Há um grande número de variáveis a serem consideradas aqui - incluindo velocidade de link - plataformas preferenciais - tipo de dados - e tamanho dos dados.
Eu sugiro que você considere particionar regionalmente os dados, não importa qual solução você escolher - de tal forma que
/shared/chi/
/shared/nyc/
/shared/phi/
/shared/sfo/
São cópias locais (rápidas, autoritativas) exclusivas dos dados locais. Você menciona o rsync por hora, então é importante que todos tenham acesso o tempo todo a todos os sistemas? O tempo real é importante?
Se você estivesse fazendo isso com o Windows - eu sugeriria um único AD forrest com controladores de domínio locais em cada site, armazenamento local e DFS para sincronizar entre servidores.
Se você estiver usando o Linux LDAP ou permissões simples, faça o truque. Você deixou um pouco de espaço para interpretação - existem certos casos de negócios para outra configuração? Você já considerou um sistema de gerenciamento de documentos? Pessoas de vários sites regionais precisam colaborar?
É algo como a Citrix uma opção (custo muito mais baixo devido à TI centralizada).
but this certainly would also involve an VPN
Dependendo do seu orçamento, as grandes operadoras podem fornecer uma rede MPLS que se pareça com uma rede privada para você, mas é roteada pela Ethernet padrão. Sem gerenciamento de VPNs, sem limitações de roteador, sem manutenção técnica. Os custos geralmente são os mesmos que os de uma conexão T1 / T3 padrão.