Azure Chaos Studio Workspaces: Resilienz gezielt testen statt hoffen

Azure Chaos Studio Workspaces (Public Preview) bietet szenariobasierte Chaos-Tests wie Zonen-Ausfall, DNS-Störung oder DB-Failover – nah an realen Vorfällen, mit Berichten für Audit und Führung.

flowchart LR
  subgraph Tenant[Azure Tenant]
    A[Chaos Studio Workspace]:::core --> B{Scenario Library}:::core
    B --> B1[Zone Outage]:::scenario
    B --> B2[DNS Disruption]:::scenario
    B --> B3[DB Failover]:::scenario
  end

  A --> C[Target Resources]:::target
  C --> C1[App Service / VMs]:::target
  C --> C2[Azure SQL / Cosmos DB]:::target
  C --> C3[DNS / Network]:::target

  subgraph Execution[Experiment Execution]
    D[Schedule & Run]:::exec --> E[Blast Radius & Safeguards]:::exec
    E --> F[Fault Injection]:::exec
  end

  B1 -.configure.-> D
  B2 -.configure.-> D
  B3 -.configure.-> D

  F --> C1
  F --> C2
  F --> C3

  subgraph Observability[Telemetry]
    G[Metrics & Logs]:::obs --> H[Incident Signals]:::obs
  end

  F --> G
  H --> I[Resilience Findings]:::report
  I --> J[Audit Reports]:::report
  I --> K[Executive Summary]:::report
  I --> L[Governance Actions]:::report

  classDef core fill:#0A2540,stroke:#0A2540,color:#F8F7F2
  classDef scenario fill:#0AB1A6,stroke:#0A2540,color:#0A2540
  classDef target fill:#F8F7F2,stroke:#0A2540,color:#0A2540
  classDef exec fill:#0AB1A6,stroke:#0A2540,color:#0A2540
  classDef obs fill:#F8F7F2,stroke:#0A2540,color:#0A2540
  classDef report fill:#0A2540,stroke:#0A2540,color:#F8F7F2
KI-generiert

Was ist neu

Azure Chaos Studio Workspaces ist in der Public Preview verfügbar. Die neue, szenariogetriebene Oberfläche ermöglicht es, realistische Ausfallmuster zu testen, die laut Quelle in der Praxis häufig auftreten. Statt einzelne Fehler manuell zu kombinieren, starten Teams mit benannten Szenarien wie „Availability Zone Down“, „DNS Outage“ oder „Microsoft Entra ID Outage“. Ein Workspace wird auf eine Subscription oder Ressourcengruppe ausgerichtet, erkennt via Managed Identity die relevanten Ressourcen und empfiehlt passende Szenarien.

Zu den heute verfügbaren, kuratierten Szenarien zählen laut Quelle:

Hinter den Szenarien stehen neue, granular adressierbare Aktionen (z. B. zonales VMSS-Shutdown, App Service Prozess-Kill, Redis-Flush, NSG-basierte Netzwerkregeln, erzwungenes Failover für Azure Database for PostgreSQL Flexible Server). Zusätzlich gibt es einen Scenario Designer mit Drag-and-drop, um eigene Sequenzen inklusive Branching zu erstellen.

Workspaces erzeugen nach jedem Durchlauf einen strukturierten Drill-Report, der die injizierten Fehler, betroffene Ressourcen, die Wiederherstellungs-Timeline sowie die Attribution von Signalen gegenüber dem Normalbetrieb ausweist. Darüber hinaus existieren Integrationen: eine Chaos Studio Skill für GitHub Copilot zur interaktiven Durchführung und Berichterstellung sowie ein Model Context Protocol (MCP) Server, um Aktionen als getypte Tools aus Assistenten oder Agenten heraus auszuführen.

Für den weiteren Verlauf sind laut Quelle zusätzliche Szenarien geplant (z. B. Storage-Account-Failover, Azure SQL Managed Instance Failover, Azure Front Door/Application Gateway, partielle Zonen-Degradation, AKS-native Pod-Chaos, kundenbeobachtete Region Down). Die allgemeine Verfügbarkeit wird derzeit für Ende 2026 anvisiert (Änderungen vorbehalten).

