数据备份方法、装置、设备及存储介质与流程

1.本技术涉及但不限于数据处理技术领域，尤其涉及一种数据备份方法、装置、设备及存储介质。


背景技术：

2.数据备份是容灾的基础，是指为防止系统出现操作失误或系统故障导致数据丢失，而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。
3.目前，数据备份的方法通常是将目标设备的数据存储在备份服务器，但是，目标设备与备份服务器需要进行双向通信，备份服务器存在感染勒索病毒的风险，安全性差，存在备份数据被破坏的风险，另外，备份服务器的备份数据保留时长是通常固定的，无法灵活调整数据的保留时长，影响用户体验。


技术实现要素：

4.以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。
5.本技术实施例提供了一种数据备份方法、装置、设备及存储介质，能够提高安全性，避免备份数据被破坏，而且能够灵活调整数据的保留时长，保证用户体验。
6.为实现上述目的，本技术实施例的第一方面提出了一种数据备份方法，应用于副备份服务器，所述方法包括：通过预设的第一单向访问网络通道，向主备份服务器发送备份指令，以获取来自所述主备份服务器的当前数据保留时长和待备份数据，其中，所述第一单向访问网络通道允许所述副备份服务器访问所述主备份服务器，所述当前数据保留时长用于表征所述待备份数据在所述主备份服务器中的保留时长；获取所述副备份服务器的剩余存储空间；根据预设的备份策略、所述剩余存储空间和所述当前数据保留时长，确定目标数据保留时长，其中，所述目标数据保留时长大于所述当前数据保留时长；对所述待备份数据进行备份，以使所述待备份数据的保留时长为所述目标数据保留时长。
7.在一些实施例中，所述根据预设的备份策略、所述剩余存储空间和所述当前数据保留时长，确定目标数据保留时长，包括：将所述剩余存储空间输入预设的时长预测模块，得到可用时长；对所述可用时长和预设的数据保留时长阈值进行比较；在所述可用时长大于等于所述数据保留时长阈值的情况下，根据预设的备份策略和所述当前数据保留时长，确定目标数据保留时长。
8.在一些实施例中，所述在所述可用时长大于等于所述数据保留时长阈值的情况下，根据预设的备份策略和所述当前数据保留时长，确定目标数据保留时长，包括：在所述可用时长大于等于所述数据保留时长阈值的情况下，获取所述待备份数据的重要度；根据预设的备份策略和所述重要度，确定所述当前数据保留时长的增量系数，其中，所述增量系数与所述重要度呈正相关，所述增量系数大于一；根据所述当前数据保留时长和所述增量系数，确定目标数据保留时长。
9.在一些实施例中，所述备份指令包括查询指令、检测指令和复制指令；所述通过预设的第一单向访问网络通道，向主备份服务器发送备份指令，以获取来自所述主备份服务器的当前数据保留时长和待备份数据，包括：通过预设的第一单向访问网络通道和预设的查询频率，向主备份服务器发送所述查询指令，以获取来自所述主备份服务器的待备份数据的当前数据保留时长；通过所述第一单向访问网络通道，向所述主备份服务器发送所述检测指令，以获取来自所述主备份服务器的检测结果，其中，所述检测指令用于使所述主备份服务器对包含所述待备份数据的备份文件进行文件头异常检测；当所述检测结果为正常结果，向所述主备份服务器发送所述复制指令，以获取来自所述主备份服务器的待备份数据；当所述检测结果为异常结果，生成告警信息，并发送所述告警信息。
10.在一些实施例中，所述方法还包括：接收数据恢复指令；响应于所述数据恢复指令，通过预设的第二单向访问网络通道，向目标设备发送处于备份状态的所述待备份数据，其中，所述第二单向访问网络通道允许所述副备份服务器访问所述目标设备。
11.为实现上述目的，本技术实施例的第二方面提出了一种数据备份方法，应用于主备份服务器，所述方法包括：通过预设的第一单向访问网络通道，接收来自副备份服务器的备份指令，其中，所述第一单向访问网络通道允许所述副备份服务器访问所述主备份服务器；响应于所述备份指令，通过所述第一单向访问网络通道，向所述副备份服务器发送当前数据保留时长和待备份数据，以使所述副备份服务器对所述待备份数据进行备份，其中，所述当前数据保留时长用于表征待备份数据在所述主备份服务器中的保留时长，所述待备份数据在所述副备份服务器中的保留时长为目标数据保留时长，所述目标数据保留时长由所述副备份服务器根据预设的备份策略、剩余存储空间和所述当前数据保留时长而确定，所述剩余存储空间由所述副备份服务器获取得到。
