例不旨在限制本发明的范围。而且，在本发明的某些要素可使用已知组件来部分或完全实现的情况下，仅将描述理解本发明所必需的这些已知组件的一部分，而这些已知组件的其它部分的详细描述将被略去以便不会模糊本发明。在附图中示出本发明的较佳实施例，相同的标号被用于指示各个附图的相同和相应的部分。

在一个实施例中，系统100可在分布式网络上实现。图1示出在分布式网络102上实现的系统100。分布式网络102包括通信上互连的多个常规服务器104。若干远程和安全数据中心116容纳服务器104。数据中心116在物理上被构造成能经受大量气象和地质事件，且包括现有技术的安全措施、气候控制系统、内建冗余和备份生成器来确保高度可用性和可靠性。数据中心116较佳地分散在整个地理覆盖区域的远程位置中。系统操作员可控制系统100的操作，并签约可能是电子邮件接收者的多个位于远程的顾客，即“客户机”114。客户机114可彼此远离并且无关。每一不同的顾客或客户机114可代表一个或多个计算机系统或企业系统，包括多个服务器。与客户机114往来的任何电子邮件将通过系统100。为了经由系统100路由所有的电子邮件，每一客户机114改变其邮件交换器或“MX”记录来反映系统的常规DNS服务器112的IP地址。以此方式，定向至客户机114的所有邮件在到达客户机114之前将到达系统100的DNS服务器112并通过系统100。该过程由图1中所示的步骤(1)-(6)的描述最佳地示出。

当发送者106发送寄给客户机114的电子邮件时，电子邮件如下通过系统100。在步骤(1)中，消息被传递给发送者的常规简单邮件传输协议(SMTP)服务器108。在步骤(2)中，SMTP服务器108与发送者106的常规DNS服务器110通信，以请求客户机114的MX记录。在步骤(3)中，发送者的DNS服务器110对现在与系统的DNS服务器112相关联的客户机的MX记录作出记录请求。该请求然后被传递给系统的DNS服务器112。系统的DNS服务器112然后选择最合适的数据中心116来服务该电子邮件。系统的DNS服务器112将基于以下准则中的一个或多个选择最合适的数据中心116：(i)数据中心116内的服务器104的“健康状况”(例如，服务器是否正确运行)；(ii)数据中心116内的服务器104的容量(例如，服务器104是否在高于或低于阈值容量的情况下工作)；(iii)远程数据中心与预期的客户机114之间的预计来回时间；以及(iv)发送者106和/或发送者DNS服务器110与数据中心116之间的地理距离。可基于在给定的一组情况下对系统操作员而言哪些是合适或期望的来向不同的准则分配不同的权重。

在步骤(4)中，系统的DNS服务器112以对应于所选数据中心116中的服务器104的IP地址来响应发送者的SMTP服务器108。在步骤(5)中，SMTP服务器108将消息递送给服务器104。在一个实施例中，服务器104包括消息，并经由消息处理器或“开关”，即用于政策、内容、垃圾邮件和/或病毒过滤的软件程序传递该消息。消息开关的实例可位于并操作于每一服务器104内。如果消息开关确定消息违背了内容、政策或垃圾邮件规则，或可能包含病毒(如此处所使用的，术语“病毒”和“病毒过滤器”应被宽泛地解释来覆盖诸如病毒、木马、蠕虫等任何恶意或不期望的代码)，它可阻塞、拒绝或隔离该消息。假定消息开关未拒绝或隔离消息，则服务器104随后将消息发送给客户机114，如步骤(6)中所示。

本系统也提供在客户机电子邮件系统或位置114发生故障的情况下的灾难恢复和管理。如果在客户机的电子邮件系统中检测到将阻止电子邮件消息被递送给客户机的故障，则系统提供对该客户机电子邮件系统的灾难恢复和管理。具体地，系统可使传入电子邮件排队，并提供对电子邮件的访问，直到客户机的电子邮件系统还原。一旦客户机的电子邮件系统被还原后，系统以流控制的方式将排队的消息传送给客户机。以下讨论描述这些灾难恢复和管理功能。

图2是示出系统100的一般操作的框图。尽管将主要关于系统100来描述本发明，但应理解，图2中所示的部分或框(以及其它附图中所示的部分和框)中的每一个可表示逻辑步骤或过程和/或用于执行逻辑步骤或过程的硬件和/或软件。还应理解，所示的部分或框中的任何一个或多个可使用计算机可读介质实现来作为系统的一部分。此外，图2中所示的框或过程各自可包括分布和/或驻留在分布式计算机系统102内的多个服务器104上的多个进程。如图2中所示，系统100可包括过滤进程200、延迟监视器300、邮箱创建进程310和存储设施400。

过滤进程200可包括消息处理器或“开关”，即用于政策、内容、垃圾邮件和/或病毒过滤的软件程序。消息开关的实例较佳地可位于并操作于每一服务器104内。消息开关可包括一个或多个程序(例如，政策、内容、垃圾邮件和/或病毒过滤程序)。在一个实施例中，消息开关基本上类似于美国专利申请第10/849,090号中所述的消息开关，该申请被转让给本发明的受让人且通过引用包含在此。如果消息开关确定消息违背了内容、政策或垃圾邮件规则或可能包含病毒，则它可阻塞、拒绝或隔离该消息。假定消息开关未拒绝或隔离消息且在客户机系统114中未检测到任何故障，则消息被传递给客户机系统114中的预期接收方。然而，如果延迟监视器300检测到客户机系统114中的故障，则如下所述，延迟监视器300触发灾难恢复序列，且该消息被传递给存储设施400。

