NAEを無効にするときに、-force-disable-encrypt-for-aggr-keyを使用しても安全ですか。

このパラメータは、NAEボリュームを含むアグリゲートのアグリゲートSnapshotがないことがわかった場合に、アグリゲートのNetApp Aggregate Encryption（NAE）を無効にできます。このパラメータをtrueに設定すると、アグリゲートのSnapshotチェックがスキップされ、NAEは無効になります。

MCCでは、アグリゲートSnapshotは常に1つだけ作成され、デフォルトでは5分ごとに削除されます（アグリゲートオプション「resyncsnaptime」をオンにして時刻パラメータを確認できます）。新しいSnapshotが作成されます。

アグリゲートをNAEからNVEに変換する場合は、アグリゲートのSnapshotにどのNAEボリュームのブロックも含まれていないことを確認する必要があります。したがって、最後のボリュームの変換が完了したあとは、アグリゲートSnapshotを更新しても5分以内にSyncMirror アグリゲートSnapshotにNAEボリュームブロックがなくなっていることが確認できます。

-force-disable-encrypt-with-aggr-key true これで、アグリゲートからNAEを削除する際にオプションを安全に使用できます。

::> storage aggregate modify -aggregate aggregate_name -node node_name -force-disable-encrypt-with-aggr-key true