12.在一些实施例中，所述方法还包括：获取来自目标设备的待备份数据；对所述待备份数据进行备份，以使所述待备份数据的保留时长为所述当前数据保留时长。
13.为实现上述目的，本技术实施例的第三方面提出了一种数据备份装置，应用于副备份服务器，所述装置包括：第一获取单元，用于通过预设的第一单向访问网络通道，向主备份服务器发送备份指令，以获取来自所述主备份服务器的当前数据保留时长和待备份数据，其中，所述第一单向访问网络通道允许所述副备份服务器访问所述主备份服务器，所述当前数据保留时长用于表征所述待备份数据在所述主备份服务器中的保留时长；第二获取单元，用于获取所述副备份服务器的剩余存储空间；时长确定单元，用于根据预设的备份策略、所述剩余存储空间和所述当前数据保留时长，确定目标数据保留时长，其中，所述目标数据保留时长大于所述当前数据保留时长；备份单元，用于对所述待备份数据进行备份，以使所述待备份数据的保留时长为所述目标数据保留时长。
14.为实现上述目的，本技术实施例的第四方面提出了一种电子设备，所述电子设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现上述第一方面所述的数据备份方法。
15.为实现上述目的，本技术实施例的第五方面提出了一种存储介质，所述存储介质为计算机可读存储介质，所述存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述第一方面所述的数据备份方法。
16.本技术提出的数据备份方法、装置、设备及存储介质，本技术实施例包括：通过预
设的第一单向访问网络通道，向主备份服务器发送备份指令，以获取来自所述主备份服务器的当前数据保留时长和待备份数据，其中，所述第一单向访问网络通道允许所述副备份服务器访问所述主备份服务器，所述当前数据保留时长用于表征所述待备份数据在所述主备份服务器中的保留时长；获取所述副备份服务器的剩余存储空间；根据预设的备份策略、所述剩余存储空间和所述当前数据保留时长，确定目标数据保留时长，其中，所述目标数据保留时长大于所述当前数据保留时长；对所述待备份数据进行备份，以使所述待备份数据的保留时长为所述目标数据保留时长。根据本技术实施例提供的方案，通过设置仅允许单向访问主备份服务器的副备份服务器，副备份服务器对主备份服务器中已备份的数据进行二次备份，通过第一单向访问网络通道传输待备份数据，由于在二次备份过程中，主备份服务器无法主动访问副备份系统，能够有效避免副备份服务器感染勒索病毒，从而提高安全性，避免备份数据被破坏；另外，通过备份策略、剩余存储空间和当前数据保留时长，确定目标数据保留时长，相对于主备份服务器中的当前数据保留时长，副备份服务器中的目标数据保留时长更大，可恢复更早时刻的数据，通过灵活调整数据的保留时长，保证用户体验。
17.本技术的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本技术而了解。本技术的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
18.附图用来提供对本技术技术方案的进一步理解，并且构成说明书的一部分，与本技术的实施例一起用于解释本技术的技术方案，并不构成对本技术技术方案的限制。
19.图1是本技术一个实施例提供的应用于副备份服务器的数据备份方法的流程图；图2是本技术另一个实施例提供的一种确定目标数据保留时长的方法的流程图；图3是本技术另一个实施例提供的一种确定目标数据保留时长的具体方法的流程图；图4是本技术另一个实施例提供的一种获取当前数据保留时长和待备份数据的方法的流程图；图5是本技术另一个实施例提供的一种数据恢复的方法的流程图；图6是本技术另一个实施例提供的应用于主备份服务器的数据备份方法的流程图；图7是本技术另一个实施例提供的一种备份待备份数据的方法的流程图；图8是本技术另一个实施例提供的主备份服务器和副备份服务器的系统框图；图9是本技术另一个实施例提供的数据备份装置的结构示意图；图10是本技术另一个实施例提供的电子设备的硬件结构示意图。
具体实施方式
20.为了使本技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本技术，并不用于限定本技术。
