Ну, я тут подумала… Может, стоит организовать надёжную сеть, чтобы изолировать сбои, но при этом давать возможность вносить контролируемый хаос для тестов? Как тебе идея создать несколько изолированных подсетей, чтобы имитировать поломки, но при этом основной сервер оставался в рабочем состоянии?