使用 SQL 2008 R2 实现零 RPO 和最低可能的 RTO（少于 15 分钟）的最佳方法是什么？

我们正在运行一个支付（EFT 交易处理）应用程序，该应用程序全天候处理大量交易，目前正在研究一种更好的方法将数据库复制到我们的灾难恢复站点。

我们当前和以前的策略包括使用 DoubleTake 和 Redgate 将数据复制到热备用。

DoubleTake 是支付软件供应商支持的解决方案，但他们 (DoubleTake) 在南非的支持非常差。我们遇到了一些问题，根本无法解决，所以我们不得不放弃 DoubleTake。

我们一直在使用 Redgate 手动从主站点读取数据（通过查询）并写入 DR 站点，但这是：

1. 糟糕的解决方案
2. 每当我们遇到支持问题时，软件供应商就会感到烦恼，因为它往往会干扰数据库密集型的支付应用程序。

我们最近将整个系统升级为在 SQL 2008 R2 Enterprise 上运行，这意味着我们可能应该考虑使用一些内置的复制功能。

该服务器有 2 个相当大的数据库，其中混合了包含高度易变的交易数据和相当静态的配置数据的表。

复制将通过 WAN 链接完成到单独的物理站点，并需要实现以下目标。

RPO：零损失 - 这是具有财务影响的交易数据，因此我们不能丢失任何东西。RTO：趋于零 - 业务取决于我们处理交易的能力，每分钟停机都会造成资金损失

我查看了其他一些问题/答案，但没有一个完全符合我们的情况：

1. SQL Server 2008 故障转移策略 - 日志传送还是复制？
2. 如何仅使用 SQL Server 进行日志传送并实现以下 RTO 和 RPO？
3. 实现数据库复制的两种方法中哪一种最好？

我目前的想法是我们应该使用镜像，但我担心对于 RPO：0，我们需要进行延迟提交，这可能会影响主数据库的性能，而这不是一个选择。

我们当前的 DR 流程是：

1. 停止进入主站点的传入流量并允许所有正在进行的交易完成。
2. 允许完成到 DR 的复制。
3. 更改网络路由以路由到 DR 站点。
4. 启动辅助站点上的所有应用程序和服务（理想情况下，我们可以将其更改为更温暖的待机状态，即应用程序已经在运行但不处理任何交易）。

换句话说，DR 数据库需要尽快赶上主数据库并准备好作为新的主数据库进行处理。然后，当我们准备切换回来时，我们需要能够逆转这一过程。

有没有比镜像更好的选择（我们也应该进行日志传送）？有人可以建议我们应该牢记的其他注意事项吗？