21.在本技术的描述中，若干个的含义是一个或者多个，多个的含义是两个以上，大
于、小于、超过等理解为不包括本数，以上、以下、以内等理解为包括本数。
22.需要说明的是，虽然在装置示意图中进行了功能模块划分，在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于装置中的模块划分，或流程图中的顺序执行所示出或描述的步骤。说明书、权利要求书或上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。
23.目前，数据备份的方法通常是将目标设备的数据存储在备份服务器，但是，目标设备与备份服务器需要进行双向通信，备份服务器存在感染勒索病毒的风险，安全性差，存在备份数据被破坏的风险，另外，备份服务器的备份数据保留时长是通常固定的，无法灵活调整数据的保留时长，影响用户体验。
24.针对安全性差和无法灵活调整数据的保留时长的问题，本技术提供了一种数据备份方法、装置、设备及存储介质，该方法应用于副备份服务器，该方法包括：通过预设的第一单向访问网络通道，向主备份服务器发送备份指令，以获取来自主备份服务器的当前数据保留时长和待备份数据，其中，第一单向访问网络通道允许副备份服务器访问主备份服务器，当前数据保留时长用于表征待备份数据在主备份服务器中的保留时长；获取副备份服务器的剩余存储空间；根据预设的备份策略、剩余存储空间和当前数据保留时长，确定目标数据保留时长，其中，目标数据保留时长大于当前数据保留时长；对待备份数据进行备份，以使待备份数据的保留时长为目标数据保留时长。根据本技术实施例提供的方案，通过设置仅允许单向访问主备份服务器的副备份服务器，副备份服务器对主备份服务器中已备份的数据进行二次备份，通过第一单向访问网络通道传输待备份数据，由于在二次备份过程中，主备份服务器无法主动访问副备份系统，能够有效避免副备份服务器感染勒索病毒，从而提高安全性，避免备份数据被破坏；另外，通过备份策略、剩余存储空间和当前数据保留时长，确定目标数据保留时长，相对于主备份服务器中的当前数据保留时长，副备份服务器中的目标数据保留时长更大，可恢复更早时刻的数据，通过灵活调整数据的保留时长，保证用户体验。
25.本技术实施例提供的数据备份方法、装置、设备及存储介质，具体通过如下实施例进行说明，首先描述本技术实施例中的数据备份方法。
26.本技术实施例提供的数据备份方法，涉及数据处理技术领域。本技术实施例提供的数据备份方法可应用于终端中，也可应用于服务器端中，还可以是运行于终端或服务器端中的软件。在一些实施例中，终端可以是智能手机、平板电脑、笔记本电脑、台式计算机等；服务器端可以配置成独立的物理服务器，也可以配置成多个物理服务器构成的服务器集群或者分布式系统，还可以配置成提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、cdn以及大数据和人工智能平台等基础云计算服务的云服务器；软件可以是实现数据备份方法的应用等，但并不局限于以上形式。
27.本技术可用于众多通用或专用的计算机系统环境或配置中。例如：个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络pc、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。本技术可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本技术，在这些分布
式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
28.需要说明的是，在本技术的各个具体实施方式中，当涉及到需要根据用户信息、用户行为数据，用户历史数据以及用户位置信息等与用户身份或特性相关的数据进行相关处理时，都会先获得用户的许可或者同意，而且，对这些数据的收集、使用和处理等，都会遵守相关国家和地区的相关法律法规和标准。此外，当本技术实施例需要获取用户的敏感个人信息时，会通过弹窗或者跳转到确认页面等方式获得用户的单独许可或者单独同意，在明确获得用户的单独许可或者单独同意之后，再获取用于使本技术实施例能够正常运行的必要的用户相关数据。
29.下面结合附图，对本技术实施例作进一步阐述。