延迟监视器300可包括运行在系统中的每一邮件服务器(例如，邮件服务器104)上的一个或多个进程。延迟监视器300检查系统的邮件服务器104上的延迟队列是否有过多的延迟。如果存在过多的延迟，则延迟监视器300将触发邮箱创建进程310，这将使得客户机受到影响的电子邮件帐户在存储设施400中被重新创建。客户机的邮件然后被路由给存储设施400内的邮箱。延迟监视器300将认为“过多”的延迟的阈值可随客户机的不同而不同。例如，每一客户机可设置一阈值，诸如延迟的最大数量、延迟可发生的最长时间、或速率阈值(例如，每一时间段的最大延迟数)，如果超过该阈值，则将引起延迟监视器300触发邮箱创建进程310。在一个实施例中，客户机可动态设置并调节该阈值。或者，系统100的管理员可设置并更改阈值(例如，经由常规管理界面)。也可检查延迟原因来确定客户机邮件系统是完全停机还是仅是暂时停机。

存储设施400可包括带有冗余性的一个或多个常规存储服务器、进程和设备。存储设施400在模拟受影响的客户机域的用户邮箱中存储邮件。一旦客户机电子邮件系统还原之后，激活将所存储的电子邮件消息从存储设施400传递给客户机系统上各个邮箱的传送进程。在一个实施例中，存储设施400被配置成使得用户不能从其用户邮箱帐户中删除邮件。以此方式，一旦客户机电子邮件系统被修复之后，可还原客户机的电子邮件系统的正确且完整的映像。

现在将参考图3描述系统100的操作，附图3示出可为电子邮件系统的灾难恢复和管理执行的方法500的一个实施例。方法500在框510处开始，在那里在客户机处发生灾难或故障并引起客户机的邮件服务器在一段时间内不能被访问和/或不可操作。作为客户机电子邮件系统不可用的结果，定向给该客户机系统中的用户的消息开始在系统100的邮件传输代理(MTA)的中继队列中累积。在框520中，延迟监视器300检测延迟何时超出预定阈值(例如，速率、时间长度或数量)。如上所述，预定阈值可随客户机变化而变化，且可由每一用户动态设置并修改。一旦延迟监视器300确定超过了该阈值，则监视器300可向客户机和系统100通知发生了潜在的故障或灾难。延迟监视器300也可通过客户机向系统100发送向系统或系统管理员通知故障的消息来检测故障。

在框530中，延迟监视器300触发为受影响的客户机域自动创建用户帐户的邮箱帐户创建进程310。在一个实施例中，邮箱帐户创建进程310在中央数据库服务器上运行，该服务器与由系统100维护的客户机信息数据库590通信。客户机数据库590可包括描述并标识受客户机电子邮件系统中的灾难或故障影响的每一用户帐户的信息。客户机数据库590也可包括用于为客户机处理邮件的其它信息，诸如将在过滤进程200期间应用的客户机专用规则和设置以及客户机专用阈值。基于数据库中所包含的帐户信息，邮箱帐户创建进程310在存储设施400中创建对应于每一受影响的客户机用户帐户的临时邮箱帐户。在一个实施例中，客户机在发现系统故障之后可提供受影响的用户帐户。例如，一旦向客户机通知其电子邮件系统的灾难或故障(例如，经由系统100的通知)之后，该客户机可将其所有用户帐户信息直接发送给客户机数据库590。或者，客户机可向系统管理员提供信息以便进入数据库590，或以便手动创建或准备邮箱帐户。

在框540中，系统将消息递送目的地从客户机网关切换至存储设施400中的临时邮箱帐户。以此方式，所有排队的邮件以及定向给该客户机的新邮件被递送给存储设施400中的各个邮箱帐户而非客户机的有故障的电子邮件系统。在框550中，系统启用允许用户经由常规web接口访问邮箱帐户的网络邮件应用程序。web邮件应用程序可以是常规的基于web的电子邮件应用程序。在一个实施例中，web邮件应用程序程序被配置成使得用户不被允许删除存储设施400中所包含的消息。web邮件应用程序还可被配置成保存由用户发送的所有传出消息。以此方式，一旦客户机电子邮件系统修复之后，可还原客户机电子邮件系统正确且完整的映像。

在框560中，客户机邮件服务器被修复。一旦客户机电子邮件系统被修复之后，通知被发送给系统100(例如，由客户机系统或管理员)。或者，延迟监视器300可周期性地检查客户机电子邮件系统来检测何时它被充分修复。这可通过周期性地将消息发送给客户机电子邮件系统以确定客户机电子邮件系统是否接受消息来执行。在框570中，一旦系统100确定客户机电子邮件系统被修复之后，进程将现用域从临时邮箱帐户切换回客户机网关。该进程在框580中结束，在那里传送进程将存储在设施400中的邮件重新递送给客户机电子邮件系统。在一个实施例中，曾经由web邮件应用程序发送的所有所存储的消息也被递送给客户机电子邮件系统以供参考。在一个实施例中，电子邮件消息以流控制的方式被交付给客户机。递送消息的速率可在逐个客户机的基础上设置和调节，且可被存储在客户机数据库590内。

以此方式，系统100提供对客户机电子邮件系统的管理和恢复。系统在无需客户机任何动作的情况下修复故障的同时，使所有传入的邮件无缝地排队。系统也可包括允许客户机维持电子邮件功能(例如，发送和接收电子邮件两者)直到故障被修复的接口。系统100的体系结构和功能也确保即使在客户机电子邮件系统故障的情况下客户机专用政策、内容、垃圾邮件和/或病毒过滤过程也将继续不被中断且不受影响。

尽管参考本发明的说明性和较佳的实施例具体示出和描述了本发明，但本领域的技术人员可以理解，可在其中进行形式和细节上的前述和其它改变，而不背离应仅受所附权利要求书的范围限制的本发明的精神和范围。