Não siga o caminho de um único conjunto de sites ou você irá se arrepender. Observe bem de perto quais recursos são compartilhados em um conjunto de sites antes de fazer isso, porque os "sites" compartilham algumas coisas, como a lixeira.
Não é ruim criar muitos conjuntos de sites pequenos.
Além disso, como essa é uma extranet, você realmente precisa priorizar a segurança em relação a tudo o mais, ou tudo ocorrerá como um castelo de cartas se alguém entrar e extrair os dados do cliente (e os dados dos clientes) a partir dele. Não seja tímido em colocar um proxy front-end entre o Sharepoint e a rede para implementar regras de reescrita / filtragem de URL.
Desculpe-me por não poder indicá-lo para um bom recurso, mas você deve ser capaz de responder a qualquer pergunta pesquisando
"Sharepoint 2010" key words
Se você não consegue ter uma noção das melhores práticas das três primeiras páginas de resultados, então você tem uma má escolha de palavras-chave ou está tentando empurrar o SP para áreas que os outros estão evitando. Não tente ser pioneiro em um site externo. Fique com o que é bastante provado e verdadeiro.
Se o CQWP não fizer o que você precisa, será melhor criar uma Web part especial do que comprometer seu projeto devido a uma limitação no CQWP.