30.如图1所示，图1是本技术一个实施例提供的一种数据备份方法的流程图。该数据备份方法可以应用于副备份服务器，该数据备份方法包括但不限于如下步骤：步骤s110，通过预设的第一单向访问网络通道，向主备份服务器发送备份指令，以获取来自主备份服务器的当前数据保留时长和待备份数据，其中，第一单向访问网络通道允许副备份服务器访问主备份服务器，当前数据保留时长用于表征待备份数据在主备份服务器中的保留时长；步骤s120，获取副备份服务器的剩余存储空间；步骤s130，根据预设的备份策略、剩余存储空间和当前数据保留时长，确定目标数据保留时长，其中，目标数据保留时长大于当前数据保留时长；步骤s140，对待备份数据进行备份，以使待备份数据的保留时长为目标数据保留时长。
31.可以理解的是，通过主备份服务器和副备份服务器来完成待备份数据的二次备份，将主备份服务器已备份的数据且没有在副备份服务器备份的数据定义为待备份数据，相当于，待备份数据已完成一次备份，然后通过本实施例提供的数据备份方法进行二次备份，由于主备份系统与副备份系统之间仅通过第一单向访问网络通道进行通信，而且限定了第一单向访问网络通道允许副备份服务器访问主备份服务器，副备份服务器通过第一单向访问网络通道向主备份服务器发送备份指令后，主备份服务器响应于备份指令，将当前数据保留时长和待备份数据发送至副备份服务器，然后副备份服务器按照备份策略，确定目标数据保留时长，并按照目标数据保留时长，对待备份数据进行备份，完成待备份数据的二次备份；基于此，通过设置仅允许单向访问主备份服务器的副备份服务器，副备份服务器对主备份服务器中已备份的数据进行二次备份，通过第一单向访问网络通道传输待备份数据，由于在二次备份过程中，主备份服务器无法主动访问副备份系统，能够有效避免副备份服务器感染勒索病毒，从而提高安全性，避免备份数据被破坏；另外，通过备份策略、剩余存储空间和当前数据保留时长，确定目标数据保留时长，相对于主备份服务器中的当前数据保留时长，副备份服务器中的目标数据保留时长更大，可恢复更早时刻的数据，通过灵活调整数据的保留时长，保证用户体验。
32.需要说明的是，为了使副备份服务器能够存储更多的数据，使副备份服务器的存储容量大于主备份服务器的存储容量，例如，主备份服务器的存储容量为10tb，主备份服务器的存储容量为15tb，主备份服务器会备份有多种备份数据，副备份服务器也会备份有对
应的多种备份数据；而且，对于主备份服务器的大量快照，快照用于表征历史时间段内备份的所有数据，副备份服务器会采用智能选择快照策略，例如，通过设置快照选择比例参数，然后按照快照选择比例参数对主备份服务器的快照进行筛选，确定需要备份的目标快照，然后对目标快照对应的待备份数据进行备份，能够有效延长待备份数据在副备份服务器中的保留时长。
33.另外，参照图2，在一实施例中，图1所示实施例中的步骤s130，包括但不限于有以下步骤：步骤s210，将剩余存储空间输入预设的时长预测模块，得到可用时长；步骤s220，对可用时长和预设的数据保留时长阈值进行比较；步骤s230，在可用时长大于等于数据保留时长阈值的情况下，根据预设的备份策略和当前数据保留时长，确定目标数据保留时长。
34.可以理解的是，副备份服务器的剩余存储空间是指副备份服务器中存储池的剩余空间，时长预测模块是通过历史备份数据的占用量来确定的，对于相同的剩余存储空间，历史备份数据的占用量越小，预测得到的可用时长越大，反之，历史备份数据的占用量越大，预测得到的可用时长越小；在确定可用时长之后，对可用时长和数据保留时长阈值进行比较，通过比较结果来确定是否调整待备份数据的保留时长，当可用时长大于等于数据保留时长阈值，说明副备份服务器中存储池的可用容量较大，通过备份策略调整待备份数据的保留时长，使待备份数据在副备份服务器中的保留时长大于在主备份服务器中的保留时长，相对于主备份服务器，可通过副备份服务器恢复更早时刻的数据，通过灵活调整数据的保留时长，保证用户体验。
35.在具体实践中，待备份数据可预设最小保留时长和最大保留时长，将最小保留时长设置为当前数据保留时长，将数据保留时长阈值设定为最大保留时长的n倍，n大于1，当可用时长小于数据保留时长阈值，说明副备份服务器中存储池的可用容量较小，只需保证待备份数据在副备份服务器中的保留时长在最小保留时长和最大保留时长之内即可；当可用时长大于等于数据保留时长阈值，说明副备份服务器中存储池的可用容量较大，能够在保证副备份服务器中存储池具有足够的可用容量的情况下，才灵活调整数据的保留时长；例如，将数据保留时长阈值设定为最大保留时长的1.5倍，当d1≥n_max*1.5，说明副备份服务器中存储池的可用容量较大，灵活调整数据的保留时长，其中，d1为可用时长，n_max为最大保留时长，n_max*1.5为数据保留时长阈值；当d1＜n_max*1.5，说明副备份服务器中存储池的可用容量较小，只需保证待备份数据在副备份服务器中的保留时长在最小保留时长和最大保留时长之内即可。