Was bedeutet das für Kunden

Empfohlene Maßnahmen

  1. Pilot-Workspace anlegen (Scope: nicht-produktive Subscription oder limitierte Ressourcengruppe) und RBAC/Managed Identity prüfen.
  2. „Zone Down“-Szenario als ersten Drill ausführen, um Basisannahmen zu Compute-Platzierung, Failover-Zeiten, DNS-Auflösung und Retry-Logik zu verifizieren.
  3. Monitoring-Korrelation sicherstellen: Azure Monitor/Log Analytics-Signale dem Workspace zuordnen; erwartete Metriken/Logs vorab definieren.
  4. Datenbankpfade testen: Szenario „Zone Down + DB Failover“ ausführen; Connection-Strings, Client-Retry-Policies, Transaktionsverhalten überprüfen.
  5. Abhängigkeiten absichern: DNS Outage, Entra ID Outage, Messaging-Disable testen; Timeouts, Fallbacks, Token-Caching, Dead-Letter-Handling evaluieren.
  6. Cache-Strategien prüfen: „Cache Stampede“-Szenario durchführen; Schutzmechanismen wie Request-Coalescing, Rate-Limits, Circuit Breaker validieren.
  7. Drill-Report in Governance integrieren: Findings in Change-/BCDR-/Resilienz-Backlog überführen; Abweichungen mit RTO/RPO verknüpfen.
  8. Custom-Szenarien modellieren: Scenario Designer nutzen, um anwendungsspezifische Sequenzen zu erstellen (z. B. gestaffelte Teilausfälle).
  9. „Shift-left“ mit DevOps: Wiederholbare Chaos-Drills in Release-Kalender und ggf. in nicht-produktive Pipelines integrieren; Freigabekriterien definieren.
  10. Vorbereitung auf GA: Roadmap verfolgen (z. B. Storage-/AKS-/Front-Door-Szenarien) und künftige Tests planen.

Integration in die Praxis

Ein minimaler Start via Azure CLI und ARM/Bicep/Terraform ist möglich; die Quelle betont jedoch die Portal- und Assistenten-Workflows. Beispielhaft ein grober CLI-Ablauf (Pseudokommandos, Platzhalter ersetzen):

# Workspace erstellen
az chaos workspace create \
  --name <workspace-name> \
  --resource-group <rg-name> \
  --location <region> \
  --scope "/subscriptions/<sub-id>/resourceGroups/<rg-scope>"

# Empfohlene Szenarien abrufen
az chaos workspace scenario list \
  --name <workspace-name> \
  --resource-group <rg-name>

# Zonen-Ausfall-Szenario konfigurieren und ausführen (vereinfachtes Beispiel)
az chaos scenario run \
  --workspace <workspace-name> \
  --resource-group <rg-name> \
  --scenario "Availability Zone Down"

# Drill-Report abrufen/exportieren
az chaos report list \
  --workspace <workspace-name> \
  --resource-group <rg-name>

Hinweis: Konkrete CLI-Befehle können variieren; die Quelle verweist auf die Nutzung der Azure-Portal-Workflows, GitHub Copilot Skill und MCP-Server für geführte bzw. automatisierte Ausführungen.

Einschätzung

Aus unserer Sicht ist die szenariobasierte Ausrichtung ein praxisnaher Schritt: Statt akademischer Einzel-Faults werden reale Störungsmuster abgebildet, inklusive Sequenzierung über mehrere Ebenen. Besonders wertvoll sind die automatisch generierten Reports für Entscheidungsträger und Audits. Für Organisationen mit kritischen Workloads empfehlen wir, Workspaces frühzeitig in Testumgebungen zu verankern und regelmäßige Drills verbindlich einzuplanen. Die angekündigte Weiterentwicklung in Richtung zusätzlicher Szenarien und KI-spezifischer Failure-Modes erhöht die Relevanz für moderne Cloud- und AI-Landschaften. (Subjektive Einschätzung)