現在当社でも似たような状況で、別の者が検証をしています。
別途PCに検疫システムがインストされ、SEPのパターンが最新でないと
突破できない（ネットに接続できない）仕組みなのですが、PCとしては
ライブアップデートの適用にかかる時間が非常に早くなったと言っていました。
Managerサーバは独立して立てたので比較にはなりませんが、
目立ってサーバの負荷が高いとは感じませんでした。

他にも違いは色々とあると思いますが、AMS機能がSAVは外出し出来たのが
SEPは1つで完結しなくてはいけないとも言っていました。
まあ普通はそんな（外出し）運用しないと思いますが…

現在、[SAVCE10.0]と[SEP11.0]を併用して運用中で、徐々に[SEP11.0]に移行している段階です。

運用で注意すべき点としては、Windows Update で NT Kernel が更新されると、Network に接続出来ない（SEP11.0が遮断する）事があると言う事でしょう。

これは設定で変更可能だとは思いますが、セットアップされているプログラムの変更を感知して、ユーザーに本当にこの変更は正しいのか？ウイルスなどで勝手に変わっていないか？、を確認させる設定にしています。その確認画面を出すためには、ログオンする事が必要なのですが、確認画面の表示の前の段階のログオン段階で、Network が遮断されてしまうために、手が出せないと言う事です。

Network に接続出来ない事によって、ADの認証が出来ない→ログオン出来ない→情シスがローカルでログオンして解除、と言う事がおきます。ただし、必ず発生する訳では無く、Windows Update 後、すぐに再起動した場合には、ログオン後に確認画面が表示されるようです。再起動後一定時間経過してから、ログオンしようとすると、問題が出るようです。

あとは、[SAVCE10.0]→[SEP11.0]のアップデートの際に、一旦[SAVCE10.0]をアンインストールするのですが、まれにアンインストールに失敗する事があります。そうなると手動でアンインストールする羽目になるのですが、非常に多くのレジストリ値の変更などが必要なため、時間が掛かり面倒な作業になります。そのため、アップデート作業はトラブルが無い限り行っていません。PCやサーバーを入れ替えるタイミングで、入れ替え作業を行っています。（新PCはすべて[SEP11.0]）（[SAVCE10.0]を使用しているのは、古いPCとサーバーだけ）

上記以外の問題は特に出ていないはずです。全体的に[SAVCE10.0]よりも動作は軽いようです。また、管理用サーバーは、仮想マシンで運用していますが、とくに大きな問題は出ていません。（管理用にDBを使用するので、比較的重い処理のサーバーにはなります）

なお名前も違うのでおわかりだと思いますが、[SAVCE10.0]と[SEP11.0]は全く別のソフトと考えて設定・運用するのが適切だと思います。「今までの設定を活かして…」とか「管理サーバーをアップデートして…」と考えるよりも、しばらく併存させる前提で、全く別の環境を用意して検討を進めた方が良いと思います。

すでにご存じかもしれませんが、2011年4月からSEP12.0β版が公開され、正式版は2011年後半に出て来る予定となっています。今から検証・評価を始めるのであれば、思い切ってSEP12.0での検証・評価を始めても良いのでは？と思います。この辺は、難しい判断ですが、将来的に SEP11.0 → SEP12.0 の移行があるのであれば、バージョンを１つ飛び越す選択もあると思います。