36.另外，参照图3，在一实施例中，图2所示实施例中的步骤s230，包括但不限于有以下步骤：步骤s310，在可用时长大于等于数据保留时长阈值的情况下，获取待备份数据的重要度；步骤s320，根据预设的备份策略和重要度，确定当前数据保留时长的增量系数，其中，增量系数与重要度呈正相关，增量系数大于一；步骤s330，根据当前数据保留时长和增量系数，确定目标数据保留时长。
37.可以理解的是，当可用时长大于等于数据保留时长阈值，说明副备份服务器中存
储池的可用容量较大，需要先获取待备份数据的重要度，然后结合备份策略和重要度确定增量系数，而且限定增量系数与重要度呈正相关的关系，相当于，重要度越高的待备份数据对应的增量系数越大，然后将当前数据保留时长和增量系数相乘，得到目标数据保留时长，重要度越大的待备份数据，目标数据保留时长越大，能够保证目标数据保留时长的可靠性；而且，增量系数大于一，能够保证目标数据保留时长大于当前数据保留时长，即使待备份数据在副备份服务器中的保留时长大于在主备份服务器中的保留时长，相对于主备份服务器，可通过副备份服务器恢复更早时刻的数据，通过灵活调整数据的保留时长，保证用户体验。
38.需要说明的是，待备份数据的重要度可由用户设置得到，或者由副备份数据预设的重要程度规则而确定，例如，不同类型的待备份数据的重要度不同，不同时间段获取的待备份数据的重要度不同。
39.在具体实践中，当重要度包括1、2和3时，备份策略可设定为：若重要度为1，将增量系数设定为1.1，此时目标数据保留时长为n1*1.1，其中，n1为当前数据保留时长；若重要度为2，将增量系数设定为1.2，此时目标数据保留时长为n1*1.2，其中，n1为当前数据保留时长；若重要度为3，将增量系数设定为1.5，此时目标数据保留时长为n1*1.5，其中，n1为当前数据保留时长；值得注意的是，增量系数可设定为其他数值，在此不作出限定。
40.另外，参照图4，在一实施例中，备份指令包括查询指令、检测指令和复制指令；图1所示实施例中的步骤s110，包括但不限于有以下步骤：步骤s410，通过预设的第一单向访问网络通道和预设的查询频率，向主备份服务器发送查询指令，以获取来自主备份服务器的待备份数据的当前数据保留时长；步骤s420，通过第一单向访问网络通道，向主备份服务器发送检测指令，以获取来自主备份服务器的检测结果，其中，检测指令用于使主备份服务器对包含待备份数据的备份文件进行文件头异常检测；步骤s430，当检测结果为正常结果，向主备份服务器发送复制指令，以获取来自主备份服务器的待备份数据；步骤s440，当检测结果为异常结果，生成告警信息，并发送告警信息。
41.可以理解的是，按照查询频率，副备份服务器通过第一单向访问网络通道向主备份服务器发送查询指令，根据主备份服务器的反馈信息确定需要进行数据备份时，反馈信息包含了需要进行二次备份的待备份数据的当前数据保留时长，查询频率可设置为十分钟每次，或者设置为其他频率，在此不作出限定；然后副备份服务器通过第一单向访问网络通道向主备份服务器发送检测指令，主备份服务器执行对包含待备份数据的备份文件进行文件头异常检测，文件头异常检测是指将备份文件的文件头与标准的文件头进行比对，若比对结果通过，说明检测结果为正常结果，若比对结果不通过，说明检测结果为异常结果；若检测结果为正常结果，副备份服务器通过第一单向访问网络通道向主备份服务器发送复制指令，主备份服务器会复制包含待备份数据的备份文件，并将该备份文件发送至副备份服务器，以使副备份服务器获取该待备份数据；若检测结果为异常结果，副备份服务器会生成告警信息，该告警信息可通过发送邮件的方式来通知管理人员。
42.需要说明的是，主备份服务器和副备份服务器支持的备份文件的类型包括但不限于：oracle数据文件、oracle归档日志文件、oracle redo日志文件、mysql binlog日志文
