Как лучше всего достичь нулевого RPO и минимально возможного RTO (менее 15 минут) с SQL 2008 R2?

У нас есть приложение для платежей (обработка транзакций EFT), которое обрабатывает большие объемы транзакций круглосуточно и без выходных, и в настоящее время изучаем лучший способ репликации БД на наш сайт аварийного восстановления.

Наши текущие и предыдущие стратегии включали использование как DoubleTake, так и Redgate для репликации данных в «теплый» резерв.

DoubleTake - это поддерживаемое решение от поставщика программного обеспечения для платежей, однако их поддержка (DoubleTake) в Южной Африке очень слабая. У нас было несколько проблем, и мы просто не могли их решить, поэтому нам пришлось отказаться от DoubleTake.

Мы использовали Redgate для ручного чтения данных с первичного сайта (через запросы) и записи на сайт аварийного восстановления, но это:

1. Плохое решение
2. Когда у нас возникают проблемы со службой поддержки, мы заставляем поставщика программного обеспечения беспокоиться и беспокоиться, поскольку он имеет тенденцию мешать работе платежного приложения, которое очень интенсивно использует БД.

Недавно мы обновили всю систему для работы на SQL 2008 R2 Enterprise, что означает, что нам, вероятно, следует подумать об использовании некоторых встроенных функций репликации.

На сервере есть 2 довольно большие базы данных со смесью таблиц, содержащих очень изменчивые данные транзакций и довольно статические данные конфигурации.

Репликация будет выполняться по каналу WAN на отдельный физический сайт и должна достигать следующих целей.

RPO: Zero loss - это транзакционные данные с финансовыми последствиями, поэтому мы ничего не можем потерять. RTO: стремится к нулю - бизнес зависит от нашей способности обрабатывать транзакции каждую минуту, когда мы не работаем, мы теряем деньги

Я просмотрел несколько других вопросов / ответов, но ни один из них не соответствует нашему случаю:

1. Стратегия аварийного переключения SQL Server 2008 - доставка журналов или репликация?
2. Как достичь следующих RTO и RPO с отправкой журналов только с помощью SQL Server?
3. Какой из двух подходов является лучшим для репликации БД?

В настоящее время я считаю, что мы должны использовать зеркалирование, но меня беспокоит, что для RPO: 0 нам нужно будет выполнять отложенные фиксации, и это может повлиять на производительность основной БД, что не является вариантом.

Наш текущий процесс аварийного восстановления заключается в следующем:

1. Остановите входящий трафик на основной сайт и дождитесь завершения всех транзакций в полете.
2. Дождитесь завершения репликации в DR.
3. Измените сетевую маршрутизацию для маршрута к сайту аварийного восстановления.
4. Запустите все приложения и службы на дополнительном сайте (в идеале мы можем изменить это на более теплый режим ожидания, при котором приложения уже работают, но не обрабатывают транзакции).

Другими словами, база данных аварийного восстановления должна как можно быстрее догнать первичную и быть готовой к обработке в качестве новой первичной. Тогда нам нужно будет изменить это, когда мы будем готовы переключиться обратно.

Есть ли лучший вариант, чем зеркалирование (следует ли нам также делать доставку журналов), и может ли кто-нибудь предложить другие соображения, которые мы должны учитывать?