Как правильно развернуть и организовать структуру VMWARE

Добрый день!

Подскажите как правильно организовать сеть для предприятия с дочерними предприятиями

Что есть:

1. Есть оптический канал интернета с реальным IP (можно получить подсеть из 5-ти реальных IP от провайдера и привязать эти IP к субдоменам – например gorod1.kompaniya.in.ua – IP1 – реальный и тд и тп
2. Есть роутер ASUS RT-N16
3. Есть два свича D-Link 1210-28 и 1510-28 гигабитные с возможностью подключения SFP модулей
4. Есть три сервера в каждом из них 2-е сетевые по 1Гигабиту + порт для IKVM + сторедж Synology Synology RS2416+
5. Еще один сервер планируется поставить удаленно в другом офисе для бекапов VMWare (в том месте тоже есть реальный IP и роутер. За роутером 5-ть компьютеров со своей внутренней сеткой

Что нужно:

1. Нужно построить облачное решение для Трех дочерних компаний которые находятся в других городах (у которых подключение так же идет через роутер со своей внутренней сетью)
2. Нужно чтобы ресурсы дочерников не пересекались с главным офисом (своя бухгалтерия и файловая помойка у каждого дочернего предприятия включая бекапы
3. Чтобы я мог управлять всей инфраструктурой с моб телефона или через интернет. А лучше и так и так
4. Удаленные дочерники должны работать с 1С по терминалу и печать документов должна происходить на их принтера
5. При подключении дочерники должны попадать на свои сервера и видеть только те ресурсы которые им позволены (для безопасности + защита одного дочерника от другого на случай вирусов
6. Должно происходить резервное копирование на удаленный сервер бекапов всей инфраструктуры VMWare и данных VM
7. Подключение городов должно происходить по своему реальному IP выделенному под этот город

Как это вижу я:

Под сеть из VMWare выделяем сеть допустим – 192.168.1.1 с маской 255.255.0.0. То бишь туда уходят все ESXi, сторедж и тд и тп. Тут же в VM разворачиваем сервер с AD, DHCP, DNS,

Под города как и под главный офис разворачиваем свои сервера в Vmware в сетях 192.168.X.1 с маской 255.255.255.0 – где X – город. Город1-2, Город2-3 и тд

На сторедже нарезаем место под каждый город отдельно

Каждый город подключается через VPN по IP реальному на город к своему серваку (Реальній IP1 – Город1, Реальный IP2 – Город2…. Реальный IP0 – VCenter Server…..

Может конечно что-то забыл…. Но всегда готов уточнить… Просьба не говорить что ламер и тд и тп просто хочется все правильно построить изначально

Если нужно какое-то оборудование докупить или еще чего то говорите подсказывайте… В общем буду рад любой помощи и советами

Или как-то сделать объединить в одну большую сеть а потом VLAN-ами порезать на свичах? Но с vlan пока не сталкивался