件、mysql xtrabackup备份片、sql server数据文件备份片、sql server事务日志文件；不同类型的备份文件的文件头的大小通常不同，例如，oracle数据文件的前512字节属于文件头，oracle归档日志文件的前32字节属于文件头，oracle redo日志文件的前32字节属于文件头，mysql binlog日志文件的前20字节属于文件头，mysql xtrabackup备份片的前180字节属于文件头，sql server数据文件备片的前160字节属于文件头，sql server事务日志文件的前160字节属于文件头。
43.如图5所示，在一实施例中，该应用于副备份服务器的数据备份方法还包括但不限于有以下步骤：步骤s510，接收数据恢复指令；步骤s520，响应于数据恢复指令，通过预设的第二单向访问网络通道，向目标设备发送处于备份状态的待备份数据，其中，第二单向访问网络通道允许副备份服务器访问目标设备。
44.可以理解的是，主备份服务器和副备份服务器备份的数据都是目标设备的数据，当目标设备需要进行数据恢复时，用户向副备份服务器输入数据恢复指令，当副备份服务器接收到数据恢复指令后，响应于该数据恢复指令，副备份服务器通过第二单向访问网络通道向主备份服务器发送对应的数据，处于备份状态的待备份数据是指已经备份在副备份服务器的数据，由于在数据恢复过程中，目标设备无法主动访问副备份系统，能够有效避免副备份服务器感染勒索病毒，从而提高安全性，避免备份数据被破坏。
45.如图6所示，图6是本技术另一个实施例提供的一种数据备份方法的流程图。该数据备份方法可以应用于主备份服务器，该数据备份方法包括但不限于如下步骤：步骤s610，通过预设的第一单向访问网络通道，接收来自副备份服务器的备份指令，其中，第一单向访问网络通道允许副备份服务器访问主备份服务器；步骤s620，响应于备份指令，通过第一单向访问网络通道，向副备份服务器发送当前数据保留时长和待备份数据，以使副备份服务器对待备份数据进行备份，其中，当前数据保留时长用于表征待备份数据在主备份服务器中的保留时长，待备份数据在副备份服务器中的保留时长为目标数据保留时长，目标数据保留时长由副备份服务器根据预设的备份策略、剩余存储空间和当前数据保留时长而确定，剩余存储空间由副备份服务器获取得到。
46.可以理解的是，该应用于主备份服务器的数据备份方法的具体实施例与上述应用于副备份服务器的数据备份方法的具体实施例基本相同，在此不再赘述；基于此，通过设置仅允许单向访问主备份服务器的副备份服务器，副备份服务器对主备份服务器中已备份的数据进行二次备份，通过第一单向访问网络通道传输待备份数据，由于在二次备份过程中，主备份服务器无法主动访问副备份系统，能够有效避免副备份服务器感染勒索病毒，从而提高安全性，避免备份数据被破坏；另外，通过备份策略、剩余存储空间和当前数据保留时长，确定目标数据保留时长，相对于主备份服务器中的当前数据保留时长，副备份服务器中的目标数据保留时长更大，可恢复更早时刻的数据，通过灵活调整数据的保留时长，保证用户体验。
47.如图7所示，在一实施例中，该应用于主备份服务器的数据备份方法还包括但不限于有以下步骤：步骤s710，获取来自目标设备的待备份数据；
步骤s720，对待备份数据进行备份，以使待备份数据的保留时长为当前数据保留时长。
48.可以理解的是，目标设备会执行备份任务已完成数据的备份，备份任务可指当目标设备的数据发生变动时，目标设备通过备份代理模块向主备份服务器发送全部数据或者仅发送变动的数据，主备份服务器获取待备份数据，然后按照预先设定的当前数据保留时长，完成待备份数据的一次备份。
49.另外，参考图8，图8是本技术另一个实施例提供的主备份服务器和副备份服务器的系统框图。
50.可以理解的是，主备份服务器与目标设备是通过双向通道进行通信，副备份服务器与主备份服务器之间通过第一单向访问网络通道进行通信，第一单向访问网络通道允许副备份服务器访问主备份服务器，副备份服务器与目标设备之间通过第二单向访问网络通道进行通信，第二单向访问网络通道允许副备份服务器访问目标设备，主备份服务器和目标设备无法主动访问副备份系统，能够有效避免副备份服务器感染勒索病毒，从而提高安全性，避免备份数据被破坏。
