NAEボリュームを暗号化解除するにはどうすればよいですか。
環境
- ONTAP 9
- NetApp Volume Encryption(NVE)
- NetAppアグリゲート暗号化(NAE)
回答
次のいずれかの方法を使用します。
1.別のアグリゲートを使用します。
a.ボリュームをNAE以外の別のアグリゲートに移動し、プレーンテキストボリュームに変換します。
::> volume move start -vserver <vserver_name> -volume <volume_name> -destination-aggregate <aggr_name> -encrypt-destination false -encrypt-with-aggr-key false
2.同じアグリゲートを使用する:
a.既存のNAEアグリゲートにスペースがある場合は、同じアグリゲート内でボリュームを移動してNAEからNVE(NAEアグリゲートでは許可されます)に変換します。
::> volume move start -vserver <vserver_name> -volume <volume_name> -destination-aggregate <aggr_name> -encrypt-destination true -encrypt-with-aggr-key false
b.すべてのボリュームがNVEになり、NAEで暗号化されたボリュームが存在しなくなったら、 アグリゲートのNAEを無効にします。::> aggregate modify -aggregate <aggr_name> -node <node_name> -encrypt-with-aggr-key false
注: アグリゲートSnapshotコピーが存在しないことを確認してください。存在しないと、コマンドは失敗します。
c.NVEボリュームを移動して暗号化を解除し、 プレーンテキストに変換します。
::> volume move start -vserver <vserver_name> -volume <volume_name> -destination-aggregate <aggr_name> -encrypt-destination false
注:手順b を実行しなかった場合、ボリュームの移動は次のエラーで失敗します。
Error: command failed: The destination aggregate "aggr_name" is an NAE (NetApp Aggregate Encryption) aggregate. Non-encrypted volumes are not supported in such aggregates.