51.另外，参考图9，本技术还提供了一种数据备份装置900，应用于副备份服务器，数据备份装置900包括：第一获取单元910，用于通过预设的第一单向访问网络通道，向主备份服务器发送备份指令，以获取来自主备份服务器的当前数据保留时长和待备份数据，其中，第一单向访问网络通道允许副备份服务器访问主备份服务器，当前数据保留时长用于表征待备份数据在主备份服务器中的保留时长；第二获取单元920，用于获取副备份服务器的剩余存储空间；时长确定单元930，用于根据预设的备份策略、剩余存储空间和当前数据保留时长，确定目标数据保留时长，其中，目标数据保留时长大于当前数据保留时长；备份单元940，用于对待备份数据进行备份，以使待备份数据的保留时长为目标数据保留时长。
52.可以理解的是，该数据备份装置900的具体实施方式与上述应用于副备份服务器的数据备份方法的具体实施例基本相同，在此不再赘述；基于此，通过设置仅允许单向访问主备份服务器的副备份服务器，副备份服务器对主备份服务器中已备份的数据进行二次备份，通过第一单向访问网络通道传输待备份数据，由于在二次备份过程中，主备份服务器无法主动访问副备份系统，能够有效避免副备份服务器感染勒索病毒，从而提高安全性，避免备份数据被破坏；另外，通过备份策略、剩余存储空间和当前数据保留时长，确定目标数据保留时长，相对于主备份服务器中的当前数据保留时长，副备份服务器中的目标数据保留时长更大，可恢复更早时刻的数据，通过灵活调整数据的保留时长，保证用户体验。
53.另外，参照图10，图10示意了另一实施例的电子设备的硬件结构，电子设备包括：处理器1001，可以采用通用的cpu(central processing unit，中央处理器)、微处理器、应用专用集成电路(application specific integrated circuit，asic)、或者一个或多个集成电路等方式实现，用于执行相关程序，以实现本技术实施例所提供的技术方案；存储器1002，可以采用只读存储器（read only memory，rom）、静态存储设备、动态存储设备或者随机存取存储器(random access memory，ram)等形式实现。存储器1002可以
存储操作系统和其他应用程序，在通过软件或者固件来实现本说明书实施例所提供的技术方案时，相关的程序代码保存在存储器1002中，并由处理器1001来调用执行本技术实施例应用于副备份服务器的数据备份方法，例如，执行以上描述的图1中的方法步骤s110至步骤s140、图2中的方法步骤s210至步骤s230、图3中的方法步骤s310至步骤s330、图4中的方法步骤s410至s440、图5中的方法步骤s510至s520；输入/输出接口1003，用于实现信息输入及输出；通信接口1004，用于实现本设备与其他设备的通信交互，可以通过有线方式（例如usb、网线等）实现通信，也可以通过无线方式（例如移动网络、wifi、蓝牙等）实现通信；总线1005，在设备的各个组件（例如处理器1001、存储器1002、输入/输出接口1003和通信接口1004）之间传输信息；其中处理器1001、存储器1002、输入/输出接口1003和通信接口1004通过总线1005实现彼此之间在设备内部的通信连接。
54.本技术实施例还提供了一种存储介质，存储介质为计算机可读存储介质，用于计算机可读存储，存储介质存储有一个或者多个程序，一个或者多个程序可被一个或者多个处理器执行，以实现上述应用于副备份服务器的数据备份方法，例如，执行以上描述的图1中的方法步骤s110至步骤s140、图2中的方法步骤s210至步骤s230、图3中的方法步骤s310至步骤s330、图4中的方法步骤s410至s440、图5中的方法步骤s510至s520，或者实现上述应用于主备份服务器的数据备份方法，例如，执行以上描述的图6中的方法步骤s610至步骤s620、图7中的方法步骤s710至步骤s720。
55.存储器作为一种非暂态计算机可读存储介质，可用于存储非暂态软件程序以及非暂态性计算机可执行程序。此外，存储器可以包括高速随机存取存储器，还可以包括非暂态存储器，例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施方式中，存储器可选包括相对于处理器远程设置的存储器，这些远程存储器可以通过网络连接至该处理器。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
56.本技术实施例提供的数据备份方法、装置、设备及存储介质，其通过预设的第一单向访问网络通道，向主备份服务器发送备份指令，以获取来自主备份服务器的当前数据保留时长和待备份数据，其中，第一单向访问网络通道允许副备份服务器访问主备份服务器，当前数据保留时长用于表征待备份数据在主备份服务器中的保留时长；获取副备份服务器的剩余存储空间；根据预设的备份策略、剩余存储空间和当前数据保留时长，确定目标数据保留时长，其中，目标数据保留时长大于当前数据保留时长；对待备份数据进行备份，以使待备份数据的保留时长为目标数据保留时长；基于此，通过设置仅允许单向访问主备份服务器的副备份服务器，副备份服务器对主备份服务器中已备份的数据进行二次备份，通过第一单向访问网络通道传输待备份数据，由于在二次备份过程中，主备份服务器无法主动访问副备份系统，能够有效避免副备份服务器感染勒索病毒，从而提高安全性，避免备份数据被破坏；另外，通过备份策略、剩余存储空间和当前数据保留时长，确定目标数据保留时长，相对于主备份服务器中的当前数据保留时长，副备份服务器中的目标数据保留时长更大，可恢复更早时刻的数据，通过灵活调整数据的保留时长，保证用户体验。
57.本技术实施例描述的实施例是为了更加清楚的说明本技术实施例的技术方案，并
不构成对于本技术实施例提供的技术方案的限定，本领域技术人员可知，随着技术的演变和新应用场景的出现，本技术实施例提供的技术方案对于类似的技术问题，同样适用。
58.本领域技术人员可以理解的是，图1至图7中示出的技术方案并不构成对本技术实施例的限定，可以包括比图示更多或更少的步骤，或者组合某些步骤，或者不同的步骤。
59.以上所描述的装置实施例仅仅是示意性的，其中作为分离部件说明的单元可以是或者也可以不是物理上分开的，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
60.本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、系统、设备中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。
61.本技术的说明书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
62.应当理解，在本技术中，“至少一个(项)”是指一个或者多个，“多个”是指两个或两个以上。“和/或”，用于描述关联对象的关联关系，表示可以存在三种关系，例如，“a和/或b”可以表示：只存在a，只存在b以及同时存在a和b三种情况，其中a，b可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达，是指这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a，b或c中的至少一项(个)，可以表示：a，b，c，“a和b”，“a和c”，“b和c”，或“a和b和c”，其中a，b，c可以是单个，也可以是多个。
63.在本技术所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，上述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
64.上述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
65.另外，在本技术各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
66.集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现
出来，该计算机软件产品存储在一个存储介质中，包括多指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本技术各个实施例的方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read-only memory，简称rom)、随机存取存储器(random access memory，简称ram)、磁碟或者光盘等各种可以存储程序的介质。
67.以上参照附图说明了本技术实施例的优选实施例，并非因此局限本技术实施例的权利范围。本领域技术人员不脱离本技术实施例的范围和实质内所作的任何修改、等同替换和改进，均应在本技术实施例的权利范围之内。